[发明专利]用于在至少两个通信伙伴之间提供经认证的连接的方法

说明书

本发明涉及用于在至少两个通信伙伴之间提供经认证的连接的方法。本发明涉及一种用于在至少两个通信伙伴（12，14）之间提供经认证的连接（16）的方法和一种通信系统（10）。设置了，该方法包括如下步骤：针对至少两个通信伙伴（12，14）提供共同的秘密密钥；在至少两个通信伙伴（12，14）之间建立匿名的传导信号的连接（16），其中用该共同的秘密密钥给在至少两个通信伙伴（12，14）之间的连接（16）的所有消息进行加密；并且通过用户对在至少两个通信伙伴（12，14）之间的连接（16）进行认证。本发明所基于的任务是能够实现对在两个通信伙伴之间的连接的安全的且舒适的认证，其中认证也可以在应用层上进行。

技术领域

本发明涉及一种用于在至少两个通信伙伴之间提供经认证的连接的方法和一种通信系统。

背景技术

现代车辆拥有信息娱乐系统，所述信息娱乐系统可以与智能电话耦合。信息娱乐系统可以通过耦合例如访问媒体内容，所述媒体内容存储在所耦合的使能电话上，以便在车辆中再现（wiedergeben）所述媒体内容。

此外，在车辆内部的信息娱乐系统与智能电话之间的传导信号的连接可以用于执行用户标识或者给信息娱乐系统提供与应用有关的用户数据。

由于在信息娱乐系统与智能电话之间通常也传送与人员有关的数据和与应用有关的访问数据，所以要给该传导信号的连接配备有合适的保护装置。

出版文献DE 10 2005 023 544 A1为此建议了一种通信系统，该通信系统具有车辆操纵单元、车辆输出单元、接口计算机和移动终端设备，其中该接口计算机具有访问保护，以便该移动终端设备只能访问经授权的车辆功能。

此外，从出版文献DE 10 2012 008 834 A1中还公知了一种用于将终端设备与车辆自己的设备连接的方法，其中针对在终端设备与第一配对服务器之间的连接产生耦合信息，该耦合信息被传输到第二配对服务器，以便执行对终端设备的权限的检验。

除此以外，出版文献DE 10 2014 118 555 A1建议了一种用于将无线终端设备与车辆连接的方法，其中在制造连接和标识该无线终端设备之后首先确定：在进行数据交换之前，无线终端设备是否被认证，并且因此是否适合于与信息娱乐系统连接。

在已知的解决方案中，认证始终在通信信道层上进行。例如，进行蓝牙（Bluetooth）连接的认证，所述蓝牙连接在成功认证之后可以用于所有的应用（Applikation）。

然而存在如下问题，并不是始终所有的应用（Applikation）都要有权访问经认证的连接。然而，已知的解决方案并不适合于在应用层（Applikationsebene）上的认证。

发明内容

现在，本发明所基于的任务是，能够实现对在两个通信伙伴之间的连接的安全的且舒适的认证，其中该认证也可以在应用层（Applikationsebene）上进行。

该任务通过根据本发明的方法和/或根据本发明的通信系统来解决。

在根据本发明的用于在至少两个通信伙伴之间提供经认证的连接的方法中，在至少两个通信伙伴之间建立匿名的传导信号的连接之前，针对至少两个通信伙伴提供共同的秘密密钥。用该共同的秘密密钥对在至少两个通信伙伴之间的连接的所有消息进行加密。根据本发明，除了用共同的秘密密钥对消息进行加密之外，还通过用户对在至少两个通信伙伴之间的连接进行认证。