Titel

Sendemodul zur Verwendung bei der Generierung eines Geheimnisses auf Basis von dominanten und rezessiven Signalen

Die vorliegende Erfindung betrifft ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer.

Stand der Technik

Von der Anmelderin wurde in der nachveröffentlichten DE 10 2015 207 220 A1 ein Verfahren zur Generierung eines Geheimnisses oder Schlüssels in einem Netzwerk vorgestellt, welches sich einer Überlagerung von Signalen zweier Teilnehmer auf einem gemeinsamen Übertragungsmedium bedient. Hierbei weist das Netzwerk mindestens einen ersten und einen zweiten Teilnehmer und einen Übertragungskanal zwischen mindestens dem ersten und dem zweiten Teilnehmer auf. Der erste und der zweite Teilnehmer können jeweils mindestens einen ersten Wert und einen zweiten Wert auf den Übertragungskanal geben. Der erste Teilnehmer bzw. der zweite Teilnehmer veranlassen eine erste Teilnehmerwertfolge bzw. eine zweite Teilnehmerwertfolge zur zueinander weitgehend synchronen Übertragung auf den Übertragungskanal. Auf Basis von Informationen über die erste Teilnehmerwertfolge bzw. die zweite Teilnehmerwertfolge sowie auf Basis einer aus einer Überlagerung der ersten Teilnehmerwertfolge mit der zweiten Teilnehmerwertfolge auf dem Übertragungskanal resultierenden Überlagerungswertfolge generieren der erste Teilnehmer bzw. der zweite Teilnehmer ein gemeinsames Geheimnis oder einen gemeinsamen kryptographischen Schlüssel. Ein solches Verfahren eignet sich besonders gut für Kommunikationssysteme, die eine Übertragung dominanter und rezessiver Bits bzw. entsprechend dominanter und rezessiver Signale vorsehen, wobei sich ein dominantes Signal bzw. Bit eines Teilnehmers des Netzwerks gegen rezessive Signale bzw. Bits durch- setzt. Ein Beispiel hierfür ist CAN (Controller Area Network), bei welchem der

Zugriff auf diesen Bus mithilfe einer bitweisen Bus-Arbitrierung erfolgt, die nach dieser Übertragungsmethode mit dominanten und rezessiven Bits arbeitet. Weitere Beispiele sind TTCAN, CAN FD, LIN sowie l ² C. Diese Übertragungsverfahren sind seit langem etabliert und können mittels erprobter und standardisierter Netzwerkschnittstellen-Bausteine, wie z.B. sog. Netzwerk-Controller, einfach implementiert werden. Für die direkte physikalische Busankopplung ist üblicherweise ein Transceiver-Baustein (auch als Bustreiber bzw. Medium Attachment Unit (MAU) bezeichnet) verantwortlich. Für eine übliche Netzwerkanbindung einer Recheneinheit (z.B. Mikrocontroller) werden somit ein Netzwerkschnittstellen- Baustein, der auch integrierter Bestandteil der Recheneinheit sein kann, zur Erzeugung der logischen Signale und ein mit diesem datenübertragend verbundener Transceiver-Baustein zur Erzeugung der physikalischen Signale verwendet.

Problematisch ist es jedoch, dass es für einen Teilnehmer nicht ohne weiteres möglich ist, beliebige Signalwertfolgen mittels des Netzwerkschnittstellen-

Bausteins auf dem Übertragungsmedium zu erzeugen, da übliche Netzwerkschnittstellen-Bausteine dazu eingerichtet sind, protokollkonforme Signalwertfolgen, z.B. mit Header, Prüfsummen usw. zu erzeugen, und z.B. auch die Bus- Arbitrierung vornehmen.

Offenbarung der Erfindung

Erfindungsgemäß werden ein Sendemodul und eine Verwendung eines solchen Sendemoduls in einem Netzwerkteilnehmer (z.B. ein Steuergerät, ein Sensor o- der ein Aktor, insbesondere eines Kraftfahrzeugs, einer Industrieanlage, eines

Heimautomationsnetzes usw.) mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung. Im Rahmen der Erfindung wird ein Sendemodul mit einem weiter unten noch näher erläuterten hard- und/oder softwareseitig realisierten Funktionsumfang vorgestellt, das in der Lage ist, aus einer Zeichenfolge (insbesondere Bitfolge, sog. Bitstring) logische Signale für eine einer Geheimnisgenerierung dienende Netzwerkkommunikation zu erzeugen. Zu diesem Zweck weist das Sendemodul eine Signalerzeugungseinheit auf.

Somit kann eine Geheimnisgenerierung, wie insbesondere einleitend beschrieben, schnell und sicher und unter Einsatz eines speziellen Moduls durchgeführt werden. Ein solches gemeinsames Geheimnis kann dann insbesondere zur Generierung eines symmetrischen kryptographischen Schlüssels herangezogen werden. Es kann aber grundsätzlich auch zu anderen Zwecken als für kryptogra- phische Schlüssel im engeren Sinne genutzt werden, z.B. als One-Time-Pad.

Der besondere Vorteil des Einsatzes eines eigenständigen Sendemoduls ist, dass es parallel zum Netzwerkschnittstellen-Baustein arbeitet und daher in beliebige integrierte Schaltungen bzw. Mikrocontroller integriert werden kann, wobei diese beliebige Typen von Netzwerkschnittstellen-Bausteinen haben dürfen, da diese Netzwerkschnittstellen-Bausteine nicht modifiziert werden müssen. Ohne dieses eigenständige Sendemodul müssten die verschiedenen Typen von Netzwerkschnittstellen-Bausteinen einzeln, mit großem Aufwand um den beschriebenen Funktionsumfang erweitert werden.

Das Sendemodul kann beispielsweise als eine integrierte Schaltung, z.B. ASIC, oder als Teil einer integrierten Schaltung, insbesondere eines Mikrocontrollers, ausgebildet sein.

Das Sendemodul weist ein Register bzw. eine Speichereinheit zum Speichern von zumindest Teilen (wenigstens ein Bit) der Zeichenfolge auf. Das Register kann modulintern und/oder modulextern befüllbar sein.

Vorteilhafterweise weist das Sendemodul einen Eingang zum Empfangen der Zeichenfolge auf. Alternativ oder zusätzlich kann das Sendemodul auch einen Zufallszahlengenerator zum Erzeugen der Zeichenfolge aufweisen. Der Zufalls- zahlengenerator kann soft- oder hardwareseitig realisiert sein. Er kann in einfacher Ausführungsform als Pseudozufallszahlengenerator realisiert sein, vorzugsweise handelt es sich jedoch um einen nichtdeterministischen Zufallszahlengenerator ("True-Random-Number-Generator").

Das Sendemodul weist außerdem ein Register bzw. eine Speichereinheit zum Speichern von Konfigurationsdaten auf. Bevorzugte Konfigurationsdaten umfassen solche, die zur Erzeugung einer protokollkonformen Nachricht nötig sind, z.B. eine Übertragungsgeschwindigkeit für die Ausgabe der logischen Signale, oder Daten (wie z.B. Nachrichten-, Absender- und/oder Empfängeridentifikationen) zur Erzeugung von Header und ggf. Footer. Das Register zum Speichern von Konfigurationsdaten ist modulextern befüllbar, wobei das Sendemodul einen Eingang zum Empfangen der Konfigurationsdaten aufweist. Das Sendemodul weist weiterhin eine Triggereinheit auf, bei deren Aktivierung das Sendemodul bzw. die Signalerzeugungseinheit veranlasst wird, eine der Ge- heimnisgenerierung dienende Netzwerkkommunikation zu beginnen. Die Triggereinheit kann modulintern und/oder modulextern aktivierbar sein. Durch einen definierten Beginn unterschiedlicher Teilnehmer kann eine weitgehend synchro- ne Überlagerung von Signalen erreicht werden.

Vorzugsweise weist das Sendemodul einen Trigger-Eingang zum Empfangen eines Trigger-Signals zum Aktivieren der Triggereinheit auf. Alternativ oder zusätzlich ist das Sendemodul dazu eingerichtet ist, die normale Kommunikation auf dem Netzwerk mittels einer Signalleseeinheit mitzuhören und die Botschaften selbst geeignet zu interpretieren. So kann bei Feststellen einer eine Geheimnis- generierung anfordernden Nachricht die Triggereinheit aktiviert werden.

Vorzugsweise weist das Sendemodul ein Register bzw. eine Speichereinheit zum Speichern von Fehlerdaten auf. Bevorzugte Fehlerdaten umfassen z.B. eine Art und/oder Anzahl von Fehlern. Das Register zum Speichern von Fehlerdaten ist modulintern befüllbar und modulextern auslesbar, wobei das Sendemodul einen Ausgang zum Ausgeben der Fehlerdaten aufweist. Vorzugsweise ist das Sendemodul dazu ausgebildet bzw. eingerichtet, mit einem Bustreiber-Baustein zur Erzeugung von physikalischen Signalen für die Netzwerkkommunikation auf Grundlage der logischen Signale (d.h. für die direkte physikalische Busankopplung) zu kommunizieren und weist dazu eine entsprechende Schnittstelle auf.

Das Sendemodul ist vorzugsweise dazu eingerichtet, für eine einer Geheimnis- generierung dienende Netzwerkkommunikation eine oder mehrere, insbesondere protokollkonforme, Netzwerknachrichten aus der Zeichenfolge zu erzeugen und die entsprechenden logischen Signale (z.B. an den Bustreiber-Baustein) auszugeben.

Gemäß einer bevorzugten Ausführungsform ist das Sendemodul zusätzlich dazu ausgebildet und eingerichtet, gleichzeitig logische Signale, die das auf dem Netzwerk anliegende Signal charakterisieren, (z.B. vom Bustreiber-Baustein oder von einem Standard-Netzwerkschnittstellen-Baustein, wie z.B. einem CAN- Controller) zu empfangen. Zu diesem Zweck kann die bereits oben genannte Signalleseeinheit dienen. Wie einleitend erläutert, kommt das auf dem Netzwerk anliegende Signal bei der Geheimnisgenerierung durch Überlagerung von zwei Teilnehmerwertfolgen von zwei Teilnehmern zustande.

Das Sendemodul ist insbesondere dazu eingerichtet, wahlweise eine Übertragung abzubrechen, wenn die ausgegebenen logischen Signale und die gleichzeitig empfangenen logischen Signale nicht übereinstimmen, oder nicht abzubrechen. So ist es bspw. möglich, während der Arbitrierungsphase den Übertragungsabbruch eingeschaltet zu lassen und danach für die Geheimnisgenerierung abzuschalten.

Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus den empfangenen Signalen Überlagerungswerte zu erzeugen, und insbesondere, diese an eine andere Komponente zur Geheimnisgenerierung auszugeben. Das Sendemodul kann jedoch auch selbst dazu eingerichtet sein, aus den Teilnehmerwerten und den Überlagerungswerten das Geheimnis zu erzeugen. Besonders vorteilhaft kann das Sendemodul in einem Teilnehmer eines Netzwerks eingesetzt werden, in dem es einen dominanten Wert (physikalisch: ein dominantes Signal) gibt, der sich durchsetzt, wenn nur ein Teilnehmer ihn auf dem Übertragungsmedium anlegt, und einen rezessiven Wert (physikalisch: ein rezessives Signal), der auf dem Übertragungsmedium nur resultiert, wenn beide bzw. alle Teilnehmer einen rezessiven Wert übertragen. Aufgrund der hiermit klar vorgegebenen Überlagerungsregeln können die Teilnehmer eines solchen Netzwerks aus resultierenden Überlagerungswertfolgen besonders einfach Informationen zur Geheimnisgenerierung ableiten. Alternativ kann die Übertragung eines rezessiven Wertes von mindestens einem der Teilnehmer auch dadurch ersetzt werden, dass an dieser Stelle der Wertfolge bzw. als einer der mindestens zwei möglichen Werte gar nichts übertragen wird.

Vorzugsweise ist das Sendemodul zur Durchführung eines oder mehrerer (von einem der Teilnehmer durchgeführten) Schritte eines Verfahrens zur Generierung eines Geheimnisses basierend auf einer Überlagerung von dominanten und rezessiven Signalen, beispielsweise gemäß der DE 10 2015 207 220 A1 eingerichtet, wobei das Netzwerk mindestens einen ersten und einen zweiten Teilnehmer und einen Übertragungskanal zwischen mindestens dem ersten und dem zweiten Teilnehmer aufweist. Der erste und der zweite Teilnehmer können jeweils mindestens einen ersten Wert und einen zweiten Wert auf den Übertragungskanal geben. Der erste Teilnehmer bzw. der zweite Teilnehmer veranlassen eine erste Teilnehmerwertfolge bzw. eine zweite Teilnehmerwertfolge zur zueinander weitgehend synchronen Übertragung auf den Übertragungskanal. Auf Basis von Informationen über die erste Teilnehmerwertfolge bzw. die zweite Teilnehmerwertfolge sowie auf Basis einer aus einer Überlagerung der ersten Teilnehmerwertfolge mit der zweiten Teilnehmerwertfolge auf dem Übertragungskanal resultierenden Überlagerungswertfolge generieren der erste Teilnehmer bzw. der zweite Teilnehmer ein gemeinsames Geheimnis. Das Sendemodul ist vorteil- hafterweise dazu eingerichtet, aus der Zeichenfolge eine Teilnehmerwertfolge zu erzeugen, und die eine oder mehreren Netzwerknachrichten aus der Teilnehmerwertfolge zu erzeugen. Eine Weiterbildung des Verfahrens zur Geheimnisgenerierung zwischen den Teilnehmern basierend auf einer Überlagerung von dominanten und rezessiven Signalen sieht vor, dass die erste Teilnehmerwertfolge und die zweite Teilnehmerwertfolge jeweils eine erste Teilwertfolge und eine zweite Teilwertfolge auf- weisen, wobei die zweite Teilwertfolge aus der ersten Teilwertfolge durch Invertieren hervorgeht, d.h. indem erste Werte zu zweiten Werten getauscht werden und zweite Werte zu ersten Werten getauscht werden.

Das Sendemodul ist vorteilhafterweise dazu eingerichtet, aus der Zeichenfolge eine Bitfolge als erste Teilwertfolge und eine invertierte Bitfolge als zweite Teilwertfolge zu erzeugen, und die eine oder mehreren Netzwerknachrichten aus einer Kombination der ersten Teilwertfolge und der zweiten Teilwertfolge zu erzeugen. Hierbei können die Teilwertfolgen jeweils komplett und nacheinander angeordnet sein.

Alternativ vorzugsweise ist das Sendemodul dazu eingerichtet, die Werte der ersten und der zweiten Teilwertfolge besonders sortiert zu der einen oder den mehreren Netzwerknachrichten zusammenzusetzen, wobei bereits wenigstens ein Wert der zweiten Teilwertfolge in die eine oder mehreren Netzwerknachrichten eingefügt wird, bevor alle Werte der ersten Teilwertfolge eingefügt wurden.

Dies ermöglicht, bereits während des Sendens der Teilnehmerwertfolge und Empfangens der Überlagerungswertfolge mit dem Auswerten und Geheimnisbzw. Schlüsselgenerieren zu beginnen. Die Lösung wird weiterhin unabhängig von Puffer- bzw. Cachespeichergrößen, da nicht komplette Teilwertfolgen in dem

Sende- und Empfangsmodul gespeichert werden müssen, bevor mit der Auswertung und Geheimnisgenerierung begonnen werden kann. Dies erhöht gleichzeitig auch die Sicherheit vor Angriffen. Das Sendemodul ist besonders gut in einem CAN-, TTCAN- oder CAN-FD-

Bussystem einsetzbar. Hier wird ein rezessiver Signalpegel durch einen dominanten Signalpegel verdrängt. Die Überlagerung von Werten bzw. Signalen der Teilnehmer folgt damit festgelegten Regeln, welche die Teilnehmer zur Ableitung von Informationen aus dem überlagerten Wert bzw. Signal und dem von ihnen übertragenen Wert bzw. Signal nutzen können. Auch andere Kommunikationssysteme wie LIN und l ² C sind für einen Einsatz der Schaltungsanordnung gut geeignet.

Alternativ kann das Sendemodul aber zum Beispiel auch in einem Netzwerk mit Amplitudenumtastung, z.B. On-Off-Keying, eingesetzt werden. Hier ist ebenfalls die Überlagerung festgelegt, indem den Teilnehmern als Signale "Übertragung" und "keine Übertragung" zur Auswahl stehen und das Überlagerungssignal dem Signal "Übertragung" entspricht, wenn einer oder beide der Teilnehmer übertragen, und dem Signal "keine Übertragung" entspricht, wenn beide Teilnehmer nicht übertragen.

Die genannten Funktionalitäten und Einheiten können im Rahmen der Erfindung rein softwäremäßig auf einem Prozessor oder unter Einsatz von spezialisierter Hardware realisiert werden. Der Vorteil einer Hardwarerealisierung ist die hohe Geschwindigkeit und niedrige Leistungsaufnahme. Der Vorteil einer Softwarerealisierung ist die hohe Anpassbarkeit und Variabilität.

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.

Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.

Kurze Beschreibung der Zeichnungen

Figur 1 zeigt eine erste bevorzugte Ausführungsform eines erfindungsgemäßen Sendemoduls.

Ausführungsform(en) der Erfindung

In Figur 1 wird eine bevorzugte Ausführungsformen eines erfindungsgemäßen Sendemoduls 100 als Komponente eines Netzwerkteilnehmers 2, wie ein Steu- ergerät, ein Sensor oder ein Aktor, insbesondere in einem Kraftfahrzeug, beschrieben. Dabei wird ein CAN-basiertes Kommunikationssystem mit einem CAN-Bus 1 zugrunde gelegt, das erfindungsgemäße Sendemodul lässt sich jedoch auch für andere Kommunikationssysteme, die eine Übertragung von domi- nanten und rezessiven Signalen zulassen, verwenden. Dies gilt insbesondere für

LIN- oder l ² C-basierte Kommunikationssysteme. Bei dem dargestellten CAN-Bus handelt es sich um einen Zweidraht-Bus mit zwei Leitungen CAN-H (High) und CAN-L (Low). Ein CAN-Bus mit nur einer Leitung ist auch möglich. Der Netzwerkteilnehmer 2 ist mit dem CAN-Bus 1 physikalisch über einen Bustreiber-Baustein bzw. einen Transceiver-Baustein 90 verbunden. Der Netzwerkteilnehmer 2 verfügt im gezeigten Fall neben dem Sendemodul 100 weiterhin über eine als Mikroprozessor (μΡ) 10 ausgebildete zentrale Recheneinheit, einen hier als CAN-Controller 20 ausgebildeten Netzwerkschnittstellen-Baustein, und einen Multiplexer- bzw. Verteiler-Baustein 50. Diese weiteren Komponenten sind lediglich zur Veranschaulichung dargestellt, um die Funktionsweise und Wechselwirkung des Sendemoduls 100 mit anderen Komponenten leichter erklären zu können. Das Sendemodul 100 ist dazu eingerichtet, zum Zwecke einer einer Geheimnis- generierung dienenden Netzwerkkommunikation CAN-Rahmen bzw. Nachrichten zur Erzeugung eines gemeinsamen Geheimnisses zwischen dem das Sendemodul 100 enthaltenden Teilnehmer 2 und einem weiteren Teilnehmer auf Grundlage einer zufälligen Zeichenfolge zu erzeugen. Das Sendemodul weist eine Sig- nalerzeugungseinheit 150 zum Erzeugen und Ausgeben der logischen Signale der CAN-Rahmen auf.

Das Sendemodul 100 weist ein Register 1 10 zum Speichern von zumindest Teilen (wenigstens ein Bit) der Zeichenfolge und einen Eingang 1 1 1 zum Empfan- gen der Zeichenfolge auf. Weiterhin kann das Sendemodul 100 einen Zufallszahlengenerator 120 zum Erzeugen der Zeichenfolge aufweisen. Die Zeichenfolge wird, insbesondere sequenziell, an die Signalerzeugungseinheit 150 übergeben, damit diese aus der Zeichenfolge eine oder mehrere Nachrichten erzeugen kann. Das Sendemodul 100 weist ein Register 130 zum Speichern von Konfigurationsdaten, wie z.B. eine Übertragungsgeschwindigkeit für die Ausgabe der physikalischen Signale, oder Daten (wie z.B. Nachrichten-, Absender- und/oder Empfängeridentifikationen) zur Erzeugung von Header und ggf. Footer, und einen Eingang 131 zum Empfangen der Konfigurationsdaten auf. Die Konfigurationsdaten werden an die Signalerzeugungseinheit 150 übergeben bzw. dienen zu deren Konfiguration, damit diese die eine oder die mehreren Nachrichten protokollkonform erzeugen kann.

Das Sendemodul 100 weist weiterhin ein Register 141 zum Speichern von Fehlerdaten wie Fehlerart und Fehleranzahl und einen Ausgang 141 zum Ausgeben der Fehlerdaten auf.

Der CAN-Controller 20 ist dazu eingerichtet, zum Zwecke einer nicht einer Ge- heimnisgenerierung dienenden Netzwerkkommunikation CAN-Rahmen bzw. Nachrichten zu erzeugen und an den Multiplexer-Baustein 50 zu übergeben.

Das Sendemodul 100 ist zweckmäßigerweise im Unterschied zum CAN- Controller 20 dazu eingerichtet, wahlweise das Abbrechen einer Übertragung zu unterlassen, falls ein anderswertiges Bit vom CAN-Bus 1 zurück gelesen wird, als das Sendemodul 100 gesendet hat.

Durch entsprechende (feste oder umschaltbare) Konfiguration des Multiplexer- Bausteins 50 kann eine wahlfreie Verbindung des CAN-Controllers 20 und/oder des Sende- und Empfangsmoduls 40 mit dem Bustreiber-Baustein 90 hergestellt werden. In einfacher Ausgestaltung kann es sich um eine Verknüpfung handeln, bei der der CAN-Controller 20 und das Sende- und Empfangsmodul 40 gleichzeitig empfangen, die Empfangsrichtung also parallel verknüpft ist, und auch beide senden können, die Senderichtung also auch parallel verknüpft ist. Gewünsch- tenfalls kann eine Signalflusskontrolle vorgesehen sein, die ein gleichzeitiges Senden verhindert.

Vom CAN-Controller 20 verläuft eine optionale Triggerleitung zu einem Triggereingang 161 und einer nachgeordneten Triggereinheit 160 des Sendemoduls 100. Dies dient dazu, dass der CAN-Controller 20 ein entsprechendes Trigger- Signal an das Sendemodul 100 ausgegeben kann, wenn er eine eine Geheim- nisgenerierung anfordernde Nachricht auf dem CAN-Bus 1 feststellt. Alternativ ist das Sende- und Empfangsmodul dazu eingerichtet ist, die normale Kommunika- tion auf dem CAN-Bus 1 mittels einer Signalleseeinheit 170 mitzuhören und die

Botschaften selbst geeignet zu interpretieren. So kann die Signalleseeinheit 170 bei Feststellen einer eine Geheimnisgenerierung anfordernden Nachricht die Triggereinheit 160 informieren, um die Geheimnisgenerierung zu starten. Die Triggerleitung kann in dieser Ausgestaltung entfallen. In einer bevorzugten Aus- führungsform wird das Triggersignal von der zentralen Recheneinheit - über eine eigene Triggerleitung oder vorzugsweise über ein teilnehmerinternes Kommunikationssystem (z.B. in Form eines On-Chip-Bussystems oder einer Crossbar) - ausgegeben.

Für einen herkömmlichen Sendevorgang schreibt die zentrale Recheneinheit 10 die Nutzdaten (insbesondere den Identifier; die Festlegung, ob dieser Frame ein Daten- oder Remote-Transmission Request-Frame ist; die Angabe, wie viele Datenbytes gesendet werden sollen und die auszusendenden Datenbytes) in den Sende-Datenpuffer des CAN-Controllers 20, der diese dann für die Übertragung auf dem Bus 1 vorbereitet und den kompletten Frame zum Transceiver-Baustein 90 überträgt, der für die direkte Busankopplung verantwortlich ist. Das heißt, der CAN-Controller 20 entlastet die zentrale Recheneinheit 10 von allen Datenübertragungsarbeiten, da er die Zusammenstellung der Botschaft, die Berechnung der CRC-Summe, den Zugriff auf den Bus (die Busarbitrierung), das Aussenden des Frames und die Fehlerüberprüfung selbstständig übernimmt.

Wenn nun eine Geheimnisgenerierung stattfinden soll (z.B. ausgelöst durch Empfang einer eine Geheimnisgenerierung anfordernden Nachricht), wird die Triggereinheit aktiviert, so dass die Signalerzeugungseinheit veranlasst wird, ei- ne der Geheimnisgenerierung dienende Netzwerkkommunikation, beispielsweise gemäß der einleitend referenzierten DE 10 2015 207 220 A1 , zu beginnen.

Grundsätzlich bieten sich für einen Einsatz alle Kommunikationssystemen an, die eine Unterscheidung von dominanten und rezessiven Signalen (wie oben be- schrieben) ermöglichen. Die hier beschriebenen Verfahren können damit bei einer Vielzahl von drahtlosen, drahtgebundenen und optischen Kommunikationssystemen eingesetzt werden kann. Besonders interessant ist der beschriebene Ansatz dabei für die Maschine-zu-Maschine-Kommunikation, also für die Über- tragung von Daten zwischen verschiedenen Sensoren, Aktuatoren, etc., die im

Allgemeinen nur über sehr begrenzte Ressourcen verfügen und ggf. nicht mit vertretbarem Aufwand manuell im Feld konfiguriert werden können.

Weitere Einsatzmöglichkeiten gibt es beispielsweise in der Heim- und Gebäude- automatisierung, der Telemedizin, Car-to-X-Systemen oder der industriellen Automatisierungstechnik. Besonders interessant ist auch der Einsatz bei zukünftigen Kleinst-Sensoren mit Funkschnittstelle sowie in allen Anwendungsbereichen des CAN-Busses, d.h. insbesondere der Fahrzeugvernetzung oder der Automatisierungstechnik.