DE102013218212A1 - Verfahren zum abgesicherten Übermitteln von Daten - Google Patents
Verfahren zum abgesicherten Übermitteln von Daten Download PDFInfo
- Publication number
- DE102013218212A1 DE102013218212A1 DE201310218212 DE102013218212A DE102013218212A1 DE 102013218212 A1 DE102013218212 A1 DE 102013218212A1 DE 201310218212 DE201310218212 DE 201310218212 DE 102013218212 A DE102013218212 A DE 102013218212A DE 102013218212 A1 DE102013218212 A1 DE 102013218212A1
- Authority
- DE
- Germany
- Prior art keywords
- code
- transmitter
- counter
- recipient
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 title claims abstract description 17
- 238000004590 computer program Methods 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 description 7
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
- H04W56/0015—Synchronization between nodes one node acting as a reference for the others
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Lock And Its Accessories (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Authentifizierung eines Senders (100) gegenüber einem Empfänger (200) sowie zum abgesicherten Übermitteln von Botschaften, wobei sowohl Sender (100) als auch Empfänger (200) zumindest einen ersten gemeinsamen Schlüssel (500) besitzen, wobei eine Zufallszahl (550) sowie zumindest ein erster Teil-Codes (562) eines aus der Zufallszahl (550) mit Hilfe des ersten Schlüssels (500) berechneten ersten Codes (560) vom Empfänger (200) an den Sender (100) in einer Synchronisations-Botschaft (300) übermittelt werden, der erste Teil-Code (562) durch den Sender (100) überprüfet wird, ein erster Zähler (110) durch den Sender (100) erzeugt wird, nutzbare Daten (150) sowie ein erster Teil-Zähler (115) des ersten Zählers (110) und zumindest ein zweiter Teil-Code (121) eines mit Hilfe eines zweiten Schlüssels berechneten zweiten Codes (120) vom Sender (100) in einer Botschaft (400) an den Empfänger (200) übermittelt werden und der zweite Teil-Code (121) durch den Empfänger (200) zur Verifizierung des Senders (100) sowie der übermittelten Botschaft (400) überprüft wird.
Description
- Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines Senders gegenüber einem Empfänger sowie zum abgesicherten Übermitteln von Botschaften.
- Stand der Technik
- In Kommunikationsnetzwerken, wie sie bspw. in modernen Fahrzeugen eingesetzt werden, kommunizieren verschiedene Kommunikationspartner, wie bspw. Steuergeräte, miteinander. Dabei werden Botschaften (Nachrichten) von einem Sender versendet und von zumindest einem Empfänger empfangen.
- Für eine sichere Kommunikation ist es sinnvoll, dass die über das Kommunikationsnetzwerk übertragenen Botschaften abgesichert, d.h. sicher gegenüber Manipulation, sind. Hierzu ist sowohl eine Authentifizierung eines Senders gegenüber einem Empfänger als auch die Gewährleistung der Integrität der übermittelten Daten im zeitlichen Verlauf nützlich.
- Aus der
DE 10 2009 002 396 A1 ist ein Verfahren zum Schutz gegenüber Manipulation bei der Übermittlung von Daten in einem Kommunikationsnetzwerk, insbesondere in Fahrzeugen, bekannt. Hierbei findet die Authentifizierung eines Senders gegenüber einem Empfänger über eine Challenge-Response-Authentifizierung statt, d.h. der Sender authentifiziert sich gegenüber dem Empfänger, indem er eine vom Empfänger gestellte Aufgabe löst und dabei Mittel benutzt, die nur dem Sender und dem Empfänger bekannt sind. Der Empfänger generiert eine Zufallszahl der Länge 64 Bit und übermittelt diese zusammen mit seiner Identifikationszahl der Länge 32 Bit an den Sender. Der Sender empfängt diese Botschaft und berechnet daraus mit einem Schlüssel, der dem Sender und dem Empfänger bekannt ist, einen Code. Der Sender übermittelt daraufhin dem Empfänger zumindest einen Teil der Länge 64 Bit dieses Codes, zusammen mit seiner Identifikationszahl. Der Empfänger kann denselben Code berechnen und diesen mit dem vom Sender erhaltenen Code vergleichen. Stimmen beide überein und erkennt der Empfänger zusätzlich die Identifikationszahl des Senders als richtig, hat sich somit der Sender gegenüber dem Empfänger authentifiziert. - Nach der Authentifizierung gegenüber dem Empfänger kann der Sender abgesicherte Botschaften mit nutzbaren Daten an den Empfänger übermitteln. Dazu enthalten die Botschaften neben den nutzbaren Daten noch einen weiteren Code, der aus den Daten und einem Zähler berechnet wird. Dabei ändert sich der Zähler nach jeder übermittelten Botschaft, um die Integrität der Botschaften sicherzustellen.
- Für eine Authentifizierung nach oben genanntem Verfahren sind zumindest eine Botschaft vom Empfänger an den Sender und zumindest eine Botschaft vom Sender an den Empfänger nötig. Für Kommunikationsnetzwerke, bei denen die maximale Länge einer Botschaft weniger als 96 Bit beträgt, wie bspw. dem Controller-Area-Network (CAN), sind somit insgesamt zumindest vier Botschaften für eine Authentifizierung nötig.
- Bei einer zeitkritischen Übermittlung von Daten, wie bspw. bei sicherheitskritischen Regeleingriffen in einem Fahrzeug, ist eine möglichst kurze Zeitdauer (Latenzzeit) zwischen der erstmaligen Übermittlung einer Botschaft, d.h. dem Start der Authentifizierung, und dem erstmals möglichen Verwerten einer Botschaft, d.h. der erstmaligen Übermittlung von nutzbaren Daten, gewünscht ist.
- Nach oben genanntem Verfahren kann eine entsprechend kurze Zeitdauer nicht für alle Zustände des Kommunikationsnetzwerkes, wie bspw. die Initialisierung des Kommunikationsnetzwerkes, gewährleistet werden.
- Es ist daher wünschenswert, eine Möglichkeit bereitzustellen, die es erlaubt, die Latenzzeit bei der abgesicherten Übermittlung von Daten zu reduzieren.
- Offenbarung der Erfindung
- Erfindungsgemäß wird ein Verfahren zur Authentifizierung eines Senders gegenüber einem Empfänger sowie zum abgesicherten Übermitteln von Botschaften mit den Merkmalen des Patentanspruchs 1 vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.
- Vorteile der Erfindung
- Ein erfindungsgemäßes Verfahren gewährleistet in einem Kommunikationsnetzwerk eine kurze Zeitdauer (Latenzzeit), bis von einem Sender erstmals nutzbare Daten abgesichert an einen Empfänger übermittelt werden, wobei sich der Sender gegenüber dem Empfänger authentifiziert. Nutzbare Daten sind Daten, die nicht zur Authentifizierung, sondern zum Betriebszweck des Senders und Empfängers in Botschaften versendet werden. Es handelt sich zum Beispiel um Daten, die im Rahmen eines Betriebs, einer Diagnose oder einer Programmierung eines Fahrzeugs nötig sind. Es handelt sich dementsprechend um für andere Zwecke als für die Authentifizierung verwendete Daten.
- Hierbei übermittelt der Empfänger zunächst eine Synchronisations-Botschaft an den Sender, wobei darin sowohl eine vom Empfänger generierte Zufallszahl sowie ein erster Teil-Code eines aus der Zufallszahl mit einem ersten Schlüssel, vorzugsweise in Art einer Prüfsumme bzw. eines Hashwerts, berechneten ersten Codes enthalten sind. Der Sender kann den empfangenen ersten Teil-Code, insbesondere durch Vergleich mit einem dritten Teil-Code eines unter Verwendung der empfangenen Zufallszahl und des eigenen ersten Schlüssels berechneten dritten Codes, überprüfen. Sowohl Empfänger als auch Sender können dann zumindest einen (insbesondere anderen als den übermittelten) Teil des ersten bzw. dritten Codes jeweils als Zähler benutzen. Im Anschluss kann der Sender an den Empfänger in einer Botschaft bereits nutzbare Daten übermitteln. Dabei enthält diese Botschaft zudem noch einen Teil des (im Folgenden ersten) Zählers des Senders, der im Folgenden als erster Teil-Zähler bezeichnet wird, sowie einen Teil eines mit einem zweiten Schlüssel berechneten zweiten Codes, der im Folgenden als zweiter Teil-Code bezeichnet wird. Der Empfänger kann diesen zweiten Teil-Code überprüfen und so den Sender authentifizieren sowie die Integrität der empfangenen Botschaft sicherstellen. Somit ist nur eine anfängliche Synchronisations-Botschaft nötig, bevor Daten vom Sender an den Empfänger abgesichert übermittelt werden können.
- Vorteilhafterweise wird der zweite Code vom Sender mit Hilfe des zweiten Schlüssels aus den nutzbaren Daten, dem ersten Teil-Zähler sowie dem ganzen ersten Zähler berechnet. Auf diese Art wird der zweite Code sowohl aus den in der Botschaft übermittelten Daten als auch aus nicht in der Botschaft übermittelten Daten (nämlich dem ganzen ersten Zähler) berechnet. Dies bietet Sicherheit gegenüber Manipulation, da nicht alles, was für die Berechnung des zweiten Codes nötig ist, auf dem Kommunikationsmedium sichtbar ist.
- Vorzugsweise entspricht der Teil des ersten Codes, der in der Synchronisations-Botschaft übermittelt wird, also der erste Teil-Code, nicht dem Teil des ersten Codes, der als (im Folgenden zweiter) Zähler des Empfängers benutzt wird. Auf diese Weise wird der zweite Zähler auch nicht in der anfänglichen Synchronisations-Botschaft auf dem Kommunikationsmedium übertragen, was eine weitere Sicherheit gegenüber Manipulation ergibt.
- Weiter ist es vorteilhaft, wenn der Sender nach dem Übermitteln einer Botschaft den ersten Zähler ändert, insbesondere um genau ein Inkrement hochzählt. Dies dient der Wahrung der Integrität der Daten.
- Ein weiterer Vorteil ergibt sich, wenn der Empfänger den zweiten Zähler anhand des empfangenen ersten Teil-Zählers an den ersten Zähler angleicht. Dadurch können Ausfälle von Botschaften, d.h. Botschaften, die zwar vom Sender versendet, aber nicht vom Empfänger empfangen werden, zumindest in einem gewissen Rahmen ausgeglichen werden.
- Vorteilhafterweise überprüft der Sender den vom Empfänger empfangenen ersten Teil-Code dadurch, dass der Sender selbst den dritten Code berechnet und zwar in der gleichen Art, wie der Empfänger den ersten Code berechnet. Der erste Teil-Code wird dann mit einem entsprechenden dritten Teil-Code des dritten Codes verglichen. Auf diese Weise ist kein aufwändiger Algorithmus nötig, mit dem ein Code entschlüsselt werden kann, um den dahinterstehenden Klartext zu sehen, womit der Empfänger verifiziert werden kann.
- Ebenso kann der Empfänger den vom Sender empfangenen zweiten Teil-Code überprüfen, indem der Empfänger selbst einen vierten Code berechnet und zwar in der gleichen Art, wie der Sender den zweiten Code berechnet. Der zweite Teil-Code wird dann mit einem entsprechenden vierten Teil-Code des vierten Codes verglichen. Auf diese Art ist kein aufwändiger Algorithmus nötig, mit dem ein Code entschlüsselt werden kann, um den dahinterstehenden Klartext zu sehen, womit der Sender verifiziert werden kann.
- Vorzugsweise sind der erste Schlüssel und der zweite Schlüssel gleich oder aber ungleich. Wenn sie ungleich sind, benötigen sowohl Sender als auch Empfänger jeweils zumindest zwei Schlüssel (nämlich den ersten und den zweiten), jedoch bietet dies erhöhten Schutz gegenüber Manipulation.
- Es ist vorteilhaft, wenn das Verfahren benutzt wird, wenn Sender und Empfänger Steuergeräte in einem Controller-Area-Network (CAN) sind. Da die Länge einer Botschaft, die auf einem CAN übertragen werden, 64 Bit beträgt, ergibt sich mit dem erfindungsgemäßen Verfahren der Vorteil von nur einer benötigten Synchronisations-Botschaft gegenüber zumindest vier Botschaften im Stand der Technik, bis verwertbare Daten abgesichert übermittelt werden können.
- Eine erfindungsgemäße Recheneinheit, z.B. ein Steuergerät eines Kraftfahrzeugs, ist, insbesondere programmtechnisch, dazu eingerichtet, alle entweder vom Sender oder vom Empfänger durchgeführten Schritte eines erfindungsgemäßen Verfahrens durchzuführen.
- Auch die Implementierung des Verfahrens in Form von Software ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere Disketten, Festplatten, Flash-Speicher, EEPROMs, CD-ROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.
- Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnungen.
- Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
- Das erfindungsgemäße Verfahren ist anhand eines Ausführungsbeispiels in den Zeichnungen schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnungen ausführlich beschrieben.
- Kurze Beschreibung der Zeichnungen
-
1 zeigt schematisch den Ablauf einer Synchronisierung im Rahmen einer Authentifizierung eines Senders gegenüber einem Empfänger gemäß einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens. -
2 zeigt schematisch den Ablauf der abgesicherten Übermittlung von Daten von einem Sender an einen Empfänger gemäß einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens. -
3 zeigt schematisch den zeitlichen Ablauf der abgesicherten Übermittlung von Botschaften beim Eintreten von Sender und Empfänger in ein Kommunikationsnetzwerk gemäß einer bevorzugten Ausführungsform des Erfindungsgemäßen Verfahrens. - Ausführungsform(en) der Erfindung
- In
1 wird der erste Teil, beinhaltend eine Übertragung einer Synchronisations-Botschaft, eines erfindungsgemäßen Verfahrens gemäß einer bevorzugten Ausführungsform schematisch dargestellt, wobei der zeitliche Ablauf von oben nach unten angedeutet ist. - Sender
100 und Empfänger200 besitzen jeweils den gleichen symmetrischen Schlüssel500 . Der Empfänger200 generiert mit Hilfe eines Zufallszahlengenerators eine Zufallszahl550 der Länge 32 Bit. Daraufhin berechnet der Empfänger200 aus der Zufallszahl550 nach einem vorgegebenen Algorithmus mit Hilfe des symmetrischen Schlüssels500 einen ersten Code560 der Länge 128 Bit, der ähnlich einer Prüfsumme oder eines Hashwertes ist. - In einer anfänglichen Synchronisations-Botschaft
300 verschickt der Empfänger200 über ein Kommunikationsmedium, in einer bevorzugten Ausführungsform ein CAN-Bus, an den Sender100 sowohl die Zufallszahl550 als auch einen ersten Teil-Code562 des ersten Codes560 . Dabei besteht dieser erste Teil-Code562 aus den ersten32 Bit des ersten Codes560 . Der Sender100 empfängt die Synchronisations-Botschaft300 . - Der Sender
100 berechnet nun aus der empfangenen Zufallszahl550 mit Hilfe des symmetrischen Schlüssels500 nach dem gleichen Algorithmus wie der Empfänger200 einen dritten Code570 . Um eine Überprüfung des empfangenen ersten Teil-Codes562 durchzuführen, vergleicht der Sender100 einen dritten Teil-Code571 des dritten Codes570 mit dem ersten Teil-Code562 . Dabei besteht der dritte Teil-Code571 aus den ersten32 Bit des dritten Codes570 . Wenn Sender100 und Empfänger200 den gleichen symmetrischen Schlüssel500 besitzen und die Synchronisations-Botschaft300 richtig übermittelt und empfangen wurde, sind die ersten und dritten Teil-Codes562 und571 gleich und somit sind auch die ersten und dritten Codes560 und570 gleich. - Im Anschluss verwendet der Sender
100 die letzten32 Bit des dritten Codes570 als ersten Zähler110 . Der Empfänger200 verwendet die letzten32 Bit des ersten Codes560 als zweiten Zähler210 . Der erste Zähler110 und der zweite Zähler210 sind bei erfolgreicher Überprüfung des empfangenen Teil-Codes562 durch den Sender100 gleich. - In
2 wird der zweite Teil, beinhaltend eine Übertragung einer Botschaft mit nutzbaren Daten, eines erfindungsgemäßen Verfahrens in einer bevorzugten Ausführungsform schematisch dargestellt, wobei der zeitliche Ablauf von oben nach unten angedeutet ist. - Der Sender
100 bestimmt aus dem ersten Zähler110 einen ersten Teil-Zähler115 , beinhaltend die ersten4 Bit des ersten Zählers110 . Nun berechnet der Sender100 aus dem ersten Zähler110 , dem ersten Teil-Zähler115 sowie nutzbaren Daten150 mit Hilfe des symmetrischen Schlüssels500 nach einem vorgegebenem Algorithmus einen zweiten Code120 der Länge 128 Bit, der ähnlich einer Prüfsumme oder eines Hashwertes ist. Die nutzbaren Daten150 können beliebige Daten sein, die der Sender100 bspw. selbst erzeugt oder aber auch anderweitig empfangen hat. Es handelt sich dabei jedenfalls um Daten, die nicht zur Authentifizierung, sondern zum Betriebszweck des Senders und Empfängers in Botschaften versendet werden, zum Beispiel Daten, die im Rahmen eines Betriebs, einer Diagnose oder einer Programmierung eines Fahrzeugs nötig sind etc. - In einer Botschaft
400 übermittelt der Sender100 an den Empfänger200 die nutzbaren Daten150 , den ersten Teil-Zähler115 sowie einen zweiten Teil-Code121 des zweiten Codes120 , bestehend aus den ersten32 Bit des zweiten Codes120 . Der Empfänger200 empfängt die Botschaft400 . - Der Empfänger
200 gleicht mit Hilfe des ersten Teil-Zählers115 den zweiten Zähler210 an den ersten Zähler110 an. Dazu berechnet der Empfänger200 die Differenz der ersten vier Bit des zweiten Zählers210 zu dem ersten Teil-Zähler115 . Um diese Differenz erhöht der Empfänger200 den zweiten Zähler210 und erhält einen angepassten zweiten Zähler210 . - Zur Überprüfung des zweiten Teil-Codes
121 berechnet nun der Empfänger200 aus den nutzbaren Daten150 , dem ersten Teil-Zähler115 sowie seinem angepassten zweiten Zähler210 mit Hilfe des symmetrischen Schlüssels500 nach einem vorgegebenem Algorithmus einen vierten Code220 der Länge 128 Bit. Dabei ist der vorgegebene Algorithmus der gleiche, nach dem auch der Sender100 den zweiten Code120 berechnet. - Daraufhin vergleicht der Empfänger
200 einen vierten Teil-Code221 des vierten Codes220 , bestehend aus den ersten32 Bit des vierten Codes220 , mit dem empfangenen zweiten Teil-Code121 . Sofern der Empfänger den gleichen symmetrischen Schlüssel500 wie der Sender100 verwendet, die Botschaft400 richtig empfangen wurde sowie der Zähler220 richtig angepasst wurde, sind die zweiten und vierten Teil-Codes121 und221 gleich. Damit hat sich der Sender100 gegenüber dem Empfänger200 authentifiziert und die Integrität der übermittelten Botschaft400 ist sichergestellt. - Der Sender
100 erhöht nach Übermitteln der Botschaft400 den ersten Zähler110 um eine Einheit und erhält somit einen neuen ersten Zähler110 . Der Sender100 wiederholt den in2 dargestellten und oben beschriebenen Vorgang mit den entsprechend aktuellen nutzbaren Daten150 . - In
3 wird der zeitliche Ablauf beim Eintreten des Senders und des Empfängers in das Kommunikationsnetzwerk in einem erfindungsgemäßen Verfahren gemäß einer bevorzugten Ausführungsform schematisch dargestellt. Dabei ist der zeitliche Verlauf von oben nach unten angedeutet. - Der Sender
100 belegt seinen ersten Zähler110 zunächst beliebig, vorzugsweise mit dem Wert Null, vor und verschickt die Botschaften400 gemäß oben erläutertem und in2 dargestelltem Verfahren. Sobald der Empfänger200 in das Kommunikationsnetzwerk eintritt, d.h. bspw. das Steuergerät aufgestartet und am CAN-Bus verfügbar ist, sendet der Empfänger200 eine anfängliche Synchronisations-Botschaft300 an den Sender100 . Damit beginnt das oben beschriebene Verfahren. Der Empfänger200 überprüft von nun an alle vom Sender100 - empfangenen Botschaften
400 , in dem der Empfänger die zweiten und vierten Teil-Codes121 und221 vergleicht. - Sobald eine Authentifizierung des Senders
100 durch den Empfänger200 negativ verläuft, d.h. die zweiten und vierten Teil-Codes121 und221 nicht gleich sind, startet das oben beschriebene Verfahren von neuem mit dem Übermitteln einer Synchronisations-Botschaft300 vom Empfänger200 an den Sender100 . - ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Patentliteratur
-
- DE 102009002396 A1 [0004]
Claims (17)
- Verfahren zur Authentifizierung eines Senders (
100 ) gegenüber einem Empfänger (200 ) sowie zum abgesicherten Übermitteln von Botschaften, wobei sowohl Sender (100 ) als auch Empfänger (200 ) zumindest einen ersten gemeinsamen Schlüssel (500 ) besitzen, umfassend folgende Schritte: Übermitteln einer Zufallszahl (550 ) sowie zumindest eines ersten Teil-Codes (562 ) eines aus der Zufallszahl (550 ) mit Hilfe des ersten Schlüssels (500 ) berechneten ersten Codes (560 ) vom Empfänger (200 ) an den Sender (100 ) in einer Synchronisations-Botschaft (300 ); Überprüfen des ersten Teil-Codes (562 ) durch den Sender (100 ); Erzeugen eines ersten Zählers (110 ) durch den Sender (100 ); Übermitteln von nutzbaren Daten (150 ) sowie von einem ersten Teil-Zähler (115 ) des ersten Zählers (110 ) und von zumindest einem zweiten Teil-Code (121 ) eines mit Hilfe eines zweiten Schlüssels berechneten zweiten Codes (120 ) vom Sender (100 ) in einer Botschaft (400 ) an den Empfänger (200 ); und Überprüfen des zweiten Teil-Codes (121 ) durch den Empfänger (200 ) zur Verifizierung des Senders (100 ) sowie der übermittelten Botschaft (400 ). - Verfahren nach Anspruch 1, wobei der zweite Code (
120 ) vom Sender (100 ) mit Hilfe des zweiten Schlüssels berechnet wird aus: den nutzbaren Daten (150 ), dem ersten Teil-Zähler (115 ) sowie dem ersten Zähler (110 ). - Verfahren nach Anspruch 1 oder 2, wobei durch den Empfänger (
200 ) ein zweiter Zähler (210 ) aus einem Teil des ersten Codes (560 ) erzeugt wird. - Verfahren nach Anspruch 3, wobei der zweite Zähler (
210 ) aus einem Teil des ersten Codes (560 ), der nicht in der Synchronisations-Botschaft (300 ) vom Empfänger (200 ) an den Sender (100 ) übermittelt wird, erzeugt wird. - Verfahren nach Anspruch 3 oder 4, wobei das Überprüfen des zweiten Teil-Codes (
121 ) durch den Empfänger (200 ) das Angleichen des zweiten Zählers (210 ) an den ersten Zähler (100 ) mit Hilfe des übermittelten ersten Teil-Zählers (115 ) umfasst. - Verfahren nach einem der vorstehenden Ansprüche, wobei der Empfänger (
200 ) den vom Sender (100 ) übermittelten zweiten Teil-Code (121 ) überprüft, indem der Empfänger (200 ) mit Hilfe des zweiten Schlüssels einen vierten Code (220 ) berechnet und den vom Sender (100 ) übermittelten zweiten Teil-Code (121 ) mit einem entsprechenden vierten Teil-Code (221 ) des berechneten vierten Codes (220 ) vergleicht. - Verfahren nach Anspruch 6 in Rückbezug auf Anspruch 5, wobei der vierte Code (
220 ) vom Empfänger (200 ) mit Hilfe des zweiten Schlüssels berechnet wird aus: den nutzbaren Daten (150 ), dem ersten Teil-Zähler (115 ) sowie dem zweiten Zähler (210 ). - Verfahren nach einem der vorstehenden Ansprüche, wobei der Sender (
100 ) den vom Empfänger (200 ) übermittelten ersten Teil-Code (562 ) überprüft, indem der Sender (100 ) aus der übermittelten Zufallszahl (550 ) mit Hilfe des ersten Schlüssels (500 ) einen dritten Code (570 ) berechnet und den vom Empfänger (200 ) übermittelten ersten Teil-Code (562 ) mit einem entsprechenden dritten Teil-Code (571 ) des berechneten dritten Codes (570 ) vergleicht. - Verfahren nach Anspruch 8, wobei ein Teil des dritten Codes (
570 ) vom Sender (100 ) als erster Zähler (110 ) verwendet wird. - Verfahren nach Anspruch 9 in Rückbezug zumindest auf Anspruch 3, wobei der Teil des dritten Codes (
570 ) gleich dem Teil des ersten Codes (560 ) ist. - Verfahren nach einem der vorstehenden Ansprüche, wobei der erste Zähler (
110 ) vom Sender (100 ) nach dem Übermitteln einer Botschaft (400 ) geändert wird. - Verfahren nach Anspruch 11, wobei der erste Zähler (
110 ) um eine Einheit hochgezählt wird. - Verfahren nach einem der vorstehenden Ansprüche, wobei der erste Schlüssel (
500 ) und der zweite Schlüssel gleich oder ungleich sind. - Verfahren nach einem der vorstehenden Ansprüche, wobei Sender (
100 ) und Empfänger (200 ) Steuergeräte in einem Controller-Area-Network (CAN) sind. - Recheneinheit, die dazu eingerichtet ist, alle entweder vom Sender (
100 ) oder vom Empfänger (200 ) durchgeführten Schritte eines Verfahrens nach einem der vorstehenden Ansprüche durchzuführen. - Computerprogramm, das eine Recheneinheit dazu veranlasst, zusammen mit einer anderen Recheneinheit ein Verfahren nach einem der Ansprüche 1 bis 14 durchzuführen, wenn es auf der Recheneinheit, insbesondere nach Anspruch 15, ausgeführt wird.
- Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 16.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE201310218212 DE102013218212A1 (de) | 2013-09-11 | 2013-09-11 | Verfahren zum abgesicherten Übermitteln von Daten |
| US14/482,278 US9602487B2 (en) | 2013-09-11 | 2014-09-10 | Method for the protected transmission of data |
| CN201410457117.2A CN104426669B (zh) | 2013-09-11 | 2014-09-10 | 用于受保护地传送数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE201310218212 DE102013218212A1 (de) | 2013-09-11 | 2013-09-11 | Verfahren zum abgesicherten Übermitteln von Daten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE102013218212A1 true DE102013218212A1 (de) | 2015-03-12 |
Family
ID=52478529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE201310218212 Pending DE102013218212A1 (de) | 2013-09-11 | 2013-09-11 | Verfahren zum abgesicherten Übermitteln von Daten |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9602487B2 (de) |
| CN (1) | CN104426669B (de) |
| DE (1) | DE102013218212A1 (de) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017063998A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Verfahren und vorrichtung zum verifizieren eines gruppenschlüssels |
| DE102020114081A1 (de) | 2020-05-26 | 2021-12-02 | Krohne Messtechnik Gmbh | Verfahren zum Synchronisieren eines Empfänger-Initialisierungsvektors mit einem Sender-Initialisierungsvektor |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101519777B1 (ko) * | 2014-01-29 | 2015-05-12 | 현대자동차주식회사 | 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법 |
| WO2015148848A1 (en) * | 2014-03-28 | 2015-10-01 | Vivint, Inc. | Anti-takeover systems and methods for network attached peripherals |
| KR101596753B1 (ko) * | 2014-10-02 | 2016-02-23 | 현대자동차주식회사 | 메시지 인증 코드 분할을 통한 순차적 can 패킷 인증 방법 및 그 장치 |
| US9641287B2 (en) * | 2015-01-13 | 2017-05-02 | Honeywell International Inc. | Methods and apparatus for high-integrity data transfer with preemptive blocking |
| US10164737B2 (en) * | 2015-03-18 | 2018-12-25 | Infineon Technologies Ag | SPC sensor interface with partial parity protection |
| DE102015211451A1 (de) * | 2015-06-22 | 2017-01-05 | Volkswagen Aktiengesellschaft | Verfahren zu einem Manipulationsschutz von über ein Bussystem zwischen Systemkomponenten zu übertragenden Nutzdatenpaketen |
| DE102015219994A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Erzeugung eines gemeinsamen Geheimnisses |
| DE102016207642A1 (de) * | 2016-05-03 | 2017-11-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtungen zum Authentisieren eines Datenstroms |
| US10235238B2 (en) * | 2016-05-25 | 2019-03-19 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Protecting clustered virtual environments from silent data corruption |
| JP6409849B2 (ja) * | 2016-10-31 | 2018-10-24 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009002396A1 (de) | 2009-04-15 | 2010-10-21 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz eines Sensors und von Sensordaten des Sensors und einen Sensor hierzu |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5767784A (en) * | 1994-06-10 | 1998-06-16 | Delco Electronics Corporation | Initialization method for keyless entry system |
| US5506905A (en) * | 1994-06-10 | 1996-04-09 | Delco Electronics Corp. | Authentication method for keyless entry system |
| DE10040222A1 (de) * | 2000-08-17 | 2002-02-28 | Marconi Comm Gmbh | Verfahren zum Betreiben eines Nachrichten-Empfängers |
| DE60133266T2 (de) * | 2001-05-03 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren und Vorrichtung zum Schutz der Datenintegrität |
| CN100461780C (zh) * | 2003-07-17 | 2009-02-11 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
| US8527755B2 (en) * | 2004-03-04 | 2013-09-03 | Sony Corporation | Methods and systems for effecting transmitter and receiver synchronization between a transmitter and a receiver of a transmitter/receiver network |
| CN100382099C (zh) * | 2004-09-24 | 2008-04-16 | 比亚迪股份有限公司 | 一种无钥进入汽车的身份识别系统及识别方法 |
| US8291220B2 (en) * | 2008-04-25 | 2012-10-16 | International Business Machines Corporation | Securing wireless body sensor networks using physiological values for nonces |
| CN101588236B (zh) * | 2009-07-16 | 2012-03-14 | 四川长虹电器股份有限公司 | 内容安全传输保护设备、系统以及内容安全传输方法 |
| DE102009045133A1 (de) * | 2009-09-29 | 2011-03-31 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu |
| DE102010011022A1 (de) * | 2010-03-11 | 2012-02-16 | Siemens Aktiengesellschaft | Verfahren zur sicheren unidirektionalen Übertragung von Signalen |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| US9106353B2 (en) * | 2011-12-13 | 2015-08-11 | Jds Uniphase Corporation | Time synchronization for network testing equipment |
| US8983069B2 (en) * | 2013-03-14 | 2015-03-17 | Robert Bosch Gmbh | System and method for counter mode encrypted communication with reduced bandwidth |
-
2013
- 2013-09-11 DE DE201310218212 patent/DE102013218212A1/de active Pending
-
2014
- 2014-09-10 CN CN201410457117.2A patent/CN104426669B/zh active Active
- 2014-09-10 US US14/482,278 patent/US9602487B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009002396A1 (de) | 2009-04-15 | 2010-10-21 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz eines Sensors und von Sensordaten des Sensors und einen Sensor hierzu |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017063998A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Verfahren und vorrichtung zum verifizieren eines gruppenschlüssels |
| DE102020114081A1 (de) | 2020-05-26 | 2021-12-02 | Krohne Messtechnik Gmbh | Verfahren zum Synchronisieren eines Empfänger-Initialisierungsvektors mit einem Sender-Initialisierungsvektor |
| US11956358B2 (en) | 2020-05-26 | 2024-04-09 | Krohne Messtechnik Gmbh | Method for synchronizing a receiver initialization vector with a transmitter initialization vector |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104426669B (zh) | 2021-10-22 |
| US20150074404A1 (en) | 2015-03-12 |
| CN104426669A (zh) | 2015-03-18 |
| US9602487B2 (en) | 2017-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102013218212A1 (de) | Verfahren zum abgesicherten Übermitteln von Daten | |
| EP3110101A1 (de) | Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen | |
| EP2462529B1 (de) | Verfahren zur ausstellung eines digitalen zertifikats durch eine zertifizierungsstelle, anordnung zur durchführung des verfahrens und rechnersystem einer zertifizierungsstelle | |
| DE102020121533A1 (de) | Vertrauenswürdige authentifizierung von automotiven mikrocon-trollern | |
| WO2012126547A1 (de) | Kraftwagen-steuergerät mit kryptographischer einrichtung | |
| DE102019204608B3 (de) | Vorrichtungen und Verfahren zum Erzeugen und zur Authentisierungsprüfung mindestens eines in einem Bus-System (BU) eines Kraftfahrzeugs zu übertragenden Datenpakets | |
| WO2018099760A1 (de) | Verfahren zur bereitstellung von zufallszahlen für steuereinheiten eines fahrzeugnetzwerks sowie fahrzeugnetzwerk zur durchführung dieses verfahrens | |
| DE102012209408A1 (de) | Sichere Übertragung einer Nachricht | |
| EP3412018B1 (de) | Verfahren zum austausch von nachrichten zwischen sicherheitsrelevanten vorrichtungen | |
| DE102020212451A1 (de) | Verfahren zum digitalen Signieren einer Nachricht | |
| EP2730050B1 (de) | Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur | |
| DE102014214823A1 (de) | Bestimmung einer Verzögerung | |
| DE102011081036A1 (de) | Verfahren zum Aussenden von Nachrichten mit Integritätsschutz | |
| DE102014226772A1 (de) | Vorrichtung und Verfahren zum Senden und Verfifizieren einer Signatur | |
| DE102016222599A1 (de) | Verfahren zur Absicherung der Datenübertragung in einem Datenbus | |
| DE102021202075A1 (de) | Verfahren zur Validierung von Nachrichten | |
| DE102022002083B3 (de) | Verfahren zur Überwachung des Betriebs einer Verbindungsanordnung zwischen lnterlock-Komponenten sowie lnterlock-Komponente zur Verwendung in einer lnterlock- Schleife | |
| DE102021129442A1 (de) | Fehlertolerante überprüfung der bereitstellung von kryptografischen schlüsseln | |
| DE102015225787A1 (de) | Verfahren und Vorrichtung zur Empfängerauthentifikation in einem Fahrzeugnetzwerk | |
| EP3427174B1 (de) | Verfahren und vorrichtungen zum authentisieren eines datenstroms | |
| DE102021117324A1 (de) | Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen | |
| EP3252990A1 (de) | Verfahren und vorrichtung zum bereitstellen eines geheimnisses zum authentisieren eines systems und/oder komponenten des systems | |
| DE102018203143A1 (de) | Verfahren zum Versenden und Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken | |
| DE102023205541B3 (de) | Verfahren zur Implementierung abgesicherter Datenkommunikation | |
| DE102014015814B4 (de) | Verfahren zum Authentifizieren eines Benutzergeräts bei der Anmeldung an einem Server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R012 | Request for examination validly filed |