[发明专利]用于在至少两个通信伙伴之间提供经认证的连接的方法

权利要求书

1.一种用于在至少两个通信伙伴（12，14）之间提供经认证的连接（16）的方法，其具有如下步骤：

- 针对所述至少两个通信伙伴（12，14）提供共同的秘密密钥；

- 在所述至少两个通信伙伴（12，14）之间建立匿名的传导信号的连接（16），其中用所述共同的秘密密钥对所述至少两个通信伙伴（12，14）之间的所述连接（16）的所有消息进行加密；

- 通过用户对在所述至少两个通信伙伴（12，14）之间的所述连接（16）进行认证；

其中通过所述用户对在所述至少两个通信伙伴（12，14）之间的所述连接（16）进行认证包括如下步骤：

- 通过所述至少两个通信伙伴（12，14）中的第一通信伙伴（12），基于所述共同的秘密密钥，计算完整性检验值；

- 通过所述至少两个通信伙伴（12，14）中的第二通信伙伴（14），基于所述共同的秘密密钥，计算完整性检验值；

- 通过所述第一通信伙伴（12）再现由所述第一通信伙伴（12）计算的所述完整性检验值；

- 通过所述第二通信伙伴（14）再现由所述第二通信伙伴（14）计算的所述完整性检验值；

- 通过所述用户将通过所述第一通信伙伴（12）再现的所述完整性检验值与通过所述第二通信伙伴（14）再现的所述完整性检验值进行比较；以及

- 通过所述用户确认通过所述第一通信伙伴（12）再现的所述完整性检验值和通过所述第二通信伙伴（14）再现的所述完整性检验值的相等；

其中，对在所述至少两个通信伙伴（12，14）之间的所述连接（16）进行认证通过如下方式进行：通过所述用户确认通过所述第一通信伙伴（12）再现的所述完整性检验值和通过所述第二通信伙伴（14）再现的所述完整性检验值的相等。

2.根据权利要求1所述的方法，其特征在于，所述至少两个通信伙伴（12，14）中的第一通信伙伴（12）构造为在车辆内部的装置，和/或所述至少两个通信伙伴（12，14）中的第二通信伙伴（14）构造为移动终端设备。

3.根据权利要求1或2所述的方法，其特征在于，在所述至少两个通信伙伴（12，14）之间的所述匿名的传导信号的连接（16）基于传输层安全协议。

4.根据权利要求1或2所述的方法，其特征在于，针对所述至少两个通信伙伴（12，14）提供共同的秘密密钥包括如下步骤：

- 执行密钥交换协议，以产生所述共同的秘密密钥。

5.根据权利要求4所述的方法，其特征在于，所述密钥交换协议包括Diffie-Hellman密钥交换协议。

6.根据权利要求1或2所述的方法，其特征在于，通过所述用户确认通过所述第一通信伙伴（12）再现的所述完整性检验值和通过所述第二通信伙伴（14）再现的所述完整性检验值的相等包括如下步骤中的至少一个：

- 通过所述用户操作所述第一通信伙伴（12）的操作装置（24）；

- 通过所述用户操作所述第二通信伙伴（14）的操作装置（32）。

7.根据权利要求1或2所述的方法，其特征在于，通过所述第一通信伙伴（12）和/或所述第二通信伙伴（14）计算的所述完整性检验值是关于所述共同的秘密密钥的校验和，或者是关于得自所述共同的秘密密钥的值的校验和。