知財求人 - 知財ポータルサイト「IP Force」
▶ ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-02-08
(54)【発明の名称】演算装置および演算装置の作動方法
(51)【国際特許分類】
H04L 12/40 20060101AFI20220201BHJP
【FI】
H04L12/40 Z
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021534678
(86)(22)【出願日】2019-11-27
(85)【翻訳文提出日】2021-08-16
(86)【国際出願番号】 EP2019082704
(87)【国際公開番号】W WO2020126365
(87)【国際公開日】2020-06-25
(31)【優先権主張番号】102018221954.0
(32)【優先日】2018-12-17
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】591245473
【氏名又は名称】ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100196508
【弁理士】
【氏名又は名称】松尾 淳一
(74)【代理人】
【識別番号】100195408
【弁理士】
【氏名又は名称】武藤 陽子
(72)【発明者】
【氏名】ポール,クリストファー
(72)【発明者】
【氏名】シュトゥンプフ,フレデリック
【テーマコード(参考)】
5K032
【Fターム(参考)】
5K032AA01
5K032BA06
5K032CC02
5K032CC04
5K032DA01
5K032DB26
5K032DB28
(57)【要約】
特に自動車の制御装置のための演算装置であって、演算装置は、少なくとも1つの外部ユニットからメッセージを受信するように構成されており、演算装置は、受信メッセージを少なくとも一時的に記憶し、受信メッセージの複数個を、伝送されたメッセージの検証を実施するように構成された暗号モジュールに伝送するように構成されている演算装置。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
特に自動車の制御装置(700)のための演算装置(100;100a)であって、前記演算装置(100;100a)は、少なくとも1つの外部ユニット(200)からメッセージ(N)を受信する(300)ように構成されており、前記演算装置(100;100a)は、前記受信メッセージ(N)を少なくとも一時的に記憶し(302)、前記受信メッセージ(N)の複数個(N’)を、前記伝送されたメッセージ(N)の検証(502)を実施するように構成された暗号モジュール(400;400’)に伝送する(304)ように構成されている演算装置(100;100a)。
【請求項2】
前記演算装置(100;100a)は、前記暗号モジュール(400;400’)の前記検証(502)の結果(E)を受信し(306)、前記検証(502)の前記結果(E)に依存して前記受信メッセージ(N)の前記複数個(N’)のうちの少なくとも1つを処理する(308)ように構成されている、請求項1に記載の演算装置(100;100a)。
【請求項3】
前記演算装置(100;100a)は、前記受信メッセージ(N)の前記複数個(N’)を前記暗号モジュール(400;400’)に伝送する(312)前に、受信メッセージの所定の最小数を待機する(310)ように構成されている、請求項1または2に記載の演算装置(100;100a)。
【請求項4】
前記演算装置(100;100a)は、前記受信メッセージ(N)の前記複数個(N’)を特に所定の期間の間、前記暗号モジュール(400;400’)に伝送する(322)前に、所定の期間待機する(320)ように構成されている、請求項1から3のいずれか一項に記載の演算装置(100;100a)。
【請求項5】
受信メッセージ(N)を少なくとも一時的に記憶すること(302)は、前記演算装置(100;100a)と前記暗号モジュール(400;400’)の両方からアクセス可能な記憶装置(104’)に前記受信メッセージ(N)を少なくとも一時的に記憶すること(3020)を含み、前記伝送(304;312;322)は、次のステップ、すなわち、前記受信メッセージ(N)が記憶されている前記記憶装置(104’)の記憶領域を特徴づける第1の制御情報(S1)を引き渡す(3022)ステップを含む、請求項1から4のいずれか一項に記載の演算装置(100;100a)。
【請求項6】
前記第1の制御情報(S1)は、前記受信メッセージ(N)の指数および/または個数の少なくとも1つを含む、請求項5に記載の演算装置(100;100a)。
【請求項7】
前記演算装置(100;100a)は、第2の制御情報を前記暗号モジュール(400;400’)に引き渡すように構成されており、前記第2の制御情報は、前記暗号モジュール(400;400’)がその記憶領域またはそのアドレスに前記検証(502)の前記結果(E)を書き込む前記記憶装置(104’)内の記憶領域またはアドレスを特徴づける、請求項1から6のいずれか一項に記載の演算装置(100;100a)。
【請求項8】
前記演算装置(100;100a)は、前記受信メッセージがまだ前記暗号モジュール(400;400’)によって検証されて(502)いない場合、受信メッセージの処理(308)を実施しないように構成されている、請求項1から7のいずれか一項に記載の演算装置(100;100a)。
【請求項9】
前記暗号モジュール(400;400’)は前記演算装置(100;100a)に統合されている、および/または、前記暗号モジュール(400;400’)は前記演算装置(100;100a)と同じ半導体基板(600)上に配置さている、請求項1から8のいずれか一項に記載の演算装置(100;100a)。
【請求項10】
演算装置(100;100a)、特に自動車の制御装置(700)の作動方法であって、前記演算装置(100;100a)は、少なくとも1つの外部ユニット(200)からメッセージ(N)を受信し(300)、前記演算装置(100;100a)は、前記受信メッセージ(N)を少なくとも一時的に記憶し(302)、前記受信メッセージ(N)の複数個(N’)を、前記伝送されたメッセージ(N’)の検証(502)を実施するように構成された暗号モジュール(400;400’)に伝送する(304)方法。
【請求項11】
演算装置(100;100a)用の暗号モジュール(400;400’)、特に請求項1から9のいずれか一項に記載の演算装置(100;100a)用の暗号モジュール(400;400’)であって、前記暗号モジュール(400;400’)は、前記演算装置(100;100a)から複数個(N’)のメッセージを受信し(500)、前記受信メッセージの検証を実施する(502)ように構成されている暗号モジュール(400;400’)。
【請求項12】
前記検証の実施(502)は、鍵ベースのメッセージ認証コードであるCMAC、英語:Cipher-based Message Authentication Code、を用いて行われる、請求項11に記載の暗号モジュール(400;400’)。
【請求項13】
前記暗号モジュール(400;400’)は、前記検証(502)の前記結果(E)を前記演算装置(100;100a)に送信する(504)ように構成されており、前記送信(504)は、特に、前記演算装置(100;100a)と前記暗号モジュール(400;400’)の両方がアクセス可能な記憶装置(104’)の所定の記憶領域に、前記結果(E)を特徴づける結果情報を書き込むことを含む、請求項11または12に記載の暗号モジュール(400;400’)。
【請求項14】
メッセージ(N)、特に車両、特に自動車のバスシステムを介して伝送されるメッセージ(N)を処理するための、請求項1から9のいずれか一項に記載の演算装置(100;100a)の使用、および/または請求項10に記載の方法の使用、および/または請求項11から13のいずれか一項に記載の暗号モジュールの使用。【発明の詳細な説明】
【技術分野】
【0001】
本開示は、演算装置、特に自動車の制御装置のための演算装置に関し、演算装置は、少なくとも1つの外部ユニットからメッセージを受信するように構成されている。
また、本開示は、そのような演算装置の作動方法に関する。
また、本開示は、そのような演算装置の作動方法に関する。
【発明の概要】
【課題を解決するための手段】
【0002】
好ましい実施形態は、特に自動車の制御装置のための演算装置に関し、演算装置は、少なくとも1つの外部ユニット、例えばさらなる制御装置からメッセージを受信するように構成されており、演算装置は、受信メッセージを少なくとも一時的に記憶し、受信メッセージの複数個を、伝送されたメッセージの検証を実施するように構成された暗号モジュールに伝送するように構成されている。このようにして、複数の伝送メッセージの検証を効率的に行うことができる。
【0003】
さらなる好ましい実施形態では、演算装置は、暗号モジュールの検証結果を受信し、検証結果に依存して受信メッセージの複数個のうちの少なくとも1つを処理するように構成されている。
【0004】
さらなる好ましい実施形態では、演算装置は、受信メッセージの複数個を暗号モジュールに伝送する前に、受信メッセージの所定の最小数を待機するように構成されている。
【0005】
さらなる好ましい実施形態では、演算装置は、受信メッセージの複数個を特に所定の期間の間、暗号モジュールに伝送する前に、所定の期間待機するように構成されている。
【0006】
さらなる好ましい実施形態では、受信メッセージを少なくとも一時的に記憶することは、演算装置と暗号モジュールの両方からアクセス可能な記憶装置に受信メッセージを少なくとも一時的に記憶することを含み、伝送は、受信メッセージが記憶されている記憶装置の記憶領域を特徴づける第1の制御情報を引き渡すステップを含む。
【0007】
さらなる好ましい実施形態では、第1の制御情報は、受信メッセージの指数および/または個数の少なくとも1つを含む。
【0008】
さらなる好ましい実施形態では、演算装置は、第2の制御情報を暗号モジュールに引き渡すように構成されており、第2の制御情報は、暗号モジュールがその記憶領域またはそのアドレスに検証結果を書き込むべき記憶装置内の記憶領域またはアドレスを特徴づける。
【0009】
さらなる好ましい実施形態では、演算装置は、受信メッセージがまだ暗号モジュールによって検証されていない場合、受信メッセージの処理を実施しないように構成されている。これにより、暗号モジュールで検証されたメッセージのみが処理されることが確実になる。
【0010】
さらなる好ましい実施形態では、暗号モジュールは演算装置に統合されている、および/または、暗号モジュールは演算装置と同じ半導体基板上に配置され、これにより、特に小さい組立構成が実現される。
【0011】
さらなる好ましい実施形態では、演算装置は、外部ユニットからの受信メッセージNの代替または補足として、一般的に他のソースからデータまたはメッセージ(例えば、演算装置自体によって形成されたデータまたはメッセージも)を受信または特定し、任意選択的に、それらを、暗号法を使用して処理し、または処理させ(特に暗号モジュールによって)処理させ、例えば、それらに暗号署名を提供する、または提供させるように構成される。このために、さらなる好ましい実施形態では、演算装置は、(他のソースから得られたおよび/または自分で形成した)メッセージを、好ましくは上記の複数のメッセージを暗号モジュールに伝送することができ、さらなる好ましい実施形態では、暗号モジュールは、これらのメッセージに(例えば、上述の検証の代わりに)暗号署名を提供し、好ましくは、まず、上記の複数のメッセージの全てに署名を提供し、さらなる好ましい実施形態では、次に、署名を有するメッセージを演算装置に伝送し、演算装置はさらなる好ましい実施形態では、次に、署名されたメッセージを、例えば、さらなる演算装置または制御装置に伝送する。
【0012】
さらなる好ましい実施形態は、演算装置、特に自動車の制御装置の作動方法であって、演算装置は、少なくとも1つの外部ユニットからメッセージを受信し、演算装置は、受信メッセージを少なくとも一時的に記憶し、受信メッセージの複数個を、伝送されたメッセージの検証を実施するように構成された暗号モジュールに伝送する方法に関する。
【0013】
さらなる好ましい実施形態は、演算装置用の暗号モジュール、特に実施形態にかかる演算装置用の暗号モジュールに関し、暗号モジュールは、演算装置から複数のメッセージを受信し、受信メッセージの検証を実施するように構成されている。
【0014】
さらなる好ましい実施形態では、検証の実施は、鍵ベースのメッセージ認証コードであるCMAC(英語:Cipher-based Message Authentication Code)を用いて行われる。これにより、特に効率的な検証が可能になる。CMAC法の例示的な構成に関連するインターネット出版物は、例えば、htps://doi.org/t0.8028%2Fnist.sp.800-38bで取得可能である。
【0015】
さらなる好ましい実施形態では、暗号モジュールは、検証結果を演算装置に送信するように構成されており、送信は、特に、演算装置と暗号モジュールの両方がアクセス可能な記憶装置の所定の記憶領域に、結果を特徴づける結果情報を書き込むことを含むことができる。
【0016】
さらなる好ましい実施形態は、メッセージ、特に車両、特に自動車のバスシステムを介して伝送されるメッセージを処理するための、実施形態にかかる演算装置の使用、および/または実施形態にかかる方法の使用、および/または実施形態にかかる暗号モジュールの使用に関する。
【0017】
本発明のさらなる特徴、使用範囲、および利点は、図面の図に示された本発明の実施例の以下の説明からわかる。ここで、記載または図示された全ての特徴は、請求項におけるそれらの要約もしくはそれらの引用関係に関わらず、および、説明もしくは図面におけるそれらの記載もしくは表現に関わらず、それ自体または任意の組み合わせで本発明の主題を構成する。
【図面の簡単な説明】
【0018】
【図1】好ましい実施形態にかかる演算装置の簡略化したブロック図を模式的に示した図。
【図2】さらなる好ましい実施形態にかかる方法の簡略化したフロー図を模式的に示した図。
【図3】さらなる好ましい実施形態にかかる方法の簡略化したフロー図を模式的に示した図。
【図4】さらなる好ましい実施形態にかかる方法の簡略化したフロー図を模式的に示した図。
【図6】さらなる好ましい実施形態にかかる演算装置の簡略化したブロック図を模式的に示した図。
【図7】さらなる好ましい実施形態にかかる演算装置の簡略化したブロック図を模式的に示した図。
【図8】さらなる好ましい実施形態にかかる半導体基板の簡略化したブロック図を模式的に示した図。
【図9】さらなる好ましい実施形態にかかる制御装置の簡略化したブロック図を模式的に示した図。
【発明を実施するための形態】
【0019】
図1は、好ましい実施形態にかかる演算装置100の簡略化したブロック図を模式的に示す。演算装置100は、例えば制御装置などの少なくとも1つの外部ユニット200からメッセージN(または一般的に任意のデータ)を受信し、受信メッセージNを少なくとも一時的に記憶し、受信メッセージNの複数個N’を暗号モジュール400に伝送するように構成されており、この暗号モジュール400は、伝送されたメッセージN’の検証を実施するように構成されている。このようにして、伝送された複数のメッセージN’の効率的な検証を行うことができ、メッセージの複数個N’は、例えば、個々のメッセージを繰り返し伝送するのとは対照的に、例えば、関連したデータブロックとして、特にリソース効率の高い方法で、演算装置100によって暗号モジュール400に伝送することができる。
【0020】
図2は、さらなる好ましい実施形態にかかる方法の簡略化したフロー図を模式的に示す。ステップ300では、装置100(図1)は、外部ユニット200から(または、図示しない複数の異なるユニットから)メッセージN(または、一般的に任意のデータ)を受信する。ステップ302では、演算装置100は、受信メッセージNを少なくとも一時的に記憶する。ステップ304において、演算装置100は、検査のために受信メッセージの複数個N’を暗号モジュール400に伝送する。
【0021】
さらなる好ましい実施形態では、演算装置100は、図2の任意選択的なステップ306を参照すると、暗号モジュール400から検証結果E(図1)を受信し、図2の任意選択的なステップ308を参照すると、検証結果Eに依存して、受信メッセージNの複数個のうちの少なくとも1つを処理するように構成されている。
【0022】
さらなる好ましい実施形態では、演算装置100は、ステップ304の伝送後、特にステップ306にかかる結果Eを受信する前に、他のタスクを実施してもよく、これにより、暗号モジュール400が以前に決定された検査対象メッセージを検証するために場合によって必要となる期間は、演算装置100によって別の方法で使用されてもよい。例えば、暗号モジュール400によって以前に通信された結果、または関連する受信メッセージは、時間帯に演算装置100によって処理されてもよい。
【0023】
図3は、暗号モジュール400によるメッセージの処理を説明する、さらなる好ましい実施形態にかかる方法の簡略化したフロー図を模式的に示す。ステップ500では、暗号モジュール400は、ステップ304で演算装置100から暗号モジュール400に伝送された、メッセージの複数個N’を受信する。ステップ502では、暗号モジュール400は、演算装置100からの受信メッセージの検証を実施する。さらなる好ましい実施形態では、図3のステップ502による検証の実施は、鍵ベースのメッセージ認証コードであるCMACを用いて行われる。例えば、該当する検証対象メッセージに対して、暗号モジュール400がアクセスできるCMAC参照値を提供してもよい。検証するステップ502について、暗号モジュール400は、有利には、CMAC法を用いて、検証対象受信メッセージに依存して現在のCMAC値を形成し、それをCMAC参照値と比較することができる。比較が、比較された値がお互いに同じであることを示す場合、暗号モジュール400は、検証メッセージが真であると推測し、検証の対応する結果Eを提供することができる。比較された値がお互いに一致しない場合、現在受信されて検証されたメッセージは正常ではなく、例えば不正操作されている(および/または意図せずに破損している)と推測することができる。
【0024】
さらなる好ましい実施形態では、検証502のための1つまたは複数の参照値、特に暗号モジュール400による検証対象のメッセージのための1つまたは複数のCMAC参照値が、演算装置100によって暗号モジュール400に提供されてもよい。例えば、演算装置100は、参照値またはCMAC参照値を、検証対象メッセージの複数個N’とともに、暗号モジュール400に伝送してもよい。
【0025】
さらなる好ましい実施形態では、このために、例えば以下のようなデータ形式を使用することができる。検査対象のメッセージ(「平文」)にインデックス値が割り当てられ、このインデックス値により、検査対象メッセージの複数個N’の中でメッセージを一意に識別することができる。任意選択的に、検査対象メッセージに(CMAC)参照値が割り当てられる。さらに任意選択的に、検証対象のメッセージには、検証対象のメッセージに関連する特定の暗号鍵を特徴づける鍵情報(「鍵ID」)が割り当てられる。したがって、さらなる好ましい実施形態では、上記に例示したデータ形式のデータセットは、次の要素、すなわち、a)インデックス値、b)メッセージコンテンツ(「平文」)、c)(CMAC)参照値、d)鍵情報(「鍵ID」)のうち、少なくとも1つの要素を含んでもよい。さらなる好ましい実施形態では、伝送するステップ304(図2)において、さらなる好ましい実施形態にかかる検証対象メッセージに加えて、例示的に記載されたデータ形式の前述の要素a)、c)、d)のうちの1つまたは複数個を暗号モジュール400へ伝送してもよく、再び有利には、メッセージの複数個M’またはメッセージの前述の複数個M’に相当する、対応する前述のデータセットの複数個を暗号モジュール400に伝送してもよい。
【0026】
図3にかかるステップ504において、暗号モジュール400は、検査502(図3)の結果E(図1)を演算装置100に送信し、ここで演算装置100は、結果Eに依存して任意選択的なステップ306および/または308を用いて、図2を参照して既に上述した方法を継続することができる。
【0027】
さらなる好ましい実施形態では、演算装置100から暗号モジュール400へのメッセージの複数個N’の伝送302(図2)によって、暗号モジュール400が演算装置100とさらに通信することなく(または、演算装置100との通信のためにメッセージの複数個N’の検査を中断することなく)、例えば検査対象の個々のさらなるメッセージを再ロードするために、複数の伝送されたメッセージを一度に検査できるという点で、さらなる利点がもたらされる。むしろ、メッセージの複数個N’は、まず、図3にかかるステップ502を参照して説明した方法で、暗号モジュール400内で検証され、上記複数個N’の検証が完了した後に初めて、結果Eを演算装置100に伝達することができる。
【0028】
さらなる好ましい実施形態では、図4の簡略化されたフロー図を参照すると、演算装置100は、受信メッセージの複数個N’(図1)が暗号モジュール400に伝送される前に、ステップ310を参照すると、所定の最小数の受信メッセージを待機するように構成されている。これにより、複数の受信メッセージは、有利には、演算装置100によって束ねられ、1つの伝送プロセスで暗号モジュール400に伝送することができる。
【0029】
さらなる好ましい実施形態では、図5Aの簡略化されたフロー図を参照して、演算装置100は、ステップ322を参照すると、特に所定の期間中に受信したメッセージの複数個N’が暗号モジュール400に伝送される前に、ステップ320を参照すると、所定の期間待機するように構成されている。これにより、有利には、演算装置100で少なくとも1つのさらなるユニット200から受信した複数のメッセージNを、これを検証の目的で複数個N’の形で暗号モジュール400に伝送する前に、束ねることができる。
【0030】
さらなる好ましい実施形態では、図5Bにかかる簡略化されたフロー図を参照すると、演算装置100による受信メッセージを少なくとも一時的に記憶することは、演算装置100と暗号モジュール400の両方がアクセス可能な記憶装置に受信メッセージを少なくとも一時的に記憶すること3020を含み、伝送3022は、受信メッセージが記憶されている記憶装置の記憶領域を特徴づける第1の制御情報S1(図1)を引き渡すステップを含む。例えば、第1の制御情報S1は、記憶装置の対応する記憶領域への少なくとも1つの指数を含んでいてもよい。
【0031】
さらなる好ましい実施形態では、検証対象のメッセージの複数M’を伝送することに加えて、さらに、それぞれのメッセージに対応付けられた1つまたは複数の要素、a)インデックス値、c)(CMAC)参照値、d)鍵情報(「鍵ID」)を、この方法で暗号モジュール400に効率的に伝送することもできる。
【0032】
図6は、さらなる好ましい実施形態にかかる簡略化したブロック図を模式的に示す。例えば、図1の演算装置100は、図6にかかる構成100aを有していてもよい。構成100aは、少なくとも1つの演算ユニット102と、コンピュータプログラムPRGを少なくとも一時的に記憶するために演算装置102に対応付けられた少なくとも1つの記憶装置104とを有し、コンピュータプログラムPRGは、特に演算装置100または構成100aの作動を制御するために、特に実施形態にかかる方法を実施するために構成されている。
【0033】
さらなる好ましい実施形態では、演算ユニット102は、次の要素、すなわち、マイクロプロセッサ、マイクロコントローラ、デジタルシグナルプロセッサ(DSP)、プログラマブルロジック装置(例えば、FPGA、フィールドプログラマブルゲートアレイ)、ASIC(特定用途向け集積回路)、ハードウェア回路の要素のうちの少なくとも1つを有する。また、これらの組み合わせは、さらなる好ましい実施形態でも考えられる。
【0034】
さらなる好ましい実施形態では、記憶装置104は、次の要素、すなわち、揮発性メモリ104a、特にワーキングメモリ(RAM)、不揮発性メモリ104b、特にフラッシュEEPROM、の要素のうちの少なくとも1つを有する。好ましくは、コンピュータプログラムPRGは、不揮発性メモリ104bに格納されている。
【0035】
また、さらなる好ましい実施形態では、演算装置100、100aおよび暗号モジュール400の両方によってアクセス可能な、既に上述した記憶装置104’が設けられている。同様に、既に記載したように、さらなる好ましい実施形態では、演算装置100、100aによって受信されたメッセージNは、記憶装置104’に少なくとも一時的に記憶されてもよい。さらなる好ましい実施形態では、受信対象メッセージのための少なくとも1つの受信バッファが、このために定義されてもよい。
【0036】
さらなる好ましい実施形態では、記憶装置104’はまた、記憶装置104の一部を形成するか、またはこれに統合されていてもよい。このようにして、演算装置100から暗号モジュール400へ、メッセージNを特に効率的に伝送することができる。例えば、さらなる好ましい実施形態では、演算装置100から第1の制御情報S1を暗号モジュール400に伝送することは、暗号モジュール400が記憶装置104’から検証対象のメッセージを読み出す、またはロードするのに十分であり得る。
【0037】
さらなる好ましい実施形態では、第1の制御情報S1は、少なくとも1つの指数(例えば、検証対象メッセージNを含む記憶装置104’の記憶領域への指数)および/または受信メッセージの個数を含む。
【0038】
さらなる好ましい実施形態では、演算装置100、100aは、第2の制御情報S2(図1)を暗号モジュール400に伝送するように構成されており、第2の制御情報S2は、その記憶領域またはそのアドレスに暗号モジュール400が検証502(図3)の結果E(図1)を書き込むべき記憶装置104’内の記憶領域またはアドレスを特徴づける。
【0039】
さらなる好ましい実施形態では、演算装置100、100aは、受信メッセージが暗号モジュール400によってまだ検証されていない場合、受信メッセージNの処理を実施しないように構成されている。これにより、暗号モジュール400によって検証されたメッセージのみが処理されることが確実になる。
【0040】
さらなる好ましい実施形態では、図7にかかる簡略化されたブロック図を参照すると、暗号モジュール400’が演算装置100aに統合されている。
【0041】
さらなる好ましい実施形態では、図8にかかる簡略化されたブロック図を参照すると、暗号モジュール400は演算装置100と同じ半導体基板600上に配置されており、これにより、特に小さい組立構成が実現される。
【0042】
さらなる好ましい実施形態では、暗号モジュール400、400’は、検査502(図3)の結果Eを演算装置100、100aに送信するように構成され、送信は、特に、演算装置100、100aと暗号モジュール400、400’の両方がアクセス可能な記憶装置104’(図6)の所定の記憶領域に、結果Eを特徴づける結果情報を書き込むことを含む。さらなる好ましい実施形態では、複数のM’の異なるメッセージに対応付けられた結果Eの異なる結果値は、それぞれの結果値と対応する検証されたメッセージとの一義的な対応付けを可能にするために、例えば、既に上述したインデックス値によって補完されてもよい。
【0043】
さらなる好ましい実施形態は、メッセージN(または一般的に任意のデータ)、特に車両、特に自動車のバスシステムを介して伝送されるメッセージを処理するための、実施形態にかかる演算装置100、100aの使用、および/または実施形態にかかる方法の使用、および/または実施形態にかかる暗号モジュール400、400’の使用に関する。
【0044】
さらなる好ましい実施形態では、図9にかかる概略ブロック図を参照すると、演算装置100は、特に自動車用の制御装置700の構成要素であり、任意選択的に、暗号モジュール400も同様に制御装置700の一部を形成することができる。
【0045】
さらなる好ましい実施形態では、演算装置100が、外部ユニット200から受信するメッセージNの代替的にまたは補完的に、一般的に他のソース(例えば、演算装置100自身によっても形成される)からデータまたはメッセージを受信または特定し、これらを任意に、暗号化方法を用いて処理し、例えば、これらに暗号化署名を付与する。このために、演算装置100は、図2を参照して上述したプロセスに匹敵するさらなる好ましい実施形態において、上述の(例えば、自己形成された)メッセージを暗号モジュール400に伝送することができ、好ましくは再び上述のメッセージの複数個を伝送し、暗号モジュール400は、図3を参照して上述した検証502の代わりに、これらのメッセージに暗号署名を付与し、好ましくは、最初に上述のメッセージの複数の全てに署名を付与し、その後、署名を付与されたメッセージを演算装置100に伝送し、演算装置100は、さらなる好ましい実施形態では、その後、署名されたメッセージを、例えばさらなる演算装置または制御装置に伝送することが可能である。さらなる好ましい実施形態では、図6を参照して上述した記憶装置104’は、署名のこの生成または追加、および演算装置100と暗号モジュール400との間の対応するデータ交換に使用されてもよく、両方の装置100、400によってアクセスされてもよい。換言すると、さらなる好ましい実施形態では、暗号モジュール400による署名生成のために、演算装置100との対応するデータ交換が、指数ベースの方法で実施されることが可能であり、この場合、演算装置100は、共用可能な記憶装置104’の応答する記憶領域への対応する指数を暗号モジュール400と交換し、この記憶領域は、例えば、署名を付与されるべきメッセージおよび/または署名を付与されたメッセージを含む。
【0046】
実施形態にかかる原理は、演算装置100、100aによるメッセージNの特に効率的な処理を可能にする。これは、演算装置100、100aにおける外部ユニット200から受信されるメッセージの処理と、演算装置100で形成または署名されるべきメッセージの処理の両方に該当する。メッセージの複数個N’の暗号モジュール400への伝送および/または暗号モジュール400によるメッセージの複数個N’の処理により、演算装置100、100aの特に演算リソースが節約され、検査対象メッセージが演算装置によって個別に処理されるか、または暗号モジュール400に伝送可能である従来のシステムで発生する通信オーバーヘッドが回避される。
【0047】
また、実施形態にかかる原理を適用することで、特にセキュリティクリティカルな情報に関して、演算装置100、100aから暗号モジュール400への伝送動作を最小限にでき、これによりセキュリティをさらに高めることができる。
【0048】
さらなる好ましい実施形態では、メッセージの複数個N’は、待機される受信メッセージの所定の最小数(図4のステップ310を参照)および/または図5Aのステップ320にかかる所定の期間と同様に、設定化またはパラメータ化することができる。これにより、本実施形態にかかる原理は、特にそれぞれの制御装置の通信負荷(時間あたりに処理すべきメッセージ数)および/または演算リソースおよび/または記憶リソースを考慮して、例えば制御装置などの異なる対象システムに効率的に適合させることができる。さらに、本実施形態にかかる原理は、演算装置100、100aによるメッセージNの処理の設定可能性に関して柔軟性が高い。
【図1】
【図2】
【図3】
【図4】
【図5a】
【図5b】
【図6】
【図7】
【図8】
【図9】
【国際調査報告】