用于认证终端设备的方法、终端设备、系统和计算机程序与流程

1.本发明涉及一种用于将终端设备认证为消息发送者的方法以及一种计算机程序和一种机器可读的存储介质，在该存储介质上存储有该计算机程序。本发明的主题还包括一种终端设备和一种具有多个终端设备的系统。


背景技术：

2.已知用于控制借助车对车通信进行连接的依次行驶的货车的编队或者说车辆联队的方法，其中，车辆联队的各个货车或者说编队参与者之间的距离借助自动化的纵向引导被调节为大约10至15米，从而通过减少空气阻力来减少车辆联队的燃料消耗和车辆排放。由于车辆联队的车辆之间的距离明显小于现在在法律上所规定的安全距离，所以必须为了安全的行驶方式而在车辆之间交换v2x通信消息。
3.在根据协作式智能交通系统(c-its)的v2x规范中定义了所谓的cam(“cooperative awareness message，协同意识消息”)消息，这些消息例如包含车辆编队中的车辆的位置和另外的信息。这些消息可以被所有实现相应协议的车辆读取。为了使得编队能够实现，可能需要车辆之间的另外的消息，例如车辆编队控制消息(“platoon control message”，pcm)和车辆编队管理消息(“platoon management message”，pmm)。
4.在以编队行驶期间，各个编队的参与者可以周期地、以短的间隔向所有其他的编队参与者发送包括其当前状态的pcm。该pcm已加密，从而仅编队参与者才能解码此消息。pcm用于维护和操控编队，和因此维护和操控各个编队参与者的速度调节。pcm包含由消息的发送者产生的时间戳。
5.pmm基于事件来发送。根据应用情况，这些消息是部分加密的。例如，可以通过以限定的方式的加入请求(join request-)pmm和加入响应(join response-)pmm实现将车辆添加到编队中。在此，加入请求pmm没有加密，但是发送的车辆在该消息中添加签名及其认证证书，从而接收的车辆能够使用该证书来校验该消息。
6.pcm作为广播消息经加密地被发送。这意味着处于传输范围内的所有接收者接收该消息，但仅拥有编队密钥的那些接收者才能解密这些消息。
7.已知pcm仅用编队的对称组密钥被加密。不对该消息进行签名。因此从数据安全的角度来说仅给出完整性以及有限的可信性即仅能够验证编队参与者发送了该消息。然而不能够确定是哪个参与者发送了该消息。
8.以当前可用的处理器，即使具有硬件加速，对pcm的附加签名目前也是难以实现的，因为由在发送者处对消息进行附加签名和在接收者处对该签名进行验证所导致的延时超过10ms的应有值。
9.为了顺利地对编队中的车辆进行速度调节，优选至少三个后随的车辆能够接收pcm并认证发送者。


技术实现要素：

10.根据第一方面，本发明涉及一种用于认证终端设备的方法，将终端设备认证为在具有多个在空间上分布地布置的终端设备的无线通信网络中传输的消息的发送者的方法，其中，该消息借助无线通信连接从第一终端设备被传输到至少一个第二终端设备和/或第三终端设备，其中，该消息包括有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据，并且其中，
[0011]-借助该第二终端设备基于所述第一终端设备特定的认证数据，和/或
[0012]-借助该第三终端设备基于所述第二终端设备特定的认证数据，
[0013]
将该第一终端设备认证为该消息的发送者。
[0014]
根据第二方面，本发明涉及一种第一终端设备，该终端设备设置为用于，
[0015]-提供消息，该消息具有有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据，和
[0016]-借助无线通信连接将该消息传输到至少一个第二终端设备和/或第三终端设备。
[0017]
根据第三方面，本发明涉及一种系统，该系统包括上述第一终端设备和至少一个第二终端设备和/或第三终端设备，
[0018]
其中，该第二终端设备设置为用于，
[0019]-接收借助无线通信连接从第一终端设备被传输到第二终端设备的消息，和
[0020]-基于第一终端设备特定的认证数据将第一终端设备认证为该消息的发送者，和
[0021]
其中，第三终端设备设置为用于，
[0022]-接收借助无线通信连接从第一终端设备被传输到第三终端设备的消息，和
[0023]-基于第二终端设备特定的认证数据将第一终端设备认证为该消息的发送者。
[0024]
根据另一方面，本发明涉及一种计算机程序或一种计算机程序产品，所述计算机程序或计算机程序产品包括指令，所述指令在通过第一终端执行所述计算机程序或计算机程序产品时促使该终端
[0025]-提供消息，该消息具有有用数据、第一终端设备特定的认证数据和第二终端设备特定的认证数据，和
[0026]-借助无线通信连接将该消息传输到至少一个第二终端设备和/或第三终端设备。
[0027]
本发明还涉及一种具有上述计算机程序的机器可读的存储介质，例如半导体存储器、硬盘存储器或光学存储器。
[0028]
在本发明的范畴内，通信网络可以理解为多个终端设备的网络，该网络设置为用于提供在这些终端设备之间的直接的或间接的无线通信连接或直接的或间接的无线电连接。该网络还可以设置为用于使得能够实现提供在这些终端设备之间的直接的或者说径直的通信或直接的或者说径直的消息交换。该网络还可以包括一个或多个基站，这些基站使得能够实现在终端设备之间的通过所述一个或多个基站的间接的或者说非径直的通信。该通信网络例如设置为用于使得能够实现在终端设备之间的例如符合ieee802.11p标准的通信连接、近场通信连接或移动通信连接，特别是5g移动通信连接。该通信网络优选包括车辆侧终端设备的网络。
[0029]
该通信网络包括第一终端设备、第二终端设备和/或第三终端设备。该通信网络优选包括一个或多个另外的终端设备，其中，该消息分别包括特别是不针对所述另外的终端
设备或仅针对所述另外的终端设备的一个子集的另外的、终端设备特定的认证数据。
[0030]
该终端设备可以是用户终端设备或者说用户设备(user equipment)。该终端设备优选是车辆侧终端设备。该终端设备可包括处理单元和存储介质。此外，该终端设备可以包括天线或配属有天线，以便借助无线通信连接传输消息。
[0031]
从第一终端设备被传输到至少第二终端设备和/或第三终端设备的消息优选借助无线电信号被传输。该消息可以是周期地被传输的消息，其中，至少该消息的有用数据在不同的传输中是不同的。此外，该消息可以是广播消息或是传输给该通信网络的——特别是布置在预给定的作用距离内的——所有终端设备的消息。该消息例如可以是车辆编队控制消息(，，platoon control message“，pcm)。
[0032]
由该消息所包括的有用数据可以包含第一终端设备的数据，特别是关于包括该第一终端设备的车辆的数据。所述有用数据可以例如包含第一终端设备的当前的或未来的运动数据或者包含包括该第一终端设备的车辆的当前的或未来的运动数据。
[0033]
由该消息所包括的终端设备特定的认证数据优选是成对终端设备特定的认证数据。在此，终端设备特定的认证数据特别是发送者-接收者特定的认证数据。即换言之，终端设备特定的认证数据优选被配属给一对或者说两个终端设备，或者使得一对或两个终端设备能够实现消息的交换，在该交换中，两个终端设备中的一个终端设备可以被两个终端设备中的另一个终端设备验证为消息的发送者，特别是在不使用非对称加密系统、特别是用于对消息签名的数字签名方法的情况下。认证数据基于一个或多个信息、特别是终端设备特定的对称密钥和/或终端设备特定的分配函数来产生，这些信息至少部分地仅对于对应的终端设备是已知的或仅已在对应的终端设备之间特别是在使用非对称加密方法的情况下经加密和/或签名地被交换。
[0034]
该消息优选最大包括n个预给定数量——例如n＝2或n＝3——的终端设备特定的认证数据，特别是也在具有多于n 1个终端设备的通信网络的情况下或在具有多于n 1个车辆或车辆侧终端设备的车辆编队的通信网络的情况下。
[0035]
有用数据和认证数据优选以“有用数据、认证数据”的顺序或者说序列布置在消息中。认证数据优选以“第一认证数据、第二认证数据”的顺序或者说序列布置在消息中。
[0036]
根据本发明的方法提供一种防篡改且同时高效的方法，该方法用于认证终端设备的方法，将终端设备认证为被传输到多个终端设备的消息的发送者。该方法尤其适合用于时间紧的应用，在这些应用中必须以非常少的延时通过无线通信连接可靠地传输消息，例如车辆编队。特别是如果预给定的延时不允许消息传输具有用签名对消息进行签名的发送者侧步骤和对该签名进行验证的接收者侧步骤，所提出的方法仍能够实现安全的通信，在该通信中，该消息能够被多个终端设备接收并且该消息的发送者也能够被多个终端设备认证。由此能够确保基于无线传输的消息的、安全性关键的应用或功能(例如对编队中的跟随车辆的速度调节)可靠地免受第三方篡改。
[0037]
有利的是，消息的第一终端设备特定的认证数据和第二终端设备特定的认证数据的内容与所述终端设备相对于第一终端设备在空间上的布置、特别是位置相关。在空间上的布置可以包括终端设备相对于第一终端设备的特别是沿着预给定的方向的空间位置和/或空间距离，和/或空间队形，特别是空间顺序。
[0038]
第一终端设备特定的认证数据优选特定于这样一对终端设备：这对终端设备包括
第一终端设备和特别是沿着预给定方向——例如逆着行驶方向在空间上最接近该第一终端设备的那个终端设备。在此，第二终端设备特定的认证数据优选特定于这样一对终端设备：这对终端设备包括第一终端设备和特别是沿着同一预给定方向在空间上第二接近该第一终端设备的那个终端设备。第三终端设备和/或第四终端设备特定的认证数据优选特定于这样一对终端设备：这对终端设备包括第一终端设备和特别是沿着同一预给定方向在空间上第三接近或第四接近该第一终端设备的那个终端设备。
[0039]
还可考虑的是，该消息包括针对这样一对终端设备的另外的终端设备特定的认证数据：这对终端设备包括第一终端设备和特别是逆着同一预给定方向在空间上最接近该第一终端设备的那个终端设备。
[0040]
还可考虑的是，该消息不包括针对包括第一终端设备和如下终端设备的一对终端设备的终端设备特定的认证数据：该终端设备特别是关于预给定方向而言不满足相对于该第一终端设备的预给定布置标准。还可考虑的是，该消息不包括针对这样一对终端设备的终端设备特定的认证数据：这对终端设备包括第一终端设备和相对于该第一终端设备特别是沿着预给定方向超过预给定的空间距离的终端设备。
[0041]
通过该构型能够提供消息接收者的用于在考虑终端设备布置的情况下对该消息的发送者进行认证的可能性，由此能够实现在消息的高防篡改安全性与通信网络的低信道利用率之间的优化。
[0042]
在此有利的是，终端设备在空间上的布置代表沿着共同的行驶方向依次行驶并且分别包括一个终端设备的车辆的布置。即换言之，这些终端设备是车辆侧终端设备。该消息优选包括仅针对被如下车辆所包括的终端设备的、终端设备特定的认证数据：这些车辆沿着共同的行驶方向紧跟随包括第一终端设备的车辆，其中，该消息优选最大包括预给定数量的认证数据。
[0043]
第一车辆侧终端设备可以被配属给引导车辆或者说沿着共同行驶方向处于最前面的车辆，特别是布置在该车辆上。还可考虑的是，第一车辆侧终端设备被配属给跟随车辆或者说跟随该车辆布置中的至少一个另外的车辆的车辆，或者布置在该跟随车辆上。第二车辆侧终端设备优选被配属给包括第一车辆侧终端设备的车辆的特别是紧随的或者说逆着共同行驶方向在空间上最接近的跟随车辆，或者布置在该跟随车辆上。第三车辆侧终端设备优选被配属给包括第二车辆侧终端设备的车辆的特别是紧随的或者说逆着共同行驶方向在空间上最接近的跟随车辆，或者布置在该跟随车辆上。
[0044]
车辆的布置尤其可以是在共同行驶路段上的车辆联队或车辆编队。车辆联队或者说车辆组队可以是车辆纵队或者说车辆队伍。可考虑的是，车辆联队涉及在队形中依次行驶的车辆。即换言之，车辆联队的车辆构造为用于特别是在车辆之间没有机械连接的情况下、即通过所谓的“电子牵引杆”以限定的车辆顺序依次行驶。这些车辆在此借助无线通信连接彼此连接。
[0045]
车辆联队中的车辆可以以相互之间非常小的空间距离，优选小于或等于50m，尤其优选小于或等于20m，依次行驶，以便由于车辆联队中的车辆的降低的风阻或者说降低的空气动力学阻力而降低燃料的消耗或者说电能向动能的转换。可考虑的是，车辆联队中的一个、多个或所有车辆构造为用于自主运行，特别是自主驾驶。在此，车辆可以部分自动化、高度自动化或全自动化地被控制。
[0046]
在车辆联队的其他车辆前方行驶的第一车辆或者说车辆联队的引导车辆优选是部分自动化或全自动化的车辆。车辆联队中的在车辆联队中在前行驶的第一车辆之后跟随的车辆优选是全自动化的车辆。为此，至少车辆联队中的在在前行驶的车辆或者说引导车辆之后跟随的车辆具有纵向引导的驾驶员辅助系统，该驾驶员辅助系统构造为用于自动化地控制或者调节跟随的车辆与在该跟随的车辆紧前面行驶的车辆之间在行驶方向上的距离，特别是基于在车辆之间根据所提出的方法所传输的消息。
[0047]
通过该构型能够确保沿着共同行驶方向依次行驶的车辆的布置的通信具有特别少的延时并且同时具有高的防篡改安全性，由此例如在所述车辆中的每两个车辆之间的以小于或等于20m的空间距离或以小于或等于0.8s的时间距离的依次行驶是可能的。
[0048]
还有利的是，第一终端设备特定的认证数据和/或第二终端设备特定的认证数据是在使用分别提供给两个终端设备的对称密钥的情况下并且特别是还在使用有用数据的情况下、尤其优选在使用所述有用数据的一部分的情况下产生。第一终端设备特定的认证数据可以在使用对于第一终端设备和第二终端设备已知的对称密钥或在第一终端设备与第二终端设备之间特别是在使用非对称加密方法来加密和/或签名地交换的对称密钥的情况下以及优选在部分地或完全地使用有用数据的情况下产生。第二终端设备特定的认证数据可以在使用对于第一终端设备和第三终端设备已知的称密钥或在第一终端设备与三终端设备之间特别是在使用非对称加密方法来加密和/或签名地交换的对称密钥的情况下以及优选在使部分地或完全地使用有用数据的情况下产生。通过该构型能够提供特别防篡改的方法。
[0049]
特别有利的是，第一终端设备特定的认证数据和/或第二终端设备特定的认证数据包括终端设备特定的消息认证码(，，message authentification code“，mac)。例如可以在使用hmac-sha256方法的情况下产生终端设备特定的消息认证码。可考虑的是，被消息的终端设备特定的认证数据所包括的终端设备特定的消息认证码是缩短的或减少的消息认证码。为此可以基于有用数据的子集来求取消息认证码。有用数据的用于求取消息认证码的子集例如可以是有用数据的与行驶安全性和/或车辆侧终端设备的通信安全性有关的那些子集。通过该构型能够提供一种特别是在消息有用数据的时间上更短的有效性或相关性的情况下同时减少信道利用率的防篡改的方法。通过缩短mac来减少搜索空间、例如针对蛮力攻击的搜索空间，而攻击者在非常短的消息有效性的情况下没有足够的时间用于成功伪造mac。
[0050]
替代或附加地，如果消息还包括随机值，并且第一终端设备特定的认证数据和/或第二终端设备特定的认证数据包括基于该随机值的、终端设备特定的函数值，特别是终端设备特定的分配函数，则是有利的。在此，函数值相当于分配函数的针对随机值作为输入值的情况输出值。
[0051]
第一终端设备特定的认证数据可以在使用对于第一终端设备和第二终端设备已知的分配函数或在第一终端设备与第二终端设备之间特别是在使用非对称加密方法来加密和/或签名地交换的分配函数的情况下并且在使用所述随机值的情况下产生。第二终端设备特定的认证数据可以在使用对于第一终端设备和第三终端设备已知的分配函数或在第一终端设备与三终端设备之间特别是在使用非对称加密方法来加密和/或签名地交换的分配函数的情况下并且在使用同一随机值的情况下产生。通过该构型能够提供一种在计算
机计算时间方面尤其快并且同时安全的认证方法。
[0052]
此外有利的是，在使用提供给通信网络的终端设备的密钥的情况下将所述消息或所述消息的有用数据加密。可考虑的是，将该消息传输给不提供给用于解密所述有用数据或者所述消息的密钥使用的另外的终端设备。通过该构型，消息仅能够被限定的终端设备组解密，以便进一步提高通信的安全性。
[0053]
此外有利的是，基于所传输的消息来控制第二终端设备和/或第三终端设备和/或包括第二终端设备的第二车辆和/或包括第三终端设备的第三车辆。
[0054]
对车辆的控制例如可以是对从车辆的驱动单元、制动单元、转向单元、显示单元中选择的一个或多个单元的控制。对所述一个或多个单元的控制优选基于所传输的消息的有用数据来进行。
[0055]
借助控制信号对驱动单元和/或制动单元的控制可以包括提高、保持不变或降低驱动功率和/或制动功率和/或行驶速度。可考虑的是，有用数据包括关于包括第一终端设备的车辆的已采取或待采取的制动的信息。在此可以如此操控驱动单元和/或制动单元，使得车辆之间的空间距离不会显著减少。
[0056]
对显示单元的操控可以包括借助显示单元来显示车辆联队所需的松散性和/或将车辆之间距离的增大或减小。对终端设备的控制可以引发发送另一消息。通过该构型能够使终端设备或车辆防篡改地运行。
[0057]
此外有利的是，消息还从第一终端设备被传输到无线通信网络的第四终端设备和第五终端设备，该消息还包括第三终端设备特定的认证数据，并且替代或附加地，借助该第四终端设备基于第三终端设备特定的认证数据将第一终端设备认证为该消息的发送者。此外，该消息可以包括第四终端设备特定的认证数据，并且替代地或附加地，可以借助第五终端设备基于第四终端设备特定的认证数据将第一终端设备认证为该消息的发送者。通过该构型能够将通信的防篡改安全性拓展到通信网络的另外的终端设备。
附图说明
[0058]
以下根据附图示例性地对本发明进行更详细的阐述。附图示出：
[0059]
图1：具有五个车辆侧终端设备的通信网络；
[0060]
图2：在将另一终端设备纳入到通信网络中的情况下的该方法的流程图；
[0061]
图3a、3b：各一个消息结构的示意图；和
[0062]
图4：用于将终端设备认证为消息发送者的方法的流程图。
具体实施方式
[0063]
图1示出包括第一终端设备12、第二终端设备14、第三终端设备16、第四终端设备18和第五终端设备20的通信网络10。终端设备12、14、16、18、20构造为车辆侧终端设备12、14、16、18、20或分别布置在一个车辆22、24、26、28、30上。车辆22、24、26、28、30构造为货车22、24、26、28、30，并且沿着共同的行驶方向32依次行驶。
[0064]
终端设备12、14、16、18、20至少分别包括处理器单元和存储介质。终端设备12、14、16、18、20还分别配属有车辆侧天线。
[0065]
终端设备12、14、16、18、20设置为用于借助无线通信连接来直接或间接地交换消
息34。终端设备12、14、16、18、20优选设置为用于移动无线电通信——例如3g、4g或5g，用于c-v2x通信或用于its-g5通信。
[0066]
根据本实施例，终端设备12、14、16、18、20构造为v2x控制器12、14、16、18、20。终端设备12、14、16、18、20借助有线通信连接、特别是can连接分别与一个用于对对应的车辆22、24、26、28、30进行速度调节的车辆侧控制器连接。此外，终端设备12、14、16、18、20能够借助有线通信连接、特别是can连接分别与一个用于为对应的车辆22、24、26、28、30的驾驶员展示信息的车辆侧hmi控制器连接。
[0067]
终端设备12、14、16、18、20或者说v2x控制器12、14、16、18、20优选附加地设置为用于与道路通信装置或者说基础设施装置(所谓的“road side，路侧”)并且此外可选地与车辆外部的服务器单元进行无线通信。
[0068]
用于速度调节的控制器设置为用于求取和/或用于控制或者说设定期望速度，特别是通过操控对应的车辆的驱动单元和/或制动单元。用于速度调节的控制器也可以设置为用于创建行驶策略，例如借助电子地平线。
[0069]
根据一种优选的实施方案，在配属给各个终端设备12、14、16、18、20的存储单元上存储或安装有编队控制软件。该编队控制软件使得能够实现车辆22、24、26、28、30的基于通信的跟随行驶，例如在长途公路、如高速公路上以每两个车辆之间小于或等于50m，尤其小于或等于20m的空间距离，或以小于或等于2s，特别是小于或等于0.8s的时间距离的跟随行驶。
[0070]
图2示出一种用于在将另一终端设备纳入到通信网络中的情况下传输消息的方法。
[0071]
根据一种优选的实施方式，根据图1，车辆22、24、26、28已经构成车辆联队或者说编队，车辆30被添加到该车辆联队或者说编队中。
[0072]
通信网络10的在行驶方向上处于最后的车辆28的车辆侧终端设备18至少向车辆30传输消息50，特别是向车辆22、24、26、30传输构造为广播消息50的cam消息50。该消息包括信息，例如信息“joinable＝yes(可加入＝是)”，根据该消息，车辆22、24、26、30了解到车辆28是该车辆联队的最后的车辆。
[0073]
车辆30从后方接近车辆22、24、26、28。车辆侧终端设备20借助无线通信连接向车辆侧终端设备18发送“joinrequest(加入请求)”消息52，该“joinrequest”消息52包括车辆侧终端设备20的stationid(站标识)和车辆侧终端设备20的证书。
[0074]
车辆侧终端设备18借助无线通信连接向车辆侧终端设备20发送“joinresponse(加入答复)”消息54，以便确认将车辆20添加到车辆22、24、26、28的编队。车辆侧终端设备18设置为用于在使用被“joinrequest”消息52所包括的公共密钥的情况下对“joinresponse”消息54进行加密。在此，“joinresponse”消息54包括已被用于加密车辆侧终端设备12、14、16、18之间消息的组密钥。joinresponse消息54此外还包括配属于要添加的车辆30在车辆22、24、26、28的空间序列中的位置。
[0075]
此外，“joinresponse”消息54包括对称密钥，该密钥优选由车辆侧终端设备18产生。此外，“joinresponse”消息54包括车辆22、24、26、28的列表，特别是由各个车辆22、24、26、28的stationid及其在该编队内的位置所组成的元组列表。由此，车辆侧终端设备20已知哪些车辆22、24、26、28行驶在该编队中的哪些位置。可考虑的是，被“joinresponse”消息
54所包括的列表仅包括关于在行驶方向上的最后三个车辆24、26、28的信息。
[0076]
车辆侧终端设备20现在设置为用于在使用对应的车辆24、26的stationid的情况下将“directkeyrequest(直接密钥请求)”消息56a、56b定址到车辆侧终端设备14、16并借助无线通信连接进行传输。
[0077]
由车辆侧终端设备20对这些“directkeyrequest”消息56a、56b进行认证，从而各个车辆侧终端设备14、16能够验证该证书。该“directkeyrequest”消息56a、56b此外还包括配属于车辆30在车辆22、24、26、28、30的联队中的位置。该“directkeyrequest”消息56a、56b还包括车辆侧终端设备20的公共密钥。
[0078]
车辆侧终端设备14、16设置为用于对“directkeyrequest”消息56a、56b进行接收并分别产生对称密钥。此外，车辆侧终端设备14、16设置为用于响应于所接收到的“directkeyrequest”消息56a、56b，分别向车辆侧终端设备20发送“directkeyrequest”消息58a、58b。“directkeyresponse(直接密钥答复)”消息58a、58b分别包括所产生的对称密钥。此外，“directkeyresponse”消息58a、58b在使用车辆侧终端设备30的公共密钥的情况下被加密。
[0079]
通过该方法，为车辆侧终端设备14、16、18、20提供以下密钥：
[0080]-在使用车辆侧终端设备20的证书的情况下向车辆侧终端设备14、16、18提供车辆侧终端设备20的可验证的公共密钥。
[0081]-向车辆侧终端设备20提供对于车辆侧终端设备12、14、16、18来说已知的对称组密钥。
[0082]-向车辆侧终端设备18、20，车辆侧终端设备16、20和车辆侧终端设备14、20中分别提供一个对称密钥。
[0083]
图3a、3b各示出一个在根据图1的通信网络10中被传输的消息34、34'的结构的示意图。消息34、34'例如可以是pcm或者说platoon control message(车辆编队管理消息)34、34'。
[0084]
在图3a中，消息34包括第一数据块36和第二数据块38。第一数据块36包含有用数据40。第二数据块38包含第一认证数据42a、第二认证数据42b和第三认证数据42c。认证数据42a、42b、42c构造为终端设备特定的消息认证码mac2-3、mac2-4、mac2-5。所述终端设备特定的消息认证码mac2-3、mac2-4、mac2-5在使用分别提供给两个终端设备的对称密钥的情况下和在使用有用数据40的情况下产生。
[0085]
根据该实施例，消息34由第二车辆侧终端设备14产生并借助无线通信连接被传输到车辆侧终端设备12、16、18、20。第一终端设备特定的消息认证码mac2-3在使用在车辆侧终端设备14、16之间所交换的对称密钥和有用数据40的情况下产生。第二终端设备特定的消息认证码mac2-3在使用在车辆侧终端设备14、18之间所交换的对称密钥和有用数据40的情况下产生。第三种终端设备特定的消息认证码mac2-4在使用在车辆侧终端设备14、20之间所交换的对称密钥和有用数据40的情况下产生。
[0086]
在图3b中，消息34'包括第一数据块36'和第二数据块38'。第一数据块36'包含有用数据40'。第二数据块38'包含随机值44、第一认证数据46a、第二认证数据46b和第三认证数据46c。认证数据46a、46b、46c构造为各终端设备特定的分配函数f2-3、f2-4、f2-5的函数值46a、46b、46c。函数值46a，46b，46c相当于各个终端设备特定的分配函数f2-3，f2-4，f2-5
针对随机值44作为输入值的情况的输出值。如果消息34'特别是用组密钥加密地被传输，则可以根据该加密来校验消息34'的完整性。基于随机值44对消息34'进行认证。
[0087]
根据本实施例，消息34'由第二车辆侧终端设备14产生并借助无线通信连接被传输到车辆侧终端设备12、16、18、20。
[0088]
函数值46a在使用随机值44和在车辆侧终端设备14、16之间所交换的终端设备特定的分配函数f2-3的情况下产生。函数值46b在使用随机值44和在车辆侧终端设备14、18之间所交换的终端设备特定的分配函数f2-4的情况下产生。函数值46c在使用随机值44和在车辆侧终端设备14、20之间所交换的终端设备特定的分配函数f2-5的情况下产生。
[0089]
此外，消息34、34'或消息34、34'的有用数据40、40'可以在使用提供给通信网络10的车辆侧终端设备12、14、16、18、20的组密钥的情况下被加密。
[0090]
图4示出一种用于将终端设备认证为消息发送者的方法的流程图，该方法包括用于例如在根据图1的通信网络中产生根据图3的消息34的步骤，以参考标记100标示该方法整体。该方法100例如可以在实施根据图2的用于在另一终端设备纳入到通信网络中的情况下传输消息的方法之后被实施。
[0091]
在步骤110，将有用数据提供给第一终端设备。
[0092]
在步骤120中，求取在车辆联队的包括第一终端设备的车辆之后是否跟随车辆联队的包括第二终端设备的车辆。
[0093]
对于在包括第一终端设备的车辆之后没有跟随车辆联队的包括第二终端设备的车辆的情况，在步骤130中产生待传输的消息。该消息包括所提供的有用数据。该消息在使用车辆联队的复合密钥的情况下被加密。
[0094]
对于在包括第一终端设备的车辆之后跟随车辆联队的包括第二终端设备的车辆的情况，在步骤140中借助第一终端设备，在使用针对第一终端设备和第二终端设备特定的第一对称密钥和有用数据的情况下产生第一终端设备特定的消息认证码作为第一终端设备特定的认证数据。
[0095]
在步骤150中，求取在包括第二终端设备的车辆之后是否跟随车辆联队的包括第三终端设备的车辆。
[0096]
对于在包括第二终端设备的车辆之后没有跟随车辆联队的包括第三终端设备的车辆的情况，在步骤160中产生待传输的消息。该消息包括所提供的有用数据和第一终端设备特定的消息认证码。该消息在使用车辆联队的复合密钥的情况下被加密。
[0097]
对于在包括第二终端设备的车辆之后跟随车辆联队的包括第三终端设备的车辆的情况，在步骤170中借助第一终端设备，在使用针对第一终端设备和第三终端设备特定的第二对称密钥和有用数据的情况下产生第二终端设备特定的消息认证码作为第二终端设备特定的认证数据。
[0098]
在步骤180中，求取在包括第三终端设备的车辆之后是否跟随车辆联队的包括第四终端设备的车辆。
[0099]
对于在包括第三终端设备的车辆之后没有跟随包括第四终端设备的车辆的情况，在步骤190中产生待传输的消息。该消息包括所提供的有用数据以及针对第一终端设备和第二终端设备特定的消息认证码。该消息在使用车辆联队的复合密钥的情况下被加密。
[0100]
对于在包括第三终端设备的车辆之后跟随车辆联队的包括第四终端设备的车辆
的情况，在步骤200中借助第一终端设备，在使用针对第一终端设备和第四终端设备特定的第三对称密钥和有用数据的情况下产生第三终端设备特定的消息认证码作为第三终端设备特定的认证数据。
[0101]
在步骤210中产生要传输的消息。该消息包括所提供的有用数据以及针对第一终端设备、第二终端设备和第三终端设备特定的消息认证码。该消息在使用车辆联队的复合密钥的情况下被加密。
[0102]
在步骤220中，将消息从第一终端设备传输到通信网络的另外的终端设备，特别是传输到车辆联队的另外的车辆侧终端设备。
[0103]
在步骤230中，基于各终端设备特定的认证数据将第一终端设备认证为该消息的发送者。如果步骤220跟随步骤160，则基于第一终端设备特定的消息认证码借助第二终端设备将第一终端设备认证为该消息的发送者。如果步骤220跟随步骤190，则基于第二终端设备特定的消息认证码借助第三终端设备将第一终端设备认证为该消息的发送者。如果步骤220跟随步骤210，则附加地基于第三终端设备特定的消息认证码借助第四终端设备将第一终端设备认证为消息发送者。
[0104]
该方法可以在车辆联队行驶或者说运行期间依次地、优选周期性地多次进行。