[发明专利]用于防操纵的密钥管理的方法

权利要求书

1. 一种用于对虚拟私人网络（15a）进行防操纵的密钥管理的方法（30），包括：

借助第一密钥经由公共网络（15）进行通信终端设备（13）在认证服务器（18）上的认证；

经由公共网络（15）为经认证的通信终端设备（13）提供通信密钥，该通信密钥适合于经由在公共网络（15）中的虚拟私人网络（15a）的通信；

借助第二密钥在通信终端设备（13）中对通信密钥进行加密，该第二密钥通过防操纵保护的监控装置（14）来提供。

2. 根据权利要求1所述的方法（30），还包括：

在防操纵保护的监控装置（14）上检测操纵过程；并且

在于防操纵保护的监控装置（14）上检测到操纵过程的情况下使第二密钥无效。

3. 根据权利要求1或2所述的方法（30），还包括：

存储借助第二密钥加密的通信密钥。

4. 根据权利要求3所述的方法（30），其中，能够仅仅借助第二密钥进行通过通信终端设备（13）对所存储的通信密钥的解密。

5. 根据权利要求3或4所述的方法（30），还包括：

借助第二密钥产生完整性密钥以用于检验所存储的通信密钥的完整性。

6. 根据前述权利要求之一所述的方法（30），还包括：

监控防操纵保护的监控装置（14）的能量供给状态；以及

在防操纵保护的监控装置（14）中能量供给不够的情况下使得第二密钥无效。

7. 一种用于对虚拟私人网络（15a）进行防操纵的密钥管理的装置（20），包括：

具有第一密钥的通信终端设备（13），其中该通信终端设备（13）被设计用于借助第一密钥经由公共网络（15）在认证服务器（18）上进行认证并且经由公共网络（15）中的虚拟私人网络（15a）利用通过认证服务器（18）提供的通信密钥进行通信；

监控装置（14），其被设计用于提供第二密钥、检测对该装置（20）的操纵过程以及在检测到操纵过程的情况下使得第二密钥无效；以及

存储器（22），其被设计用于存储借助第二密钥加密的通信密钥。

8. 根据权利要求7所述的装置（20），其中通信终端设备（13）和监控装置（14）包括微处理器。

9. 根据权利要求7或8所述的装置（20），其中通信终端设备（13）被设计用于能够仅仅借助第二密钥访问存放在存储器（22）中的加密的通信密钥。

10. 根据权利要求7至9之一所述的装置（20），还包括：

能量供给装置（26），其给监控装置（14）和通信终端设备（13）供给能量；以及

储能器（25），其与能量供给装置（26）连接并且被设计用于，在通过能量供给装置（26）的能量供给中断时暂时地给监控装置（14）供给能量。

11. 根据权利要求10所述的装置（20），其中监控装置（14）被设计用于：当通过能量供给装置（26）的能量供给出现中断时，使得第二密钥无效。

12. 根据权利要求8所述的装置（20），其中监控装置（14）包括连接到微处理器的操纵传感器（23）。