DE102007043262A1 - Datenverarbeitungsvorrichtung für ein eingebettetes System - Google Patents

Datenverarbeitungsvorrichtung für ein eingebettetes System Download PDF

Info

Publication number
DE102007043262A1
DE102007043262A1 DE102007043262A DE102007043262A DE102007043262A1 DE 102007043262 A1 DE102007043262 A1 DE 102007043262A1 DE 102007043262 A DE102007043262 A DE 102007043262A DE 102007043262 A DE102007043262 A DE 102007043262A DE 102007043262 A1 DE102007043262 A1 DE 102007043262A1
Authority
DE
Germany
Prior art keywords
data processing
processing device
data
asic circuit
security processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102007043262A
Other languages
English (en)
Inventor
David von Dr. Oheimb
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to DE102007043262A priority Critical patent/DE102007043262A1/de
Priority to US12/677,729 priority patent/US20100204880A1/en
Priority to RU2010114223/08A priority patent/RU2010114223A/ru
Priority to PCT/EP2008/061882 priority patent/WO2009034057A1/de
Priority to EP08803850A priority patent/EP2201533A1/de
Publication of DE102007043262A1 publication Critical patent/DE102007043262A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable

Abstract

Datenverarbeitungsvorrichtung mit einem Security-Prozessor (2) zur manipulationssicheren und/oder vertraulichen Verarbeitung von Daten; mindestens einer ASIC-Schaltung (4), die über einen internen Bus mit dem Security-Prozessor verbunden ist, wobei die ASIC-Schaltung (4) mehrere Schnittstellen zum Anschluss von Peripherie-Einheiten (5) aufweist, und wobei der Security-Prozessor (2) über die ASIC-Schaltung (4) Daten mit den Peripherie-Einheiten (5) austauscht.

Description

  • Die Erfindung betrifft eine Datenverarbeitungsvorrichtung für ein eingebettetes System und insbesondere einen digitalen Tachographen.
  • Ein Tachograph bzw. Fahrtenschreiber weist einen Drehzahlsensor mit Messschreiber auf, der Lenk- und Ruhezeiten, Lenkzeitunterbrechungen sowie zurückgelegte Strecke eines Fahrzeugs und dessen Geschwindigkeit kontinuierlich aufzeichnet. Die erfassten Lenk-, Arbeits-, Bereitschaft- und Ruhezeiten sowie deren Unterbrechungen und die zurückgelegten Entfernungen werden dabei gespeichert. Die gespeicherten Daten können von einer Kontrollbehörde oder einem Transportunternehmen aus dem Tachographen ausgelesen werden. Von dem Fahrer des Fahrzeugs kann bei Bedarf eine Papieraufzeichnung ausgedruckt werden.
  • Tachographen sind oft Gegenstand von Manipulationsversuchen. Meist wird dabei versucht, die aufgezeichneten Lenkzeiten des Fahrers zu verringern bzw. dessen Ruhezeiten zu erhöhen, um nicht gegen Vorschriften bezüglich unerlaubter Lenkzeiten zu verstoßen.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, eine Datenverarbeitungsvorrichtung für ein eingebettetes System zu schaffen, bei der die Verarbeitung von Daten manipulationssicher in Echtzeit erfolgt, und welche gleichzeitig mit geringem Aufwand herstellbar ist.
  • Diese Aufgabe wird erfindungsgemäß durch eine Datenverarbeitungsvorrichtung mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft eine Datenverarbeitungsvorrichtung mit:
    einem Security-Prozessor zur manipulationssicheren und/oder vertraulichen Verarbeitung von Daten,
    mindestens einer ASIC-Schaltung, die über einen internen Bus mit dem Security-Prozessor verbunden ist, wobei die ASIC-Schaltung mehrere Schnittstellen zum Anschluss von Peripherieeinheiten aufweist,
    wobei der Security-Prozessor über die ASIC-Schaltung Daten mit den Peripherieeinheiten austauscht.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung ist der Security-Prozessor über einen seriellen Bus mit der ASIC-Schaltung verbunden.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung führt die ASIC-Schaltung eine Signalvorverarbeitung und/oder eine Signalnachbearbeitung der ausgetauschten Daten in Echtzeit durch.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung ist der Security-Prozessor ein SmartCard-Prozessor.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung wird eine Peripherieeinheit durch einen Sensor gebildet.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung erfasst der Sensor eine von einem Fahrzeug zurückgelegte Fahrstrecke.
  • Bei einer Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung bildet diese einen digitalen Tachographen.
  • Im Weiteren werden Ausführungsformen der erfindungsgemäßen Datenverarbeitungsvorrichtung unter Bezugnahme auf die beigefügten Figuren zur Erläuterung erfindungswesentlicher Merkmale beschrieben.
  • Es zeigen:
  • 1 ein Blockschaltbild zur Darstellung der möglichen Ausführungsform der erfindungsgemäßen Datenverarbeitungsvorrichtung;
  • 2 ein Blockschaltbild der möglichen Ausführungsform eines in der erfindungsgemäßen Datenverarbeitungsvorrichtung enthaltenen Security-Prozessors.
  • Wie man aus 1 erkennen kann, weist die Datenverarbeitungsvorrichtung 1 bei dem dargestellten Ausführungsbeispiel einen Security-Prozessor 2 auf, der über eine schmalbandige Schnittstelle, die beispielsweise durch einen seriellen Bus 3 gebildet wird, mit einer anwender-spezifischen integrierten Schaltung (ASIC) verbunden ist. Die ASIC-Schaltung 4 weist ihrerseits mehrere Schnittstellen zum Anschluss von verschiedenen Peripherieeinheiten 5a, 5b, 5c auf. Die Peripherieeinheiten 5 sind beispielsweise über serielle Busse 6 mit der ASIC-Schaltung 4 verbunden. Bei der erfindungsgemäßen Datenverarbeitungsvorrichtung 1 tauscht der Security-Prozessor 2 über die ASIC-Schaltung 4 Daten mit den Peripherieinheiten 5 aus. Die Peripherieinheiten 5 weisen beispielsweise Sensoren, Kartenleser, Tastaturen, Anzeigeeinrichtungen sowie externe Speicher auf.
  • Die ASIC-Schaltung 4 weist Multiplexer und/oder Demultiplexer auf, welche die von den Peripherieinheiten 5 abgegebenen Daten gebündelt an den Security-Prozessor 2 über den seriellen Bus 3 weiterleitet. Besonders zeitkritische Ein- oder Ausgabeoperationen, die etwa die Vorverarbeitung von schnellen Eingabesignalen oder die Nachbereitung spezieller Ausgabesignale erfordern, werden durch die ASIC-Schaltung 4 selbständig ausgeführt. Da es sich bei der ASIC-Schaltung 4 um eine reine Hardware-Schaltung handelt, die nicht durch ein Programm gesteuert wird, erfolgt die Signalvorverarbeitung sowie die Signalnachverarbeitung der ausgetauschten Daten sehr schnell, so dass die Leistungsfähigkeit bzw. die Performanz der Datenverarbeitungsvorrichtung 1 gesteigert wird. Bei einer möglichen Ausführungsform wird die Signalverarbeitung der ASIC-Schaltung 4 durch die Peripherieinheiten 5 getriggert. Bei der Signalvorverarbeitung, die durch die ASIC-Schaltung 4 durchgeführt wird, handelt es sich beispielsweise um das Aufsummieren von Eingabesignalen über die Zeit oder um Filtervorgänge, wie beispielsweise eine gleitende Mittelwertbildung. Beispielsweise wird ein hochfrequentes Gebersignal gebündelt niederfrequent von der ASIC-Schaltung 4 über den seriellen Bus 3 an den Security-Prozessor 2 weitergeleitet.
  • 2 zeigt ein Blockschaltbild einer möglichen Ausführungsform des Security-Prozessors 2 als SmartCard-Prozessor. Der SmartCard-Prozessor 2 hat eine CPU 2-1 mit einer Memory Management Unit MMU, wobei die MMU über sogenannte Hardware-Firewalls verfügt, um Anwendungen und Systemsoftware sicher und zuverlässig voneinander abzugrenzen. Bei der CPU 2-1 handelt es sich beispielsweise um eine 32-Bit CPU, die über einem 32-Bit breiten Bus 2-2 mit verschiedenen Einheiten des SmartCard-Prozessors 2 verbunden ist.
  • An den Bus 2-2 ist ein skalierbarer Taktgeber 2-3 zur Erzeugung eines Taktsignals angeschlossen. Das erzeugte Taktsignal wird über den Bus 2-2 an die CPU 2-1 abgegeben. Darüber hinaus verfügt der SmartCard-Prozessor 2 über eine UART-Einheit 2-4 (Universal Asynchronous Receiver Transmitter). Über die UART 2-4 ist es möglich, einen seriellen digitalen Datenstrom bidirektional zu übertragen. Bei einer möglichen Ausführungsform ist die UART-Einheit 2-4 an dem seriellen Bus 3 angeschlossen. Weiterhin ist bei dem in 2 dargestellten Ausführungsbeispiel ein EEPROM 2-5 mit einer Speicherkapazität von beispielsweise 400 KByte vorgesehen. Weiterhin ist ein Datenspeicher 2-6 und ein Hidden ROM-Speicher 2-7 für PSL (Platform Support Layer) vorgesehen. Das PSL hat ein Satz an Hardware-Treibern für die Peripherieeinheiten. Der ROM-Speicher 2-7 weist beispielsweise eine Speicherkapazität von 80 KByte auf.
  • Weiterhin verfügt der SmartCard-Prozessor 2 gemäß 2 über einen 16-Bit-Zeitgeber 2-8 und einen kryptographischen Speicher – 9 zum Speichern kryptographischer Daten. Der Speicher 2-9 wird beispielsweise durch einen RAM-Speicher mit 880 Byte gebildet. Weiterhin ist ein DES-Beschleuniger 2-10 und ein Zufalls-Zahlengenerator 2-11 vorgesehen. Die MMU (Memory Management Unit) des Prozessors 2-1 verfügt über einen virtuellen Adressraum und ist in der Lage, verschiedene Anwendungen parallel zu verarbeiten und Peripheriefunktionen, wie beispielsweise die externe Kommunikation über die integrierte serielle UART Schnittstelle 2-4 auszuführen. Die Krypto-Coprozessoren ermöglichen die Berechnungen von symmetrischen und asymmetrischen Algorithmen, wie beispielsweise DES, Triele-DES, RSA sowie von elliptischen Kurven. DES (Data Encryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus. Die Schlüssellänge eines DES-Algorithmus beträgt beispielsweise 56 Bit und kann durch Mehrfachverwendung des DES vergrößert werden. Bei einer alternativen Ausführungsform wird ein AES(Advanced Encryption Standard)-Algorithmus eingesetzt.
  • Der SmartCard-Prozessor 2, wie er beispielsweise in 2 dargestellt ist, schützt die Vertraulichkeit und Integrität der verarbeiteten Daten. Der SmartCard-Prozessor 2 ist vorzugsweise ein zertifizierter SmartCard-Chipkartenprozessor, beispielsweise ein Infineon SLE88-SmartCard-Prozessor. Die ASIC-Schaltung 4 ist als Hardware-Schaltung für den Datenaustausch zwischen dem SmartCard-Prozessor 2 und den Peripherieeinheiten 5 ausgelegt.
  • Die Steuerung der ASIC-Schaltung 4 erfolgt bei einer möglichen Ausführungsform über den seriellen Bus 3 durch den Security-Prozessor 2.
  • Bei einer alternativen Ausführungsform erfolgt die Steuerung der ASIC-Schaltung 4 über die Schnittstellen 6 durch die Peripherieeinheiten 5. Die ASIC-Schaltung 4 führt zur Effi zienzsteigerung eine Signalvorverarbeitung und eine Signalnacharbeitung der ausgetauschten Daten in Echtzeit durch. Hierdurch wird sichergestellt, dass über den seriellen Bus 3 nur notwendige zu schützende Daten übertragen werden.
  • Bei einer möglichen Ausführungsform weist die Datenverarbeitungsvorrichtung 1 mehrere Prozessoren 2 auf, von denen mindestens einer ein Security-Prozessor ist und die über zugehörige serielle Busse 3 mit der ASIC-Schaltung 4 verbunden sind. Die ASIC-Schaltung 4 enthält entsprechende Multiplexer und Demultiplexer zur Weiterleitung der Daten zwischen den Security-Prozessoren 2 und den Peripherieeinheiten 5.

Claims (7)

  1. Datenverarbeitungsvorrichtung (1) mit: (a) einem Security-Prozessor (2) zur manipulationssicheren und/oder vertraulichen Verarbeitung von Daten; (b) mindestens einer ASIC-Schaltung (4), die über einen internen Bus (3) mit dem Security-Prozessor (2) verbunden ist, wobei die ASIC-Schaltung (4) mehrere Schnittstellen (6) zum Anschluss von Peripherie-Einheiten (5) aufweist; (c) wobei der Security-Prozessor (2) über die ASIC-Schaltung (4) Daten mit den Peripherie-Einheiten (5) austauscht.
  2. Datenverarbeitungsvorrichtung nach Anspruch 1, wobei der Security-Prozessor (2) über einen seriellen Bus (3) mit der ASIC-Schaltung verbunden ist.
  3. Datenverarbeitungsvorrichtung nach Anspruch 1, wobei die ASIC-Schaltung (4) eine Signalvorverarbeitung und/oder Signalnachbearbeitung der ausgetauschten Daten in Echtzeit durchführt.
  4. Datenverarbeitungsvorrichtung nach Anspruch 1, wobei der Security-Prozessor (2) ein SmartCard-Prozessor ist.
  5. Datenverarbeitungsvorrichtung nach Anspruch 1, wobei mindestens eine Peripherie-Einheit (5) durch einen Sensor gebildet wird.
  6. Datenverarbeitungsvorrichtung nach Anspruch 5, wobei der Sensor eine von einem Fahrzeug zurückgelegte Fahrtstrecke erfasst.
  7. Verwendung der Datenverarbeitungsvorrichtung nach Anspruch 1 bis 6 in einem digitalen Tachographen.
DE102007043262A 2007-09-11 2007-09-11 Datenverarbeitungsvorrichtung für ein eingebettetes System Ceased DE102007043262A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102007043262A DE102007043262A1 (de) 2007-09-11 2007-09-11 Datenverarbeitungsvorrichtung für ein eingebettetes System
US12/677,729 US20100204880A1 (en) 2007-09-11 2008-09-08 Data Processing Device for an Embedded System
RU2010114223/08A RU2010114223A (ru) 2007-09-11 2008-09-08 Устройство для обработки данных для встроенной системы
PCT/EP2008/061882 WO2009034057A1 (de) 2007-09-11 2008-09-08 Datenverarbeitungsvorrichtung für ein eingebettetes system
EP08803850A EP2201533A1 (de) 2007-09-11 2008-09-08 Datenverarbeitungsvorrichtung für ein eingebettetes system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007043262A DE102007043262A1 (de) 2007-09-11 2007-09-11 Datenverarbeitungsvorrichtung für ein eingebettetes System

Publications (1)

Publication Number Publication Date
DE102007043262A1 true DE102007043262A1 (de) 2009-03-12

Family

ID=40134737

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007043262A Ceased DE102007043262A1 (de) 2007-09-11 2007-09-11 Datenverarbeitungsvorrichtung für ein eingebettetes System

Country Status (5)

Country Link
US (1) US20100204880A1 (de)
EP (1) EP2201533A1 (de)
DE (1) DE102007043262A1 (de)
RU (1) RU2010114223A (de)
WO (1) WO2009034057A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013100665A1 (de) 2013-01-23 2014-07-24 Intellic Germany Gmbh Digitaler Tachograph

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011084569B4 (de) * 2011-10-14 2019-02-21 Continental Automotive Gmbh Verfahren zum Betreiben eines informationstechnischen Systems und informationstechnisches System
US10417239B2 (en) 2017-01-13 2019-09-17 International Business Machines Corporation Reducing flow delays in a data streaming application caused by lookup operations

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004028338A1 (de) * 2004-06-11 2006-01-12 Siemens Ag Tachograph

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3505068C1 (de) * 1985-02-14 1986-06-19 Mannesmann Kienzle GmbH, 7730 Villingen-Schwenningen Fahrtschreiber fuer Kraftfahrzeuge
US5497419A (en) * 1994-04-19 1996-03-05 Prima Facie, Inc. Method and apparatus for recording sensor data
DE19502657C1 (de) * 1995-01-28 1996-08-14 Vdo Schindling Verfahren und Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten
DE19837488A1 (de) * 1998-08-12 2000-02-17 Mannesmann Ag Abbuchungsgerät zur Abrechnung von Nutzungsgebühren
DE10046696A1 (de) * 2000-09-21 2002-04-11 Bosch Gmbh Robert Verfahren und Vorrichtung zum Aufzeichnen von Fahrzeugdaten
ITBO20000721A1 (it) * 2000-12-12 2002-06-12 Oxid S R L N Dispositivo elettronico da installare a bordo di veicoli e/o natanti , per rilevare informazioni particolarmente utili in caso di sinistro ,
DE10210320B4 (de) * 2001-04-24 2006-11-02 International Business Machines Corp. Duale Aufzeichnung zur Fahrtzeitenkontrolle bei Lastkraftwagen
DE10256716A1 (de) * 2002-12-04 2004-06-24 Siemens Ag Chipkartenaufnahme
DE10303490A1 (de) * 2003-01-30 2004-08-12 Robert Bosch Gmbh Steuergerät für ein Kraftfahrzeug und Kommunikationsverfahren dafür
DE102004030869A1 (de) * 2004-06-25 2006-01-19 Siemens Ag Datenübertragung in einer Anordnung mit einem Tachographen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004028338A1 (de) * 2004-06-11 2006-01-12 Siemens Ag Tachograph

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013100665A1 (de) 2013-01-23 2014-07-24 Intellic Germany Gmbh Digitaler Tachograph

Also Published As

Publication number Publication date
WO2009034057A1 (de) 2009-03-19
US20100204880A1 (en) 2010-08-12
RU2010114223A (ru) 2011-10-20
EP2201533A1 (de) 2010-06-30

Similar Documents

Publication Publication Date Title
EP1891607B1 (de) Verfahren zum zugriff von einer datenstation auf ein elektronisches gerät
DE112017006948B4 (de) Fahrzeugkommunikationsüberwachungseinrichtung, fahrzeugkommunikationsüberwachungsverfahren und fahrzeugkommunikationsüberwachungsprogramm
EP2115703B1 (de) Tachograph
DE102005044483A1 (de) Transportierbarer, konfigurierbarer Informationsträger und Verfahren hierzu
DE102009013384A1 (de) System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung
DE102017221889A1 (de) Datenverarbeitungseinrichtung, Gesamtvorrichtung und Verfahren zum Betrieb einer Datenverarbeitungseinrichtung oder Gesamtvorrichtung
EP2111586B1 (de) Ein-chip-computer und tachograph
DE102014208855A1 (de) Verfahren zum Durchführen einer Kommunikation zwischen Steuergeräten
DE102007043262A1 (de) Datenverarbeitungsvorrichtung für ein eingebettetes System
DE112006004173T5 (de) Schutz eines programmierbaren Speichers gegen unberechtigte Veränderung
DE102005039128A1 (de) Sicherheitseinrichtung für elektronische Geräte
EP3655876B1 (de) Ein-chip-system, verfahren zum betrieb eines ein-chip-systems und kraftfahrzeug
EP3563209B1 (de) Gesamtvorrichtung mit einer authentifizierungsanordnung und verfahren zur authentifizierung
DE102010009458A1 (de) Hardware-Einrichtung
EP2535834B1 (de) Verfahren zur Durchführung eines Schreibzugriffs, Computerprogrammprodukt, Computersystem und Chipkarte
EP3819804A1 (de) Integritätsüberprüfung eines registerinhalts
EP2733679A2 (de) Vorrichtung zur Kontrolle der Laufleistung eines Kraftfahrzeugs
DE102013207110A1 (de) Tachograph und On-Board-Einheit für ein Nutzkraftfahrzeug
EP3186741B1 (de) Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens
DE102021110768B3 (de) Forensik-Modul und eingebettetes System
DE19632308B4 (de) Verfahren zum Verhindern der Eingabe unzulässiger Daten in ein Gerät oder System
DE102006044322A1 (de) Verfahren zur Personalisierung von Dokumenten, kryptographisches System, Personalisierungssystem und Dokument
DE102021209689A1 (de) Verfahren zum Überwachen einer Komponente einer Wirkkette
DE102022203327A1 (de) Verfahren und Vorrichtung zum Verarbeiten von mit einem Sicherheitsmodul assoziierten Daten
CN103647643A (zh) 一种智能卡及密钥传输的方法

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120216