WO2017064005A1 - Transmission module for use in the generation of a secret on the basis of dominant and recessive signals - Google Patents

Transmission module for use in the generation of a secret on the basis of dominant and recessive signals Download PDF

Info

Publication number
WO2017064005A1
WO2017064005A1 PCT/EP2016/074219 EP2016074219W WO2017064005A1 WO 2017064005 A1 WO2017064005 A1 WO 2017064005A1 EP 2016074219 W EP2016074219 W EP 2016074219W WO 2017064005 A1 WO2017064005 A1 WO 2017064005A1
Authority
WO
WIPO (PCT)
Prior art keywords
transmission module
transmission
module
secret
register
Prior art date
Application number
PCT/EP2016/074219
Other languages
German (de)
French (fr)
Inventor
Andreas Soenkens
Arthur Mutter
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Publication of WO2017064005A1 publication Critical patent/WO2017064005A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Definitions

  • Transmitter module for use in generating a secret based on dominant and recessive signals
  • the present invention relates to a transmission module and a use of such a transmission module in a network participant.
  • the Applicant has proposed a method for generating a secret or key in a network, which uses a superimposition of signals of two subscribers on a common transmission medium.
  • the network has at least a first and a second subscriber and a transmission channel between at least the first and the second subscriber.
  • the first and second subscribers may each provide at least a first value and a second value to the transmission channel.
  • the first subscriber or the second subscriber initiate a first subscriber value sequence or a second subscriber value sequence for transmission to the transmission channel which is largely synchronous with one another.
  • the first subscriber or the second subscriber On the basis of information about the first subscriber value sequence or the second subscriber value sequence and on the basis of an overlay value sequence resulting from a superposition of the first subscriber value sequence with the second subscriber value sequence on the transmission channel, the first subscriber or the second subscriber generate a shared secret or a common cryptographic key.
  • Such a method is particularly well suited for communication systems which provide for transmission of dominant and recessive bits or correspondingly dominant and recessive signals, whereby a dominant signal or bit of a participant of the network prevails against recessive signals or bits.
  • CAN Controller Area Network
  • This bus is accessed using bitwise bus arbitration, which uses dominant and recessive bits in this transmission method.
  • Other examples are TTCAN, CAN FD, LIN and l 2 C.
  • These transmission methods have long been established and can easily be implemented by means of proven and standardized network interface components, such as so-called network controllers.
  • a transceiver module also known as bus driver or medium attachment unit (MAU)
  • MAU medium attachment unit
  • a network interface module which can also be an integrated component of the computing unit, is used to generate the logic signals and a transceiver module connected thereto in data transmission to generate the physical signals.
  • a transmission module and a use of such a transmission module in a network participant for example a control device, a sensor or an actuator, in particular a motor vehicle, an industrial plant
  • a network participant for example a control device, a sensor or an actuator, in particular a motor vehicle, an industrial plant
  • a transmission module is presented with a hardware and / or software-implemented functional scope which will be explained in more detail below and which is capable of logical signals for a network communication serving to generate a secret from a string (in particular bit sequence, so-called bit string) produce.
  • the transmission module has a signal generation unit.
  • secret generation can be carried out quickly and safely using a special module.
  • a shared secret can then be used in particular for generating a symmetric cryptographic key.
  • it can also be used for purposes other than cryptographic keys in the strict sense, e.g. as a one-time pad.
  • the particular advantage of using a standalone transmitter module is that it operates in parallel with the network interface module and therefore can be integrated into any integrated circuits or microcontroller, which may have any type of network interface modules, since these network interface modules are not modified have to. Without this autonomous transmitter module, the various types of network interface modules would have to be extended individually, at great expense, by the described scope of functions.
  • the transmitter module may be implemented as an integrated circuit, e.g. ASIC, or as part of an integrated circuit, in particular a microcontroller, be formed.
  • the transmission module has a register or memory unit for storing at least parts (at least one bit) of the character string.
  • the register can be module-internal and / or external module-fillable.
  • the transmission module has an input for receiving the character sequence.
  • the transmission module can also have a random number generator for generating the character string.
  • the chance Number generator can be implemented on the software or hardware side. In a simple embodiment it can be realized as a pseudorandom number generator, but it is preferably a non-deterministic random number generator ("true random number generator").
  • the transmission module also has a register or a memory unit for storing configuration data.
  • Preferred configuration data include those necessary to generate a protocol compliant message, e.g. a transmission rate for the output of the logical signals, or data (such as message, sender and / or receiver identifications) for generating headers and possibly footers.
  • the register for storing configuration data can be filled outside the module, wherein the transmission module has an input for receiving the configuration data.
  • the transmission module further has a trigger unit, upon activation of which the transmission module or the signal generation unit is caused to start a network communication serving to generate secret.
  • the trigger unit may be module-internal and / or module-externally activatable. Through a defined start of different participants, a largely synchronous superimposition of signals can be achieved.
  • the transmission module has a trigger input for receiving a trigger signal for activating the trigger unit.
  • the transmission module is set up to listen to the normal communication on the network by means of a signal reading unit and to interpret the messages themselves appropriately.
  • the trigger unit can be activated upon detection of a message requesting a secret generation.
  • the transmission module preferably has a register or a memory unit for storing error data.
  • Preferred error data include, for example, a type and / or number of errors.
  • the register for storing error data can be filled inside the module and can be read outside the module, wherein the transmission module has an output for outputting the error data.
  • the transmission module is adapted to communicate with a bus driver device for generating physical signals for network communication based on the logical signals (ie for direct physical bus interfacing) and has a corresponding interface for this purpose.
  • the transmission module is preferably configured to generate one or more, in particular protocol-compliant, network messages from the character string for a network communication serving for secret generation and to output the corresponding logical signals (for example to the bus driver module).
  • the transmission module is additionally designed and configured to simultaneously receive logic signals characterizing the signal present on the network (eg from the bus driver module or from a standard network interface module such as a CAN controller) ,
  • the above-mentioned signal reading unit can serve.
  • the signal present on the network in the generation of the secret results from the superposition of two subscriber value sequences of two subscribers.
  • the transmission module is in particular configured to selectively abort a transmission if the output logical signals and the simultaneously received logical signals do not match, or do not abort. For example, it is possible to leave the transmission abort turned on during the arbitration phase and then switch it off for secret generation.
  • the transmission module is advantageously set up to generate superposition values from the received signals, and in particular to output these to another component for secret generation.
  • the transmission module itself may also be set up to generate the secret from the subscriber values and the overlay values.
  • the transmission module can be used in a subscriber of a network in which there is a dominant value (physically: a dominant signal) that prevails when only one subscriber applies it to the transmission medium and a recessive value (physically: a recessive signal), which only results on the transmission medium if both or all participants transmit a recessive value. Because of the clearly defined overlay rules, the subscribers of such a network can derive from the resulting overlay value sequences particularly easily information for the generation of the secret.
  • the transmission of a recessive value of at least one of the subscribers can also be replaced by the fact that at this point the value sequence or, as one of the at least two possible values, nothing is transmitted.
  • the transmission module is preferably designed to carry out one or more steps (carried out by one of the participants) of a method for generating a secret based on a superimposition of dominant and recessive signals, for example according to DE 10 2015 207 220 A1, wherein the network has at least one first and a second subscriber and a transmission channel between at least the first and the second subscriber.
  • the first and second subscribers may each provide at least a first value and a second value to the transmission channel.
  • the first subscriber or the second subscriber initiate a first subscriber value sequence or a second subscriber value sequence for transmission to the transmission channel which is largely synchronous with one another.
  • the transmission module is advantageously set up to generate a subscriber value sequence from the character string and to generate the one or more network messages from the subscriber value sequence.
  • a development of the method for secret generation between the participants based on a superimposition of dominant and recessive signals provides that the first subscriber value sequence and the second subscriber value sequence each have a first partial value sequence and a second partial value sequence, wherein the second partial value sequence from the first partial value sequence Inverting results, ie by first values to second values are exchanged and second values are exchanged to first values.
  • the transmission module is advantageously configured to generate a bit sequence as the first partial value sequence and an inverted bit sequence as the second partial value sequence from the character string, and to generate the one or more network messages from a combination of the first partial value sequence and the second partial value sequence.
  • the partial value sequences can each be arranged completely and one after the other.
  • the transmission module is set up to assemble the values of the first and the second partial value sequence in a particular sorted manner to the one or more network messages, wherein at least one value of the second partial value sequence is already inserted into the one or more network messages before all values of the first partial value sequence were inserted.
  • Transmit and receive module must be stored before the evaluation and secret generation can be started. This also increases the security against attacks.
  • the transmitter module is particularly good in a CAN, TTCAN or CAN FD
  • Bus system can be used.
  • a recessive signal level is displaced by a dominant signal level.
  • the superimposition of values or signals of the participants thus follows defined rules, which the participants use to derive information from the superimposed value or signal and from them transmitted value or signal can use.
  • Other communication systems such as LIN and l 2 C are well suited for use of the circuit arrangement.
  • the transmit module may also be implemented, for example, in an amplitude shift keying network, e.g. On-Off-Keying, are used.
  • the overlay is fixed by allowing the subscribers to be "transmission" and “no transmission” signals and the beat signal corresponding to the "transmission” signal when one or both of the subscribers transmits and corresponds to the "no transmission” signal, if both participants do not transfer.
  • the functionalities and units mentioned can be realized purely software-wise on a processor or using specialized hardware.
  • the advantage of a hardware implementation is the high speed and low power consumption.
  • the advantage of a software realization is the high adaptability and variability.
  • FIG. 1 shows a first preferred embodiment of a transmission module according to the invention.
  • FIG. 1 shows a preferred embodiment of a transmission module 100 according to the invention as a component of a network participant 2, such as a control module.
  • a network participant 2 such as a control module.
  • a sensor or an actuator in particular in a motor vehicle described.
  • This is based on a CAN-based communication system with a CAN bus 1, but the transmission module according to the invention can also be used for other communication systems which permit a transmission of dominant and recessive signals. This is especially true for
  • the illustrated CAN bus is a two-wire bus with two CAN-H (high) and CAN-L (low) lines. A CAN bus with only one line is also possible.
  • the network subscriber 2 is physically connected to the CAN bus 1 via a bus driver module or a transceiver module 90.
  • the network participant 2 next to the transmitting module 100, the network participant 2 also has a central processing unit designed as a microprocessor ( ⁇ ) 10, a network interface module embodied here as a CAN controller 20, and a multiplexer or distributor module 50.
  • the transmission module 100 is configured to generate CAN frames or messages for generating a shared secret between the subscriber 2 containing the transmission module 100 and another subscriber on the basis of a random character string for the purpose of a network communication serving to generate a secret.
  • the transmission module has a signal generation unit 150 for generating and outputting the logic signals of the CAN frames.
  • the transmission module 100 has a register 110 for storing at least parts (at least one bit) of the character string and an input 1 1 1 for receiving the character string. Furthermore, the transmission module 100 may include a random number generator 120 for generating the character string. The string is passed, in particular sequentially, to the signal generation unit 150 so that it can generate one or more messages from the string.
  • the transmission module 100 has a register 130 for storing configuration data, such as a transmission speed for the output of the physical signals, or data (such as message, sender and / or receiver identifications) for generating headers and possibly footers, and an input 131 for receiving the configuration data. The configuration data is transferred to the signal generation unit 150 or serve for its configuration, so that it can generate the one or more messages in accordance with the protocol.
  • the transmission module 100 further includes a register 141 for storing error data such as error type and number of errors and an output 141 for outputting the error data.
  • the CAN controller 20 is set up to generate CAN frames or messages for the purpose of non-secret network communication and to transfer them to the multiplexer module 50.
  • the transmission module 100 is expediently configured to optionally refrain from canceling a transmission if a bit of another value is read back from the CAN bus 1 when the transmission module 100 has transmitted.
  • the multiplexer module 50 By appropriate (fixed or switchable) configuration of the multiplexer module 50, an optional connection of the CAN controller 20 and / or the transmitting and receiving module 40 to the bus driver module 90 can be made.
  • it may be a link in which the CAN controller 20 and the transmitting and receiving module 40 receive simultaneously, the receiving direction is thus linked in parallel, and can also send both, the transmission direction is therefore also linked in parallel.
  • a signal flow control can be provided which prevents simultaneous transmission.
  • an optional trigger line extends to a trigger input 161 and a downstream trigger unit 160 of the transmission module 100. This serves to enable the CAN controller 20 to output a corresponding trigger signal to the transmission module 100 when it detects a message requesting a secret generation on the CAN bus 1.
  • the transmitting and receiving module is configured to listen to the normal communication on the CAN bus 1 by means of a signal reading unit 170 and the
  • the signal reading unit 170 may inform the trigger unit 160 to start the secret generation.
  • the trigger line can be omitted in this embodiment.
  • the trigger signal is output by the central processing unit via its own trigger line or preferably via a subscriber-internal communication system (for example in the form of an on-chip bus system or a crossbar).
  • the central processing unit 10 writes the payload (in particular the identifier, the determination whether this frame is a data or remote transmission request frame, the specification of how many data bytes are to be sent and the data bytes to be sent) in the Transmit data buffer of the CAN controller 20, which then prepares for transmission on the bus 1 and transmits the entire frame to the transceiver block 90, which is responsible for the direct bus connection. That is, the CAN controller 20 relieves the central processing unit 10 of all data transfer work, since it independently assumes the compilation of the message, the calculation of the CRC sum, the access to the bus (bus arbitration), the transmission of the frame and the error check ,
  • the trigger unit is activated so that the signal generation unit is caused to use a network communication serving to generate the secret, for example according to the initially referenced DE 10 2015 207 220 A1, to start.

Abstract

The invention relates to a transmission module (100) comprising a signal generation unit (150) for generating logic signals for a network communication serving for generation of a secret, comprising a register (110) for storing at least parts of a character string, comprising a register (130) for storing configuration data, and comprising a trigger unit (160), upon activation of which the transmission module causes the signal generation unit (150) to begin the network communication which serves for secret generation. The signal generation unit (150) is designed to generate logic signals for the network communication serving for the secret generation based on the configuration data from a character string stored in the register (110) for storing at least parts of a character string.

Description

Beschreibung  description
Titel title
Sendemodul zur Verwendung bei der Generierung eines Geheimnisses auf Basis von dominanten und rezessiven Signalen  Transmitter module for use in generating a secret based on dominant and recessive signals
Die vorliegende Erfindung betrifft ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer. The present invention relates to a transmission module and a use of such a transmission module in a network participant.
Stand der Technik State of the art
Von der Anmelderin wurde in der nachveröffentlichten DE 10 2015 207 220 A1 ein Verfahren zur Generierung eines Geheimnisses oder Schlüssels in einem Netzwerk vorgestellt, welches sich einer Überlagerung von Signalen zweier Teilnehmer auf einem gemeinsamen Übertragungsmedium bedient. Hierbei weist das Netzwerk mindestens einen ersten und einen zweiten Teilnehmer und einen Übertragungskanal zwischen mindestens dem ersten und dem zweiten Teilnehmer auf. Der erste und der zweite Teilnehmer können jeweils mindestens einen ersten Wert und einen zweiten Wert auf den Übertragungskanal geben. Der erste Teilnehmer bzw. der zweite Teilnehmer veranlassen eine erste Teilnehmerwertfolge bzw. eine zweite Teilnehmerwertfolge zur zueinander weitgehend synchronen Übertragung auf den Übertragungskanal. Auf Basis von Informationen über die erste Teilnehmerwertfolge bzw. die zweite Teilnehmerwertfolge sowie auf Basis einer aus einer Überlagerung der ersten Teilnehmerwertfolge mit der zweiten Teilnehmerwertfolge auf dem Übertragungskanal resultierenden Überlagerungswertfolge generieren der erste Teilnehmer bzw. der zweite Teilnehmer ein gemeinsames Geheimnis oder einen gemeinsamen kryptographischen Schlüssel. Ein solches Verfahren eignet sich besonders gut für Kommunikationssysteme, die eine Übertragung dominanter und rezessiver Bits bzw. entsprechend dominanter und rezessiver Signale vorsehen, wobei sich ein dominantes Signal bzw. Bit eines Teilnehmers des Netzwerks gegen rezessive Signale bzw. Bits durch- setzt. Ein Beispiel hierfür ist CAN (Controller Area Network), bei welchem derIn the subsequently published DE 10 2015 207 220 A1, the Applicant has proposed a method for generating a secret or key in a network, which uses a superimposition of signals of two subscribers on a common transmission medium. In this case, the network has at least a first and a second subscriber and a transmission channel between at least the first and the second subscriber. The first and second subscribers may each provide at least a first value and a second value to the transmission channel. The first subscriber or the second subscriber initiate a first subscriber value sequence or a second subscriber value sequence for transmission to the transmission channel which is largely synchronous with one another. On the basis of information about the first subscriber value sequence or the second subscriber value sequence and on the basis of an overlay value sequence resulting from a superposition of the first subscriber value sequence with the second subscriber value sequence on the transmission channel, the first subscriber or the second subscriber generate a shared secret or a common cryptographic key. Such a method is particularly well suited for communication systems which provide for transmission of dominant and recessive bits or correspondingly dominant and recessive signals, whereby a dominant signal or bit of a participant of the network prevails against recessive signals or bits. An example of this is CAN (Controller Area Network), in which the
Zugriff auf diesen Bus mithilfe einer bitweisen Bus-Arbitrierung erfolgt, die nach dieser Übertragungsmethode mit dominanten und rezessiven Bits arbeitet. Weitere Beispiele sind TTCAN, CAN FD, LIN sowie l2C. Diese Übertragungsverfahren sind seit langem etabliert und können mittels erprobter und standardisierter Netzwerkschnittstellen-Bausteine, wie z.B. sog. Netzwerk-Controller, einfach implementiert werden. Für die direkte physikalische Busankopplung ist üblicherweise ein Transceiver-Baustein (auch als Bustreiber bzw. Medium Attachment Unit (MAU) bezeichnet) verantwortlich. Für eine übliche Netzwerkanbindung einer Recheneinheit (z.B. Mikrocontroller) werden somit ein Netzwerkschnittstellen- Baustein, der auch integrierter Bestandteil der Recheneinheit sein kann, zur Erzeugung der logischen Signale und ein mit diesem datenübertragend verbundener Transceiver-Baustein zur Erzeugung der physikalischen Signale verwendet. This bus is accessed using bitwise bus arbitration, which uses dominant and recessive bits in this transmission method. Other examples are TTCAN, CAN FD, LIN and l 2 C. These transmission methods have long been established and can easily be implemented by means of proven and standardized network interface components, such as so-called network controllers. For direct physical bus coupling is usually a transceiver module (also known as bus driver or medium attachment unit (MAU)) responsible. For a common network connection of a computing unit (eg microcontroller), a network interface module, which can also be an integrated component of the computing unit, is used to generate the logic signals and a transceiver module connected thereto in data transmission to generate the physical signals.
Problematisch ist es jedoch, dass es für einen Teilnehmer nicht ohne weiteres möglich ist, beliebige Signalwertfolgen mittels des Netzwerkschnittstellen-However, it is problematic that it is not readily possible for a subscriber to generate any signal value sequences by means of the network interface
Bausteins auf dem Übertragungsmedium zu erzeugen, da übliche Netzwerkschnittstellen-Bausteine dazu eingerichtet sind, protokollkonforme Signalwertfolgen, z.B. mit Header, Prüfsummen usw. zu erzeugen, und z.B. auch die Bus- Arbitrierung vornehmen. Building blocks on the transmission medium, since conventional network interface modules are set to protocol-compliant signal value sequences, e.g. with headers, checksums, etc., and e.g. also make the bus arbitration.
Offenbarung der Erfindung Disclosure of the invention
Erfindungsgemäß werden ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer (z.B. ein Steuergerät, ein Sensor o- der ein Aktor, insbesondere eines Kraftfahrzeugs, einer Industrieanlage, einesAccording to the invention, a transmission module and a use of such a transmission module in a network participant (for example a control device, a sensor or an actuator, in particular a motor vehicle, an industrial plant)
Heimautomationsnetzes usw.) mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung. Im Rahmen der Erfindung wird ein Sendemodul mit einem weiter unten noch näher erläuterten hard- und/oder softwareseitig realisierten Funktionsumfang vorgestellt, das in der Lage ist, aus einer Zeichenfolge (insbesondere Bitfolge, sog. Bitstring) logische Signale für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation zu erzeugen. Zu diesem Zweck weist das Sendemodul eine Signalerzeugungseinheit auf. Home automation network, etc.) proposed with the features of the independent claims. Advantageous embodiments are the subject of the dependent claims and the following description. In the context of the invention, a transmission module is presented with a hardware and / or software-implemented functional scope which will be explained in more detail below and which is capable of logical signals for a network communication serving to generate a secret from a string (in particular bit sequence, so-called bit string) produce. For this purpose, the transmission module has a signal generation unit.
Somit kann eine Geheimnisgenerierung, wie insbesondere einleitend beschrieben, schnell und sicher und unter Einsatz eines speziellen Moduls durchgeführt werden. Ein solches gemeinsames Geheimnis kann dann insbesondere zur Generierung eines symmetrischen kryptographischen Schlüssels herangezogen werden. Es kann aber grundsätzlich auch zu anderen Zwecken als für kryptogra- phische Schlüssel im engeren Sinne genutzt werden, z.B. als One-Time-Pad. Thus, secret generation, as described in particular in the introduction, can be carried out quickly and safely using a special module. Such a shared secret can then be used in particular for generating a symmetric cryptographic key. However, in principle it can also be used for purposes other than cryptographic keys in the strict sense, e.g. as a one-time pad.
Der besondere Vorteil des Einsatzes eines eigenständigen Sendemoduls ist, dass es parallel zum Netzwerkschnittstellen-Baustein arbeitet und daher in beliebige integrierte Schaltungen bzw. Mikrocontroller integriert werden kann, wobei diese beliebige Typen von Netzwerkschnittstellen-Bausteinen haben dürfen, da diese Netzwerkschnittstellen-Bausteine nicht modifiziert werden müssen. Ohne dieses eigenständige Sendemodul müssten die verschiedenen Typen von Netzwerkschnittstellen-Bausteinen einzeln, mit großem Aufwand um den beschriebenen Funktionsumfang erweitert werden. The particular advantage of using a standalone transmitter module is that it operates in parallel with the network interface module and therefore can be integrated into any integrated circuits or microcontroller, which may have any type of network interface modules, since these network interface modules are not modified have to. Without this autonomous transmitter module, the various types of network interface modules would have to be extended individually, at great expense, by the described scope of functions.
Das Sendemodul kann beispielsweise als eine integrierte Schaltung, z.B. ASIC, oder als Teil einer integrierten Schaltung, insbesondere eines Mikrocontrollers, ausgebildet sein. For example, the transmitter module may be implemented as an integrated circuit, e.g. ASIC, or as part of an integrated circuit, in particular a microcontroller, be formed.
Das Sendemodul weist ein Register bzw. eine Speichereinheit zum Speichern von zumindest Teilen (wenigstens ein Bit) der Zeichenfolge auf. Das Register kann modulintern und/oder modulextern befüllbar sein. The transmission module has a register or memory unit for storing at least parts (at least one bit) of the character string. The register can be module-internal and / or external module-fillable.
Vorteilhafterweise weist das Sendemodul einen Eingang zum Empfangen der Zeichenfolge auf. Alternativ oder zusätzlich kann das Sendemodul auch einen Zufallszahlengenerator zum Erzeugen der Zeichenfolge aufweisen. Der Zufalls- zahlengenerator kann soft- oder hardwareseitig realisiert sein. Er kann in einfacher Ausführungsform als Pseudozufallszahlengenerator realisiert sein, vorzugsweise handelt es sich jedoch um einen nichtdeterministischen Zufallszahlengenerator ("True-Random-Number-Generator"). Advantageously, the transmission module has an input for receiving the character sequence. Alternatively or additionally, the transmission module can also have a random number generator for generating the character string. The chance Number generator can be implemented on the software or hardware side. In a simple embodiment it can be realized as a pseudorandom number generator, but it is preferably a non-deterministic random number generator ("true random number generator").
Das Sendemodul weist außerdem ein Register bzw. eine Speichereinheit zum Speichern von Konfigurationsdaten auf. Bevorzugte Konfigurationsdaten umfassen solche, die zur Erzeugung einer protokollkonformen Nachricht nötig sind, z.B. eine Übertragungsgeschwindigkeit für die Ausgabe der logischen Signale, oder Daten (wie z.B. Nachrichten-, Absender- und/oder Empfängeridentifikationen) zur Erzeugung von Header und ggf. Footer. Das Register zum Speichern von Konfigurationsdaten ist modulextern befüllbar, wobei das Sendemodul einen Eingang zum Empfangen der Konfigurationsdaten aufweist. Das Sendemodul weist weiterhin eine Triggereinheit auf, bei deren Aktivierung das Sendemodul bzw. die Signalerzeugungseinheit veranlasst wird, eine der Ge- heimnisgenerierung dienende Netzwerkkommunikation zu beginnen. Die Triggereinheit kann modulintern und/oder modulextern aktivierbar sein. Durch einen definierten Beginn unterschiedlicher Teilnehmer kann eine weitgehend synchro- ne Überlagerung von Signalen erreicht werden. The transmission module also has a register or a memory unit for storing configuration data. Preferred configuration data include those necessary to generate a protocol compliant message, e.g. a transmission rate for the output of the logical signals, or data (such as message, sender and / or receiver identifications) for generating headers and possibly footers. The register for storing configuration data can be filled outside the module, wherein the transmission module has an input for receiving the configuration data. The transmission module further has a trigger unit, upon activation of which the transmission module or the signal generation unit is caused to start a network communication serving to generate secret. The trigger unit may be module-internal and / or module-externally activatable. Through a defined start of different participants, a largely synchronous superimposition of signals can be achieved.
Vorzugsweise weist das Sendemodul einen Trigger-Eingang zum Empfangen eines Trigger-Signals zum Aktivieren der Triggereinheit auf. Alternativ oder zusätzlich ist das Sendemodul dazu eingerichtet ist, die normale Kommunikation auf dem Netzwerk mittels einer Signalleseeinheit mitzuhören und die Botschaften selbst geeignet zu interpretieren. So kann bei Feststellen einer eine Geheimnis- generierung anfordernden Nachricht die Triggereinheit aktiviert werden. Preferably, the transmission module has a trigger input for receiving a trigger signal for activating the trigger unit. Alternatively or additionally, the transmission module is set up to listen to the normal communication on the network by means of a signal reading unit and to interpret the messages themselves appropriately. Thus, upon detection of a message requesting a secret generation, the trigger unit can be activated.
Vorzugsweise weist das Sendemodul ein Register bzw. eine Speichereinheit zum Speichern von Fehlerdaten auf. Bevorzugte Fehlerdaten umfassen z.B. eine Art und/oder Anzahl von Fehlern. Das Register zum Speichern von Fehlerdaten ist modulintern befüllbar und modulextern auslesbar, wobei das Sendemodul einen Ausgang zum Ausgeben der Fehlerdaten aufweist. Vorzugsweise ist das Sendemodul dazu ausgebildet bzw. eingerichtet, mit einem Bustreiber-Baustein zur Erzeugung von physikalischen Signalen für die Netzwerkkommunikation auf Grundlage der logischen Signale (d.h. für die direkte physikalische Busankopplung) zu kommunizieren und weist dazu eine entsprechende Schnittstelle auf. The transmission module preferably has a register or a memory unit for storing error data. Preferred error data include, for example, a type and / or number of errors. The register for storing error data can be filled inside the module and can be read outside the module, wherein the transmission module has an output for outputting the error data. Preferably, the transmission module is adapted to communicate with a bus driver device for generating physical signals for network communication based on the logical signals (ie for direct physical bus interfacing) and has a corresponding interface for this purpose.
Das Sendemodul ist vorzugsweise dazu eingerichtet, für eine einer Geheimnis- generierung dienende Netzwerkkommunikation eine oder mehrere, insbesondere protokollkonforme, Netzwerknachrichten aus der Zeichenfolge zu erzeugen und die entsprechenden logischen Signale (z.B. an den Bustreiber-Baustein) auszugeben. The transmission module is preferably configured to generate one or more, in particular protocol-compliant, network messages from the character string for a network communication serving for secret generation and to output the corresponding logical signals (for example to the bus driver module).
Gemäß einer bevorzugten Ausführungsform ist das Sendemodul zusätzlich dazu ausgebildet und eingerichtet, gleichzeitig logische Signale, die das auf dem Netzwerk anliegende Signal charakterisieren, (z.B. vom Bustreiber-Baustein oder von einem Standard-Netzwerkschnittstellen-Baustein, wie z.B. einem CAN- Controller) zu empfangen. Zu diesem Zweck kann die bereits oben genannte Signalleseeinheit dienen. Wie einleitend erläutert, kommt das auf dem Netzwerk anliegende Signal bei der Geheimnisgenerierung durch Überlagerung von zwei Teilnehmerwertfolgen von zwei Teilnehmern zustande. According to a preferred embodiment, the transmission module is additionally designed and configured to simultaneously receive logic signals characterizing the signal present on the network (eg from the bus driver module or from a standard network interface module such as a CAN controller) , For this purpose, the above-mentioned signal reading unit can serve. As explained in the introduction, the signal present on the network in the generation of the secret results from the superposition of two subscriber value sequences of two subscribers.
Das Sendemodul ist insbesondere dazu eingerichtet, wahlweise eine Übertragung abzubrechen, wenn die ausgegebenen logischen Signale und die gleichzeitig empfangenen logischen Signale nicht übereinstimmen, oder nicht abzubrechen. So ist es bspw. möglich, während der Arbitrierungsphase den Übertragungsabbruch eingeschaltet zu lassen und danach für die Geheimnisgenerierung abzuschalten. The transmission module is in particular configured to selectively abort a transmission if the output logical signals and the simultaneously received logical signals do not match, or do not abort. For example, it is possible to leave the transmission abort turned on during the arbitration phase and then switch it off for secret generation.
Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus den empfangenen Signalen Überlagerungswerte zu erzeugen, und insbesondere, diese an eine andere Komponente zur Geheimnisgenerierung auszugeben. Das Sendemodul kann jedoch auch selbst dazu eingerichtet sein, aus den Teilnehmerwerten und den Überlagerungswerten das Geheimnis zu erzeugen. Besonders vorteilhaft kann das Sendemodul in einem Teilnehmer eines Netzwerks eingesetzt werden, in dem es einen dominanten Wert (physikalisch: ein dominantes Signal) gibt, der sich durchsetzt, wenn nur ein Teilnehmer ihn auf dem Übertragungsmedium anlegt, und einen rezessiven Wert (physikalisch: ein rezessives Signal), der auf dem Übertragungsmedium nur resultiert, wenn beide bzw. alle Teilnehmer einen rezessiven Wert übertragen. Aufgrund der hiermit klar vorgegebenen Überlagerungsregeln können die Teilnehmer eines solchen Netzwerks aus resultierenden Überlagerungswertfolgen besonders einfach Informationen zur Geheimnisgenerierung ableiten. Alternativ kann die Übertragung eines rezessiven Wertes von mindestens einem der Teilnehmer auch dadurch ersetzt werden, dass an dieser Stelle der Wertfolge bzw. als einer der mindestens zwei möglichen Werte gar nichts übertragen wird. The transmission module is advantageously set up to generate superposition values from the received signals, and in particular to output these to another component for secret generation. However, the transmission module itself may also be set up to generate the secret from the subscriber values and the overlay values. Particularly advantageously, the transmission module can be used in a subscriber of a network in which there is a dominant value (physically: a dominant signal) that prevails when only one subscriber applies it to the transmission medium and a recessive value (physically: a recessive signal), which only results on the transmission medium if both or all participants transmit a recessive value. Because of the clearly defined overlay rules, the subscribers of such a network can derive from the resulting overlay value sequences particularly easily information for the generation of the secret. Alternatively, the transmission of a recessive value of at least one of the subscribers can also be replaced by the fact that at this point the value sequence or, as one of the at least two possible values, nothing is transmitted.
Vorzugsweise ist das Sendemodul zur Durchführung eines oder mehrerer (von einem der Teilnehmer durchgeführten) Schritte eines Verfahrens zur Generierung eines Geheimnisses basierend auf einer Überlagerung von dominanten und rezessiven Signalen, beispielsweise gemäß der DE 10 2015 207 220 A1 eingerichtet, wobei das Netzwerk mindestens einen ersten und einen zweiten Teilnehmer und einen Übertragungskanal zwischen mindestens dem ersten und dem zweiten Teilnehmer aufweist. Der erste und der zweite Teilnehmer können jeweils mindestens einen ersten Wert und einen zweiten Wert auf den Übertragungskanal geben. Der erste Teilnehmer bzw. der zweite Teilnehmer veranlassen eine erste Teilnehmerwertfolge bzw. eine zweite Teilnehmerwertfolge zur zueinander weitgehend synchronen Übertragung auf den Übertragungskanal. Auf Basis von Informationen über die erste Teilnehmerwertfolge bzw. die zweite Teilnehmerwertfolge sowie auf Basis einer aus einer Überlagerung der ersten Teilnehmerwertfolge mit der zweiten Teilnehmerwertfolge auf dem Übertragungskanal resultierenden Überlagerungswertfolge generieren der erste Teilnehmer bzw. der zweite Teilnehmer ein gemeinsames Geheimnis. Das Sendemodul ist vorteil- hafterweise dazu eingerichtet, aus der Zeichenfolge eine Teilnehmerwertfolge zu erzeugen, und die eine oder mehreren Netzwerknachrichten aus der Teilnehmerwertfolge zu erzeugen. Eine Weiterbildung des Verfahrens zur Geheimnisgenerierung zwischen den Teilnehmern basierend auf einer Überlagerung von dominanten und rezessiven Signalen sieht vor, dass die erste Teilnehmerwertfolge und die zweite Teilnehmerwertfolge jeweils eine erste Teilwertfolge und eine zweite Teilwertfolge auf- weisen, wobei die zweite Teilwertfolge aus der ersten Teilwertfolge durch Invertieren hervorgeht, d.h. indem erste Werte zu zweiten Werten getauscht werden und zweite Werte zu ersten Werten getauscht werden. The transmission module is preferably designed to carry out one or more steps (carried out by one of the participants) of a method for generating a secret based on a superimposition of dominant and recessive signals, for example according to DE 10 2015 207 220 A1, wherein the network has at least one first and a second subscriber and a transmission channel between at least the first and the second subscriber. The first and second subscribers may each provide at least a first value and a second value to the transmission channel. The first subscriber or the second subscriber initiate a first subscriber value sequence or a second subscriber value sequence for transmission to the transmission channel which is largely synchronous with one another. On the basis of information about the first subscriber value sequence or the second subscriber value sequence and on the basis of an overlay value sequence resulting from a superposition of the first subscriber value sequence with the second subscriber value sequence on the transmission channel, the first subscriber or the second subscriber generate a shared secret. The transmission module is advantageously set up to generate a subscriber value sequence from the character string and to generate the one or more network messages from the subscriber value sequence. A development of the method for secret generation between the participants based on a superimposition of dominant and recessive signals provides that the first subscriber value sequence and the second subscriber value sequence each have a first partial value sequence and a second partial value sequence, wherein the second partial value sequence from the first partial value sequence Inverting results, ie by first values to second values are exchanged and second values are exchanged to first values.
Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus der Zeichenfolge eine Bitfolge als erste Teilwertfolge und eine invertierte Bitfolge als zweite Teilwertfolge zu erzeugen, und die eine oder mehreren Netzwerknachrichten aus einer Kombination der ersten Teilwertfolge und der zweiten Teilwertfolge zu erzeugen. Hierbei können die Teilwertfolgen jeweils komplett und nacheinander angeordnet sein. The transmission module is advantageously configured to generate a bit sequence as the first partial value sequence and an inverted bit sequence as the second partial value sequence from the character string, and to generate the one or more network messages from a combination of the first partial value sequence and the second partial value sequence. In this case, the partial value sequences can each be arranged completely and one after the other.
Alternativ vorzugsweise ist das Sendemodul dazu eingerichtet, die Werte der ersten und der zweiten Teilwertfolge besonders sortiert zu der einen oder den mehreren Netzwerknachrichten zusammenzusetzen, wobei bereits wenigstens ein Wert der zweiten Teilwertfolge in die eine oder mehreren Netzwerknachrichten eingefügt wird, bevor alle Werte der ersten Teilwertfolge eingefügt wurden. Alternatively, preferably, the transmission module is set up to assemble the values of the first and the second partial value sequence in a particular sorted manner to the one or more network messages, wherein at least one value of the second partial value sequence is already inserted into the one or more network messages before all values of the first partial value sequence were inserted.
Dies ermöglicht, bereits während des Sendens der Teilnehmerwertfolge und Empfangens der Überlagerungswertfolge mit dem Auswerten und Geheimnisbzw. Schlüsselgenerieren zu beginnen. Die Lösung wird weiterhin unabhängig von Puffer- bzw. Cachespeichergrößen, da nicht komplette Teilwertfolgen in demThis makes it possible, already during transmission of the subscriber value sequence and receiving the overlay value sequence with the evaluation and Geheimbzw. Key generation to start. The solution will continue to be independent of buffer or cache memory sizes, as not complete partial value sequences in the
Sende- und Empfangsmodul gespeichert werden müssen, bevor mit der Auswertung und Geheimnisgenerierung begonnen werden kann. Dies erhöht gleichzeitig auch die Sicherheit vor Angriffen. Das Sendemodul ist besonders gut in einem CAN-, TTCAN- oder CAN-FD-Transmit and receive module must be stored before the evaluation and secret generation can be started. This also increases the security against attacks. The transmitter module is particularly good in a CAN, TTCAN or CAN FD
Bussystem einsetzbar. Hier wird ein rezessiver Signalpegel durch einen dominanten Signalpegel verdrängt. Die Überlagerung von Werten bzw. Signalen der Teilnehmer folgt damit festgelegten Regeln, welche die Teilnehmer zur Ableitung von Informationen aus dem überlagerten Wert bzw. Signal und dem von ihnen übertragenen Wert bzw. Signal nutzen können. Auch andere Kommunikationssysteme wie LIN und l2C sind für einen Einsatz der Schaltungsanordnung gut geeignet. Bus system can be used. Here, a recessive signal level is displaced by a dominant signal level. The superimposition of values or signals of the participants thus follows defined rules, which the participants use to derive information from the superimposed value or signal and from them transmitted value or signal can use. Other communication systems such as LIN and l 2 C are well suited for use of the circuit arrangement.
Alternativ kann das Sendemodul aber zum Beispiel auch in einem Netzwerk mit Amplitudenumtastung, z.B. On-Off-Keying, eingesetzt werden. Hier ist ebenfalls die Überlagerung festgelegt, indem den Teilnehmern als Signale "Übertragung" und "keine Übertragung" zur Auswahl stehen und das Überlagerungssignal dem Signal "Übertragung" entspricht, wenn einer oder beide der Teilnehmer übertragen, und dem Signal "keine Übertragung" entspricht, wenn beide Teilnehmer nicht übertragen. Alternatively, however, the transmit module may also be implemented, for example, in an amplitude shift keying network, e.g. On-Off-Keying, are used. Here, too, the overlay is fixed by allowing the subscribers to be "transmission" and "no transmission" signals and the beat signal corresponding to the "transmission" signal when one or both of the subscribers transmits and corresponds to the "no transmission" signal, if both participants do not transfer.
Die genannten Funktionalitäten und Einheiten können im Rahmen der Erfindung rein softwäremäßig auf einem Prozessor oder unter Einsatz von spezialisierter Hardware realisiert werden. Der Vorteil einer Hardwarerealisierung ist die hohe Geschwindigkeit und niedrige Leistungsaufnahme. Der Vorteil einer Softwarerealisierung ist die hohe Anpassbarkeit und Variabilität. Within the scope of the invention, the functionalities and units mentioned can be realized purely software-wise on a processor or using specialized hardware. The advantage of a hardware implementation is the high speed and low power consumption. The advantage of a software realization is the high adaptability and variability.
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung. Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.
Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben. The invention is illustrated schematically by means of embodiments in the drawing and will be described below with reference to the drawing.
Kurze Beschreibung der Zeichnungen Brief description of the drawings
Figur 1 zeigt eine erste bevorzugte Ausführungsform eines erfindungsgemäßen Sendemoduls. FIG. 1 shows a first preferred embodiment of a transmission module according to the invention.
Ausführungsform(en) der Erfindung Embodiment (s) of the invention
In Figur 1 wird eine bevorzugte Ausführungsformen eines erfindungsgemäßen Sendemoduls 100 als Komponente eines Netzwerkteilnehmers 2, wie ein Steu- ergerät, ein Sensor oder ein Aktor, insbesondere in einem Kraftfahrzeug, beschrieben. Dabei wird ein CAN-basiertes Kommunikationssystem mit einem CAN-Bus 1 zugrunde gelegt, das erfindungsgemäße Sendemodul lässt sich jedoch auch für andere Kommunikationssysteme, die eine Übertragung von domi- nanten und rezessiven Signalen zulassen, verwenden. Dies gilt insbesondere fürFIG. 1 shows a preferred embodiment of a transmission module 100 according to the invention as a component of a network participant 2, such as a control module. ergerät, a sensor or an actuator, in particular in a motor vehicle described. This is based on a CAN-based communication system with a CAN bus 1, but the transmission module according to the invention can also be used for other communication systems which permit a transmission of dominant and recessive signals. This is especially true for
LIN- oder l2C-basierte Kommunikationssysteme. Bei dem dargestellten CAN-Bus handelt es sich um einen Zweidraht-Bus mit zwei Leitungen CAN-H (High) und CAN-L (Low). Ein CAN-Bus mit nur einer Leitung ist auch möglich. Der Netzwerkteilnehmer 2 ist mit dem CAN-Bus 1 physikalisch über einen Bustreiber-Baustein bzw. einen Transceiver-Baustein 90 verbunden. Der Netzwerkteilnehmer 2 verfügt im gezeigten Fall neben dem Sendemodul 100 weiterhin über eine als Mikroprozessor (μΡ) 10 ausgebildete zentrale Recheneinheit, einen hier als CAN-Controller 20 ausgebildeten Netzwerkschnittstellen-Baustein, und einen Multiplexer- bzw. Verteiler-Baustein 50. Diese weiteren Komponenten sind lediglich zur Veranschaulichung dargestellt, um die Funktionsweise und Wechselwirkung des Sendemoduls 100 mit anderen Komponenten leichter erklären zu können. Das Sendemodul 100 ist dazu eingerichtet, zum Zwecke einer einer Geheimnis- generierung dienenden Netzwerkkommunikation CAN-Rahmen bzw. Nachrichten zur Erzeugung eines gemeinsamen Geheimnisses zwischen dem das Sendemodul 100 enthaltenden Teilnehmer 2 und einem weiteren Teilnehmer auf Grundlage einer zufälligen Zeichenfolge zu erzeugen. Das Sendemodul weist eine Sig- nalerzeugungseinheit 150 zum Erzeugen und Ausgeben der logischen Signale der CAN-Rahmen auf. LIN or l 2 C based communication systems. The illustrated CAN bus is a two-wire bus with two CAN-H (high) and CAN-L (low) lines. A CAN bus with only one line is also possible. The network subscriber 2 is physically connected to the CAN bus 1 via a bus driver module or a transceiver module 90. In the case shown, next to the transmitting module 100, the network participant 2 also has a central processing unit designed as a microprocessor (μΡ) 10, a network interface module embodied here as a CAN controller 20, and a multiplexer or distributor module 50. These further components are merely illustrative in order to more easily explain the operation and interaction of the transmitter module 100 with other components. The transmission module 100 is configured to generate CAN frames or messages for generating a shared secret between the subscriber 2 containing the transmission module 100 and another subscriber on the basis of a random character string for the purpose of a network communication serving to generate a secret. The transmission module has a signal generation unit 150 for generating and outputting the logic signals of the CAN frames.
Das Sendemodul 100 weist ein Register 1 10 zum Speichern von zumindest Teilen (wenigstens ein Bit) der Zeichenfolge und einen Eingang 1 1 1 zum Empfan- gen der Zeichenfolge auf. Weiterhin kann das Sendemodul 100 einen Zufallszahlengenerator 120 zum Erzeugen der Zeichenfolge aufweisen. Die Zeichenfolge wird, insbesondere sequenziell, an die Signalerzeugungseinheit 150 übergeben, damit diese aus der Zeichenfolge eine oder mehrere Nachrichten erzeugen kann. Das Sendemodul 100 weist ein Register 130 zum Speichern von Konfigurationsdaten, wie z.B. eine Übertragungsgeschwindigkeit für die Ausgabe der physikalischen Signale, oder Daten (wie z.B. Nachrichten-, Absender- und/oder Empfängeridentifikationen) zur Erzeugung von Header und ggf. Footer, und einen Eingang 131 zum Empfangen der Konfigurationsdaten auf. Die Konfigurationsdaten werden an die Signalerzeugungseinheit 150 übergeben bzw. dienen zu deren Konfiguration, damit diese die eine oder die mehreren Nachrichten protokollkonform erzeugen kann. The transmission module 100 has a register 110 for storing at least parts (at least one bit) of the character string and an input 1 1 1 for receiving the character string. Furthermore, the transmission module 100 may include a random number generator 120 for generating the character string. The string is passed, in particular sequentially, to the signal generation unit 150 so that it can generate one or more messages from the string. The transmission module 100 has a register 130 for storing configuration data, such as a transmission speed for the output of the physical signals, or data (such as message, sender and / or receiver identifications) for generating headers and possibly footers, and an input 131 for receiving the configuration data. The configuration data is transferred to the signal generation unit 150 or serve for its configuration, so that it can generate the one or more messages in accordance with the protocol.
Das Sendemodul 100 weist weiterhin ein Register 141 zum Speichern von Fehlerdaten wie Fehlerart und Fehleranzahl und einen Ausgang 141 zum Ausgeben der Fehlerdaten auf. The transmission module 100 further includes a register 141 for storing error data such as error type and number of errors and an output 141 for outputting the error data.
Der CAN-Controller 20 ist dazu eingerichtet, zum Zwecke einer nicht einer Ge- heimnisgenerierung dienenden Netzwerkkommunikation CAN-Rahmen bzw. Nachrichten zu erzeugen und an den Multiplexer-Baustein 50 zu übergeben. The CAN controller 20 is set up to generate CAN frames or messages for the purpose of non-secret network communication and to transfer them to the multiplexer module 50.
Das Sendemodul 100 ist zweckmäßigerweise im Unterschied zum CAN- Controller 20 dazu eingerichtet, wahlweise das Abbrechen einer Übertragung zu unterlassen, falls ein anderswertiges Bit vom CAN-Bus 1 zurück gelesen wird, als das Sendemodul 100 gesendet hat. In contrast to the CAN controller 20, the transmission module 100 is expediently configured to optionally refrain from canceling a transmission if a bit of another value is read back from the CAN bus 1 when the transmission module 100 has transmitted.
Durch entsprechende (feste oder umschaltbare) Konfiguration des Multiplexer- Bausteins 50 kann eine wahlfreie Verbindung des CAN-Controllers 20 und/oder des Sende- und Empfangsmoduls 40 mit dem Bustreiber-Baustein 90 hergestellt werden. In einfacher Ausgestaltung kann es sich um eine Verknüpfung handeln, bei der der CAN-Controller 20 und das Sende- und Empfangsmodul 40 gleichzeitig empfangen, die Empfangsrichtung also parallel verknüpft ist, und auch beide senden können, die Senderichtung also auch parallel verknüpft ist. Gewünsch- tenfalls kann eine Signalflusskontrolle vorgesehen sein, die ein gleichzeitiges Senden verhindert. By appropriate (fixed or switchable) configuration of the multiplexer module 50, an optional connection of the CAN controller 20 and / or the transmitting and receiving module 40 to the bus driver module 90 can be made. In a simple embodiment, it may be a link in which the CAN controller 20 and the transmitting and receiving module 40 receive simultaneously, the receiving direction is thus linked in parallel, and can also send both, the transmission direction is therefore also linked in parallel. If desired, a signal flow control can be provided which prevents simultaneous transmission.
Vom CAN-Controller 20 verläuft eine optionale Triggerleitung zu einem Triggereingang 161 und einer nachgeordneten Triggereinheit 160 des Sendemoduls 100. Dies dient dazu, dass der CAN-Controller 20 ein entsprechendes Trigger- Signal an das Sendemodul 100 ausgegeben kann, wenn er eine eine Geheim- nisgenerierung anfordernde Nachricht auf dem CAN-Bus 1 feststellt. Alternativ ist das Sende- und Empfangsmodul dazu eingerichtet ist, die normale Kommunika- tion auf dem CAN-Bus 1 mittels einer Signalleseeinheit 170 mitzuhören und dieFrom the CAN controller 20, an optional trigger line extends to a trigger input 161 and a downstream trigger unit 160 of the transmission module 100. This serves to enable the CAN controller 20 to output a corresponding trigger signal to the transmission module 100 when it detects a message requesting a secret generation on the CAN bus 1. Alternatively, the transmitting and receiving module is configured to listen to the normal communication on the CAN bus 1 by means of a signal reading unit 170 and the
Botschaften selbst geeignet zu interpretieren. So kann die Signalleseeinheit 170 bei Feststellen einer eine Geheimnisgenerierung anfordernden Nachricht die Triggereinheit 160 informieren, um die Geheimnisgenerierung zu starten. Die Triggerleitung kann in dieser Ausgestaltung entfallen. In einer bevorzugten Aus- führungsform wird das Triggersignal von der zentralen Recheneinheit - über eine eigene Triggerleitung oder vorzugsweise über ein teilnehmerinternes Kommunikationssystem (z.B. in Form eines On-Chip-Bussystems oder einer Crossbar) - ausgegeben. Interpret messages themselves suitable. Thus, upon detection of a message requesting a secret generation, the signal reading unit 170 may inform the trigger unit 160 to start the secret generation. The trigger line can be omitted in this embodiment. In a preferred embodiment, the trigger signal is output by the central processing unit via its own trigger line or preferably via a subscriber-internal communication system (for example in the form of an on-chip bus system or a crossbar).
Für einen herkömmlichen Sendevorgang schreibt die zentrale Recheneinheit 10 die Nutzdaten (insbesondere den Identifier; die Festlegung, ob dieser Frame ein Daten- oder Remote-Transmission Request-Frame ist; die Angabe, wie viele Datenbytes gesendet werden sollen und die auszusendenden Datenbytes) in den Sende-Datenpuffer des CAN-Controllers 20, der diese dann für die Übertragung auf dem Bus 1 vorbereitet und den kompletten Frame zum Transceiver-Baustein 90 überträgt, der für die direkte Busankopplung verantwortlich ist. Das heißt, der CAN-Controller 20 entlastet die zentrale Recheneinheit 10 von allen Datenübertragungsarbeiten, da er die Zusammenstellung der Botschaft, die Berechnung der CRC-Summe, den Zugriff auf den Bus (die Busarbitrierung), das Aussenden des Frames und die Fehlerüberprüfung selbstständig übernimmt. For a conventional transmission process, the central processing unit 10 writes the payload (in particular the identifier, the determination whether this frame is a data or remote transmission request frame, the specification of how many data bytes are to be sent and the data bytes to be sent) in the Transmit data buffer of the CAN controller 20, which then prepares for transmission on the bus 1 and transmits the entire frame to the transceiver block 90, which is responsible for the direct bus connection. That is, the CAN controller 20 relieves the central processing unit 10 of all data transfer work, since it independently assumes the compilation of the message, the calculation of the CRC sum, the access to the bus (bus arbitration), the transmission of the frame and the error check ,
Wenn nun eine Geheimnisgenerierung stattfinden soll (z.B. ausgelöst durch Empfang einer eine Geheimnisgenerierung anfordernden Nachricht), wird die Triggereinheit aktiviert, so dass die Signalerzeugungseinheit veranlasst wird, ei- ne der Geheimnisgenerierung dienende Netzwerkkommunikation, beispielsweise gemäß der einleitend referenzierten DE 10 2015 207 220 A1 , zu beginnen. If now a secret generation is to take place (eg triggered by receipt of a message requesting a secret generation), the trigger unit is activated so that the signal generation unit is caused to use a network communication serving to generate the secret, for example according to the initially referenced DE 10 2015 207 220 A1, to start.
Grundsätzlich bieten sich für einen Einsatz alle Kommunikationssystemen an, die eine Unterscheidung von dominanten und rezessiven Signalen (wie oben be- schrieben) ermöglichen. Die hier beschriebenen Verfahren können damit bei einer Vielzahl von drahtlosen, drahtgebundenen und optischen Kommunikationssystemen eingesetzt werden kann. Besonders interessant ist der beschriebene Ansatz dabei für die Maschine-zu-Maschine-Kommunikation, also für die Über- tragung von Daten zwischen verschiedenen Sensoren, Aktuatoren, etc., die imIn principle, all communication systems are suitable for use, which distinguish between dominant and recessive signals (as described above). write). The methods described herein can be used in a variety of wireless, wired and optical communication systems. Of particular interest is the described approach for machine-to-machine communication, ie for the transmission of data between different sensors, actuators, etc., which are used in the
Allgemeinen nur über sehr begrenzte Ressourcen verfügen und ggf. nicht mit vertretbarem Aufwand manuell im Feld konfiguriert werden können. Generally have very limited resources and may not be manually configured in the field with reasonable effort.
Weitere Einsatzmöglichkeiten gibt es beispielsweise in der Heim- und Gebäude- automatisierung, der Telemedizin, Car-to-X-Systemen oder der industriellen Automatisierungstechnik. Besonders interessant ist auch der Einsatz bei zukünftigen Kleinst-Sensoren mit Funkschnittstelle sowie in allen Anwendungsbereichen des CAN-Busses, d.h. insbesondere der Fahrzeugvernetzung oder der Automatisierungstechnik. Further application possibilities are, for example, in home and building automation, telemedicine, Car-to-X systems or industrial automation technology. Of particular interest is the use in future miniature sensors with radio interface as well as in all application areas of the CAN bus, i. in particular vehicle networking or automation technology.

Claims

Ansprüche claims
1 . Sendemodul (100) mit 1 . Transmitter module (100) with
einer Signalerzeugungseinheit (150) zum Erzeugen von logischen Signalen für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation,  a signal generation unit (150) for generating logical signals for secret communication network communication,
einem Register (1 10) zum Speichern von zumindest Teilen einer Zeichenfolge,  a register (1 10) for storing at least parts of a string,
einem Register (130) zum Speichern von Konfigurationsdaten, einer Triggereinheit (160), bei deren Aktivierung die Signalerzeugungseinheit (150) veranlasst wird, die der Geheimnisgenerierung dienende Netzwerkkommunikation zu beginnen,  a register (130) for storing configuration data, a trigger unit (160), when activated, causing the signal generation unit (150) to begin the network communication serving the secret generation,
wobei die Signalerzeugungseinheit (150) dazu eingerichtet ist, auf Basis der Konfigurationsdaten aus einer in dem Register (1 10) zum Speichern von zumindest Teilen einer Zeichenfolge gespeicherten Zeichenfolge logische Signale für die der Geheimnisgenerierung dienende Netzwerkkommunikation zu erzeugen.  wherein the signal generation unit (150) is adapted to generate logical signals for the secret communication network communication based on the configuration data from a string stored in the register (110) for storing at least parts of a string.
2. Sendemodul (100) nach Anspruch 1 , mit einem Eingang (1 1 1 ) zum Empfangen der Zeichenfolge. Second transmission module (100) according to claim 1, having an input (1 1 1) for receiving the string.
3. Sendemodul (100) nach Anspruch 1 oder 2, mit einem Zufallszahlengenerator (120) zum Erzeugen der Zeichenfolge. The transmission module (100) of claim 1 or 2, comprising a random number generator (120) for generating the string.
4. Sendemodul (100) nach einem der vorstehenden Ansprüche, mit einem Eingang (131 ) zum Empfangen der Konfigurationsdaten. 4. transmission module (100) according to any one of the preceding claims, with an input (131) for receiving the configuration data.
5. Sendemodul (100) nach einem der vorstehenden Ansprüche, mit einem 5. transmission module (100) according to any one of the preceding claims, with a
Trigger-Eingang (161 ) zum Empfangen eines Trigger-Signals zum Aktivieren der Triggereinheit (160). Trigger input (161) for receiving a trigger signal to activate the trigger unit (160).
6. Sendemodul (100) nach einem der vorstehenden Ansprüche, mit einer Signalleseeinheit (170), die dazu eingerichtet ist, logische Signale, die das auf dem Netzwerk anliegende Signal charakterisieren, zu empfangen. A transmission module (100) according to any one of the preceding claims, comprising a signal reading unit (170) arranged to receive logic signals characterizing the signal present on the network.
7. Sendemodul (100) nach Anspruch 6, das dazu eingerichtet ist, die logischen Signale auf auszuwerten und bei Feststellen einer eine Geheimnisgenerie- rung anfordernden Nachricht die Triggereinheit zu aktivieren. 7. The transmission module (100) as claimed in claim 6, which is set up to evaluate the logic signals and to activate the trigger unit when a message requesting a secret generation is detected.
8. Sendemodul (100) nach einem der vorstehenden Ansprüche, mit einem Register (140) zum Speichern von Fehlerdaten. 8. transmission module (100) according to any one of the preceding claims, comprising a register (140) for storing error data.
9. Sendemodul (100) nach Anspruch 8, mit einem Ausgang (141 ) zum Ausgeben der Fehlerdaten. 9. transmission module (100) according to claim 8, having an output (141) for outputting the error data.
10. Sendemodul (100) nach einem der vorstehenden Ansprüche, das dazu eingerichtet ist, mit einem Bustreiber-Baustein (90) zur Erzeugung von physikalischen Signalen für die Netzwerkkommunikation auf Grundlage der logischen Signale zu kommunizieren. A transmitter module (100) as claimed in any one of the preceding claims adapted to communicate with a bus driver device (90) for generating physical signals for network communication based on the logical signals.
1 1 . Verwendung eines Sendemoduls (100) nach einem der vorstehenden Ansprüche in einem Netzwerk mit zwei Teilnehmern (2) und einem Übertragungsmedium für die zwei Teilnehmer, in dem es einen dominanten Wert gibt, der sich durchsetzt, wenn nur ein Teilnehmer der zwei Teilnehmer ihn auf dem Übertragungsmedium anlegt, und einen rezessiven Wert, der auf dem Übertragungsmedium nur resultiert, wenn keiner der zwei Teilnehmer einen dominanten Wert überträgt und wenn wenigstens einer der zwei Teilnehmer einen rezessiven Wert überträgt. 1 1. Use of a transmission module (100) according to one of the preceding claims in a network with two subscribers (2) and a transmission medium for the two subscribers in which there is a dominant value that prevails if only one subscriber of the two subscribers subscribes to it Applying transmission medium, and a recessive value that results on the transmission medium only if none of the two participants transmits a dominant value and if at least one of the two participants transmits a recessive value.
PCT/EP2016/074219 2015-10-15 2016-10-10 Transmission module for use in the generation of a secret on the basis of dominant and recessive signals WO2017064005A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015220010.8 2015-10-15
DE102015220010.8A DE102015220010A1 (en) 2015-10-15 2015-10-15 Transmitter module for use in generating a secret based on dominant and recessive signals

Publications (1)

Publication Number Publication Date
WO2017064005A1 true WO2017064005A1 (en) 2017-04-20

Family

ID=57124018

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2016/074219 WO2017064005A1 (en) 2015-10-15 2016-10-10 Transmission module for use in the generation of a secret on the basis of dominant and recessive signals

Country Status (2)

Country Link
DE (1) DE102015220010A1 (en)
WO (1) WO2017064005A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012215326A1 (en) * 2012-08-29 2014-03-06 Robert Bosch Gmbh Method for determining cryptographic key in network in area of mobile communication, involves determining channel information relative to transmission channel based on pilot signal and determining cryptographic key using channel information
DE102015207220A1 (en) 2014-04-28 2015-10-29 Robert Bosch Gmbh A method of creating a secret or key in a network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012215326A1 (en) * 2012-08-29 2014-03-06 Robert Bosch Gmbh Method for determining cryptographic key in network in area of mobile communication, involves determining channel information relative to transmission channel based on pilot signal and determining cryptographic key using channel information
DE102015207220A1 (en) 2014-04-28 2015-10-29 Robert Bosch Gmbh A method of creating a secret or key in a network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"BOSCH CAN SPECIFICATION VERSION 2.0", BOSCH CAN SPECIFICATION VERSION 2.0, XX, XX, 1 September 1991 (1991-09-01), pages 1 - 69, XP002291910 *
"Road vehicles ? Controller area network (CAN) ? Part 1: Data link layer and physical signalling ; ISO+11898-1-2003", IEEE DRAFT; ISO+11898-1-2003, IEEE-SA, PISCATAWAY, NJ USA, vol. msc.upamd, 18 November 2010 (2010-11-18), pages 1 - 52, XP017637056 *

Also Published As

Publication number Publication date
DE102015220010A1 (en) 2017-04-20

Similar Documents

Publication Publication Date Title
EP3138258B1 (en) Method for generating a secret or a key in a network
DE102017211860B3 (en) Method for transmitting data via a serial communication bus, appropriately designed bus interface and computer program designed accordingly
DE102012224024A1 (en) Data transfer using a log exemption state
DE102016220895A1 (en) Detection of manipulation in a CAN network
EP3970324B1 (en) Transmitting/receiving device and communication control device for a subscriber station of a serial bus system, and method for communication in a serial bus system
DE102015220038A1 (en) A method of creating a secret or key in a network
EP3895384B1 (en) Overlap detection unit for a subscriber station of a serial bus system, and method for communicating in a serial bus system
DE102007061724A1 (en) Method for transmitting data in a cycle-based communication system
DE102018221681A1 (en) Subscriber station for a serial bus system and method for communication in a serial bus system
DE102017012214A1 (en) Method for transmitting data via a serial communication bus, appropriately designed bus interface and computer program designed accordingly
DE102016208451A1 (en) A method of creating a secret or key in a network
WO2017064005A1 (en) Transmission module for use in the generation of a secret on the basis of dominant and recessive signals
EP3363146B1 (en) Method for generating a key in a circuit assembly
WO2017063999A1 (en) Circuit assembly for generating a secret in a network
WO2017063996A1 (en) Method for generating a secret in a network comprising at least two transmission channels
WO2017064124A1 (en) Circuit arrangement for producing a secret or a key in a network
WO2017064075A1 (en) Circuit arrangement for generating a secret or key in a network
WO2017064027A1 (en) Method for generating a secret or a key in a network
WO2017064010A1 (en) Method for generating a secret code in in a network
DE102016208453A1 (en) A method of creating a secret or key in a network
WO2017064008A1 (en) Method for generating a secret in a network comprising at least two users connected to a transmission medium
WO2017063995A1 (en) Method for generating a secret or a key in a network
WO2017064007A1 (en) Network gateway bridging
WO2017064067A1 (en) Method for generating a key in a network and for activating the securing of communication in the network on the basis of the key
WO2017064025A1 (en) Method for generating a secret or a key in a network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16779093

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16779093

Country of ref document: EP

Kind code of ref document: A1