DE102017209435A1 - Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein - Google Patents

Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein Download PDF

Info

Publication number
DE102017209435A1
DE102017209435A1 DE102017209435.4A DE102017209435A DE102017209435A1 DE 102017209435 A1 DE102017209435 A1 DE 102017209435A1 DE 102017209435 A DE102017209435 A DE 102017209435A DE 102017209435 A1 DE102017209435 A1 DE 102017209435A1
Authority
DE
Germany
Prior art keywords
transceiver
data
input
bus
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017209435.4A
Other languages
English (en)
Inventor
Florian Hartwich
Steffen Walker
Arthur Mutter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017209435.4A priority Critical patent/DE102017209435A1/de
Priority to CN201880035714.2A priority patent/CN110663229B/zh
Priority to PCT/EP2018/063616 priority patent/WO2018219767A1/de
Priority to KR1020197038752A priority patent/KR102520021B1/ko
Priority to US16/618,451 priority patent/US20200117632A1/en
Publication of DE102017209435A1 publication Critical patent/DE102017209435A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4063Device-to-bus coupling
    • G06F13/409Mechanical coupling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40058Isochronous transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Abstract

Transceiver Baustein (106) und Verfahren zur Kommunikation wobei der Transceiver Baustein (106) ausgebildet ist, zumindest zeitweise Ausgangsdaten für einen Datenbus an einem ersten Eingang (120) des Transceiver Bausteins (106) gemäß eines Übertragungsprotokolls zu empfangen, wobei der erste Eingang (120) für den Anschluss an einen ersten Pin (110) eines Mikrocontrollers (102) ausgebildet ist, wobei der Transceiver Baustein (106) ausgebildet ist, zumindest zeitweise Eingangsdaten für den Mikrocontroller (102) vom Datenbus an einem ersten Ausgang (122) des Transceiver Bausteins (106) gemäß des Übertragungsprotokolls zu senden, wobei der erste Ausgang (122) für den Anschluss an einen zweiten Pin (110) des Mikrocontrollers (102) ausgebildet ist, wobei der Transceiver Baustein (106) einen Transceiver (118) aufweist, der ausgebildet ist die Ausgangsdaten zumindest zeitweise vom ersten Eingang (120) zu empfangen und über den Datenbus zu senden, wobei der Transceiver (118) ausgebildet ist, zumindest zeitweise die Eingangsdaten vom Datenbus zu empfangen und über den ersten Ausgang (122) zu senden, wobei der Transceiver Baustein (106) eine Zusatzfunktionseinrichtung (136) aufweist, die ausgebildet ist, eine Zusatzfunktion auszuführen, wobei der Transceiver Baustein (106) ausgebildet ist, Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Eingang (120) gemäß des Übertragungsprotokolls zu empfangen, und/oder Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Ausgang (122) gemäß des Übertragungsprotokolls zu senden, wobei der Transceiver Baustein (106) einen ersten Transceiver Bus Controller (202) umfasst, wobei der erste Transceiver Bus Controller (202) einen ersten Kommunikationseingang (146) aufweist, der mit einem Ausgang (126) des Transceivers (118) zum Empfangen der Zusatzdaten verbindbar ist, und/oder wobei der erste Transceiver Bus Controller (202) einen ersten Kommunikationsausgang (212) aufweist, der mit zweiten Eingang (124) des Transceivers (118) zum Senden der Zusatzdaten verbindbar ist.

Description

  • Stand der Technik
  • Die Erfindung betrifft ein Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein. Die Erfindung betrifft einen Mikrocontroller, einen Transceiver Baustein und ein Computerprogramm, die ausgebildet sind, dieses Verfahren auszuführen.
  • Herkömmliche Mikrocontroller senden Daten über einen Transceiver Baustein, der ausgebildet ist, die Daten über einen Datenbus zu senden.
  • Beispielsweise werden entsprechend dem Standard ISO11898-2 in CAN Transceiver Bausteinen zwei Pins des Mikrocontrollers für die Kommunikation zwischen einem CAN Controller im Mikrocontroller und einen CAN Transceiver im CAN Transceiver Bausteinverwendet. Ein CAN Controller ist eine Schaltung oder Implementierung, die entsprechend dem Standard ISO11898-1:2015 arbeitet. Ein derartiger CAN Controller ist in herkömmlichen Mikrocontrollern integriert, die über einen CAN Bus kommunizieren. Ein erster Pin, TxD, dient der Datenübertragung vom Mikrocontroller zum CAN Transceiver. Ein zweiter Pin, RxD, dient der Datenübertragung vom CAN Transceiver zum CAN Controller. Der CAN Transceiver erfüllt eine CAN Transceiver Funktionalität. Die CAN Transceiver Funktionalität umfasst, dass der CAN Transceiver auf dem CAN Bus Signalpegel für das Senden von Daten erzeugt, die über den ersten Pin, TxD, übertragen werden. Die CAN Transceiver Funktionalität umfasst, dass der CAN Transceiver Baustein für das Empfangen von Daten, die über den zweiten Pin, RxD, übertragen werden, auf dem CAN Bus anliegende Signalpegel detektiert. Eine typische Gehäuseform für CAN Transceiver ist SO8. Das ist ein Gehäuse mit 8 Pins. CAN Transceiver Bausteine, die neben der CAN Transceiver Funktionalität noch eine Zusatzfunktion, z.B. Partial Networking oder einen Firewall, enthalten, sind in Gehäusen mit mehr Pins untergebracht. Allgemein ist zusätzlich zum ersten Pin, TxD, und zum zweiten Pin, RxD, mindestens ein weiterer Pin vorgesehen. Der Grund dafür, ist, dass die Zusatzfunktion konfiguriert werden muss oder dass die Zusatzfunktion eine Kommunikation mit dem Mikrocontroller erfordert. Der mindestens eine weitere Pin wird für die Kommunikation zwischen CAN Transceiver Baustein und Mikrocontroller verwendet.
  • Ein beispielhafter CAN Transceiver Baustein TJA1145 von NXP ist in einem Gehäuse mit 14 Pins angeordnet. Vier dieser Pins werden für ein Serial Peripheral Interface benötigt, welches zur Kommunikation zwischen CAN Transceiver Baustein und Mikrocontroller verwendet wird.
  • Wünschenswert ist es, demgegenüber weniger Pins für die Kommunikation zwischen Mikrocontroller und Transceiver Baustein zu verwenden.
  • Offenbarung der Erfindung
  • Dieses Ziel wird durch das Verfahren und die Vorrichtung nach den unabhängigen Ansprüchen erreicht.
  • Bezüglich des Transceiver Bausteins ist vorgesehen, dass der Transceiver Baustein ausgebildet ist, zumindest zeitweise Ausgangsdaten für einen Datenbus an einem ersten Eingang des Transceiver Bausteins gemäß eines Übertragungsprotokolls zu empfangen, wobei der erste Eingang für den Anschluss an einen ersten Pin eines Mikrocontrollers ausgebildet ist, wobei der Transceiver Baustein ausgebildet ist, zumindest zeitweise Eingangsdaten für den Mikrocontroller vom Datenbus an einem ersten Ausgang des Transceiver Bausteins gemäß des Übertragungsprotokolls zu senden, wobei der erste Ausgang für den Anschluss an einen zweiten Pin des Mikrocontrollers ausgebildet ist, wobei der Transceiver Baustein einen Transceiver aufweist, der ausgebildet ist die Ausgangsdaten zumindest zeitweise vom ersten Eingang zu empfangen und über den Datenbus zu senden, wobei der Transceiver ausgebildet ist, zumindest zeitweise die Eingangsdaten vom Datenbus zu empfangen und über den ersten Ausgang zu senden, wobei der Transceiver Baustein eine Zusatzfunktionseinrichtung aufweist, die ausgebildet ist, eine Zusatzfunktion auszuführen, wobei der Transceiver Baustein ausgebildet ist, Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Eingang gemäß des Übertragungsprotokolls zu empfangen, und/oder Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Ausgang gemäß des Übertragungsprotokolls zu senden, wobei der Transceiver Baustein einen ersten Transceiver Bus Controller umfasst, wobei der erste Transceiver Bus Controller einen ersten Kommunikationseingang aufweist, der mit einem Ausgang des Transceivers zum Empfangen der Zusatzdaten verbindbar ist, und/oder wobei der erste Transceiver Bus Controller einen ersten Kommunikationsausgang aufweist, der mit zweiten Eingang des Transceivers zum Senden der Zusatzdaten verbindbar ist. Das Übertragungsprotokoll gibt die Abläufe an der Schnittstelle zwischen Mikrocontroller und Transceiver Baustein vor, durch die eine Übertragung der Zusatzdaten über dieselben Pins möglich ist, die für den normalen Busbetreib des Mikrocontrollers verwendet werden. Dies spart Pins am Mikrocontroller und am Transceiver Baustein, denn es werden keine zusätzlichen Pins zur Kommunikation mit der Zusatzfunktion benötigt. Damit kann der erste Transceiver Bus Controller Zusatzdaten am ersten Eingang empfangen und/oder am ersten Ausgang senden. Der Transceiver Baustein ist dadurch mit jedem Mikrocontroller kompatibel, der einen entsprechenden Bus Controller aufweist. Beispielsweise werden CAN-Controller als Bus Controller verwendet.
  • Vorzugsweise weist der erste Transceiver Bus Controller einen zweiten Kommunikationseingang auf, der mit dem ersten Eingang zum Authentisieren des Mikrocontrollers verbindbar ist. Dadurch ist eine Authentisierung des Mikrocontrollers durch den Transceiver möglich.
  • Vorzugsweise ist der Transceiver Baustein ausgebildet, eine erste Botschaft zu empfangen, die eine Identifikation enthält, die empfangene Identifikation in einem nicht-flüchtigen Speicher zu speichern, die gespeicherte Identifikation aus dem nicht-flüchtigen Speicher zu lesen, und eine zweite Botschaft auf dem Datenbus zu senden, die die gelesene Identifikation enthält. Dies ermöglicht es, dem Transceiver Baustein eine Identifikation bereitzustellen, die für die Kommunikation zwischen dem Transceiver Baustein und dem Mikrocontroller verwendbar ist.
  • Vorzugsweise ist der Transceiver Baustein ausgebildet ist, eine Identifikation zu erzeugen, und die Identifikation in einer ersten Botschaft auf dem Datenbus zu senden. Dies ermöglicht es, auf dem Transceiver Baustein eine Identifikation bereitzustellen, die für die Kommunikation zwischen dem Transceiver Baustein und dem Mikrocontroller verwendbar ist.
  • Vorzugsweise ist der Transceiver Baustein ausgebildet, mit dem Mikroprozessor oder einem anderen Knoten auf dem Datenbus einen symmetrischen kryptographischen Schlüssel auszutauschen, und den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Verschlüsselung wenigstens einer zu sendenden Botschaft zu verwenden und/oder den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Entschlüsselung wenigstens einer empfangenen Botschaft zu verwenden. Dies ermöglicht eine sichere Kommunikation.
  • Vorzugsweise umfasst der Transceiver Baustein einen zweiten Transceiver Bus Controller, der ausgebildet ist, wenigstens eine Botschaft oder Teil-Botschaft gemäß dem Übertragungsprotokoll über einen externen Datenbus zu senden, wobei der Transceiver Baustein einen ersten logischen Baustein umfasst, der ausgebildet ist, wahlweise eine Übertragung der Zusatzdaten oder der wenigstens einen Botschaft oder Teil-Botschaft auf dem externen Datenbus zu ermöglichen oder zu verhindern, wobei der erste Transceiver Bus Controller ausgebildet ist, den zweiten Transceiver Bus Controller und/oder den ersten logischen Baustein anzusteuern, um die wenigstens eine Botschaft oder Teil-Botschaft zumindest zeitweise auf dem externen Datenbus zu senden, während der erste Transceiver Bus Controller die Zusatzdaten über den ersten Eingang empfängt. Dies verschleiert das Senden der Zusatzdaten auf dem Datenbus.
  • Vorzugsweise umfasst der Transceiver Baustein einen zweiten logischen Baustein, der ausgebildet ist, wahlweise eine Übertragung der Eingangsdaten oder der Zusatzdaten am ersten Ausgang zu ermöglichen oder zu verhindern, wobei der erste Transceiver Bus Controller ausgebildet ist, den zweiten logischen Baustein anzusteuern, um entweder die Eingangsdaten oder die Zusatzdaten zu übertragen. Dadurch wird ein Senden der Zusatzdaten getrennt von den Eingangsdaten ermöglicht.
  • Bezüglich des Verfahrens zur Kommunikation ist vorgesehen dass zumindest zeitweise Ausgangsdaten für einen Datenbus an einem ersten Eingang eines Transceiver Bausteins gemäß eines Übertragungsprotokolls empfangen werden, wobei der erste Eingang für den Anschluss an einen ersten Pin eines Mikrocontrollers ausgebildet ist, wobei zumindest zeitweise Eingangsdaten für den Mikrocontroller vom Datenbus an einem ersten Ausgang des Transceiver Bausteins gemäß des Übertragungsprotokolls gesendet werden, wobei der erste Ausgang für den Anschluss an einen zweiten Pin des Mikrocontrollers ausgebildet ist, wobei ein Transceiver zumindest die Ausgangsdaten vom ersten Eingang empfängt und über den Datenbus sendet, wobei der Transceiver zumindest zeitweise die Eingangsdaten vom Datenbus empfängt und über den ersten Ausgang sendet, wobei in einer Zusatzfunktionseinrichtung im Transceiver Baustein eine Zusatzfunktion ausgeführt wird, wobei Zusatzdaten für die Zusatzfunktion zumindest zeitweise zumindest zeitweise über den ersten Eingang gemäß des Übertragungsprotokolls empfangen werden, und/oder wobei Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Ausgang gemäß des Übertragungsprotokolls gesendet werden, wobei ein erster Kommunikationseingang eines ersten Transceiver Bus Controllers mit einem Ausgang des Transceivers zum Empfangen der Zusatzdaten zumindest zeitweise verbunden wird, und/oder wobei ein erster Kommunikationsausgang des ersten Transceiver Bus Controllers zumindest zeitweise mit einem zweiten Eingang des Transceivers zum Senden der Zusatzdaten verbunden wird. Dieses Verfahren ist sehr einfach zu verwenden. Das Verfahren spart Pins am Mikrocontroller und am Transceiver Baustein denn es benötigt keine zusätzlichen Pins zur Kommunikation mit der Zusatzfunktion.
  • Vorteilhafterweise wird ein zweiter Kommunikationseingang des ersten Transceiver Bus Controllers zum Authentisieren des Mikrocontrollers mit dem ersten Eingang verbunden.
  • Vorteilhafterweise wird eine erste Botschaft empfangen, die eine Identifikation enthält, die empfangene Identifikation in einem nicht-flüchtigen Speicher gespeichert wird, die gespeicherte Identifikation aus dem nicht-flüchtigen Speicher gelesen wird, und eine zweite Botschaft auf dem Datenbus gesendet wird, die die gelesene Identifikation enthält. Eine Identifikation des Transceiver Bausteins wird so dem Transceiver Baustein zur Verfügung gestellt und dann für zukünftige Botschaften verwendet, mit denen Zusatzdaten übertragen werden, die für den Transceiver Baustein bestimmt sind.
  • Vorzugsweise wird eine Identifikation erzeugt, und die Identifikation in einer ersten Botschaft auf dem Datenbus gesendet. Eine Identifikation des Transceiver Bausteins wird so vom Transceiver Baustein selbst erzeugt und dem Mikrocontroller für zukünftige Botschaften zur Verfügung gestellt, mit denen Zusatzdaten übertragen werden, die für den Transceiver Baustein bestimmt sind.
  • Vorzugsweise wird mit dem Mikroprozessor oder einem anderen Knoten auf dem Datenbus einen symmetrischen kryptographischen Schlüssel ausgetauscht, wobei der symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Verschlüsselung wenigstens einer zu sendenden Botschaft verwendet wird und/oder den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Entschlüsselung wenigstens einer empfangenen Botschaft verwendet wird. Dadurch ist die Kommunikation zwischen Transceiver Baustein und Mikrocontroller sicher.
  • Vorzugsweise sendet die Kommunikationseinrichtung wenigstens eine Botschaft oder Teil-Botschaft gemäß dem Übertragungsprotokoll über einen externen Datenbus, wobei wahlweise eine Übertragung der Zusatzdaten oder der wenigstens einen Botschaft oder Teil-Botschaft auf dem externen Datenbus ermöglicht wird, wobei die wenigstens eine Botschaft oder Teil-Botschaft zumindest zeitweise auf dem externen Datenbus gesendet wird, während die Zusatzdaten über den ersten Eingang empfangen werden. Dadurch werden die Zusatzdaten auf dem Datenbus durch die wenigstens eine Botschaft oder Teil-Botschaft verschleiert. Andere Knoten am Datenbus erfahren so welche Zusatzdaten gesendet werden.
  • Vorzugsweise werden wahlweise entweder die Eingangsdaten oder die Zusatzdaten am ersten Ausgang übertragen. Dadurch sendet der Transceiver Baustein Zusatzdaten separat von den Eingangsdaten.
  • Ein Computerprogramm ist ausgebildet dieses Verfahren auszuführen.
  • Weitere vorteilhafte Ausgestaltungen ergeben sich aus der folgenden Beschreibung und der Zeichnung. In der Zeichnung zeigt
    • 1 schematisch Teile einer ersten Ausführung einer Schnittstelle zwischen dem Mikrocontroller und einem Transceiver Baustein,
    • 2 schematisch Teile einer zweiten Ausführung der Schnittstelle zwischen dem Mikrocontroller und einem Transceiver Baustein,
    • 3 schematisch ein Signal-Zeit-Diagramm für die zweite Ausführung der Schnittstelle.
  • 1 zeigt schematisch Teile einer Anbindung eines Mikrocontrollers 102 an einen Datenbus 104. Genauer ist der Mikrocontroller 102 über einen Transceiver Baustein 106 mit dem Datenbus 104 verbunden.
  • Der Mikrocontroller 102 umfasst einen Bus-Controller 108. Der Bus-Controller 108 ist beispielsweise ein CAN-Controller, der ausgebildet ist, entsprechend dem Standard ISO11898-1:2015 zu arbeiten. Der Mikrocontroller 102 umfasst einen ersten Pin 110, für das Senden von Ausgangsdaten vom Mikrocontroller 102 zum Transceiver Baustein 106. Der Mikrocontroller 102 umfasst einen zweiten Pin 112 für das Empfangen von Eingangsdaten vom Transceiver Baustein 106. Der Bus-Controller 108 umfasst einen ersten Ausgang 114 der mit dem ersten Pin 110 verbunden ist. Der Bus-Controller 108 umfasst einen ersten Eingang 116 der mit dem zweiten Pin 112 verbunden ist.
  • Der Transceiver Baustein 106 umfasst einen Transceiver 118. Der Transceiver 118 ist beispielsweise ein CAN Transceiver, der ausgebildet ist, entsprechend dem Standard ISO11898-2:2016 zu arbeiten. Der Transceiver Baustein 106 umfasst einen dritten Pin 120, für das Empfangen von Ausgangsdaten, die vom Mikrocontroller 102 zum Transceiver Baustein 106 übertragen werden. Der Transceiver Baustein 106 umfasst einen vierten Pin 122, für das Senden von Eingangsdaten, die vom Transceiver Baustein 106 zum Mikrocontroller 102 übertragen werden. Der Transceiver 118 umfasst einen zweiten Eingang 124 der mit dem dritten Pin 120 verbunden ist. Der Transceiver 118 umfasst einen zweiten Ausgang 126 der mit dem vierten Pin 122 verbunden ist.
  • Der Transceiver 118 umfasst einen ersten Kontakt 128, der Ausgangsdaten über eine erste Signalleitung 130 mit dem Datenbus 104 verbunden ist. Die erste Signalleitung 130 verbindet beispielsweise den Transceiver 118 mit CAN High. Der Transceiver 118 umfasst einen zweiten Kontakt 132, der über eine zweite Signalleitung 134 mit dem Datenbus 104 verbunden ist. Die zweite Signalleitung 134 verbindet beispielsweise den Transceiver 118 mit CAN Low.
  • Zur Übertragung von Ausgangsdaten sind der erste Pin 110 und der dritte Pin 120 zumindest zeitweise verbunden. Zur Übertragung von Eingangsdaten sind der zweite Pin 112 und der vierte Pin 122 zumindest zeitweise verbunden.
  • Der Transceiver Baustein 106 umfasst eine Zusatzfunktionseinrichtung 136. Die Zusatzfunktionseinrichtung 136 ist im Beispiel an einen Systembus 140 angebunden. Die Zusatzfunktionseinrichtung 136 ist mit dem Transceiver 118 über wenigstens eine elektrische Leitung 142 verbunden.
  • Der Transceiver Baustein 106 umfasst einen ersten Kommunikationseingang 146 und einen zweiten Kommunikationseingang 144. Der erste Kommunikationseingang 146 ist mit dem vierten Pin 122 und dem zweiten Ausgang 126 zumindest zeitweise verbunden. Der zweite Kommunikationseingang 144 ist mit dem dritten Pin 120 und dem zweiten Eingang 124 zumindest zeitweise verbunden.
  • Der Mikrocontroller 102 und der Transceiver Baustein 106 sind ausgebildet, Zusatzdaten zu übertragen. Im Beispiel ist der BUS-Controller 108 ausgebildet die Zusatzdaten zu übertragen. Im Beispiel umfasst der Transceiver Baustein 106 wenigstens einen entsprechenden Bus-Controller, der ausgebildet ist, die Zusatzdaten zu übertragen. Die Zusatzdaten, die Eingangsdaten und die Ausgangsdaten werden vorzugsweise mit demselben Übertragungsprotokoll übertragen. Im Beispiel wird ein Übertragungsprotokoll entsprechend der ISO 11898 Standardfamilie verwendet. Die Zusatzdaten werden übertragen, indem die Zusatzdaten entweder vom Mikrocontroller 102 zum Transceiver Baustein 106 gesendet werden, oder vom Transceiver Baustein 106 zum Mikrocontroller 102 gesendet werden. Dies wir im Folgenden beschrieben. Vorzugsweise werden die Zusatzdaten nicht über den Datenbus 104 übertragen.
  • Im Folgenden werden zwei Ausführungen einer Schnittstelle zwischen dem Mikrocontroller 102 und dem Transceiver Baustein 106 beschrieben.
  • 1 zeigt schematisch Teile einer ersten Ausführung der Schnittstelle zwischen dem Mikrocontroller 102 und dem Transceiver Baustein 106. Der Transceiver Baustein 106 umfasst in der ersten Ausführung der Schnittstelle einen ersten Transceiver Bus Controller 202. Der Transceiver Baustein 106 umfasst in der ersten Ausführung der Schnittstelle ein erstes logisches Bauteil 204. Das erste logische Bauteil 204 ist im Beispiel ein erstes UND-Gatter und wird im Folgenden als erstes UND-Gatter 204 bezeichnet. Das erste UND-Gatter 204 weist einen ersten Signaleingang 206 auf, der mit dem dritten Pin 120 verbunden ist. Das erste UND-Gatter 204 weist einen ersten Signalausgang 208 auf, der über die Zusatzfunktionseinrichtung 136 mit dem zweiten Eingang 124 verbindbar ist. Das erste UND-Gatter 204 weist einen zweiten Signaleingang 210 auf, der mit einem ersten Kommunikationsausgang 212 des Transceiver Bus Controllers 202 verbunden ist.
  • Die Zusatzfunktionseinrichtung 136 weist im Beispiel ein zweites logisches Bauteil 214 auf. Das zweite logische Bauteil 214 ist im Beispiel ein zweites UND-Gatter und wird im Folgenden als zweites UND-Gatter 214 bezeichnet. Das zweite UND-Gatter 214 weist einen dritten Signaleingang 216 auf, der mit dem ersten Signalausgang 208 verbunden ist. Das zweite UND-Gatter 214 weist einen vierten Signaleingang 218 auf, der mit einem Funktionsausgang 220 eines Funktions-Bausteins 222 der Zusatzfunktionseinrichtung 136 verbunden ist. Das zweite UND-Gatter 214 weist einen zweiten Signalausgang 224 auf, der über die erste elektrische Leitung 142 mit dem zweiten Eingang 124 verbunden ist.
  • Ein Funktionseingang 226 des Funktions-Bausteins 222 ist im Beispiel über eine zweite elektrische Leitung 148 mit dem zweiten Ausgang 126 des Transceivers 118 verbunden.
  • Das erste UND-Gatter 204 ist beispielsweise ausgebildet, eine Überlagerung seiner beiden Eingänge als logische UND Verknüpfung am ersten Signalausgang 208 auszugeben. Das zweite UND-Gatter 214 ist beispielsweise ausgebildet, eine Überlagerung seiner beiden Eingänge als logische UND Verknüpfung am zweiten Signalausgang 224 auszugeben.
  • Der Systembus 140 verbindet den ersten Transceiver Bus Controller 202 und den Funktions-Baustein 222. Der Systembus 140 ist mit einem Prozessor 224 verbunden, der den Systembus 140, den ersten Transceiver Bus Controller 202 und den Funktions-Baustein 222 wie folgt ansteuert.
  • Der erste Transceiver Bus Controller 202 ist im Beispiel ein zweiter CAN-Controller, der ausgebildet ist, entsprechend dem Standard ISO11898-1:2015 zu arbeiten. Der erste CAN-Controller und der zweite CAN-Controller sind zudem ausgebildet, das im Folgenden beschriebene Kommunikationsverfahren umzusetzen.
  • Der zweite CAN-Controller ist ein gleichwertiger Teilnehmer am CAN Bus. Der Mikrocontroller 102 und der Transceiver Baustein 106 kommunizieren über den CAN Bus mit einander. Gemäß der ersten Ausführung der Schnittstelle kommunizieren der erste CAN-Controller und der zweite CAN-Controller. Der Prozessor 224 ist beispielsweise eine CPU oder eine vergleichbare Steuerung, die eine Zusatzfunktion, die auf dem Funktionsbaustein 212 implementiert ist, basierend auf Botschaften, genauer Frames, steuert, die mittels des ersten CAN-Controllers und des zweiten CAN-Controllers ausgetauscht werden.
  • Der erste CAN-Controller und der zweite CAN-Controller sind wie folgt konfiguriert.
  • Bit Timing Konfiguration
  • Der zweite CAN-Controller verwendet eine Bit Timing (BT) Konfiguration, die kompatibel ist zu der BT Konfigurationen der anderen Teilnehmer am CAN Bus, d.h. insbesondere des ersten CAN-Controllers.
  • Folgende Varianten für die Konfiguration des BT sind denkbar:
    • Der Transceiver Baustein 106 enthält eine vorkonfiguriertes BT, beispielsweise 500 kbit/s. Diese BT Konfiguration ist dem Mikrocontroller 102 bekannt. Der Mikrocontroller 102 verwendet dieses BT für die Kommunikation. Anschließend kann der Mikrocontroller 102 die BT Konfiguration des Transceiver Bausteins 106 über den bestehenden Kommunikationskanal ändern.
    • Der Transceiver Baustein 106 enthält mehrere vorkonfigurierte BTs und probiert diese der Reihe nach durch.
  • Im Falle von CAN FD, gemäß beispielsweise ISO 11898-1, mit Bitratenumschaltung erfolgt beispielsweise die erste Kommunikation ohne Bitratenumschaltung. Ist die Kommunikation erfolgreich, so kann der Mikrocontroller 102 dem Transceiver Baustein 106 die BT Konfiguration für den Fall mit Bitratenumschaltung mitteilen.
  • Frame-ID für die Kommunikation
  • Der zweite CAN Controller und der erste CAN Controller legen CAN Frame-IDs fest, die sie für die Kommunikation untereinander verwenden.
  • Ein CAN Frame ID, welcher für die Kommunikation zwischen Transceiver Baustein 106 und Mikroprozessor 102 verwendet wird, wird im Folgenden Kommunikations-Frame ID (KFID) genannt. CAN Frames mit KFID werden im Folgenden Kommunikations-Frame (KF) genannt.
  • Mögliche Varianten für das Festlegen der KFID:
    • Der KFID wird statisch im Transceiver Baustein 106 konfiguriert.
    • Der KFID wird dynamisch beim Einschalten mitgeteilt. Beispielsweise wird beim Einschalten der KFID vom Mikrocontroller 102 an den Transceiver Baustein 106 übertragen oder umgekehrt.
  • Beispielsweise überträgt der Mikroprozessor 102 dem Transceiver Baustein 106 die zu verwendende KFID dadurch, dass der Transceiver Baustein 106 wenigstens einen vom Mikroprozessor 102 gesendeten CAN Frame mitliest, und dann die KFID konfiguriert.
  • Beispielsweise wird die Frame-ID der ersten CAN Botschaft, die vom Mikroprozessor 102 versendet wird als KFID verwendet. Ab diesem Zeitpunkt kann der Transceiver Baustein 106 mittels CAN-Botschaften mit dieser KFID mit dem Mikroprozessor 102 kommunizieren.
  • Beispielsweise wird die KFID alternativ oder zusätzlich aus folgenden Informationen ermittelt:
    • Die KFID wird aus beliebigen Teilen eines vom Mikroprozessor 102 gesendeten CAN Frames abgeleitet.
    • Die KFID wird aus einer Kombination von Teilen eines vom Mikroprozessor 102 gesendeten CAN Frames abgeleitet, beispielsweise aus einem Datenfeld.
    • Als KFID wird eine Frame ID einer vom Mikroprozessor 102 gesendeten Botschaft verwendet.
  • Eine Kombination dieser Möglichkeiten ist ebenfalls denkbar.
  • Beispielsweise wird eine Botschaft, welche die KFID Information enthält wie folgt erkannt:
    • Der Transceiver Baustein 106 erkennt einen Konfigurations-Frame (KF), der die KFID enthält, an einer fest im Transceiver Baustein 1 konfigurierten ID, z.B. statisch 0x3FF.
    • Der Transceiver Baustein 106 weiß, dass der N-ten vom Mikrocontroller 102 gesendete CAN Frame der KF ist.
  • Nutzung der KFID
  • Wird nur eine KFID genutzt, muss vermieden werden, dass Transceiver Baustein 106 und Mikroprozessor 102 gleichzeitig die KFID senden, da dies nach CAN Übertragungsprotokoll nicht erlaubt ist. Eine einfache Lösung hierbei ist, dass Mikroprozessor 102 und Transceiver Baustein 106 immer abwechseln einen CAN Frame mit der KFID übertragen.
  • Werden zwei KFIDs genutzt, hat der Mikrocontroller 102 und der Transceiver Baustein 106 je eine exklusive KFID. Dies hat den Vorteil, dass Mikroprozessor 102 und Transceiver Baustein 106 unabhängig voneinander senden können.
  • Werden mehr als zwei KFIDs genutzt, kann der Mikroprozessor 102 und/oder der Transceiver Baustein 106 mehrere exklusive KFIDs haben. Dies kann für die Kommunikation mit dem Transceiver Baustein 106 hilfreich sein.
  • Beispielsweise erhält der Mikroprozessor 102 zwei exklusive KFIDs, eine erste KFID mit niedriger Priorität auf dem CAN Bus und eine zweite KFID mit hoher Priorität. Der Mikroprozessor 102 verwendet je nach Priorität der zu übertragenden Information an den zweiten CAN Controller eine der beiden KFIDs verwenden.
  • Authentisierung zwischen Transceiver Baustein 106 und Mikroprozessor 102
  • Optional kann eine der folgenden Authentisierungen vorgesehen sein:
  • Fall 1: Der Transceiver Baustein 106 vertraut nur dem eigenen Knoten, also dem Mikroprozessor 102.
  • Beispielsweise vertraut der zweite CAN Controller im Transceiver Baustein 106 nur dem Mikroprozessor 102, der mittels TxD, d.h. mittels des ersten Pins 114, und RxD Pins, d.h. mittels des zweiten Pins 116, mit dem Transceiver Baustein 106 verbunden ist. D.h. der zweite CAN Controller speichert einen KF nur, wenn er vom Mikroprozessor 102 gesendet wurde. Der Transceiver Baustein 106 erkennt Frames die der Mikroprozessor 102 sendet, indem der Transceiver Baustein 106 den ersten Eingang 120, d.h. dadurch auch den TxD Pin des Mikroprozessors 102, der direkt angeschlossen ist, beobachtet. Der große Vorteil dabei ist, dass diese Maßnahme im Vergleich zu kryptographischen Maßnahmen sehr einfach ist. Beispielsweise ist dazu der zweite Kommunikationseingang 144 des ersten Transceiver Bus Controllers 202 mit dem ersten Eingang 120 zum Authentisieren des Mikrocontrollers 102 verbindbar.
    Fall 2: Der Transceiver Baustein 106 vertraut einem oder mehreren Knoten am CAN Bus.
  • Der zweite CAN Controller ist ein vollwertiger Teilnehmer am CAN Bus. Der zweite CAN Controller verwendet beispielsweise kryptographische Methoden (Signieren, Verschlüsseln), um die Authentizität eines Frames sicher zu stellen, bzw. den Inhalt des Frames zu verschleiern. Beispielsweise umfasst der Transceiver Baustein 106 zusätzlich ein „Plug and Secure Configuration for CAN“ Modul. In diesem Fall handelt der Transceiver Baustein 106 mit einem oder mehreren Knoten, z.B. dem eigenen Mikroprozessor 102, symmetrische Schlüssel aus, die dann für die kryptographische Authentisierung und Verschlüsselung genutzt werden. Dies ist beispielsweise als Zusatzfunktion in der Zusatzfunktionseinrichtung implementiert.
  • 2 zeigt schematisch Teile einer zweiten Ausführung der Schnittstelle zwischen dem Mikrocontroller 102 und dem Transceiver Baustein 106. Elemente in 2, die mit den Elementen aus der 1 übereinstimmen, sind in 2 mit denselben Bezugszeichen bezeichnet.
  • Zusätzlich zur ersten Ausführung der Schnittstelle ist in der zweiten Ausführung der Schnittstelle im Transceiver Baustein 106 ein zweiter Transceiver Bus Controller 302 vorgesehen.
  • Der erste Transceiver Bus-Controller 202 und der zweite Transceiver Bus-Controller 302 sind über eine erste Signalschnittstelle 304, Error/Overload, eine zweite Signalschnittstelle 306, Sync_bit, und eine dritte Signalschnittstelle 308, Tx_ena, miteinander verbunden. Die erste Signalschnittstelle 304 dient einem bidirektionalen Austausch von Fehlerinformation. Die zweite Signalschnittstelle 306 dient der Übertragung von Synchronisationsinformation vom ersten Transceiver Bus-Controller 202 zum zweiten Transceiver Bus-Controller 302. Die dritte Signalschnittstelle 308 dient der Übertragung eines Steuersignals vom ersten Transceiver Bus-Controller 202 zum zweiten Transceiver Bus-Controller 302. Dies wird im Folgenden beschrieben.
  • Der zweite Transceiver Bus-Controller 302 ist mit dem Systembus 140 verbunden und über den Systembus 140 von dem Prozessor 224 steuerbar. Ein dritter Kommunikationseingang 310 des zweiten Transceiver Bus Controllers 302 ist über eine dritte elektrische Leitung 312 mit dem zweiten Ausgang 126 des Transceivers 118 verbunden. Ein zweiter Kommunikationsausgang 314 des zweiten Transceiver Bus Controllers 302 ist über eine vierte elektrische Leitung 316 mit einem fünften Signaleingang 318 eines dritten logischen Bausteins 320 verbunden. Der dritte logische Baustein 320 ist beispielsweise ein erster Multiplexer 320 und wird im Folgenden als erster Multiplexer 320 bezeichnet.
  • Im Unterschied zur ersten Ausführung der Schnittstelle ist der erste Signalausgang 208 in der zweiten Ausführung der Schnittstelle statt mit dem dritten Signaleingang 216 mit einem sechsten Signaleingang 322 des ersten Multiplexers 320 verbunden. Ein dritter Signalausgang 324 des ersten Multiplexers 320 ist im Unterschied zur ersten Ausführung der Schnittstelle in der zweiten Ausführung der Schnittstelle mit dem dritten Signaleingang 216 des zweiten UND-Gatters 214 verbunden.
  • Im Unterschied zur ersten Ausführung der Schnittstelle ist der zweite Ausgang 126 in der zweiten Ausführung der Schnittstelle statt mit dem ersten Ausgang 126 mit einem siebten Signaleingang 326 eines vierten logischen Bausteins 328 verbunden. Der vierte logische Baustein 328 ist im Beispiel ein zweiter Multiplexer 328 und wird im Folgenden als zweiter Multiplexer 328 bezeichnet. Ein achter Signaleingang 330 des zweiten Multiplexers 328 ist in der zweiten Ausführung der Schnittstelle mit dem ersten Signalausgang 208 des ersten UND-Gatters 204 verbunden. Im Unterschied zur ersten Ausführung der Schnittstelle ist in der zweiten Ausführung der Schnittstelle ein vierter Signalausgang 332 des zweiten Multiplexers 328 mit dem ersten Ausgang 122 verbunden.
  • Der erste Multiplexer 320 ist ausgebildet abhängig von einem Ansteuersignal sel_secure entweder nur den fünften Signaleingang 318 oder nur den sechsten Signaleingang 322 auf den dritten Signalausgang 324 zu schalten.
  • Der zweite Multiplexer 328 ist ausgebildet abhängig vom Ansteuersignal sel_secure entweder nur den siebten Signaleingang 326 oder nur den achten Signaleingang 330 auf den vierten Signalausgang 332 zu schalten.
  • Der erste Transceiver Bus Controller 202 umfasst einen Ansteuerausgang 334, der über Ansteuerleitungen mit einem ersten Ansteuereingang 336 des ersten Multiplexers 320 und mit einem zweiten Ansteuereingang 338 des zweiten Multiplexers 338 verbunden ist.
  • Der erste Transceiver Bus Controller 202 ist ausgebildet, das Ansteuersignal sel_secure wie im Folgenden beschrieben zu erzeugen und den ersten Multiplexer 320 und den zweiten Multiplexer 328 wie im Folgenden beschrieben anzusteuern.
  • Der zweite Transceiver Bus Controller 302 ist im Beispiel ein dritter CAN-Controller, der ausgebildet ist, entsprechend dem Standard ISO11898-1:2015 zu arbeiten. Der erste CAN-Controller, der zweite CAN-Controller und der dritte CAN-Controller sind zudem ausgebildet, das im Folgenden beschriebene Kommunikationsverfahren umzusetzen.
  • Schutz der Informationen, die zwischen Transceiver Baustein 106 und Mikrocontroller 102 ausgetauschten werden
  • Ein Ziel des im Folgenden beschriebenen Kommunikationsverfahrens ist der Schutz der zwischen Transceiver Baustein 106 und Mikrocontroller 102 ausgetauschten Informationen vor anderen Busteilnehmern an einem externen Bus 340.
  • Wie in 2 dargestellt, umfasst der externe Bus 340 den zweiten Transceiver Bus Controller 302, den Transceiver 118 und die Zusatzfunktionseinrichtung 136. Ein interner Bus 342 umfasst den Bus Controller 108 und den ersten Transceiver Bus Controller 202.
  • Im Folgenden werden mögliche Varianten angegeben:
  • Variante 1: Transceiver Baustein 106 und Mikrocontroller 102 verschlüsseln die Kommunikation mit kryptographischen Methoden. Zum Beispiel enthält sowohl der Transceiver Baustein 106 als auch der Mikrocontroller 102 zusätzlich ein „Plug and Secure Communication for CAN“ Modul.
  • Der Transceiver Baustein 106 und der Mikrocontroller 102 etablieren in diesem Fall einen symmetrischen Schlüssel und verwenden diesen zur Verschlüsselung.
  • Ist im Mikrocontroller 102 kein „Plug and Secure Communication for CAN“ Modul enthalten, wird der Schlüssel beispielsweise vorher in den Transceiver Baustein 106 übertragen. Dies ist beispielsweise in einer sicheren Umgebung am BandEnde bei der Fertigung möglich.
  • Variante 2: Der Transceiver Baustein 106 sendet den KF mit verändertem Datenfeld auf den externen CAN Bus.
  • Wenn der Mikrocontroller 102 oder der Transceiver Baustein 106 einen KF sendet, so leitet der Transceiver Baustein 106 diesen KF mit veränderten Daten auf den CAN Bus weiter, der an dem ersten Kontakt 128 und dem zweiten Kontakt 132 angeschlossen ist. Der weitergeleitete Frame wird im Folgenden mit WF bezeichnet.
  • Nur der Transceiver Baustein 106 und der Mikrocontroller können die ursprünglichen Daten des KF lesen. Die folgenden Aspekte müssen dabei beachtet werden.
  • Der KF und der WF müssen gleich lang sein, damit der Start des nachfolgenden Frames sicher erkannt werden kann. Die tatsächliche Länge eines Frames hängt von den gesendeten Daten ab, weil das CAN Protokoll sogenannte dynamisch eingefügte Stuff-Bits für die Synchronisation vorsieht.
  • Die Sicherstellung, dass der KF und der WF die gleiche Länge haben, kann, je nach CAN Frame-Format, durch unterschiedliche Methoden erreicht werden.
  • CAN FD Frames: Hier ist die Länge des CRC-Feldes konstant, da Fixed-Stuff-Bits verwendet werden. Der Mikrocontroller 102 kann dazu für die Codierung des Daten-Feldes ein Verfahren verwenden, das keine oder eine festgelegte Zahl von dynamischen Stuff-Bits generiert. Damit ist auch die Länge des Daten-Feldes konstant und im Voraus bekannt.
  • Classical CAN Frames: Hier kann sich die Länge des CRC-Feldes durch dynamische Stuff-Bits ändern. Um dieses Problem zu lösen berechnet der Mikrocontroller 102 vor der Übertragung des Frames, anhängig von den Daten, die Zahl der Stuff-Bits in Daten- und CRC-Feld und sendet diese Zahl am Anfang des Daten-Feldes. Der Transceiver Baustein 106 wählt für den Rest des Daten-Feldes ein Daten-Bit-Muster aus einer vorbereiteten Liste, das in dem weitergeleiteten Frame gleich viele Stuff-Bits generiert.
  • Alternativ kann auch der Inhalt des Daten-Feldes auf eine Auswahl von BitMustern mit einheitlichen Längen für Daten- und CRC-Feld beschränkt werden.
  • Die Übertragung von Frames über den internen Bus 342 und den externen Bus 340 muss synchron gehalten werden. Der Transceiver Baustein 106 sorgt dafür, dass während der Übertragung eines KF und WF die interne Kommunikation und die externe Kommunikation synchron bleiben. D.h., wenn das CAN Protokoll auf dem internen Bus oder dem externen Bus einen Fehler detektiert, so werden der interne Bus 342 und der externe Bus 340 wieder zu einem CAN Bus verbunden. D.h. ein CAN Error Frame wird alle Knoten am Bus erreichen. Das gleiche gilt für Overload Frames und etwaige andere Reaktionen des CAN Protokoll gemäß ISO11898-1:2015.
  • Die erste Signalschnittstelle 304, Error/Overload, wird zur Übertragung der Error bzw. Overload detection verwendet. Die zweite Signalschnittstelle 306, Sync bit, wird verwendet um den externen Bus 340 und den internen Bus 342 synchron zu halten. Die dritte Signalschnittstelle 308, Tx_ena, wird verwendet, um das Senden auf dem internen Bus 342 freizugeben, wenn der interne Bus 342 und der externe Bus 340 getrennt sind oder um das Senden auf dem internen Bus 342 anzuhalten, wenn der interne Bus 342 und der externe Bus 340 verbunden sind. Das Ansteuersignal sel_secure wird zum wahlweisen Trennen oder Verbinden des internen Busses 342 und des externen Busses 340 verwendet.
  • Im Folgenden wird anhand der 2 ein Beispiel beschrieben in dem der Transceiver Baustein 106 ein „Plug and Secure for CAN Modul“ als Zusatzfunktion und eine Schutzfunktion für die Daten der KFs umfasst.
  • Transceiver Baustein 106 kommuniziert via CAN Frames mit dem Mikrocontroller 102. Dieses Beispiel enthält die Schutzfunktion für die Daten, die zwischen Mikrocontroller 102 und Transceiver Baustein 106 ausgetauscht werden. D.h. die Daten sind am externen CAN Bus 340 nicht sichtbar.
  • Der erste CAN Controller 114, der zweite CAN Controller 202, der dritte CAN Controller 302 und die Zusatzfunktionseinrichtung 136 sind gleichwertige Knoten am selben CAN Bus, wie alle Knoten, die außerhalb des Transceiver Bausteins 106 am externen Teil des CAN Busses angeschlossen sind.
  • Der zweite CAN Controller 202 übernimmt die Kommunikation mit dem ersten CAN Controller 114 und trennt mit Hilfe des sel_secure-Signals den CAN Bus in die zwei Teile interner Bus 342 und externer Bus 340 auf, falls die Kommunikation zwischen Mikrocontroller 102 und Transceiver Baustein 106 von anderen CAN Konten verschleiert werden soll.
  • Im Beispiel beginnt die Auftrennung des CAN Busses mit einer Detektion einer KFID und endet mit dem Ende einer Übertragung des Daten Frames oder der Detektion eines Fehlers bei der Übertragung (Bit Fehler, CRC Fehler, ...).
  • Wurde eine CAN-Fehlerbedingung vom dritten CAN Controller 302 erkannt (z.B. Bit Error), so wird diese Information sofort mit Hilfe des Error-Signals über die erste Signalschnittstelle 304 an den zweiten CAN Controller 202 signalisiert. Der zweite CAN Controller 202 reagiert darauf indem die Bus Trennung aufgehoben wird, durch Setzen von beispielsweise sel_secure=‚0‘, und im folgenden Bit mit dem Versand des Error Frames begonnen wird. Dadurch werden alle Knoten sofort informiert.
  • Wenn der Mikrocontroller 102 einen KF sendet, könnten, auf Grund der bei CAN erlaubten Takttoleranzen, die zwei Busse (intern/extern) zeitlich auseinanderdriften. Um das zu verhindert, signalisiert der zweite CAN Controller 202 mit Hilfe des sync_bit-Signals Informationen zum Anfang/Ende der empfangenen Bits an den zweiten CAN Controller 302. Der dritte CAN Controller 302 synchronisiert Anfang und Ende seiner gesendeten Bits auf das sync_bit-Signal. Somit sind die zwei Busse Bit-synchron.
  • Wenn der Transceiver Baustein 106 einen KF sendet, sollten der zweite CAN Controller 202 und der dritte CAN Controller 302 den gleich Takt verwendet. Dies verhindert implizit ein Auseinanderdriften der Busse (intern/extern).
  • Der dritte CAN Controller 302 sendet vorteilhafterweise zufällige oder vorbestimmte Daten im WF. Diese Daten sind auf dem externen Bus 340 sichtbar. Sie verschleiern die Daten, die der zweite CAN Controller 202 und der erste CAN Controller 108 austauschen.
  • Der dritte CAN Controller 302 fängt mit der Datenübertagung beispielsweise an, sobald der dritte CAN Controller 302 vom zweiten CAN Controller 202 mit Hilfe des TX_ena-Signals aufgefordert wird. Diese Datenübertragung beginnt innerhalb eines CAN-Frames, nachdem der KFID erkannt wurde
  • Der Prozessor 224 ist beispielsweise ausgebildet, nacheinander verschiedene typische Bitraten (z.B. 500 kbit/s) im zweiten CAN Controller zu konfigurieren und zu testen, ob gültige CAN Botschaften erkannt werden.
  • Der CAN Transceiver ist beispielsweise entsprechend ISO11898-2 implementiert.
  • Zur Inbetriebnahme wird von dem zweiten CAN Controller 202 und dem dritten CAN Controller 302 jeweils ihr TX-Signal erst dann freigeschaltet, wenn sie die am Bus verwendete BT Konfiguration detektiert haben. Während der BT Detektion verhält sich der Transceiver Baustein 106 beispielsweise wie ein herkömmlicher CAN Transceiver.
  • 3 stellt schematisch ein Signal-Zeit-Diagramm für die zweite Ausführung der Schnittstelle dar. Im zeitlichen Ablauf sind die durchgezogen dargestellten RX/TX Signale für alle Knoten sichtbar, gestrichelt dargestellte RX/TX Signale sind ausschließlich auf dem externen Bus 340 sichtbar, strich-punktierte RX/TX Signale sind ausschließlich auf dem internen Bus 342 sichtbar.
  • Im linken Abschnitt von 3 ist der Fall dargestellt, dass der erste CAN Controller 108 einen Frame mit KFID sendet. Im rechten Abschnitt von 3 ist der Fall dargestellt, dass der zweite CAN Controller 202 einen Frame mit KFID sendet. Im unteren Abschnitt von 3 sind die Steuersignale sel_secure und TX_ena dargestellt, die den zeitlichen Ablauf steuern. CC1 bezeichnet in 3 den ersten CAN Controller. CC2 bezeichnet in 3 den zweiten CAN Controller. CC3 bezeichnet in 3 den dritten CAN Controller.
  • Durch die Auftrennung in internen Bus 342 und externen Bus 340 geschützte Daten werden in 3 als Secure Data bezeichnet. Zufällige Daten zur Verschleierung werden als Dummy Data bezeichnet. Externe Knoten werden mit Ext node bezeichnet. Von einem Knoten gesendete Signal werden mit TX bezeichnet, und von einem Knoten empfangene Signale werden mit RX bezeichnet.
  • Der zeitliche Ablauf ist wie folgt:
  • Linke Seite von Figur 3:
  • Der Mikrocontroller 102 sendet einen Frame mit KFID über CC0. Die ID (hier KFID) des Frames empfängt gleichzeitig CC1, CC2, CC3 und Ext node. Das Ansteuersignal sel_secure ist während dessen sel_secure = TX_ena = 0, d.h. es gibt nur einen gemeinsamen CAN Bus. Nachdem die ID des CAN Frames vollständig gesendet ist, detektiert CC2 202 das CC1 108 einen Frame mit KFID gesendet hat. Daraufhin setzt CC2 202 das sel_secure = TX_ena = 1. sel_secure bleibt gesetzt bis die Daten und die CRC des Frames von CC1 108 gesendet sind sel_secure = 1 bedeutet das der CAN Bus in einen internen Bus 342 und einen externen Bus 340 aufgetrennt werden. Während sel_secure = 1 ist sendet CC3 302 dummy Daten und die zugehörige CRC auf den externen CAN Bus 340. Nach dem Acknowledge-Bit des CAN Frames wird sel_secure = 0 gesetzt und die Trennung in internen Bus und externen Bus wird aufgehoben. Der Ext node empfängt diesen Frame mit Dummy Data, erfährt somit nichts von den Secure Data, und bestätigt den Erhalt des Frame mit Dummy Data durch Senden von ACK.
  • Rechte Seite von Figur 3:
  • Der Transceiver Baustein 106 sendet einen Frame mit KFID über CC2 202. Sobald die ID des Frames gesendet ist wird sel_secure = 1 gesetzt um den CAN Bus in einen internen Bus 342 und einen externen Bus 340 aufzuteilen. Während sel_secure = 1 ist überträgt nun, wie im Fall auf der rechten Seite von 3, CC3 302 dummy Daten und die zughörige CRC auf dem externen CAN Bus 340. Währen dessen überträgt CC2 202 die secure data auf dem internen CAN Bus 342. Nach dem ACK des Frames wird sel_secure = 0 gesetzt und die Trennung in zwei Busse aufgehoben.

Claims (15)

  1. Transceiver Baustein (106), dadurch gekennzeichnet, dass der Transceiver Baustein (106) ausgebildet ist, zumindest zeitweise Ausgangsdaten für einen Datenbus an einem ersten Eingang (120) des Transceiver Bausteins (106) gemäß eines Übertragungsprotokolls zu empfangen, wobei der erste Eingang (120) für den Anschluss an einen ersten Pin (110) eines Mikrocontrollers (102) ausgebildet ist, wobei der Transceiver Baustein (106) ausgebildet ist, zumindest zeitweise Eingangsdaten für den Mikrocontroller (102) vom Datenbus an einem ersten Ausgang (122) des Transceiver Bausteins (106) gemäß des Übertragungsprotokolls zu senden, wobei der erste Ausgang (122) für den Anschluss an einen zweiten Pin (112) des Mikrocontrollers (102) ausgebildet ist, wobei der Transceiver Baustein (106) einen Transceiver (118) aufweist, der ausgebildet ist die Ausgangsdaten zumindest zeitweise vom ersten Eingang (120) zu empfangen und über den Datenbus zu senden, wobei der Transceiver (118) ausgebildet ist, zumindest zeitweise die Eingangsdaten vom Datenbus zu empfangen und über den ersten Ausgang (122) zu senden, wobei der Transceiver Baustein (106) eine Zusatzfunktionseinrichtung (136) aufweist, die ausgebildet ist, eine Zusatzfunktion auszuführen, wobei der Transceiver Baustein (106) ausgebildet ist, Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Eingang (120) gemäß des Übertragungsprotokolls zu empfangen, und/oder Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Ausgang (122) gemäß des Übertragungsprotokolls zu senden, wobei der Transceiver Baustein (106) einen ersten Transceiver Bus Controller (202) umfasst, wobei der erste Transceiver Bus Controller (202) einen ersten Kommunikationseingang (146) aufweist, der mit einem Ausgang (126) des Transceivers (118) zum Empfangen der Zusatzdaten verbindbar ist, und/oder wobei der erste Transceiver Bus Controller (202) einen ersten Kommunikationsausgang (212) aufweist, der mit zweiten Eingang (124) des Transceivers (118) zum Senden der Zusatzdaten verbindbar ist.
  2. Transceiver Baustein (106) nach Anspruch 1, dadurch gekennzeichnet, dass der erste Transceiver Bus Controller (202) einen zweiten Kommunikationseingang (144) aufweist, der mit dem ersten Eingang (120) zum Authentisieren des Mikrocontrollers (102) verbindbar ist.
  3. Transceiver Baustein (106) nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Transceiver Baustein (106) ausgebildet ist, eine erste Botschaft zu empfangen, die eine Identifikation enthält, die empfangene Identifikation in einem nicht-flüchtigen Speicher zu speichern, die gespeicherte Identifikation aus dem nicht-flüchtigen Speicher zu lesen, und eine zweite Botschaft auf dem Datenbus zu senden, die die gelesene Identifikation enthält.
  4. Transceiver Baustein (106) nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Transceiver Baustein (106) ausgebildet ist, eine Identifikation zu erzeugen, und die Identifikation in einer ersten Botschaft auf dem Datenbus zu senden.
  5. Transceiver Baustein (106) nach einem der Ansprüche 3 oder 4, dadurch gekennzeichnet, dass der Transceiver Baustein (106) ausgebildet ist, mit dem Mikroprozessor (102) oder einem anderen Knoten auf dem Datenbus einen symmetrischen kryptographischen Schlüssel auszutauschen, und den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Verschlüsselung wenigstens einer zu sendenden Botschaft zu verwenden und/oder den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Entschlüsselung wenigstens einer empfangenen Botschaft zu verwenden.
  6. Transceiver Baustein (106) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Transceiver Baustein (106) einen zweiten Transceiver Bus Controller (302) umfasst, der ausgebildet ist, wenigstens eine Botschaft oder Teil-Botschaft gemäß dem Übertragungsprotokoll über den Datenbus zu senden, wobei der Transceiver Baustein (106) einen ersten logischen Baustein (320) umfasst, der ausgebildet ist, wahlweise eine Übertragung der Zusatzdaten oder der wenigstens einen Botschaft oder Teil-Botschaft auf einem externen Datenbus (340) zu ermöglichen oder zu verhindern, wobei der erste Transceiver Bus Controller (202) ausgebildet ist, den zweiten Transceiver Bus Controller (302) und/oder den ersten logischen Baustein (320) anzusteuern, um die wenigstens eine Botschaft oder Teil-Botschaft zumindest zeitweise auf dem externen Datenbus (340) zu senden, während der Transceiver Bus Controller (202) die Zusatzdaten über den ersten Eingang (120) empfängt oder über den ersten Ausgang (122) sendet.
  7. Transceiver Baustein (106) nach Anspruch 6, dadurch gekennzeichnet, dass der Transceiver Baustein (106) einen zweiten logischen Baustein (328) umfasst, der ausgebildet ist, wahlweise eine Übertragung der Eingangsdaten oder der Zusatzdaten am ersten Ausgang (122) zu ermöglichen oder zu verhindern, wobei der erste Transceiver Bus Controller (202) ausgebildet ist, den zweiten logischen Baustein (328) anzusteuern, um entweder die Eingangsdaten oder die Zusatzdaten zu übertragen.
  8. Verfahren zur Kommunikation, dadurch gekennzeichnet, dass zumindest zeitweise Ausgangsdaten für einen Datenbus an einem ersten Eingang (120) eines Transceiver Bausteins (106) gemäß eines Übertragungsprotokolls empfangen werden, wobei der erste Eingang (120) für den Anschluss an einen ersten Pin (110) eines Mikrocontrollers (102) ausgebildet ist, wobei zumindest zeitweise Eingangsdaten für den Mikrocontroller (102) vom Datenbus an einem ersten Ausgang (122) des Transceiver Bausteins (106) gemäß des Übertragungsprotokolls gesendet werden, wobei der erste Ausgang (122) für den Anschluss an einen zweiten Pin (110) des Mikrocontrollers (102) ausgebildet ist, wobei ein Transceiver (118) zumindest die Ausgangsdaten vom ersten Eingang (120) empfängt und über den Datenbus sendet, wobei der Transceiver (118) zumindest zeitweise die Eingangsdaten vom Datenbus empfängt und über den ersten Ausgang (122) sendet, wobei in einer Zusatzfunktionseinrichtung (136) im Transceiver Baustein (106) eine Zusatzfunktion ausgeführt wird, wobei Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Eingang (120) gemäß des Übertragungsprotokolls empfangen werden, und/oder wobei Zusatzdaten für die Zusatzfunktion zumindest zeitweise über den ersten Ausgang (122) gemäß des Übertragungsprotokolls gesendet werden, wobei ein erster Kommunikationseingang (146) eines ersten Transceiver Bus Controllers (202) mit einem Ausgang (126) des Transceivers (118) zum Empfangen der Zusatzdaten zumindest zeitweise verbunden wird, und/oder wobei ein erster Kommunikationsausgang (212) des ersten Transceiver Bus Controllers (202) zumindest zeitweise mit einem zweiten Eingang (124) des Transceivers (118) zum Senden der Zusatzdaten verbunden wird.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass ein zweiter Kommunikationseingang (144) des ersten Transceiver Bus Controllers (202) zum Authentisieren des Mikrocontrollers (102) mit dem ersten Eingang (120) verbunden wird.
  10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass eine erste Botschaft empfangen wird, die eine Identifikation enthält, die empfangene Identifikation in einem nicht-flüchtigen Speicher gespeichert wird, die gespeicherte Identifikation aus dem nicht-flüchtigen Speicher gelesen wird, und eine zweite Botschaft auf dem Datenbus gesendet wird, die die gelesene Identifikation enthält.
  11. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass eine Identifikation erzeugt wird, und die Identifikation in einer ersten Botschaft auf dem Datenbus gesendet wird.
  12. Verfahren nach einem der Ansprüche 8 bis 11, dadurch gekennzeichnet, dass mit dem Mikroprozessor (102) oder einem anderen Knoten auf dem Datenbus einen symmetrischen kryptographischen Schlüssel ausgetauscht wird, und der symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung oder Verschlüsselung wenigstens einer zu sendenden Botschaft zu verwendet wird und/oder den symmetrischen kryptographischen Schlüssel für eine kryptographische Authentisierung und Entschlüsselung wenigstens einer empfangenen Botschaft zu verwendet wird.
  13. Verfahren nach einem der Ansprüche 8 bis 12, dadurch gekennzeichnet, dass wenigstens eine Botschaft oder Teil-Botschaft gemäß dem Übertragungsprotokoll über einen externen Datenbus (340) gesendet wird, wobei wahlweise eine Übertragung der Zusatzdaten oder der wenigstens einen Botschaft oder Teil-Botschaft auf dem externen Datenbus (340) ermöglicht wird, wobei die wenigstens eine Botschaft oder Teil-Botschaft zumindest zeitweise auf dem externen Datenbus (340) gesendet wird, während die Zusatzdaten über den ersten Eingang (120) empfangen werden oder über den ersten Ausgang (122) gesendet werden.
  14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass wahlweise entweder die Eingangsdaten oder die Zusatzdaten am ersten Ausgang (122) übertragen werden.
  15. Computerprogramm ausgebildet das Verfahren nach einem der Ansprüche 8 bis 14 auszuführen.
DE102017209435.4A 2017-06-02 2017-06-02 Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein Pending DE102017209435A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102017209435.4A DE102017209435A1 (de) 2017-06-02 2017-06-02 Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein
CN201880035714.2A CN110663229B (zh) 2017-06-02 2018-05-24 用于在微控制器和收发器组件之间通信的方法、微控制器和收发器组件
PCT/EP2018/063616 WO2018219767A1 (de) 2017-06-02 2018-05-24 Verfahren zur kommunikation zwischen einem mikrocontroller und einem transceiver baustein, mikrocontroller und transceiver baustein
KR1020197038752A KR102520021B1 (ko) 2017-06-02 2018-05-24 마이크로 컨트롤러와 트랜시버 모듈 간의 통신 방법, 마이크로 컨트롤러 및 트랜시버 모듈
US16/618,451 US20200117632A1 (en) 2017-06-02 2018-05-24 Method for communicating between a microcontroller and a transceiver component, microcontroller, and transceiver component

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017209435.4A DE102017209435A1 (de) 2017-06-02 2017-06-02 Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein

Publications (1)

Publication Number Publication Date
DE102017209435A1 true DE102017209435A1 (de) 2018-12-06

Family

ID=62486560

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017209435.4A Pending DE102017209435A1 (de) 2017-06-02 2017-06-02 Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein

Country Status (5)

Country Link
US (1) US20200117632A1 (de)
KR (1) KR102520021B1 (de)
CN (1) CN110663229B (de)
DE (1) DE102017209435A1 (de)
WO (1) WO2018219767A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11294846B2 (en) * 2017-09-18 2022-04-05 Intel Corporation System, apparatus and method for secure communication on a bus
US10838906B1 (en) * 2019-07-11 2020-11-17 Nxp B.V. Communication between transceiver and microcontroller
DE102020113977A1 (de) * 2020-05-25 2021-11-25 Bayerische Motoren Werke Aktiengesellschaft System zur datenübertragung in einem kraftfahrzeug, ver-fahren und kraftfahrzeug
EP4099641A1 (de) * 2021-06-03 2022-12-07 Nxp B.V. Sendeempfängervorrichtung

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7821439B2 (en) * 2008-04-22 2010-10-26 International Truck Intellectual Property Company, Llc Programmable CAN bus to analogue signal converter
EP2339778A1 (de) * 2009-12-28 2011-06-29 Nxp B.V. Konfiguration eines Bus-Sende-Empfangsgerätes
CN102541016B (zh) * 2012-01-11 2014-10-08 沈阳中科正方新能源技术有限公司 一种智能车辆控制器
EP2713560B1 (de) * 2012-07-16 2015-03-04 ELMOS Semiconductor AG Verfahren zum Betreiben eines Transceivers eines an einen Datenbus angeschlossenen Bus-Teilnehmers
CN102880171B (zh) * 2012-10-15 2015-08-26 保定长安客车制造有限公司 一种电动汽车整车控制器的硬件在环实验系统
EP3025426B1 (de) * 2013-07-24 2019-01-30 NXP USA, Inc. Sendeempfängerschaltung und verfahren für steuergerätenetze
US10055322B2 (en) * 2013-09-30 2018-08-21 Hewlett Packard Enterprise Development Lp Interpreting signals received from redundant buses
DE102015105110A1 (de) * 2015-04-02 2016-10-06 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Steuergerät zum Verbinden eines CAN-Busses mit einem Funknetzwerk und Kraftfahrzeug mit einem solchen Steuergerät

Also Published As

Publication number Publication date
CN110663229B (zh) 2021-10-29
KR20200013723A (ko) 2020-02-07
KR102520021B1 (ko) 2023-04-11
WO2018219767A1 (de) 2018-12-06
US20200117632A1 (en) 2020-04-16
CN110663229A (zh) 2020-01-07

Similar Documents

Publication Publication Date Title
DE102017209435A1 (de) Verfahren zur Kommunikation zwischen einem Mikrocontroller und einem Transceiver Baustein, Mikrocontroller und Transceiver Baustein
DE60308384T2 (de) Vorrichtung zum gesicherten datenaustausch zwischen zwei vorrichtungen
EP3443705B1 (de) Verfahren und anordnung zum aufbauen einer sicheren kommunikation zwischen einer ersten netzwerkeinrichtung (initiator) und einer zweiten netzwerkeinrichtung (responder)
DE102013206185A1 (de) Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
WO2015106899A1 (de) Gesicherter netzwerk-zugangsschutz über authentifizierte zeitmessung
DE102010041804A1 (de) Verfahren zur sicheren Datenübertragung mit einer VPN-Box
DE102017223099A1 (de) Vorrichtung und Verfahren zum Übertragen von Daten zwischen einem ersten und einem zweiten Netzwerk
DE102015220038A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder Schlüssels in einem Netzwerk
DE102018202176A1 (de) Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung
EP3559854B1 (de) Sicherheitsgerät und feldbussystem zur unterstützung einer sicheren kommunikation über einen feldbus
EP0832542A1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
EP3266186B1 (de) Netzwerkgerät und verfahren zum zugriff einer netzwerkkomponente auf ein datennetz
EP1980080B2 (de) Verfahren und vorrichtung zur vereinbarung eines gemeinsamen schlüssels zwischen einem ersten kommunikationsgerät und einem zweiten kommunikationsgerät
DE102012210327A1 (de) Verfahren zum Übertragen von Nachrichten in einem Kommunikationssystem, insbesondere eines Fahrzeugs
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
EP2481183A1 (de) Verfahren zum aufbauen eines gesicherten kommunikationskanals
DE102018005284A1 (de) Chip-Personalisierung eines eingebetteten Systems durch einen Dritten
DE102008029608B4 (de) Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls
EP2618226A1 (de) Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung
EP3324596B1 (de) Schutzvorrichtung und netzwerkverkabelungsvorrichtung zur geschützten übertragung von daten
DE102016120767A1 (de) Computersystemanordnung, Verfahren zum Betrieb einer Computersystemanordnung und Verfahren zur Übertragung von Daten bei einer Computersystemanordnung
WO2017063996A1 (de) Verfahren zur generierung eines geheimnisses in einem netzwerk mit wenigstens zwei übertragungskanälen
DE102020129224B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung über einen Zugangspunkt
WO2017064008A1 (de) Verfahren zur generierung eines geheimnisses in einem netzwerk mit mindestens zwei an ein übertragungsmedium angeschlossenen teilnehmern

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029100000

Ipc: H04L0069320000

R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0069320000

Ipc: H04B0003560000