WO2019052864A1 - Method for setting a reference time - Google Patents

Method for setting a reference time Download PDF

Info

Publication number
WO2019052864A1
WO2019052864A1 PCT/EP2018/073815 EP2018073815W WO2019052864A1 WO 2019052864 A1 WO2019052864 A1 WO 2019052864A1 EP 2018073815 W EP2018073815 W EP 2018073815W WO 2019052864 A1 WO2019052864 A1 WO 2019052864A1
Authority
WO
WIPO (PCT)
Prior art keywords
time
authentic
data packet
infrastructure
vehicle
Prior art date
Application number
PCT/EP2018/073815
Other languages
German (de)
French (fr)
Inventor
Felix Preussner
Johann Hartok
Original Assignee
Audi Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi Ag filed Critical Audi Ag
Publication of WO2019052864A1 publication Critical patent/WO2019052864A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G04HOROLOGY
    • G04GELECTRONIC TIME-PIECES
    • G04G5/00Setting, i.e. correcting or changing, the time-indication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0664Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/28Timers or timing mechanisms used in protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Definitions

  • the invention relates to a method for setting a reference time for at least one device of a vehicle and a system for setting a reference time for at least one device of a vehicle.
  • a vehicle can be used on a variety of different time sources
  • a combination instrument or systems such as GPS and UMTS, fall back.
  • information provided by these time sources at the time is manipulable.
  • An attacker can achieve this either by attacking an air interface of the vehicle via which he has access to GPS and / or UMTS, or by manipulating bus signals, since in these cases data communication
  • the document DE 10 20 5 205 406 A1 describes an apparatus, a method and a system for detecting and resolving
  • a security unit known from document EP 1 959 606 A1 has at least one cryptographic module with which cryptographic keys are generated, stored, managed and / or processed.
  • a method for providing secure time information is known from document CH 708 123 A2. Against this background, it was an object to provide a vehicle a tamper-proof time. This task is done with a method and a system with the
  • the method according to the invention is provided for setting a reference time for at least one device of a vehicle.
  • the at least one device is transmitted by an infrastructure device to a cryptographically protected data packet which comprises or comprises or includes an authentic time or time, wherein the reference time of the at least one device is set as a function of the authentic time.
  • the data packet is or is, for example, additionally with a TLS encryption, i. H. with a transport layer security or
  • Infrastructural device is, for example, designed as a data center which has at least one time server and possibly at least one arithmetic unit or at least one computer.
  • Infrastructural device realized at least one authentic-time function with which the authentic time is provided as a tamper-proof time or time information on the basis of the reference time is set. Unlike other times in the vehicle, a user function can trust that the provided authentic time has not been tampered with.
  • the authentic time may not be as accurate as other available times, but it is integer.
  • a cryptographic signature and a code contained in the data packet are checked by the at least one device as so-called challenge of the data packet. By checking the signature with which the data packet is signed, and the code is verifiable, whether the data packet and its contents, ie the authentic time or time, has been manipulated or were.
  • the authentic time is compared as a primary time or time with a secondary time or time, which is provided by another external time source. In this case, a time deviation or time deviation between the authentic time and the secondary time is determined.
  • the reference time is the authentic time if the time deviation is at least as large as a given or
  • the secondary time is used as the reference time, if the time deviation is smaller than the definable
  • Time interval is. Due to the definable time interval u. a. takes into account a time that is required by the authentic time
  • the method is executed at and / or after a start, usually restart, of the vehicle, but at least during and / or after a start of the at least one device of the vehicle.
  • the at least one device of the vehicle is first a signal, usually a requesting and / or requesting data packet with the code (Challenge), a current reference time and one of the
  • Infrastructure last sent authentic time sent to the infrastructure and the data packet with the authentic Time requested, if a tamper-proof integre time is required. It is also conceivable that after each start of the vehicle and / or the device, such a requesting data packet is automatically sent from the at least one device to the infrastructure unit. Furthermore, this is possible if required, for example, if the user function requires a tamper-proof authentic time.
  • the authentic time is requested contains the code generated by the at least one device. This code is received by the infrastructure and returned to the at least one device within the signed data packet containing the authentic time. The code, which was generated by the at least one device in advance, is checked by the latter for correctness. Only if the received code corresponds to the originally generated code and the signature is valid or valid, it is ensured that the data packet was not manipulated with the authentic time.
  • Infrastructural device or the backend is sent to the at least one device is identical to an unmanipulated transmission of the data packet to the code or the challenge or the at least one device before when requesting and / or requests the authentic time to the infrastructure sent. If the authentic time for the at least one device is required, it sends as a code or challenge, for example, the value 1234. The infrastructure then sends this value (234) again in the signed data packet. If in the data package a another value, for example 4321 should be, the data packet is old, manipulated and / or wrong.
  • the infrastructure device is assigned to a service provider, for example a manufacturer, of the at least one device and / or vehicle and / or is provided by the service provider.
  • the data packet with the authentic time is from the example.
  • At least one user function is feasible for the vehicle, which, for example, requires an integre time or reference time from an integral time source for checking a certificate, since, for example, a period for validity of the user function depends on an integral time. It is possible that the at least one user function the authentic time for the vehicle.
  • the authentic time at the infrastructure is periodically, for example, once per start, for example, carried out after the start.
  • the reference time which is set based on an authentic time provided to the at least one device in a recent query from the infrastructure device, with the real-time clock of the at least one device, eg. Internally of the authentic-time function with the help of the real-time clock.
  • the at least one device of the vehicle and thus the vehicle over a longer period of time can not establish a connection to the infrastructure device.
  • the reference time is also only counted internally over the longer period by the authentic time function and / or the real time clock.
  • User function is defined as a period of time that determines how long this at least one user function relies on the reference time since it was last set in dependence on the authentic time, this authentic time being provided by the infrastructure without synchronization with the user during that period
  • Infrastructural facility is necessary.
  • a first period of a few days for example five days
  • a second period of a few weeks for example three weeks
  • the system according to the invention is designed to set a reference time for at least one device of a vehicle and has this
  • the infrastructure device is designed to transmit to the at least one device a signed data packet that an authentic time or includes or includes, wherein the at least one device is adapted to set the reference time of the at least one device as a function of the authentic time.
  • the at least one device of the vehicle and the infrastructure device each have an antenna for exchanging signals or data or data packets via electromagnetic waves.
  • the at least one device has a real time clock for which the
  • Reference time is set. As soon as the decision is made as to whether the primary or secondary time is to be used as the reference time, the real-time clock is used starting from the last updated
  • the data packet is received by a device and
  • a first device comprises a modem and / or, for example, is designed as a modem of the vehicle to receive the data packet and at least one further device, for example.
  • the reference time for the at least one further device is set.
  • the data packet is checked for authenticity on the device, to which the authentic time is made available, so that it is possible that a manipulation of the authentic time can be prevented.
  • the data packet is checked by only one device and / or an authentic-time function implemented therein, which then also sets the real-time clock, taking into account the authentic time, to the reference time.
  • the integrity of the time information becomes Usually ensured when the data packet is checked by the device that also provides the real-time clock.
  • the at least one device of the vehicle prefferably has an authentic and / or tamper-proof time or time for user functions with license and time reference in the
  • the at least one device of the vehicle compensates for a local, insecure time with the safe, authentic time from the infrastructure device or a backend of the service provider, for example the manufacturer of the vehicle, wherein u. a. a secured one
  • the at least one authentic-time function of the at least one device checks on receiving the data packet with the authentic time the signature of the data packet, as well as the code contained therein as a demand or challenge, the code, for example, its value compared with that code that the at least one device at its request the
  • the code is checked by the at least one device for authenticity, in which the
  • Data packet contained and received by the at least one device code is compared with the code from the request. As a result, manipulation of the data packet is reliably recognizable. If the data packet has not been manipulated, the at least one authentic time function of the at least one device compares the authentic time in
  • the reference time is set to the value of the authentic time from the infrastructure facility or the backend of the service provider.
  • the data packet is discarded and the real-time clock is not reset.
  • the tamper-proof time is made available to the at least one device of the vehicle, which nevertheless has a high accuracy.
  • an implementation of an authentic and / or manipulation-proof time for user functions with license and time reference in the at least one device of the vehicle is possible.
  • the at least one device of the vehicle adjusts a local, insecure time with the authentic or safe time from the infrastructure device or the back-end of the service provider. Based on a first device of the vehicle, which receives and checks the data packet, this secure time is distributed to at least one further device of the vehicle and can be used by different services, for example user functions.
  • the at least one device of the vehicle is provided with a tamper-proof time information about the authentic time, the example.
  • the provision of the authentic time is realized in an embodiment with the aid of a first formed as a software Authentic-time function, which is carried out by the at least one device and is referred to as Authentic-time master.
  • a software Authentic-time function which is carried out by the at least one device and is referred to as Authentic-time master.
  • an agent for functions and services is provided between the authentic time master and the infrastructure device or the backend.
  • This mediator is referred to as an authentic-time manager, which can be implemented as a second software-trained authentic-time function of the at least one device.
  • At least the Authentic Time Master is in the
  • Authentic Time Manager is typically implemented in the device, which includes, for example, a modem as well as the connection to the
  • Infrastructural facility builds and exchanged with this data packets.
  • the authentic time manager and the authentic time master are implemented in the at least one device or in different devices.
  • time servers e.g. A NTP (Network Time Protocol) server, used within the infrastructure of the service provider.
  • NTP Network Time Protocol
  • GPS Global Positioning System
  • UMTS Universal Mobile Subscriber
  • LTE Long Term Evolution
  • Authentic time from the service provider is used to validate the secondary time.
  • the at least one device and user functions that can be carried out with it are additionally provided with information about the timeliness of the time information (Freshness).
  • the authentic time is a verified time information, the one
  • the primary timers are time servers (NTP servers) used in the prediction of the primary timers.
  • Infrastructural facility for example, a group IT, the respective service provider localized or located, used.
  • a signed time token is provided by the service provider.
  • the resulting data packet which is transmitted from the service provider's infrastructure device to the authentic time master, is defined as a data packet for the authentic and / or secure or tamper-proof time. After a verification and plausibility check of the signed data packet for the authentic time in the authentic-time master, the data packet is stored tamper-proof.
  • a time stamp for the authentic time contained therein is also referred to as minimum time or original time, which is used in the configuration for setting the reference time until, for example, a new signed by the infrastructure device due to a request and / or query of at least one device Data packet with an updated authentic time
  • a GPS time as a secondary time is transmitted between devices via a bus signal and provides as current GPS time.
  • a time delta as time deviation is a difference between the authentic and primary time and the secondary time formed as GPS time, for example.
  • An RTC time is the current time or reference time of a real-time clock (RTC) of the at least one device.
  • a maximum time interval is an at least one parameterizable value for the maximum permitted time delta.
  • the Real Time Clock is a physical one
  • Hardware clock of at least one device which also sets the time from the reference time set in the procedure
  • the Authentic Time Master is the component of the at least one device for requesting and providing time information. This includes a public key for validating the signed data packets received from the infrastructure based on asymmetric Cryptography that transfers the authentic time from the service provider to the at least one device.
  • the authentic-time manager of the at least one device collects on request the data packets for the authentic time, the GPS time and the UMTS time and makes them available to the Authentic Time Master.
  • the Authentic Time Manager is implemented as software in the at least one device or in another device.
  • the infrastructure device and / or the backend as a primary timer for the authentic time or time, this represents the at least one device signed, d. H. in the form of a signed data packet.
  • a web interface is implemented in the service provider's infrastructure. Furthermore, in particular by a manufacturer of the
  • each device with which the method can be carried out and / or carried out, a device-side interface provided to the web interface the
  • the current authentic time is z. From an internal NTP server of the
  • a diagnosis is used to diagnose and analyze a current status as well as current and past errors.
  • the Authentic-Time-Master uses the secondary time depending on the situation, but will not cumulate it from different sources, for example GPS, GSM, UMTS, and / or LTE, but only a secondary time as a fall-back. Use solution.
  • GPS Global System for Mobile communications
  • provided secondary time is the first choice. Only if the time of GPS is not available, eg. B. in an underground car park, the time is used by a mobile operator.
  • the at least one device of the vehicle which is designed to communicate with the infrastructure device and / or to exchange data, has the device-side interface. Furthermore, additional interfaces for those devices within the vehicle are provided within the vehicle in order to be able to receive or provide the authentic time retrieved from the infrastructure unit via these interfaces in-vehicle. About such in-vehicle interfaces also a tamper-proof communication between the devices is guaranteed. It is a so-called secure onboard communication (SOK). It is conceivable that the devices within the vehicle that require the authentic time and the at least one device that is configured to communicate with the infrastructure device and / or exchange data may have complementary wired and / or wireless communication interfaces
  • Figure 1 shows a schematic representation of an embodiment of the system according to the invention.
  • FIG. 2 shows a diagram for carrying out an embodiment of the method according to the invention with the system from FIG. 1.
  • FIG. 1 shows a schematic representation of a motor vehicle 2, which comprises a first device 4, which is designed as a control unit (ECU) and comprises a modem, and a second device 6 designed as a control unit.
  • a first device 4 which is designed as a control unit (ECU) and comprises a modem
  • a second device 6 designed as a control unit.
  • FIG. 1 shows an infrastructural facility 8 of a fixed location here
  • Service provider which here has a communication interface, in particular a web interface 10 for providing the authentic time of one of the multiple effectss of the infrastructure device 8 included time server 12 and is also designed and / or designated as a backend.
  • the infrastructure unit 8 as well as the two presented devices 4, 6 of the vehicle 2 are also designed as components of the first embodiment of the system 30 according to the invention.
  • inventive method is the first control unit 4 of the
  • Infrastructural device 8 via the web interface 10 a secure transmitted authentic time, which in turn was determined by the at least one time server 12 as the timer or clock of the infrastructure device 8. Once the first device 4 the safe authentic time in the
  • Data packet 14 has received, it is also transmitted in-vehicle via corresponding respective device-side communication interfaces via the data packet 14 to the second device 6 of the vehicle 2.
  • the first device 4 and the second device 6 have mutually complementary wired and / or wireless communication interfaces, in particular IR interfaces, Bluetooth interfaces, WiFi interfaces and / or NFC interfaces.
  • the device 6 comprises a first module 16 and a second module 18.
  • the first module 16 is designed to perform a first authentic-time function for an authentic-time manager 17. Furthermore, the first module 16 is designed to set up a TLS connection to the infrastructure device 8 (backend) via the first device 4.
  • the second module 18 is configured to execute a second authentic time function for an authentic time master 20, a real time clock (RTC) 22 and a user function 24. Furthermore, the second device 6 is here connected to a communication network of the vehicle.
  • the diagram shown in Figure 2 shows steps of the embodiment of the inventive method for setting the reference time for a real-time clock 22 of at least one device 6 of the vehicle 2.
  • Infrastructural facility 8 is requested (step 40). This requesting and / or requesting data packet which in step 40 from the at least one device 6, possibly via the device 4 comprising a modem, to the
  • Infrastructure 8 is sent, includes or contains a code (Challenge), which is generated by the at least one device 6 itself. It is provided that the at least one device 6 generates a new code for each new query or request.
  • the at least one device 6 is transmitted via the device 4 from the infrastructure device 8, the cryptographically signed data packet 14, for example.
  • the data format MOSE which includes the authentic time and a code (step 42), which was generated by the at least one device 6.
  • its signature and code are checked by the at least one device 6 (step 44).
  • the code received by the at least one device 6 should correspond to the code previously generated by it for carrying out the query.
  • a possibly outdated and / or manipulated data packet 14 can be identified by checking the code.
  • a new data packet with the authentic time (step 40). If the signature and code of the data packet 14 are OK, the authentic time is compared as a primary time with a secondary time provided by another time source, for example, an institution's atomic clock or system such as GPS.
  • the secondary time ie a current time for the secondary time, by a time deviation or a difference value of the authentic time or an authentic time deviating therefrom, which is less than a definable time interval, which is, for example, a few minutes, is used for the real-time clock 22 of the at least one device 6 as the reference time, the secondary time. If, however, the secondary time is offset by a time deviation or a difference value from the
  • the authentic time is set for the real time clock 22 as the reference time (step 46).
  • the reference time thus provided for the at least one device 6, which depends on the authentic time of the infrastructure device 8, can be used for different purposes. So it is u. a. possible that the at least one device 6, a user function 24 is provided, the use of which, however, is limited in time. A validity of a certificate for this user function 24 is dependent on an integral reference time, which is set as part of the method.
  • Parameters are provided to the user function 24 two more parameters.
  • a second parameter contains information about how often or frequently the at least one device 6 and / or the vehicle was restarted, since then the at least one device 6 of the
  • a third parameter comprises a time indicating when the at least one device 6 of the
  • Each user function 24 defines for itself how long the period may be until this user function 24 requests that the reference time be dependent on the set authentic time and / or again with the
  • the user function 24 defines, for example, a period of time after which the user function 24 no longer trusts the current reference time of the real-time clock 22. This period includes, for example, one month and is set from the time for the third parameter. Furthermore, a maximum permissible number of starts of the at least one device 6 and / or of the vehicle, which have been carried out since a last setting and / or synchronization, can be defined for the user function 24 via the second parameter. If this number is exceeded, the reference time must be set depending on the authentic time and / or again with the
  • Infrastructural facility 8 align.
  • the user function 24 uses the mentioned parameters to decide for themselves whether they still trust the reference time of the real-time clock 22.
  • the real-time clock 22 is arranged on that device 6 and / or can be implemented as a function on which the authentic-time function of the authentic-time master 20 is also executed. It is provided that the real-time clock 22 continues to run even when the device 6 should be disconnected from an electrical power supply. In this case, an electrical power supply or voltage supply of the real-time clock 22 is independent of a state of other components of the device 6 and / or of the entire vehicle 2.
  • the real-time clock 22 is configured to count the time in a predetermined cycle or interval, for example in a one-second cycle.
  • the authentic time is set as reference time in the real-time clock 22 of the authentic-time master 20. Other functions do not set or set the authentic time in the real time clock 22.
  • Authentic time master 20 used.
  • at least one secondary time is used within the scope of the method, which is provided, for example, via a GPS signal from a parameterizable information source.
  • a GPS signal from a parameterizable information source.
  • the authentic time-master 20 is transmitted. If time information is not available, initial values or Init values are transferred.
  • the authentic-time master 20 is configured to request, validate, and provide time information. It is possible that the authentic-time master 20 all participants of the
  • the authentic time for example, provides over SOK.
  • the management of a public key is provided in the authentic-time master 20.
  • Validation of the cryptographic signature is based on
  • a data packet 14 for the authentic time is requested via the authentic time manager 17 from the infrastructure device 8 or the backend of the service provider.
  • a communication starts from the authentic-time-master 20.
  • the authentic-time master 20 For each authentic time request, the authentic-time master 20 generates a new code or challenge for a new data packet 14. The generated code will be together with the timestamp of the last one
  • the authentic-time manager 17 acts as an intermediary between the infrastructure facility 8 of the service provider and the authentic-time master 20. When authentic time is requested by the
  • Infrastructure 8 the generated code, the time stamp of the last successful synchronization with the infrastructure device 8 as a backend and the current reference time also to the
  • the authentic-time manager 17 receives the data packet 14 with the authentic time including the demand or challenge from the infrastructure device 8. Furthermore, the authentic-time manager 17 collects on request, the GPS time and the UMTS time and provides the Authentic-Time-Master 20 the authentic time as well as the GPS and UMTS time available.
  • the authentic-time manager 17 provides the authentic-time master 20 with the data packet 14 at the authentic time
  • the authentic-time master 20 is realized by the second module 18 and the authentic-time manager 17 by the first module 16.
  • the authentic-time master 20 does not receive such an authentic-time data packet 14 on the authentic-time request by the authentic-time manager 17, it is ignored.
  • a new request with a new code or a new challenge is after Close of terminal 15 for an electrical supply of the vehicle 2 to put. Every time you read and verified correctly
  • Data packet 14 with the authentic time becomes the data packet
  • the time stamp contained in the stored data packet 14 with the authentic time is also referred to as minimum time, which is used as authentic time until a new authentic time is provided via a new data packet 14.
  • codes or challenges with a length of 128 bits are generated.
  • the codes are stored tamper-proof until a suitable response has been received or a new code has been generated after the terminal 15 has been closed. Therefore lies in the
  • Authentic-time master 20 always just one code.
  • the authentic-time master 20 processes the data packet 14 received from the authentic-time manager 17 with the authentic time, whereby the code contained in the data packet 14 is verified. In addition, the signature of the data packet 14 is checked and verified the contained in the data packet 14 timestamp for the authentic time. Data packets 14 that have not been successfully verified in the code, in the signature and / or in the time stamp are discarded. The Authentic Time Master 20 may not accept timestamps that are older than the currently stored minimum time. After successful processing of the data packet 14 is the
  • Data packet 14 stored tamper-proof.
  • the old, i. Overwritten or deleted data packet stored up to then or the timestamp stored as a minimum time.
  • the time stamp contained in the currently received data packet 14 will be used in the future as
  • the authentic-time master 20 compares the authentic time with the current GPS time as the secondary time, with the time difference between the authentic time and the GPS time being defined as the time-delta. If the time deviation between the primary, ie the authentic time and the secondary time is smaller than the definable time interval for a maximum deviation of, for example, 5 minutes, the real-time clock 22 is set to the value of the GPS time. If the time deviation is at least as large as the definable time interval of the maximum deviation, the real-time clock 22 is to be set to the value of the authentic time or to the value of the minimum time. If the GPS time is not available then the UMTS, GSM or LTE time will be used instead as a secondary time.
  • the real-time clock 22 is set to the value of the authentic time.
  • the finally used reference time is used to set the real time clock 22.
  • a further counting of the reference time can be implemented if a direct setting of the real-time clock 22 to one of the said secondary times is not possible.
  • future time values are determined by the
  • the authentic-time master 20 After validating the data packet with the authentic time, the authentic-time master 20 stores the current value of the reference time tamper-proof.
  • the information about the reference time of the real time clock 22 becomes
  • the timestamp for the user functions 24 is provided by the Authentic Time Master 20. For this a communication interface to other functions is provided. If no value is set for the real-time clock 22 and no minimum time is available, a programmable init value is output as the time-priority for both values.
  • the authentic-time manager 17 is designed as a software module for the at least one device 6, in which the TLS connection is established.
  • the data packet 14 is queried with the authentic time in a challenge-response procedure by the authentic-time manager 17 of the infrastructure device 8 or the back-end of the service provider.
  • the authentic-time manager 17 transmits the codes or challenges generated by the authentic-time master 20 as well as the minimum time and reference time of the real-time clock 22 to the infrastructure device 8.
  • the modules 16, 18 as well as the device included in the device 4 are integrated and / or arranged in a device formed as a control device, for example.
  • the authentic-time manager 17 establishes a TLS connection to the
  • the authentic-time manager 17 takes feedback from the
  • the infrastructure device 8 provided by the service provider provides a web interface for providing the authentic time.
  • Time server 12 (NTP server) used within a corporate IT of the service provider.
  • NTP server 12 used within a corporate IT of the service provider.
  • NTP servers 12 namely NTP 1, NTP 2, NTP 3 and NTP 4, which can provide the authentic time via the web interface 10 or from which the authentic time can be retrieved or downloaded via the web interface 10.
  • the signed authentic time is provided in the form of a signed data packet 14 by the infrastructure facility 8 of the service provider.
  • a web service of the infrastructure device 8 signs the converted time stamp and passes it on to the authentic time manager 17 as data packet 14 with the authentic time.
  • the following parameters are transferred to the infrastructure device 8: the code or the challenge generated by the at least one device 6, a last transmitted authentic time and the current reference time of the real-time clock 22.

Abstract

The invention relates to a method for setting a reference time for at least one device (6) of a vehicle (2), in which a signed data packet (14) is transmitted by an infrastructure device (8) to the at least one device (6), said data packet comprising an authentic time, wherein the reference time of the at least one device (6) is set as a function of the authentic time.

Description

Verfahren zum Einstellen einer Referenzzeit  Method for setting a reference time
Die Erfindung betrifft ein Verfahren zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs und ein System zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs. The invention relates to a method for setting a reference time for at least one device of a vehicle and a system for setting a reference time for at least one device of a vehicle.
Ein Fahrzeug kann auf eine Vielzahl verschiedener Zeitquellen, A vehicle can be used on a variety of different time sources,
beispielsweise auf ein Kombi-Instrument oder Systeme, wie GPS sowie UMTS, zurückgreifen . Von diesen Zeitquellen bereitgestellte Informationen zu der Zeit sind jedoch manipulierbar. Ein Angreifer kann dies entweder durch einen Angriff auf eine Luftschnittstelle des Fahrzeugs, über die es Zugang zu GPS und/oder UMTS hat, oder durch eine Manipulation von Bus- Signalen erreichen, da in diesen Fällen eine Datenkommunikation For example, a combination instrument or systems such as GPS and UMTS, fall back. However, information provided by these time sources at the time is manipulable. An attacker can achieve this either by attacking an air interface of the vehicle via which he has access to GPS and / or UMTS, or by manipulating bus signals, since in these cases data communication
unverschlüsselt und unsigniert abläuft. Im Falle der Zeit aus dem Kombi- Instrument kann diese sogar manuell gestellt werden. unencrypted and unsigned expires. In the case of the time from the instrument cluster, this can even be done manually.
Allerdings ist es erforderlich, für neue Konzepte und Funktionen eine manipulationssichere Zeitinformation bereitzustellen. Dies erfordert bspw. eine Prüfung von kryptographischen Zertifikaten . However, it is necessary to provide tamper-proof time information for new concepts and functions. This requires, for example, an examination of cryptographic certificates.
Die Druckschrift DE 10 20 5 205 406 A1 beschreibt eine Vorrichtung, ein Verfahren und ein System zur Erfassung und Auflösung von The document DE 10 20 5 205 406 A1 describes an apparatus, a method and a system for detecting and resolving
Zeitinformationen. Eine aus der Druckschrift EP 1 959 606 A1 bekannte Sicherheitseinheit weist zumindest ein Kryptografiemodul auf, mit dem kryptografische Schlüssel erzeugt, gespeichert, verwaltet und/oder verarbeitet werden. Time information. A security unit known from document EP 1 959 606 A1 has at least one cryptographic module with which cryptographic keys are generated, stored, managed and / or processed.
Ein Verfahren zum Bereitstellen einer sicheren Zeitinformation ist aus der Druckschrift CH 708 123 A2 bekannt. Vor diesem Hintergrund war es eine Aufgabe, einem Fahrzeug eine manipulationssichere Uhrzeit bereitzustellen. Diese Aufgabe wird mit einem Verfahren und einem System mit den A method for providing secure time information is known from document CH 708 123 A2. Against this background, it was an object to provide a vehicle a tamper-proof time. This task is done with a method and a system with the
Merkmalen der unabhängigen Patentansprüche gelöst. Ausgestaltungen des Verfahrens und des Systems gehen aus den abhängigen Patentansprüchen und der Beschreibung hervor. Das erfindungsgemäße Verfahren ist zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs vorgesehen. Hierbei wird dem mindestens einen Gerät von einer Infrastruktureinrichtung ein kryptografisch geschütztes Datenpaket übermittelt, das eine authentische Zeit bzw. Uhrzeit umfasst bzw. aufweist bzw. beinhaltet, wobei die Referenzzeit des mindestens einen Geräts in Abhängigkeit der authentischen Zeit eingestellt wird. Das Datenpaket wird bzw. ist bspw. zusätzlich mit einer TLS- Verschlüsselung, d. h. mit einer Transport-Layer-Security- bzw.  Characteristics of the independent claims solved. Embodiments of the method and the system are evident from the dependent claims and the description. The method according to the invention is provided for setting a reference time for at least one device of a vehicle. In this case, the at least one device is transmitted by an infrastructure device to a cryptographically protected data packet which comprises or comprises or includes an authentic time or time, wherein the reference time of the at least one device is set as a function of the authentic time. The data packet is or is, for example, additionally with a TLS encryption, i. H. with a transport layer security or
Transportschichtsicherheits-Verschlüsselung, verschlüsselt. Die Transport Layer Security Encryption, Encrypted. The
Infrastruktureinrichtung ist bspw. als Rechenzentrum ausgebildet, das mindestens einen Zeitserver und ggf. mindestens eine Recheneinheit bzw. mindestens einen Computer aufweist. Infrastructural device is, for example, designed as a data center which has at least one time server and possibly at least one arithmetic unit or at least one computer.
Bei dem Verfahren wird mit dem mindestens einen Gerät und der In the method is with the at least one device and the
Infrastruktureinrichtung mindestens eine Authentische-Zeit-Funktion realisiert, mit der die authentische Zeit als eine manipulationssichere Zeit bzw. Zeitinformation zur Verfügung gestellt wird, auf deren Grundlage die Referenzzeit eingestellt wird. Im Gegensatz zu anderen Zeiten im Fahrzeug kann eine Nutzerfunktion darauf vertrauen, dass die bereitgestellte authentische Zeit nicht manipuliert wurde. Die authentische Zeit ist vielleicht nicht so exakt wie andere verfügbare Zeiten, aber sie ist integer. Weiterhin werden eine kryptographische Signatur und ein in dem Datenpaket enthaltener Code, bspw. eine zufällige Prüf-Zeichenkette, als sogenannte Challenge des Datenpakets von dem mindestens einen Gerät überprüft. Durch Überprüfen der Signatur, mit der das Datenpaket signiert ist, und des Codes ist überprüfbar, ob das Datenpaket und dessen Inhalt, d. h. die authentische Zeit bzw. Uhrzeit, ggf. manipuliert wurde bzw. wurden. Infrastructural device realized at least one authentic-time function with which the authentic time is provided as a tamper-proof time or time information on the basis of the reference time is set. Unlike other times in the vehicle, a user function can trust that the provided authentic time has not been tampered with. The authentic time may not be as accurate as other available times, but it is integer. Furthermore, a cryptographic signature and a code contained in the data packet, for example a random check string, are checked by the at least one device as so-called challenge of the data packet. By checking the signature with which the data packet is signed, and the code is verifiable, whether the data packet and its contents, ie the authentic time or time, has been manipulated or were.
In Ausgestaltung wird die authentische Zeit als primäre Zeit bzw. Uhrzeit mit einer sekundären Zeit bzw. Uhrzeit verglichen, die von einer weiteren externen Zeitquelle bereitgestellt wird. Dabei wird eine Zeitabweichung bzw. zeitliche Abweichung zwischen der authentischen Zeit und der sekundären Zeit ermittelt. Als Referenzzeit wird die authentische Zeit verwendet, wenn die Zeitabweichung mindestens so groß wie ein vorgegebenes bzw. In an embodiment, the authentic time is compared as a primary time or time with a secondary time or time, which is provided by another external time source. In this case, a time deviation or time deviation between the authentic time and the secondary time is determined. The reference time is the authentic time if the time deviation is at least as large as a given or
definierbares Zeitintervall ist. Dagegen wird als Referenzzeit die sekundäre Zeit verwendet, wenn die Zeitabweichung kleiner als das definierbare is definable time interval. In contrast, the secondary time is used as the reference time, if the time deviation is smaller than the definable
Zeitintervall ist. Durch das definierbare Zeitintervall wird u. a. eine Zeit berücksichtigt, die erforderlich ist, die authentische Zeit durch die Time interval is. Due to the definable time interval u. a. takes into account a time that is required by the authentic time
Infrastruktureinrichtung zu ermitteln, das signierte Datenpaket mit der authentischen Zeit zu erzeugen und üblicherweise über eine Infrastructure to determine to generate the signed data packet with the authentic time and usually via a
Datenverbindung an das mindestens eine Gerät zu senden. Send data connection to the at least one device.
Das Verfahren wird bei und/oder nach einem Start, üblicherweise Neustart, des Fahrzeugs, zumindest jedoch während und/oder nach einem Start des mindestens einen Geräts des Fahrzeugs ausgeführt. In Ausgestaltung wird von dem mindestens einen Gerät des Fahrzeugs zunächst ein Signal, üblicherweise ein anforderndes und/oder anfragendes Datenpaket mit dem Code (Challenge), einer aktuellen Referenzzeit und einer von der The method is executed at and / or after a start, usually restart, of the vehicle, but at least during and / or after a start of the at least one device of the vehicle. In an embodiment of the at least one device of the vehicle is first a signal, usually a requesting and / or requesting data packet with the code (Challenge), a current reference time and one of the
Infrastruktureinrichtung zuletzt bereitgestellten authentischen Zeit an die Infrastruktureinrichtung gesendet und das Datenpaket mit der authentischen Zeit angefordert, falls eine manipulationssichere integre Uhrzeit erforderlich ist. Es ist auch denkbar, dass nach jedem Start des Fahrzeugs und/oder des Geräts automatisch ein derart anforderndes Datenpaket von dem mindestens einen Gerät an die Infrastruktureinheit gesendet wird. Ferner ist dies nach Bedarf, wenn bspw. von der Nutzerfunktion eine manipulationssichere authentische Zeit benötigt wird, möglich. Infrastructure last sent authentic time sent to the infrastructure and the data packet with the authentic Time requested, if a tamper-proof integre time is required. It is also conceivable that after each start of the vehicle and / or the device, such a requesting data packet is automatically sent from the at least one device to the infrastructure unit. Furthermore, this is possible if required, for example, if the user function requires a tamper-proof authentic time.
Das üblicherweise ebenfalls signierte anfordernde und/oder anfragende Datenpaket, mit dem von dem mindestens einen Gerät bei der The usually also signed requesting and / or requesting data packet, with which of the at least one device at the
Infrastruktureinrichtung die authentische Zeit angefordert wird, enthält den Code, der von dem mindestens einen Gerät erzeugt wird bzw. erzeugt worden ist. Dieser Code wird von der Infrastruktureinrichtung empfangen und innerhalb des signierten Datenpakets, das die authentische Zeit enthält, an das mindestens eine Gerät zurückgesendet. Der Code, der von dem mindestens einen Gerät vorab selbst erzeugt wurde, wird von diesem auf Richtigkeit überprüft. Nur wenn der empfangene Code dem ursprünglich erzeugten Code entspricht und die Signatur valide bzw. gültig ist, ist sichergestellt, dass das Datenpaket mit der authentischen Zeit nicht manipuliert wurde. Infrastructure the authentic time is requested contains the code generated by the at least one device. This code is received by the infrastructure and returned to the at least one device within the signed data packet containing the authentic time. The code, which was generated by the at least one device in advance, is checked by the latter for correctness. Only if the received code corresponds to the originally generated code and the signature is valid or valid, it is ensured that the data packet was not manipulated with the authentic time.
Der Code bzw. die Challenge, der bzw. die hier von der The code or the challenge here or here of the
Infrastruktureinrichtung bzw. dem Backend an das mindestens eine Gerät gesendet wird, ist bei einer unmanipulierten Übertragung des Datenpakets zu dem Code bzw. der Challenge identisch , den bzw. die das mindestens eine Gerät zuvor beim Anfordern und/oder Anfragen der authentischen Zeit an die Infrastruktureinrichtung gesendet hat. Falls die authentische Zeit für das mindestens eine Gerät erforderlich ist, schickt es als Code bzw. Challenge bspw. den Wert 1234. Die Infrastruktureinrichtung schickt diesen Wert ( 234) dann auch wieder im signierten Datenpaket mit. Wenn im Datenpaket ein anderer Wert, bspw. 4321 stehen sollte, ist das Datenpaket alt, manipuliert und/oder falsch. Infrastructural device or the backend is sent to the at least one device is identical to an unmanipulated transmission of the data packet to the code or the challenge or the at least one device before when requesting and / or requests the authentic time to the infrastructure sent. If the authentic time for the at least one device is required, it sends as a code or challenge, for example, the value 1234. The infrastructure then sends this value (234) again in the signed data packet. If in the data package a another value, for example 4321 should be, the data packet is old, manipulated and / or wrong.
Die Infrastruktureinrichtung ist einem Dienstleister, bspw. einem Hersteller, des mindestens einen Geräts und/oder Fahrzeugs zugeordnet und/oder wird von dem Dienstleister bereitgestellt. Das Datenpaket mit der authentischen Zeit wird von dem bspw. als Hersteller ausgebildeten Dienstleister The infrastructure device is assigned to a service provider, for example a manufacturer, of the at least one device and / or vehicle and / or is provided by the service provider. The data packet with the authentic time is from the example. As a trained service provider
bereitgestellt. Für das Fahrzeug ist mindestens eine Nutzerfunktion durchführbar, die bspw. zur Prüfung eines Zertifikats eine integre Uhrzeit bzw. Referenzzeit von einer integren Zeitquelle benötigt, da bspw. ein Zeitraum für eine Gültigkeit der Nutzerfunktion von einer integren Uhrzeit abhängig ist. Dabei ist es möglich, dass die mindestens eine Nutzerfunktion die authentische Uhrzeit zum provided. At least one user function is feasible for the vehicle, which, for example, requires an integre time or reference time from an integral time source for checking a certificate, since, for example, a period for validity of the user function depends on an integral time. It is possible that the at least one user function the authentic time for
Einstellen der für sie vorgesehenen Referenzzeit abfragt. Allerdings ist es hierbei nicht erforderlich, dass die authentische Zeit immer dann von der Infrastruktureinrichtung abgefragt wird, wenn die mindestens eine Polls the reference time scheduled for them. However, it is not necessary here that the authentic time is always requested by the infrastructure facility if the at least one
Nutzerfunktion die integre Referenzzeit benötigt. Eine Abfrage der User function requires the integre reference time. A query of
authentischen Zeit bei der Infrastruktureinrichtung wird periodisch, bspw. einmal pro Start, bspw. nach dem Start durchgeführt. In der Zwischenzeit wird die Referenzzeit, die auf Grundlage einer authentischen Zeit eingestellt ist, die dem mindestens einen Gerät bei einer zuletzt durchgeführten Abfrage von der Infrastruktureinrichtung bereitgestellt wurde, mit der Echtzeituhr des mindestens einen Geräts, bspw. intern von der Authentische-Zeit-Funktion mit Hilfe der Echtzeituhr weitergezählt. authentic time at the infrastructure is periodically, for example, once per start, for example, carried out after the start. In the meantime, the reference time, which is set based on an authentic time provided to the at least one device in a recent query from the infrastructure device, with the real-time clock of the at least one device, eg. Internally of the authentic-time function with the help of the real-time clock.
Es ist jedoch möglich, dass das mindestens eine Gerät des Fahrzeugs und somit das Fahrzeug über einen längeren Zeitraum keine Verbindung zu der Infrastruktureinrichtung aufbauen kann. In diesem Fall ist vorgesehen, dass die Referenzzeit auch über den längeren Zeitraum nur intern von der Authentische-Zeit-Funktion und/oder der Echtzeituhr weitergezählt wird. However, it is possible that the at least one device of the vehicle and thus the vehicle over a longer period of time can not establish a connection to the infrastructure device. In this case it is envisaged that the reference time is also only counted internally over the longer period by the authentic time function and / or the real time clock.
Allerdings ist es möglich, dass es für mindestens eine bestimmte However, it is possible for it to be at least one particular
Nutzerfunktion unzureichend, ggf. risikobehaftet ist, wenn die Referenzzeit nur intern weitergezählt, jedoch nie mit der Infrastruktureinrichtung bzw. der authentischen Zeit synchronisiert wird. Für diese mindestens eine User function insufficient, risky if the reference time is only counted internally, but never synchronized with the infrastructure facility or the authentic time. For these at least one
Nutzerfunktion wird ein Zeitraum definiert, der angibt, wie lange diese mindestens eine Nutzerfunktion der Referenzzeit vertraut, seit dem diese zuletzt in Abhängigkeit der authentischen Zeit eingestellt wurde, wobei diese authentische Zeit von der Infrastruktureinrichtung bereitgestellt wurde, ohne dass während dieses Zeitraums eine Synchronisation mit der User function is defined as a period of time that determines how long this at least one user function relies on the reference time since it was last set in dependence on the authentic time, this authentic time being provided by the infrastructure without synchronization with the user during that period
Infrastruktureinrichtung notwendig ist. So ist für eine erste Nutzerfunktion, bspw. von einem Funktionsentwickler der Nutzerfunktion, ein erster Zeitraum von einigen Tagen, bspw. fünf Tage, definierbar, wohingegen für eine zweite Nutzerfunktion ein zweiter Zeitraum von einigen Wochen, bspw. von drei Wochen definierbar ist. Dabei wird durch die jeweilige Nutzerfunktion überprüft, ob der für sie vorgesehene Zeitraum abgelaufen ist oder nicht. Hierzu wird durch die Nutzerfunktion von der Authentische-Zeit-Funktion die aktuelle Referenzzeit und jener Zeitpunkt abgefragt, zu dem die aktuelle Referenzzeit nach einer Abfrage bei der Infrastruktureinrichtung über die dabei bereitgestellte authentische Zeit aktualisiert und/oder synchronisiert wurde, wobei die aktuelle Referenzzeit seit diesem Zeitpunkt von der Echtzeituhr und/oder der Authentische-Zeit-Funktion intern gezählt wird. Infrastructural facility is necessary. Thus, for a first user function, for example by a function developer of the user function, a first period of a few days, for example five days, can be defined, whereas for a second user function a second period of a few weeks, for example three weeks, can be defined. It is checked by the respective user function, whether the time period intended for them has expired or not. For this purpose, the current reference time and the time at which the current reference time was updated and / or synchronized after an inquiry at the infrastructure device via the authentic time provided thereby by the user function of the authentic time function, wherein the current reference time since that Time of the real-time clock and / or the authentic-time function is counted internally.
Das erfindungsgemäße System ist zum Einstellen einer Referenzzeit für mindestens ein Gerät eines Fahrzeugs ausgebildet und weist das The system according to the invention is designed to set a reference time for at least one device of a vehicle and has this
mindestens eine Gerät, das in dem Fahrzeug angeordnet ist, und eine Infrastruktureinrichtung auf. Die Infrastruktureinrichtung ist dazu ausgebildet, dem mindestens einen Gerät ein signiertes Datenpaket zu übermitteln, das eine authentische Zeit bzw. Uhrzeit umfasst bzw. aufweist bzw. beinhaltet, wobei das mindestens eine Gerät dazu ausgebildet ist, die Referenzzeit des mindestens einen Geräts in Abhängigkeit der authentischen Zeit einzustellen. Das mindestens eine Gerät des Fahrzeugs und die Infrastruktureinrichtung weisen jeweils eine Antenne zum Austauschen von Signalen bzw. Daten bzw. Datenpaketen über elektromagnetische Wellen auf. at least one device disposed in the vehicle and an infrastructure device. The infrastructure device is designed to transmit to the at least one device a signed data packet that an authentic time or includes or includes, wherein the at least one device is adapted to set the reference time of the at least one device as a function of the authentic time. The at least one device of the vehicle and the infrastructure device each have an antenna for exchanging signals or data or data packets via electromagnetic waves.
Das mindestens eine Gerät weist eine Echtzeituhr auf, für die die The at least one device has a real time clock for which the
Referenzzeit einzustellen ist. Sobald im Rahmen des Verfahrens entschieden ist, ob als Referenzzeit die primäre oder sekundäre Zeit zu verwenden ist, wird mit der Echtzeituhr ausgehend von der zuletzt aktualisierten Reference time is set. As soon as the decision is made as to whether the primary or secondary time is to be used as the reference time, the real-time clock is used starting from the last updated
Referenzzeit die Zeit gemessen und/oder vorgegeben . In der Regel wird das Datenpaket von einem Gerät empfangen und Reference time the time measured and / or predetermined. In general, the data packet is received by a device and
überprüft, für das auch die Referenzzeit eingestellt wird. Es ist jedoch auch möglich, dass ein erstes Gerät ein Modem umfasst und/oder bspw. als Modem des Fahrzeugs dazu ausgebildet ist, das Datenpaket zu empfangen und an mindestens ein weiteres Gerät, bspw. ein Steuergerät des checked for which the reference time is also set. However, it is also possible that a first device comprises a modem and / or, for example, is designed as a modem of the vehicle to receive the data packet and at least one further device, for example. A control unit of
Fahrzeugs, zu übermitteln, wobei die Referenzzeit für das mindestens eine weitere Gerät eingestellt wird. Das Datenpaket wird auf dem Gerät auf Authentizität überprüft, dem die authentische Zeit zur Verfügung gestellt wird, so dass es möglich ist, dass eine Manipulation der authentischen Zeit verhindert werden kann. Vehicle, wherein the reference time for the at least one further device is set. The data packet is checked for authenticity on the device, to which the authentic time is made available, so that it is possible that a manipulation of the authentic time can be prevented.
In Ausgestaltung wird das Datenpaket von lediglich einem Gerät und/oder einer darin implementierten Authentische-Zeit-Funktion überprüft, das bzw. die dann auch die Echtzeituhr unter Berücksichtigung der authentischen Zeit auf die Referenzzeit stellt. Die Integrität der Zeitinformation wird üblicherweise dann sichergestellt, wenn das Datenpaket von dem Gerät überprüft wird, das auch die Echtzeituhr stellt. In an embodiment, the data packet is checked by only one device and / or an authentic-time function implemented therein, which then also sets the real-time clock, taking into account the authentic time, to the reference time. The integrity of the time information becomes Usually ensured when the data packet is checked by the device that also provides the real-time clock.
Mit dem Verfahren und dem System ist es möglich, dem mindestens einen Gerät des Fahrzeugs eine authentische und/oder manipulationssichere Zeit bzw. Uhrzeit für Nutzerfunktionen mit Lizenz- und Zeitbezug in dem With the method and the system, it is possible for the at least one device of the vehicle to have an authentic and / or tamper-proof time or time for user functions with license and time reference in the
Fahrzeug bereitzustellen. Dabei gleicht das mindestens eine Gerät des Fahrzeugs eine lokale, unsichere Zeit mit der sicheren, authentischen Zeit von der Infrastruktureinrichtung bzw. einem Backend des Dienstleisters, bspw. dem Hersteller des Fahrzeugs ab, wobei u. a. ein gesicherter Vehicle to provide. In this case, the at least one device of the vehicle compensates for a local, insecure time with the safe, authentic time from the infrastructure device or a backend of the service provider, for example the manufacturer of the vehicle, wherein u. a. a secured one
Austausch von Daten bzw. Datenpaketen zwischen dem Fahrzeug und der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters auf Basis kryptographischer Signaturen durchgeführt wird. Die mindestens eine Authentische-Zeit-Funktion des mindestens einen Exchange of data or data packets between the vehicle and the infrastructure facility or the backend of the service provider based on cryptographic signatures is performed. The at least one authentic-time function of the at least one
Geräts des Fahrzeugs fordert dabei bspw. bei jedem Zündungslauf und/oder Neu Start des Fahrzeugs eine kryptographisch signierte Zeitinformation von der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters an. Die mindestens eine Authentische-Zeit-Funktion des mindestens einen Geräts prüft bei Erhalten des Datenpakets mit der authentischen Zeit die Signatur des Datenpakets, sowie den darin enthaltenen Code als Forderung bzw. Challenge, wobei der Code, bspw. dessen Wert, mit jenem Code verglichen wird, den das mindestens eine Gerät bei seiner Anforderung der Device of the vehicle requires, for example, at each ignition run and / or restart of the vehicle cryptographically signed time information from the infrastructure or the backend of the service provider. The at least one authentic-time function of the at least one device checks on receiving the data packet with the authentic time the signature of the data packet, as well as the code contained therein as a demand or challenge, the code, for example, its value compared with that code that the at least one device at its request the
authentischen Zeit bei der Infrastruktureinrichtung an diese in dem authentic time at the infrastructure facility to this in the
üblicherweise ebenfalls signierten anfordernden Datenpaket an die Usually also signed requesting data packet to the
Infrastruktureinrichtung gesendet hat. Dabei wird der Code von dem mindestens einen Gerät auf Authentizität überprüft, wobei der in dem Infrastructure has sent. The code is checked by the at least one device for authenticity, in which the
Datenpaket enthaltene und von dem mindestens einen Gerät empfangene Code mit dem Code aus der Anforderung verglichen wird. Dadurch ist eine Manipulation des Datenpakets sicher erkennbar. Wurde das Datenpaket nicht manipuliert, vergleicht die mindestens eine Authentische- Zeit-Funktion des mindestens einen Geräts die authentische Zeit im Data packet contained and received by the at least one device code is compared with the code from the request. As a result, manipulation of the data packet is reliably recognizable. If the data packet has not been manipulated, the at least one authentic time function of the at least one device compares the authentic time in
Datenpaket mit der sekundären Zeit, bspw. mit der aktuellen GPS-Zeit. Ist der Unterschied bzw. die Zeitabweichung zwischen der GPS-Zeit und der authentischen Zeit von der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters höchstens so lang wie das vorgegebene bzw. definierbare Zeitintervall von x Sekunden oder y Minuten, wird die Referenzzeit in dem mindestens einen Gerät des Fahrzeugs auf den Wert der aktuellen GPS-Zeit gestellt, andernfalls wird die Referenzzeit auf den Wert der authentischen Zeit aus der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters eingestellt. Data packet with the secondary time, eg with the current GPS time. If the difference or the time deviation between the GPS time and the authentic time from the infrastructure facility or the backend of the service provider is at most as long as the predetermined or definable time interval of x seconds or y minutes, the reference time in the at least one device Otherwise, the reference time is set to the value of the authentic time from the infrastructure facility or the backend of the service provider.
Dadurch wird eine hohe Genauigkeit der Zeit bzw. Zeitinformation erreicht, da durch die Kommunikation zwischen der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters und dem mindestens einen Gerät des As a result, a high accuracy of the time or time information is achieved because the communication between the infrastructure facility or the backend of the service provider and the at least one device of the
Fahrzeugs, sowie durch Durchführen der kryptographischen Operationen ein zeitlicher Versatz entsteht, der durch einen Abgleich mit der GPS-Zeit entfällt. Vehicle, as well as by performing the cryptographic operations, a time offset arises, which is eliminated by a comparison with the GPS time.
Wird eine Manipulation des Datenpakets aus der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters erkannt, so wird das Datenpaket verworfen und die Echtzeituhr nicht neu gestellt. Somit wird dem mindestens einen Gerät des Fahrzeugs eine manipulationssichere Zeit zur Verfügung gestellt, die dennoch über eine hohe Genauigkeit verfügt. Dabei ist eine Implementierung einer authentischen und/oder manipulationssicheren Zeit für Nutzerfunktionen mit Lizenz- und Zeitbezug in dem mindestens einen Gerät des Fahrzeugs möglich. Weiterhin ist es möglich, dass das mindestens eine Gerät des Fahrzeugs eine lokale, unsichere Zeit mit der authentischen bzw. sicheren Zeit von der Infrastruktureinrichtung bzw. dem Backend des Dienstleisters abgleicht. Diese sichere Zeit wird ausgehend von einem ersten Gerät des Fahrzeugs, das das Datenpaket empfängt und überprüft, an mindestens ein weiteres Gerät des Fahrzeugs verteilt und ist von unterschiedlichen Diensten, bspw. von Nutzerfunktionen, nutzbar. If a manipulation of the data packet from the infrastructure device or the backend of the service provider is detected, the data packet is discarded and the real-time clock is not reset. Thus, the tamper-proof time is made available to the at least one device of the vehicle, which nevertheless has a high accuracy. In this case, an implementation of an authentic and / or manipulation-proof time for user functions with license and time reference in the at least one device of the vehicle is possible. Furthermore, it is possible that the at least one device of the vehicle adjusts a local, insecure time with the authentic or safe time from the infrastructure device or the back-end of the service provider. Based on a first device of the vehicle, which receives and checks the data packet, this secure time is distributed to at least one further device of the vehicle and can be used by different services, for example user functions.
Dem mindestens einen Gerät des Fahrzeugs wird eine manipulationssichere Zeitinformation über die authentische Zeit bereitgestellt, die bspw. The at least one device of the vehicle is provided with a tamper-proof time information about the authentic time, the example.
sekundengenau ist. is accurate to the second.
Die Bereitstellung der authentischen Zeit wird in Ausgestaltung mit Hilfe einer ersten als Software ausgebildeten Authentische-Zeit-Funktion realisiert, die von dem mindestens einen Gerät durchführbar ist und als Authentische-Zeit- Master bezeichnet wird. Zusätzlich ist ein Vermittler für Funktionen und Services bzw. Diensten zwischen dem Authentische-Zeit-Master und der Infrastruktureinrichtung bzw. dem Backend vorgesehen. Dieser Vermittler wird als Authentische-Zeit-Manager bezeichnet, der als zweite als Software ausgebildete Authentische-Zeit-Funktion des mindestens einen Geräts realisierbar ist. Zumindest der Authentische-Zeit-Master ist in dem The provision of the authentic time is realized in an embodiment with the aid of a first formed as a software Authentic-time function, which is carried out by the at least one device and is referred to as Authentic-time master. In addition, an agent for functions and services is provided between the authentic time master and the infrastructure device or the backend. This mediator is referred to as an authentic-time manager, which can be implemented as a second software-trained authentic-time function of the at least one device. At least the Authentic Time Master is in the
mindestens einen Gerät implementiert, das die Echtzeituhr stellt. Der implements at least one device that provides the real-time clock. The
Authentische-Zeit-Manager wird in der Regel in dem Gerät implementiert, das bspw. ein Modem umfasst sowie die Verbindung zu der Authentic Time Manager is typically implemented in the device, which includes, for example, a modem as well as the connection to the
Infrastruktureinrichtung aufbaut und mit dieser Datenpakete austauscht. Der Authentische-Zeit-Manager und der Authentische-Zeit-Master sind in dem mindestens einen Gerät oder in unterschiedlichen Geräten implementiert. Infrastructural facility builds and exchanged with this data packets. The authentic time manager and the authentic time master are implemented in the at least one device or in different devices.
Als primärer Zeitgeber zum Bereitstellen der authentischen Zeit als primäre Zeit werden Zeitserver, z. B. ein NTP(Network Time Protocol)-Server, innerhalb der Infrastruktureinrichtung des Dienstleisters genutzt. Hierbei wird durch die Infrastruktureinrichtung des Dienstleisters die signierte As the primary timer for providing the authentic time as the primary time, time servers, e.g. A NTP (Network Time Protocol) server, used within the infrastructure of the service provider. Here, by the infrastructure of the service provider, the signed
authentische Zeit bereitgestellt. Als sekundärer, potentiell manipulierbarer, jedoch in dem mindestens einen Gerät des Fahrzeugs verfügbarer Zeitgeber dient das Global Positioning System (GPS) und als Rückfalloption ein Mobilfunkanbieter, der bspw. eine GSM-, UMTS- oder LTE-Zeit bereitstellt. Diese sekundären Zeitgeber bzw. Zeitqueilen werden benötigt, um in dem mindestens einen Gerät des provided authentic time. As a secondary, potentially manipulatable, but available in the at least one device of the vehicle timer is the Global Positioning System (GPS) and as a fallback option a mobile service provider, for example, provides a GSM, UMTS or LTE time. These secondary timers are required to be stored in the at least one device of the
Fahrzeugs eine genauere Zeit zu gewährleisten. Die primäre bzw. Vehicle to ensure a more accurate time. The primary or
authentische Zeit von dem Dienstleister dient zur Validierung der sekundären Zeit. Authentic time from the service provider is used to validate the secondary time.
Neben der Bereitstellung der Zeitinformation werden dem mindestens einen Gerät sowie damit durchführbaren Nutzerfunktionen zusätzlich Informationen über die Aktualität der Zeitinformation (Freshness) zur Verfügung gestellt. In addition to providing the time information, the at least one device and user functions that can be carried out with it are additionally provided with information about the timeliness of the time information (Freshness).
Die authentische Zeit ist eine verifizierte Zeitinformation, die einer The authentic time is a verified time information, the one
Nutzerfunktion des mindestens einen Geräts unter Umsetzung der mindestens einen Authentische-Zeit-Funktion zur Verfügung gestellt wird. User function of at least one device under implementation of at least one authentic-time function is provided.
Als primärer Zeitgeber werden Zeitserver (NTP-Server), die in der The primary timers are time servers (NTP servers) used in the
Infrastruktureinrichtung, bspw. einer Konzern-IT, des jeweiligen Dienstleisters lokalisiert bzw. verortet sind, genutzt. Hierbei wird durch den Dienstleister ein signierter Zeit-Token bereitgestellt. Das entstehende Datenpaket, das von der Infrastruktureinrichtung des Dienstleisters zu dem Authentische-Zeit- Master übertragen wird, wird als Datenpaket für die authentische und/oder sichere bzw. manipulationssichere Zeit definiert. Nach einer Verifikation und Plausibilisierung des signierten Datenpakets für die authentische Zeit in dem Authentische-Zeit-Master wird das Datenpaket manipulationssicher abgelegt. Ein darin enthaltener Zeitstempel für die authentische Zeit wird auch als Mindestzeit bzw. ursprüngliche Zeit bezeichnet, die in Ausgestaltung so lange zum Einstellen der Referenzzeit verwendet wird, bis bspw. aufgrund einer Anforderung und/oder Abfrage des mindestens einen Geräts von der Infrastruktureinrichtung ein neues signiertes Datenpaket mit einer aktualisierten authentischen Zeit Infrastructural facility, for example, a group IT, the respective service provider localized or located, used. In this case, a signed time token is provided by the service provider. The resulting data packet, which is transmitted from the service provider's infrastructure device to the authentic time master, is defined as a data packet for the authentic and / or secure or tamper-proof time. After a verification and plausibility check of the signed data packet for the authentic time in the authentic-time master, the data packet is stored tamper-proof. A time stamp for the authentic time contained therein is also referred to as minimum time or original time, which is used in the configuration for setting the reference time until, for example, a new signed by the infrastructure device due to a request and / or query of at least one device Data packet with an updated authentic time
bereitgestellt wird. provided.
Eine GPS-Zeit als sekundäre Zeit wird zwischen Geräten über ein Bus-Signal übertragen und als aktuelle GPS-Zeit zur Verfügung stellt. Ein Zeit-Delta als Zeitabweichung ist eine Differenz zwischen der authentischen bzw. primären Zeit und der bspw. als GPS-Zeit ausgebildeten sekundären Zeit. Eine RTC- Zeit ist die aktuelle Zeit bzw. Referenzzeit einer Echtzeituhr (RTC) des mindestens einen Geräts. Ein maximales Zeitintervall ist ein zumindest einmalig parametrierbarer Wert für das maximal erlaubte Zeit-Delta. A GPS time as a secondary time is transmitted between devices via a bus signal and provides as current GPS time. A time delta as time deviation is a difference between the authentic and primary time and the secondary time formed as GPS time, for example. An RTC time is the current time or reference time of a real-time clock (RTC) of the at least one device. A maximum time interval is an at least one parameterizable value for the maximum permitted time delta.
Die Echtzeituhr bzw. Real Time Clock (RTC) ist eine physikalische The Real Time Clock (RTC) is a physical one
Hardware-Uhr des mindestens einen Geräts, die die Zeit ausgehend von der im Rahmen des Verfahrens eingestellten Referenzzeit auch bei Hardware clock of at least one device, which also sets the time from the reference time set in the procedure
ausgeschalteter Software des mindestens einen Geräts weiterzählt. Damit ist die Zeit in dem mindestens einen Gerät des Fahrzeugs auch dann verlässlich weiterzuzählen, wenn es nicht mit elektrischer Energie versorgt wird . the software off of at least one device. This means that the time in which at least one device of the vehicle is reliably counted even if it is not supplied with electrical energy.
Der Authentische-Zeit-Master ist die Komponente des mindestens einen Geräts zur Anforderung und Bereitstellung von Zeitinformationen. Diese umfasst einen Public-Key zur Validierung der von der Infrastruktureinrichtung empfangenen signierten Datenpakete auf Basis asymmetrischer Kryptographie, die die authentische Zeit von dem Dienstleister zu dem mindestens einen Gerät übertragen. The Authentic Time Master is the component of the at least one device for requesting and providing time information. This includes a public key for validating the signed data packets received from the infrastructure based on asymmetric Cryptography that transfers the authentic time from the service provider to the at least one device.
Der Authentische-Zeit-Manager des mindestens einen Geräts sammelt auf Anfrage die Datenpakete für die authentische Zeit, die GPS-Zeit sowie die UMTS-Zeit und stellt sie dem Authentische-Zeit-Master zur Verfügung. Der Authentische-Zeit-Manager wird als Software in dem mindestens einen Gerät oder in einem anderen Gerät implementiert. Die Infrastruktureinrichtung und/oder das Backend als primärer Zeitgeber für die authentische Zeit bzw. Uhrzeit stellt diese dem mindestens einen Gerät signiert, d. h. in Form eines signierten Datenpakets, zur Verfügung. Hierfür wird in der Infrastruktureinrichtung des Dienstleisters eine Webschnittstelle implementiert. Ferner wird, insbesondere von einem Hersteller des The authentic-time manager of the at least one device collects on request the data packets for the authentic time, the GPS time and the UMTS time and makes them available to the Authentic Time Master. The Authentic Time Manager is implemented as software in the at least one device or in another device. The infrastructure device and / or the backend as a primary timer for the authentic time or time, this represents the at least one device signed, d. H. in the form of a signed data packet. For this purpose, a web interface is implemented in the service provider's infrastructure. Furthermore, in particular by a manufacturer of the
mindestens einen Geräts und/oder des Fahrzeugs, jedem Gerät, mit dem das Verfahren durchführbar und/oder durchzuführen ist, eine geräteseitige Schnittstelle zur Verfügung gestellt, um über die Webschnittstelle das at least one device and / or the vehicle, each device with which the method can be carried out and / or carried out, a device-side interface provided to the web interface the
Datenpaket mit der authentischen Zeit abzurufen sowie zu empfangen, wobei diese geräteseitige Schnittstelle in dem Gerät installiert wird . Die aktuelle authentische Zeit wird dabei z. B. von einem internen NTP-Server des Retrieve and receive data packet at the authentic time, with this device-side interface being installed in the device. The current authentic time is z. From an internal NTP server of the
Dienstleisters bezogen. Service provider related.
Mit einer Diagnose werden ein aktueller Zustand sowie aktuelle und vergangene Fehler diagnostiziert und analysiert. A diagnosis is used to diagnose and analyze a current status as well as current and past errors.
Der Authentische-Zeit-Master verwendet je nach Situation die sekundäre Zeit, wird jedoch diese nicht aus verschiedenen Quellen , bspw. GPS, GSM, UMTS, und/oder LTE kumulieren, sondern lediglich eine sekundäre Zeit als Rückfall- bzw. Fall-Back-Lösung verwenden. Die von dem GPS The Authentic-Time-Master uses the secondary time depending on the situation, but will not cumulate it from different sources, for example GPS, GSM, UMTS, and / or LTE, but only a secondary time as a fall-back. Use solution. The from the GPS
bereitgestellte sekundäre Zeit ist dabei die erste Wahl. Nur falls die Zeit des GPS nicht verfügbar ist, z. B. in einer Tiefgarage, wird auf die Zeit von einem Mobilfunk-Anbieter zurückgegriffen. provided secondary time is the first choice. Only if the time of GPS is not available, eg. B. in an underground car park, the time is used by a mobile operator.
Das mindestens eine Gerät des Fahrzeugs, das dazu ausgebildet ist, mit der Infrastruktureinrichtung zu kommunizieren und/oder Daten auszutauschen, weist die geräteseitige Schnittstelle auf. Ferner werden fahrzeugintern weitere Schnittstellen für diejenigen Geräte innerhalb des Fahrzeugs bereitgestellt, um über diese Schnittstellen fahrzeugintern die von der Infrastruktureinheit abgerufene authentische Zeit empfangen zu können bzw. bereitgestellt zu bekommen . Über derartige fahrzeuginterne Schnittstellen wird ebenfalls eine manipulationssichere Kommunikation zwischen den Geräten gewährleistet. Es handelt sich dabei um eine sogenannte sichere Onboard-Kommunikation (SOK). Es ist denkbar, dass die Geräte innerhalb des Fahrzeugs, die die authentische Zeit benötigen, und das mindestens eine Gerät, das dazu ausgebildet ist, mit der Infrastruktureinrichtung zu kommunizieren und/oder Daten auszutauschen, zueinander komplementäre drahtgebundene und/oder drahtlose Kommunikationsschnittstellen The at least one device of the vehicle, which is designed to communicate with the infrastructure device and / or to exchange data, has the device-side interface. Furthermore, additional interfaces for those devices within the vehicle are provided within the vehicle in order to be able to receive or provide the authentic time retrieved from the infrastructure unit via these interfaces in-vehicle. About such in-vehicle interfaces also a tamper-proof communication between the devices is guaranteed. It is a so-called secure onboard communication (SOK). It is conceivable that the devices within the vehicle that require the authentic time and the at least one device that is configured to communicate with the infrastructure device and / or exchange data may have complementary wired and / or wireless communication interfaces
aufweisen, insbesondere IR-Schnittstellen, Bluetooth-Schnittstellen, WiFi- Schnittstellen und/oder NFC-Schnittstellen. Von den genannten have, in particular IR interfaces, Bluetooth interfaces, WiFi interfaces and / or NFC interfaces. From the mentioned
Kommunikationsschnittstellen abweichende bekannte oder zukünftige Kommunikationsschnittstellen liegen innerhalb des Schutzbereichs der vorliegenden Erfindung. Communication interfaces deviating known or future communication interfaces are within the scope of the present invention.
Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen It is understood that the features mentioned above and those yet to be explained not only in the respectively specified
Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen. Die Erfindung ist anhand von Ausführungsformen in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnung schematisch und ausführlich beschrieben. Figur 1 zeigt in schematischer Darstellung eine Ausführungsform des erfindungsgemäßen Systems. Combination, but also in other combinations or alone, without departing from the scope of the present invention. The invention is schematically illustrated by means of embodiments in the drawing and will be described schematically and in detail with reference to the drawing. Figure 1 shows a schematic representation of an embodiment of the system according to the invention.
Figur 2 zeigt ein Diagramm zur Durchführung einer Ausführungsform des erfindungsgemäßen Verfahrens mit dem System aus Figur 1 . FIG. 2 shows a diagram for carrying out an embodiment of the method according to the invention with the system from FIG. 1.
Die Figuren werden zusammenhängend und übergreifend beschrieben. Gleichen Komponenten sind dieselben Bezugsziffern zugeordnet. The figures are described coherently and comprehensively. Same components are assigned the same reference numerals.
Figur 1 zeigt in schematischer Darstellung ein Kraftfahrzeug 2, das ein erstes Gerät 4, das als Steuergerät (ECU) ausgebildet ist und ein Modem umfasst, sowie ein zweites als Steuergerät ausgebildetes Gerät 6 aufweist. Außerdem zeigt Figur 1 eine hier ortsfeste Infrastruktureinrichtung 8 eines Figure 1 shows a schematic representation of a motor vehicle 2, which comprises a first device 4, which is designed as a control unit (ECU) and comprises a modem, and a second device 6 designed as a control unit. In addition, FIG. 1 shows an infrastructural facility 8 of a fixed location here
Dienstleisters, die hier eine Kommunikationsschnittstelle, insbesondere eine Webschnittstelle 10 zur Bereitstellung der authentischen Zeit von einem der mehrerenebenfaiis von der Infrastruktureinrichtung 8 umfassten Zeitserver 12 aufweist und auch als Backend ausgebildet und/oder zu bezeichnen ist. Service provider, which here has a communication interface, in particular a web interface 10 for providing the authentic time of one of the multiple efects of the infrastructure device 8 included time server 12 and is also designed and / or designated as a backend.
Es ist hier vorgesehen, dass die Infrastruktureinheit 8 sowie die beiden vorgestellten Geräte 4, 6 des Fahrzeugs 2 auch als Komponenten der ersten Ausführungsform des erfindungsgemäßen Systems 30 ausgebildet sind. It is provided here that the infrastructure unit 8 as well as the two presented devices 4, 6 of the vehicle 2 are also designed as components of the first embodiment of the system 30 according to the invention.
Bei der mit dem System 30 durchführbaren Ausführungsform des In the embodiment of the system 30 which can be carried out
erfindungsgemäßen Verfahrens wird dem ersten Steuergerät 4 des inventive method is the first control unit 4 of the
Fahrzeugs 2 hier mit einem signierten Datenpaket 14 von der Vehicle 2 here with a signed data packet 14 of the
Infrastruktureinrichtung 8 über die Webschnittstelle 10 eine sichere authentische Zeit übermittelt, die wiederum von dem mindestens einen Zeitserver 12 als Zeitgeber bzw. Uhr der Infrastruktureinrichtung 8 ermittelt wurde. Sobald das erste Gerät 4 die sichere authentische Zeit in dem Infrastructural device 8 via the web interface 10 a secure transmitted authentic time, which in turn was determined by the at least one time server 12 as the timer or clock of the infrastructure device 8. Once the first device 4 the safe authentic time in the
Datenpaket 14 empfangen hat, wird sie fahrzeugintern über entsprechende jeweilige geräteseitige Kommunikationsschnittstellen ebenfalls über das Datenpaket 14 an das zweite Gerät 6 des Fahrzeugs 2 übermittelt. Dabei weisen das erste Gerät 4 und das zweite Gerät 6 zueinander komplementäre drahtgebundene und/oder drahtlose Kommunikationsschnittstellen auf, insbesondere IR-Schnittstellen, Bl u etooth -Sch n ittstel I en , WiFi-Schnittstellen und/oder NFC-Schnittstellen. Alternativ dazu kann das Gerät 6 das Data packet 14 has received, it is also transmitted in-vehicle via corresponding respective device-side communication interfaces via the data packet 14 to the second device 6 of the vehicle 2. In this case, the first device 4 and the second device 6 have mutually complementary wired and / or wireless communication interfaces, in particular IR interfaces, Bluetooth interfaces, WiFi interfaces and / or NFC interfaces. Alternatively, the device 6, the
Datenpaket 14 auch direkt von der Infrastruktureinrichtung 8 empfangen. Das Gerät 6 umfasst ein erstes Modul 16 und ein zweites Modul 18.  Data packet 14 also received directly from the infrastructure device 8. The device 6 comprises a first module 16 and a second module 18.
Dabei ist das erste Modul 16 dazu ausgebildet, eine erste Authentische-Zeit- Funktion für einen Authentische-Zeit-Manager 17 durchzuführen. Weiterhin ist das erste Modul 16 dazu ausgebildet, über das erste Gerät 4 eine TLS- Verbindung zu der Infrastruktureinrichtung 8 (Backend) aufzubauen. Das zweite Modul 18 ist dazu ausgebildet, eine zweite Authentische-Zeit-Funktion für einen Authentische-Zeit-Master 20, eine Echtzeituhr (Real-Time-Clock, RTC) 22 und eine Nutzerfunktion 24 auszuführen. Weiterhin ist das zweite Gerät 6 hier mit einem Kommunikations-Netzwerk des Fahrzeugs verbunden. In this case, the first module 16 is designed to perform a first authentic-time function for an authentic-time manager 17. Furthermore, the first module 16 is designed to set up a TLS connection to the infrastructure device 8 (backend) via the first device 4. The second module 18 is configured to execute a second authentic time function for an authentic time master 20, a real time clock (RTC) 22 and a user function 24. Furthermore, the second device 6 is here connected to a communication network of the vehicle.
Das in Figur 2 gezeigte Diagramm zeigt Schritte der Ausführungsform des erfindungsgemäßen Verfahrens zum Einstellen der Referenzzeit für eine Echtzeituhr 22 von mindestens einem Gerät 6 des Fahrzeugs 2. Wenn das mindestens eine Gerät 6 des Fahrzeugs 2 gestartet wird, und/oder sobald das mindestens eine Gerät 6 des Fahrzeugs 2 gestartet ist, sendet dieses an die Infrastruktureinrichtung 8 über ein Signal ein anfragendes und/oder anforderndes Datenpaket, mit dem die authentische Zeit bei der The diagram shown in Figure 2 shows steps of the embodiment of the inventive method for setting the reference time for a real-time clock 22 of at least one device 6 of the vehicle 2. When the at least one device 6 of the vehicle 2 is started, and / or as soon as the at least one device 6 of the vehicle 2 is started, sends this to the infrastructure device 8 via a signal requesting and / or requesting data packet, with the authentic time at the
Infrastruktureinrichtung 8 angefordert wird (Schritt 40). Dieses anfragende und/oder anfordernde Datenpaket, das in Schritt 40 von dem mindestens einen Gerät 6, ggf. über das ein Modem umfassende Gerät 4, an die Infrastructural facility 8 is requested (step 40). This requesting and / or requesting data packet which in step 40 from the at least one device 6, possibly via the device 4 comprising a modem, to the
Infrastruktureinrichtung 8 gesendet wird, umfasst bzw. enthält einen Code (Challenge), der von dem mindestens einen Gerät 6 selbst erzeugt wird. Dabei ist vorgesehen, dass das mindestens eine Gerät 6 bei jeder neuen Abfrage bzw. Anforderung einen neuen Code erzeugt. Infrastructure 8 is sent, includes or contains a code (Challenge), which is generated by the at least one device 6 itself. It is provided that the at least one device 6 generates a new code for each new query or request.
Nachfolgend wird dem mindestens einen Gerät 6 über das Gerät 4 von der Infrastruktureinrichtung 8 das kryptografisch signierte Datenpaket 14 bspw. im Datenformat MOSE übermittelt, das die authentische Zeit sowie einen Code umfasst (Schritt 42), der von dem mindestens einen Gerät 6 erzeugt wurde. Nach Empfang des Datenpakets 14 werden dessen Signatur und Code von dem mindestens einen Gerät 6 überprüft (Schritt 44). Dabei sollte der von dem mindestens einen Gerät 6 empfangene Code dem von ihm zuvor zur Durchführung der Abfrage erzeugten Code entsprechen. Durch Überprüfen des von dem mindestens einen Gerät 6 erzeugten sowie mit der Infrastruktureinrichtung vereinbarten Code ist u. a. feststellbar, ob das mindestens eine Gerät 6 bzw. das Gerät 4 in der Tat auch mit der Subsequently, the at least one device 6 is transmitted via the device 4 from the infrastructure device 8, the cryptographically signed data packet 14, for example. In the data format MOSE, which includes the authentic time and a code (step 42), which was generated by the at least one device 6. After receiving the data packet 14, its signature and code are checked by the at least one device 6 (step 44). In this case, the code received by the at least one device 6 should correspond to the code previously generated by it for carrying out the query. By checking the generated by the at least one device 6 and agreed with the infrastructure code is u. a. ascertained whether the at least one device 6 or the device 4 in fact with the
Infrastruktureinrichtung 8 kommuniziert. Ein evtl. veraltetes und/oder manipuliertes Datenpaket 14 ist durch Überprüfen des Codes identifizierbar. Infrastructure 8 communicates. A possibly outdated and / or manipulated data packet 14 can be identified by checking the code.
Falls sich bei einer derartigen Überprüfung herausstellt, dass das Datenpaket 14 und/oder dessen Inhalt manipuliert ist bzw. sind, ist von dem mindestens einen Gerät 6 ein neues Datenpaket mit der authentischen Zeit anzufordern (Schritt 40). Falls die Signatur und der Code des Datenpakets 14 in Ordnung sind, wird die authentische Zeit als primäre Zeit mit einer sekundären Zeit verglichen, die von einer weiteren Zeitquelle, bspw. von einer Atomuhr einer Anstalt oder einem System, wie GPS, bereitgestellt wird . Falls sich hierbei ergibt, dass die sekundäre Zeit, d. h. ein aktueller Zeitpunkt für die sekundäre Zeit, um eine Zeitabweichung bzw. einen Differenzwert von der authentischen Zeit bzw. einem authentischen Zeitpunkt hierfür abweicht, die bzw. der geringer als ein definierbares Zeitintervall ist, das bspw. einige Minuten beträgt, wird für die Echtzeituhr 22 des mindestens einen Geräts 6 als Referenzzeit die sekundäre Zeit verwendet. Falls die sekundäre Zeit jedoch um eine Zeitabweichung bzw. einen Differenzwert von der If it turns out in such a check that the data packet 14 and / or its content is manipulated or is to be requested by the at least one device 6, a new data packet with the authentic time (step 40). If the signature and code of the data packet 14 are OK, the authentic time is compared as a primary time with a secondary time provided by another time source, for example, an institution's atomic clock or system such as GPS. If this results in that the secondary time, ie a current time for the secondary time, by a time deviation or a difference value of the authentic time or an authentic time deviating therefrom, which is less than a definable time interval, which is, for example, a few minutes, is used for the real-time clock 22 of the at least one device 6 as the reference time, the secondary time. If, however, the secondary time is offset by a time deviation or a difference value from the
authentischen Zeit abweicht, die bzw. der mindestens so groß wie das definierbare Zeitintervall ist, wird für die Echtzeituhr 22 als Referenzzeit die authentische Zeit eingestellt (Schritt 46). Die für das mindestens eine Gerät 6 somit bereitgestellte Referenzzeit, die von der authentischen Zeit der Infrastruktureinrichtung 8 abhängig ist, ist für unterschiedliche Zwecke verwendbar. So ist es u. a. möglich , dass dem mindestens einen Gerät 6 eine Nutzerfunktion 24 bereitgestellt wird , deren Nutzung jedoch zeitlich begrenzt ist. Eine Gültigkeit eines Zertifikats für diese Nutzerfunktion 24 ist von einer integren Referenzzeit abhängig, die im Rahmen des Verfahrens eingestellt wird. is deviated from the authentic time which is at least as large as the definable time interval, the authentic time is set for the real time clock 22 as the reference time (step 46). The reference time thus provided for the at least one device 6, which depends on the authentic time of the infrastructure device 8, can be used for different purposes. So it is u. a. possible that the at least one device 6, a user function 24 is provided, the use of which, however, is limited in time. A validity of a certificate for this user function 24 is dependent on an integral reference time, which is set as part of the method.
Zusätzlich zu dem Zeitstempel der aktuellen Referenzzeit als erstem In addition to the timestamp of the current reference time as the first
Parameter werden der Nutzerfunktion 24 noch zwei weitere Parameter bereitgestellt. Dabei enthält ein zweiter Parameter eine Information darüber, wie oft bzw. häufig das mindestens eine Gerät 6 und/oder das Fahrzeug neu gestartet wurde, seitdem dem mindestens einen Gerät 6 von der Parameters are provided to the user function 24 two more parameters. In this case, a second parameter contains information about how often or frequently the at least one device 6 and / or the vehicle was restarted, since then the at least one device 6 of the
Infrastruktureinrichtung 8 das letzte Mal die authentische Zeit bereitgestellt und die Referenzzeit eingestellt wurde. Ein dritter Parameter umfasst einen Zeitpunkt, der angibt, wann dem mindestens einen Gerät 6 von der Infrastructure 8 the last time the authentic time was provided and the reference time was set. A third parameter comprises a time indicating when the at least one device 6 of the
Infrastruktureinrichtung 8 das letzte Mal die authentische Zeit bereitgestellt und die Referenzzeit eingestellt wurde.  Infrastructure 8 the last time the authentic time was provided and the reference time was set.
Jede Nutzerfunktion 24 definiert für sich, wie lang der Zeitraum sein darf, bis diese Nutzerfunktion 24 fordert, dass die Referenzzeit abhängig von der authentischen Zeit einzustellen und/oder wieder mit der Each user function 24 defines for itself how long the period may be until this user function 24 requests that the reference time be dependent on the set authentic time and / or again with the
Infrastruktureinrichtung 8 abzugleichen ist. Die Nutzerfunktion 24 definiert bspw. einen Zeitraum, nach dessen Ablauf die Nutzerfunktion 24 der aktuellen Referenzzeit der Echtzeituhr 22 nicht mehr vertraut. Dieser Zeitraum umfasst bspw. einen Monat und ist ausgehend von dem Zeitpunkt für den dritten Parameter einzustellen . Weiterhin ist für die Nutzerfunktion 24 über den zweiten Parameter eine maximal zulässige Anzahl an Starts des mindestens einen Geräts 6 und/oder des Fahrzeugs definierbar, die seit einer letzten Einstellung und/oder Synchronisierung durchgeführt wurden. Falls diese Anzahl überschritten ist, ist die Referenzzeit abhängig von der authentischen Zeit einzustellen und/oder wieder mit der Infrastructural facility 8 is to be reconciled. The user function 24 defines, for example, a period of time after which the user function 24 no longer trusts the current reference time of the real-time clock 22. This period includes, for example, one month and is set from the time for the third parameter. Furthermore, a maximum permissible number of starts of the at least one device 6 and / or of the vehicle, which have been carried out since a last setting and / or synchronization, can be defined for the user function 24 via the second parameter. If this number is exceeded, the reference time must be set depending on the authentic time and / or again with the
Infrastruktureinrichtung 8 abzugleichen. Die Nutzerfunktion 24 nutzt die genannten Parameter, um für sich zu entscheiden, ob sie der Referenzzeit der Echtzeituhr 22 noch vertraut. Infrastructural facility 8 align. The user function 24 uses the mentioned parameters to decide for themselves whether they still trust the reference time of the real-time clock 22.
Bei dem System 30 ist die Echtzeituhr 22 auf jenem Gerät 6 angeordnet und/oder als Funktion realisierbar, auf dem auch die Authentische-Zeit- Funktion des Authentische-Zeit-Masters 20 ausgeführt wird. Hierbei ist vorgesehen, dass die Echtzeituhr 22 auch dann weiterläuft, wenn das Gerät 6 von einer elektrischen Energieversorgung getrennt sein sollte. Dabei ist eine elektrische Energieversorgung bzw. Spannungsversorgung der Echtzeituhr 22 von einem Zustand anderer Komponenten des Geräts 6 und/oder des gesamten Fahrzeugs 2 unabhängig. Die Echtzeituhr 22 ist dazu ausgebildet, die Zeit in einem vorgegebenen Takt bzw. Intervall bspw. in einem Ein-Sekunden-Takt zu zählen. Dabei wird die authentische Zeit als Referenzzeit in der Echtzeituhr 22 von dem Authentische-Zeit-Master 20 gesetzt. Andere Funktionen setzen bzw. stellen die authentische Zeit in der Echtzeituhr 22 nicht ein. Außerdem wird die Echtzeituhr 22 von dem In the system 30, the real-time clock 22 is arranged on that device 6 and / or can be implemented as a function on which the authentic-time function of the authentic-time master 20 is also executed. It is provided that the real-time clock 22 continues to run even when the device 6 should be disconnected from an electrical power supply. In this case, an electrical power supply or voltage supply of the real-time clock 22 is independent of a state of other components of the device 6 and / or of the entire vehicle 2. The real-time clock 22 is configured to count the time in a predetermined cycle or interval, for example in a one-second cycle. In this case, the authentic time is set as reference time in the real-time clock 22 of the authentic-time master 20. Other functions do not set or set the authentic time in the real time clock 22. In addition, the real time clock 22 of the
Authentische-Zeit-Master 20 genutzt. Neben der authentischen Zeit wird im Rahmen des Verfahrens auch mindestens eine sekundäre Zeit verwendet, die bspw. über ein GPS-Signal von einer parametrierbar gestalteten Informationsquelle bereitgestellt wird. Dabei werden von den Geräten 4, 6 des Fahrzeugs 2 verschiedene Authentic time master 20 used. In addition to the authentic time, at least one secondary time is used within the scope of the method, which is provided, for example, via a GPS signal from a parameterizable information source. Here are of the devices 4, 6 of the vehicle 2 different
Informationsquellen verwendet. Außerdem wird ein Status einer Information sources used. In addition, a status of a
Zeitverfügbarkeit einer GPS-Zeit als sekundäre Zeit, die über das GPS- Signal bereitgestellt wird, dem Authentische-Zeit-Master 20 übermittelt. Falls eine Zeitinformation nicht verfügbar sein sollte, werden Anfangswerte bzw. Init-Werte übergeben. Der Authentische-Zeit-Master 20 ist dazu ausgebildet, Zeitinformationen anzufordern, zu validieren und bereitzustellen. Dabei ist es möglich, dass der Authentische-Zeit-Master 20 allen Teilnehmern des  Time availability of a GPS time as secondary time, which is provided via the GPS signal, the authentic time-master 20 is transmitted. If time information is not available, initial values or Init values are transferred. The authentic-time master 20 is configured to request, validate, and provide time information. It is possible that the authentic-time master 20 all participants of the
Verfahrens bzw. Fahrzeugs, die für ihre Nutzerfunktion eine Method or vehicle, the one for their user function
manipulationssichere Zeit benötigen, die authentische Zeit bspw. über SOK zur Verfügung stellt. Need tamper-proof time, the authentic time, for example, provides over SOK.
Für eine Verifikation eines Datenpakets 4 für die authentische Zeit ist im Authentische-Zeit-Master 20 die Verwaltung eines Public Keys vorgesehen . Eine Validierung der kryptographischen Signatur erfolgt auf Basis For verification of a data packet 4 for the authentic time, the management of a public key is provided in the authentic-time master 20. Validation of the cryptographic signature is based on
asymmetrischer Kryptographie. asymmetric cryptography.
In Ausgestaltung wird mit jedem Klemmenwechsel (KL15 EIN) von dem Authentische-Zeit-Master 20 ein Datenpaket 14 für die authentische Zeit über den Authentische-Zeit-Manager 17 von der Infrastruktureinrichtung 8 bzw. dem Backend des Dienstleisters angefordert. Eine Kommunikation geht hierbei von dem Authentische-Zeit-Master 20 aus. Für jede Anforderung der authentischen Zeit wird durch den Authentische-Zeit-Master 20 ein neuer Code bzw. eine neue Challenge für ein neues Datenpaket 14 generiert. Der generierte Code wird zusammen mit dem Zeitstempel der letzten In an embodiment, with each terminal change (KL15 ON) from the authentic time master 20, a data packet 14 for the authentic time is requested via the authentic time manager 17 from the infrastructure device 8 or the backend of the service provider. A communication starts from the authentic-time-master 20. For each authentic time request, the authentic-time master 20 generates a new code or challenge for a new data packet 14. The generated code will be together with the timestamp of the last one
erfolgreichen Synchronisation mit der Infrastruktureinrichtung 8 und/oder dem Backend aus einem manipulationssicheren Speicher des mindestens einen Geräts sowie der aktuellen Referenzzeit an den Authentische-Zeit- Manager 17 übermittelt. successful synchronization with the infrastructure device 8 and / or the backend from a tamper-resistant memory of at least a device and the current reference time to the authentic-time manager 17 transmitted.
Der Authentische-Zeit-Manager 17 agiert als Vermittler zwischen der Infrastruktureinrichtung 8 des Dienstleisters und dem Authentische-Zeit- Master 20. Bei Anforderung der authentischen Zeit von der The authentic-time manager 17 acts as an intermediary between the infrastructure facility 8 of the service provider and the authentic-time master 20. When authentic time is requested by the
Infrastruktureinrichtung 8 werden der generierte Code, der Zeitstempel der letzten erfolgreichen Synchronisation mit der Infrastruktureinrichtung 8 als Backend sowie die aktuelle Referenzzeit ebenfalls an die Infrastructure 8, the generated code, the time stamp of the last successful synchronization with the infrastructure device 8 as a backend and the current reference time also to the
Infrastruktureinrichtung 8 übermittelt. Der Authentische-Zeit-Manager 17 erhält das Datenpaket 14 mit der authentischen Zeit inklusive der Forderung bzw. Challenge von der Infrastruktureinrichtung 8. Ferner sammelt der Authentische-Zeit-Manager 17 auf Anfrage die GPS-Zeit sowie die UMTS- Zeit ein und stellt dem Authentische-Zeit-Master 20 die authentische Zeit wie auch die GPS- und UMTS-Zeit zur Verfügung. Infrastructure 8 transmitted. The authentic-time manager 17 receives the data packet 14 with the authentic time including the demand or challenge from the infrastructure device 8. Furthermore, the authentic-time manager 17 collects on request, the GPS time and the UMTS time and provides the Authentic-Time-Master 20 the authentic time as well as the GPS and UMTS time available.
Außerdem liefert der Authentische-Zeit-Manager 17 dem Authentische-Zeit- Master 20 das Datenpaket 14 mit der authentischen Zeit der In addition, the authentic-time manager 17 provides the authentic-time master 20 with the data packet 14 at the authentic time
Infrastruktureinrichtung 8 des Dienstleisters und/oder Backends und dem Code bzw. der Challenge, sobald eine Online-Verbindung zwischen dem mindestens einen Gerät 4, 6 und der Infrastruktureinrichtung 8 aufgebaut ist und eine Antwort von der Infrastruktureinrichtung 8 des Dienstleisters verarbeitet ist, zurück. Der Authentische-Zeit-Master 20 wird hierbei im vorliegenden Beispiel von dem zweiten Modul 18 und der Authentische-Zeit- Manager 17 von dem ersten Modul 16 realisiert. Infrastructure device 8 of the service provider and / or backend and the code or the challenge as soon as an online connection between the at least one device 4, 6 and the infrastructure device 8 is constructed and a response is processed by the infrastructure facility 8 of the service provider back. In the present example, the authentic-time master 20 is realized by the second module 18 and the authentic-time manager 17 by the first module 16.
Falls der Authentische-Zeit-Master 20 kein derartiges Datenpaket 14 mit der authentischen Zeit auf die Anfrage nach der authentischen Zeit durch den Authentische-Zeit-Manager 17 erhält, wird dies ignoriert. Eine erneute Anfrage mit einem neuen Code bzw. einer neuen Challenge ist nach Schließen von Klemme 15 für eine elektrische Versorgung des Fahrzeugs 2 zu stellen. Bei jedem zurückgelesenen und als korrekt verifizierten If the authentic-time master 20 does not receive such an authentic-time data packet 14 on the authentic-time request by the authentic-time manager 17, it is ignored. A new request with a new code or a new challenge is after Close of terminal 15 for an electrical supply of the vehicle 2 to put. Every time you read and verified correctly
Datenpaket 14 mit der authentischen Zeit wird das Datenpaket Data packet 14 with the authentic time becomes the data packet
manipulationssicher gespeichert und für die Korrektur der Referenzzeit der Echtzeituhr 22 genutzt. Der im abgespeicherten Datenpaket 14 mit der authentischen Zeit enthaltene Zeitstempel wird auch als Mindestzeit bezeichnet, die so lange als authentische Zeit verwendet wird, bis über ein neues Datenpaket 14 eine neue authentische Zeit bereitgestellt wird. Im Rahmen des Verfahrens werden Codes bzw. Challenges mit einer Länge von 128 bit generiert. Die Codes werden so lange manipulationssicher abgelegt, bis eine passende Antwort erhalten wurde oder ein neuer Code nach Schließen der Klemme 15 generiert wurde. Daher liegt im stored tamper-proof and used for the correction of the reference time of the real-time clock 22. The time stamp contained in the stored data packet 14 with the authentic time is also referred to as minimum time, which is used as authentic time until a new authentic time is provided via a new data packet 14. As part of the process, codes or challenges with a length of 128 bits are generated. The codes are stored tamper-proof until a suitable response has been received or a new code has been generated after the terminal 15 has been closed. Therefore lies in the
Authentische-Zeit-Master 20 immer nur ein Code. Authentic-time master 20 always just one code.
Der Authentische-Zeit-Master 20 verarbeitet das von dem Authentische-Zeit- Manager 17 erhaltene Datenpaket 14 mit der authentischen Zeit, wobei der im Datenpaket 14 enthaltene Code verifiziert wird. Außerdem werden die Signatur des Datenpakets 14 überprüft und der im Datenpaket 14 enthaltene Zeitstempel für die authentische Zeit verifiziert. Datenpakete 14, die in dem Code, in der Signatur und/oder im Zeitstempel nicht erfolgreich verifiziert wurden, werden verworfen. Der Authentische-Zeit-Master 20 darf keine Zeitstempel akzeptieren, die älter als die aktuell gespeicherte Mindestzeit sind. Nach erfolgreicher Verarbeitung des Datenpakets 14 wird das The authentic-time master 20 processes the data packet 14 received from the authentic-time manager 17 with the authentic time, whereby the code contained in the data packet 14 is verified. In addition, the signature of the data packet 14 is checked and verified the contained in the data packet 14 timestamp for the authentic time. Data packets 14 that have not been successfully verified in the code, in the signature and / or in the time stamp are discarded. The Authentic Time Master 20 may not accept timestamps that are older than the currently stored minimum time. After successful processing of the data packet 14 is the
Datenpaket 14 manipulationssicher abgelegt. Dabei wird das alte, d.h. bis dahin abgelegte Datenpaket bzw. der darin enthaltene als Mindestzeit abgelegte Zeitstempel überschrieben oder gelöscht. Der in dem aktuell erhaltene Datenpaket 14 enthaltene Zeitstempel wird zukünftig als Data packet 14 stored tamper-proof. The old, i. Overwritten or deleted data packet stored up to then or the timestamp stored as a minimum time. The time stamp contained in the currently received data packet 14 will be used in the future as
Mindestzeit definiert. Der Authentische-Zeit-Master 20 vergleicht die authentische Zeit mit der aktuellen GPS-Zeit als sekundäre Zeit, wobei die Zeitabweichung zwischen der authentischen Zeit und der GPS-Zeit als Zeit-Delta definiert wird. Falls die Zeitabweichung zwischen der primären , d.h. der authentischen Zeit und der sekundären Zeit kleiner das definierbare Zeitintervall für eine maximale Abweichung von bspw. 5 Minuten ist, ist die Echtzeituhr 22 auf den Wert der GPS-Zeit zu setzen. Falls die Zeitabweichung mindestens so groß wie das definierbare Zeitintervall der maximalen Abweichung ist, ist die Echtzeituhr 22 auf den Wert der authentischen Zeit bzw. auf den Wert der Mindestzeit zu stellen . Falls die GPS-Zeit nicht zur Verfügung steht, so wird die UMTS-, GSM- oder LTE-Zeit an Stelle dieser als sekundäre Zeit genutzt. Minimum time defined. The authentic-time master 20 compares the authentic time with the current GPS time as the secondary time, with the time difference between the authentic time and the GPS time being defined as the time-delta. If the time deviation between the primary, ie the authentic time and the secondary time is smaller than the definable time interval for a maximum deviation of, for example, 5 minutes, the real-time clock 22 is set to the value of the GPS time. If the time deviation is at least as large as the definable time interval of the maximum deviation, the real-time clock 22 is to be set to the value of the authentic time or to the value of the minimum time. If the GPS time is not available then the UMTS, GSM or LTE time will be used instead as a secondary time.
Falls weder eine GPS-Zeit noch eine UMTS-, GSM- oder LTE-Zeit zur Verfügung steht, wird die Echtzeituhr 22 auf den Wert der authentischen Zeit gesetzt. Die letztendlich genutzte Referenzzeit wird verwendet, um die Echtzeituhr 22 zu stellen. If neither GPS time nor UMTS, GSM or LTE time is available, the real-time clock 22 is set to the value of the authentic time. The finally used reference time is used to set the real time clock 22.
Weiterhin ist ein Weiterzählen der Referenzzeit umsetzbar, falls ein direktes Setzen der Echtzeituhr 22 auf eine der genannten sekundären Zeiten nicht möglich ist. In diesem Fall werden zukünftige Zeitwerte durch den Furthermore, a further counting of the reference time can be implemented if a direct setting of the real-time clock 22 to one of the said secondary times is not possible. In this case, future time values are determined by the
Authentische-Zeit-Master 20 berechnet. Dabei werden die aktuelle Authentic-time-master 20 calculated. This will be the current
Referenzzeit sowie die Echtzeituhr 22 genutzt. Nach der Validierung des Datenpakets mit der authentischen Zeit speichert der Authentische-Zeit-Master 20 den aktuellen Wert der Referenzzeit manipulationssicher ab. Reference time and the real-time clock 22 used. After validating the data packet with the authentic time, the authentic-time master 20 stores the current value of the reference time tamper-proof.
Die Information über die Referenzzeit der Echtzeituhr 22 wird The information about the reference time of the real time clock 22 becomes
Nutzerfunktionen 24 zur Verfügung gestellt. Der Zeitstempel für die Nutzerfunktionen 24 wird durch den Authentische- Zeit-Master 20 bereitgestellt. Hierfür wird eine Kommunikationsschnittstelle zu anderen Funktionen zur Verfügung gestellt. Falls für die Echtzeituhr 22 kein Wert gesetzt ist und keine Mindestzeit zur Verfügung steht, wird für beide Werte ein parametrierbarer Init-Wert als Zeitstempei ausgegeben. User features 24 provided. The timestamp for the user functions 24 is provided by the Authentic Time Master 20. For this a communication interface to other functions is provided. If no value is set for the real-time clock 22 and no minimum time is available, a programmable init value is output as the time-priority for both values.
Der Authentische-Zeit-Manager 17 ist als Softwaremodul für das mindestens eine Gerät 6 ausgebildet, in dem auch die TLS-Verbindung aufgebaut wird. Auf Anfrage des Authentische-Zeit-Masters 20 wird das Datenpaket 14 mit der authentischen Zeit in einem Challenge-Response-Verfahren durch den Authentische-Zeit-Manager 17 von der Infrastruktureinrichtung 8 bzw. dem Backend des Dienstleisters abgefragt. Der Authentische-Zeit-Manager 17 übermittelt dazu die von dem Authentische-Zeit-Master 20 generierten Codes bzw. Challenges sowie die Mindestzeit und Referenzzeit der Echtzeituhr 22 an die Infrastruktureinrichtung 8. In Ausgestaltung ist es möglich, dass die vorgestellten Geräte 4, 6 und demnach die Module 16, 18 sowie das in Gerät 4 beinhaltete Modem in einem bspw. als Steuergerät ausgebildeten Gerät intergriert und/oder angeordnet sind. The authentic-time manager 17 is designed as a software module for the at least one device 6, in which the TLS connection is established. At the request of the authentic-time master 20, the data packet 14 is queried with the authentic time in a challenge-response procedure by the authentic-time manager 17 of the infrastructure device 8 or the back-end of the service provider. For this purpose, the authentic-time manager 17 transmits the codes or challenges generated by the authentic-time master 20 as well as the minimum time and reference time of the real-time clock 22 to the infrastructure device 8. In an embodiment, it is possible that the presented devices 4, 6 and Accordingly, the modules 16, 18 as well as the device included in the device 4 are integrated and / or arranged in a device formed as a control device, for example.
Der Authentische-Zeit-Manager 17 baut eine TLS-Verbindung zu der The authentic-time manager 17 establishes a TLS connection to the
Infrastruktureinrichtung 8 zum Breitstellen der authentischen Zeit auf. Der Authentische-Zeit-Manager 17 nimmt Rückmeldungen von der Infrastructure 8 for providing the authentic time. The authentic-time manager 17 takes feedback from the
Infrastruktureinrichtung 8 bzw. dem Backend des Dienstleisters an und stellt sie dem Authentische-Zeit-Master 20 zur Verfügung. Infrastructural device 8 and the backend of the service provider and provides them to the Authentic-time master 20 available.
Die von dem Dienstleister bereitgestellte Infrastruktureinrichtung 8 stellt eine Webschnittstelle zum Bereitstellen der authentischen Zeit zur Verfügung. Als primärer Zeitgeber werden z. B. Zeitserver 12 (NTP-Server) innerhalb einer Konzern-IT des Dienstleisters genutzt. Im hier gezeigten Beispiel werden mehrere NTP Server 12, nämlich NTP 1 , NTP 2, NTP 3 und NTP 4 bereitgestellt, die über die Webschnittstelle 10 die authentische Zeit zur Verfügung stellen können bzw. von denen über die Webschnittstelle 10 die authentische Zeit abgerufen bzw. runtergeladen werden kann. Hierbei wird durch die Infrastruktureinrichtung 8 des Dienstleisters die signierte authentische Zeit in Form eines signierten Datenpakets 14 bereitgestellt. Weiterhin signiert ein Webdienst der Infrastruktureinrichtung 8 den konvertierten Zeitstempel und reicht ihn an den Authentische-Zeit-Manager 17 als Datenpaket 14 mit der authentischen Zeit weiter. The infrastructure device 8 provided by the service provider provides a web interface for providing the authentic time. As a primary timer z. B. Time server 12 (NTP server) used within a corporate IT of the service provider. In the example shown here a plurality of NTP servers 12, namely NTP 1, NTP 2, NTP 3 and NTP 4, which can provide the authentic time via the web interface 10 or from which the authentic time can be retrieved or downloaded via the web interface 10. In this case, the signed authentic time is provided in the form of a signed data packet 14 by the infrastructure facility 8 of the service provider. Furthermore, a web service of the infrastructure device 8 signs the converted time stamp and passes it on to the authentic time manager 17 as data packet 14 with the authentic time.
Für die Anfrage des Datenpakets 14 mit der authentischen Zeit werden folgende Parameter an die Infrastruktureinrichtung 8 übergeben: der von dem mindestens einen Gerät 6 erzeugte Code bzw. die Challenge, eine zuletzt übermittelte authentische Zeit und die aktuelle Referenzzeit der Echtzeituhr 22. For the request of the data packet 14 with the authentic time, the following parameters are transferred to the infrastructure device 8: the code or the challenge generated by the at least one device 6, a last transmitted authentic time and the current reference time of the real-time clock 22.

Claims

Patentansprüche claims
1 . Verfahren zum Einstellen einer Referenzzeit für mindestens ein Gerät (6) eines Fahrzeugs (2), bei dem dem mindestens einen Gerät ( 6) von einer Infrastruktureinrichtung (8) ein signiertes Datenpaket (14) übermittelt wird, das eine authentische Zeit umfasst, wobei die Referenzzeit des mindestens einen Geräts (6) in Abhängigkeit der authentischen Zeit eingestellt wird. 1 . Method for setting a reference time for at least one device (6) of a vehicle (2), in which at least one device (6) is transmitted by an infrastructure device (8) with a signed data packet (14) comprising an authentic time, wherein the Reference time of the at least one device (6) is set depending on the authentic time.
2. Verfahren nach Anspruch 1 , bei dem eine kryptographische Signatur des signierten Datenpakets (14) von dem mindestens einen Gerät ( 6) überprüft wird. 2. The method of claim 1, wherein a cryptographic signature of the signed data packet (14) of the at least one device (6) is checked.
3. Verfahren nach Anspruch 1 oder 2, bei dem ein in dem Datenpaket (14) enthaltener Code von dem mindestens einen Gerät (6) auf Authentizität überprüft wird. 3. The method of claim 1 or 2, wherein a code contained in the data packet (14) is checked by the at least one device (6) for authenticity.
4. Verfahren nach einem der voranstehenden Ansprüche, bei dem die authentische Zeit als primäre Zeit mit einer sekundären Zeit verglichen wird, wobei eine Zeitabweichung zwischen der authentischen Zeit und der sekundären Zeit ermittelt wird, wobei als Referenzzeit die authentische Zeit verwendet wird, wenn die Zeitabweichung mindestens so groß wie ein definierbares bzw. definiertes Zeitintervall ist, und wobei als Referenzzeit die sekundäre Zeit verwendet wird, wenn die Zeitabweichung kleiner als das definierbare bzw. definierte Zeitintervall ist. 4. The method according to claim 1, wherein the authentic time is compared as a primary time with a secondary time, wherein a time deviation between the authentic time and the secondary time is determined using the authentic time as the reference time when the time deviation is at least as large as a definable or defined time interval, and wherein the reference time is the secondary time is used when the time deviation is smaller than the definable or defined time interval.
5. Verfahren nach einem der voranstehenden Ansprüche, das bei einem Start des Fahrzeugs (2) automatisch ausgeführt wird. 5. The method according to any one of the preceding claims, which is automatically carried out at a start of the vehicle (2).
6. Verfahren nach einem der voranstehenden Ansprüche, bei dem das Datenpaket (14) mit der authentischen Zeit von dem mindestens einen Gerät6. The method according to any one of the preceding claims, wherein the data packet (14) with the authentic time of the at least one device
( 6) bei der Infrastruktureinrichtung (8) angefordert wird. (6) is requested from the infrastructure facility (8).
7. Verfahren nach Anspruch 3 und 6, bei dem ein Datenpaket, mit dem von dem mindestens einen Gerät ( 6) bei der Infrastruktureinrichtung (8) die authentische Zeit angefordert wird, den Code enthält, der von dem 7. The method according to claim 3, wherein a data packet with which the authentic time is requested by the at least one device (6) at the infrastructure device (8) contains the code which is generated by the
mindestens einen Gerät ( 6) zuvor erzeugt wurde. at least one device (6) was previously generated.
8. Verfahren nach einem der voranstehenden Ansprüche, bei dem die Infrastruktureinrichtung (8) einem Hersteller des mindestens einen Geräts (6) zugeordnet ist, wobei das Datenpaket (14) mit der authentischen Zeit von dem Hersteller bereitgestellt wird. 8. The method according to any one of the preceding claims, wherein the infrastructure device (8) is associated with a manufacturer of the at least one device (6), wherein the data packet (14) is provided with the authentic time from the manufacturer.
9. System zum Einstellen einer Referenzzeit für mindestens ein Gerät ( 6) eines Fahrzeugs (2), wobei das System (30) das mindestens eine Gerät (6), das in dem Fahrzeug (2) angeordnet ist, und eine Infrastruktureinrichtung (8) aufweist, wobei die I nf rastru ktu rein richtu ng (8) dazu ausgebildet ist, dem mindestens einen Gerät ( 6) ein signiertes Datenpaket (14) zu übermitteln, das eine authentische Zeit umfasst, wobei das mindestens eine Gerät (6) dazu ausgebildet ist, die Referenzzeit des mindestens einen Geräts ( 6) in Abhängigkeit der authentischen Zeit einzustellen. A system for setting a reference time for at least one device (6) of a vehicle (2), the system (30) comprising the at least one device (6) arranged in the vehicle (2) and an infrastructure device (8). in which the in-situ control device (8) is designed to transmit to the at least one device (6) a signed data packet (14) which comprises an authentic time, the at least one device (6) being designed for this purpose is to set the reference time of the at least one device (6) as a function of the authentic time.
10. System nach Anspruch 9, bei dem das mindestens eine Gerät (6) eine Echtzeituhr aufweist, für die die Referenzzeit einzustellen ist. 10. The system of claim 9, wherein the at least one device (6) comprises a real time clock for which the reference time is to be set.
PCT/EP2018/073815 2017-09-12 2018-09-05 Method for setting a reference time WO2019052864A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017216047.0 2017-09-12
DE102017216047.0A DE102017216047A1 (en) 2017-09-12 2017-09-12 Method for setting a reference time

Publications (1)

Publication Number Publication Date
WO2019052864A1 true WO2019052864A1 (en) 2019-03-21

Family

ID=63528747

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/073815 WO2019052864A1 (en) 2017-09-12 2018-09-05 Method for setting a reference time

Country Status (2)

Country Link
DE (1) DE102017216047A1 (en)
WO (1) WO2019052864A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021207635A1 (en) 2021-07-16 2023-01-19 Siemens Mobility GmbH Method and arrangement for time synchronization of devices in a rail vehicle
US20230308378A1 (en) * 2022-03-25 2023-09-28 Amazon Technologies, Inc. Trusted or attested packet timestamping

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1959606A1 (en) 2007-02-13 2008-08-20 Secunet Security Networks Aktiengesellschaft Safety unit
DE102010045894A1 (en) * 2010-09-17 2011-07-07 Daimler AG, 70327 Method for providing time in car for log-book and/or travel-book applications, involves transmitting encrypted query to time-server, decoding query by time-server, encrypting actual time, and transmitting actual time to car
CH708123A2 (en) 2013-05-29 2014-12-15 Kaba Ag Process making available a secured time information.
DE102015205406A1 (en) 2015-03-25 2016-09-29 Siemens Aktiengesellschaft Apparatus, method and system for collecting and resolving time information of different administrative domains
US20160357159A1 (en) * 2014-02-20 2016-12-08 Bayerische Motoren Werke Aktiengesellschaft Method for Determining a Master Time Signal, Vehicle, and System
US20160359610A1 (en) * 2015-06-05 2016-12-08 Analog Devices Global Method and apparatus for synchronization of slave clock to master clock

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2978188A1 (en) * 2006-05-09 2016-01-27 InterDigital Technology Corporation Secure time functionality for a wireless device
US8625572B2 (en) * 2008-12-19 2014-01-07 Nokia Corporation Synchronization indication in networks

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1959606A1 (en) 2007-02-13 2008-08-20 Secunet Security Networks Aktiengesellschaft Safety unit
DE102010045894A1 (en) * 2010-09-17 2011-07-07 Daimler AG, 70327 Method for providing time in car for log-book and/or travel-book applications, involves transmitting encrypted query to time-server, decoding query by time-server, encrypting actual time, and transmitting actual time to car
CH708123A2 (en) 2013-05-29 2014-12-15 Kaba Ag Process making available a secured time information.
US20160357159A1 (en) * 2014-02-20 2016-12-08 Bayerische Motoren Werke Aktiengesellschaft Method for Determining a Master Time Signal, Vehicle, and System
DE102015205406A1 (en) 2015-03-25 2016-09-29 Siemens Aktiengesellschaft Apparatus, method and system for collecting and resolving time information of different administrative domains
US20160359610A1 (en) * 2015-06-05 2016-12-08 Analog Devices Global Method and apparatus for synchronization of slave clock to master clock

Also Published As

Publication number Publication date
DE102017216047A1 (en) 2019-03-14

Similar Documents

Publication Publication Date Title
EP3157281B1 (en) Method for secure communication of a vehicle
EP3610605B1 (en) Method and device for generating a cryptographic timestamp for a digital document on a majority basis
EP2338255B1 (en) Method, computer program product and system for authenticating a user of a telecommunications network
DE112018003154T5 (en) Vehicle authentication system, communication device, vehicle authentication device, computer program, communication device authentication method and communication device manufacturing method
DE102016215917A1 (en) Secured processing of a credential request
EP1615173A2 (en) Method and System for generating a secret session key
DE112011104944T5 (en) Long-term signature terminal, long-term signature server, long-term signature terminal program and long-term signature server program
EP3417395B1 (en) Proving authenticity of a device with the aid of proof of authorization
EP3743844B1 (en) Blockchain-based identity system
EP3681102A1 (en) Method for validation of a digital user certificate
EP3058701B1 (en) Method, management apparatus and device for certificate-based authentication of communication partners in a device
WO2019052864A1 (en) Method for setting a reference time
DE112011104941T5 (en) Long-term signature terminal, long-term signature server, long-term signature terminal program and long-term signature server program
WO2020011777A1 (en) Method for setting up authorisation verification for a first device
EP1126655A1 (en) Method of hardware and software authentication in a network system
EP3935808A1 (en) Cryptographically protected provision of a digital certificate
EP4009683B1 (en) Method for synchronisation of clocks of at least two devices
EP4193567B1 (en) Method for securely equipping a vehicle with an individual certificate
DE102015205406A1 (en) Apparatus, method and system for collecting and resolving time information of different administrative domains
DE102018102608A1 (en) Method for user management of a field device
EP3820105B1 (en) Method and system for secure time synchronization
DE102020211761A1 (en) Measurement monitor display
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
DE102009053230A1 (en) Method for authorization of diagnostic device on control unit of authorization system in motor vehicle, involves permitting execution of services e.g. updating software of control device, by control device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18766188

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 18766188

Country of ref document: EP

Kind code of ref document: A1