[发明专利]在第一节点和第二节点之间约定共享密钥的方法和装置

权利要求书

1.用于借助计算机网的网关（G）在所述计算机网的第一节点（A）和第二节点（B）之间约定共享密钥的方法（40、60），其特征在于以下特征：

-由所述第一节点（A）经由所述计算机网的第一段（11）将消息传输（29、42）到所述网关（G）；

-根据所述消息来配置（30、43）所述网关（G）的连接模块（18）；

-由所述网关（G）经由所述计算机网的第二段（12）将所述消息转发（31、44）给所述第二节点（B）；

-通过所述第一节点（A）和所述连接模块（18）借助所述第一段（11）的仲裁来约定（32、45）秘密的第二位序列，其方式为，使所述连接模块（18）发送随机的第一位序列；

-通过所述第二节点（B）和所述连接模块（18）借助所述第二段（12）的仲裁来约定（35、48）秘密的第四位序列，其方式为，使所述连接模块（18）发送第三位序列；

-由所述第一节点（A）和所述第二节点（B）借助所述网关（G）来从所述第二位序列和所述第四位序列获取（36、37、38、50、51、52、53、54）所述密钥。

2.按照权利要求1的方法（40、60），其特征在于以下特征：

- 在第一个所述消息的所述传输（29、42）之前，所述第一节点（A）在所述消息中设置状态标志；

- 所述消息从所述网关（G）方面通过所述连接模块（18）来接收和评估；

- 当所述连接模块识别出所述状态标志时，所述连接模块（18）自主地进行配置（30、43）；并且

- 在所述第二位序列的所述约定（32、45）期间，所述连接模块（18）将所述网关（G）的微控制器（55）至少从所述第一段（11）分开。

3.按照权利要求1或2所述的方法（40、60），其特征在于以下特征：

- 所述网关(G)的硬件安全性模块（41）产生所述第一位序列；和

- 所述第一位序列经由所述网关（G）的内部接口（14）被传输到所述连接模块（18）。

4.按照权利要求1或2所述的方法（40、60），其特征在于以下特征：

- 所述连接模块（18）产生所述第一位序列，优选借助内部的随机数生成器。

5.按照权利要求1至4之一所述的方法（40、60），其特征在于以下特征：

- 所述连接模块（18）使用所述第二位序列作为第三位序列；和

- 所述密钥被获取，其方式为，使所述网关（G）将由在所述第二段（12）中的所述仲裁得出的第五位序列转发（36）到所述第一段（11）中。

6.按照权利要求1至4之一所述的方法（40、60），其特征在于以下特征：

- 所述第三位序列同样是随机的；

- 所述连接模块（18）将所述第二位序列和所述第四位序列以异或的方式逻辑运算成所述第五位序列（50）；

- 所述第五位序列被传输（51、52）到所述第一节点（A）和所述第二节点（B）；

- 所述第一节点（A）将所述第二位序列和所述第五位序列以异或的方式逻辑运算成所述第四位序列（53）；

- 所述第二节点（B）将所述第四位序列和所述第五位序列以异或的方式逻辑运算成所述第二位序列（54）；和

- 所述第一节点（A）和所述第二节点（B）分别在本地从所述第二位序列和所述第四位序列推导出所述密钥。

7.按照权利要求1至6之一所述的方法（40、60），其特征在于以下特征：

-所述连接模块（18）在获取所述密钥（36、37、38、50、51、52、53、54）之后将至少所述第一位序列、所述第二位序列、所述第三位序列和所述第四位序列从内部的记录器删除（39）。

8.计算机程序，所述计算机程序被设立用于实施按照权利要求1至7之一所述的方法（40、60）。

9.机器可读的存储介质，按照权利要求8所述的计算机程序被存储在所述机器可读的存储介质上。

10.装置（A、B、G），所述装置被设立用于，实施按照权利要求1至7之一所述的方法（40、60）。