DE102017216047A1 - Method for setting a reference time - Google Patents
Method for setting a reference time Download PDFInfo
- Publication number
- DE102017216047A1 DE102017216047A1 DE102017216047.0A DE102017216047A DE102017216047A1 DE 102017216047 A1 DE102017216047 A1 DE 102017216047A1 DE 102017216047 A DE102017216047 A DE 102017216047A DE 102017216047 A1 DE102017216047 A1 DE 102017216047A1
- Authority
- DE
- Germany
- Prior art keywords
- time
- authentic
- data packet
- infrastructure
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- G—PHYSICS
- G04—HOROLOGY
- G04G—ELECTRONIC TIME-PIECES
- G04G5/00—Setting, i.e. correcting or changing, the time-indication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0664—Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Abstract
Die Erfindung betrifft ein Verfahren zum Einstellen einer Referenzzeit für mindestens ein Gerät (6) eines Fahrzeugs (2), bei dem dem mindestens einen Gerät (6) von einer Infrastruktureinrichtung (8) ein signiertes Datenpaket (14) übermittelt wird, das eine authentische Zeit umfasst, wobei die Referenzzeit des mindestens einen Geräts (6) in Abhängigkeit der authentischen Zeit eingestellt wird.The invention relates to a method for setting a reference time for at least one device (6) of a vehicle (2), in which the at least one device (6) is transmitted by an infrastructure device (8) with a signed data packet (14) having an authentic time wherein the reference time of the at least one device (6) is set as a function of the authentic time.
Description
Die Erfindung betrifft ein Verfahren zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs und ein System zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs.The invention relates to a method for setting a reference time for at least one device of a vehicle and a system for setting a reference time for at least one device of a vehicle.
Ein Fahrzeug kann auf eine Vielzahl verschiedener Zeitquellen, beispielsweise auf ein Kombi-Instrument oder Systeme, wie GPS sowie UMTS, zurückgreifen. Von diesen Zeitquellen bereitgestellte Informationen zu der Zeit sind jedoch manipulierbar. Ein Angreifer kann dies entweder durch einen Angriff auf eine Luftschnittstelle des Fahrzeugs, über die es Zugang zu
Allerdings ist es erforderlich, für neue Konzepte und Funktionen eine manipulationssichere Zeitinformation bereitzustellen. Dies erfordert bspw. eine Prüfung von kryptographischen Zertifikaten.However, it is necessary to provide tamper-proof time information for new concepts and functions. This requires, for example, an examination of cryptographic certificates.
Die Druckschrift
Eine aus der Druckschrift
Ein Verfahren zum Bereitstellen einer sicheren Zeitinformation ist aus der Druckschrift
Vor diesem Hintergrund war es eine Aufgabe, einem Fahrzeug eine manipulationssichere Uhrzeit bereitzustellen.Against this background, it was an object to provide a vehicle a tamper-proof time.
Diese Aufgabe wird mit einem Verfahren und einem System mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausgestaltungen des Verfahrens und des Systems gehen aus den abhängigen Patentansprüchen und der Beschreibung hervor.This object is achieved by a method and a system having the features of the independent patent claims. Embodiments of the method and the system are evident from the dependent claims and the description.
Das erfindungsgemäße Verfahren ist zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs vorgesehen. Hierbei wird dem mindestens einen Gerät von einer Infrastruktureinrichtung ein kryptografisch geschütztes Datenpaket übermittelt, das eine authentische Zeit bzw. Uhrzeit umfasst bzw. aufweist bzw. beinhaltet, wobei die Referenzzeit des mindestens einen Geräts in Abhängigkeit der authentischen Zeit eingestellt wird. Das Datenpaket wird bzw. ist bspw. zusätzlich mit einer TLS-Verschlüsselung, d. h. mit einer Transport-Layer-Security- bzw. Transportschichtsicherheits-Verschlüsselung, verschlüsselt. Die Infrastruktureinrichtung ist bspw. als Rechenzentrum ausgebildet, das mindestens einen Zeitserver und ggf. mindestens eine Recheneinheit bzw. mindestens einen Computer aufweist.The method according to the invention is provided for setting a reference time for at least one device of a vehicle. In this case, the at least one device is transmitted by an infrastructure device to a cryptographically protected data packet which comprises or comprises or includes an authentic time or time, wherein the reference time of the at least one device is set as a function of the authentic time. The data packet is or is, for example, additionally with a TLS encryption, i. H. with a transport layer security or transport layer security encryption, encrypted. The infrastructure facility is, for example, designed as a data center, which has at least one time server and optionally at least one computing unit or at least one computer.
Bei dem Verfahren wird mit dem mindestens einen Gerät und der Infrastruktureinrichtung mindestens eine Authentische-Zeit-Funktion realisiert, mit der die authentische Zeit als eine manipulationssichere Zeit bzw. Zeitinformation zur Verfügung gestellt wird, auf deren Grundlage die Referenzzeit eingestellt wird. Im Gegensatz zu anderen Zeiten im Fahrzeug kann eine Nutzerfunktion darauf vertrauen, dass die bereitgestellte authentische Zeit nicht manipuliert wurde. Die authentische Zeit ist vielleicht nicht so exakt wie andere verfügbare Zeiten, aber sie ist integer.In the method, at least one authentic-time function is implemented with the at least one device and the infrastructure device, with which the authentic time is made available as a tamper-proof time or time information on the basis of which the reference time is set. Unlike other times in the vehicle, a user function can trust that the provided authentic time has not been tampered with. The authentic time may not be as accurate as other available times, but it is integer.
Weiterhin werden eine kryptographische Signatur und ein in dem Datenpaket enthaltener Code, bspw. eine zufällige Prüf-Zeichenkette, als sogenannte Challenge des Datenpakets von dem mindestens einen Gerät überprüft. Durch Überprüfen der Signatur, mit der das Datenpaket signiert ist, und des Codes ist überprüfbar, ob das Datenpaket und dessen Inhalt, d. h. die authentische Zeit bzw. Uhrzeit, ggf. manipuliert wurde bzw. wurden.Furthermore, a cryptographic signature and a code contained in the data packet, for example a random check string, are checked by the at least one device as so-called challenge of the data packet. By checking the signature with which the data packet is signed and the code, it is possible to check whether the data packet and its content, ie. H. the authentic time or time, has been manipulated or have been.
In Ausgestaltung wird die authentische Zeit als primäre Zeit bzw. Uhrzeit mit einer sekundären Zeit bzw. Uhrzeit verglichen, die von einer weiteren externen Zeitquelle bereitgestellt wird. Dabei wird eine Zeitabweichung bzw. zeitliche Abweichung zwischen der authentischen Zeit und der sekundären Zeit ermittelt. Als Referenzzeit wird die authentische Zeit verwendet, wenn die Zeitabweichung mindestens so groß wie ein vorgegebenes bzw. definierbares Zeitintervall ist. Dagegen wird als Referenzzeit die sekundäre Zeit verwendet, wenn die Zeitabweichung kleiner als das definierbare Zeitintervall ist. Durch das definierbare Zeitintervall wird u. a. eine Zeit berücksichtigt, die erforderlich ist, die authentische Zeit durch die Infrastruktureinrichtung zu ermitteln, das signierte Datenpaket mit der authentischen Zeit zu erzeugen und üblicherweise über eine Datenverbindung an das mindestens eine Gerät zu senden.In an embodiment, the authentic time is compared as a primary time or time with a secondary time or time, which is provided by another external time source. In this case, a time deviation or time deviation between the authentic time and the secondary time is determined. The reference time is the authentic time used if the time deviation is at least as large as a predetermined or definable time interval. In contrast, the secondary time is used as the reference time if the time deviation is smaller than the definable time interval. Due to the definable time interval u. a. takes into account a time required to determine the authentic time by the infrastructure device, to generate the signed data packet with the authentic time, and usually to send to the at least one device via a data connection.
Das Verfahren wird bei und/oder nach einem Start, üblicherweise Neustart, des Fahrzeugs, zumindest jedoch während und/oder nach einem Start des mindestens einen Geräts des Fahrzeugs ausgeführt. In Ausgestaltung wird von dem mindestens einen Gerät des Fahrzeugs zunächst ein Signal, üblicherweise ein anforderndes und/oder anfragendes Datenpaket mit dem Code (Challenge), einer aktuellen Referenzzeit und einer von der Infrastruktureinrichtung zuletzt bereitgestellten authentischen Zeit an die Infrastruktureinrichtung gesendet und das Datenpaket mit der authentischen Zeit angefordert, falls eine manipulationssichere integre Uhrzeit erforderlich ist. Es ist auch denkbar, dass nach jedem Start des Fahrzeugs und/oder des Geräts automatisch ein derart anforderndes Datenpaket von dem mindestens einen Gerät an die Infrastruktureinheit gesendet wird. Ferner ist dies nach Bedarf, wenn bspw. von der Nutzerfunktion eine manipulationssichere authentische Zeit benötigt wird, möglich.The method is executed at and / or after a start, usually restart, of the vehicle, but at least during and / or after a start of the at least one device of the vehicle. In an embodiment, the at least one device of the vehicle first of all sends a signal, usually a requesting and / or requesting data packet with the code (Challenge), of a current one Reference time and a last provided by the infrastructure authentic time sent to the infrastructure and requested the data packet with the authentic time, if a tamper-proof integre time is required. It is also conceivable that after each start of the vehicle and / or the device, such a requesting data packet is automatically sent from the at least one device to the infrastructure unit. Furthermore, this is possible if required, for example, if the user function requires a tamper-proof authentic time.
Das üblicherweise ebenfalls signierte anfordernde und/oder anfragende Datenpaket, mit dem von dem mindestens einen Gerät bei der Infrastruktureinrichtung die authentische Zeit angefordert wird, enthält den Code, der von dem mindestens einen Gerät erzeugt wird bzw. erzeugt worden ist. Dieser Code wird von der Infrastruktureinrichtung empfangen und innerhalb des signierten Datenpakets, das die authentische Zeit enthält, an das mindestens eine Gerät zurückgesendet. Der Code, der von dem mindestens einen Gerät vorab selbst erzeugt wurde, wird von diesem auf Richtigkeit überprüft. Nur wenn der empfangene Code dem ursprünglich erzeugten Code entspricht und die Signatur valide bzw. gültig ist, ist sichergestellt, dass das Datenpaket mit der authentischen Zeit nicht manipuliert wurde.The usually also signed requesting and / or requesting data packet with which the authentic time is requested by the at least one device in the infrastructure device, contains the code that is generated by the at least one device or has been generated. This code is received by the infrastructure and returned to the at least one device within the signed data packet containing the authentic time. The code, which was generated by the at least one device in advance, is checked by the latter for correctness. Only if the received code corresponds to the originally generated code and the signature is valid or valid, it is ensured that the data packet was not manipulated with the authentic time.
Der Code bzw. die Challenge, der bzw. die hier von der Infrastruktureinrichtung bzw. dem Backend an das mindestens eine Gerät gesendet wird, ist bei einer unmanipulierten Übertragung des Datenpakets zu dem Code bzw. der Challenge identisch, den bzw. die das mindestens eine Gerät zuvor beim Anfordern und/oder Anfragen der authentischen Zeit an die Infrastruktureinrichtung gesendet hat. Falls die authentische Zeit für das mindestens eine Gerät erforderlich ist, schickt es als Code bzw. Challenge bspw. den Wert
Die Infrastruktureinrichtung ist einem Dienstleister, bspw. einem Hersteller, des mindestens einen Geräts und/oder Fahrzeugs zugeordnet und/oder wird von dem Dienstleister bereitgestellt. Das Datenpaket mit der authentischen Zeit wird von dem bspw. als Hersteller ausgebildeten Dienstleister bereitgestellt.The infrastructure device is assigned to a service provider, for example a manufacturer, of the at least one device and / or vehicle and / or is provided by the service provider. The data packet with the authentic time is provided by the example. As a trained service provider.
Für das Fahrzeug ist mindestens eine Nutzerfunktion durchführbar, die bspw. zur Prüfung eines Zertifikats eine integre Uhrzeit bzw. Referenzzeit von einer integren Zeitquelle benötigt, da bspw. ein Zeitraum für eine Gültigkeit der Nutzerfunktion von einer integren Uhrzeit abhängig ist. Dabei ist es möglich, dass die mindestens eine Nutzerfunktion die authentische Uhrzeit zum Einstellen der für sie vorgesehenen Referenzzeit abfragt. Allerdings ist es hierbei nicht erforderlich, dass die authentische Zeit immer dann von der Infrastruktureinrichtung abgefragt wird, wenn die mindestens eine Nutzerfunktion die integre Referenzzeit benötigt. Eine Abfrage der authentischen Zeit bei der Infrastruktureinrichtung wird periodisch, bspw. einmal pro Start, bspw. nach dem Start durchgeführt. In der Zwischenzeit wird die Referenzzeit, die auf Grundlage einer authentischen Zeit eingestellt ist, die dem mindestens einen Gerät bei einer zuletzt durchgeführten Abfrage von der Infrastruktureinrichtung bereitgestellt wurde, mit der Echtzeituhr des mindestens einen Geräts, bspw. intern von der Authentische-Zeit-Funktion mit Hilfe der Echtzeituhr weitergezählt.At least one user function is feasible for the vehicle, which, for example, requires an integre time or reference time from an integral time source for checking a certificate, since, for example, a period for validity of the user function depends on an integral time. It is possible for the at least one user function to request the authentic time for setting the reference time provided for it. However, in this case it is not necessary for the authentic time to be polled by the infrastructure device whenever the at least one user function requires the integre reference time. A query of the authentic time at the infrastructure device is carried out periodically, for example once per start, for example after the start. In the meantime, the reference time, which is set based on an authentic time provided to the at least one device in a recent query from the infrastructure device, with the real-time clock of the at least one device, eg. Internally of the authentic-time function with the help of the real-time clock.
Es ist jedoch möglich, dass das mindestens eine Gerät des Fahrzeugs und somit das Fahrzeug über einen längeren Zeitraum keine Verbindung zu der Infrastruktureinrichtung aufbauen kann. In diesem Fall ist vorgesehen, dass die Referenzzeit auch über den längeren Zeitraum nur intern von der Authentische-Zeit-Funktion und/oder der Echtzeituhr weitergezählt wird.However, it is possible that the at least one device of the vehicle and thus the vehicle over a longer period of time can not establish a connection to the infrastructure device. In this case, it is provided that the reference time will continue to be counted only internally from the authentic-time function and / or the real-time clock over the longer period of time.
Allerdings ist es möglich, dass es für mindestens eine bestimmte Nutzerfunktion unzureichend, ggf. risikobehaftet ist, wenn die Referenzzeit nur intern weitergezählt, jedoch nie mit der Infrastruktureinrichtung bzw. der authentischen Zeit synchronisiert wird. Für diese mindestens eine Nutzerfunktion wird ein Zeitraum definiert, der angibt, wie lange diese mindestens eine Nutzerfunktion der Referenzzeit vertraut, seit dem diese zuletzt in Abhängigkeit der authentischen Zeit eingestellt wurde, wobei diese authentische Zeit von der Infrastruktureinrichtung bereitgestellt wurde, ohne dass während dieses Zeitraums eine Synchronisation mit der Infrastruktureinrichtung notwendig ist. So ist für eine erste Nutzerfunktion, bspw. von einem Funktionsentwickler der Nutzerfunktion, ein erster Zeitraum von einigen Tagen, bspw. fünf Tage, definierbar, wohingegen für eine zweite Nutzerfunktion ein zweiter Zeitraum von einigen Wochen, bspw. von drei Wochen definierbar ist. Dabei wird durch die jeweilige Nutzerfunktion überprüft, ob der für sie vorgesehene Zeitraum abgelaufen ist oder nicht. Hierzu wird durch die Nutzerfunktion von der Authentische-Zeit-Funktion die aktuelle Referenzzeit und jener Zeitpunkt abgefragt, zu dem die aktuelle Referenzzeit nach einer Abfrage bei der Infrastruktureinrichtung über die dabei bereitgestellte authentische Zeit aktualisiert und/oder synchronisiert wurde, wobei die aktuelle Referenzzeit seit diesem Zeitpunkt von der Echtzeituhr und/oder der Authentische-Zeit-Funktion intern gezählt wird.However, it is possible for at least one specific user function to be inadequate, possibly risky, if the reference time is only incremented internally, but is never synchronized with the infrastructure device or the authentic time. For this at least one user function, a period is defined that specifies how long this at least one user function trusts the reference time since it was last set as a function of the authentic time, this authentic time being provided by the infrastructure device without that during this period a synchronization with the infrastructure is necessary. Thus, for a first user function, for example by a function developer of the user function, a first period of a few days, for example five days, can be defined, whereas for a second user function a second period of a few weeks, for example three weeks, can be defined. It is checked by the respective user function, whether the time period intended for them has expired or not. For this purpose, the current reference time and the time at which the current reference time was updated and / or synchronized after an inquiry at the infrastructure device via the authentic time provided thereby by the user function of the authentic time function, wherein the current reference time since that Time of the real-time clock and / or the authentic-time function is counted internally.
Das erfindungsgemäße System ist zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs ausgebildet und weist das mindestens eine Gerät, das in dem Fahrzeug angeordnet ist, und eine Infrastruktureinrichtung auf. Die Infrastruktureinrichtung ist dazu ausgebildet, dem mindestens einen Gerät ein signiertes Datenpaket zu übermitteln, das eine authentische Zeit bzw. Uhrzeit umfasst bzw. aufweist bzw. beinhaltet, wobei das mindestens eine Gerät dazu ausgebildet ist, die Referenzzeit des mindestens einen Geräts in Abhängigkeit der authentischen Zeit einzustellen.The system according to the invention is for setting a reference time for at least one device of a vehicle and has the at least one device which is arranged in the vehicle, and an infrastructure device. The infrastructure device is configured to transmit to the at least one device a signed data packet which comprises or comprises or includes an authentic time or time, wherein the at least one device is designed to set the reference time of the at least one device as a function of the authentic one To set time.
Das mindestens eine Gerät des Fahrzeugs und die Infrastruktureinrichtung weisen jeweils eine Antenne zum Austauschen von Signalen bzw. Daten bzw. Datenpaketen über elektromagnetische Wellen auf.The at least one device of the vehicle and the infrastructure device each have an antenna for exchanging signals or data or data packets via electromagnetic waves.
Das mindestens eine Gerät weist eine Echtzeituhr auf, für die die Referenzzeit einzustellen ist. Sobald im Rahmen des Verfahrens entschieden ist, ob als Referenzzeit die primäre oder sekundäre Zeit zu verwenden ist, wird mit der Echtzeituhr ausgehend von der zuletzt aktualisierten Referenzzeit die Zeit gemessen und/oder vorgegeben.The at least one device has a real-time clock for which the reference time is to be set. As soon as it is decided in the process whether the primary or secondary time is to be used as the reference time, the time is measured and / or given with the real-time clock on the basis of the last updated reference time.
In der Regel wird das Datenpaket von einem Gerät empfangen und überprüft, für das auch die Referenzzeit eingestellt wird. Es ist jedoch auch möglich, dass ein erstes Gerät ein Modem umfasst und/oder bspw. als Modem des Fahrzeugs dazu ausgebildet ist, das Datenpaket zu empfangen und an mindestens ein weiteres Gerät, bspw. ein Steuergerät des Fahrzeugs, zu übermitteln, wobei die Referenzzeit für das mindestens eine weitere Gerät eingestellt wird. Das Datenpaket wird auf dem Gerät auf Authentizität überprüft, dem die authentische Zeit zur Verfügung gestellt wird, so dass es möglich ist, dass eine Manipulation der authentischen Zeit verhindert werden kann.As a rule, the data packet is received and checked by a device for which the reference time is also set. However, it is also possible that a first device comprises a modem and / or, for example, is designed as a modem of the vehicle to receive the data packet and to at least one other device, for example. A control device of the vehicle to transmit, wherein the reference time for which at least one further device is set. The data packet is checked for authenticity on the device, to which the authentic time is made available, so that it is possible that a manipulation of the authentic time can be prevented.
In Ausgestaltung wird das Datenpaket von lediglich einem Gerät und/oder einer darin implementierten Authentische-Zeit-Funktion überprüft, das bzw. die dann auch die Echtzeituhr unter Berücksichtigung der authentischen Zeit auf die Referenzzeit stellt. Die Integrität der Zeitinformation wird üblicherweise dann sichergestellt, wenn das Datenpaket von dem Gerät überprüft wird, das auch die Echtzeituhr stellt.In an embodiment, the data packet is checked by only one device and / or an authentic-time function implemented therein, which then also sets the real-time clock, taking into account the authentic time, to the reference time. The integrity of the time information is usually ensured when the data packet is checked by the device which also provides the real time clock.
Mit dem Verfahren und dem System ist es möglich, dem mindestens einen Gerät des Fahrzeugs eine authentische und/oder manipulationssichere Zeit bzw. Uhrzeit für Nutzerfunktionen mit Lizenz- und Zeitbezug in dem Fahrzeug bereitzustellen. Dabei gleicht das mindestens eine Gerät des Fahrzeugs eine lokale, unsichere Zeit mit der sicheren, authentischen Zeit von der Infrastruktureinrichtung bzw. einem Backend des Dienstleisters, bspw. dem Hersteller des Fahrzeugs ab, wobei u. a. ein gesicherter Austausch von Daten bzw. Datenpaketen zwischen dem Fahrzeug und der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters auf Basis kryptographischer Signaturen durchgeführt wird.With the method and the system, it is possible to provide the at least one device of the vehicle with an authentic and / or tamper-proof time for user functions with license and time reference in the vehicle. In this case, the at least one device of the vehicle compensates for a local, insecure time with the safe, authentic time from the infrastructure device or a backend of the service provider, for example the manufacturer of the vehicle, wherein u. a. a secured exchange of data or data packets between the vehicle and the infrastructure device or the back-end of the service provider on the basis of cryptographic signatures is performed.
Die mindestens eine Authentische-Zeit-Funktion des mindestens einen Geräts des Fahrzeugs fordert dabei bspw. bei jedem Zündungslauf und/oder Neustart des Fahrzeugs eine kryptographisch signierte Zeitinformation von der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters an. Die mindestens eine Authentische-Zeit-Funktion des mindestens einen Geräts prüft bei Erhalten des Datenpakets mit der authentischen Zeit die Signatur des Datenpakets, sowie den darin enthaltenen Code als Forderung bzw. Challenge, wobei der Code, bspw. dessen Wert, mit jenem Code verglichen wird, den das mindestens eine Gerät bei seiner Anforderung der authentischen Zeit bei der Infrastruktureinrichtung an diese in dem üblicherweise ebenfalls signierten anfordernden Datenpaket an die Infrastruktureinrichtung gesendet hat. Dabei wird der Code von dem mindestens einen Gerät auf Authentizität überprüft, wobei der in dem Datenpaket enthaltene und von dem mindestens einen Gerät empfangene Code mit dem Code aus der Anforderung verglichen wird.The at least one authentic-time function of the at least one device of the vehicle requires, for example, at each ignition run and / or restart of the vehicle a cryptographically signed time information from the infrastructure or the backend of the service provider. The at least one authentic-time function of the at least one device checks on receiving the data packet with the authentic time the signature of the data packet, as well as the code contained therein as a demand or challenge, the code, for example, its value compared with that code at the request of the authentic time at the infrastructure facility, the at least one device has sent it to the infrastructure facility in the requesting data packet, which is usually also signed. In this case, the code is checked for authenticity by the at least one device, wherein the code contained in the data packet and received by the at least one device is compared with the code from the request.
Dadurch ist eine Manipulation des Datenpakets sicher erkennbar. Wurde das Datenpaket nicht manipuliert, vergleicht die mindestens eine Authentische-Zeit-Funktion des mindestens einen Geräts die authentische Zeit im Datenpaket mit der sekundären Zeit, bspw. mit der aktuellen
Dadurch wird eine hohe Genauigkeit der Zeit bzw. Zeitinformation erreicht, da durch die Kommunikation zwischen der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters und dem mindestens einen Gerät des Fahrzeugs, sowie durch Durchführen der kryptographischen Operationen ein zeitlicher Versatz entsteht, der durch einen Abgleich mit der
Wird eine Manipulation des Datenpakets aus der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters erkannt, so wird das Datenpaket verworfen und die Echtzeituhr nicht neu gestellt. Somit wird dem mindestens einen Gerät des Fahrzeugs eine manipulationssichere Zeit zur Verfügung gestellt, die dennoch über eine hohe Genauigkeit verfügt. Dabei ist eine Implementierung einer authentischen und/oder manipulationssicheren Zeit für Nutzerfunktionen mit Lizenz- und Zeitbezug in dem mindestens einen Gerät des Fahrzeugs möglich.If a manipulation of the data packet from the infrastructure device or the backend of the service provider is detected, the data packet is discarded and the real-time clock is not reset. Thus, a tamper-proof time is provided to the at least one device of the vehicle, which nevertheless has a high accuracy. In this case, an implementation of an authentic and / or manipulation-proof time for user functions with license and time reference in the at least one device of the vehicle is possible.
Weiterhin ist es möglich, dass das mindestens eine Gerät des Fahrzeugs eine lokale, unsichere Zeit mit der authentischen bzw. sicheren Zeit von der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters abgleicht. Diese sichere Zeit wird ausgehend von einem ersten Gerät des Fahrzeugs, das das Datenpaket empfängt und überprüft, an mindestens ein weiteres Gerät des Fahrzeugs verteilt und ist von unterschiedlichen Diensten, bspw. von Nutzerfunktionen, nutzbar.Furthermore, it is possible that the at least one device of the vehicle adjusts a local, insecure time with the authentic or safe time from the infrastructure device or the back-end of the service provider. Based on a first device of the vehicle, which receives and checks the data packet, this secure time is distributed to at least one further device of the vehicle and can be used by different services, for example user functions.
Dem mindestens einen Gerät des Fahrzeugs wird eine manipulationssichere Zeitinformation über die authentische Zeit bereitgestellt, die bspw. sekundengenau ist.The at least one device of the vehicle is provided with tamper-proof time information about the authentic time, which is, for example, accurate to the second.
Die Bereitstellung der authentischen Zeit wird in Ausgestaltung mit Hilfe einer ersten als Software ausgebildeten Authentische-Zeit-Funktion realisiert, die von dem mindestens einen Gerät durchführbar ist und als Authentische-Zeit-Master bezeichnet wird. Zusätzlich ist ein Vermittler für Funktionen und Services bzw. Diensten zwischen dem Authentische-Zeit-Master und der Infrastruktureinrichtung bzw. dem Backend vorgesehen. Dieser Vermittler wird als Authentische-Zeit-Manager bezeichnet, der als zweite als Software ausgebildete Authentische-Zeit-Funktion des mindestens einen Geräts realisierbar ist. Zumindest der Authentische-Zeit-Master ist in dem mindestens einen Gerät implementiert, das die Echtzeituhr stellt. Der Authentische-Zeit-Manager wird in der Regel in dem Gerät implementiert, das bspw. ein Modem umfasst sowie die Verbindung zu der Infrastruktureinrichtung aufbaut und mit dieser Datenpakete austauscht. Der Authentische-Zeit-Manager und der Authentische-Zeit-Master sind in dem mindestens einen Gerät oder in unterschiedlichen Geräten implementiert.The provision of the authentic time is realized in the form of a first software-trained authentic-time function, which can be carried out by the at least one device and is referred to as Authentic-Time-Master. In addition, an agent for functions and services is provided between the authentic time master and the infrastructure device or the backend. This mediator is referred to as an authentic-time manager, which can be implemented as a second software-trained authentic-time function of the at least one device. At least the authentic-time master is implemented in the at least one device that provides the real-time clock. The authentic-time manager is usually implemented in the device, which, for example, includes a modem and sets up the connection to the infrastructure device and exchanges data packets with it. The authentic time manager and the authentic time master are implemented in the at least one device or in different devices.
Als primärer Zeitgeber zum Bereitstellen der authentischen Zeit als primäre Zeit werden Zeitserver, z. B. ein NTP(Network Time Protocol)-Server, innerhalb der Infrastruktureinrichtung des Dienstleisters genutzt. Hierbei wird durch die Infrastruktureinrichtung des Dienstleisters die signierte authentische Zeit bereitgestellt.As the primary timer for providing the authentic time as the primary time, time servers, e.g. As an NTP (Network Time Protocol) server, used within the infrastructure of the service provider. In this case, the signed authentic time is provided by the infrastructure facility of the service provider.
Als sekundärer, potentiell manipulierbarer, jedoch in dem mindestens einen Gerät des Fahrzeugs verfügbarer Zeitgeber dient das Global Positioning System (
Neben der Bereitstellung der Zeitinformation werden dem mindestens einen Gerät sowie damit durchführbaren Nutzerfunktionen zusätzlich Informationen über die Aktualität der Zeitinformation (Freshness) zur Verfügung gestellt.In addition to providing the time information, the at least one device and user functions that can be carried out with it are additionally provided with information about the timeliness of the time information (Freshness).
Die authentische Zeit ist eine verifizierte Zeitinformation, die einer Nutzerfunktion des mindestens einen Geräts unter Umsetzung der mindestens einen Authentische-Zeit-Funktion zur Verfügung gestellt wird.The authentic time is verified time information provided to a user function of the at least one device implementing the at least one authentic time function.
Als primärer Zeitgeber werden Zeitserver (
Nach einer Verifikation und Plausibilisierung des signierten Datenpakets für die authentische Zeit in dem Authentische-Zeit-Master wird das Datenpaket manipulationssicher abgelegt. Ein darin enthaltener Zeitstempel für die authentische Zeit wird auch als Mindestzeit bzw. ursprüngliche Zeit bezeichnet, die in Ausgestaltung so lange zum Einstellen der Referenzzeit verwendet wird, bis bspw. aufgrund einer Anforderung und/oder Abfrage des mindestens einen Geräts von der Infrastruktureinrichtung ein neues signiertes Datenpaket mit einer aktualisierten authentischen Zeit bereitgestellt wird.After a verification and plausibility check of the signed data packet for the authentic time in the authentic-time master, the data packet is stored tamper-proof. A time stamp for the authentic time contained therein is also referred to as minimum time or original time, which is used in the configuration for setting the reference time until, for example, a new signed by the infrastructure device due to a request and / or query of at least one device Data packet is provided with an updated authentic time.
Eine GPS-Zeit als sekundäre Zeit wird zwischen Geräten über ein Bus-Signal übertragen und als aktuelle GPS-Zeit zur Verfügung stellt. Ein Zeit-Delta als Zeitabweichung ist eine Differenz zwischen der authentischen bzw. primären Zeit und der bspw. als GPS-Zeit ausgebildeten sekundären Zeit. Eine
Die Echtzeituhr bzw. Real Time Clock (
Der Authentische-Zeit-Master ist die Komponente des mindestens einen Geräts zur Anforderung und Bereitstellung von Zeitinformationen. Diese umfasst einen Public-Key zur Validierung der von der Infrastruktureinrichtung empfangenen signierten Datenpakete auf Basis asymmetrischer Kryptographie, die die authentische Zeit von dem Dienstleister zu dem mindestens einen Gerät übertragen.The Authentic Time Master is the component of the at least one device for requesting and providing time information. This comprises a public key for the validation of the signed data packets received from the infrastructure device based on asymmetric cryptography, which transmit the authentic time from the service provider to the at least one device.
Der Authentische-Zeit-Manager des mindestens einen Geräts sammelt auf Anfrage die Datenpakete für die authentische Zeit, die
Die Infrastruktureinrichtung und/oder das Backend als primärer Zeitgeber für die authentische Zeit bzw. Uhrzeit stellt diese dem mindestens einen Gerät signiert, d. h. in Form eines signierten Datenpakets, zur Verfügung. Hierfür wird in der Infrastruktureinrichtung des Dienstleisters eine Webschnittstelle implementiert. Ferner wird, insbesondere von einem Hersteller des mindestens einen Geräts und/oder des Fahrzeugs, jedem Gerät, mit dem das Verfahren durchführbar und/oder durchzuführen ist, eine geräteseitige Schnittstelle zur Verfügung gestellt, um über die Webschnittstelle das Datenpaket mit der authentischen Zeit abzurufen sowie zu empfangen, wobei diese geräteseitige Schnittstelle in dem Gerät installiert wird. Die aktuelle authentische Zeit wird dabei z. B. von einem internen NTP-Server des Dienstleisters bezogen.The infrastructure device and / or the backend as a primary timer for the authentic time or time, this represents the at least one device signed, d. H. in the form of a signed data packet. For this purpose, a web interface is implemented in the service provider's infrastructure. Furthermore, in particular by a manufacturer of the at least one device and / or vehicle, each device with which the method can be carried out and / or carried out is provided with a device-side interface in order to retrieve the data packet with the authentic time via the web interface and receive, this device-side interface is installed in the device. The current authentic time is z. B. obtained from an internal NTP server of the service provider.
Mit einer Diagnose werden ein aktueller Zustand sowie aktuelle und vergangene Fehler diagnostiziert und analysiert.A diagnosis is used to diagnose and analyze a current status as well as current and past errors.
Der Authentische-Zeit-Master verwendet je nach Situation die sekundäre Zeit, wird jedoch diese nicht aus verschiedenen Quellen, bspw.
Das mindestens eine Gerät des Fahrzeugs, das dazu ausgebildet ist, mit der Infrastruktureinrichtung zu kommunizieren und/oder Daten auszutauschen, weist die geräteseitige Schnittstelle auf. Ferner werden fahrzeugintern weitere Schnittstellen für diejenigen Geräte innerhalb des Fahrzeugs bereitgestellt, um über diese Schnittstellen fahrzeugintern die von der Infrastruktureinheit abgerufene authentische Zeit empfangen zu können bzw. bereitgestellt zu bekommen. Über derartige fahrzeuginterne Schnittstellen wird ebenfalls eine manipulationssichere Kommunikation zwischen den Geräten gewährleistet. Es handelt sich dabei um eine sogenannte sichere Onboard-Kommunikation (SOK). Es ist denkbar, dass die Geräte innerhalb des Fahrzeugs, die die authentische Zeit benötigen, und das mindestens eine Gerät, das dazu ausgebildet ist, mit der Infrastruktureinrichtung zu kommunizieren und/oder Daten auszutauschen, zueinander komplementäre drahtgebundene und/oder drahtlose Kommunikationsschnittstellen aufweisen, insbesondere IR-Schnittstellen, Bluetooth-Schnittstellen, WiFi-Schnittstellen und/oder NFC-Schnittstellen. Von den genannten Kommunikationsschnittstellen abweichende bekannte oder zukünftige Kommunikationsschnittstellen liegen innerhalb des Schutzbereichs der vorliegenden Erfindung.The at least one device of the vehicle, which is designed to communicate with the infrastructure device and / or to exchange data, has the device-side interface. Furthermore, additional interfaces for those devices within the vehicle are provided within the vehicle in order to be able to receive or provide the authentic time retrieved from the infrastructure unit via these interfaces in-vehicle. About such in-vehicle interfaces also a tamper-proof communication between the devices is guaranteed. It is a so-called secure onboard communication (SOK). It is conceivable that the devices within the vehicle, which require the authentic time, and the at least one device, which is designed to communicate with the infrastructure device and / or exchange data, have mutually complementary wired and / or wireless communication interfaces, in particular IR interfaces, Bluetooth interfaces, WiFi interfaces and / or NFC interfaces. Known or future communication interfaces deviating from the mentioned communication interfaces are within the scope of the present invention.
Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It is understood that the features mentioned above and those yet to be explained below can be used not only in the particular combination indicated, but also in other combinations or in isolation, without departing from the scope of the present invention.
Die Erfindung ist anhand von Ausführungsformen in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnung schematisch und ausführlich beschrieben.
-
1 zeigt in schematischer Darstellung eine Ausführungsform des erfindungsgemäßen Systems. -
2 zeigt ein Diagramm zur Durchführung einer Ausführungsform des erfindungsgemäßen Verfahrens mitdem System aus 1 .
-
1 shows a schematic representation of an embodiment of the system according to the invention. -
2 shows a diagram for carrying out an embodiment of the method according to the invention with thesystem 1 ,
Die Figuren werden zusammenhängend und übergreifend beschrieben. Gleichen Komponenten sind dieselben Bezugsziffern zugeordnet.The figures are described coherently and comprehensively. Same components are assigned the same reference numerals.
Es ist hier vorgesehen, dass die Infrastruktureinheit
Bei der mit dem System
Dabei ist das erste Modul
Das in
Nachfolgend wird dem mindestens einen Gerät
Falls sich bei einer derartigen Überprüfung herausstellt, dass das Datenpaket
Die für das mindestens eine Gerät
Zusätzlich zu dem Zeitstempel der aktuellen Referenzzeit als erstem Parameter werden der Nutzerfunktion
Jede Nutzerfunktion
Bei dem System
Neben der authentischen Zeit wird im Rahmen des Verfahrens auch mindestens eine sekundäre Zeit verwendet, die bspw. über ein GPS-Signal von einer parametrierbar gestalteten Informationsquelle bereitgestellt wird. Dabei werden von den Geräten
Für eine Verifikation eines Datenpakets
In Ausgestaltung wird mit jedem Klemmenwechsel (
Der Authentische-Zeit-Manager
Außerdem liefert der Authentische-Zeit-Manager
Falls der Authentische-Zeit-Master
Im Rahmen des Verfahrens werden Codes bzw. Challenges mit einer Länge von
Der Authentische-Zeit-Master
Der Authentische-Zeit-Master
Falls die Zeitabweichung zwischen der primären, d.h. der authentischen Zeit und der sekundären Zeit kleiner das definierbare Zeitintervall für eine maximale Abweichung von bspw. 5 Minuten ist, ist die Echtzeituhr
Falls weder eine
Weiterhin ist ein Weiterzählen der Referenzzeit umsetzbar, falls ein direktes Setzen der Echtzeituhr
Nach der Validierung des Datenpakets mit der authentischen Zeit speichert der Authentische-Zeit-Master
Die Information über die Referenzzeit der Echtzeituhr
Der Zeitstempel für die Nutzerfunktionen
Der Authentische-Zeit-Manager
Der Authentische-Zeit-Manager
Die von dem Dienstleister bereitgestellte Infrastruktureinrichtung
Für die Anfrage des Datenpakets
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102015205406 A1 [0004]DE 102015205406 A1 [0004]
- EP 1959606 A1 [0005]EP 1959606 A1 [0005]
- CH 708123 A2 [0006]CH 708123 A2 [0006]
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017216047.0A DE102017216047A1 (en) | 2017-09-12 | 2017-09-12 | Method for setting a reference time |
PCT/EP2018/073815 WO2019052864A1 (en) | 2017-09-12 | 2018-09-05 | Method for setting a reference time |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017216047.0A DE102017216047A1 (en) | 2017-09-12 | 2017-09-12 | Method for setting a reference time |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017216047A1 true DE102017216047A1 (en) | 2019-03-14 |
Family
ID=63528747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017216047.0A Withdrawn DE102017216047A1 (en) | 2017-09-12 | 2017-09-12 | Method for setting a reference time |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102017216047A1 (en) |
WO (1) | WO2019052864A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102021207635A1 (en) | 2021-07-16 | 2023-01-19 | Siemens Mobility GmbH | Method and arrangement for time synchronization of devices in a rail vehicle |
US20230308378A1 (en) * | 2022-03-25 | 2023-09-28 | Amazon Technologies, Inc. | Trusted or attested packet timestamping |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1959606A1 (en) | 2007-02-13 | 2008-08-20 | Secunet Security Networks Aktiengesellschaft | Safety unit |
US20140085140A1 (en) * | 2008-12-19 | 2014-03-27 | Nokia Corporation | Synchronization indication in networks |
CH708123A2 (en) | 2013-05-29 | 2014-12-15 | Kaba Ag | Process making available a secured time information. |
DE102015205406A1 (en) | 2015-03-25 | 2016-09-29 | Siemens Aktiengesellschaft | Apparatus, method and system for collecting and resolving time information of different administrative domains |
US20160373265A1 (en) * | 2006-05-09 | 2016-12-22 | Interdigital Technology Corporation | Secure Time Functionality for a Wireless Device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010045894A1 (en) * | 2010-09-17 | 2011-07-07 | Daimler AG, 70327 | Method for providing time in car for log-book and/or travel-book applications, involves transmitting encrypted query to time-server, decoding query by time-server, encrypting actual time, and transmitting actual time to car |
DE102014203059A1 (en) * | 2014-02-20 | 2015-08-20 | Bayerische Motoren Werke Aktiengesellschaft | Method for determining a master time signal, vehicle and system |
US9584302B2 (en) * | 2015-06-05 | 2017-02-28 | Analog Devices Global | Method and apparatus for synchronization of slave clock to master clock |
-
2017
- 2017-09-12 DE DE102017216047.0A patent/DE102017216047A1/en not_active Withdrawn
-
2018
- 2018-09-05 WO PCT/EP2018/073815 patent/WO2019052864A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160373265A1 (en) * | 2006-05-09 | 2016-12-22 | Interdigital Technology Corporation | Secure Time Functionality for a Wireless Device |
EP1959606A1 (en) | 2007-02-13 | 2008-08-20 | Secunet Security Networks Aktiengesellschaft | Safety unit |
US20140085140A1 (en) * | 2008-12-19 | 2014-03-27 | Nokia Corporation | Synchronization indication in networks |
CH708123A2 (en) | 2013-05-29 | 2014-12-15 | Kaba Ag | Process making available a secured time information. |
DE102015205406A1 (en) | 2015-03-25 | 2016-09-29 | Siemens Aktiengesellschaft | Apparatus, method and system for collecting and resolving time information of different administrative domains |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102021207635A1 (en) | 2021-07-16 | 2023-01-19 | Siemens Mobility GmbH | Method and arrangement for time synchronization of devices in a rail vehicle |
US20230308378A1 (en) * | 2022-03-25 | 2023-09-28 | Amazon Technologies, Inc. | Trusted or attested packet timestamping |
Also Published As
Publication number | Publication date |
---|---|
WO2019052864A1 (en) | 2019-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157281B1 (en) | Method for secure communication of a vehicle | |
EP2338255B1 (en) | Method, computer program product and system for authenticating a user of a telecommunications network | |
DE102016215917A1 (en) | Secured processing of a credential request | |
DE602004000695T2 (en) | Generation of asymmetric keys in a telecommunication system | |
DE112013002752T5 (en) | System and method for verification of messages in broadcast and multicast networks | |
DE102012224421A1 (en) | VEHICLE-LINKED SYSTEM AND COMMUNICATION PROCESS | |
DE102015117688A1 (en) | System and method for message exchange between vehicles via a public key infrastructure | |
DE102010044517A1 (en) | Method for certificate-based authentication | |
EP3743844B1 (en) | Blockchain-based identity system | |
WO2017144056A1 (en) | Method for improving information security for vehicle-to-x communication, and associated system | |
EP3058701B1 (en) | Method, management apparatus and device for certificate-based authentication of communication partners in a device | |
WO2019052864A1 (en) | Method for setting a reference time | |
DE112011104941T5 (en) | Long-term signature terminal, long-term signature server, long-term signature terminal program and long-term signature server program | |
EP3935808B1 (en) | Cryptographically protected provision of a digital certificate | |
DE102008042582A1 (en) | Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol | |
EP4009683B1 (en) | Method for synchronisation of clocks of at least two devices | |
DE102018102608A1 (en) | Method for user management of a field device | |
EP3820105B1 (en) | Method and system for secure time synchronization | |
EP4193567A1 (en) | Method for securely equipping a vehicle with an individual certificate | |
DE102018132979A1 (en) | Secure and intelligent operation of a charging infrastructure | |
EP3881486B1 (en) | Method for providing proof of origin for a digital key pair | |
DE102009053230A1 (en) | Method for authorization of diagnostic device on control unit of authorization system in motor vehicle, involves permitting execution of services e.g. updating software of control device, by control device | |
WO2021175371A1 (en) | Secured and documented key access by an application | |
DE102020202879A1 (en) | Method and device for certification of an application-specific key and for requesting such certification | |
DE102022130141A1 (en) | Method and communication system for message monitoring in a data network of a motor vehicle and transmitting and receiving unit for the communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |