Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020246989 - CRYPTOGRAPHIC KEY MANAGEMENT FOR END-TO-END COMMUNICATION SECURITY

Publication Number WO/2020/246989
Publication Date 10.12.2020
International Application No. PCT/US2019/036042
International Filing Date 07.06.2019
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
H04L 12/40 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. LAN or WAN
40Bus networks
CPC
H04L 2012/40215
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
40Bus networks
40208characterized by the use of a particular bus standard
40215Controller Area Network CAN
H04L 63/0435
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0435wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
H04L 67/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
12adapted for proprietary or special purpose networking environments, e.g. medical networks, sensor networks, networks in a car or remote metering networks
Applicants
  • KARAMBA SECURITY LTD. [IL]/[IL]
  • HAREL, Assaf [IL]/[IL]
  • HERZERG, Amir [IL]/[IL]
  • MORDECHAI, Eli [IL]/[IL]
  • DAVID, Tal Efraim Ben [IL]/[IL]
  • DOTAN, Amiram [US]/[US]
  • BARZILAI, David [IL]/[IL]
  • KHAZON, Itay [IL]/[IL]
Inventors
  • HAREL, Assaf
  • HERZERG, Amir
  • MORDECHAI, Eli
  • DAVID, Tal Efraim Ben
  • DOTAN, Amiram
  • BARZILAI, David
  • KHAZON, Itay
Agents
  • KARAS, Matthew
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) CRYPTOGRAPHIC KEY MANAGEMENT FOR END-TO-END COMMUNICATION SECURITY
(FR) GESTION DE CLÉ CRYPTOGRAPHIQUE POUR SÉCURITÉ DE COMMUNICATION DE BOUT EN BOUT
Abstract
(EN)
Technology can be used for sending and receiving messages on a CAN bus with a plurality of ECUs. The technology can include identifying a first message to send to a receiving ECU from a sending ECU; incrementing a sender-version message counter for the message type; determining to create a second session for the message type in the sending ECU; generating a second sender-version session key to be used during the second session in the sending ECU; and resetting the sender-version message counter. The technology further includes processing the first message using the second sender-version session key, including performing an operation to combine the sender-version message counter with the first message to create a combined message and encoding the combined message using the second sender-version session key to create an encoded message. The technology further includes sending the encoded message to the receiving ECU on the CAN bus.
(FR)
L'invention concerne une technologie pouvant être utilisée pour envoyer et recevoir des messages sur un bus CAN avec une pluralité d’unités de calcul électronique. La technologie peut comprendre l'identification d'un premier message à envoyer à une unité de calcul électronique de réception à partir d'une unité de calcul électronique d'envoi ; l'incrémentation d'un compteur de message de version d'expéditeur pour le type de message ; la détermination pour créer une seconde session pour le type de message dans l'unité de calcul électronique d'envoi ; la génération d'une seconde clé de session de la version d'expéditeur à utiliser durant la seconde session dans l'unité de calcul électronique d'envoi ; et la réinitialisation du compteur de message de version d'expéditeur. La technologie comprend en outre le traitement du premier message à l'aide de la seconde clé de session de la version d'expéditeur, comprenant l'exécution d'une opération pour combiner le compteur de message de version d'expéditeur avec le premier message pour créer un message combiné et coder le message combiné à l'aide de la seconde clé de session de la version d'expéditeur pour créer un message codé. La technologie comprend en outre l'envoi du message codé à l’unité de calcul électronique de réception sur le bus CAN.
Latest bibliographic data on file with the International Bureau