DE102015220010A1 - Transmitter module for use in generating a secret based on dominant and recessive signals - Google Patents
Transmitter module for use in generating a secret based on dominant and recessive signals Download PDFInfo
- Publication number
- DE102015220010A1 DE102015220010A1 DE102015220010.8A DE102015220010A DE102015220010A1 DE 102015220010 A1 DE102015220010 A1 DE 102015220010A1 DE 102015220010 A DE102015220010 A DE 102015220010A DE 102015220010 A1 DE102015220010 A1 DE 102015220010A1
- Authority
- DE
- Germany
- Prior art keywords
- transmitter module
- secret
- module
- string
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
Die Erfindung betrifft ein Sendemodul (100) mit einer Signalerzeugungseinheit (150) zum Erzeugen von logischen Signalen für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation, einem Register (110) zum Speichern von zumindest Teilen einer Zeichenfolge, einem Register (130) zum Speichern von Konfigurationsdaten, einer Triggereinheit (160), bei deren Aktivierung das Sendemodul die Signalerzeugungseinheit (150) veranlasst wird, die der Geheimnisgenerierung dienende Netzwerkkommunikation zu beginnen, wobei die Signalerzeugungseinheit (150) dazu eingerichtet ist, auf Basis der Konfigurationsdaten aus einer in dem Register (110) zum Speichern von zumindest Teilen einer Zeichenfolge gespeicherten Zeichenfolge logische Signale für die der Geheimnisgenerierung dienende Netzwerkkommunikation zu erzeugen.The invention relates to a transmission module (100) having a signal generation unit (150) for generating logical signals for secret communication network communication, a register (110) for storing at least parts of a string, a register (130) for storing configuration data, a A trigger unit (160), upon activation of which the transmitter module causes the signal generation unit (150) to initiate the network communication serving secret generation, the signal generation unit (150) being adapted to store based on the configuration data from one in the register (110) to generate logical signals stored in at least portions of a string for the network communication used for secret generation.
Description
Die vorliegende Erfindung betrifft ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer.The present invention relates to a transmission module and a use of such a transmission module in a network participant.
Stand der TechnikState of the art
Von der Anmelderin wurde in der nachveröffentlichten
Ein solches Verfahren eignet sich besonders gut für Kommunikationssysteme, die eine Übertragung dominanter und rezessiver Bits bzw. entsprechend dominanter und rezessiver Signale vorsehen, wobei sich ein dominantes Signal bzw. Bit eines Teilnehmers des Netzwerks gegen rezessive Signale bzw. Bits durchsetzt. Ein Beispiel hierfür ist CAN (Controller Area Network), bei welchem der Zugriff auf diesen Bus mithilfe einer bitweisen Bus-Arbitrierung erfolgt, die nach dieser Übertragungsmethode mit dominanten und rezessiven Bits arbeitet. Weitere Beispiele sind TTCAN, CAN FD, LIN sowie I2C. Diese Übertragungsverfahren sind seit langem etabliert und können mittels erprobter und standardisierter Netzwerkschnittstellen-Bausteine, wie z.B. sog. Netzwerk-Controller, einfach implementiert werden. Für die direkte physikalische Busankopplung ist üblicherweise ein Transceiver-Baustein (auch als Bustreiber bzw. Medium Attachment Unit (MAU) bezeichnet) verantwortlich. Für eine übliche Netzwerkanbindung einer Recheneinheit (z.B. Mikrocontroller) werden somit ein Netzwerkschnittstellen-Baustein, der auch integrierter Bestandteil der Recheneinheit sein kann, zur Erzeugung der logischen Signale und ein mit diesem datenübertragend verbundener Transceiver-Baustein zur Erzeugung der physikalischen Signale verwendet.Such a method is particularly well-suited for communication systems which provide for transmission of dominant and recessive bits and respectively dominant and recessive signals, whereby a dominant signal or bit of a participant of the network intersperses against recessive signals or bits. An example of this is CAN (Controller Area Network), in which the access to this bus takes place by means of a bitwise bus arbitration, which uses dominant and recessive bits for this transmission method. Other examples are TTCAN, CAN FD, LIN and I 2 C. These transmission methods have long been established and can easily be implemented by means of proven and standardized network interface components, such as so-called network controllers. For direct physical bus coupling is usually a transceiver module (also known as bus driver or medium attachment unit (MAU)) responsible. For a common network connection of a computing unit (eg microcontroller), a network interface module, which can also be an integrated part of the arithmetic unit, is used to generate the logic signals and a transceiver module connected thereto in data transmission to generate the physical signals.
Problematisch ist es jedoch, dass es für einen Teilnehmer nicht ohne weiteres möglich ist, beliebige Signalwertfolgen mittels des Netzwerkschnittstellen-Bausteins auf dem Übertragungsmedium zu erzeugen, da übliche Netzwerkschnittstellen-Bausteine dazu eingerichtet sind, protokollkonforme Signalwertfolgen, z.B. mit Header, Prüfsummen usw. zu erzeugen, und z.B. auch die Bus-Arbitrierung vornehmen. The problem, however, is that it is not readily possible for a subscriber to generate arbitrary signal value sequences by means of the network interface module on the transmission medium, since common network interface modules are set up to implement protocol-compliant signal value sequences, e.g. with headers, checksums, etc., and e.g. also make the bus arbitration.
Offenbarung der ErfindungDisclosure of the invention
Erfindungsgemäß werden ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer (z.B. ein Steuergerät, ein Sensor oder ein Aktor, insbesondere eines Kraftfahrzeugs, einer Industrieanlage, eines Heimautomationsnetzes usw.) mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a transmission module and a use of such a transmission module in a network subscriber (for example a control unit, a sensor or an actuator, in particular a motor vehicle, an industrial installation, a home automation network, etc.) are proposed with the features of the independent claims. Advantageous embodiments are the subject of the dependent claims and the following description.
Im Rahmen der Erfindung wird ein Sendemodul mit einem weiter unten noch näher erläuterten hard- und/oder softwareseitig realisierten Funktionsumfang vorgestellt, das in der Lage ist, aus einer Zeichenfolge (insbesondere Bitfolge, sog. Bitstring) logische Signale für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation zu erzeugen. Zu diesem Zweck weist das Sendemodul eine Signalerzeugungseinheit auf.In the context of the invention, a transmission module is presented with a hardware and / or software-implemented functional scope which will be explained in more detail below and which is capable of logical signals for a network communication serving to generate a secret from a string (in particular bit sequence, so-called bit string) produce. For this purpose, the transmission module has a signal generation unit.
Somit kann eine Geheimnisgenerierung, wie insbesondere einleitend beschrieben, schnell und sicher und unter Einsatz eines speziellen Moduls durchgeführt werden. Ein solches gemeinsames Geheimnis kann dann insbesondere zur Generierung eines symmetrischen kryptographischen Schlüssels herangezogen werden. Es kann aber grundsätzlich auch zu anderen Zwecken als für kryptographische Schlüssel im engeren Sinne genutzt werden, z.B. als One-Time-Pad.Thus, secret generation, as described in particular in the introduction, can be carried out quickly and safely using a special module. Such a shared secret can then be used in particular for generating a symmetric cryptographic key. However, in principle it can also be used for purposes other than cryptographic keys in the strict sense, e.g. as a one-time pad.
Der besondere Vorteil des Einsatzes eines eigenständigen Sendemoduls ist, dass es parallel zum Netzwerkschnittstellen-Baustein arbeitet und daher in beliebige integrierte Schaltungen bzw. Mikrocontroller integriert werden kann, wobei diese beliebige Typen von Netzwerkschnittstellen-Bausteinen haben dürfen, da diese Netzwerkschnittstellen-Bausteine nicht modifiziert werden müssen. Ohne dieses eigenständige Sendemodul müssten die verschiedenen Typen von Netzwerkschnittstellen-Bausteinen einzeln, mit großem Aufwand um den beschriebenen Funktionsumfang erweitert werden.The particular advantage of using a standalone transmitter module is that it operates in parallel with the network interface module and therefore can be integrated into any integrated circuits or microcontroller, which may have any type of network interface modules, since these network interface modules are not modified have to. Without this autonomous transmitter module, the various types of network interface modules would have to be extended individually, at great expense, by the described scope of functions.
Das Sendemodul kann beispielsweise als eine integrierte Schaltung, z.B. ASIC, oder als Teil einer integrierten Schaltung, insbesondere eines Mikrocontrollers, ausgebildet sein. The transmission module may be, for example, as an integrated circuit, eg ASIC, or as a part an integrated circuit, in particular a microcontroller, be formed.
Das Sendemodul weist ein Register bzw. eine Speichereinheit zum Speichern von zumindest Teilen (wenigstens ein Bit) der Zeichenfolge auf. Das Register kann modulintern und/oder modulextern befüllbar sein. The transmission module has a register or memory unit for storing at least parts (at least one bit) of the character string. The register can be module-internal and / or external module-fillable.
Vorteilhafterweise weist das Sendemodul einen Eingang zum Empfangen der Zeichenfolge auf. Alternativ oder zusätzlich kann das Sendemodul auch einen Zufallszahlengenerator zum Erzeugen der Zeichenfolge aufweisen. Der Zufallszahlengenerator kann soft- oder hardwareseitig realisiert sein. Er kann in einfacher Ausführungsform als Pseudozufallszahlengenerator realisiert sein, vorzugsweise handelt es sich jedoch um einen nichtdeterministischen Zufallszahlengenerator ("True-Random-Number-Generator").Advantageously, the transmission module has an input for receiving the character sequence. Alternatively or additionally, the transmission module can also have a random number generator for generating the character string. The random number generator can be implemented on the software or hardware side. In a simple embodiment it can be realized as a pseudorandom number generator, but it is preferably a non-deterministic random number generator ("true random number generator").
Das Sendemodul weist außerdem ein Register bzw. eine Speichereinheit zum Speichern von Konfigurationsdaten auf. Bevorzugte Konfigurationsdaten umfassen solche, die zur Erzeugung einer protokollkonformen Nachricht nötig sind, z.B. eine Übertragungsgeschwindigkeit für die Ausgabe der logischen Signale, oder Daten (wie z.B. Nachrichten-, Absender- und/oder Empfängeridentifikationen) zur Erzeugung von Header und ggf. Footer. Das Register zum Speichern von Konfigurationsdaten ist modulextern befüllbar, wobei das Sendemodul einen Eingang zum Empfangen der Konfigurationsdaten aufweist.The transmission module also has a register or a memory unit for storing configuration data. Preferred configuration data include those necessary to generate a protocol compliant message, e.g. a transmission rate for the output of the logical signals, or data (such as message, sender and / or receiver identifications) for generating headers and possibly footers. The register for storing configuration data can be filled outside the module, wherein the transmission module has an input for receiving the configuration data.
Das Sendemodul weist weiterhin eine Triggereinheit auf, bei deren Aktivierung das Sendemodul bzw. die Signalerzeugungseinheit veranlasst wird, eine der Geheimnisgenerierung dienende Netzwerkkommunikation zu beginnen. Die Triggereinheit kann modulintern und/oder modulextern aktivierbar sein. Durch einen definierten Beginn unterschiedlicher Teilnehmer kann eine weitgehend synchrone Überlagerung von Signalen erreicht werden.The transmission module further has a trigger unit, upon activation of which the transmission module or the signal generation unit is caused to start a network communication serving to generate the secret. The trigger unit may be module-internal and / or module-externally activatable. By a defined beginning of different participants, a largely synchronous superimposition of signals can be achieved.
Vorzugsweise weist das Sendemodul einen Trigger-Eingang zum Empfangen eines Trigger-Signals zum Aktivieren der Triggereinheit auf. Alternativ oder zusätzlich ist das Sendemodul dazu eingerichtet ist, die normale Kommunikation auf dem Netzwerk mittels einer Signalleseeinheit mitzuhören und die Botschaften selbst geeignet zu interpretieren. So kann bei Feststellen einer eine Geheimnisgenerierung anfordernden Nachricht die Triggereinheit aktiviert werden. Preferably, the transmission module has a trigger input for receiving a trigger signal for activating the trigger unit. Alternatively or additionally, the transmission module is set up to listen to the normal communication on the network by means of a signal reading unit and to interpret the messages themselves appropriately. Thus, upon detection of a message requesting a secret generation, the trigger unit can be activated.
Vorzugsweise weist das Sendemodul ein Register bzw. eine Speichereinheit zum Speichern von Fehlerdaten auf. Bevorzugte Fehlerdaten umfassen z.B. eine Art und/oder Anzahl von Fehlern. Das Register zum Speichern von Fehlerdaten ist modulintern befüllbar und modulextern auslesbar, wobei das Sendemodul einen Ausgang zum Ausgeben der Fehlerdaten aufweist.The transmission module preferably has a register or a memory unit for storing error data. Preferred error data include e.g. a type and / or number of errors. The register for storing error data can be filled inside the module and can be read outside the module, wherein the transmission module has an output for outputting the error data.
Vorzugsweise ist das Sendemodul dazu ausgebildet bzw. eingerichtet, mit einem Bustreiber-Baustein zur Erzeugung von physikalischen Signalen für die Netzwerkkommunikation auf Grundlage der logischen Signale (d.h. für die direkte physikalische Busankopplung) zu kommunizieren und weist dazu eine entsprechende Schnittstelle auf.Preferably, the transmitter module is adapted to communicate with a bus driver device for generating physical signals for network communication based on the logical signals (i.e., for direct physical bus interfacing) and has a corresponding interface for this purpose.
Das Sendemodul ist vorzugsweise dazu eingerichtet, für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation eine oder mehrere, insbesondere protokollkonforme, Netzwerknachrichten aus der Zeichenfolge zu erzeugen und die entsprechenden logischen Signale (z.B. an den Bustreiber-Baustein) auszugeben.The transmission module is preferably configured to generate one or more, in particular protocol-compliant, network messages from the character string for a network communication serving for secret generation and to output the corresponding logical signals (for example to the bus driver module).
Gemäß einer bevorzugten Ausführungsform ist das Sendemodul zusätzlich dazu ausgebildet und eingerichtet, gleichzeitig logische Signale, die das auf dem Netzwerk anliegende Signal charakterisieren, (z.B. vom Bustreiber-Baustein oder von einem Standard-Netzwerkschnittstellen-Baustein, wie z.B. einem CAN-Controller) zu empfangen. Zu diesem Zweck kann die bereits oben genannte Signalleseeinheit dienen. Wie einleitend erläutert, kommt das auf dem Netzwerk anliegende Signal bei der Geheimnisgenerierung durch Überlagerung von zwei Teilnehmerwertfolgen von zwei Teilnehmern zustande. According to a preferred embodiment, the transmission module is additionally designed and configured to simultaneously receive logic signals characterizing the signal present on the network (eg from the bus driver module or from a standard network interface module such as a CAN controller) , For this purpose, the above-mentioned signal reading unit can serve. As explained in the introduction, the signal present on the network in the generation of the secret results from the superposition of two subscriber value sequences of two subscribers.
Das Sendemodul ist insbesondere dazu eingerichtet, wahlweise eine Übertragung abzubrechen, wenn die ausgegebenen logischen Signale und die gleichzeitig empfangenen logischen Signale nicht übereinstimmen, oder nicht abzubrechen. So ist es bspw. möglich, während der Arbitrierungsphase den Übertragungsabbruch eingeschaltet zu lassen und danach für die Geheimnisgenerierung abzuschalten.The transmission module is in particular configured to selectively abort a transmission if the output logical signals and the simultaneously received logical signals do not match, or do not abort. For example, it is possible to leave the transmission abort turned on during the arbitration phase and then switch it off for secret generation.
Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus den empfangenen Signalen Überlagerungswerte zu erzeugen, und insbesondere, diese an eine andere Komponente zur Geheimnisgenerierung auszugeben. Das Sendemodul kann jedoch auch selbst dazu eingerichtet sein, aus den Teilnehmerwerten und den Überlagerungswerten das Geheimnis zu erzeugen.The transmission module is advantageously set up to generate superposition values from the received signals, and in particular to output these to another component for secret generation. However, the transmission module itself may also be set up to generate the secret from the subscriber values and the overlay values.
Besonders vorteilhaft kann das Sendemodul in einem Teilnehmer eines Netzwerks eingesetzt werden, in dem es einen dominanten Wert (physikalisch: ein dominantes Signal) gibt, der sich durchsetzt, wenn nur ein Teilnehmer ihn auf dem Übertragungsmedium anlegt, und einen rezessiven Wert (physikalisch: ein rezessives Signal), der auf dem Übertragungsmedium nur resultiert, wenn beide bzw. alle Teilnehmer einen rezessiven Wert übertragen. Aufgrund der hiermit klar vorgegebenen Überlagerungsregeln können die Teilnehmer eines solchen Netzwerks aus resultierenden Überlagerungswertfolgen besonders einfach Informationen zur Geheimnisgenerierung ableiten. Alternativ kann die Übertragung eines rezessiven Wertes von mindestens einem der Teilnehmer auch dadurch ersetzt werden, dass an dieser Stelle der Wertfolge bzw. als einer der mindestens zwei möglichen Werte gar nichts übertragen wird.Particularly advantageously, the transmission module can be used in a subscriber of a network in which there is a dominant value (physically: a dominant signal) that prevails when only one subscriber applies it to the transmission medium and a recessive value (physically: a recessive signal), which only results on the transmission medium if both or all participants transmit a recessive value. Because of the clearly defined overlay rules, the subscribers of such a network can derive from the resulting overlay value sequences particularly easily information for the generation of the secret. Alternatively, the transmission of a recessive value of at least one of the subscribers can also be replaced by the fact that at this point the value sequence or, as one of the at least two possible values, nothing is transmitted.
Vorzugsweise ist das Sendemodul zur Durchführung eines oder mehrerer (von einem der Teilnehmer durchgeführten) Schritte eines Verfahrens zur Generierung eines Geheimnisses basierend auf einer Überlagerung von dominanten und rezessiven Signalen, beispielsweise gemäß der
Eine Weiterbildung des Verfahrens zur Geheimnisgenerierung zwischen den Teilnehmern basierend auf einer Überlagerung von dominanten und rezessiven Signalen sieht vor, dass die erste Teilnehmerwertfolge und die zweite Teilnehmerwertfolge jeweils eine erste Teilwertfolge und eine zweite Teilwertfolge aufweisen, wobei die zweite Teilwertfolge aus der ersten Teilwertfolge durch Invertieren hervorgeht, d.h. indem erste Werte zu zweiten Werten getauscht werden und zweite Werte zu ersten Werten getauscht werden. A development of the method for generating a secret between the participants based on a superposition of dominant and recessive signals provides that the first subscriber value sequence and the second subscriber value sequence each have a first partial value sequence and a second partial value sequence, wherein the second partial value sequence results from the first partial value sequence by inverting ie by exchanging first values for second values and exchanging second values for first values.
Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus der Zeichenfolge eine Bitfolge als erste Teilwertfolge und eine invertierte Bitfolge als zweite Teilwertfolge zu erzeugen, und die eine oder mehreren Netzwerknachrichten aus einer Kombination der ersten Teilwertfolge und der zweiten Teilwertfolge zu erzeugen. Hierbei können die Teilwertfolgen jeweils komplett und nacheinander angeordnet sein. The transmission module is advantageously configured to generate a bit sequence as the first partial value sequence and an inverted bit sequence as the second partial value sequence from the character string, and to generate the one or more network messages from a combination of the first partial value sequence and the second partial value sequence. In this case, the partial value sequences can each be arranged completely and one after the other.
Alternativ vorzugsweise ist das Sendemodul dazu eingerichtet, die Werte der ersten und der zweiten Teilwertfolge besonders sortiert zu der einen oder den mehreren Netzwerknachrichten zusammenzusetzen, wobei bereits wenigstens ein Wert der zweiten Teilwertfolge in die eine oder mehreren Netzwerknachrichten eingefügt wird, bevor alle Werte der ersten Teilwertfolge eingefügt wurden. Alternatively, preferably, the transmission module is set up to assemble the values of the first and the second partial value sequence in a particular sorted manner to the one or more network messages, wherein at least one value of the second partial value sequence is already inserted into the one or more network messages before all values of the first partial value sequence were inserted.
Dies ermöglicht, bereits während des Sendens der Teilnehmerwertfolge und Empfangens der Überlagerungswertfolge mit dem Auswerten und Geheimnisbzw. Schlüsselgenerieren zu beginnen. Die Lösung wird weiterhin unabhängig von Puffer- bzw. Cachespeichergrößen, da nicht komplette Teilwertfolgen in dem Sende- und Empfangsmodul gespeichert werden müssen, bevor mit der Auswertung und Geheimnisgenerierung begonnen werden kann. Dies erhöht gleichzeitig auch die Sicherheit vor Angriffen.This makes it possible, already during transmission of the subscriber value sequence and receiving the overlay value sequence with the evaluation and Geheimbzw. Key generation to start. The solution will continue to be independent of buffer or cache memory sizes, as not complete Teilwertfolgen must be stored in the transmitting and receiving module before the evaluation and secret generation can be started. This also increases the security against attacks.
Das Sendemodul ist besonders gut in einem CAN-, TTCAN- oder CAN-FD-Bussystem einsetzbar. Hier wird ein rezessiver Signalpegel durch einen dominanten Signalpegel verdrängt. Die Überlagerung von Werten bzw. Signalen der Teilnehmer folgt damit festgelegten Regeln, welche die Teilnehmer zur Ableitung von Informationen aus dem überlagerten Wert bzw. Signal und dem von ihnen übertragenen Wert bzw. Signal nutzen können. Auch andere Kommunikationssysteme wie LIN und I2C sind für einen Einsatz der Schaltungsanordnung gut geeignet.The transmitter module is particularly suitable for use in a CAN, TTCAN or CAN FD bus system. Here, a recessive signal level is displaced by a dominant signal level. The superimposition of values or signals of the subscribers thus follows defined rules which the subscribers can use to derive information from the superimposed value or signal and the value or signal transmitted by them. Other communication systems such as LIN and I 2 C are well suited for use of the circuit arrangement.
Alternativ kann das Sendemodul aber zum Beispiel auch in einem Netzwerk mit Amplitudenumtastung, z.B. On-Off-Keying, eingesetzt werden. Hier ist ebenfalls die Überlagerung festgelegt, indem den Teilnehmern als Signale "Übertragung" und "keine Übertragung" zur Auswahl stehen und das Überlagerungssignal dem Signal "Übertragung" entspricht, wenn einer oder beide der Teilnehmer übertragen, und dem Signal "keine Übertragung" entspricht, wenn beide Teilnehmer nicht übertragen.Alternatively, however, the transmit module may also be implemented, for example, in an amplitude shift keying network, e.g. On-Off-Keying, are used. Here, too, the overlay is fixed by allowing the subscribers to be "transmission" and "no transmission" signals and the beat signal corresponding to the "transmission" signal when one or both of the subscribers transmits and corresponds to the "no transmission" signal, if both participants do not transfer.
Die genannten Funktionalitäten und Einheiten können im Rahmen der Erfindung rein softwäremäßig auf einem Prozessor oder unter Einsatz von spezialisierter Hardware realisiert werden. Der Vorteil einer Hardwarerealisierung ist die hohe Geschwindigkeit und niedrige Leistungsaufnahme. Der Vorteil einer Softwarerealisierung ist die hohe Anpassbarkeit und Variabilität.Within the scope of the invention, the functionalities and units mentioned can be realized purely software-wise on a processor or using specialized hardware. The advantage of a hardware implementation is the high speed and low power consumption. The advantage of a software realization is the high adaptability and variability.
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.
Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben. The invention is illustrated schematically by means of embodiments in the drawing and will be described below with reference to the drawing.
Kurze Beschreibung der ZeichnungenBrief description of the drawings
Ausführungsform(en) der ErfindungEmbodiment (s) of the invention
In
Der Netzwerkteilnehmer
Das Sendemodul
Das Sendemodul
Das Sendemodul
Das Sendemodul
Der CAN-Controller
Das Sendemodul
Durch entsprechende (feste oder umschaltbare) Konfiguration des Multiplexer-Bausteins
Vom CAN-Controller
Für einen herkömmlichen Sendevorgang schreibt die zentrale Recheneinheit
Wenn nun eine Geheimnisgenerierung stattfinden soll (z.B. ausgelöst durch Empfang einer eine Geheimnisgenerierung anfordernden Nachricht), wird die Triggereinheit aktiviert, so dass die Signalerzeugungseinheit veranlasst wird, eine der Geheimnisgenerierung dienende Netzwerkkommunikation, beispielsweise gemäß der einleitend referenzierten
Grundsätzlich bieten sich für einen Einsatz alle Kommunikationssystemen an, die eine Unterscheidung von dominanten und rezessiven Signalen (wie oben beschrieben) ermöglichen. Die hier beschriebenen Verfahren können damit bei einer Vielzahl von drahtlosen, drahtgebundenen und optischen Kommunikationssystemen eingesetzt werden kann. Besonders interessant ist der beschriebene Ansatz dabei für die Maschine-zu-Maschine-Kommunikation, also für die Übertragung von Daten zwischen verschiedenen Sensoren, Aktuatoren, etc., die im Allgemeinen nur über sehr begrenzte Ressourcen verfügen und ggf. nicht mit vertretbarem Aufwand manuell im Feld konfiguriert werden können.In principle, all communication systems that enable a distinction between dominant and recessive signals (as described above) are suitable for use. The methods described herein can be used in a variety of wireless, wired and optical communication systems. Of particular interest is the approach described here for the machine-to-machine communication, that is for the transmission of data between different sensors, actuators, etc., which generally have only very limited resources and may not be manageable with reasonable effort manually Field can be configured.
Weitere Einsatzmöglichkeiten gibt es beispielsweise in der Heim- und Gebäudeautomatisierung, der Telemedizin, Car-to-X-Systemen oder der industriellen Automatisierungstechnik. Besonders interessant ist auch der Einsatz bei zukünftigen Kleinst-Sensoren mit Funkschnittstelle sowie in allen Anwendungsbereichen des CAN-Busses, d.h. insbesondere der Fahrzeugvernetzung oder der Automatisierungstechnik.Further application possibilities are, for example, in home and building automation, telemedicine, car-to-x systems or industrial automation technology. Of particular interest is the use in future miniature sensors with radio interface as well as in all application areas of the CAN bus, i. in particular vehicle networking or automation technology.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102015207220 A1 [0002, 0022, 0044] DE 102015207220 A1 [0002, 0022, 0044]
Claims (11)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015220010.8A DE102015220010A1 (en) | 2015-10-15 | 2015-10-15 | Transmitter module for use in generating a secret based on dominant and recessive signals |
PCT/EP2016/074219 WO2017064005A1 (en) | 2015-10-15 | 2016-10-10 | Transmission module for use in the generation of a secret on the basis of dominant and recessive signals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015220010.8A DE102015220010A1 (en) | 2015-10-15 | 2015-10-15 | Transmitter module for use in generating a secret based on dominant and recessive signals |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015220010A1 true DE102015220010A1 (en) | 2017-04-20 |
Family
ID=57124018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015220010.8A Pending DE102015220010A1 (en) | 2015-10-15 | 2015-10-15 | Transmitter module for use in generating a secret based on dominant and recessive signals |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102015220010A1 (en) |
WO (1) | WO2017064005A1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015207220A1 (en) | 2014-04-28 | 2015-10-29 | Robert Bosch Gmbh | A method of creating a secret or key in a network |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012215326A1 (en) * | 2012-08-29 | 2014-03-06 | Robert Bosch Gmbh | Method for determining cryptographic key in network in area of mobile communication, involves determining channel information relative to transmission channel based on pilot signal and determining cryptographic key using channel information |
-
2015
- 2015-10-15 DE DE102015220010.8A patent/DE102015220010A1/en active Pending
-
2016
- 2016-10-10 WO PCT/EP2016/074219 patent/WO2017064005A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015207220A1 (en) | 2014-04-28 | 2015-10-29 | Robert Bosch Gmbh | A method of creating a secret or key in a network |
Also Published As
Publication number | Publication date |
---|---|
WO2017064005A1 (en) | 2017-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3138258B1 (en) | Method for generating a secret or a key in a network | |
DE102018219292A1 (en) | Error frame shielding unit for a subscriber station of a serial bus system and method for communication in a serial bus system | |
DE102015220038A1 (en) | A method of creating a secret or key in a network | |
DE102018221681A1 (en) | Subscriber station for a serial bus system and method for communication in a serial bus system | |
EP3895384B1 (en) | Overlap detection unit for a subscriber station of a serial bus system, and method for communicating in a serial bus system | |
DE102007061724A1 (en) | Method for transmitting data in a cycle-based communication system | |
DE102016208451A1 (en) | A method of creating a secret or key in a network | |
DE102015220010A1 (en) | Transmitter module for use in generating a secret based on dominant and recessive signals | |
EP3363146B1 (en) | Method for generating a key in a circuit assembly | |
EP3298721A1 (en) | Method for generating a secret or a key in a network | |
DE102015220009A1 (en) | Circuit arrangement for generating a secret in a network | |
DE102015220008A1 (en) | A method for generating a secret in a network having at least two transmission channels | |
WO2017064124A1 (en) | Circuit arrangement for producing a secret or a key in a network | |
WO2017064075A1 (en) | Circuit arrangement for generating a secret or key in a network | |
WO2017064027A1 (en) | Method for generating a secret or a key in a network | |
DE102016208453A1 (en) | A method of creating a secret or key in a network | |
WO2017064010A1 (en) | Method for generating a secret code in in a network | |
WO2017064008A1 (en) | Method for generating a secret in a network comprising at least two users connected to a transmission medium | |
WO2017063995A1 (en) | Method for generating a secret or a key in a network | |
DE102016208452A1 (en) | A method of creating a secret or key in a network | |
DE102015220045A1 (en) | A method of creating a secret or key in a network | |
WO2017064007A1 (en) | Network gateway bridging | |
DE102015220053A1 (en) | A method for generating a key in a network and activating a secure communication based on the key in the network | |
WO2017064025A1 (en) | Method for generating a secret or a key in a network | |
DE102016208448A1 (en) | A method of creating a secret or key in a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed |