[发明专利]用于保护移动设备与设备的首次联系建立的方法和系统

说明书

本发明涉及一种用于保护移动设备(12)与设备(14)的首次联系建立的方法，其中，所述设备(14)设置有通过信任机构(16)引入的对称密钥(48)。设置如下步骤：通过信任机构(16)将对称密钥(48)引入所述移动设备(12)中；在所述移动设备(12)中和在所述设备(14)中利用共同密钥(56)的结果在建立联系时执行密钥交换方法(49)；在所述移动设备(12)中经由共同密钥(56)利用对称密钥(48)生成第一签名(60a)；在所述设备(14)中经由共同密钥(56)利用对称密钥(48)生成第二签名(60b)；将第一签名(60a)传输到所述设备(14)，并且将第二签名(60b)传输到所述移动设备(12)；在所述移动设备(12)中通过利用对称密钥(48)对第二签名(60b)进行加密验证来对所述设备(14)进行认证；在所述设备(14)中通过利用对称密钥(48)对第一签名(60a)进行加密验证来对所述移动设备(12)进行认证；以及在相互成功进行认证(164)时，继续进行联系建立，或者当至少一个认证失败(166)时，中止联系建立。本发明要解决的技术问题是，改善借助移动设备对设备的首次访问。

技术领域

本发明涉及一种用于保护移动设备与设备的首次联系建立的方法和系统。

背景技术

移动设备经由WLAN或者蓝牙(Bluetooth)(LE，Low Energy(低能量))与其它设备、例如车辆，在不直接进入车辆的情况下并且在车辆不能预先例如经由因特网为新的参与方做好准备的情况下耦合成为了挑战。

蓝牙提供各种配对机制，然而，当这些配对机制不包含所谓的带外(Out-of-band)确认，即不使用人员通道对连接进行认证时，这些配对机制是不安全的。在没有这种通道的情况下，中间人攻击是可能的，也就是说，于是不确定汽车或者移动设备与谁或者什么建立了连接。对于WLAN连接也存在同样的情况。在不进入车辆并且没有在那里的代码或者PIN的显示可能性的情况下，不能进行带外确认。

这种情形例如可能在汽车共享系统中发生。已知的汽车共享系统不与实际车辆系统、例如防盗锁集成，并且解决了关于改造解决方案的问题，这非常复杂。

DE 10 2009 042141 A1公开了一种具有无线通信设备、车辆和提供密钥的服务器的系统。不仅需要通信设备、而且需要车辆与服务器进行连接。

DE 10 2013 225 742 A1公开了一种用于确定电子装置的用户是否是授权的车辆用户的方法。为此，在中央服务器中确定用户是否能够执行车辆操作。如果是这种情况，则允许用户执行关于车辆的其它请求。

US 2010/0 111307 A1公开了一种用于确定并且控制会话密钥的光传输网络中的带内信号装置。

DE 198 11 833 A1公开了一种借助Diffie-Hellman方法和公钥加密方法的组合使用Diffie-Hellman协议与端对端验证的密钥交换协议，而未公开典型的Diffie-Hellman协议与签名协议的组合。

发明内容

现在，本发明要解决的技术问题是，改善借助移动设备对设备的首次访问。

该技术问题通过根据权利要求1的方法或根据权利要求8的系统来解决。

提出了一种基于移动设备中和设备中的对称密钥的方法。

根据本发明的用于保护移动设备与设备的首次联系建立的方法，其中，所述设备设置有通过信任机构引入的对称密钥，包括步骤：

-通过信任机构将对称密钥引入所述移动设备中；

-在所述移动设备中和在所述设备中利用共同密钥的结果在建立联系时执行密钥交换方法；

-在所述移动设备中经由共同密钥利用对称密钥生成第一签名；

-在所述设备中经由共同密钥利用对称密钥生成第二签名；