Unidad de seguridad.

Unidad de seguridad (SCU) para un conjunto de comunicación de,

por ejemplo, un vehículo, un avión, un barco osimilar,

en la que la unidad de seguridad (SCU) presenta al menos un módulo de coordinación (KM) configurado como unmódulo de hardware para coordinar módulos individuales dentro de la unidad de seguridad (SCU),en la que la unidad de seguridad (SCU) presenta al menos un módulo de criptografía (KU) configurado como unmódulo de hardware con el que se pueden generar, almacenar, administrar y/o procesar claves criptográficas,en la que la unidad de seguridad (SCU) presenta al menos un módulo de comunicación externo (EKOM) paracomunicar la unidad de seguridad (SCU) con uno o varios equipos externos (ES) no integrados en el conjunto decomunicación (KV), y

en la que la unidad de seguridad (SCU) presenta al menos un módulo de programación (PM) a través del cual launidad de seguridad (SCU) o uno o varios módulos de la unidad de seguridad (SCU) pueden ser programados, porejemplo por un sistema externo (ES)

caracterizada porque

el módulo de coordinación (KM), en el caso de una situación comprometida de uno o varios módulos, encapsula elmódulo o los módulos comprometidos frente a uno o más de los módulos restantes,

los datos recibidos de otro módulo pueden ser cifrados y/o firmados, a través de una interfaz, con el módulo decriptografía (KU), y

los datos recibidos de otro módulo pueden ser descifrados y/o las firmas pueden ser comprobadas o evaluadas, através de la interfaz, con el módulo de criptografía (KU),

en donde la unidad de seguridad (SCU) está conectada o puede conectarse con varias unidades de control (ECU)del conjunto de comunicación (KV) a través de al menos una red de comunicación (BUS) y en donde la unidad deseguridad (SCU) presenta al menos un módulo de comunicación interno (IKOM) para comunicar la unidad deseguridad (SCU) con una o varias unidades de control (ECU) del conjunto de comunicación (KV), y/oen donde la unidad de seguridad (SCU) presenta al menos un módulo de comunicación de procesador (IPCM) paracomunicar la unidad de seguridad (SCU) con al menos un procesador externo (μC).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07003042.

Solicitante: SECUNET SECURITY NETWORKS AKTIENGESELLSCHAFT.

Nacionalidad solicitante: Alemania.

Dirección: KRONPRINZENSTRASSE 30 45128 ESSEN ALEMANIA.

Inventor/es: LINDLBAUER,MARC, HETTSTEDT,GUNNAR,DIPL.WIRT.ING, KNECHTEL,HARRY DIPL. INF, HOFMANN,MARCO DIPL. INF.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L9/00 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › Disposiciones para las comunicaciones secretas o protegidas.

PDF original: ES-2391786_T3.pdf

 


Fragmento de la descripción:

Unidad de seguridad.

La invención concierne a una unidad de seguridad para un conjunto de comunicación de, por ejemplo, un vehículo, un avión, un barco o similar, en el que la unidad de seguridad presenta al menos un módulo de coordinación configurado como un módulo de hardware para coordinar módulos individuales dentro de la unidad de seguridad, en la que la unidad de seguridad presenta al menos un módulo de criptografía configurado como un módulo de hardware con el cual se generan, almacenan, administran y/o procesan claves criptográficas, en la que la unidad de seguridad presenta al menos un módulo de comunicación externo para comunicar la unidad de seguridad con uno o varios equipos externos no integrados en el conjunto de comunicación y en la que la unidad de seguridad presenta al menos un módulo de programación a través del cual la unidad de seguridad o uno o varios módulos de la unidad de seguridad pueden ser programados, por ejemplo, por un sistema externo. Un equipo de esta clase (por ejemplo un vehículo) presenta usualmente un gran número de componentes eléctricos o electrónicos, los cuales, o bien sus unidades de control, pueden estar unidos uno con otro a través de una red de comunicación y, por tanto, pueden formar un conjunto de comunicación. El término red de comunicación significa en el marco de la invención especialmente un sistema de BUS, por ejemplo un sistema de BUS en un automóvil, un avión, un barco o un sistema de BUS o una red para máquinas en cadenas de producción o bien para instalaciones administradas a distancia. Tales equipos (por ejemplo vehículos automóviles) disponen hoy en día de un gran número de unidades de control que pueden estar configuradas como aparatos de control programables y que están conectadas en red con su entorno en una medida cada vez mayor. Por este motivo, existen esfuerzos para asegurar la integridad y autenticidad de los datos de tales aparatos de control. A este respecto, es conocido en principio el recurso de utilizar procedimientos criptográficos para asegurar la integridad y autenticidad de los datos. En vehículos es ya conocido el recurso de utilizar protocolos criptográficamente protegidos para transportar datos a los vehículos en el taller y en el campo de una manera asegurada. Se conoce por el documento DE 101 28 305 A1 una unidad de control que dispone de una memoria programable. Asimismo, la unidad de control según el documento DE 101 28 305 A1 dispone de un equipo de control que comprueba la autenticidad de los datos que deberán introducirse en la unidad de control. Los procedimientos conocidos en este terreno se basan en software y se ejecutan en procesadores que no poseen en absoluto zonas de memoria criptográficamente aseguradas o bien solo las poseen en grado insuficiente. Asimismo, tales procesadores no poseen la potencia de cálculo necesaria para protocolos criptográficos complejos y las correspondientes operaciones de cálculo. Se conoce por el documento DE 199 55 545 A1 un sistema de control para vehículos automóviles con varios aparatos de control unidos uno con otro, estando asociado a cada aparato de control un controlador de criptografía. En el sistema de control se intercambian entonces los datos entre los distintos aparatos de control de una manera segura contra manipulaciones y cifrada.

Por tanto, la invención se basa en el problema de crear una unidad de seguridad de la clase descrita al principio, por ejemplo para un vehículo automóvil o similar, que garantice una alta medida de seguridad junto con un funcionamiento impecable y rápido.

Para resolver este problema, la invención preconiza una unidad de seguridad (Secure Communication Unit – unidad de comunicación segura) para, por ejemplo, un vehículo, un avión, un barco o similar de la clase citada al principio, la cual se caracteriza porque el módulo de comunicación, en el caso de una situación comprometida de uno o varios módulos, encapsula el módulo o los módulos comprometidos frente a uno o varios de los módulos restantes, porque se pueden cifrar y/o firmar con el módulo de criptografía, a través de una interfaz, los datos recibidos de otro módulo y porque se pueden descifrar los datos recibidos de otro módulo y/o se pueden comprobar sus firmas con el módulo de criptografía a través de la interfaz,

en donde la unidad de seguridad está unida o puede unirse con varias unidades de control del conjunto de comunicación a través de al menos una red de comunicación y en donde la unidad de seguridad presenta al menos un modulo de comunicación interno para comunicar la unidad de seguridad con una o varias unidades de seguridad del conjunto de comunicación, y/o

en donde la unidad de seguridad presenta al menos un módulo de comunicación de procesador para comunicar la unidad de seguridad con al menos un procesador externo.

El módulo de criptografía integrado en la unidad de seguridad genera claves criptográficas, por ejemplo claves simétricas o asimétricas. Según la invención, se pueden cifrar y/o firmar los datos recibidos de otro módulo a través de una interfaz. Además, según la invención, con ayuda del módulo de criptografía se pueden descifrar datos recibidos de otro módulo y/o se pueden comprobar o valorar firmas a través de una interfaz. La unidad de seguridad presenta aquí al menos un módulo de coordinación para coordinar y comunicar los distintos módulos dentro de la unidad de seguridad. El módulo de coordinación administra los recursos de hardware, asigna aplicaciones a estos recursos y asegura la comunicación entre los módulos de la unidad de seguridad o bien controla los módulos. De esta forma, el módulo de coordinación asegura que puedan hacerse funcionar los distintos módulos dentro de la unidad de seguridad, sin que éstos se influyan entonces mutuamente, y que, según la invención, en el caso de una situación comprometida se encapsule también el módulo comprometido frente a los restantes módulos conectados. La autentificación se efectúa entonces a través del módulo de criptografía. El módulo de coordinación

garantiza la seguridad contra fallos de la unidad de seguridad según la invención. Conforme a la invención, la unidad de seguridad está equipada al menos con un módulo de programación a través del cual se pueden programar la unidad de seguridad o uno o varios módulos de la unidad de seguridad, por ejemplo por medio de un sistema externo. El módulo de criptografía está configurado según la invención como un módulo de hardware. Según la invención, el módulo de coordinación y/o el módulo de programación están configurados como módulos de hardware.

La unidad de seguridad según la invención puede estar destinada, por ejemplo, a un conjunto de comunicación de, por ejemplo, un vehículo, un avión, un barco o similar o bien puede integrarse en un conjunto de comunicación de esta clase. Este conjunto de comunicación puede componerse de varias unidades de control a base de componentes eléctricos o electrónicos individuales que están unidas una con otra a través de una red de comunicación, por ejemplo un bus. Según la invención, la unidad de seguridad está unidad con las unidades de control restantes a través de esta red de comunicación. Según la invención, la unidad de seguridad presenta un módulo de comunicación interno para comunicar la unidad de seguridad con una o varias unidades de control (Electronic Control Unit – unidad de control electrónica) del conjunto de comunicación. Este módulo de comunicación interno puede (como opción) cargarse posteriormente a través del módulo de programación.

La invención parte del conocimiento de que la seguridad dentro de un conjunto de comunicación que presenta un gran número de equipos eléctricos o electrónicos con unidades de control correspondientes, se incrementa considerablemente cuando, según la invención, está integrada en este conjunto de comunicación una unidad de seguridad que presenta un modulo de criptografía que está realizado en hardware, por ejemplo como ASIC o FPGA. La unidad de criptografía genera y almacena material de clave criptográfica de una manera segura. Asimismo, a través del módulo de criptografía se producen una ejecución segura y rápida de operaciones criptográficas, así como un almacenamiento de datos. El módulo de coordinación proporciona una administración segura contra fallos y eficiente de las funciones descritas y un encapsulado de los módulos conectados al módulo de comunicación en el caso de una situación comprometida de un módulo, efectuándose el encapsulado frente al módulo comprometido... [Seguir leyendo]

 


Reivindicaciones:

1. Unidad de seguridad (SCU) para un conjunto de comunicación de, por ejemplo, un vehículo, un avión, un barco o similar,

en la que la unidad de seguridad (SCU) presenta al menos un módulo de coordinación (KM) configurado como un módulo de hardware para coordinar módulos individuales dentro de la unidad de seguridad (SCU) ,

en la que la unidad de seguridad (SCU) presenta al menos un módulo de criptografía (KU) configurado como un módulo de hardware con el que se pueden generar, almacenar, administrar y/o procesar claves criptográficas,

en la que la unidad de seguridad (SCU) presenta al menos un módulo de comunicación externo (EKOM) para comunicar la unidad de seguridad (SCU) con uno o varios equipos externos (ES) no integrados en el conjunto de comunicación (KV) , y

en la que la unidad de seguridad (SCU) presenta al menos un módulo de programación (PM) a través del cual la unidad de seguridad (SCU) o uno o varios módulos de la unidad de seguridad (SCU) pueden ser programados, por ejemplo por un sistema externo (ES)

caracterizada porque

el módulo de coordinación (KM) , en el caso de una situación comprometida de uno o varios módulos, encapsula el módulo o los módulos comprometidos frente a uno o más de los módulos restantes,

los datos recibidos de otro módulo pueden ser cifrados y/o firmados, a través de una interfaz, con el módulo de criptografía (KU) , y

los datos recibidos de otro módulo pueden ser descifrados y/o las firmas pueden ser comprobadas o evaluadas, a través de la interfaz, con el módulo de criptografía (KU) ,

en donde la unidad de seguridad (SCU) está conectada o puede conectarse con varias unidades de control (ECU) del conjunto de comunicación (KV) a través de al menos una red de comunicación (BUS) y en donde la unidad de seguridad (SCU) presenta al menos un módulo de comunicación interno (IKOM) para comunicar la unidad de seguridad (SCU) con una o varias unidades de control (ECU) del conjunto de comunicación (KV) , y/o

en donde la unidad de seguridad (SCU) presenta al menos un módulo de comunicación de procesador (IPCM) para comunicar la unidad de seguridad (SCU) con al menos un procesador externo (μC) .

2. Unidad de seguridad según la reivindicación 1, caracterizada porque la red de comunicación está configurada como un sistema de BUS (BUS) .

3. Unidad de seguridad según cualquiera de las reivindicaciones 1 ó 2, caracterizada porque el módulo de programación (PM) está configurado como un módulo de hardware.

4. Unidad de seguridad según cualquiera de las reivindicaciones 1 a 3, caracterizada porque el módulo de comunicación interno (IKOM) , el módulo de comunicación externo (EKOM) y/o el módulo de comunicación de procesador (IPCM) están configurados como módulos de hardware y/o como módulos de software.

5. Unidad de seguridad según cualquiera de las reivindicaciones 1 a 4, caracterizada porque el módulo de comunicación interno (IKOM) , el módulo de comunicación externo (EKOM) , el módulo de programación (PM) y/o el módulo de programación de procesador (IPCM) se comunican con el módulo de criptografía (KU) o acceden al módulo de criptografía (KU) a través del módulo de coordinación (KM) .

6. Conjunto de comunicación (KV) para un equipo que presenta uno o varios componentes eléctricos o electrónicos, por ejemplo un vehículo, un avión, un barco o similar con varias unidades de control (ECU) conectadas una con otra a través de al menos una red de comunicación (BUS) , estando conectada a la red de comunicación (BUS) al menos una unidad de seguridad (SCU) según cualquiera de las reivindicaciones 1 a 5.


 

Patentes similares o relacionadas:

Procedimiento de protección de circuitos electrónicos contra interceptación por análisis de potencia y circuito electrónico que usa el mismo, del 3 de Junio de 2020, de Winbond Electronics Corp: Un circuito electrónico con protección contra interceptación por análisis de potencia, que comprende: un elemento de almacenamiento […]

Método de codificación por señales acústicas aleatorias y método de transmisión asociado, del 27 de Mayo de 2020, de CopSonic: Método de codificación de símbolos de información que pertenecen a un alfabeto (A) por medio de señales acústicas, que comprende las siguientes etapas: (a) se adquieren […]

METODO PARA LA CREACION DE UNA IDENTIDAD DIGITAL EN BLOCKCHAIN BASADO EN LA FIRMA ELECTRONICA, del 19 de Marzo de 2020, de SIGNE, S.A.: Método para la creación de una identidad digital en blockchain basado en la firma electrónica que contempla la generación de la identidad digital en la que se crea […]

Método de consulta confidencial de una base de datos cifrada, del 18 de Marzo de 2020, de COMMISSARIAT A L'ENERGIE ATOMIQUE ET AUX ENERGIES ALTERNATIVES: Método de consulta confidencial de una base de datos alojada por un servidor, conteniendo la base de datos una tabla de registros, obteniéndose cada registro por medio de un […]

Algoritmo criptográfico con etapa de cálculo enmascarada dependiente de clave (llamada de SBOX), del 12 de Febrero de 2020, de Giesecke+Devrient Mobile Security GmbH: Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, […]

Procedimiento de securización y de autentificación de una telecomunicación, del 1 de Enero de 2020, de Airbus CyberSecurity SAS: Procedimiento de comunicación entre dos entidades comunicantes, generando una primera entidad comunicante un mensaje de datos que comprende datos útiles […]

Procedimiento y dispositivo de autenticación de entidad, del 20 de Noviembre de 2019, de CHINA IWNCOMM CO., LTD: Un procedimiento para autenticar una entidad, comprendiendo el procedimiento: la operación 1 de transmitir, por una entidad A, un primer mensaje […]

Generación de firma digital, del 6 de Noviembre de 2019, de NAGRAVISION S.A.: Metodo para firmar digitalmente un mensaje, donde el metodo comprende: a) obtener parametros de dominio que definen un grupo asociado a una operacion de grupo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .