[发明专利]用于车辆与外部服务器的受保护的通信的方法

权利要求书

1.一种用于车辆(10)与外部服务器(320)的受保护的通信的方法，具有如下步骤：

-针对车辆制造商的影响范围内的不同的服务域，定义多个主密钥(3420，3460)，

-针对车辆制造商的影响范围内的车辆(10)或者车辆(10)的控制设备，产生主密钥引用(3461)，

-将从所定义的主密钥(3420，3460)中的至少一个推导出的一个或多个加密密钥(3422，3462)、相关联的主密钥引用(3461)以及密钥状态(3463)，引入车辆制造商的影响范围内的车辆(10)或者车辆(10)的控制设备中，

-从车辆(10)向服务提供商的外部服务器(320)传输消息，所述消息利用所推导出的加密密钥(3422，3462)中的一个进行了签名，所述消息附加地设置有主密钥引用(3461)和车辆(10)当前的状态，

-在外部服务器(320)处，依据车辆(10)的密钥状态，从通过主密钥引用(3461)识别出的主密钥，推导出至少一个加密密钥(3462)，

-在服务提供商处，利用所推导出的加密密钥(3462)，检查签名的消息的可信度。

2.根据权利要求1所述的方法，其特征在于，利用与车辆(10)的当前的密钥状态(3463)对应的加密密钥(3422，3462)，对消息进行签名。

3.根据前述权利要求中任一项所述的方法，其特征在于，服务域根据以下标准中的一个或多个而不同：车辆品牌、车辆型号、制造年份和销售国家。

4.根据前述权利要求中任一项所述的方法，其特征在于，对于不同的服务提供商或者服务域，定义不同的主密钥(3420，3460)。

5.根据前述权利要求中任一项所述的方法，其特征在于，外部服务器(320)至少向加密服务提供商转发关于主密钥引用(3461)和车辆(10)的密钥状态(3463)的信息，加密服务提供商进行加密密钥(3422，3462)的推导，并且将加密密钥(3422，3462)传输回外部服务器(320)。

6.根据前述权利要求中任一项所述的方法，其特征在于，加密服务提供商自己借助硬件安全模块(324)进行加密密钥(3422，3462)的推导，或者将加密密钥的推导发送到另一个加密服务提供商，所述另一个加密服务提供商借助硬件安全模块(324)进行加密密钥(3422，3462)的推导。

7.根据前述权利要求中任一项所述的方法，其特征在于，借助车辆识别码，针对车辆个体推导加密密钥(3422，3462)。

8.根据权利要求4至7中任一项所述的方法，其特征在于，密钥类型确定密钥的特性和推导路径。

9.一种用于在根据前述权利要求中任一项所述的方法中执行密钥推导的装置，其特征在于，所述装置包含安全模块(324)，利用所述安全模块从存储的主密钥(3460)推导加密密钥(3462)，在接收到的消息中通过在其中给出的主密钥引用(3461)来选择所述存储的主密钥。

10.根据权利要求9所述的装置，其中，所述装置进一步被设计为，为了进行密钥推导，还考虑同样从车辆(10)传输的密钥状态。

11.根据权利要求9或10所述的装置，其中，所述安全模块(324)是硬件安全模块HSM。

12.一种车辆，所述车辆具有至少一个计算单元，其中，所述计算单元(40)在存储器(60)中具有受保护的存储区域，在所述受保护的存储区域中存储有至少一个加密密钥(3422，3462)，其特征在于，控制设备具有另一个存储区域，将主密钥引用(3461)和车辆(10)的密钥状态(3463)存储在所述另一个存储区域中。