[发明专利]用于将消息从发送装置安全传输到接收装置的方法和设备

权利要求书

1.一种用于将消息(N)从发送装置(11)传输到接收装置(21)的方法，其特征在于，

-由所述发送装置(11)产生的报文(T)被传输到发送器侧的访问保护装置(12)，所述报文包括所述消息(N)和利用所述消息(N)形成的检验数据(P)，

-所述发送器侧的访问保护装置(12)修改所述报文(T)并且随后经由连接(30)、尤其是潜在不安全的或潜在可攻击的传输介质将修改的报文传输到接收器侧的访问保护装置(22)，其中，所述发送器侧的访问保护装置(12)以如下方式修改所述报文(T)，即

-所述发送器侧的访问保护装置利用秘密密钥在形成编码数据(P’，SC’，(Y；SC)’)的条件下加密整个检验数据(P)或至少一部分检验数据(P)，所述至少一部分检验数据包含由发送装置(11)利用消息(N)形成的安全代码(SC)，并且

-在所述报文(T)中通过所述编码数据(P’，SC’，(Y；SC)’)代替已加密的检验数据(P)，其中，所述报文(T)中的消息(N)保持未加密，

-所述接收器侧的访问保护装置(22)对修改的报文(T’)进行处理，并且将已处理的报文(T”)转发至接收装置(21)，其中，所述接收器侧的访问保护装置(22)形成已处理的报文(T”)，其方法是，所述接收器侧的访问保护装置解密所述编码数据(P’，SC’，(Y；SC)’)并且通过解密的编码数据代替所述报文(T’)中的编码数据(P’，SC’，(Y；SC)’)，并且

-所述接收装置(21)根据包含在已处理的报文中的消息(N)和包含在已处理的报文中的检验数据(P)检验已处理的报文(T”)，并且当所述检验数据(P)与所述消息(N)不相关联时，丢弃所述消息(N)。

2.根据权利要求1所述的方法，其特征在于，

-所述发送器侧的访问保护装置(12)在加密所述检验数据(P)或至少一部分检验数据(P)之前添加附加的检验数据(Pz)，并且在形成编码数据((Y，SC，Pz)’)的情况下利用秘密密钥一起加密所述附加的检验数据(Pz)，并且

-所述接收器侧的访问保护装置(22)解密所述编码数据((Y，SC，Pz)’)，并且在解密所述编码数据((Y，SC，Pz)’)之后检验包含在编码数据中的附加的检验数据(Pz)的正确性，并且仅当附加的检验数据(Pz)示出正确的数据传输时，才将已处理的报文(T”)转发至接收装置(21)。

3.根据前述权利要求中任一项所述的方法，其特征在于，

-所述发送器侧的访问保护装置(12)在加密所述检验数据(P)或至少一部分检验数据(P)之前或之后产生另外的检验数据(N’)，即通过利用另外的秘密密钥加密发送装置(11)的未修改的报文(T)的一部分产生另外的检验数据，并且将所述另外的检验数据(N’)作为修改的报文(T’)的一部分传输至所述接收器侧的访问保护装置(22)，并且

-所述接收器侧的访问保护装置(22)检验所述另外的检验数据(N’)的正确性，并且仅当所述另外的检验数据(N’)示出正确的数据传输时，才将已处理的报文(T”)转发至接收装置(21)。

4.根据权利要求1或2所述的方法，其特征在于，

-所述发送器侧的访问保护装置(12)在加密所述检验数据(P)或至少一部分检验数据(P)之前或之后产生另外的检验数据(N’)，即通过利用另外的秘密密钥加密发送装置(11)的整个未修改的报文(T)产生另外的检验数据，并且将所述另外的检验数据(N’)作为修改的报文(T’)的一部分传输至所述接收器侧的访问保护装置(22)，并且

-所述接收器侧的访问保护装置(22)检验所述另外的检验数据(N’)的正确性，并且仅当所述另外的检验数据(N’)示出正确的数据传输时，才将已处理的报文(T”)转发至接收装置(21)。