CN104426669B - 用于受保护地传送数据的方法 - Google Patents
用于受保护地传送数据的方法 Download PDFInfo
- Publication number
- CN104426669B CN104426669B CN201410457117.2A CN201410457117A CN104426669B CN 104426669 B CN104426669 B CN 104426669B CN 201410457117 A CN201410457117 A CN 201410457117A CN 104426669 B CN104426669 B CN 104426669B
- Authority
- CN
- China
- Prior art keywords
- code
- sub
- counter
- receiver
- transmitter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 title abstract description 13
- 238000004891 communication Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
- H04W56/0015—Synchronization between nodes one node acting as a reference for the others
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及用于相对于接收机对发送机进行鉴权以及用于受保护地传送消息的方法,其中发送机以及接收机具有至少一个第一共同密钥,其中以同步消息从接收机向发送机传送随机数以及从随机数中借助于第一密钥计算的第一代码的至少一个第一子代码;通过发送机检验第一子代码;通过发送机产生第一计数器;以消息从发送机向接收机传送有用数据以及第一计数器的第一子计数器和借助于第二密钥计算的第二代码的至少一个第二子代码;和通过接收机检验第二子代码用于验证发送机以及所传送的消息。
Description
技术领域
本发明涉及用于相对于接收机对发送机进行鉴权以及用于受保护地传送消息的方法。
背景技术
在诸如例如在现代车辆中所使用的通信网络中,诸如控制设备的不同通信方相互通信。在此,消息(报文(Nachrichten))由发送机发送并且由至少一个接收机接收。
对于安全的通信有意义的是,经由通信网络传输的消息被保护、也即相对于操纵是安全的。为此不仅相对于接收机对发送机的鉴权而且对所传送的数据的完整性的保证随着时间是有用的。
由DE 10 2009 002 396 A1已知一种用于尤其是在车辆中当在通信网络中传送数据时防护免遭操纵的方法。在此情况下,经由挑战响应鉴权来相对于接收机对发送机进行鉴权,也即发送机相对于接收机进行鉴权,其方式是,所述发送机解决由接收机提出的任务并且在此使用仅对于发送机和接收机已知的装置。接收机生成长度为64比特的随机数并且将该随机数与长度为32比特的其标识数一起传送给发送机。该发送机接收该消息并且从中利用对于发送机和接收机已知的密钥计算代码。发送机接着将该代码的长度为64比特的至少一部分与其标识数一起传送给接收机。接收机可以计算同一代码并且将该代码与从发送机获得的代码进行比较。如果两者一致并且接收机附加地将发送机的标识数识别为正确的,则从而发送机相对于接收机得以鉴权。
在相对于接收机鉴权之后,发送机可以将具有有用数据的受保护的消息传送给接收机。为此,消息除了有用数据之外还包含其他代码,所述其他代码从数据和计数器(Zähler)来计算。在此,计数器在每个所传送的消息之后改变,以便确保消息的完整性。
为了按照上述方法鉴权,从接收机向发送机的至少一个消息以及从发送机向接收机的至少一个消息是必要的。对于其中消息的最大长度为小于96比特的通信网络、诸如控制器局域网(CAN),从而为了鉴权总共至少四个消息是必要的。
在时间关键地传送数据时、诸如在车辆中的安全性关键的调节干预时,在第一次传送消息、也即开始鉴权和第一次可能利用消息、也即第一次传送有用数据之间希望尽可能短的持续时间(等待时间)。
按照上述方法对于通信网络的所有状态、例如通信网络的初始化不能保证相应短的持续时间。
因此值得期望的是,提供一种允许在受保护地传送数据时减小等待时间的可能性。
发明内容
根据本发明,建议具有权利要求1的特征的用于相对于接收机对发送机进行鉴权以及用于受保护地传送消息的方法。有利的构型是从属权利要求以及随后的描述的主题。
发明优点
根据本发明的方法在通信网络中保证短的持续时间(等待时间),直至由发送机第一次将有用数据受保护地传送给接收机为止,其中发送机相对于接收机鉴权。有用数据是不是为了鉴权、而是为了发送机和接收机的运行目的以消息被发送的数据。例如涉及在车辆的运行、诊断或编程范围中所需要的数据。与此相应地涉及被用于与用于鉴权不同的目的的数据。
在此情况下,接收机首先将同步消息传送给接收机,其中在其中不仅包含由接收机生成的随机数而且包含从该随机数中利用优选地以校验和或散列值类型的第一密钥计算的第一代码的第一子代码。发送机可以尤其是通过与在使用所接收的随机数和自己的第一密钥的情况下所计算的第三代码的第三子代码相比较来检验所接收的第一子代码。接收机以及发送机于是可以将第一或第三代码的至少一个(尤其是与所传送的不同的)部分分别用作计数器。接着,发送机可以在消息中已经将有用数据传送给接收机。在此,该消息此外还包含发送机的(下面为第一)计数器的一部分,其下面称为第一子计数器;以及包含利用第二密钥计算的第二代码的一部分,其下面称为第二子代码。接收机可以检验该第二子代码并且因此对发送机进行鉴权以及确保所接收的消息的完整性。因此,在数据可以由发送机受保护地传送给接收机之前,仅需要最初的同步消息。
有利地,由发送机借助于第二密钥从有用数据、第一子计数器以及整个第一计数器中计算第二代码。通过这种方式,从在消息中所传送的数据以及从不在消息中传送的数据(也即整个第一计数器)中计算第二代码。这相对于操纵提供安全性,因为不是对于计算第二代码所需要的全部均在通信媒介上是可见的。
优选地,以同步消息所传送的第一代码的部分、也即第一子代码不对应于被用作接收机的(下面为第二)计数器的第一代码的部分。通过这种方式,也不在最初的同步消息中在通信媒介上传输第二计数器,这相对于操纵得出进一步的安全性。
此外有利的是,发送机在传送消息之后改变第一计数器,尤其是向高计数恰好一个增量。这用于维护数据的完整性。
如果接收机根据所接收的第一子计数器使第二计数器与第一计数器相适应,则得出另外的优点。由此可以至少在一定的范围上均衡消息亏缺、也即虽然由发送机发送但是未被接收机接收的消息。
有利地,发送机通过以下方式检验从接收机接收的第一子代码,即发送机本身计算第三代码,而且以与接收机计算第一代码相同的方式来计算。然后将第一子代码与第三代码的相应的第三子代码相比较。通过这种方式不需要耗费的算法,其中利用所述算法可以对代码解密,以便看到处于之后(darhinterstehend)的明文,由此可以验证接收机。
同样,接收机可以检验从发送机接收的第二子代码,其方式是,接收机本身计算第四代码而且以与发送机计算第二代码相同的方式来计算。然后将该第二子代码与第四代码的相应的第四子代码相比较。通过这种方式不需要耗费的算法,其中利用所述算法可以对代码解密,以便看到处于之后的明文,由此可以验证发送机。
优选地,第一密钥和第二密钥相同而或不相同。如果所述第一密钥和第二密钥不相同,则发送机以及接收机分别需要至少两个密钥(也即第一和第二密钥),但是这呈现提高地防护免遭操纵。
有利的是,如果发送机和接收机是控制器局域网(CAN)中的控制设备,则使用该方法。因为在CAN上传输的消息的长度为64比特,所以利用根据本发明的方法得出优点:相对于在现有技术中至少四个消息而言需要仅一个同步消息,直至可以受保护地传送可使用的数据为止。
根据本发明的计算单元、例如机动车的控制设备尤其是在程序技术上被设立用于执行根据本发明的方法的所有由发送机或由接收机执行的步骤。
以软件形式实现该方法也是有利的,因为这引起特别少的成本,尤其是当进行实施的控制设备还被用于其他任务和从而原本就存在时。用于提供计算机程序的适当的数据载体尤其是磁盘、硬盘、闪速存储器、EEPROM、CD-ROM、DVD以及其他等等。也可以经由计算机网络(互联网、内联网等等)下载程序。
本发明的其他优点和构型从说明书和附图中得出。
可以理解,前述的和下面还要阐述的特征不仅能以分别说明的组合、而且能以其他组合或者单独地被使用,而不偏离本发明的范围。
根据本发明的方法根据一种实施例在附图中示意性示出并且下面参照附图详尽地予以描述。
附图说明
图1示意性示出根据本发明方法的优选实施方式在发送机相对于接收机的鉴权范围中同步化的流程。
图2示意性示出根据本发明方法的优选实施方式受保护地将数据从发送机传送给接收机的流程。
图3示意性示出根据本发明方法的优选实施方式在发送机和接收机加入通信网络中时受保护地传送消息的时间流程。
具体实施方式
在图1中示意性示出根据优选实施方式的本发明方法的第一部分,该第一部分包含同步消息的传输,其中从上向下表明该时间流程。
发送机100和接收机200分别具有相同的对称密钥500。接收机200借助于随机数发生器生成长度为32比特的随机数550。接着,接收机200按照预先给定的算法借助于对称密钥500从随机数550中计算长度为128比特的第一代码560,该第一代码类似于校验和或散列值。
在最初的同步消息300中,接收机200经由通信媒介、在优选的实施方式中CAN总线将随机数550以及第一代码560的第一子代码562发送给发送机100。在此,该第一子代码562由第一代码560的最初32比特组成。发送机100接收同步消息300。
发送机100现在借助于对称密钥500按照与接收机200相同的算法从所接收的随机数550中计算第三代码570。为了执行所接收的第一子代码562的检验,发送机100将第三代码570的第三子代码571与第一子代码562比较。在此,第三子代码571由第三代码570的最初32比特组成。如果发送机100和接收机200具有相同的对称密钥500并且同步消息300被正确地传送和接收,则第一和第三子代码562和571是相同的并且从而第一和第三代码560和570也是相同的。
接着,发送机100使用第三代码570的最后32比特作为第一计数器110。接收机200使用第一代码560的最后32比特作为第二计数器210。第一计数器110和第二计数器210在通过发送机100成功地检验所接收的子代码562情况下是相同的。
在图2中,在优选的实施方式中示意性示出本发明方法的第二部分,该第二部分包含具有有用数据的消息的传输,其中从上向下表明时间流程。
发送机100从第一计数器110中确定第一子计数器115,其包含第一计数器110的最初4比特。现在,发送机100从第一计数器110、第一子计数器115以及有用数据150中借助于对称密钥500按照预先给定的算法计算长度为128比特的第二代码120,其类似于校验和或散列值。有用数据150可以是任意的数据,其中发送机100例如本身产生了而或者另外也接收了所述任意的数据。在此在任何情况下均涉及不为了鉴权、而是为了发送机和接收机的运行目的而以消息被发送的数据,例如在车辆的运行、诊断或编程范围中需要的数据等。
发送机100以消息400向接收机200传送有用数据150、第一子计数器115以及第二代码120的第二子代码121,其由第二代码120的最初32比特组成。接收机200接收消息400。
接收机200借助于第一子计数器115使第二计数器210与第一计数器110相适应。为此,接收机200计算第二计数器210的最初四个比特与第一子计数器115的差。接收机200将第二计数器210提高该差并且获得经适配的第二计数器210。
为了检验第二子代码121,现在接收机200借助于对称密钥500按照预先给定的算法从有用数据150、第一子计数器115以及其经适配的第二计数器210中计算长度为128比特的第四代码220。在此,预先给定的算法是发送机100计算第二代码120也按照的相同算法。
接着,接收机200将第四代码220的第四子代码221与所接收的第二子代码121相比较,所述第四子代码由第四代码220的最初32比特组成。只要接收机使用与发送机100相同的对称密钥500,消息400已正确地被接收以及计数器220已正确被适配,第二和第四子代码121和221就是相同的。因此,发送机100相对于接收机200得以鉴权和所传送的消息400的完整性被确保。
发送机100在传送了消息400之后将第一计数器110提高一个单位(Einheit)并且从而获得新的第一计数器110。发送机100利用相应当前的有用数据150重复在图2中所示的和上述的过程。
在图3中示意性示出根据优选实施方式在本发明方法中当发送机和接收机加入通信网络时的时间流程。在此,从上向下表明该时间流程。
发送机100首先任意地优选地用值零预设其第一计数器110并且根据上面阐述的和在图2中所示的方法发送消息400。一旦接收机200加入通信网络,也即例如控制设备被上载(aufgestartet)和在CAN总线处可用,则接收机200将最初的同步消息300发送给发送机100。由此开始上述方法。接收机200从现在起检验所有从发送机100接收的消息400,其中接收机比较第二和第四子代码121和221。
一旦通过接收机200对发送机100的检验否定地进行,也即第二和第四子代码121和221不相同,则上述方法重新以同步消息300从接收机200向发送机100的传送开始。
Claims (15)
1.用于相对于网络的接收机设备对网络的发送机设备进行鉴权以用于通过发送机设备向接收机设备以及经由通信网络、发送机设备和接收机设备受保护地传送消息的通信网络的方法,所述方法包括:
通过接收机设备通过将第一密钥应用于随机数而生成第一代码,
通过接收机设备向发送机设备并且以同步消息传送(a)随机数以及(b)第一子代码,其中所述第一子代码包括第一代码的第一子部分并且从第一代码中提取;
通过发送机设备并且使用从接收机设备接收的随机数和第一密钥生成第三代码,其中第三代码的第一子部分形成第三子代码并且第三代码的第二子部分形成第一计数器;
通过发送机设备确定第三子代码是否匹配于所接收的第一子代码;
通过发送机设备并且使用第一计数器、第一子计数器、有用数据和第一密钥或第二密钥生成第二代码,其中第二代码的第一子部分形成第二子代码;
在确定的结果为第一子代码和第三子代码匹配的条件下,由发送机设备并且向接收机设备传送包括有用数据、由第一计数器的子部分形成的第一子计数器和第二子代码的数据消息;
由所述接收机设备并且使用所述第一子计数器、有用数据、第二计数器和由所述发送机设备用于生成所述第二代码所使用的第二密钥或所述第一密钥来生成第四代码,其中,所述第四代码的第一子部分形成第四子代码;和
通过接收机设备将第四子代码与第二子代码进行比较,以验证发送机设备和所传送的数据消息。
2.根据权利要求1所述的方法,其中第二代码由发送机借助于第二密钥从有用数据、第一子计数器以及第一计数器中计算。
3.根据权利要求1或2所述的方法,其中通过接收机从第一代码的一部分中产生第二计数器。
4.根据权利要求3所述的方法,其中第二计数器从第一代码的一部分中产生,该部分不以同步消息从接收机被传送给发送机。
5.根据权利要求3所述的方法,其中通过接收机检验第二子代码包括借助于所传送的第一子计数器使第二计数器与第一计数器相适应。
6.根据权利要求5所述的方法,其中接收机检验由发送机传送的第二子代码,其方式是,接收机借助于第二密钥计算第四代码并且将由发送机传送的第二子代码与所计算的第四代码的相应的第四子代码相比较。
7.根据权利要求6所述 的方法,其中第四代码由接收机借助于第二密钥从有用数据、第一子计数器以及第二计数器中计算。
8.根据权利要求3所述的方法,其中发送机检验由接收机传送的第一子代码,其方式是,发送机从所传送的随机数中借助于第一密钥计算第三代码并且将由接收机传送的第一子代码与所计算的第三代码的相应的第三子代码相比较。
9.根据权利要求8所述的方法,其中发送机使用第三代码的一部分作为第一计数器。
10.根据权利要求9所述 的方法,其中第三代码的该部分与第一代码的该部分相同。
11.根据前述权利要求1或2所述的方法,其中第一计数器由发送机在传送了消息之后改变。
12.根据权利要求11所述的方法,其中第一计数器被向高计数一个单位。
13.根据前述权利要求1或2所述的方法,其中第一密钥和第二密钥相同或不同。
14.根据前述权利要求1或2所述的方法,其中发送机和接收机是控制器局域网CAN中的控制设备。
15.机器可读存储介质,在所述机器可读存储介质上存储有计算机程序,所述计算机程序可由处理器执行,并且所述计算机程序在由处理器执行时促使所述处理器执行根据权利要求1至14中任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102013218212.0 | 2013-09-11 | ||
| DE201310218212 DE102013218212A1 (de) | 2013-09-11 | 2013-09-11 | Verfahren zum abgesicherten Übermitteln von Daten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426669A CN104426669A (zh) | 2015-03-18 |
| CN104426669B true CN104426669B (zh) | 2021-10-22 |
Family
ID=52478529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410457117.2A Active CN104426669B (zh) | 2013-09-11 | 2014-09-10 | 用于受保护地传送数据的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9602487B2 (zh) |
| CN (1) | CN104426669B (zh) |
| DE (1) | DE102013218212A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101519777B1 (ko) * | 2014-01-29 | 2015-05-12 | 현대자동차주식회사 | 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법 |
| US9906952B2 (en) * | 2014-03-28 | 2018-02-27 | Vivint, Inc. | Anti-takeover systems and methods for network attached peripherals |
| KR101596753B1 (ko) * | 2014-10-02 | 2016-02-23 | 현대자동차주식회사 | 메시지 인증 코드 분할을 통한 순차적 can 패킷 인증 방법 및 그 장치 |
| US9641287B2 (en) * | 2015-01-13 | 2017-05-02 | Honeywell International Inc. | Methods and apparatus for high-integrity data transfer with preemptive blocking |
| US10164737B2 (en) * | 2015-03-18 | 2018-12-25 | Infineon Technologies Ag | SPC sensor interface with partial parity protection |
| DE102015211451A1 (de) * | 2015-06-22 | 2017-01-05 | Volkswagen Aktiengesellschaft | Verfahren zu einem Manipulationsschutz von über ein Bussystem zwischen Systemkomponenten zu übertragenden Nutzdatenpaketen |
| DE102015219992A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Verifizieren eines Gruppenschlüssels |
| DE102015219994A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Erzeugung eines gemeinsamen Geheimnisses |
| DE102016207642A1 (de) * | 2016-05-03 | 2017-11-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtungen zum Authentisieren eines Datenstroms |
| US10235238B2 (en) * | 2016-05-25 | 2019-03-19 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Protecting clustered virtual environments from silent data corruption |
| JP6409849B2 (ja) * | 2016-10-31 | 2018-10-24 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
| DE102020114081A1 (de) | 2020-05-26 | 2021-12-02 | Krohne Messtechnik Gmbh | Verfahren zum Synchronisieren eines Empfänger-Initialisierungsvektors mit einem Sender-Initialisierungsvektor |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571408A (zh) * | 2003-07-17 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
| CN1752996A (zh) * | 2004-09-24 | 2006-03-29 | 比亚迪股份有限公司 | 一种无钥进入汽车的身份识别系统及识别方法 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102577228A (zh) * | 2009-09-29 | 2012-07-11 | 罗伯特·博世有限公司 | 用于传感器数据的操纵保护的方法和用于此的传感器 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5767784A (en) * | 1994-06-10 | 1998-06-16 | Delco Electronics Corporation | Initialization method for keyless entry system |
| US5506905A (en) * | 1994-06-10 | 1996-04-09 | Delco Electronics Corp. | Authentication method for keyless entry system |
| DE10040222A1 (de) * | 2000-08-17 | 2002-02-28 | Marconi Comm Gmbh | Verfahren zum Betreiben eines Nachrichten-Empfängers |
| ATE389987T1 (de) * | 2001-05-03 | 2008-04-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zum schutz der datenintegrität |
| US8527755B2 (en) * | 2004-03-04 | 2013-09-03 | Sony Corporation | Methods and systems for effecting transmitter and receiver synchronization between a transmitter and a receiver of a transmitter/receiver network |
| US8291220B2 (en) * | 2008-04-25 | 2012-10-16 | International Business Machines Corporation | Securing wireless body sensor networks using physiological values for nonces |
| DE102009002396A1 (de) | 2009-04-15 | 2010-10-21 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz eines Sensors und von Sensordaten des Sensors und einen Sensor hierzu |
| CN101588236B (zh) * | 2009-07-16 | 2012-03-14 | 四川长虹电器股份有限公司 | 内容安全传输保护设备、系统以及内容安全传输方法 |
| DE102010011022A1 (de) * | 2010-03-11 | 2012-02-16 | Siemens Aktiengesellschaft | Verfahren zur sicheren unidirektionalen Übertragung von Signalen |
| US9106353B2 (en) * | 2011-12-13 | 2015-08-11 | Jds Uniphase Corporation | Time synchronization for network testing equipment |
| US8983069B2 (en) * | 2013-03-14 | 2015-03-17 | Robert Bosch Gmbh | System and method for counter mode encrypted communication with reduced bandwidth |
-
2013
- 2013-09-11 DE DE201310218212 patent/DE102013218212A1/de active Pending
-
2014
- 2014-09-10 CN CN201410457117.2A patent/CN104426669B/zh active Active
- 2014-09-10 US US14/482,278 patent/US9602487B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571408A (zh) * | 2003-07-17 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
| CN1752996A (zh) * | 2004-09-24 | 2006-03-29 | 比亚迪股份有限公司 | 一种无钥进入汽车的身份识别系统及识别方法 |
| CN102577228A (zh) * | 2009-09-29 | 2012-07-11 | 罗伯特·博世有限公司 | 用于传感器数据的操纵保护的方法和用于此的传感器 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9602487B2 (en) | 2017-03-21 |
| DE102013218212A1 (de) | 2015-03-12 |
| CN104426669A (zh) | 2015-03-18 |
| US20150074404A1 (en) | 2015-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104426669B (zh) | 用于受保护地传送数据的方法 | |
| CN108075897B (zh) | 控制器局域网消息认证 | |
| US10171478B2 (en) | Efficient and secure method and apparatus for firmware update | |
| CN110311885B (zh) | 用以实施安全联机的装置及方法 | |
| US10360018B2 (en) | Update control apparatus, software update system, and update control method | |
| US10244394B2 (en) | Method and update gateway for updating an embedded control unit | |
| US8856536B2 (en) | Method and apparatus for secure firmware download using diagnostic link connector (DLC) and OnStar system | |
| CN103679005B (zh) | 启用安全电子控制单元的开发模式的方法 | |
| US10423401B2 (en) | Method for updating software of a control device of a vehicle | |
| US10461938B2 (en) | Method for manipulation protection | |
| TW201732669A (zh) | 受控的安全碼鑑認 | |
| US9450937B2 (en) | Vehicle network authentication system, and vehicle network authentication method | |
| JP2016116075A (ja) | 車載通信システム | |
| CN112448941A (zh) | 认证系统和用于认证微控制器的方法 | |
| CN107306184A (zh) | 以安全代码验证进行的消息认证 | |
| US8930710B2 (en) | Using a manifest to record presence of valid software and calibration | |
| CN111480141A (zh) | 用于更新机动车控制设备的软件的方法和设备 | |
| WO2018017566A1 (en) | Hash-chain based sender identification scheme | |
| US20220209946A1 (en) | Key revocation for edge devices | |
| US10382214B2 (en) | Authentication chaining by connected devices | |
| KR101792341B1 (ko) | Otp를 이용한 차량 내부 네크워크 보안 방법 및 시스템 | |
| US11537717B2 (en) | Information processing apparatus | |
| KR102236282B1 (ko) | 차량용 통신 데이터 인증 방법 및 시스템 | |
| CN112702374B (zh) | 一种车辆信息的处理方法、装置及车辆 | |
| CN112994890B (zh) | 身份认证方法、物联网设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |