DE102013218212A1 - Verfahren zum abgesicherten Übermitteln von Daten - Google Patents

Verfahren zum abgesicherten Übermitteln von Daten Download PDF

Info

Publication number
DE102013218212A1
DE102013218212A1 DE201310218212 DE102013218212A DE102013218212A1 DE 102013218212 A1 DE102013218212 A1 DE 102013218212A1 DE 201310218212 DE201310218212 DE 201310218212 DE 102013218212 A DE102013218212 A DE 102013218212A DE 102013218212 A1 DE102013218212 A1 DE 102013218212A1
Authority
DE
Germany
Prior art keywords
code
transmitter
counter
recipient
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201310218212
Other languages
English (en)
Inventor
Bjoern KASPER
Andreas SOENKENS
Thorsten SCHWEPP
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE201310218212 priority Critical patent/DE102013218212A1/de
Priority to US14/482,278 priority patent/US9602487B2/en
Priority to CN201410457117.2A priority patent/CN104426669B/zh
Publication of DE102013218212A1 publication Critical patent/DE102013218212A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • H04W56/0015Synchronization between nodes one node acting as a reference for the others

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Authentifizierung eines Senders (100) gegenüber einem Empfänger (200) sowie zum abgesicherten Übermitteln von Botschaften, wobei sowohl Sender (100) als auch Empfänger (200) zumindest einen ersten gemeinsamen Schlüssel (500) besitzen, wobei eine Zufallszahl (550) sowie zumindest ein erster Teil-Codes (562) eines aus der Zufallszahl (550) mit Hilfe des ersten Schlüssels (500) berechneten ersten Codes (560) vom Empfänger (200) an den Sender (100) in einer Synchronisations-Botschaft (300) übermittelt werden, der erste Teil-Code (562) durch den Sender (100) überprüfet wird, ein erster Zähler (110) durch den Sender (100) erzeugt wird, nutzbare Daten (150) sowie ein erster Teil-Zähler (115) des ersten Zählers (110) und zumindest ein zweiter Teil-Code (121) eines mit Hilfe eines zweiten Schlüssels berechneten zweiten Codes (120) vom Sender (100) in einer Botschaft (400) an den Empfänger (200) übermittelt werden und der zweite Teil-Code (121) durch den Empfänger (200) zur Verifizierung des Senders (100) sowie der übermittelten Botschaft (400) überprüft wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines Senders gegenüber einem Empfänger sowie zum abgesicherten Übermitteln von Botschaften.
  • Stand der Technik
  • In Kommunikationsnetzwerken, wie sie bspw. in modernen Fahrzeugen eingesetzt werden, kommunizieren verschiedene Kommunikationspartner, wie bspw. Steuergeräte, miteinander. Dabei werden Botschaften (Nachrichten) von einem Sender versendet und von zumindest einem Empfänger empfangen.
  • Für eine sichere Kommunikation ist es sinnvoll, dass die über das Kommunikationsnetzwerk übertragenen Botschaften abgesichert, d.h. sicher gegenüber Manipulation, sind. Hierzu ist sowohl eine Authentifizierung eines Senders gegenüber einem Empfänger als auch die Gewährleistung der Integrität der übermittelten Daten im zeitlichen Verlauf nützlich.
  • Aus der DE 10 2009 002 396 A1 ist ein Verfahren zum Schutz gegenüber Manipulation bei der Übermittlung von Daten in einem Kommunikationsnetzwerk, insbesondere in Fahrzeugen, bekannt. Hierbei findet die Authentifizierung eines Senders gegenüber einem Empfänger über eine Challenge-Response-Authentifizierung statt, d.h. der Sender authentifiziert sich gegenüber dem Empfänger, indem er eine vom Empfänger gestellte Aufgabe löst und dabei Mittel benutzt, die nur dem Sender und dem Empfänger bekannt sind. Der Empfänger generiert eine Zufallszahl der Länge 64 Bit und übermittelt diese zusammen mit seiner Identifikationszahl der Länge 32 Bit an den Sender. Der Sender empfängt diese Botschaft und berechnet daraus mit einem Schlüssel, der dem Sender und dem Empfänger bekannt ist, einen Code. Der Sender übermittelt daraufhin dem Empfänger zumindest einen Teil der Länge 64 Bit dieses Codes, zusammen mit seiner Identifikationszahl. Der Empfänger kann denselben Code berechnen und diesen mit dem vom Sender erhaltenen Code vergleichen. Stimmen beide überein und erkennt der Empfänger zusätzlich die Identifikationszahl des Senders als richtig, hat sich somit der Sender gegenüber dem Empfänger authentifiziert.
  • Nach der Authentifizierung gegenüber dem Empfänger kann der Sender abgesicherte Botschaften mit nutzbaren Daten an den Empfänger übermitteln. Dazu enthalten die Botschaften neben den nutzbaren Daten noch einen weiteren Code, der aus den Daten und einem Zähler berechnet wird. Dabei ändert sich der Zähler nach jeder übermittelten Botschaft, um die Integrität der Botschaften sicherzustellen.
  • Für eine Authentifizierung nach oben genanntem Verfahren sind zumindest eine Botschaft vom Empfänger an den Sender und zumindest eine Botschaft vom Sender an den Empfänger nötig. Für Kommunikationsnetzwerke, bei denen die maximale Länge einer Botschaft weniger als 96 Bit beträgt, wie bspw. dem Controller-Area-Network (CAN), sind somit insgesamt zumindest vier Botschaften für eine Authentifizierung nötig.
  • Bei einer zeitkritischen Übermittlung von Daten, wie bspw. bei sicherheitskritischen Regeleingriffen in einem Fahrzeug, ist eine möglichst kurze Zeitdauer (Latenzzeit) zwischen der erstmaligen Übermittlung einer Botschaft, d.h. dem Start der Authentifizierung, und dem erstmals möglichen Verwerten einer Botschaft, d.h. der erstmaligen Übermittlung von nutzbaren Daten, gewünscht ist.
  • Nach oben genanntem Verfahren kann eine entsprechend kurze Zeitdauer nicht für alle Zustände des Kommunikationsnetzwerkes, wie bspw. die Initialisierung des Kommunikationsnetzwerkes, gewährleistet werden.
  • Es ist daher wünschenswert, eine Möglichkeit bereitzustellen, die es erlaubt, die Latenzzeit bei der abgesicherten Übermittlung von Daten zu reduzieren.
  • Offenbarung der Erfindung
  • Erfindungsgemäß wird ein Verfahren zur Authentifizierung eines Senders gegenüber einem Empfänger sowie zum abgesicherten Übermitteln von Botschaften mit den Merkmalen des Patentanspruchs 1 vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.
  • Vorteile der Erfindung
  • Ein erfindungsgemäßes Verfahren gewährleistet in einem Kommunikationsnetzwerk eine kurze Zeitdauer (Latenzzeit), bis von einem Sender erstmals nutzbare Daten abgesichert an einen Empfänger übermittelt werden, wobei sich der Sender gegenüber dem Empfänger authentifiziert. Nutzbare Daten sind Daten, die nicht zur Authentifizierung, sondern zum Betriebszweck des Senders und Empfängers in Botschaften versendet werden. Es handelt sich zum Beispiel um Daten, die im Rahmen eines Betriebs, einer Diagnose oder einer Programmierung eines Fahrzeugs nötig sind. Es handelt sich dementsprechend um für andere Zwecke als für die Authentifizierung verwendete Daten.
  • Hierbei übermittelt der Empfänger zunächst eine Synchronisations-Botschaft an den Sender, wobei darin sowohl eine vom Empfänger generierte Zufallszahl sowie ein erster Teil-Code eines aus der Zufallszahl mit einem ersten Schlüssel, vorzugsweise in Art einer Prüfsumme bzw. eines Hashwerts, berechneten ersten Codes enthalten sind. Der Sender kann den empfangenen ersten Teil-Code, insbesondere durch Vergleich mit einem dritten Teil-Code eines unter Verwendung der empfangenen Zufallszahl und des eigenen ersten Schlüssels berechneten dritten Codes, überprüfen. Sowohl Empfänger als auch Sender können dann zumindest einen (insbesondere anderen als den übermittelten) Teil des ersten bzw. dritten Codes jeweils als Zähler benutzen. Im Anschluss kann der Sender an den Empfänger in einer Botschaft bereits nutzbare Daten übermitteln. Dabei enthält diese Botschaft zudem noch einen Teil des (im Folgenden ersten) Zählers des Senders, der im Folgenden als erster Teil-Zähler bezeichnet wird, sowie einen Teil eines mit einem zweiten Schlüssel berechneten zweiten Codes, der im Folgenden als zweiter Teil-Code bezeichnet wird. Der Empfänger kann diesen zweiten Teil-Code überprüfen und so den Sender authentifizieren sowie die Integrität der empfangenen Botschaft sicherstellen. Somit ist nur eine anfängliche Synchronisations-Botschaft nötig, bevor Daten vom Sender an den Empfänger abgesichert übermittelt werden können.
  • Vorteilhafterweise wird der zweite Code vom Sender mit Hilfe des zweiten Schlüssels aus den nutzbaren Daten, dem ersten Teil-Zähler sowie dem ganzen ersten Zähler berechnet. Auf diese Art wird der zweite Code sowohl aus den in der Botschaft übermittelten Daten als auch aus nicht in der Botschaft übermittelten Daten (nämlich dem ganzen ersten Zähler) berechnet. Dies bietet Sicherheit gegenüber Manipulation, da nicht alles, was für die Berechnung des zweiten Codes nötig ist, auf dem Kommunikationsmedium sichtbar ist.
  • Vorzugsweise entspricht der Teil des ersten Codes, der in der Synchronisations-Botschaft übermittelt wird, also der erste Teil-Code, nicht dem Teil des ersten Codes, der als (im Folgenden zweiter) Zähler des Empfängers benutzt wird. Auf diese Weise wird der zweite Zähler auch nicht in der anfänglichen Synchronisations-Botschaft auf dem Kommunikationsmedium übertragen, was eine weitere Sicherheit gegenüber Manipulation ergibt.
  • Weiter ist es vorteilhaft, wenn der Sender nach dem Übermitteln einer Botschaft den ersten Zähler ändert, insbesondere um genau ein Inkrement hochzählt. Dies dient der Wahrung der Integrität der Daten.
  • Ein weiterer Vorteil ergibt sich, wenn der Empfänger den zweiten Zähler anhand des empfangenen ersten Teil-Zählers an den ersten Zähler angleicht. Dadurch können Ausfälle von Botschaften, d.h. Botschaften, die zwar vom Sender versendet, aber nicht vom Empfänger empfangen werden, zumindest in einem gewissen Rahmen ausgeglichen werden.
  • Vorteilhafterweise überprüft der Sender den vom Empfänger empfangenen ersten Teil-Code dadurch, dass der Sender selbst den dritten Code berechnet und zwar in der gleichen Art, wie der Empfänger den ersten Code berechnet. Der erste Teil-Code wird dann mit einem entsprechenden dritten Teil-Code des dritten Codes verglichen. Auf diese Weise ist kein aufwändiger Algorithmus nötig, mit dem ein Code entschlüsselt werden kann, um den dahinterstehenden Klartext zu sehen, womit der Empfänger verifiziert werden kann.
  • Ebenso kann der Empfänger den vom Sender empfangenen zweiten Teil-Code überprüfen, indem der Empfänger selbst einen vierten Code berechnet und zwar in der gleichen Art, wie der Sender den zweiten Code berechnet. Der zweite Teil-Code wird dann mit einem entsprechenden vierten Teil-Code des vierten Codes verglichen. Auf diese Art ist kein aufwändiger Algorithmus nötig, mit dem ein Code entschlüsselt werden kann, um den dahinterstehenden Klartext zu sehen, womit der Sender verifiziert werden kann.
  • Vorzugsweise sind der erste Schlüssel und der zweite Schlüssel gleich oder aber ungleich. Wenn sie ungleich sind, benötigen sowohl Sender als auch Empfänger jeweils zumindest zwei Schlüssel (nämlich den ersten und den zweiten), jedoch bietet dies erhöhten Schutz gegenüber Manipulation.
  • Es ist vorteilhaft, wenn das Verfahren benutzt wird, wenn Sender und Empfänger Steuergeräte in einem Controller-Area-Network (CAN) sind. Da die Länge einer Botschaft, die auf einem CAN übertragen werden, 64 Bit beträgt, ergibt sich mit dem erfindungsgemäßen Verfahren der Vorteil von nur einer benötigten Synchronisations-Botschaft gegenüber zumindest vier Botschaften im Stand der Technik, bis verwertbare Daten abgesichert übermittelt werden können.
  • Eine erfindungsgemäße Recheneinheit, z.B. ein Steuergerät eines Kraftfahrzeugs, ist, insbesondere programmtechnisch, dazu eingerichtet, alle entweder vom Sender oder vom Empfänger durchgeführten Schritte eines erfindungsgemäßen Verfahrens durchzuführen.
  • Auch die Implementierung des Verfahrens in Form von Software ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere Disketten, Festplatten, Flash-Speicher, EEPROMs, CD-ROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnungen.
  • Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Das erfindungsgemäße Verfahren ist anhand eines Ausführungsbeispiels in den Zeichnungen schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnungen ausführlich beschrieben.
  • Kurze Beschreibung der Zeichnungen
  • 1 zeigt schematisch den Ablauf einer Synchronisierung im Rahmen einer Authentifizierung eines Senders gegenüber einem Empfänger gemäß einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens.
  • 2 zeigt schematisch den Ablauf der abgesicherten Übermittlung von Daten von einem Sender an einen Empfänger gemäß einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens.
  • 3 zeigt schematisch den zeitlichen Ablauf der abgesicherten Übermittlung von Botschaften beim Eintreten von Sender und Empfänger in ein Kommunikationsnetzwerk gemäß einer bevorzugten Ausführungsform des Erfindungsgemäßen Verfahrens.
  • Ausführungsform(en) der Erfindung
  • In 1 wird der erste Teil, beinhaltend eine Übertragung einer Synchronisations-Botschaft, eines erfindungsgemäßen Verfahrens gemäß einer bevorzugten Ausführungsform schematisch dargestellt, wobei der zeitliche Ablauf von oben nach unten angedeutet ist.
  • Sender 100 und Empfänger 200 besitzen jeweils den gleichen symmetrischen Schlüssel 500. Der Empfänger 200 generiert mit Hilfe eines Zufallszahlengenerators eine Zufallszahl 550 der Länge 32 Bit. Daraufhin berechnet der Empfänger 200 aus der Zufallszahl 550 nach einem vorgegebenen Algorithmus mit Hilfe des symmetrischen Schlüssels 500 einen ersten Code 560 der Länge 128 Bit, der ähnlich einer Prüfsumme oder eines Hashwertes ist.
  • In einer anfänglichen Synchronisations-Botschaft 300 verschickt der Empfänger 200 über ein Kommunikationsmedium, in einer bevorzugten Ausführungsform ein CAN-Bus, an den Sender 100 sowohl die Zufallszahl 550 als auch einen ersten Teil-Code 562 des ersten Codes 560. Dabei besteht dieser erste Teil-Code 562 aus den ersten 32 Bit des ersten Codes 560. Der Sender 100 empfängt die Synchronisations-Botschaft 300.
  • Der Sender 100 berechnet nun aus der empfangenen Zufallszahl 550 mit Hilfe des symmetrischen Schlüssels 500 nach dem gleichen Algorithmus wie der Empfänger 200 einen dritten Code 570. Um eine Überprüfung des empfangenen ersten Teil-Codes 562 durchzuführen, vergleicht der Sender 100 einen dritten Teil-Code 571 des dritten Codes 570 mit dem ersten Teil-Code 562. Dabei besteht der dritte Teil-Code 571 aus den ersten 32 Bit des dritten Codes 570. Wenn Sender 100 und Empfänger 200 den gleichen symmetrischen Schlüssel 500 besitzen und die Synchronisations-Botschaft 300 richtig übermittelt und empfangen wurde, sind die ersten und dritten Teil-Codes 562 und 571 gleich und somit sind auch die ersten und dritten Codes 560 und 570 gleich.
  • Im Anschluss verwendet der Sender 100 die letzten 32 Bit des dritten Codes 570 als ersten Zähler 110. Der Empfänger 200 verwendet die letzten 32 Bit des ersten Codes 560 als zweiten Zähler 210. Der erste Zähler 110 und der zweite Zähler 210 sind bei erfolgreicher Überprüfung des empfangenen Teil-Codes 562 durch den Sender 100 gleich.
  • In 2 wird der zweite Teil, beinhaltend eine Übertragung einer Botschaft mit nutzbaren Daten, eines erfindungsgemäßen Verfahrens in einer bevorzugten Ausführungsform schematisch dargestellt, wobei der zeitliche Ablauf von oben nach unten angedeutet ist.
  • Der Sender 100 bestimmt aus dem ersten Zähler 110 einen ersten Teil-Zähler 115, beinhaltend die ersten 4 Bit des ersten Zählers 110. Nun berechnet der Sender 100 aus dem ersten Zähler 110, dem ersten Teil-Zähler 115 sowie nutzbaren Daten 150 mit Hilfe des symmetrischen Schlüssels 500 nach einem vorgegebenem Algorithmus einen zweiten Code 120 der Länge 128 Bit, der ähnlich einer Prüfsumme oder eines Hashwertes ist. Die nutzbaren Daten 150 können beliebige Daten sein, die der Sender 100 bspw. selbst erzeugt oder aber auch anderweitig empfangen hat. Es handelt sich dabei jedenfalls um Daten, die nicht zur Authentifizierung, sondern zum Betriebszweck des Senders und Empfängers in Botschaften versendet werden, zum Beispiel Daten, die im Rahmen eines Betriebs, einer Diagnose oder einer Programmierung eines Fahrzeugs nötig sind etc.
  • In einer Botschaft 400 übermittelt der Sender 100 an den Empfänger 200 die nutzbaren Daten 150, den ersten Teil-Zähler 115 sowie einen zweiten Teil-Code 121 des zweiten Codes 120, bestehend aus den ersten 32 Bit des zweiten Codes 120. Der Empfänger 200 empfängt die Botschaft 400.
  • Der Empfänger 200 gleicht mit Hilfe des ersten Teil-Zählers 115 den zweiten Zähler 210 an den ersten Zähler 110 an. Dazu berechnet der Empfänger 200 die Differenz der ersten vier Bit des zweiten Zählers 210 zu dem ersten Teil-Zähler 115. Um diese Differenz erhöht der Empfänger 200 den zweiten Zähler 210 und erhält einen angepassten zweiten Zähler 210.
  • Zur Überprüfung des zweiten Teil-Codes 121 berechnet nun der Empfänger 200 aus den nutzbaren Daten 150, dem ersten Teil-Zähler 115 sowie seinem angepassten zweiten Zähler 210 mit Hilfe des symmetrischen Schlüssels 500 nach einem vorgegebenem Algorithmus einen vierten Code 220 der Länge 128 Bit. Dabei ist der vorgegebene Algorithmus der gleiche, nach dem auch der Sender 100 den zweiten Code 120 berechnet.
  • Daraufhin vergleicht der Empfänger 200 einen vierten Teil-Code 221 des vierten Codes 220, bestehend aus den ersten 32 Bit des vierten Codes 220, mit dem empfangenen zweiten Teil-Code 121. Sofern der Empfänger den gleichen symmetrischen Schlüssel 500 wie der Sender 100 verwendet, die Botschaft 400 richtig empfangen wurde sowie der Zähler 220 richtig angepasst wurde, sind die zweiten und vierten Teil-Codes 121 und 221 gleich. Damit hat sich der Sender 100 gegenüber dem Empfänger 200 authentifiziert und die Integrität der übermittelten Botschaft 400 ist sichergestellt.
  • Der Sender 100 erhöht nach Übermitteln der Botschaft 400 den ersten Zähler 110 um eine Einheit und erhält somit einen neuen ersten Zähler 110. Der Sender 100 wiederholt den in 2 dargestellten und oben beschriebenen Vorgang mit den entsprechend aktuellen nutzbaren Daten 150.
  • In 3 wird der zeitliche Ablauf beim Eintreten des Senders und des Empfängers in das Kommunikationsnetzwerk in einem erfindungsgemäßen Verfahren gemäß einer bevorzugten Ausführungsform schematisch dargestellt. Dabei ist der zeitliche Verlauf von oben nach unten angedeutet.
  • Der Sender 100 belegt seinen ersten Zähler 110 zunächst beliebig, vorzugsweise mit dem Wert Null, vor und verschickt die Botschaften 400 gemäß oben erläutertem und in 2 dargestelltem Verfahren. Sobald der Empfänger 200 in das Kommunikationsnetzwerk eintritt, d.h. bspw. das Steuergerät aufgestartet und am CAN-Bus verfügbar ist, sendet der Empfänger 200 eine anfängliche Synchronisations-Botschaft 300 an den Sender 100. Damit beginnt das oben beschriebene Verfahren. Der Empfänger 200 überprüft von nun an alle vom Sender 100
  • empfangenen Botschaften 400, in dem der Empfänger die zweiten und vierten Teil-Codes 121 und 221 vergleicht.
  • Sobald eine Authentifizierung des Senders 100 durch den Empfänger 200 negativ verläuft, d.h. die zweiten und vierten Teil-Codes 121 und 221 nicht gleich sind, startet das oben beschriebene Verfahren von neuem mit dem Übermitteln einer Synchronisations-Botschaft 300 vom Empfänger 200 an den Sender 100.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102009002396 A1 [0004]

Claims (17)

  1. Verfahren zur Authentifizierung eines Senders (100) gegenüber einem Empfänger (200) sowie zum abgesicherten Übermitteln von Botschaften, wobei sowohl Sender (100) als auch Empfänger (200) zumindest einen ersten gemeinsamen Schlüssel (500) besitzen, umfassend folgende Schritte: Übermitteln einer Zufallszahl (550) sowie zumindest eines ersten Teil-Codes (562) eines aus der Zufallszahl (550) mit Hilfe des ersten Schlüssels (500) berechneten ersten Codes (560) vom Empfänger (200) an den Sender (100) in einer Synchronisations-Botschaft (300); Überprüfen des ersten Teil-Codes (562) durch den Sender (100); Erzeugen eines ersten Zählers (110) durch den Sender (100); Übermitteln von nutzbaren Daten (150) sowie von einem ersten Teil-Zähler (115) des ersten Zählers (110) und von zumindest einem zweiten Teil-Code (121) eines mit Hilfe eines zweiten Schlüssels berechneten zweiten Codes (120) vom Sender (100) in einer Botschaft (400) an den Empfänger (200); und Überprüfen des zweiten Teil-Codes (121) durch den Empfänger (200) zur Verifizierung des Senders (100) sowie der übermittelten Botschaft (400).
  2. Verfahren nach Anspruch 1, wobei der zweite Code (120) vom Sender (100) mit Hilfe des zweiten Schlüssels berechnet wird aus: den nutzbaren Daten (150), dem ersten Teil-Zähler (115) sowie dem ersten Zähler (110).
  3. Verfahren nach Anspruch 1 oder 2, wobei durch den Empfänger (200) ein zweiter Zähler (210) aus einem Teil des ersten Codes (560) erzeugt wird.
  4. Verfahren nach Anspruch 3, wobei der zweite Zähler (210) aus einem Teil des ersten Codes (560), der nicht in der Synchronisations-Botschaft (300) vom Empfänger (200) an den Sender (100) übermittelt wird, erzeugt wird.
  5. Verfahren nach Anspruch 3 oder 4, wobei das Überprüfen des zweiten Teil-Codes (121) durch den Empfänger (200) das Angleichen des zweiten Zählers (210) an den ersten Zähler (100) mit Hilfe des übermittelten ersten Teil-Zählers (115) umfasst.
  6. Verfahren nach einem der vorstehenden Ansprüche, wobei der Empfänger (200) den vom Sender (100) übermittelten zweiten Teil-Code (121) überprüft, indem der Empfänger (200) mit Hilfe des zweiten Schlüssels einen vierten Code (220) berechnet und den vom Sender (100) übermittelten zweiten Teil-Code (121) mit einem entsprechenden vierten Teil-Code (221) des berechneten vierten Codes (220) vergleicht.
  7. Verfahren nach Anspruch 6 in Rückbezug auf Anspruch 5, wobei der vierte Code (220) vom Empfänger (200) mit Hilfe des zweiten Schlüssels berechnet wird aus: den nutzbaren Daten (150), dem ersten Teil-Zähler (115) sowie dem zweiten Zähler (210).
  8. Verfahren nach einem der vorstehenden Ansprüche, wobei der Sender (100) den vom Empfänger (200) übermittelten ersten Teil-Code (562) überprüft, indem der Sender (100) aus der übermittelten Zufallszahl (550) mit Hilfe des ersten Schlüssels (500) einen dritten Code (570) berechnet und den vom Empfänger (200) übermittelten ersten Teil-Code (562) mit einem entsprechenden dritten Teil-Code (571) des berechneten dritten Codes (570) vergleicht.
  9. Verfahren nach Anspruch 8, wobei ein Teil des dritten Codes (570) vom Sender (100) als erster Zähler (110) verwendet wird.
  10. Verfahren nach Anspruch 9 in Rückbezug zumindest auf Anspruch 3, wobei der Teil des dritten Codes (570) gleich dem Teil des ersten Codes (560) ist.
  11. Verfahren nach einem der vorstehenden Ansprüche, wobei der erste Zähler (110) vom Sender (100) nach dem Übermitteln einer Botschaft (400) geändert wird.
  12. Verfahren nach Anspruch 11, wobei der erste Zähler (110) um eine Einheit hochgezählt wird.
  13. Verfahren nach einem der vorstehenden Ansprüche, wobei der erste Schlüssel (500) und der zweite Schlüssel gleich oder ungleich sind.
  14. Verfahren nach einem der vorstehenden Ansprüche, wobei Sender (100) und Empfänger (200) Steuergeräte in einem Controller-Area-Network (CAN) sind.
  15. Recheneinheit, die dazu eingerichtet ist, alle entweder vom Sender (100) oder vom Empfänger (200) durchgeführten Schritte eines Verfahrens nach einem der vorstehenden Ansprüche durchzuführen.
  16. Computerprogramm, das eine Recheneinheit dazu veranlasst, zusammen mit einer anderen Recheneinheit ein Verfahren nach einem der Ansprüche 1 bis 14 durchzuführen, wenn es auf der Recheneinheit, insbesondere nach Anspruch 15, ausgeführt wird.
  17. Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 16.
DE201310218212 2013-09-11 2013-09-11 Verfahren zum abgesicherten Übermitteln von Daten Pending DE102013218212A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE201310218212 DE102013218212A1 (de) 2013-09-11 2013-09-11 Verfahren zum abgesicherten Übermitteln von Daten
US14/482,278 US9602487B2 (en) 2013-09-11 2014-09-10 Method for the protected transmission of data
CN201410457117.2A CN104426669B (zh) 2013-09-11 2014-09-10 用于受保护地传送数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310218212 DE102013218212A1 (de) 2013-09-11 2013-09-11 Verfahren zum abgesicherten Übermitteln von Daten

Publications (1)

Publication Number Publication Date
DE102013218212A1 true DE102013218212A1 (de) 2015-03-12

Family

ID=52478529

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310218212 Pending DE102013218212A1 (de) 2013-09-11 2013-09-11 Verfahren zum abgesicherten Übermitteln von Daten

Country Status (3)

Country Link
US (1) US9602487B2 (de)
CN (1) CN104426669B (de)
DE (1) DE102013218212A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017063998A1 (de) * 2015-10-15 2017-04-20 Robert Bosch Gmbh Verfahren und vorrichtung zum verifizieren eines gruppenschlüssels
DE102020114081A1 (de) 2020-05-26 2021-12-02 Krohne Messtechnik Gmbh Verfahren zum Synchronisieren eines Empfänger-Initialisierungsvektors mit einem Sender-Initialisierungsvektor

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
WO2015148848A1 (en) * 2014-03-28 2015-10-01 Vivint, Inc. Anti-takeover systems and methods for network attached peripherals
KR101596753B1 (ko) * 2014-10-02 2016-02-23 현대자동차주식회사 메시지 인증 코드 분할을 통한 순차적 can 패킷 인증 방법 및 그 장치
US9641287B2 (en) * 2015-01-13 2017-05-02 Honeywell International Inc. Methods and apparatus for high-integrity data transfer with preemptive blocking
US10164737B2 (en) * 2015-03-18 2018-12-25 Infineon Technologies Ag SPC sensor interface with partial parity protection
DE102015211451A1 (de) * 2015-06-22 2017-01-05 Volkswagen Aktiengesellschaft Verfahren zu einem Manipulationsschutz von über ein Bussystem zwischen Systemkomponenten zu übertragenden Nutzdatenpaketen
DE102015219994A1 (de) * 2015-10-15 2017-04-20 Robert Bosch Gmbh Verfahren und Vorrichtung zur Erzeugung eines gemeinsamen Geheimnisses
DE102016207642A1 (de) * 2016-05-03 2017-11-09 Siemens Aktiengesellschaft Verfahren und Vorrichtungen zum Authentisieren eines Datenstroms
US10235238B2 (en) * 2016-05-25 2019-03-19 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Protecting clustered virtual environments from silent data corruption
JP6409849B2 (ja) * 2016-10-31 2018-10-24 トヨタ自動車株式会社 通信システム及び通信方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009002396A1 (de) 2009-04-15 2010-10-21 Robert Bosch Gmbh Verfahren zum Manipulationsschutz eines Sensors und von Sensordaten des Sensors und einen Sensor hierzu

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5767784A (en) * 1994-06-10 1998-06-16 Delco Electronics Corporation Initialization method for keyless entry system
US5506905A (en) * 1994-06-10 1996-04-09 Delco Electronics Corp. Authentication method for keyless entry system
DE10040222A1 (de) * 2000-08-17 2002-02-28 Marconi Comm Gmbh Verfahren zum Betreiben eines Nachrichten-Empfängers
DE60133266T2 (de) * 2001-05-03 2009-04-23 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und Vorrichtung zum Schutz der Datenintegrität
CN100461780C (zh) * 2003-07-17 2009-02-11 华为技术有限公司 一种基于媒体网关控制协议的安全认证方法
US8527755B2 (en) * 2004-03-04 2013-09-03 Sony Corporation Methods and systems for effecting transmitter and receiver synchronization between a transmitter and a receiver of a transmitter/receiver network
CN100382099C (zh) * 2004-09-24 2008-04-16 比亚迪股份有限公司 一种无钥进入汽车的身份识别系统及识别方法
US8291220B2 (en) * 2008-04-25 2012-10-16 International Business Machines Corporation Securing wireless body sensor networks using physiological values for nonces
CN101588236B (zh) * 2009-07-16 2012-03-14 四川长虹电器股份有限公司 内容安全传输保护设备、系统以及内容安全传输方法
DE102009045133A1 (de) * 2009-09-29 2011-03-31 Robert Bosch Gmbh Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu
DE102010011022A1 (de) * 2010-03-11 2012-02-16 Siemens Aktiengesellschaft Verfahren zur sicheren unidirektionalen Übertragung von Signalen
CN102307193A (zh) * 2011-08-22 2012-01-04 北京宏基恒信科技有限责任公司 动态令牌的密钥更新及同步方法、系统及装置
US9106353B2 (en) * 2011-12-13 2015-08-11 Jds Uniphase Corporation Time synchronization for network testing equipment
US8983069B2 (en) * 2013-03-14 2015-03-17 Robert Bosch Gmbh System and method for counter mode encrypted communication with reduced bandwidth

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009002396A1 (de) 2009-04-15 2010-10-21 Robert Bosch Gmbh Verfahren zum Manipulationsschutz eines Sensors und von Sensordaten des Sensors und einen Sensor hierzu

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017063998A1 (de) * 2015-10-15 2017-04-20 Robert Bosch Gmbh Verfahren und vorrichtung zum verifizieren eines gruppenschlüssels
DE102020114081A1 (de) 2020-05-26 2021-12-02 Krohne Messtechnik Gmbh Verfahren zum Synchronisieren eines Empfänger-Initialisierungsvektors mit einem Sender-Initialisierungsvektor
US11956358B2 (en) 2020-05-26 2024-04-09 Krohne Messtechnik Gmbh Method for synchronizing a receiver initialization vector with a transmitter initialization vector

Also Published As

Publication number Publication date
CN104426669B (zh) 2021-10-22
US20150074404A1 (en) 2015-03-12
CN104426669A (zh) 2015-03-18
US9602487B2 (en) 2017-03-21

Similar Documents

Publication Publication Date Title
DE102013218212A1 (de) Verfahren zum abgesicherten Übermitteln von Daten
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
EP2462529B1 (de) Verfahren zur ausstellung eines digitalen zertifikats durch eine zertifizierungsstelle, anordnung zur durchführung des verfahrens und rechnersystem einer zertifizierungsstelle
DE102020121533A1 (de) Vertrauenswürdige authentifizierung von automotiven mikrocon-trollern
WO2012126547A1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE102019204608B3 (de) Vorrichtungen und Verfahren zum Erzeugen und zur Authentisierungsprüfung mindestens eines in einem Bus-System (BU) eines Kraftfahrzeugs zu übertragenden Datenpakets
WO2018099760A1 (de) Verfahren zur bereitstellung von zufallszahlen für steuereinheiten eines fahrzeugnetzwerks sowie fahrzeugnetzwerk zur durchführung dieses verfahrens
DE102012209408A1 (de) Sichere Übertragung einer Nachricht
EP3412018B1 (de) Verfahren zum austausch von nachrichten zwischen sicherheitsrelevanten vorrichtungen
DE102020212451A1 (de) Verfahren zum digitalen Signieren einer Nachricht
EP2730050B1 (de) Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur
DE102014214823A1 (de) Bestimmung einer Verzögerung
DE102011081036A1 (de) Verfahren zum Aussenden von Nachrichten mit Integritätsschutz
DE102014226772A1 (de) Vorrichtung und Verfahren zum Senden und Verfifizieren einer Signatur
DE102016222599A1 (de) Verfahren zur Absicherung der Datenübertragung in einem Datenbus
DE102021202075A1 (de) Verfahren zur Validierung von Nachrichten
DE102022002083B3 (de) Verfahren zur Überwachung des Betriebs einer Verbindungsanordnung zwischen lnterlock-Komponenten sowie lnterlock-Komponente zur Verwendung in einer lnterlock- Schleife
DE102021129442A1 (de) Fehlertolerante überprüfung der bereitstellung von kryptografischen schlüsseln
DE102015225787A1 (de) Verfahren und Vorrichtung zur Empfängerauthentifikation in einem Fahrzeugnetzwerk
EP3427174B1 (de) Verfahren und vorrichtungen zum authentisieren eines datenstroms
DE102021117324A1 (de) Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
EP3252990A1 (de) Verfahren und vorrichtung zum bereitstellen eines geheimnisses zum authentisieren eines systems und/oder komponenten des systems
DE102018203143A1 (de) Verfahren zum Versenden und Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken
DE102023205541B3 (de) Verfahren zur Implementierung abgesicherter Datenkommunikation
DE102014015814B4 (de) Verfahren zum Authentifizieren eines Benutzergeräts bei der Anmeldung an einem Server

Legal Events

Date Code Title Description
R012 Request for examination validly filed