WO2020221678A1 - Verfahren zum synchronisieren einer zeitbasis eines slaves auf eine zeitbasis eines masters und anordnung - Google Patents

Verfahren zum synchronisieren einer zeitbasis eines slaves auf eine zeitbasis eines masters und anordnung Download PDF

Info

Publication number
WO2020221678A1
WO2020221678A1 PCT/EP2020/061578 EP2020061578W WO2020221678A1 WO 2020221678 A1 WO2020221678 A1 WO 2020221678A1 EP 2020061578 W EP2020061578 W EP 2020061578W WO 2020221678 A1 WO2020221678 A1 WO 2020221678A1
Authority
WO
WIPO (PCT)
Prior art keywords
response
slave
master
signal sequence
request
Prior art date
Application number
PCT/EP2020/061578
Other languages
English (en)
French (fr)
Inventor
Alexander Meier
Original Assignee
Volkswagen Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen Aktiengesellschaft filed Critical Volkswagen Aktiengesellschaft
Publication of WO2020221678A1 publication Critical patent/WO2020221678A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0008Synchronisation information channels, e.g. clock distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Definitions

  • the invention relates to a method for synchronizing a time base of a slave to a time base of a master and to an arrangement.
  • the invention is based on the object of creating a method for synchronizing a time base of a slave to a time base of a master and an arrangement in which the synchronization is improved.
  • a method for synchronizing a time base of a slave to a time base of a master comprising the steps of: a) impressing a request signal sequence on the electrical signal line by means of the slave wherein the request signal sequence comprises a request synchronization event, and wherein the slave locally detects a request transmission time stamp at the time of transmission of the request synchronization event, b) receiving the request signal sequence by means of the master via the electrical signal line,
  • an arrangement comprising a master with a time base, at least one slave with a time base, and at least one reserved electrical signal line via which the at least one slave can communicate with the master, the at least one slave being designed in such a way as to provide a request signal sequence impressed on the electrical signal line, the request signal sequence a
  • Request synchronization event comprises, and locally capture a request sending time stamp at the sending time of the request synchronization event; and wherein the master is designed to receive the request signal sequence via the electrical signal line and then impress a response signal sequence on the electrical signal line, the response signal sequence comprising at least one response synchronization event, and locally to detect a response transmission time stamp at the transmission time of the response synchronization event and to transmit it to the slave ; and wherein the at least one slave is further designed to receive the response signal sequence and thereby a
  • the method and the arrangement make it possible to synchronize a time base of a slave to a time base of a master via an electrical signal line reserved for this purpose.
  • the synchronization of the time bases should mean in particular that a time on a clock of the slave is aligned with a time on a clock of the master.
  • the electrical signal line exists exclusively between the master and the slave. If further slaves are to be synchronized to the time base of the master, further electrical ones are required accordingly
  • the slave At the beginning of the process, the slave generates a request in the form of a request signal sequence, which is placed on the electrical signal line
  • the request signal sequence here includes signals, in particular electrical high and low voltage values.
  • the request signal sequence includes a request synchronization event.
  • a request sending time stamp that is to say a point in time at which the request synchronization event is sent from the slave within the request signal sequence, is recorded by means of the slave and stored, for example, in a memory of the slave.
  • the request sending time stamp shows the time base of the slave.
  • the master receives the request signal sequence and then generates one
  • the response signal sequence comprises at least one
  • the response signal sequence generated is impressed on the electrical signal line by means of the master by setting appropriate voltage values.
  • the response signal sequence here includes signals, in particular electrical high and low voltage values.
  • a reply sending time stamp that is, a point in time when the
  • Response synchronization event is sent from the master within the response signal sequence, is recorded by the master and also transmitted to the slave.
  • Response send time stamp has the time base of the master and can, for example, also be transmitted to the slave as part of the response signal sequence.
  • the slave receives the response signal sequence via the electrical signal line and detects a
  • Response reception time stamp at the time the response synchronization event is received i.e. the time at which the response synchronization event is received by the slave.
  • the slave estimates the master's time base based on the acquired
  • Request sending time stamp the recorded response receiving time stamp and the received response sending time stamp and adjusts the time base of the slave based on the estimated time base.
  • the time base of the slave can be adjusted by adopting the estimated time base of the master.
  • the time base of the slave is gradually adapted to the estimated time base of the master.
  • Synchronization events make it possible to precisely define times within the communication between the master and the slave, on the basis of which a time base for the master can be estimated with high accuracy. This enables reliable time synchronization.
  • Reliability of the time synchronization refers to the fact that the time synchronization can be implemented in terms of synchronization accuracy with regard to operational safety in a quality from Automotive Safety Integrity Level (ASIL) A to ASIL D according to ISO 26262.
  • ASIL Automotive Safety Integrity Level
  • the terms master and slave each refer to control devices that work together according to the master-slave principle. In connection with the invention, this means that the slave synchronizes a time base to a time base of the master, that is, the master specifies a common time base or a time for a clock of the slave.
  • the control devices can be designed as a combination of hardware and software, for example as program code that is executed on a microcontroller or microprocessor.
  • time bases or clocks in the master and in the slave which provide these time bases, meet certain properties:
  • time bases or the clocks themselves are ASIL-compatible and tamper-proof
  • a specified resolution e.g. 1 ns
  • a specified reading accuracy e.g. 1 ns
  • the signal line is designed in particular as an electrical signal line. This means that signals in electrical form, for example as voltage pulses, can be impressed and received on the signal line at least at its ends or interfaces to the master and the slave. However, it is possible that the signal line between the ends is at least partially non-electrical, for example signals
  • the signal line includes corresponding converters so that electrical signals can be used again at their ends.
  • the request synchronization event and the response synchronization event are arranged in particular at marked positions within the signal sequences, that is to say at positions which are known to the master and the slave. If the signal sequence is, for example, a coded bit sequence, the
  • Synchronization event and can therefore capture a time stamp in their local time base or on their local clock when the respective synchronization event occurs or is observed.
  • a round trip time is calculated and checked by means of the slave on the basis of the recorded request transmission time stamp and the recorded response reception time stamp.
  • the slave forms this
  • the difference between the recorded response reception time stamp and the recorded request transmission time stamp corresponds to the round trip time.
  • the calculated round trip time can be compared with a threshold value, for example. If the calculated round trip time exceeds the threshold value
  • Threshold value or if this is the same as the threshold value, the result of the check is that the time synchronization is not integer.
  • One reason for this can be a “man-in-the-middle” attack, in which an attacker has switched himself into the signal line and tries to disrupt or change a synchronization between the master and the slave. However, if the round trip time is below the threshold value, the result is
  • Challenge comprises, wherein the master generates and provides a response based on the challenge and the response signal sequence comprises the coded response, and wherein the received response is checked by means of the slave as a function of the challenge sent.
  • This allows the master to be authenticated and / or authorized by the slave. Only if the master generates and transmits the correct response to the challenge is it assumed that the master is authentic or authorized. In order to protect the time synchronization against replay attacks, it is essential that the Challenge follows an unpredictable pattern.
  • a check result can be provided and / or output, for example, in the form of a corresponding check result signal.
  • a response can be formed, for example, via an XOR operation from an identification code transmitted by the slave and information known only to the slave and the master.
  • Fulfilling the aforementioned requirements is particularly advantageous if it is not ensured that all connections, that is to say all sections of the signal line, between the master and the slave can be classified as trustworthy.
  • the estimation of the time base of the master takes place on the basis of a linear extrapolation function.
  • the linear extrapolation function is formed on the basis of the recorded request transmission time stamp, the recorded response reception time stamp and the received response transmission time stamp. An estimate of the time base of the master can then be carried out for any point in time.
  • the unknown response delay leads to an error when estimating the time base of the master. If all values have been recorded or received, you can use the
  • the time base of the master can be estimated using the slave.
  • the response signal sequence additionally comprising the recorded incoming request timestamp, and the estimation of the time base of the master additionally taking place on the basis of the received incoming request timestamp. This allows a period of time that the master needs after receiving the request signal sequence to process the response signal sequence must be taken into account when estimating the time base of the master. This can reduce an error when estimating the time base of the master.
  • the query synchronization event is arranged at a start of the query signal sequence and the response synchronization event is arranged at an end of the response signal sequence. To begin with, this should mean that the request synchronization event occurs at a position as far forward as possible in the
  • Request signal sequence is arranged. At one end, it is intended to mean that the response synchronization event occurs at a position as far back in time as possible
  • Synchronization event are recognized outside, that is, before the
  • the request synchronization event and after the response synchronization event do not.
  • Time synchronization is more secure.
  • a digital signature is generated by means of the master and is transmitted to the slave as part of the response signal sequence, the digital signature being checked by means of the slave. This allows the authenticity and / or authorization of the master to be checked.
  • a response to a challenge from the slave transmitted to the master is included in the
  • Response signal sequence of the master is inserted and the digital signature is also calculated via this challenge. Since only the slave and the master know an underlying secret for deriving a response to the challenge, the slave can uniquely identify the master as the sender of the response signal sequence. This makes it possible to identify whether the response signal sequence was manipulated when it was transmitted via an untrustworthy signal line. In particular, this can protect the time synchronization from replay attacks. By authenticating and / or authorizing the master using the digital signature, time synchronization can be made even more secure against manipulation.
  • Inquiry signal sequence and / or the response signal frequency using cryptographic methods generated or encrypted.
  • the AES-256 method can be used.
  • Response signal sequence are designed as binary codes.
  • the binary information of the bits in the binary coding is expressed in each case via a level change, with the
  • Corresponding level changes which are each arranged at marked positions in the sequences. This allows time stamps for the synchronization events to be recorded particularly well. It is also possible to provide the synchronization events with a higher temporal resolution if the edges are designed to be correspondingly steep during the level changes. In particular, it is possible to use the signal sequences cheaper
  • the electrical signal line can be formed between master and slave via a pair of input and output.
  • the digital inputs are then operated in such a way that a corresponding interrupt is triggered each time the level changes. This enables cost-effective synchronization of master and slave to be implemented.
  • the Manchester code for example, can be used as coding.
  • Response signal sequence include at least one additional piece of information.
  • This can in particular be a checksum (CRC) and / or a unique identification feature for the sequences and / or a unique identification feature for the master or slave and / or a unique identification feature for the time base. This can further improve the synchronization between master and slave.
  • CRC checksum
  • the response transmission time stamp is transmitted separately to the slave following the response signal sequence. This can take place in particular in the form of a directly following signal sequence. This allows a
  • Synchronization accuracy can be further improved, as usually a detected
  • Response transmission time stamp can only be provided after the response signal sequence has already been transmitted. It is true that the reply send time stamp can also be estimated, but it can deviate from a real reply send time, for example due to a delay in the processing of individual tasks in a microcontroller of the master.
  • the time base of the master is estimated on the basis of at least two synchronization cycles. This can be done, for example, in the form of a rate adjustment.
  • the time stamps of, for example, two
  • a time interval between the synchronization cycles is selected as large as possible.
  • FIG. 2 shows a schematic illustration of a time sequence of the method for
  • the arrangement 1 shows a schematic representation of an embodiment of the arrangement 1.
  • the arrangement 1 comprises a control device which acts as a master 2.
  • the master 2 has a clock 3 with a time base 20.
  • the arrangement 1 also comprises a control device which acts as a slave 4.
  • the slave 4 has a clock 5 with a time base 21.
  • master 2 and slave 4 communicate via a signal line 6.
  • This signal line 6 is in particular an electrical signal line.
  • the electrical signal line 6 is formed between digital inputs and outputs of the master 2 and the slave 4.
  • level changes on the electrical signal line 6 can trigger an interrupt at the digital inputs every time.
  • control devices are connected as further slaves 7 to the master 2 via further signal lines 8 and are synchronized.
  • the slave 4 is designed to impress a request signal sequence 10 onto the signal line 6, the request signal sequence 10 including a request synchronization event 11.
  • the slave 4 locally records a request transmission time stamp for the
  • the master 2 is designed in such a way that it receives the request signal sequence 10 via the signal line 6 and then a response signal sequence 12 on the signal line 6
  • the response signal sequence 12 at least one
  • Response synchronization event 13 includes.
  • the master 2 locally detects a response transmission time stamp TM at the time when the response synchronization event 13 is sent and transmits the response transmission time stamp TM recorded to the slave 4.
  • the response transmission time stamp TM can be transmitted as part of the response signal sequence 12. Alternatively, it is also possible for the response transmission time stamp TM to be transmitted in a signal sequence following the response signal sequence 12.
  • the slave 4 is also designed to receive the response signal sequence 12 via the signal line 6 and, in this case, to record a response reception time stamp at the time of receipt of the response synchronization event 13.
  • the slave 4 estimates the time base 20 of the master 2 on the basis of the recorded request transmission time stamp, the recorded response reception time stamp and the received response transmission time stamp TM.
  • the slave 4 then adjusts the time base 21 of the clock 5 on the basis of the estimated time base 20 of the master 2. Provision can be made for a round trip time to be calculated and checked by means of the slave 4 on the basis of the recorded request transmission time stamp and the recorded response reception time stamp.
  • the request signal sequence 10 includes a coded challenge, the master 2 generating and providing a response based on the challenge and the response signal sequence 12 including the coded response, and the received response by the slave 4 depending on the challenge sent is checked.
  • the response can include, for example, an identification code transmitted as part of the query sequence 10, to which an XOR operation was applied with information known only to the slave and the master.
  • time base 20 of the master 2 is estimated on
  • the master 2 locally detects a request input time stamp at the time of receipt of the request synchronization event 11, the
  • Response signal sequence 12 additionally comprises the recorded request input time stamp, and the time base 20 of the master 2 is also estimated on the basis of the received request input time stamp.
  • the query synchronization event 11 is arranged at a start of the query signal sequence 10 and the response synchronization event 13 is arranged at an end of the response signal sequence 12.
  • a digital signature is generated by means of the master 2 and is transmitted to the slave 4 as part of the response signal sequence 12, the digital signature being checked by means of the slave 4.
  • Inquiry signal sequence 10 and / or response signal frequency 12 can be generated or encrypted using cryptographic methods, for example using the AES-256 method.
  • the request signal sequence 10 and the response signal sequence 12 are designed as binary codes.
  • provision can be made for the binary information of the bits in the binary coding to be expressed in each case via a level change
  • Inquiry synchronization event 11 and response synchronization event 13 each correspond to level changes that are each arranged at marked positions within sequences 10, 12.
  • Fig. 2 is a schematic representation of a time sequence of the method for
  • the illustration shows the estimation of the time base of the master 2 on the basis of the recorded request transmission time stamp TS1, the recorded response reception time stamp TS2 and the received response transmission time stamp TM.
  • the slave 4 sends a request signal sequence 10 via a signal line 6 to the master 2, a request transmission time stamp TS1 being recorded on a local clock of the slave 4 at the point in time at which one contained in the request signal sequence 10
  • Request synchronization event 11 is sent.
  • the master 2 receives the request signal sequence 10 and creates a response signal sequence 12, which is then transmitted to the slave 4 via the signal line 6, a response transmission time stamp TM being recorded on a local clock of the master 2 at the point in time at which a response signal sequence 12 included
  • Response synchronization event 13 is sent.
  • the response transmission time stamp TM is also transmitted to slave 4. This can take place as part of the response signal sequence 12 or as part of a subsequently transmitted sequence.
  • the slave 4 receives the response signal sequence 12 and detects a
  • the illustrated sequences 10, 12 and the illustrated synchronization events 11, 13 are selected merely by way of example and can also be designed differently or be arranged at other positions within the sequences 10, 12.
  • the slave 4 estimates a time base of the clock of the master 2 on the basis of the acquired request transmission time stamp TS1, the acquired response reception time stamp TS2 and the received response transmission time stamp TM.
  • tm (ts) (ts - TS2) + TM + RND, where tm is the estimated time base of master 2 and ts is the time base of slave 4.
  • RND is an unknown response delay , which are in an interval between 0 and the
  • the unknown response delay RND leads to an error when estimating the time base of the master 2. Once all values have been recorded or received, the time base of the master 2 can be estimated using the above equation using the slave 4.
  • Response delay RND basically select any value within the interval 0: RTT and thereby determine the location of the error. If slave 4 selects the value 0, this causes its synchronized clock to lag behind master 2 by 0 to a maximum of RTT. If the slave alternatively selects the value RTT for the response delay RND, this causes its clock to advance by 0 to a maximum of RTT compared to master 2.
  • TM 16 ms
  • the master 4 also has a locally
  • Inquiry synchronization event 11 is recorded, the response signal sequence 12 additionally including the recorded inquiry input time stamp TM_IN, and
  • the time base of the master 2 is also estimated on the basis of the received request input time stamp TM_IN. As a result, a processing time MRT that the master 2 needs after receiving the request signal sequence 10 can be increased
  • Provide response signal sequence 12 be taken into account when estimating the time base of the master 2. This can reduce an error when estimating the time base of the master 2.
  • the slave 4 can also check the round trip time RTT against a threshold value. If the round trip time RTT is greater than or equal to the threshold value, there is a probability that the signal line 6 has been manipulated. In this case, the synchronization accuracy is assessed as no longer having integrity and a corresponding check result as

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Synchronisieren einer Zeitbasis (21) eines Slaves (4) auf eine Zeitbasis (20) eines Masters (2), wobei diese über eine Signalleitung (6) kommunizieren, umfassend die Schritte: a) Aufprägen einer Anfragesignalsequenz (10) mit einem Anfragesynchronisationsereignis (11) auf die Signalleitung (6) mittels des Slaves (4), wobei der Slave (4) einen Anfragesendezeitstempel (TS1) zum Sendezeitpunkt des Anfragesynchronisationsereignis (11) erfasst, b) Empfangen der Anfragesignalsequenz (10) mittels des Masters (2) über die Signalleitung (6), c) Aufprägen einer Antwortsignalsequenz (12) mit einem Antwortsynchronisationsereignis (13) auf die Signalleitung (6) mittels des Masters (4), wobei der Master (2) einen Antwortsendezeitstempel (TM) zum Sendezeitpunkt des Antwortsynchronisationsereignis (13) erfasst und an den Slave (4) übermittelt, d) Empfangen der Antwortsignalsequenz (12) mittels des Slaves (4), wobei ein Antwortempfangszeitstempel (TS2) zum Empfangszeitpunkt des Antwortsynchronisationsereignis (13) erfasst wird, e) Schätzen der Zeitbasis (20) des Masters (2) auf Grundlage der Zeitstempel (TS1,TS2,TM) mittels des Slaves (4), f) Anpassen der Zeitbasis (21) des Slaves (4) auf die geschätzten Zeitbasis (20) des Masters (2). Ferner betrifft die Erfindung eine Anordnung (1).

Description

Beschreibung
Verfahren zum Synchronisieren einer Zeitbasis eines Slaves auf eine Zeitbasis eines Masters und Anordnung
Die Erfindung betrifft ein Verfahren zum Synchronisieren einer Zeitbasis eines Slaves auf eine Zeitbasis eines Masters und eine Anordnung.
In Anordnungen von elektronischen Steuergeräten, beispielsweise in Kraftfahrzeugen, ist es für das Erfassen von Messwerten und für das Ausführen von Befehlen unerlässlich, dass die einzelnen Steuergeräte eine synchronisierte Zeitbasis aufweisen.
Aus der DE 10 2011 003 345 A1 ist bekannt, Zeit- und Taktinformationen von einem als Master arbeitenden Steuergerät an ein als Slave arbeitendes Steuergerät zu übermitteln. Ein weiteres Verfahren zum Synchronisieren von Steuergeräten in einer Master-Slave-Anordnung ist aus der DE 10 2014 107 305 A1 bekannt.
Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zum Synchronisieren einer Zeitbasis eines Slaves auf eine Zeitbasis eines Masters und eine Anordnung zu schaffen, bei denen das Synchronisieren verbessert ist.
Die Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des
Patentanspruchs 1 und eine Anordnung mit den Merkmalen des Patentanspruchs 10 gelöst. Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
Insbesondere wird ein Verfahren zum Synchronisieren einer Zeitbasis eines Slaves auf eine Zeitbasis eines Masters zur Verfügung gestellt, wobei der Slave und der Master über eine hierfür reservierte elektrische Signalleitung miteinander kommunizieren, umfassend die Schritte: a) Aufprägen einer Anfragesignalsequenz auf die elektrische Signalleitung mittels des Slaves, wobei die Anfragesignalsequenz ein Anfragesynchronisationsereignis umfasst, und wobei der Slave lokal einen Anfragesendezeitstempel zum Sendezeitpunkt des Anfragesynchronisationsereignis erfasst, b) Empfangen der Anfragesignalsequenz mittels des Masters über die elektrische Signalleitung,
c) Aufprägen einer Antwortsignalsequenz auf die elektrische Signalleitung mittels des Masters, wobei die Antwortsignalsequenz zumindest ein
Antwortsynchronisationsereignis umfasst, wobei der Master lokal einen
Antwortsendezeitstempel zum Sendezeitpunkt des Antwortsynchronisationsereignis erfasst und an den Slave übermittelt,
d) Empfangen der Antwortsignalsequenz mittels des Slaves, wobei ein
Antwortempfangszeitstempel zum Empfangszeitpunkt des
Antwortsynchronisationsereignis erfasst wird,
e) Schätzen der Zeitbasis des Masters auf Grundlage des erfassten
Anfragesendezeitstempels, des erfassten Antwortempfangszeitstempels und des empfangenen Antwortsendezeitstempels mittels des Slaves,
f) Anpassen der Zeitbasis des Slaves auf Grundlage der geschätzten Zeitbasis des
Masters.
Ferner wird eine Anordnung geschaffen, umfassend einen Master mit einer Zeitbasis, mindestens einen Slave mit einer Zeitbasis, und mindestens eine reservierte elektrische Signalleitung, über die der mindestens eine Slave mit dem Master kommunizieren kann, wobei der mindestens eine Slave derart ausgebildet ist, eine Anfragesignalsequenz auf die elektrische Signalleitung aufzuprägen, wobei die Anfragesignalsequenz ein
Anfragesynchronisationsereignis umfasst, und lokal einen Anfragesendezeitstempel zum Sendezeitpunkt des Anfragesynchronisationsereignis zu erfassen; und wobei der Master derart ausgebildet ist, die Anfragesignalsequenz über die elektrische Signalleitung zu empfangen und anschließend eine Antwortsignalsequenz auf die elektrische Signalleitung aufzuprägen, wobei die Antwortsignalsequenz zumindest ein Antwortsynchronisationsereignis umfasst, und lokal einen Antwortsendezeitstempel zum Sendezeitpunkt des Antwortsynchronisationsereignis zu erfassen und an den Slave zu übermitteln; und wobei der mindestens eine Slave ferner derart ausgebildet ist, die Antwortsignalsequenz zu empfangen und hierbei einen
Antwortempfangszeitstempel zum Empfangszeitpunkt des Antwortsynchronisationsereignis zu erfassen, und die Zeitbasis des Masters auf Grundlage des erfassten
Anfragesendezeitstempels, des erfassten Antwortempfangszeitstempels und des empfangenen Antwortsendezeitstempels zu schätzen, und die Zeitbasis des Slaves auf Grundlage der geschätzten Zeitbasis des Masters anzupassen. Das Verfahren und die Anordnung ermöglichen es, eine Zeitbasis eines Slaves über eine hierfür reservierte elektrische Signalleitung auf eine Zeitbasis eines Masters zu synchronisieren. Das Synchronisieren der Zeitbasen soll hierbei insbesondere bedeuten, dass eine Zeit auf einer Uhr des Slaves einer Zeit auf einer Uhr des Masters angeglichen wird. Die elektrische Signalleitung besteht ausschließlich zwischen dem Master und dem Slave. Sollen weitere Slaves auf die Zeitbasis des Masters synchronisiert werden, so sind entsprechend weitere elektrische
Signalleitungen vorgesehen. Zu Beginn des Verfahrens erzeugt der Slave eine Anfrage in Form einer Anfragesignalsequenz, welche auf die elektrische Signalleitung durch Setzen
entsprechender Spannungswerte aufgeprägt wird. Die Anfragesignalsequenz umfasst hierbei Signale, insbesondere elektrische High- und Low-Spannungswerte. Die Anfragesignalsequenz umfasst ein Anfragesynchronisationsereignis. Ein Anfragesendezeitstempel, das heißt ein Zeitpunkt, zu dem das Anfragesynchronisationsereignis innerhalb der Anfragesignalsequenz vom Slave gesendet wird, wird mittels des Slaves erfasst und beispielsweise in einem Speicher des Slaves hinterlegt. Der Anfragesendezeitstempel weist die Zeitbasis des Slaves auf. Der Master empfängt die Anfragesignalsequenz und erzeugt anschließend eine
Antwortsignalsequenz. Die Antwortsignalsequenz umfasst zumindest ein
Antwortsynchronisationsereignis. Die erzeugte Antwortsignalsequenz wird mittels des Masters auf die elektrische Signalleitung durch Setzen entsprechender Spannungswerte aufgeprägt. Die Antwortsignalsequenz umfasst hierbei Signale, insbesondere elektrische High- und Low- Spannungswerte. Ein Antwortsendezeitstempel, das heißt ein Zeitpunkt, zu dem das
Antwortsynchronisationsereignis innerhalb der Antwortsignalsequenz vom Master gesendet wird, wird mittels des Master erfasst und ebenfalls an den Slave übermittelt. Der
Antwortsendezeitstempel weist die Zeitbasis des Masters auf und kann beispielsweise ebenfalls als Teil der Antwortsignalsequenz an den Slave übermittelt werden. Der Slave empfängt die Antwortsignalsequenz über die elektrische Signalleitung und erfasst hierbei einen
Antwortempfangszeitstempel zum Empfangszeitpunkt des Antwortsynchronisationsereignis, das heißt den Zeitpunkt, zu dem das Antwortsynchronisationsereignis vom Slave empfangen wird. Der Slave schätzt anschließend die Zeitbasis des Masters auf Grundlage des erfassten
Anfragesendezeitstempels, des erfassten Antwortempfangszeitstempels und des empfangenen Antwortsendezeitstempels und passt die Zeitbasis des Slaves auf Grundlage der geschätzten Zeitbasis an.
Im einfachsten Fall kann das Anpassen der Zeitbasis des Slaves durch Übernehmen der geschätzten Zeitbasis des Masters erfolgen. Es kann jedoch auch vorgesehen sein, dass die Zeitbasis des Slaves schrittweise auf die geschätzte Zeitbasis des Masters angepasst wird. Der Vorteil des Verfahrens und der Anordnung ist, dass es möglich ist, über eine einzelne elektrische Signalleitung eine Zeitsynchronisation zu realisieren, welche eine hohe
Synchronisationsgenauigkeit ermöglicht. Insbesondere die definierten
Synchronisationsereignisse ermöglichen ein genaues Festlegen von Zeitpunkten innerhalb der Kommunikation zwischen dem Master und dem Slave, auf deren Grundlage eine Zeitbasis des Masters mit hoher Genauigkeit geschätzt werden kann. Eine zuverlässige Zeitsynchronisation wird hierdurch ermöglicht. Zuverlässigkeit der Zeitsynchronisation bezeichnet hierbei die Tatsache, dass die Zeitsynchronisation hinsichtlich einer Synchronisationsgenauigkeit in Bezug auf eine Betriebssicherheit (engl. Safety) in einer Güte von Automotive Safety Integrity Level (ASIL) A bis zu ASIL D gemäß ISO 26262 umgesetzt werden kann.
Die Begriffe Master und Slave bezeichnen jeweils Steuergeräte, welche zusammen nach dem Master-Slave-Prinzip arbeiten. Im Zusammenhang mit der Erfindung bedeutet dies, dass der Slave eine Zeitbasis auf eine Zeitbasis des Masters synchronisiert, das heißt der Master gibt eine gemeinsame Zeitbasis bzw. eine Zeit für eine Uhr des Slaves vor. Die Steuergeräte können als eine Kombination von Hardware und Software ausgebildet sein, beispielsweise als Programmcode, der auf einem Mikrocontroller oder Mikroprozessor ausgeführt wird.
Es wird in Zusammenhang mit dem Verfahren und der Anordnung insbesondere davon ausgegangen, dass die Zeitbasen bzw. Uhren im Master und im Slave, welche diese Zeitbasen bereitstellen, bestimmte Eigenschaften erfüllen:
- die Zeitbasen bzw. die Uhren selbst sind ASIL-tauglich und manipulationssicher,
- die Zeitbasen sind streng monoton steigend,
- eine bestimmte Taktgenauigkeit liegt in einem vorgegebenen Bereich (z.B. +/- 100 ppm),
- eine vorgegebene Auflösung (z.B. 1 ns) wird erreicht und
- eine vorgegebene Ablesegenauigkeit (z.B. 1 ns) wird erreicht.
Die Signalleitung ist insbesondere als elektrische Signalleitung ausgebildet. Dies bedeutet, dass auf die Signalleitung zumindest an deren Enden bzw. Schnittstellen zu dem Master und dem Slave Signale in elektrischer Form, beispielsweise als Spannungspulse, aufgeprägt und empfangen werden können. Es ist jedoch möglich, dass die Signalleitung zwischen den Enden zumindest teilweise nicht elektrisch ausgebildet ist, beispielsweise können Signale
abschnittsweise auch drahtlos oder über Lichtwellenleiter übertragen werden. Die Signalleitung umfasst in diesem Fall entsprechende Umsetzer, sodass an deren Enden wieder mit elektrischen Signalen gearbeitet werden kann. Das Anfragesynchronisationsereignis und das Antwortsynchronisationsereignis sind insbesondere an ausgezeichneten Positionen innerhalb der Signalsequenzen angeordnet, das heißt an Positionen, die dem Master und dem Slave jeweils bekannt sind. Handelt es sich bei der Signalsequenz beispielsweise um eine kodierte Bitfolge, so sind die
Synchronisationsereignisse jeweils an einer bestimmten Position innerhalb dieser Bitfolge angeordnet. Sowohl der Master als auch der Slave kennen die Position des jeweiligen
Synchronisationsereignisses und können daher beim Auftreten bzw. Beobachten des jeweiligen Synchronisationsereignisses einen Zeitstempel in ihrer lokalen Zeitbasis bzw. auf ihrer lokalen Uhr erfassen.
In einer Ausführungsform ist vorgesehen, dass mittels des Slaves eine Rundreisezeit (engl round trip time) auf Grundlage des erfassten Anfragesendezeitstempels und des erfassten Antwortempfangszeitstempels berechnet und überprüft wird. Der Slave bildet hierzu
beispielsweise die Differenz aus dem erfassten Antwortempfangszeitstempel und dem erfassten Anfragesendezeitstempel. Die Differenz entspricht dann der Rundreisezeit. Im Rahmen der Überprüfung der Rundreisezeit kann die berechnete Rundreisezeit beispielsweise mit einem Schwellenwert verglichen werden. Überschreitet die berechnete Rundreisezeit den
Schwellenwert oder ist diese gleich dem Schwellenwert, so ergibt die Überprüfung als Ergebnis, dass die Zeitsynchronisation nicht integer ist. Eine Ursache hierfür kann beispielsweise ein „Man-in-the-Middle“-Angriff sein, bei dem ein Angreifer sich in die Signalleitung geschaltet hat und versucht, eine Synchronisation zwischen dem Master und dem Slave zu stören oder zu verändern. Liegt die Rundreisezeit jedoch unterhalb des Schwellenwertes, so ergibt die
Überprüfung als Ergebnis, dass die Zeitsynchronisation integer ist. Das Ergebnis wird beispielsweise als analoges oder digitales Überprüfungssignal ausgeben. Das Feststellen der Integrität der Zeitsynchronisation ist eine der Anforderungen, um die Zeitsynchronisation sicher gegen eine Manipulation zu machen.
In einer Ausführungsform ist vorgesehen, dass die Anfragesignalsequenz eine kodierte
Challenge umfasst, wobei der Master auf Grundlage der Challenge eine Response erzeugt und bereitstellt und die Antwortsignalsequenz die kodierte Response umfasst, und wobei die empfangene Response mittels des Slaves in Abhängigkeit der gesendeten Challenge überprüft wird. Hierdurch kann eine Authentifizierung und/oder Autorisierung des Masters seitens des Slaves erfolgen. Nur wenn der Master auf die Challenge die richtige Response erzeugt und übermittelt, wird davon ausgegangen, dass der Master authentisch bzw. autorisiert ist. Um die Zeitsynchronisation gegen Replay-Attacken zu schützen, ist hierbei wesentlich, dass die Challenge einem nicht vorhersagbaren Muster folgt. Ein Überprüfungsergebnis kann beispielsweise in Form eines entsprechenden Überprüfungsergebnissignals bereitgestellt und/oder ausgegeben werden. Eine Response kann beispielsweise über eine XOR-Operation aus einer vom Slave übermittelten Identifikationskennung und einer nur dem Slave und dem Master bekannten Information gebildet werden. Durch die Authentifizierung und/oder
Autorisierung des Masters lässt sich eine weitere Anforderung erfüllen, um die
Zeitsynchronisation sicher gegen eine Manipulation zu machen.
Das Erfüllen der vorgenannten Anforderungen ist insbesondere vorteilhaft, wenn nicht sichergestellt ist, dass alle Verbindungen, das heißt alle Abschnitte der Signalleitung, zwischen dem Master und dem Slave als vertrauenswürdig eingestuft werden können.
In einer Ausführungsform ist vorgesehen, dass das Schätzen der Zeitbasis des Masters auf Grundlage einer linearen Extrapolationsfunktion erfolgt. Im einfachsten Fall wird die lineare Extrapolationsfunktion auf Grundlage des erfassten Anfragesendezeitstempels, des erfassten Antwortempfangszeitstempels und des empfangenen Antwortsendezeitstempels gebildet. Eine Schätzung der Zeitbasis des Masters kann dann für jeden beliebigen Zeitpunkt durchgeführt werden.
Die lineare Extrapolationsfunktion lautet beispielsweise wie folgt: tm (ts) = (ts - TS2) + TM + RND, wobei tm die geschätzte Zeitbasis des Masters ist, ts die Zeitbasis des Slaves, TS2 der Antwortempfangszeitstempel, TM der Antwortsendezeitstempel und RND eine unbekannte Antwortverzögerung, welche in einem Intervall von 0 und der Rundreisezeit (TS2 - TS1) liegt. Die unbekannte Antwortverzögerung führt zu einem Fehler beim Schätzen der Zeitbasis des Masters. Sind alle Werte erfasst bzw. empfangen, so kann über die oben angegebene
Gleichung mittels des Slaves die Zeitbasis des Masters geschätzt werden.
In einer weiteren Ausführungsform ist vorgesehen, dass der Master lokal einen
Anfrageeingangszeitstempel zum Empfangszeitpunkt des Anfragesynchronisationsereignis erfasst, wobei die Antwortsignalsequenz zusätzlich den erfassten Anfrageeingangszeitstempel umfasst, und wobei das Schätzen der Zeitbasis des Masters zusätzlich auf Grundlage des empfangenen Anfrageeingangszeitstempels erfolgt. Hierdurch kann eine Zeitdauer, die der Master nach dem Empfangen der Anfragesignalsequenz benötigt, um die Antwortsignalsequenz bereitzustellen beim Schätzen der Zeitbasis des Masters berücksichtigt werden. Ein Fehler beim Schätzen der Zeitbasis des Masters lässt sich hierdurch verringern.
In einer Ausführungsform ist vorgesehen, dass das Anfragesynchronisationsereignis an einem Anfang der Anfragesignalsequenz und das Antwortsynchronisationsereignis an einem Ende der Antwortsignalsequenz angeordnet sind. An einem Anfang soll hierbei bedeuten, dass das Anfragesynchronisationsereignis zeitlich an einer Position möglichst weit vorne in der
Anfragesignalsequenz angeordnet ist. An einem Ende soll entsprechend bedeuten, dass das Antwortsynchronisationsereignis zeitlich an einer Position möglichst weit hinten in der
Antwortsignalsequenz angeordnet ist. Einfach ausgedrückt kann eine Attacke auf die
Zeitsynchronisation zwischen Master und Slave im Zeitraum zwischen den beiden
Synchronisationsereignisses erkannt werden, außerhalb, das heißt vor dem
Anfragesynchronisationsereignis und nach dem Antwortsynchronisationsereignis, hingegen nicht. Indem die Synchronisationsereignisse möglichst weit am Anfang und am Ende innerhalb der Signalsequenzen angeordnet werden, kann dieser Zeitraum vergrößert werden, sodass das Erkennen einer Attacke daher über einen größeren Zeitraum möglich ist und eine
Zeitsynchronisation sicherer ist.
In einer weiteren Ausführungsform ist vorgesehen, dass mittels des Masters eine digitale Signatur erzeugt wird und als Teil der Antwortsignalsequenz an den Slave übermittelt wird, wobei die digitale Signatur mittels des Slaves überprüft wird. Hierdurch kann eine Authentizität und/oder Autorisierung des Masters überprüft werden. Insbesondere ist hierbei vorgesehen, dass eine Response auf eine an den Master übermittelte Challenge des Slaves in die
Antwortsignalsequenz des Masters eingefügt wird und die digitale Signatur ebenfalls über diese Challenge berechnet wird. Da nur der Slave und der Master ein zugrundeliegendes Geheimnis zum Ableiten einer Antwort auf die Challenge kennen, kann der Slave den Master eindeutig als Absender der Antwortsignalsequenz identifizieren. Hierdurch kann erkannt werden, ob die Antwortsignalsequenz beim Übertragen über eine nicht vertrauenswürdige Signalleitung manipuliert wurde. Insbesondere kann die Zeitsynchronisation hierdurch vor Replay-Attacken geschützt werden. Durch die Authentifizierung und/oder Autorisierung des Masters mittels der digitalen Signatur lässt sich die Zeitsynchronisation noch sicherer gegen eine Manipulation machen.
In einer Weiterbildung ist vorgesehen, dass die digitale Signatur und/oder die
Anfragesignalsequenz und/oder die Antwortsignalfrequenz mittels kryptographischer Verfahren erzeugt bzw. verschlüsselt werden. Beispielsweise kann das AES-256-Verfahren verwendet werden.
In einer Ausführungsform ist vorgesehen, dass die Anfragesignalsequenz und die
Antwortsignalsequenz als binäre Kodierungen ausgebildet sind.
In einer Weiterbildung ist vorgesehen, dass die binäre Information der Bits in der binären Kodierung jeweils über einen Pegelwechsel ausgedrückt werden, wobei das
Anfragesynchronisationsereignis und das Antwortsynchronisationsereignis jeweils mit
Pegelwechseln korrespondieren, die jeweils an ausgezeichneten Positionen in den Sequenzen angeordnet sind. Hierdurch können Zeitstempel für die Synchronisationsereignisse besonders gut erfasst werden. Ferner ist es möglich, die Synchronisationsereignisse mit einer zeitlich höheren Auflösung bereitzustellen, wenn die Flanken bei den Pegelwechseln entsprechend steil ausgebildet sind. Insbesondere ist es möglich, die Signalsequenzen mittels günstiger
Mikrocontroller mit digitalen Ein-/Ausgängen mit Interruptfunktion umzusetzen. Ferner kann die elektrische Signalleitung jeweils über ein Paar aus Ein- und Ausgang zwischen Master und Slave ausgebildet werden. Die digitalen Eingänge werden dann derart betrieben, dass bei jedem Pegelwechsel ein entsprechender Interrupt ausgelöst wird. Es lässt sich hiermit eine kostengünstige Synchronisation von Master und Slave umsetzen. Als Kodierung kann beispielsweise der Manchester-Code verwendet werden.
In einer Ausführungsform ist vorgesehen, dass die Anfragesignalsequenz und/oder die
Antwortsignalsequenz mindestens eine weitere Information umfassen. Dies kann insbesondere eine Checksumme (CRC) und/oder ein eindeutiges Identifikationsmerkmal für die Sequenzen und/oder ein eindeutiges Identifikationsmerkmal für den Master oder den Slave und/oder ein eindeutiges Identifikationsmerkmal für die Zeitbasis sein. Die Synchronisation zwischen Master und Slave kann hierdurch weiter verbessert werden.
In einer Ausführungsform ist vorgesehen, dass der Antwortsendezeitstempel im Anschluss an die Antwortsignalsequenz separat an den Slave übermittelt wird. Dies kann insbesondere in Form einer direkt nachfolgenden Signalsequenz erfolgen. Hierdurch kann eine
Synchronisationsgenauigkeit weiter verbessert werden, da in der Regel ein erfasster
Antwortsendezeitstempel erst bereitgestellt werden kann, nachdem die Antwortsignalsequenz bereits übermittelt wurde. Zwar kann der Antwortsendezeitstempel auch geschätzt werden, jedoch kann dieser von einem realen Antwortsendezeitpunkt abweichen, beispielsweise aufgrund einer Verzögerung bei der Abarbeitung einzelner Tasks in einem Mikrocontroller des Masters.
Es kann vorgesehen sein, dass das Schätzen der Zeitbasis des Masters auf Grundlage von mindestens zwei Synchronisationszyklen erfolgt. Dies kann beispielsweise in Form einer Ratenanpassung erfolgen. Hierzu werden die Zeitstempel von beispielsweise zwei
Synchronisationszyklen miteinander ins Verhältnis gesetzt. Für ein Ratenverhältnis RR ergibt sich dann:
RR = (TM_2 - TM_1) / (TS2_2 - TS2_1), wobei die bereits bekannten Bezeichnungen jeweils durch einen Index für die
Synchronisationszyklen gekennzeichnet wurden. In der linearen Extrapolationsfunktion wird das Ratenverhältnis RR dann wie folgt berücksichtigt: tm (ts) = (ts - TS2) * RR + TM + RND
Um einen absoluten Fehler beim Erfassen der Zeitstempel TM_x und TSx zu minimieren, wird ein zeitlicher Abstand zwischen den Synchronisationszyklen möglichst groß gewählt.
Merkmale zur Ausgestaltung der Anordnung ergeben sich aus der Beschreibung von
Ausgestaltungen des Verfahrens. Die Vorteile der Anordnung sind hierbei jeweils die gleichen wie bei den Ausgestaltungen des Verfahrens.
Nachfolgend wird die Erfindung anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf die Figuren näher erläutert. Hierbei zeigen:
Fig. 1 eine schematische Darstellung einer Ausführungsform der Anordnung;
Fig. 2 eine schematische Darstellung eines zeitlichen Ablaufs des Verfahrens zur
Verdeutlichung des Schätzens der Zeitbasis des Masters.
In Fig. 1 ist eine schematische Darstellung einer Ausführungsform der Anordnung 1 gezeigt. Die Anordnung 1 umfasst ein Steuergerät, das als Master 2 auftritt. Der Master 2 weist eine Uhr 3 mit einer Zeitbasis 20 auf. Ferner umfasst die Anordnung 1 ein Steuergerät, das als Slave 4 auftritt. Der Slave 4 weist eine Uhr 5 mit einer Zeitbasis 21 auf. Zum Synchronisieren der Zeitbasis 21 der Uhr 5 des Slaves 4 auf die Zeitbasis 20 der Uhr 4 des Masters 2 kommunizieren der Master 2 und der Slave 4 über eine Signalleitung 6. Diese Signalleitung 6 ist insbesondere eine elektrische Signalleitung.
Es kann beispielsweise vorgesehen sein, dass die elektrische Signalleitung 6 zwischen digitalen Eingängen und Ausgängen des Masters 2 und des Slaves 4 ausgebildet ist.
Insbesondere können Pegeländerungen auf der elektrischen Signalleitung 6 jedes Mal einen Interrupt an den digitalen Eingängen auslösen.
Es kann vorgesehen sein, dass weitere Steuergeräte als weitere Slaves 7 mit dem Master 2 über jeweils weitere Signalleitungen 8 verbunden sind und synchronisiert werden.
Der Slave 4 ist derart ausgebildet, eine Anfragesignalsequenz 10 auf die Signalleitung 6 aufzuprägen, wobei die Anfragesignalsequenz 10 ein Anfragesynchronisationsereignis 11 umfasst. Der Slave 4 erfasst beim Aufprägen lokal einen Anfragesendezeitstempel zum
Sendezeitpunkt des Anfragesynchronisationsereignisses 11.
Der Master 2 ist derart ausgebildet, die Anfragesignalsequenz 10 über die Signalleitung 6 zu empfangen und anschließend eine Antwortsignalsequenz 12 auf die Signalleitung 6
aufzuprägen, wobei die Antwortsignalsequenz 12 zumindest ein
Antwortsynchronisationsereignis 13 umfasst. Der Master 2 erfasst beim Aufprägen lokal einen Antwortsendezeitstempel TM zum Sendezeitpunkt des Antwortsynchronisationsereignis 13 und übermittelt den erfassten Antwortsendezeitstempel TM an den Slave 4.
Der Antwortsendezeitstempel TM kann als Teil der Antwortsignalsequenz 12 übermittelt werden. Alternativ ist es auch möglich, dass der Antwortsendezeitstempel TM in einer der Antwortsignalsequenz 12 nachfolgenden Signalsequenz übermittelt wird.
Der Slave 4 ist ferner derart ausgebildet, die Antwortsignalsequenz 12 über die Signalleitung 6 zu empfangen und hierbei einen Antwortempfangszeitstempel zum Empfangszeitpunkt des Antwortsynchronisationsereignis 13 zu erfassen.
Anschließend schätzt der Slave 4 die Zeitbasis 20 des Masters 2 auf Grundlage des erfassten Anfragesendezeitstempels, des erfassten Antwortempfangszeitstempels und des empfangenen Antwortsendezeitstempels TM. Der Slave 4 passt die Zeitbasis 21 der Uhr 5 anschließend auf Grundlage der geschätzten Zeitbasis 20 des Masters 2 an. Es kann vorgesehen sein, dass mittels des Slaves 4 eine Rundreisezeit auf Grundlage des erfassten Anfragesendezeitstempels und des erfassten Antwortempfangszeitstempels berechnet und überprüft wird.
Ferner kann vorgesehen sein, dass die Anfragesignalsequenz 10 eine kodierte Challenge umfasst, wobei der Master 2 auf Grundlage der Challenge eine Response erzeugt und bereitstellt und die Antwortsignalsequenz 12 die kodierte Response umfasst, und wobei die empfangene Response mittels des Slaves 4 in Abhängigkeit der gesendeten Challenge überprüft wird. Die Response kann beispielsweise eine als Teil der Anfragesequenz 10 übermittelte Identifikationskennung umfassen, auf die eine XOR-Operation mit einer nur dem Slave und dem Master bekannten Information angewendet wurde.
Weiter kann vorgesehen sein, dass das Schätzen der Zeitbasis 20 des Masters 2 auf
Grundlage einer linearen Extrapolationsfunktion erfolgt.
Es kann vorgesehen sein, dass der Master 2 lokal einen Anfrageeingangszeitstempel zum Empfangszeitpunkt des Anfragesynchronisationsereignis 11 erfasst, wobei die
Antwortsignalsequenz 12 zusätzlich den erfassten Anfrageeingangszeitstempel umfasst, und wobei das Schätzen der Zeitbasis 20 des Masters 2 zusätzlich auf Grundlage des empfangenen Anfrageeingangszeitstempels erfolgt.
Es kann vorgesehen sein, dass das Anfragesynchronisationsereignis 11 an einem Anfang der Anfragesignalsequenz 10 und das Antwortsynchronisationsereignis 13 an einem Ende der Antwortsignalsequenz 12 angeordnet sind.
Es kann weiter vorgesehen sein, dass mittels des Masters 2 eine digitale Signatur erzeugt wird und als Teil der Antwortsignalsequenz 12 an den Slave 4 übermittelt wird, wobei die digitale Signatur mittels des Slaves 4 überprüft wird.
Weiterbildend kann vorgesehen sein, dass die digitale Signatur und/oder die
Anfragesignalsequenz 10 und/oder die Antwortsignalfrequenz 12 mittels kryptographischer Verfahren erzeugt bzw. verschlüsselt werden, beispielsweise mittels des AES-256-Verfahrens.
Es kann vorgesehen sein, dass die Anfragesignalsequenz 10 und die Antwortsignalsequenz 12 als binäre Kodierungen ausgebildet sind. Weiterbildend kann vorgesehen sein, dass die binäre Information der Bits in der binären Kodierung jeweils über einen Pegelwechsel ausgedrückt werden, wobei das
Anfragesynchronisationsereignis 11 und das Antwortsynchronisationsereignis 13 jeweils mit Pegelwechseln korrespondieren, die jeweils an ausgezeichneten Positionen innerhalb der Sequenzen 10, 12 angeordnet sind.
In Fig. 2 ist eine schematische Darstellung eines zeitlichen Ablaufs des Verfahrens zur
Verdeutlichung des Schätzens der Zeitbasis des Masters 2 auf Grundlage des erfassten Anfragesendezeitstempels TS1 , des erfassten Antwortempfangszeitstempels TS2 und des empfangenen Antwortsendezeitstempels TM gezeigt.
Der Slave 4 sendet eine Anfragesignalsequenz 10 über eine Signalleitung 6 an den Master 2, wobei ein Anfragesendezeitstempel TS1 auf einer lokalen Uhr des Slaves 4 zu dem Zeitpunkt erfasst wird, an dem ein in der Anfragesignalsequenz 10 enthaltenes
Anfragesynchronisationsereignis 11 versendet wird.
Der Master 2 empfängt die Anfragesignalsequenz 10 und erstellt eine Antwortsignalsequenz 12, welche anschließend über die Signalleitung 6 an den Slave 4 übermittelt wird, wobei ein Antwortsendezeitstempel TM auf einer lokalen Uhr des Masters 2 zu dem Zeitpunkt erfasst wird, an dem ein in der Antwortsignalsequenz 12 enthaltenes
Antwortsynchronisationsereignis 13 versendet wird. Der Antwortsendezeitstempel TM wird ebenfalls an den Slave 4 übermittelt. Dies kann als Teil der Antwortsignalsequenz 12 erfolgen oder im Rahmen einer nachfolgend übermittelten Sequenz.
Der Slave 4 empfängt die Antwortsignalsequenz 12 und erfasst einen
Antwortempfangszeitstempel TS2 auf der lokalen Uhr des Slaves 4 zu dem Zeitpunkt, an dem das in der Antwortsignalsequenz 12 enthaltene Antwortsynchronisationsereignis 13 empfangen wird.
Die dargestellten Sequenzen 10, 12 und die dargestellten Synchronisationsereignisse 11 , 13 sind lediglich beispielhaft gewählt und können auch anders ausgebildet sein bzw. an anderen Positionen innerhalb der Sequenzen 10, 12 angeordnet sein. Anschließend schätzt der Slave 4 eine Zeitbasis der Uhr des Masters 2 auf Grundlage des erfassten Anfragesendezeitstempels TS1 , des erfassten Antwortempfangszeitstempels TS2 und des empfangenen Antwortsendezeitstempels TM.
Dies erfolgt mittels einer linearen Extrapolationsfunktion, die beispielsweise wie folgt aussieht: tm (ts) = (ts - TS2) + TM + RND, wobei tm die geschätzte Zeitbasis des Masters 2 ist und ts die Zeitbasis des Slaves 4. RND ist eine unbekannte Antwortverzögerung, welche in einem Intervall zwischen 0 und der
Rundreisezeit RTT (= TS2 - TS1) liegt und welche die unbekannte Zeit zwischen dem
Absenden und dem Empfangen des Antwortsynchronisationsereignisses 13 beschreibt. Die unbekannte Antwortverzögerung RND führt zu einem Fehler beim Schätzen der Zeitbasis des Masters 2. Sind alle Werte erfasst bzw. empfangen, so kann über die oben angegebene Gleichung mittels des Slaves 4 die Zeitbasis des Masters 2 geschätzt werden.
Da der Slave 4 keinerlei Aussage darüber treffen kann, wo der Antwortsendezeitstempel TM innerhalb des Intervalls TS1 :TS2 liegt, können bei der Antwortverzögerung RND zwei
Extremfälle auftreten, welche den Bereich an möglichen Werten auf ein Intervall zwischen 0 und der Rundreisezeit RTT festlegen. Im ersten Extremfall ist die Antwortverzögerung RND gleich der Rundreisezeit RTT, im anderen Extremfall ist die Antwortverzögerung RND gleich 0. Der größtmögliche Fehler beim Schätzen der Zeitbasis des Masters 2 ist demnach festgelegt durch RTT.
Der Slave 4 kann beim Festlegen der linearen Extrapolationsfunktion für die
Antwortverzögerung RND also prinzipiell jeden beliebigen Wert innerhalb des Intervalls 0:RTT wählen und hierdurch die Lage des Fehlers bestimmen. Wählt der Slave 4 den Wert 0, so bewirkt dies, dass seine synchronisierte Uhr um 0 bis maximal RTT gegenüber dem Master 2 nachgeht. Wählt der Slave alternativ den Wert RTT für die Antwortverzögerung RND, so bewirkt dies, dass seine Uhr um 0 bis maximal RTT gegenüber dem Master 2 vorgeht.
Sind die erfassten bzw. empfangenen Werte beispielsweise die folgenden:
TS1 = 10 ms,
TS2 = 12 ms,
TM = 16 ms, RND = [0:2(= TS2 - TS1)] ms, so ergibt sich die folgende lineare Extrapolationsfunktion: tm (13 ms) = (13 ms - 12 ms) + 16 ms + RND
Extremfall 1 : tm (13 ms) = (13 ms - 12 ms) + 16 ms + 2 ms = 19 ms
Extremfall 2: tm (13 ms) = (13 ms - 12 ms) + 16 ms + 0 ms = 17 ms
Der größtmöglicher Fehler ist dann 2 ms.
Es kann vorgesehen sein, dass der Master 4 zusätzlich lokal einen
Anfrageeingangszeitstempel TM_IN zum Empfangszeitpunkt des
Anfragesynchronisationsereignis 11 erfasst, wobei die Antwortsignalsequenz 12 zusätzlich den erfassten Anfrageeingangszeitstempel TM_IN umfasst, und
wobei das Schätzen der Zeitbasis des Masters 2 zusätzlich auf Grundlage des empfangenen Anfrageeingangszeitstempels TM_IN erfolgt. Hierdurch kann eine Verarbeitungsdauer MRT, die der Master 2 nach dem Empfangen der Anfragesignalsequenz 10 benötigt, um die
Antwortsignalsequenz 12 bereitzustellen, beim Schätzen der Zeitbasis des Masters 2 berücksichtigt werden. Hierdurch kann ein Fehler beim Schätzen der Zeitbasis des Masters 2 verringert werden.
Es ergibt sich dann:
MRT = TM - TM_IN
Dies führt zu einer Verringerung des größtmöglichen Fehlers:
Extremfall 1 : RND = RTT - MRT
Extremfall 2: RND = 0
Der größtmöglicher Fehler ist dann RTT - MRT < RTT.
Ein Fehler bei der Synchronisation kann hierdurch weiter verringert werden. Der Slave 4 kann ferner die Rundreisezeit RTT gegen einen Schwellenwert überprüfen. Ist die Rundreisezeit RTT größer oder gleich dem Schwellenwert, so besteht die Wahrscheinlichkeit, dass die Signalleitung 6 manipuliert wurde. Die Synchronisationsgenauigkeit wird in diesem Fall als nicht mehr integer beurteilt und ein entsprechendes Überprüfungsergebnis als
Überprüfungssignal ausgegeben.
Bezugszeichenliste
1 Anordnung
2 Master
3 Uhr
4 Slave
5 Uhr
6 Signalleitung
7 weiterer Slave
8 weitere Signalleitung
10 Anfragesignalsequenz
11 Anfragesynchronisationsereignis
12 Antwortsignalsequenz
13 Antwortsynchronisationsereignis
20 Zeitbasis (Master)
21 Zeitbasis (Slave)
TM Antwortsendezeitstempel
TM_ Anfrageeingangszeitstempel
TS1 Anfragesendezeitstempel
Antwortempfangszeitstempel
Antwortverzögerung
Rundreisezeit
Verarbeitungsdauer

Claims

Patentansprüche
1. Verfahren zum Synchronisieren einer Zeitbasis (21) eines Slaves (4) auf eine
Zeitbasis (20) eines Masters (2), wobei der Slave (4) und der Master (2) über eine hierfür reservierte elektrische Signalleitung (6) miteinander kommunizieren, umfassend die Schritte:
a) Aufprägen einer Anfragesignalsequenz (10) auf die elektrische Signalleitung (6) mittels des Slaves (4), wobei die Anfragesignalsequenz (10) ein
Anfragesynchronisationsereignis (11) umfasst, und wobei der Slave (4) lokal einen Anfragesendezeitstempel (TS1) zum Sendezeitpunkt des
Anfragesynchronisationsereignis (11) erfasst,
b) Empfangen der Anfragesignalsequenz (10) mittels des Masters (2) über die elektrische Signalleitung (6),
c) Aufprägen einer Antwortsignalsequenz (12) auf die elektrische Signalleitung (6) mittels des Masters (4), wobei die Antwortsignalsequenz (12) zumindest ein Antwortsynchronisationsereignis (13) umfasst, wobei der Master (2) lokal einen Antwortsendezeitstempel (TM) zum Sendezeitpunkt des
Antwortsynchronisationsereignis (13) erfasst und an den Slave (4) übermittelt, d) Empfangen der Antwortsignalsequenz (12) mittels des Slaves (4), wobei ein
Antwortempfangszeitstempel (TS2) zum Empfangszeitpunkt des
Antwortsynchronisationsereignis (13) erfasst wird,
e) Schätzen der Zeitbasis (20) des Masters (2) auf Grundlage des erfassten Anfragesendezeitstempels (TS1), des erfassten
Antwortempfangszeitstempels (TS2) und des empfangenen
Antwortsendezeitstempels (TM) mittels des Slaves (4),
f) Anpassen der Zeitbasis (21) des Slaves (4) auf Grundlage der geschätzten Zeitbasis (20) des Masters (2).
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass mittels des Slaves (4) eine Rundreisezeit (RTT) auf Grundlage des erfassten Anfragesendezeitstempels (TS1) und des erfassten Antwortempfangszeitstempels (TS2) berechnet und überprüft wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die
Anfragesignalsequenz (10) eine kodierte Challenge umfasst, wobei der Master (2) auf Grundlage der Challenge eine Response erzeugt und bereitstellt und die
Antwortsignalsequenz (12) die kodierte Response umfasst, und wobei die empfangene Response mittels des Slaves (4) in Abhängigkeit der gesendeten Challenge überprüft wird.
4. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Schätzen der Zeitbasis (20) des Masters (2) auf Grundlage einer linearen
Extrapolationsfunktion erfolgt.
5. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass der Master (2) lokal einen Anfrageeingangszeitstempel (TM_IN) zum Empfangszeitpunkt des Anfragesynchronisationsereignis (11) erfasst, wobei die Antwortsignalsequenz (12) zusätzlich den erfassten Anfrageeingangszeitstempel (TM_IN) umfasst, und
wobei das Schätzen der Zeitbasis (20) des Masters (2) zusätzlich auf Grundlage des empfangenen Anfrageeingangszeitstempels (TM_IN) erfolgt.
6. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Anfragesynchronisationsereignis (11) an einem Anfang der
Anfragesignalsequenz (10) und das Antwortsynchronisationsereignis (13) an einem Ende der Antwortsignalsequenz (12) angeordnet sind.
7. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Anfragesignalsequenz (10) und die Antwortsignalsequenz (12) als binäre Kodierungen ausgebildet sind.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die binäre Information der Bits in der binären Kodierung jeweils über einen Pegelwechsel ausgedrückt werden, wobei das Anfragesynchronisationsereignis (11) und das Antwortsynchronisationsereignis (13) jeweils mit Pegelwechseln korrespondieren, die jeweils an ausgezeichneten Positionen in den Sequenzen (10,12) angeordnet sind.
9. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass der Antwortsendezeitstempel (TM) im Anschluss an die Antwortsignalsequenz (12) separat an den Slave (4) übermittelt wird.
10. Anordnung (1), umfassend:
einen Master (2) mit einer Zeitbasis (20),
mindestens einen Slave (4) mit einer Zeitbasis (21), und
mindestens eine reservierte elektrische Signalleitung (6), über die der mindestens eine Slave (4) mit dem Master (2) kommunizieren kann,
wobei der mindestens eine Slave (4) derart ausgebildet ist, eine
Anfragesignalsequenz (10) auf die elektrische Signalleitung (6) aufzuprägen, wobei die Anfragesignalsequenz (10) ein Anfragesynchronisationsereignis (11) umfasst, und lokal einen Anfragesendezeitstempel (TS1) zum Sendezeitpunkt des
Anfragesynchronisationsereignis (11) zu erfassen; und
wobei der Master (2) derart ausgebildet ist, die Anfragesignalsequenz (10) über die elektrische Signalleitung (6) zu empfangen und anschließend eine
Antwortsignalsequenz (12) auf die elektrische Signalleitung (6) aufzuprägen, wobei die Antwortsignalsequenz (12) zumindest ein Antwortsynchronisationsereignis (13) umfasst, und lokal einen Antwortsendezeitstempel (TM) zum Sendezeitpunkt des
Antwortsynchronisationsereignis (13) zu erfassen und an den Slave (4) zu übermitteln; und wobei der mindestens eine Slave (4) ferner derart ausgebildet ist, die
Antwortsignalsequenz (12) zu empfangen und hierbei einen
Antwortempfangszeitstempel (TS2) zum Empfangszeitpunkt des
Antwortsynchronisationsereignis (13) zu erfassen, und die Zeitbasis (20) des Masters (2) auf Grundlage des erfassten Anfragesendezeitstempels (TS1), des erfassten
Antwortempfangszeitstempels (TS2) und des empfangenen
Antwortsendezeitstempels (TM) zu schätzen, und die Zeitbasis (21) des Slaves (4) auf Grundlage der geschätzten Zeitbasis (20) des Masters (2) anzupassen.
PCT/EP2020/061578 2019-04-29 2020-04-27 Verfahren zum synchronisieren einer zeitbasis eines slaves auf eine zeitbasis eines masters und anordnung WO2020221678A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019206137.0 2019-04-29
DE102019206137.0A DE102019206137A1 (de) 2019-04-29 2019-04-29 Verfahren zum Synchronisieren einer Zeitbasis eines Slaves auf eine Zeitbasis eines Masters und Anordnung

Publications (1)

Publication Number Publication Date
WO2020221678A1 true WO2020221678A1 (de) 2020-11-05

Family

ID=70476208

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/061578 WO2020221678A1 (de) 2019-04-29 2020-04-27 Verfahren zum synchronisieren einer zeitbasis eines slaves auf eine zeitbasis eines masters und anordnung

Country Status (2)

Country Link
DE (1) DE102019206137A1 (de)
WO (1) WO2020221678A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022210800A1 (de) 2022-10-13 2024-04-18 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum drahtlosen zeitlichen Synchronisieren einer ersten elektrischen Einheit mit einer zweiten elektrischen Einheit

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002049275A2 (en) * 2000-12-12 2002-06-20 Ip.Access Ltd. Time synchronisation
EP1720022A1 (de) * 2005-04-29 2006-11-08 Tektronix International Sales GmbH Zeitlich synchronisiertes Messsystem und Verfahren zum zeitlichen Synchronisieren von mindestens einer Master- und einer Slave-Vorrichtung
US20080080562A1 (en) * 2006-09-29 2008-04-03 Burch Jefferson B Enhancement of IEEE 1588 synchronization using out-of-band communication path
WO2009068034A1 (en) * 2007-11-26 2009-06-04 Vestas Wind Systems A/S Method and system for registering events in wind turbines of a wind power system
DE102011003345A1 (de) 2011-01-28 2012-08-02 Continental Teves Ag & Co. Ohg Netzwerkverbundsystem für Fahrzeugsteuergeräte und/oder für Fahrzeugregelgeräte und Synchronisationsverfahren zum Betrieb des Netzwerkverbundsystems
DE102014107305A1 (de) 2014-05-23 2015-11-26 Valeo Schalter Und Sensoren Gmbh Parkassistenzvorrichtung für ein Kraftfahrzeug

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002049275A2 (en) * 2000-12-12 2002-06-20 Ip.Access Ltd. Time synchronisation
EP1720022A1 (de) * 2005-04-29 2006-11-08 Tektronix International Sales GmbH Zeitlich synchronisiertes Messsystem und Verfahren zum zeitlichen Synchronisieren von mindestens einer Master- und einer Slave-Vorrichtung
US20080080562A1 (en) * 2006-09-29 2008-04-03 Burch Jefferson B Enhancement of IEEE 1588 synchronization using out-of-band communication path
WO2009068034A1 (en) * 2007-11-26 2009-06-04 Vestas Wind Systems A/S Method and system for registering events in wind turbines of a wind power system
DE102011003345A1 (de) 2011-01-28 2012-08-02 Continental Teves Ag & Co. Ohg Netzwerkverbundsystem für Fahrzeugsteuergeräte und/oder für Fahrzeugregelgeräte und Synchronisationsverfahren zum Betrieb des Netzwerkverbundsystems
DE102014107305A1 (de) 2014-05-23 2015-11-26 Valeo Schalter Und Sensoren Gmbh Parkassistenzvorrichtung für ein Kraftfahrzeug

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ENGLISH ELIZABETH LAIER ET AL: "Update on the NPLTime? Service and Future Developments with White Rabbit", PTTI 2017 - PROCEEDINGS OF THE 48TH ANNUAL PRECISE TIME AND TIME INTERVAL SYSTEMS AND APPLICATIONS MEETING, THE INSTITUTE OF NAVIGATION, 8551 RIXLEW LANE SUITE 360 MANASSAS, VA 20109, USA, 1 February 2017 (2017-02-01), pages 80 - 87, XP056014253 *

Also Published As

Publication number Publication date
DE102019206137A1 (de) 2020-10-29

Similar Documents

Publication Publication Date Title
DE102010042539B4 (de) Datensender mit einer sicheren, aber effizienten Signatur
DE102005046350B4 (de) Anordnung bei einer CAN-Verbindung in einem CAN-System
DE102007028221B4 (de) Empfangseinheit eines Fahrzeugkommunikationssystems
EP3646493A1 (de) Verfahren, computer-lesbares medium, system, und fahrzeug umfassend das system zum validieren einer zeitfunktion eines masters und der clients in einem netzwerk eines fahrzeugs
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
EP0983916A1 (de) Schliesssystem, insbesondere für ein Kraftfahrzeug
EP3425845A1 (de) Verfahren und vorrichtung zum erzeugen eines kryptographischen zeitstempels für ein digitales dokument auf mehrheitsbasis
EP2569896A2 (de) Verfahren und vorrichtung zum authentisieren von multicast-nachrichten
DE102016103498A1 (de) Ein Verfahren zum Übermitteln von Daten von einem Sensorbauelement an eine elektronische Steuereinheit, ein Sensorbauelement und eine elektronische Steuereinheit
DE112015005263T5 (de) Kommunikationssystem und Kommunikationsvorrichtung
EP2609705B1 (de) Verfahren zum übertragen von sensordaten
DE102019123628A1 (de) Authentifizierungssystem und Authentifizierungsverfahren
DE102017211941B4 (de) Verfahren zum Ermitteln einer Zugangsberechtigung zu einem Kraftfahrzeug sowie Berechtigungssystem für ein Kraftfahrzeug
EP3794751A1 (de) Verfahren zum bestimmen einer synchronisationsgenauigkeit, computerprogramm, kommunikationseinheit und kraftfahrzeug
EP1524803B1 (de) Verfahren und Vorrichtung zur Umstellung eines ersten Modus einer Steuereinrichtung in einen zweiten Modus über einen Daten-Bus
DE102020214099A1 (de) Verfahren zur Erkennung eines unerlaubten physischen Zugriffs auf ein Bussystem
WO2020221678A1 (de) Verfahren zum synchronisieren einer zeitbasis eines slaves auf eine zeitbasis eines masters und anordnung
DE102012210327A1 (de) Verfahren zum Übertragen von Nachrichten in einem Kommunikationssystem, insbesondere eines Fahrzeugs
AT522276B1 (de) Vorrichtung und Verfahren zur Integritätsprüfung von Sensordatenströmen
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE112014003345T5 (de) Datenausschlussvorrichtung
DE102014001270A1 (de) Verfahren und System zur Berechnung von Codewörtern für geschützte Datenübertragungen
WO2019052864A1 (de) Verfahren zum einstellen einer referenzzeit
DE102010045894A1 (de) Verfahren zur Bereitstellung einer Uhrzeit in einem Fahrzeug mittels eines externen Zeit-Servers
DE112009001527T9 (de) Kommunikationsvorrichtung, Kommunikationssystem und Kommunikationsverfahren

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20722536

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 20722536

Country of ref document: EP

Kind code of ref document: A1