[发明专利]用于安全地传输数据的方法和通信系统

说明书

本发明涉及用于在至少一个构成为服务器的单元与多个分别构成为客户机的单元之间安全地传输数据的方法，其中服务器只能经由中央对话接口与所述多个客户机中的作为主客户机工作的客户机通信，并且分别构成为客户机的单元经由数据总线相互连接，其中主客户机反应于服务器的接入请求而生成初始化值并且发送给服务器，服务器基于该初始化值借助计算准则计算第一密钥并且发送给主客户机，主客户机将由服务器计算的第一密钥与由主客户机借助所述计算准则确定的第二密钥相匹配，并且在第一密钥与第二密钥一致的情况下，主客户机发起至其余客户机中的至少一个客户机的接入的建立。此外本发明涉及相应的通信系统。

技术领域

本发明涉及用于在至少一个构成为服务器的单元和多个分别构成为客户机的单元之间安全地传输数据的方法和相应的通信系统。

背景技术

在机动车中，安全性关键的功能、尤其是机动车的控制设备的失灵可能导致严重事故。因此对例如刹车的车辆功能的安全性和可靠性提出了高的要求。在此，测试方法以及诊断都是用于确保这些要求和标识故障的措施。诊断功能特别是用于实现对与安全性相关的系统的监视，以便在机动车的故障行为的情况下能够实现有针对性的故障查找。

在故障诊断方法中，例如检验在至少两个值之间是否满足在这些值之间存在的关系。在此存在可以如何检验这种关系的不同的方法。通过诊断系统尤其是由机动车的控制设备来实现对机动车的监视。在此期间诊断系统属于串行控制设备的基本范围。在此，在车载诊断功能和离车诊断功能之间进行区分。其中相应的控制设备连接到诊断测试器上的故障识别功能被称为离车诊断功能。此外多个控制设备可以连接到该诊断测试器上。在此诊断测试器连接到中央车辆对话接口，即与车辆的不同控制设备连接的所谓的诊断插头。从而可以访问所有有诊断能力的控制设备。为了在控制设备与诊断测试器之间通信，定义了标准。一般在考虑这些标准的情况下明确地确定离车通信。用于标准化的途径也通过法律规定来预先给定，这些法律规定强制相对统一的接口用于检查与废气有关的系统功能。所谓的关键字2000协议首先用K线—双向单线总线—并且稍后用CAN总线系统来实现，所述CAN总线系统尤其是在ISO14230中被规范化。在另一种标准ISO 14229中，利用关键字2000协议诊断引入的原理被一般化，以便由此能够集成诸如LIN或FLexRay的其它总线系统。但是在所有这些标准中，到目前为止仅仅描述了在用作服务器的诊断测试器与作为客户机工作的控制设备之间的离车通信。

用于保障至少两个控制单元之间的数据传输的方法由罗伯特博世股份有限公司的出版物DE 196 52 256 A1已知。在该方法中，控制单元之一将随机比特序列传输到数据总线上。此外，在所有控制单元中都创建具有随机比特序列和内部密钥的密钥代码。由控制单元之一发送用该密钥代码创建的报文，所述报文在接收的控制单元中对该报文利用该密钥代码的正确加密进行检查并且被读取。在此情况下还可以用密钥信号来使第一控制单元投入运行，其中该第一控制单元通过数据总线上的振铃信号对该密钥信号的接收进行证实，并且第二控制单元根据该振铃信号被初始化。此外，由第二控制单元开始将随机比特序列传输至第一控制单元。两个控制单元都可以创建具有随机比特序列和内部密钥的密钥代码。

用于经由网络分发密钥的方法是诺基亚公司的出版物US 7 346 771 B2的主题。在此情况下，在使用协议交换消息作为分发密钥的手段的情况下在网络的路由器之间使用密钥。规定为此目的采用链接的鉴权系统。

由Secunet安全网络公司的出版物EP 1 959 606 A1已知用于机动车的安全性单元。在此，该安全性单元包括至少一个密码模块，利用该密码模块产生、存储、管理和/或处理密码密钥。所述安全性单元经由车辆总线与多个控制单元连接。

在现有技术的背景下，本发明的任务是设置有效地并且尤其是在考虑与安全性有关的数据传输的情况下提供在多个控制设备与诊断测试器之间的离车通信的可能性。

发明内容

为了解决该任务根据本发明提供具有权利要求1的特征的方法和具有权利要求8的特征的通信系统。