公开(公告)号：WO2009095286A3

公开(公告)日：2009-11-12

申请号：PCT/EP2009050112

申请日：2009-01-07

Applicant: CONTINENTAL AUTOMOTIVE GMBH ,  BOEHLER DETLEF ,  GRILL THOMAS ,  HESS ERWIN ,  MEYER BERND ,  PLANKENHORN HORST

Inventor： BOEHLER DETLEF ,  GRILL THOMAS ,  HESS ERWIN ,  MEYER BERND ,  PLANKENHORN HORST

IPC: H04L29/06 ,  G01P1/12

CPC classification number: H04L63/0823 ,  G01P1/122 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/12 ,  H04L2209/805 ,  H04L2209/84

Abstract: In a data transmission method for a tachograph system, digital messages are transmitted between a speed transmitter (MS) and a recording unit (RU). Said digital messages contain a pair of keys comprising a public key (KMP, KRP) and a private key (KMS, KRS), as well as a certificate (ZM, ZR) derived from the respective pair of keys. The public keys (KMP, KRP) and the certificates (ZM, ZR) are mutually verified between the recording unit (RU) and the speed transmitter (MS). If the verification is positive, the speed transmitter (MS) detects sensor data, and a digital message is generated therefrom. In addition, the speed transmitter (MS) generates authentication data for the message in accordance with the pair of keys (KMP, KMS) thereof. The message and the authentication data are transmitted to the recording unit and are processed there in accordance with a validity of the authentication data verified by the recording unit (RU).

Abstract translation: 在用于行驶记录仪系统中的数据传输方法的发射机的速度（MS）和一个记录单元（RU）之间的数字消息被发送。 这些各自具有一对密钥与从它们各自的密钥对证书（ZM，ZR）衍生的公钥（KMP，KRP）和私钥（KMS，KRS）和一个。 有公钥（KMP，KRP）和记录单元（RU）和速度发射机（MS）之间的证书（ZM，ZR）的相互验证。 在由速度传感器（MS）肯定验证传感器数据的情况下被检测到，并由此产生一个数字消息。 此外，对于该消息的认证信息时，生成在其密钥对（KMP，KMS）的依赖性的速度发射机（MS）。 该消息和认证信息被发送到记录单元和响应于由所述记录单元（RU）在那里进行处理检查所述认证信息有效性。

公开(公告)号：WO2007003515A1

公开(公告)日：2007-01-11

申请号：PCT/EP2006/063446

申请日：2006-06-22

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/32 ,  G01C22/02

CPC classification number: G01C22/02 ,  H04L9/3236 ,  H04L2209/38 ,  H04L2209/84

Abstract: Die Erfindung betrifft ein Codierverfahren zum Erkennen einer nachträglichen Manipulation eines Zählerstands eines Zählwerks, bei dem bei Erhöhung oder Verminderung des Zählerstands eine Berechnung eines neuen codierten Zählerstands aktiviert wird und der neue codierte Zählerstand durch Anwenden einer vorwärts verketteten Einwegfunktion auf den codierten Zählerstand berechnet wird, wobei ein Bildbereich der vorwärts verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten Einwegfunktion enthalten ist. Ferner betrifft die Erfindung ein Prüfverfahren zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks, bei dem durch Subtraktion eines Testzählerstands, basierend auf dem Zählerstand, von einer Anzahl eine Testanzahl erzeugt wird, durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Zählerstand ein codierter Testzählerstand generiert wird, wobei die vorwärts verkettete Einwegfunktion mit der Testanzahl angewandt wird, und der codierte Testzählerstand mit dem codierten Endzählerstand verglichen wird, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Endzählerstand, ein negatives Statussignal ausgegeben wird. Des Weiteren umfasst die Erfindung eine Codiereinrichtung zum Durchführen des Codierverfahrens und eine Prüfeinrichtung zum Durchführen des Prüfverfahrens.

Abstract translation: 本发明涉及一种编码方法，用于识别的计数器的计数器读数的后续操作，其中在增加或减小新的编码计数的计算的计数被启用并且通过施加正向链路函数的新编码计数对编码抄表，其特征在于，计算 前方的图像区域链式的单向函数被包括在向前的原始图像区域链式的单向函数。 此外，本发明涉及一种测试方法，用于测试的计数器的计数器值的真伪，其中，通过减去基于多个测试号码的的计测试计数产生的，通过读取编码测试计数施加正向串接单向函数对编码米生成 其中，所述前进档单向函数应用于级联与测试编号，并且将编码的测试计数与编码的终端计数进行比较，其中，在所编码的测试计数不等于编码输出终端数，一个负状态信号的情况。 此外，本发明包括用于执行编码方法和用于执行该程序的试验装置的编码器。

公开(公告)号：WO2009095286A2

公开(公告)日：2009-08-06

申请号：PCT/EP2009/050112

申请日：2009-01-07

Applicant: CONTINENTAL AUTOMOTIVE GMBH ,  BÖHLER, Detlef ,  GRILL, Thomas ,  HESS, Erwin ,  MEYER, Bernd ,  PLANKENHORN, Horst

Inventor： BÖHLER, Detlef ,  GRILL, Thomas ,  HESS, Erwin ,  MEYER, Bernd ,  PLANKENHORN, Horst

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L63/0823 ,  G01P1/122 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/12 ,  H04L2209/805 ,  H04L2209/84

Abstract: Bei einem Datenübertragungsverfahren für ein Tachographensystem werden digitale Nachrichten zwischen einem Geschwindigkeitsgeber (MS) und einer Aufzeichnungseinheit (RU) übertragen. Diese weisen jeweils ein Schlüsselpaar mit einem öffentlichen Schlüssel (KMP, KRP) und einem privaten Schlüssel (KMS, KRS) sowie ein aus dem jeweiligen Schlüsselpaar abgeleitetes Zertifikat (ZM, ZR) auf. Es erfolgt eine gegenseitige Überprüfung der öffentlichen Schlüssel (KMP, KRP) und der Zertifikate (ZM, ZR) zwischen der Aufzeichnungseinheit (RU) und dem Geschwindigkeitsgeber (MS). Bei positiver Überprüfung werden Sensordaten durch den Geschwindigkeitsgeber (MS) erfasst und daraus eine digitale Nachricht erzeugt. Zusätzlich wird eine Authentisierungsinf ormation für die Nachricht durch den Geschwindigkeitsgeber (MS) in Abhängigkeit seines Schlüsselpaares (KMP, KMS) erzeugt. Die Nachricht und die Authentisierungsinformation werden an die Aufzeichnungseinheit übertragen und dort in Abhängigkeit einer durch die Aufzeichnungseinheit (RU) überprüften Gültigkeit der Authentisierungsinformation verarbeitet.

Abstract translation: 在用于行驶记录仪系统中的数据传输方法的发射机的速度（MS）和一个记录单元（RU）之间的数字消息被发送。 这些各自具有一对密钥与从它们各自的密钥对证书（ZM，ZR）衍生的公钥（KMP，KRP）和私钥（KMS，KRS）和一个。 有公钥（KMP，KRP）和记录单元（RU）和速度发射机（MS）之间的证书（ZM，ZR）的相互验证。 在由速度传感器（MS）肯定验证传感器数据的情况下被检测到，并由此产生一个数字消息。 此外，该消息产生一个Authentisierungsinf ormation在其密钥对（KMP，KMS）的依赖性的速度发射机（MS）。 该消息和认证信息被发送到记录单元和响应于由所述记录单元（RU）在那里进行处理检查所述认证信息有效性。

公开(公告)号：WO2002073374A3

公开(公告)日：2002-09-19

申请号：PCT/DE2002/000616

申请日：2002-02-20

Applicant: INFINEON TECHNOLOGIES AG ,  MEYER, Bernd ,  HESS, Erwin

Inventor： MEYER, Bernd ,  HESS, Erwin

IPC: H04L9/32

Abstract: Eine Methode zur Authentikation und Identifikation verwendet einerseits unterschiedliche Schlüssel (7, 8) für den Prover (1) und den Verifier (2), verzichtet andererseits aber auf die Benutzung von Langzahl-Modulo-Arithmetik durch die Verwendung einfacher Grundkomponenten wie beispielsweise arithmetische Operationen in endlichen Körpern GF(2n). Ein privater Schlüssel (7) ist beim Prover (1) hinterlegt, so daß dieser als Zufallselemente erzeugte Datenelemente (9) verschlüsselt empfangen und selber wieder als Schlüssel für ein Authentikationsverfahren eines zu übertragenden Datensatzes 10 benutzen kann. Der Verifier (2) empfängt den so gebildeten Authentikator (11) und prüft ihn. Wir der Datensatz vom Verifier (2) erzeugt und an den Prover (1) gesendet, so kann dieses Verfahren zur Identifikation des Provers (1) dienen. Besonders vorteilhaft ist diese Verfahren im Bereich von Chipkarten, da dort der benötigte Platz bei der Hardwareimplementation erheblich reduziert werden kann.

公开(公告)号：WO2009013078A1

公开(公告)日：2009-01-29

申请号：PCT/EP2008/057661

申请日：2008-06-18

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  GILDNER, Markus ,  HESS, Erwin ,  MEYER, Bernd ,  PRÖLSS, Robert

Inventor： BRAUN, Michael ,  GILDNER, Markus ,  HESS, Erwin ,  MEYER, Bernd ,  PRÖLSS, Robert

IPC: G06Q10/00 ,  G06K19/00

CPC classification number: G06Q10/08

Abstract: Verfahren und System zur Kennzeichnung einer Ware als Originalware eines Warenherstellers, wobei die Ware (8) in einer Verpackung (6), welche ein elektronisches Sicherheitstoken (7) mit Verpackungs-Authentifizierungsdaten (ADV) zur Authentifizierung der Verpackung (6) aufweist, eingepackt wird und wobei die Verpackungs-Authentifizierungsdaten (ADV) mit Warendaten (SNW) zur Erzeugung von Waren-Authentifizierungsdaten (ADW) gebunden werden.

Abstract translation: 用于标记的产物，为产品制造商的原始产品，其中，在一个包中的织物（8）（6），其包括电子安全令牌的方法和系统（7）与用于包（6）的身份验证包装的认证数据（ADV），是打包 且其中所述用于产生产品的认证数据（ADW）包装的认证数据（ADV）存储数据（SNW）的约束。

公开(公告)号：WO2005043804A1

公开(公告)日：2005-05-12

申请号：PCT/EP2004/009062

申请日：2004-08-12

Applicant: INFINEON TECHNOLOGIES AG ,  GÖTTFERT, Rainer ,  HESS, Erwin ,  MEYER, Bernd ,  SONNEKALB, Steffen

Inventor： GÖTTFERT, Rainer ,  HESS, Erwin ,  MEYER, Bernd ,  SONNEKALB, Steffen

IPC: H04L9/06

CPC classification number: H04L9/065 ,  H04L2209/125

Abstract: Die gleiche Eignung sowohl eines Ver- als auch des dazu inversen Entschlüsselungsalgorithmus als Verschlüsselungsdefinition ermöglicht es, Verschlüsselungseinheit (12) und Entschlüsselungseinheit (14) einer Ver-/Entschlüsselungsvorrichtung (10) gleichzeitig, d.h. zeitlich überlappend, bei einem Verschlüsselungsvorgang einzusetzen, wenn ein Teil der zu verschlüsselnden Daten der Verschlüsselungseinheit (12) zugeführt wird, während der andere Teil der Entschlüsselungseinheit (14) zugeführt wird.

Abstract translation: 两者的加密和解密算法的逆的定义作为加密的相同的能力允许的加密/解密装置（10）的加密单元（12）和解密单元（14）在相同的时间，即 在时间上重叠在加密过程中使用，如果数据的一部分进行加密，加密单元（12）被供给，同时，解密单元（14）的另一部分被提供。

公开(公告)号：WO2003001735A1

公开(公告)日：2003-01-03

申请号：PCT/EP2002/006148

申请日：2002-06-04

Applicant: INFINEON TECHNOLOGIES AG ,  GAIL, Markus ,  HESS, Erwin ,  POCKRANDT, Wolfgang ,  WEDEL, Armin

Inventor： GAIL, Markus ,  HESS, Erwin ,  POCKRANDT, Wolfgang ,  WEDEL, Armin

IPC: H04L9/32

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/003 ,  H04L9/3271

Abstract: Eine Challenge-Response-Vorrichtung (1) weist einen Eingang (5) zum Empfangen eines Challenge-Signals von einem Terminal und einen Ausgang (6) zum Ausgeben eines Response-Signals auf. Die Challenge-Response-Vorrichtung (1) umfaßt ferner ein rückgekoppeltes Schieberegister (2), einen Speicher (3) zum Speichern eines Zustands des rückgekoppelten Schieberegisters und eine Einrichtung (8), um einen alten Schieberegisterzustand, der einem vorhergehenden Challenge-Response-Vorgang entspricht, an das rückgekoppelte Schieberegister anzulegen, um aus dem alten Schieberegisterzustand einen neuen Schieberegisterzustand zu erzeugen, der einem aktuellen Challenge-Response-Vorgang entspricht. Ein Rechenwerk (4) berechnet das Response-Signal unter Verwendung des neuen Schieberegisterzustands und des Challenge-Signals und gibt dieses über den Ausgang (6) an das Terminal zur Verifikation aus.

Abstract translation: 挑战 - 应答装置（1）具有输入（5），用于从一个终端接收一个挑战信号，和用于输出的响应信号的输出（6）。 挑战 - 应答装置（1）还包括一个反馈移位寄存器（2），存储器（3），用于存储所述反馈移位寄存器的状态，装置（8）向旧的移位寄存器状态的前述的挑战 - 响应操作 对应于施加到反馈移位寄存器以从旧状态移位寄存器产生对应于当前挑战 - 应答操作的新的移位寄存器的状态。 算术单元（4）经由输出（6）到终端的验证计算使用新的移位寄存器状态和挑战信号，并将其输出响应信号。

公开(公告)号：WO2009043794A1

公开(公告)日：2009-04-09

申请号：PCT/EP2008/062842

申请日：2008-09-25

Applicant: CONTINENTAL AUTOMOTIVE GMBH ,  GRILL, Thomas ,  HESS, Erwin ,  LO CONTE, Raphael ,  ROMBACH, Gerhard

Inventor： GRILL, Thomas ,  HESS, Erwin ,  LO CONTE, Raphael ,  ROMBACH, Gerhard

IPC: G07C5/08

CPC classification number: G07C5/085 ,  H04L12/40 ,  H04L63/0428 ,  H04L2012/40215 ,  H04L2012/40234 ,  H04L2012/40273

Abstract: Ein System umfasst einen Tachographen (DTCO) und eine Maut-On-Board-Unit (OBU) als Kommunikationspartner, die jeweils eine Datenschnittstelle (DS) für eine Datenkommunikation über einen Fahrzeugdatenbus (FDB) umfassen, mit dem die Kommunikationspartner koppelbar sind. Der Tachograph (DTCO) und/oder die Maut-On-Board-Unit (OBU) sind als ein Sender von Daten ausgebildet zum Ermitteln eines kryptographischen Prüfwerts abhängig von Nutzdaten, die an den Kommunikationspartner übertragen werden sollen, und zum Senden des kryptographischen Prüfwerts zusätzlich zu den Nutzdaten an den Kommunikationspartner. Die Maut-On-Board-Unit (OBU) beziehungsweise der Tachograph (DTCO) als ein jeweiliger Empfänger von Daten ist ausgebildet zum Empfangen von Nutzdaten und des den Nutzdaten zugehörigen kryptographischen Prüfwerts von dem Kommunikationspartner und zum Überprüfen der empfangenen Nutzdaten auf Verfälschungen abhängig von dem empfangenen kryptographischen Prüfwert.

Abstract translation: 一种系统，包括：行驶记录仪（DTCO）和Toll板载单位（OBU），为通信伙伴，其中的每一个包括通过与该通信伙伴可以耦合车辆数据总线（FDB）用于数据通信的数据接口（DS）。 行驶记录仪（DTCO）和/或收费上的电路板，单元（OBU）比被配置为确定根据用户数据的密码校验值数据的发送方将要发送到通信伙伴，并且除了发送所述密码验证值 用户数据到通信伙伴。 所述Toll板载单位（OBU）和行驶记录仪（DTCO）和数据的相应的接收器被配置为接收用户数据和相关联的通信伙伴的密码校验值和用于检查上取决于扭曲接收到的用户数据的用户数据 接收的密码验证值。

公开(公告)号：WO2008037742A1

公开(公告)日：2008-04-03

申请号：PCT/EP2007/060221

申请日：2007-09-26

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  HESS, Erwin ,  KARGL, Anton ,  MEYER, Bernd

Inventor： BRAUN, Michael ,  HESS, Erwin ,  KARGL, Anton ,  MEYER, Bernd

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L9/3013 ,  H04L9/3263 ,  H04L2209/805

Abstract: Die Erfindung betrifft ein Authentifikationsverfahren zwischen Teilnehmern eines Kommunikationssystems unter Verwendung eines asymmetrischen Verschlüsselungsalgorithmus auf Basis elliptischer Kurven, mit den Schritten: Bereitstellen eines ersten und zumindest eines zweiten Teilnehmers, die einen ersten bzw. zweiten geheimen, nur dem jeweiligen Teilnehmer bekannten Schlüssel aufweisen und mit einem öffentlichen Schlüssel; Authentifizieren einer von dem ersten Teilnehmer gesendeten Anfrage hinsichtlich der Gültigkeit eines darin enthaltenen, dem ersten Teilnehmer zugehörigen ersten Zertifikats; Berechnen der zu der Anfrage gehörenden Antwort des zweiten Teilnehmers; Randomisiertes Verschlüsseln der berechneten Antwort und eines dem zweiten Teilnehmer zugehörigen zweiten Zertifikats unter Verwendung des öffentlichen Schlüssels; Entschlüsseln und Authentifizieren der von dem zweiten Teilnehmer gesendeten Antwort hinsichtlich der Gültigkeit des darin enthaltenen zweiten Zertifikats. Die Erfindung betrifft ein Kommunikationssystem zur zweiseitigen Authentifikation.

Abstract translation: 本发明涉及一种使用基于椭圆曲线的非对称加密算法的通信系统的用户之间的认证方法，包括以下步骤：提供一个第一和至少具有第一和第二秘密，只知道相应订户密钥和与第二订户 公钥; 认证来自第一订户请求发送的消息，作为对一个包括在其中，所述第一订户相关联的第一证书的有效性; 计算属于从所述第二订户的请求响应; 计算出的响应与使用公共密钥相关联的第二用户的第二证书的随机加密; 解密和认证所述第二方发送，以容纳在其中的第二证书的有效性的响应。 本发明涉及一种通信系统，用于双向认证。

公开(公告)号：WO02073374A2

公开(公告)日：2002-09-19

申请号：PCT/DE0200616

申请日：2002-02-20

Applicant: INFINEON TECHNOLOGIES AG ,  MEYER BERND ,  HESS ERWIN

Inventor： MEYER BERND ,  HESS ERWIN

IPC: G07F7/10 ,  H04L9/32 ,  G06F1/00

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/3066 ,  H04L9/3234 ,  H04L9/3263 ,  H04L9/3271

Abstract: The invention relates to an authentication and identification method that, on the one hand, uses different codes (7, 8) for the prover (1) and the verifier (2) and, on the other hand, forgoes the use of long-number modulo arithmetic by using simple basic components such as arithmetic operations in finite bodies GF(2 ). A private code (7) is stored in the prover (1) so that the prover can be receive, in an encrypted manner, data elements (9), which are generated as random elements, and can itself be used once again as a code for an authentication method of a data set (10) to be transmitted. The verifier (2) receives the authenticator (11) formed in such a manner and verifies it. If the data set is generated by the verifier (2) and sent to the prover (1), the inventive method can serve to identify the prover (1). This method is particularly advantageous in the area of chip cards due to the fact that the space required thereon can be considerably reduced for the implementation of hardware.

Abstract translation: 一方面不同密钥用于认证和识别的方法（7,8），用于证明者（1）和验证（2）分配在另一方面上使用长数模运算的通过使用简单的基本组件，如在算术运算 有限域GF（2n）后。 私钥（7）沉积与证明者（1），从而使作为随机元件产生这些数据项（9）接收加密和再次设置10本身作为密钥使用要发送的数据的鉴权过程。 验证程序（2）接收这样形成（11）所述认证和检查它。 我们从验证器（2）和发送的证明方（1）生成的数据，因此这种方法可用于鉴定证明者（1）。 特别有利的是此方法在智能卡领域中，因为有所需的空间，可以在硬件实现中显著降低。