RU2005132990A

RU2005132990A - Способ защищенной передачи данных

Info

Publication number: RU2005132990A
Application number: RU2005132990/09A
Authority: RU
Inventors: Андреас ЛИНДИНГЕР (DE); Андреас ЛИНДИНГЕР; Михель ЗАЛЬМ (DE); Михель ЗАЛЬМ
Original assignee: Сименс Акциенгезелльшафт (DE); Сименс Акциенгезелльшафт
Priority date: 2004-08-03
Filing date: 2005-06-02
Publication date: 2007-05-10
Also published as: EP1805720B1; DE102004037801B4; CN1795640A; BRPI0504290A; US20070113071A1; DE502005010144D1; RU2309548C2; EP1805720A1; JP2008511875A; DE102004037801A1; WO2006013121A1; ATE479169T1

Claims

1. Способ защищенной передачи данных между первым пользователем (Т1) и вторыми пользователями (Т2), в частности между тахографом (51) грузового транспортного средства и картами (50) памяти с, соответственно, по меньшей мере, одним блоком памяти данных, причем первый пользователь (Т1) имеет блок (6, 22) памяти, в котором сохранено определенное количество записей (31-35), соответственно, включающих в себя идентификаторы (4) и относящиеся к ним сертификаты (Cert) защищенности вторых пользователей (T2) с временем (53) определения сертификата (Cert) защищенности, причем способ заключается в том, что первый пользователь (Т1) получает от второго пользователя (Т2) идентификатор (4), первый пользователь (Т1) сравнивает этот идентификатор (4) с идентификаторами (4), сохраненными в блоке (6, 22) памяти, если в блоке (6, 22) памяти сохранен совпадающий идентификатор (4), то соответствующий этому идентификатору (4) сертификат (Cert) защищенности является основой для последующей передачи данных, и время (53) определения сертификата (Cert) защищенности актуализируется на текущее системное время, если в блоке (6, 22) памяти не сохранен совпадающий идентификатор (4), то первый пользователь (Т1) проводит верификацию сертификата защищенности со вторым пользователем (Т2), и при подтверждении его действительности сохраняет в блоке (6, 22) памяти запись (31-35), соответствующую подтвержденному сертификату (Cert) защищенности, с текущим временем (53) определения, причем запись (31-35) с самой ранней датой определения заменяется этой новой записью (31-35), если определенное число записей (31-35) уже было достигнуто.

2. Способ по п.1, отличающийся тем, что идентификатор (4) пользователя представляет собой открытый ключ RSA-способа второго пользователя.

3. Способ по п.1, отличающийся тем, что последующая передача данных осуществляется посредством шифрования TDES-способом, причем после осуществленного подтверждения действительности сертификата (Cert) защищенности оба пользователя (T1, T2) передают случайное число (RND) в зашифрованном виде другому пользователю (T1, T2), и оба пользователя (T1, T2), соответственно, независимо друг от друга посредством обоих случайных чисел (RND) определяют общий ключ (80) для передачи данных с применением одного и того же алгоритма.

4. Способ по п.1, отличающийся тем, что верификация сертификата (Cert) защищенности первого пользователя (Т1) вторым пользователем (Т2), и наоборот, включает в себя следующие n этапов: на первом этапе второй пользователь (Т2) пересылает первому пользователю (Т1) первый сертификат (Cert.Lev.1) защищенности, который второй пользователь (T2), с использованием первого открытого ключа, подвергает верификации и при этом определяет второй открытый ключ, если верификация приводит к аутентификации переданного сертификата защищенности, то первый этап с применением следующего переданного сертификата (Cert.Lev.1,2) защищенности и определенного на предыдущем этапе второго открытого ключа вместо первого открытого ключа повторяется (n-1)-кратно, причем постоянно получается новый второй открытый ключ и результат верификации.

5. Способ по п.1, отличающийся тем, что n=3.