PatentDe  


Dokumentenidentifikation DE112005001435T5 10.05.2007
Titel Für einen Benutzer durchsichtiger Registrierungsprozess für eine sichere Kommu ikation P
Anmelder General Motors Corp., Detroit, Mich., US
Erfinder Alrabady, Ansaf I., Livonia, Mich., US
Vertreter Manitz, Finsterwald & Partner GbR, 80336 München
DE-Aktenzeichen 112005001435
Vertragsstaaten AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW, EP, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR, OA, BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG, AP, BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW, EA, AM, AZ, BY, KG, KZ, MD, RU, TJ, TM
WO-Anmeldetag 19.05.2005
PCT-Aktenzeichen PCT/US2005/017595
WO-Veröffentlichungsnummer 2006007132
WO-Veröffentlichungsdatum 19.01.2006
Date of publication of WO application in German translation 10.05.2007
Veröffentlichungstag im Patentblatt 10.05.2007
IPC-Hauptklasse H04M 1/66(2006.01)A, F, I, 20050519, B, H, DE

Beschreibung[de]
HINTERGRUND DER ERFINDUNG

Die vorliegende Offenbarung betrifft allgemein eine Kommunikation zwischen Einrichtungen und insbesondere ein Verfahren zum Bereitstellen eines für einen Benutzer durchsichtigen Registrierungsprozesses für eine sichere Kommunikation zwischen zwei Einrichtungen.

Bei einigen neueren Fahrzeugmodellen sind Freisprechsysteme verfügbar, die es einem Fahrer eines Fahrzeugs ermöglichen, durch Interagieren mit einer Fahrzeugschnittstelle Mobiltelefonanrufe einzuleiten und/oder zu empfangen. Das Mobiltelefon kann das persönliche Mobiltelefon des Fahrers sein und muss kein Mobiltelefon sein, das dem Fahrer nur verfügbar ist, wenn sich der Fahrer in dem Fahrzeug befindet. Sobald eine Kommunikation zwischen dem Fahrzeug und dem Mobiltelefon hergestellt ist, kann der Fahrer des Fahrzeugs unter Verwendung von sich in dem Fahrzeug befindenden Lautsprechern und Mikrofonen mit dem anderen Teilnehmer eine Unterhaltung führen. Der Kommunikationslink zwischen dem Fahrzeug und dem Mobiltelefon basiert auf dem Bluetooth-Drahtlosstandard und der Bluetooth-Drahtlosspezifikation, die Hersteller in ihre Produkte einbauen können. Bluetooth-Links ermöglichen es dem Fahrer, einen sich in dem Fahrzeug befindenden Lautsprecher und ein sich in dem Fahrzeug befindendes Mikrofon zu verwenden, um Telefonanrufe zu dem persönlichen Mobiltelefon des Fahrers einzuleiten oder Telefonanrufe von dem persönlichen Mobiltelefon des Fahrers zu empfangen. Der Kommunikationslink zwischen dem Mobiltelefon und dem Telefondienstanbieter findet auf die gleiche Weise statt, wie wenn der Fahrer direkt in das persönliche Mobiltelefon spricht.

Im Hinblick auf die Sicherheit stellt Bluetooth zwei verschiedene Betriebsmodi bereit: einen sicheren Modus und einen nicht sicheren Modus. Der sichere Modus erfordert, dass vor jeder Kommunikation ein Registrierungsprozess stattfindet. Der Registrierungsprozess erzeugt einen gemeinsam benutzten geheimen Verschlüsselungscode, der in jeder an der Kommunikation beteiligten Einrichtung (z.B. einem Mobiltelefon und einem Fahrzeug) gespeichert ist. Die Einrichtungen verwenden dann den gemeinsam benutzten geheimen Verschlüsselungscode als einen Verschlüsselungsschlüssel, um zwischen den Einrichtungen gesendete Nachrichten zu verschlüsseln. Der nicht sichere Betriebsmodus erfordert kein Stattfinden einer Registrierung und stellt somit kein Sicherheitsniveau bereit. Bluetooth stellt einen Drahtloslink bereit, der über öffentliche Kanäle funktioniert. Daher könnte sich ein Hacker den Kanal anhören, und wenn eine Nachricht nicht verschlüsselt ist, könnte der Hacker den Inhalt der Nachricht verstehen.

Viele Leute, die ein Freisprechsystem zum Kommunizieren über ihre persönlichen Mobiltelefone verwenden, möchten sicherstellen, dass ihre Unterhaltungen privat und sicher bleiben. Wenn ein Benutzer Privatsphäre und/oder Sicherheit verlangt, sollte ein Registrierungsprozess zwischen dem Fahrzeug und dem Mobiltelefon stattfinden.

Der derzeitige Registrierungsprozess wird manuell ausgeführt. Der Fahrer gibt spezielle Codes in das Mobiltelefon und das Fahrzeug ein, um den gemeinsam benutzten geheimen Verschlüsselungscode herzustellen. Dies ist ein mühsamer Prozess, und es kann sein, dass seine Ausführung für einen Benutzer, der kein Computerexperte ist, nicht einfach ist. Zusätzlich erfordert eine manuelle Registrierung, dass das Fahrzeug mit einer Benutzerschnittstelle ausgestattet ist, damit der Benutzer den erforderlichen Code in das Fahrzeug eingeben kann. Ferner muss der Benutzer jedes Mal, wenn er ein anderes Fahrzeug verwendet (ein Leihfahrzeug, das Fahrzeug des Ehepartners, etc.) oder ein neues Mobiltelefon hat, den Registrierungsprozess ausführen.

KURZBESCHREIBUNG DER ERFINDUNG

Ein Aspekt der Erfindung ist ein Verfahren für eine sichere Kommunikation. Das Verfahren umfasst, dass eine Anfrage an einer ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren. Das Verfahren umfasst auch, dass ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert. Die Erzeugung des Verschlüsselungsschlüssels wird in Ansprechen auf eine Feststellung eingeleitet, dass dieser Verschlüsselungsschlüssel nicht existiert. Die Einleitung der Erzeugung des Verschlüsselungsschlüssels findet ohne Benutzereingabe statt. Das Verfahren umfasst ferner, dass unter Verwendung des Verschlüsselungsschlüssels mit der zweiten Einrichtung kommuniziert wird und eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.

Bei einem anderen Aspekt umfasst ein System für eine sichere Kommunikation eine erste Einrichtung, die über ein Netzwerk mit einer zweiten Einrichtung verbunden ist. Die erste Einrichtung umfasst Anweisungen, um ein Verfahren auszuführen. Das Verfahren umfasst, dass eine Anfrage an der ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren. Das Verfahren umfasst auch, dass ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert. Eine Erzeugung des Verschlüsselungsschlüssels wird in Ansprechen auf eine Feststellung eingeleitet, dass dieser Verschlüsselungsschlüssel nicht existiert. Die Einleitung der Erzeugung des Verschlüsselungsschlüssels findet ohne Benutzereingabe statt. Das Verfahren umfasst ferner, dass mit der zweiten Einrichtung unter Verwendung des Verschlüsselungsschlüssels über das Netzwerk kommuniziert wird und eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.

Bei einem weiteren Aspekt umfasst ein Computerprogrammprodukt für eine sichere Kommunikation ein Speichermedium, das von einem Verarbeitungsschaltkreis gelesen werden kann und Anweisungen für eine Ausführung durch den Verarbeitungsschaltkreis zum Durchführen eines Verfahrens speichert. Das Verfahren umfasst, dass eine Anfrage an einer ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren. Das Verfahren umfasst auch, dass ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert. Eine Erzeugung des Verschlüsselungsschlüssels wird in Ansprechen auf eine Feststellung eingeleitet, dass dieser Verschlüsselungsschlüssel nicht existiert. Die Einleitung der Erzeugung des Verschlüsselungsschlüssels findet ohne Benutzereingabe statt. Das Verfahren umfasst ferner, dass unter Verwendung des Verschlüsselungsschlüssels mit der zweiten Einrichtung kommuniziert wird und eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.

KURZBESCHREIBUNG DER ZEICHNUNGEN

In Bezug auf die beispielhaften Zeichnungen, bei denen gleiche Elemente in den verschiedenen Figuren mit gleichen Bezugszeichen bezeichnet sind, zeigt:

1 ein Blockdiagramm eines beispielhaften Systems für einen für einen Benutzer durchsichtigen Registrierungsprozess für eine sichere Kommunikation;

2 einen Prozessfluss, der durch beispielhafte Ausführungsformen der vorliegenden Erfindung realisiert ist; und

3 ein beispielhaftes Schlüsselaustauschprotokoll, das durch beispielhafte Ausführungsformen der vorliegenden Erfindung verwendet wird.

DETAILLIERTE BESCHREIBUNG DER ERFINDUNG

1 ist ein Blockdiagramm eines beispielhaften Systems für einen für einen Benutzer durchsichtigen Registrierungsprozess für eine sichere Kommunikation. Ein Fahrer 116, der ein persönliches Mobiltelefon 104 besitzt, befindet sich in dem Fahrzeug 102. Das Fahrzeug 102 umfasst ein Fahrzeugnetzwerk 108, das mit einem Kommunikationslink 106, mit einem oder mehreren Lautsprechern 110, mit einem oder mehreren Mikrofonen 114 und mit einer Mensch-Fahrzeug-Schnittstelle (HVI von human vehicle interface) 112 verbunden ist. Bei einer beispielhaften Ausführungsform der vorliegenden Erfindung detektiert das Fahrzeug, wenn sich der Fahrer 116 mit einem Mobiltelefon 104 in das Fahrzeug begibt, das Vorhandensein des Mobiltelefons 104. Das Fahrzeug 102 leitet dann über den Kommunikationslink 106 eine Kommunikation mit dem Mobiltelefon 104 ein, um einen Verschlüsselungsschlüssel zu erzeugen, der auf Nachrichten zwischen dem Fahrzeug 102 und dem Mobiltelefon 104 angewandt wird. Dann, wenn an dem Mobiltelefon 104 Anrufe empfangen werden, werden sie zu der HVI 112 geroutet. Zusätzlich kann der Fahrer 116 über die HVI 112 Anrufe einleiten. Bei einer alternativen beispielhaften Ausführungsform der vorliegenden Erfindung wird der Verschlüsselungsschlüssel erzeugt, wenn der Fahrer 116 einen Telefonanruf über die HVI 112 einleitet oder einen Telefonanruf für das Mobiltelefon 104 empfängt. Das Mobiltelefon 104 fährt auf die gleiche Weise fort, mit dem Mobiltelefonanbieter zu kommunizieren (zum Beispiel über Mobilfunktürme), wie dies der Fall ist, wenn das Mobiltelefon 104 außerhalb des Fahrzeugs 102 verwendet wird.

Der Kommunikationslink 106 in dem Fahrzeug 102 stellt einen Kommunikationspfad zwischen dem Mobiltelefon 104 und dem Fahrzeugnetzwerk 108 bereit. Das Fahrzeugnetzwerk 108 stellt einen Kommunikationspfad zu der HVI 112, den Lautsprechern 110 und den Mikrofonen 114 bereit. Bei einem typischen Szenario wird der Fahrer 116 des Fahrzeugs 102 durch die HVI 112 (zum Beispiel über einen Klingelton) benachrichtigt, dass ein eingehender Anruf angekommen ist. Die Benachrichtigung der HVI 112 wird ausgelöst, wenn eine Hochfrequenznachricht von dem Mobiltelefon 104 an den Kommunikationslink 106 gesendet wird. Der Fahrer 116 drückt einen Knopf an der HVI 112, und die eingehende Kommunikation kann über die Lautsprecher 110 gehört werden. Der Fahrer 116 verwendet die Mikrofone 114 und die Lautsprecher 110, um eine Unterhaltung mit dem anrufenden/angerufenen Teilnehmer zu führen. Durch das Mikrofon 114 empfangene Informationen werden über das Fahrzeugnetzwerk 108 an den Kommunikationslink 106 und dann zu dem Mobiltelefon 104 zurückgesendet. Das Mobiltelefon nimmt die Informationen auf und überträgt sie zu Mobilfunktürmen auf die gleiche Weise, auf die es die Informationen übertragen würde, wenn der Fahrer 116 direkt in das Mobiltelefon 104 sprechen würde.

2 ist ein Prozessfluss, der durch beispielhafte Ausführungsformen der vorliegenden Erfindung realisiert wird. Bei 202 wird ein Mobiltelefonanruf durch den Fahrer 116 eines Fahrzeugs 102 empfangen oder eingeleitet. Der Mobiltelefonanruf wird über die HVI 112 in dem Fahrzeug 102 empfangen oder eingeleitet. Die HVI 112 stellt dem Fahrer 116 des Fahrzeugs 102 eine Schnittstelle zu einem Freisprechtelefondienst bereit. Bei 204 wird ein Registrierungsprozess ausgeführt, der umfasst, dass ein Verschlüsselungsschlüssel automatisch durch sowohl das Mobiltelefon 104 als auch das Fahrzeug 102 erzeugt wird. Sowohl das Mobiltelefon 104 als auch das Fahrzeug 102 verwenden die gleichen Schlüsselaustauschprotokollalgorithmen (zum Beispiel einen Diffi-Hellman-Schlüsselaustauschprotokollalgorithmus), um jeweils eine Kopie des Verschlüsselungsschlüssels zu erzeugen. Dieser Prozess ist nachstehend in Bezug auf 3 weiter beschrieben. Der Verschlüsselungsschlüssel wird verwendet, um Nachrichten zu verschlüsseln und zu entschlüsseln, die zwischen dem Mobiltelefon 104 und dem Fahrzeug 102 übertragen werden, um private Unterhaltungen zu gewährleisten. Die Einleitung und tatsächliche Erzeugung der Verschlüsselungsschlüssel wird automatisch (d.h. ohne Benutzereingabe) zum ersten Mal ausgeführt, wenn eine Kommunikation zwischen dem Mobiltelefon 104 und dem Fahrzeug 102 angestrebt wird (das heißt, wenn noch kein Verschlüsselungsschlüssel zwischen dem Mobiltelefon 104 und dem Fahrzeug 102 existiert).

Alternativ wird 204 in Ansprechen auf das in dem Fahrzeug 102 detektierte Mobiltelefon 104 eingeleitet. Zum Beispiel kann ein Bluetooth-Mobiltelefon 104 durch einen sich in dem Fahrzeug 102 befindenden Bluetooth-Gateway-Kommunikationslink 106 detektiert werden. Sobald die Detektion stattfindet, kann 204 ausgeführt werden, um einen Verschlüsselungsschlüssel an dem Fahrzeug 102 und dem Mobiltelefon 104 zu erzeugen. Wenn dann ein eingehender Anruf empfangen wird, wird er zu der HVI 112 geroutet, und wenn ein ausgehender Anruf vermittelt wird, wird er über die HVI 112 vermittelt.

Bei 206 führt der Fahrer 116 des Fahrzeugs 102 eine Unterhaltung über den Freisprechtelefondienst. Eine Authentifizierung wird über eine Sprachauthentifizierung ausgeführt. Bei anderen beispielhaften Ausführungsformen der vorliegenden Erfindung kann die Benutzerauthentifizierung durch andere nicht kryptologische Mittel, wie beispielsweise eine visuelle Authentifizierung, ausgeführt werden.

Der Kommunikationslink 106 zwischen dem Fahrzeug 102 und dem Mobiltelefon 104 wird unter Verwendung des Verschlüsselungsschlüssels verschlüsselt und entschlüsselt. Bei beispielhaften Ausführungsformen der vorliegenden Erfindung wird der Kommunikationslink 106 über ein Drahtlos-Bluetooth-Gateway bereitgestellt. Alternative beispielhafte Ausführungsformen der vorliegenden Erfindung können ein beliebiges Kommunikationsprotokoll für kurze Reichweiten, wie beispielsweise 802.11, verwenden. Um miteinander zu kommunizieren, müssen sowohl das Mobiltelefon 104 als auch das Fahrzeug 102 die gleichen oder kompatible Kommunikationsprotokolle für kurze Reichweiten umfassen.

In der Technik ist eine Vielzahl von Schlüsselaustauschprotokollen bekannt. Die Schlüsselaustauschprotokolle werden jedoch aufgrund ihrer Schwäche beim Schützen vor Gefahren, wie beispielsweise Man-In-The-Middle-Angriffen, nicht häufig verwendet. Wenn das Fahrzeug 102 zum Beispiel den öffentlichen Mobiltelefonschlüssel 306 empfängt, weiß es nicht wirklich, ob es tatsächlich der Schlüssel des Mobiltelefons 104 ist oder eine andere Einrichtung ist, die beansprucht, das Mobiltelefon 104 zu sein. Um dieses Problem zu lösen, wird ein vertrauenswürdiger dritter Teilnehmer typischerweise als ein Vermittler verwendet, um das Vertrauen zwischen den beiden Einrichtungen zu fördern. Beispielhafte Ausführungsformen der vorliegenden Erfindung verwenden das Schlüsselaustauschprotokoll, um Privatsphäre ohne die Notwendigkeit eines vertrauenswürdigen dritten Teilnehmers bereitzustellen, da eine Benutzerauthentifizierung, wie beispielsweise eine Sprachauthentifizierung, verwendet wird, um eine Authentifizierung bereitzustellen.

3 ist ein beispielhaftes Schlüsselaustauschprotokoll, das von beispielhaften Ausführungsformen der vorliegenden Erfindung verwendet wird. Das Schlüsselaustauschprotokoll wird verwendet, um einen gemeinsam benutzten geheimen Verschlüsselungscode zwischen zwei Objekten ohne jegliche vorherige Vereinbarung oder Kommunikation zwischen ihnen herzustellen. Allgemein funktioniert ein Schlüsselaustauschprotokoll zwischen zwei Objekten, wie beispielsweise einem Mobiltelefon 104 und einem Fahrzeug 102, folgendermaßen: das Mobiltelefon 104 wählt eine Zahl aus, hierin als ein privater Mobiltelefonschlüssel 302 bezeichnet. Dann führt das Mobiltelefon 104 einen Erzeugungsalgorithmus 304 für einen öffentlichen Schlüssel aus, um einen öffentlichen Mobiltelefonschlüssel 306 aus dem privaten Mobiltelefonschlüssel 302 zu erzeugen. Der Erzeugungsalgorithmus 304 für einen öffentlichen Schlüssel ist so entworfen, dass es schwierig ist, ihn mathematisch umzukehren. Ähnlich wählt auch das Fahrzeug 102 eine Zahl aus, hierin als ein privater Fahrzeugschlüssel 312 bezeichnet, und führt den Erzeugungsalgorithmus 304 für einen öffentlichen Schlüssel aus, um einen öffentlichen Fahrzeugschlüssel 314 zu erzeugen. Der private Fahrzeugschlüssel 312 wird durch das Fahrzeug 102 unabhängig von dem privaten Mobiltelefonschlüssel 302 ausgewählt.

Der öffentliche Mobiltelefonschlüssel 306 wird an das Fahrzeug 102 gesendet, und der öffentliche Fahrzeugschlüssel 314 wird an das Mobiltelefon 104 gesendet. Auf der Grundlage des privaten Mobiltelefonschlüssels 302 und des öffentlichen Fahrzeugschlüssels 314 wird ein sich in dem Mobiltelefon 104 befindender Erzeugungsalgorithmus 308 für einen Verschlüsselungsschlüssel ausgeführt, um einen Verschlüsselungsschlüssel 310 zu erzeugen. Ähnlich wird unter Verwendung des privaten Fahrzeugschlüssels 312 und des öffentlichen Mobiltelefonschlüssels 306 als eine Eingabe der sich an dem Fahrzeug 102 befindende Erzeugungsalgorithmus 308 für einen Verschlüsselungsschlüssel ausgeführt, um den gleichen Verschlüsselungsschlüssel 310 zu erzeugen wie den, der durch den sich an dem Mobiltelefon 104 befindenden Erzeugungsalgorithmus 308 für einen Verschlüsselungsschlüssel erzeugt wird. Auf diese Weise wird der gleiche Verschlüsselungsschlüssel 310 an sowohl dem Mobiltelefon 104 als auch dem Fahrzeug 102 erzeugt. Privatsphäre wird durch Verschlüsseln und Entschlüsseln von zwischen dem Mobiltelefon 104 und dem Fahrzeug 102 gesendeten Nachrichten unter Verwendung des Verschlüsselungsschlüssels 310 bereitgestellt.

Kopien des Erzeugungsalgorithmus 308 für einen Verschlüsselungsschlüssel und des Erzeugungsalgorithmus 304 für einen öffentlichen Schlüssel sind auf sich in dem Mobiltelefon 104 und dem Fahrzeug 102 befindenden Mikroprozessoren gespeichert. Alternativ können sich der Erzeugungsalgorithmus 308 für einen Verschlüsselungsschlüssel und der Erzeugungsalgorithmus 304 für einen öffentlichen Schlüssel auf einem entfernten Prozessor befinden, und es kann auf diese über ein Netzwerk (z.B. ein Internet) zugegriffen werden. Die hierin beschriebenen Algorithmen und Kommunikationsprotokolle können während der Herstellung in die Einrichtungen eingebaut werden, oder sie können zu einem späteren Zeitpunkt (z.B. über das Internet) installiert werden.

Beispielhafte Ausführungsformen der vorliegenden Erfindung verwenden ein Schlüsselaustauschprotokoll zum Bereitstellen einer privaten Kommunikation zwischen zwei Einrichtungen, ohne dass ein vertrauenswürdiger dritter Teilnehmer notwendig ist. Ein Registrierungsprozess, der für den Benutzer transparent ist, wird ausgeführt, um den gemeinsam benutzten geheimen Verschlüsselungscode (z.B. den Verschlüsselungsschlüssel) zwischen den beiden Einrichtungen zu erzeugen. Dies ist bei Anwendungen möglich, bei denen eine Benutzerauthentifizierung ausgeführt werden kann (z.B. durch visuelle Mittel und Audiomittel). Wenn sich Leute über das Telefon unterhalten, wird eine Benutzerauthentifizierung ausgeführt, wenn sie sich entweder gegenseitig über die Stimme erkannt haben oder sich erkannt haben, weil sie ein gemeinsames Gesprächsthema haben. Da das Schlüsselaustauschprotokoll ein eindeutiges Protokoll ist, kann bei einem Vorhandensein eines Hackers zu jeder Zeit nur einer von drei Links hergestellt sein. Der erste besteht zwischen dem Hacker und dem Fahrzeug (in diesem Fall spricht der Hacker mit dem Fahrer), der zweite besteht zwischen dem Hacker und dem Mobiltelefon (in diesem Fall spricht der Hacker zu der Person an dem anderen Ende der Leitung), und der dritte besteht zwischen dem Fahrzeug und dem Mobiltelefon. Die private Unterhaltung zwischen dem Fahrer und der anderen Person (der dritte Link) ist geschützt, da jeweils nur ein Link hergestellt werden kann.

Bei beispielhaften Ausführungsformen der vorliegenden Erfindung ist die Angreifbarkeit durch einen Hacker, der zwei unabhängige eindeutige Links herstellt (d.h. der Man-In-The-Middle-Angriff), nicht wahrscheinlich. Der erste Link besteht zwischen dem Mobiltelefon 104 und dem Hacker, der zweite Link besteht zwischen dem Hacker und dem Fahrzeug 102. Während ein Man-In-The-Middle-Angriff im Internet stattfinden kann, ist ein Erfolg von diesem bei einem Verwenden beispielhafter Ausführungsformen der vorliegenden Erfindung nicht möglich. Die Kommunikation zwischen dem Fahrzeug 102 und dem Mobiltelefon 104 ist drahtlos, und das Fahrzeug 102 und das Mobiltelefon 104 liegen relativ nahe beieinander. Ferner findet die Kommunikation in Echtzeit statt. Die Tatsache, dass die Kommunikation in Echtzeit stattfindet, bietet den kommunizierenden Teilnehmern einen Mechanismus, um jede durch den Hacker eingeführte Verzögerung zu bemerken. Die Tatsache, dass die Kommunikation drahtlos ist, macht es dem Hacker unmöglich, sicherzustellen, dass das Signal, über das er verfügt, an einem Ende korrekt empfangen wird, während das andere Ende gleichzeitig und auf dem gleichen Kanal überträgt.

Alternative beispielhafte Ausführungsformen der vorliegenden Erfindung umfassen eine Unterstützung für einen für einen Benutzer durchsichtigen Registrierungsprozess für eine sichere Kommunikation (zum Beispiel innerhalb eines Hauses oder Büros) zwischen einer Schnurlostelefonstation und einem Schnurlostelefonhandgerät und/oder -headset. Dies ermöglicht es, eine Basisstation von einem Hersteller mit Handgeräten und/oder Headsets anderer Hersteller zu verwenden. Andere Einrichtungen, die innerhalb einer relativ kurzen Reichweite kommunizieren, können den hierin beschriebenen Registrierungsprozess realisieren. Andere Beispiele umfassen ein Gegensprechsystem und Walkie-Talkies. Des Weiteren sind die Ausführungsformen der vorliegenden Erfindung nicht auf den Fahrer des Fahrzeugs 102 beschränkt, sondern können auch erweitert werden, um Insassen des Fahrzeugs 102 zu umfassen.

Ein Registrierungsprozess, der für den Benutzer durchsichtig ist, und gleichzeitig Privatsphäre zwischen zwei Einrichtungen, wie beispielsweise einem Fahrzeug und einem Mobiltelefon, sicherstellt, wird durch beispielhafte Ausführungsformen der vorliegenden Erfindung bereitgestellt. Ein für einen Benutzer durchsichtiger Registrierungsprozess zum Herstellen eines gemeinsam benutzten geheimen Verschlüsselungscodes (oder eines Verschlüsselungsschlüssels) zwischen zwei Einrichtungen, die kommunizieren wollen, zuvor jedoch nicht kommuniziert haben, wird automatisch eingeleitet. Der durchsichtige Registrierungsprozess wird durch ein Schlüsselaustauschprotokoll ausgeführt. Zwischen den beiden Einrichtungen wird ein privater Link hergestellt. Durch Verwenden eines durchsichtigen Registrierungsprozesses kann sich ein Mobiltelefonbenutzer einfach zwischen Fahrzeugen bewegen, ohne sich jedes Mal bei dem neuen Fahrzeug manuell registrieren zu müssen. Der Benutzer muss sich keine Pin-Codes merken und muss nicht lernen, wie ein manueller Registrierungsprozess auszuführen ist.

Wie oben beschrieben, können die Ausführungsformen der Erfindung in Form von computerimplementierten Prozessen und Vorrichtungen zum Ausführen jener Prozesse ausgeführt sein. Ausführungsformen der Erfindung können auch in Form von Computerprogrammcode ausgeführt sein, der Anweisungen enthält, die in konkreten Medien, wie beispielsweise Disketten, CD-ROMs, Festplatten oder jedem anderen von einem Computer lesbaren Speichermedium, umfasst sind, wobei, wenn der Computerprogrammcode in einen Computer geladen wird und durch diesen ausgeführt wird, der Computerprogrammcode zu einer Vorrichtung zum Ausführen der Erfindung wird. Eine Ausführungsform der vorliegenden Erfindung kann auch in Form von Computerprogrammcode ausgeführt sein, zum Beispiel in einem Speichermedium gespeichert sein, in einen Computer geladen und/oder durch diesen ausgeführt werden oder über ein Übertragungsmedium, wie beispielsweise über eine elektrische Verdrahtung oder Verkabelung, über Faseroptik oder über elektromagnetische Strahlung übertragen werden, wobei, wenn der Computerprogrammcode in einen Computer geladen wird und durch diesen ausgeführt wird, der Computer zu einer Vorrichtung zum Ausführen der Erfindung wird. Bei einer Realisierung auf einem Universalmikroprozessor konfigurieren die Computerprogrammcodesegmente den Mikroprozessor, um spezifische logische Schaltkreise zu erzeugen.

Während die Erfindung in Bezug auf beispielhafte Ausführungsformen beschrieben wurde, wird Fachleuten deutlich, dass verschiedene Änderungen durchgeführt und Elemente durch Äquivalente von diesen ersetzt werden können, ohne vom Schutzumfang der Erfindung abzuweichen. Zusätzlich können viele Abwandlungen durchgeführt werden, um eine bestimmte Situation oder ein bestimmtes Material an die Lehren der Erfindung anzupassen, ohne von dem wesentlichen Schutzumfang dieser abzuweichen. Daher soll die Erfindung nicht auf die bestimmte Ausführungsform beschränkt sein, die als die als geeignetste Ausführungsform zum Ausführen dieser Erfindung betrachtete offenbart ist, sondern die Erfindung soll alle Ausführungsformen umfassen, die innerhalb des Schutzumfangs der beigefügten Ansprüche liegen. Ferner soll die Verwendung der Begriffe erste(r/s), zweite(r/s) etc. keine Reihenfolge oder Wichtigkeit angeben, sondern die Begriffe erste(r/s), zweite(r/s) etc. werden verwendet, um ein Element von einem anderen zu unterscheiden.

Zusammenfassung

Es wird ein Verfahren für eine sichere Kommunikation bereitgestellt. Das Verfahren umfasst, dass eine Anfrage an einer ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren. Das Verfahren umfasst auch, dass ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert. Eine Erzeugung des Verschlüsselungsschlüssels wird in Ansprechen auf eine Feststellung, dass dieser Verschlüsselungsschlüssel nicht existiert, eingeleitet. Die Einleitung der Erzeugung des Verschlüsselungsschlüssels findet ohne Benutzereingabe statt. Das Verfahren umfasst ferner, dass mit der zweiten Einrichtung unter Verwendung des Verschlüsselungsschlüssels kommuniziert wird und eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.


Anspruch[de]
Verfahren für eine sichere Kommunikation, wobei das Verfahren umfasst, dass

eine Anfrage an einer ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren;

das Vorhandensein eines Verschlüsselungsschlüssels zwischen der ersten Einrichtung und der zweiten Einrichtung ermittelt wird;

eine Erzeugung des Verschlüsselungsschlüssels in Ansprechen auf eine Feststellung, dass der Verschlüsselungsschlüssel nicht existiert, eingeleitet wird, wobei das Einleiten ohne Benutzereingabe stattfindet;

mit der zweiten Einrichtung unter Verwendung des Verschlüsselungsschlüssels kommuniziert wird; und

eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.
Verfahren nach Anspruch 1,

wobei das Einleiten umfasst, dass

ein Befehl an die zweite Einrichtung übertragen wird, wobei der Befehl Anweisungen umfasst, um den Verschlüsselungsschlüssel an der zweiten Einrichtung zu erzeugen; und

ein Befehl an der ersten Einrichtung ausgeführt wird, wobei der Befehl Anweisungen umfasst, um den Verschlüsselungsschlüssel an der ersten Einrichtung zu erzeugen.
Verfahren nach Anspruch 1,

wobei die Erzeugung umfasst, dass

eine Anfrage nach einem öffentlichen Schlüssel der zweiten Einrichtung an die zweite Einrichtung übertragen wird;

der öffentliche Schlüssel der zweiten Einrichtung von der zweiten Einrichtung empfangen wird; und

der Verschlüsselungsschlüssel in Ansprechen auf einen privaten Schlüssel der ersten Einrichtung und den öffentlichen Schlüssel der zweiten Einrichtung erzeugt wird.
Verfahren nach Anspruch 3, wobei die Erzeugung ferner umfasst, dass ein öffentlicher Schlüssel der ersten Einrichtung in Ansprechen auf den privaten Schlüssel der ersten Einrichtung erzeugt wird; und der öffentliche Schlüssel der ersten Einrichtung an die zweite Einrichtung übertragen wird. Verfahren nach Anspruch 1, wobei die erste Einrichtung und die zweite Einrichtung mathematisch verwandte Algorithmen verwenden. Verfahren nach Anspruch 1, wobei die erste Einrichtung ein Fahrzeug ist. Verfahren nach Anspruch 1, wobei die erste Einrichtung ein Mobiltelefon ist. Verfahren nach Anspruch 1, wobei die erste Einrichtung ein Fahrzeug ist und die zweite Einrichtung ein Mobiltelefon ist. Verfahren nach Anspruch 1, wobei die erste Einrichtung eine Schnurlostelefon-Basisstation ist und die zweite Einrichtung ein Schnurlostelefon-Handgerät oder -Headset ist. Verfahren nach Anspruch 1, wobei die erste Einrichtung eine Gegensprechanlagen-Basisstation ist und die zweite Einrichtung eine entfernte Gegensprechanlagenstation ist. Verfahren nach Anspruch 1, wobei die erste Einrichtung ein erstes Walkie-Talkie ist und die zweite Einrichtung ein zweites Walkie-Talkie ist. Verfahren nach Anspruch 1, wobei der Verschlüsselungsschlüssel unter Verwendung eines Schlüsselaustauschprotokolls erzeugt wird. Verfahren nach Anspruch 1, wobei die Anfrage von einem Fahrer eines Fahrzeugs empfangen wird. Verfahren nach Anspruch 1, wobei die Anfrage von der ersten Einrichtung oder der zweiten Einrichtung empfangen wird. Verfahren nach Anspruch 1, wobei die Benutzerauthentifizierung eine Sprachauthentifizierung ist. Verfahren nach Anspruch 1, wobei die Benutzerauthentifizierung eine visuelle Authentifizierung ist. Verfahren nach Anspruch 1, wobei das Kommunizieren umfasst, dass der Verschlüsselungsschlüssel verwendet wird, um eine an die zweite Einrichtung gesendete Nachricht zu verschlüsseln. Verfahren nach Anspruch 1, wobei das Kommunizieren umfasst, dass der Verschlüsselungsschlüssel verwendet wird, um eine von der zweiten Einrichtung empfangene Nachricht zu entschlüsseln. System für eine sichere Kommunikation, wobei das System umfasst:

eine erste Einrichtung, die über ein Netzwerk mit einer zweiten Einrichtung verbunden ist, wobei die erste Einrichtung Anweisungen zum Ausführen eines Verfahrens umfasst, das umfasst, dass

eine Anfrage an der ersten Einrichtung empfangen wird, um mit der zweiten Einrichtung zu kommunizieren;

ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert;

eine Erzeugung des Verschlüsselungsschlüssels in Ansprechen auf eine Feststellung eingeleitet wird, dass der Verschlüsselungsschlüssel nicht existiert, wobei das Einleiten ohne Benutzereingabe stattfindet;

unter Verwendung des Verschlüsselungsschlüssels mit der zweiten Einrichtung über das Netzwerk kommuniziert wird; und

eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.
System nach Anspruch 19, wobei das Netzwerk ein Bluetooth-Netzwerk ist. System nach Anspruch 19, wobei das Netzwerk ein lokales Netzwerk ist. System nach Anspruch 19, wobei das Netzwerk ein Kommunikationsnetzwerk für kurze Reichweiten ist. System nach Anspruch 19, wobei das Netzwerk ein Drahtlosnetzwerk ist. Computerprogrammprodukt für eine sichere Kommunikation, wobei das Computerprogrammprodukt umfasst:

ein Speichermedium, das von einem Verarbeitungsschaltkreis gelesen werden kann und Anweisungen für eine Ausführung durch den Verarbeitungsschaltkreis zum Durchführen eines Verfahrens speichert, das umfasst, dass

eine Anfrage an einer ersten Einrichtung empfangen wird, um mit einer zweiten Einrichtung zu kommunizieren;

ermittelt wird, ob ein Verschlüsselungsschlüssel zwischen der ersten Einrichtung und der zweiten Einrichtung existiert;

eine Erzeugung des Verschlüsselungsschlüssels in Ansprechen auf eine Feststellung, dass der Verschlüsselungsschlüssel nicht existiert, eingeleitet wird, wobei das Einleiten ohne Benutzereingabe stattfindet;

mit der zweiten Einrichtung unter Verwendung des Verschlüsselungsschlüssels kommuniziert wird; und

eine Benutzerauthentifizierung der Kommunikation ausgeführt wird.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com