Der
Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Sichern
eines zählerstandes
eines Zählwerkes
vor einer nachträglichen
Manipulation anzugeben, welches in einfacher und kostengünstiger
Weise zu realisieren ist.
Diese
Aufgabe wird ausgehend von dem Codierverfahren gemäß dem Oberbegriff
des Anspruchs 1 durch dessen kennzeichnende Merkmale sowie ausgehend
von dem Prüfverfahren
gemäß dem Oberbegriff
des Anspruchs 10 durch dessen kennzeichnende Merkmale gelöst. Ferner
wird diese Aufgabe ausgehend von der Codiereinrichtung gemäß dem Oberbegriff
des Anspruchs 17 durch dessen kennzeichnende Merkmale sowie ausgehend von
der Prüfeinrichtung
gemäß dem Anspruch
25 durch dessen kennzeichnende Merkmale gelöst.
Die
Erfindung betrifft ein Codierverfahren zum Sichern eines Zählerstandes
eines Zählwerkes vor
einer nachträglichen
Manipulation, bei dem bei Erhöhung
oder Verminderung des Zählerstands
um eine Zähleinheit
eine Berechnung eines neuen codierten Zählerstands aktiviert wird,
der neue codierte Zählerstand
durch Anwenden einer vorwärts
verketteten Einwegfunktion auf einen codierten Zählerstand ermittelt wird, wobei
ein Bildbereich der vorwärts
verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten
Einwegfunktion enthalten ist.
Durch
das erfindungsgemäße Codierverfahren
kann nahezu jede nachträgliche
Manipulation auf einen früheren
Wert erkannt werden, da gleichzeitig der zu dem früheren Zählerstand
dazugehörige
codierte Zählerstand
eingestellt werden muss. Aufgrund der vorwärts verketteten Einwegfunktion
ist die Erzeugung des neuen codierten Zählerstands in einfacher Weise
durchführbar,
jedoch eine Umkehr dieses Verarbeitungsschritts praktisch nicht
realisierbar. Somit verhindert das erfindungsgemäße Codierverfahren ein nachträgliches
Manipulieren des Zählerstands
bei gleichzeitig einfacher Handhabung.
Vorzugsweise
wird die vorwärts
verkettete Einwegfunktion aus einer Menge an verfügbaren vorwärts verketteten
Einwegfunktionen ausgewählt.
Dadurch wird die Manipulation des Zählerstands erschwert und somit
die Sicherheit erhöht.
Ferner wird durch das zufällige
Auswählen
der vorwärts
verketteten Einwegfunktion die Manipulation zusätzlich erschwert.
Wird
vorzugsweise vor einer erstmaligen Erhöhung oder Verminderung des
Zählerstands
der Zählerstand
mit einem Startzählerstand
und/oder der codierte Zählerstand
mit einem codierten Startzählerstand
vorbelegt, wobei der codierte Startzählerstand aus dem Urbildbereich
der vorwärts
verketteten Einwegfunktion ausgewählt wird, so wird der Zählerstand
zusätzlich
gegen Manipulation gesichert. Denn durch die insbesondere zufällige Auswahl
des codierten Startzählerstands
ist ein Übertragen
von Zählerständen und
codierten Zählerständen eines
kombinierten Wegstreckenzählers
aus einem anderen kombinierten Wegstreckenzählers als Manipulation erkennbar.
In
einer Erweiterung des erfindungsgemäßen Verfahrens wird der codierte
Startzählerstand
in Abhängigkeit
von einer personalisierten Information erzeugt. Damit wird bspw.
die Manipulation erschwert, da zur Ermittlung des codierten Startzählerstands
bspw. die personalisierte Information bekannt sein muss.
In
einer Variante des erfindungsgemäßen Codierverfahrens
wird durch Anwenden der vorwärts verketteten
Einwegfunktion auf den codierten Startzählerstand ein codierter Endzählerstand
zum Prüfen einer
Authentizität
des Zählerstands
generiert, wobei die vorwärts
verkettete Einwegfunktion mit einer Anzahl c-mal angewandt wird.
Hierdurch wird eine weitere Erschwerung der Manipulation des Zählerstands erreicht,
da es nahezu unmöglich
ist, aus dem codierten Endzählerstand
den codierten Startzählerstand zu
ermitteln und damit einen neuen codierten Zählerstand zu generieren. Ferner
kann der codierte Endzählerstand
in vorteilhafter Weise unverschlüsselt abgelegt
werden. Damit kann sowohl Aufwand zum Verwalten des codierten Endzählerstands
reduziert als auch Kosten für
ein sicheres Speichermodul zum Ablegen des codierten Endzählerstands
vermieden werden.
Wird
nach einer weiteren Ausführungsvariante
zusätzlich
für den
codierten Endzählerstand und/oder
den codierten Startzählerstand
mit einem kryptographischen Authentifizierungsverfahren unter Benutzung
eines ersten kryptographischen Schlüssels eine Authentifizierungsinformation
erzeugt, so ist ein Übertragen
von Zählerständen und
codierten Zählerständen aus
einem kombinierten Wegstreckenzähler
auf einen anderen kombinierten Wegstreckenzähler als Manipulation erkennbar.
Dadurch nimmt die Sicherheit des erfindungsgemäßen Codierverfahrens zu.
Wird
nach einer weiteren Weiterbildung der Erfindung vorzugsweise bei
dem kryptographischen Authentifizierungsverfahren zusätzlich eine
personalisierte Information, insbesondere als personalisierte Information
eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar
ist, oder eine Gerätenummer
des Zählwerks,
verwendet, so wird eine weitere Steigerung der Sicherheit des erfindungsgemäßen Codierverfahrens
erzielt.
Vorzugsweise
werden der codierte Startzählerstand
und/oder der codierte Endzählerstand
mit einem kryptographischen Ver schlüsselungsverfahren unter Benutzung
eines zweiten kryptographischen Schlüssels verschlüsselt. Hiermit
kann in einfacher Weise eine Manipulation erschwert bzw. aufgrund
einer Komplexität
des kryptographischen Verschlüsselungsverfahrens
ausgeschlossen werden.
Die
vorliegende Erfindung betrifft auch ein Prüfverfahren zum Prüfen einer
Authentizität
eines Zählerstands
eines Zählwerks,
wobei ein codierter Zählerstand
auf Basis einer vorwärts
verketteten Einwegfunktion erzeugt wird, bei dem auf Basis des Zählerstands
ein Testzählerstand
ermittelt wird, wobei der Testzählerstand
eine Häufigkeit
für die
Erhöhung oder
Verminderung des Zählerstands
des Zählwerks repräsentiert,
der codierte Zählerstand
unter Verwendung des Testzählerstands
analysiert wird, ein positives Statussignal ausgegeben wird, falls
die Analyse ergibt, dass der codierte Zählerstand aufgrund des Zählerstands
erzeugt worden ist, oder ein negatives Statussignal ausgegeben wird,
falls die Analyse ergibt, dass der codierte Zählerstand nicht aufgrund des
Zählerstands
erzeugt worden ist. Mit Hilfe des Prüfverfahrens kann in einfacher
und zuverlässiger Weise
die Authentizität
des codierten Zählerstands bzw.
des Zählerstands
ermittelt werden. Das Prüfverfahren
weist eine geringe Komplexität
auf, da lediglich der Zählerstand
und der codierte Zählerstand
in der Prüfung
berücksichtigt
werden müssen.
Vorzugsweise
wird der Testzählerstand durch
den Zählerstand
oder durch Subtraktion des Startzählerstands von dem Zählerstand
oder durch eine Betragsbildung der Subtraktion des Startzählerstands
von dem Zählerstand
erzeugt. Somit kann das erfindungsgemäße Prüfverfahren bei Erhöhung und bei
Verminderung des Zählerstands
eingesetzt werden.
In
einer Erweiterung des erfindungsgemäßen Prüfverfahrens, wobei der codierte
Zählerstand und
der codierte Endzählerstand
auf Basis einer vorwärts
verketteten Einwegfunktion erzeugt werden, wird durch Subtraktion
des Testzählerstands
von der Anzahl eine Testanzahl erzeugt, durch Anwenden der vorwärts verketteten
Einwegfunktion auf den codierten Zählerstand ein codierter Testzählerstand
generiert, wobei die vorwärts
verkettete Einwegfunktion mit der Testanzahl t-mal angewandt wird,
und der codierte Testzählerstand
mit dem codierten Endzählerstand
verglichen, wobei im Falle, dass der codierte Testzählerstand
ungleich dem codierten Endzählerstand
ist, ein negatives Statussignal ausgegeben wird, oder im Falle,
dass der codierte Testzählerstand gleich
dem codierten Endzählerstand
ist, ein positives Statussignal ausgegeben wird.
Durch
dieses Prüfverfahren
wird ein Prüfen der
Authentizität
des Zählerstands
in einfacher und gegen Manipulation robuster Weise gewährleistet. Durch
Benutzung des codierten Endzählerstands
ist es einem Angreifer nahezu unmöglich auf den codierten Startzählerstand
zurück
zuschließen,
so dass das Prüfergebnis
dieses Prüfverfahrens
eine hohe Zuverlässigkeit
aufweist. Ferner ist dieses Prüfungsverfahren
wenig komplex und kann in einfacher Weise auf einer Rechnereinheit
implementiert und durchgeführt
werden.
In
einer alternativen Variante wird vorzugsweise durch Anwenden der
vorwärts
verketteten Einwegfunktion auf den codierten Startzählerstand
ein codierter Testzählerstand
generiert, wobei die vorwärts
verkettete Einwegfunktion mit Wert des Testzählerstands Xt-mal angewandt
wird, der codierte Testzählerstand
mit dem codierten Zählerstand
verglichen, wobei im Falle, dass der codierte Testzählerstand
ungleich dem codierten Zählerstand
ist, ein negatives Statussignal ausgegeben, oder im Falle, dass
der codierte Zählerstand
gleich dem codierten Endzählerstand
ist, ein positives Statussignal ausgegeben. Diese Variante des erfindungsgemäßen Prüfverfahrens
zeichnet sich durch eine geringe Komplexität und hohe Zuverlässigkeit
gegen Manipulation aus. Lediglich der codierte Startzählerstand
muss hierbei geheim gehalten werden, damit ein Angrei fer einen neuen
codierten Zählerstand
nicht auf Basis des codierten Startzählerstands erzeugen kann.
In
einer Erweiterung wird vorzugsweise eine Authentizität des codierten
Endzählerstands und/oder
des codierten Startzählerstands
mit einem kryptographischen Authentifizierungsprüfverfahren unter Verwendung
eines ersten kryptographischen Prüfschlüssels und einer Authentifizierungsinformation
geprüft.
Mit Hilfe der Authentifizierungsinformation kann eine Manipulation
des codierten Endzählerstands
oder des codierten Startzählerstands
in einfacher und zuverlässiger
Weise erkannt werden. Insbesondere durch den Einsatz einer personalisierten
Information ist eine Manipulation leicht erkennbar, da diese lediglich
einer Person und/oder einem Gerät, wie
z.B. einem Wegstreckenzähler,
zugeordnet werden kann. Damit wird die Zuverlässigkeit des Prüfverfahrens
weiter gesteigert.
Wird
ferner bei dem kryptographischen Authentifizierungsprüfverfahren
zusätzlich
eine personalisierte Information, insbesondere als personalisierte
Information eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar
ist, oder eine Gerätenummer
des Zählwerks,
verwendet, so wird eine weitere Steigerung der Sicherheit des erfindungsgemäßen Prüfverfahrens
erzielt.
In
einer alternativen Erweiterung werden ein verschlüsselter
codierter Startzählerstand
und/oder ein verschlüsselter
codierter Endzählerstand
unter Verwendung eines zweiten kryptographischen Prüfschlüssels in
den codierten Startzählerstand
bzw. den codierte Endzählerstand
vor Durchführung
des Prüfverfahrens
entschlüsselt.
Damit liegen einem Angreifer relevante Zählerstände nur verschlüsselt vor. Damit
wird eine Manipulation weiter erschwert und somit die Sicherheit
des erfindungsgemäßen Prüfverfahrens
deutlich erhöht.
Die
Erfindung betrifft weiterhin eine Codiereinrichtung zum Durchführen eines
Codierverfahrens zum Sichern eines Zählerstands eines Zählwerks
vor einer nachträglichen
Manipulation umfassend ein kryptographisches Zählwerk zum Berechnen eines neuen
codierten Zählerstands
bei Erhöhung
oder Verminderung des Zählerstands
um eine Zähleinheit durch
Anwenden einer vorwärts
verketteten Einwegfunktion auf einen codierten Zählerstand, wobei ein Bildbereich
der vorwärts
verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten
Einwegfunktion enthalten ist. Hierdurch ist in einfacher und kostengünstiger
Weise das erfindungsgemäße Codierverfahren
durchführbar.
Wird
vorzugsweise ein Verarbeitungsmodul mit einem Speicherelement zum
Speichern des codierten Zählerstands
und einem Aktivierungselement zum Aktivieren der Berechnung des
neuen codierten Zählerstands,
und ein Funktionsmodul mit einer vorwärts verketteten Einwegfunktion
zum Berechnen des neuen codierten Zählerstands aus dem codierten Zählerstand
verwendet, so kann mit einer geringen Anzahl an Elementen das erfindungsgemäße Codierverfahren
kostengünstig
realisiert werden. Ferner können
Kosten reduziert werden, falls Standardelemente für das Speicherelement
und die vorwärts
verketteten Einwegfunktion eingesetzt werden.
In
einer alternativen Erweiterung wird durch das Verarbeitungsmodul
der codierte Zählerstand
mit einem codierten Startzählerstand
vorbelegt, so dass eine Manipulation des codierten Zählers leichter
erkannt werden kann.
Ferner
umfasst die Codiereinrichtung ein Ermittlungsmodul zum Generieren
eines codierten Endzählerstands
durch Anwenden der vorwärts
verketteten Einwegfunktion auf einen codierten Startzählerstand,
wobei die vorwärts
verkettete Einwegfunktion mit einer Anzahl c-mal angewandt wird.
Hierdurch kann der codierte Endzählerstand
in einfacher Weise erstellt werden.
Vorzugsweise
umfasst die Codiereinrichtung ein Authentifizierungsmodul zum Erstellen
einer Authentifizierungsinformation für den codierten Endzählerstand
und/oder den codierten Startzählerstand
unter Verwendung eines ersten kryptographischen Schlüssels. Mit
Hilfe der Authentifizierungsinformation kann eine Manipulation leichter
erkannt werden.
Vorzugsweise
ist das Authentifizierungsmodul derart ausgestaltet, dass bei dem
kryptographischen Authentifizierungsverfahren zusätzlich eine personalisierte
Information, insbesondere als personalisierte Information eine Fahrgestellnummer,
welche dem Zählwerk
eindeutig zuordenbar ist, oder eine Gerätenummer des Zählwerks,
verwendet wird. Damit kann eine Manipulation weiter erschwert und somit
eine Zuverlässigkeit
der Codiereinrichtung zusätzlich
erhöht
werden.
In
einer Erweiterung der erfindungsgemäßen Codiereinrichtung umfasst
dieses ein Verschlüsselungsmodul
zum Verschlüsseln
des codierten Endzählerstands
und/oder des codierten Startzählerstands
mit einem zweiten kryptographischen Schlüssel in einen verschlüsselten
codierten Endzählerstand
bzw. einen verschlüsselten
codierten Startzählerstand.
Somit kann das Manipulationsrisiko des Zählerstands zusätzlich reduziert
werden, wobei das Verschlüsselungsmodul
insbesondere durch ein kostengünstiges
Standardmodul realisiert werden kann.
In
einer weiteren Weiterbildung der Erfindung wird die Codiereinrichtung
in einer Wegstreckenzählvorrichtung,
insbesondere in einem Personenkraftwagen, und/oder in einer Verbrauchszählereinrichtung,
insbesondere zum Erfassen eines Strom-, Gas- oder Wasserverbrauchs,
eingesetzt. Dadurch werden Manipulationen in Bereichen verhindert,
bei denen eine Manipulation erhebliche wirtschaftliche Schäden herbeiführen kann.
Des
Weiteren betrifft die Erfindung eine Prüfeinrichtung zum Durchführen eines
Prüfverfahrens zum
Prüfen
einer Authentizität
eines Zählerstands
eines Zählwerks
umfassend ein Prüfmodul
zum Analysieren des codierten Zählerstands
auf Basis ei nes Testzählerstands
und zum Ausgeben eines positiven Statussignals, falls die Analyse
ergibt, dass der codierte Zählerstand
aufgrund des Zählerstands
erzeugt worden ist, oder zum Ausgeben eines negativen Statussignals,
falls die Analyse ergibt, dass der codierte Zählerstand nicht aufgrund des
Zählerstands
erzeugt worden ist, wobei der Testzählerstand eine Häufigkeit
für die
Erhöhung
oder Verminderung des Zählerstands
des Zählwerks
repräsentiert.
Hiermit ist das erfindungemäße Prüfverfahren
in einfacher Weise realisierbar.
Vorzugsweise
umfasst die Prüfeinrichtung ein
Subtraktionsmodul zum Erzeugen einer Testanzahl durch Subtraktion
des Testzählerstands
von einer Anzahl, ein Generierungsmodul zum Generieren eines codierten
Testzählerstands
durch Anwenden der vorwärts
verketteten Einwegfunktion auf den codierten Zählerstand, wobei die vorwärts verkettete Einwegfunktion
mit der Testanzahl t-mal angewandt wird, ein Vergleichsmodul zum
Vergleichen des codierten Testzählerstands
mit dem codierten Endzählerstand,
wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten
Endzählerstand
ist, ein negatives Statussignal, ansonsten ein positives Statussignal
ausgegeben wird. Hierdurch ist das erfindungsgemäße Prüfverfahren derart realisierbar, dass
eine hohe Zuverlässigkeit
bei der Prüfung
der Authentizität
des Zählerstands
erreicht wird.
In
einer alternativen Weiterbildung umfasst die Prüfeinrichtung ein Generierungsmodul
zum Generieren eines codierten Testzählerstands durch Anwenden der
vorwärts
verketteten Einwegfunktion auf den codierten Startzählerstand,
wobei die vorwärts verkettete
Einwegfunktion mit dem Wert des Testzählerstands Xt-mal angewandt
wird, ein Vergleichsmodul (VM) zum Vergleichen des codierten Testzählerstands
mit dem codierten Zählerstand,
wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten
Zählerstand
ist, ein negatives Statussignal, ansonsten ein positives Statussignal
ausgegeben wird. Diese alternative Weiterbildung zeichnet sich durch
eine kostengünstige
Realisierung aus, da nur eine geringe An zahl von Modulen eingesetzt
werden muss. Ferner wird eine hohe Zuverlässigkeit gegenüber Manipulationsangriffen
erreicht.
In
einer Erweiterung umfasst die erfindungsgemäße Prüfeinrichtung ein Authentifizierungsprüfmodul MAD
zum Prüfen
einer Authentizität
des codierten Endzählerstands
und/oder des codierten Startzählerstands
unter Verwendung eines ersten kryptographischen Prüfschlüssels und
einer Authentifizierungsinformation. Hierdurch wird ein Manipulationsrisiko
reduziert, wobei durch Verwendung standardisierter Authentifizierungsprüfmodul eine
kostengünstige
Realisierung erzielt werden kann.
Vorzugsweise
ist das Authentifizierungsprüfmodul
MAD derart ausgestaltet ist, dass bei dem kryptographischen Authentifizierungsprüfverfahren zusätzlich eine
personalisierte Information, insbesondere als personalisierte Information
eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar ist,
oder eine Gerätenummer
des Zählwerks,
verwendet wird. Damit kann eine Manipulation weiter erschwert und
somit eine Zuverlässigkeit
der Prüfeinrichtung
zusätzlich
erhöht
werden.
Umfasst
die Prüfvorrichtung
in einer weiteren Weiterbildung ein Entschlüsselungsmodul zum Entschlüsseln eines
verschlüsselten
codierten Startzählerstandes
und/oder eines verschlüsselten
codierten Endzählerstandes
unter Verwendung eines zweiten kryptographischen Prüfschlüssels in
den codierten Startzählerstand
bzw. den codierten Endzählerstand vor
Durchführung
des Prüfverfahrens,
so kann die Zuverlässigkeit
bei der Prüfung
der Authentizität
des Zählerstands
bei gleichzeitig geringer Komplexität und in kostengünstiger
Weise weiter erhöht
werden.
Ferner
ist die erfindungsgemäße Prüfeinrichtung,
die in einer Wegstreckenzählvorrichtung,
insbesondere in einem Personenkraftwagen, und/oder in einer Verbrauchszähleinrichtung,
insbesondere zum Erfassen eines Strom-, Gas- oder Wasser verbrauchs,
eingesetzt. Dadurch werden Manipulationen in Bereichen verhindert,
bei denen eine Manipulation erhebliche wirtschaftliche Schäden herbeiführen kann.
Weitere
Einzelheiten sowie Vorteile der Erfindung werden anhand der 1 bis 5 näher erläutert. Im
Einzelnen zeigen:
1 ein
Ablaufdiagramm des erfindungsgemäßen Codierverfahrens;
2 ein
beispielhafter Aufbau der erfindungsgemäßen Codiereinrichtung;
3 ein
beispielhafter Aufbau des erfindungsgemäßen Prüfverfahrens zum Prüfen einer
Authentizität
eines Zählerstands;
4 ein
Ablaufdiagramm der erfindungsgemäßen Prüfeinrichtung;
5 ein
Ablaufdiagramm der erfindungsgemäßen Prüfeinrichtung
mit Überprüfung der
Authentizität.
Elemente
mit gleicher Funktion und Wirkungsweise sind in den 1 mit 5 mit
denselben Bezugszeichen versehen.
Anhand
der 1 und 2 wird im Folgenden das erfindungsgemäße Codierverfahren
näher erläutert, wobei
ein Wegstreckenzähler
WEG, d.h. ein Zählwerk,
bspw. eines Personenkraftwagens vor nachträglicher Manipulation geschützt wird.
Hierzu wird der Wegstreckzähler
WEG um einen kryptographischen Wegstreckenzähler KWG (=kryptographisches
Zählwerk
KZW) ergänzt.
Der Wegstreckenzähler
WEG und der kryptographische Wegstreckenzähler KWG sind bspw. in einem
kombinierten Wegstreckenzähler
KOW integriert. Das erfindungsgemäße Codierverfahren samt einigen
Erweiterungen ist in 1 in Form eines Ab laufdiagramms
und in 2 in Form eines beispielhaften kombinierten Wegstreckenzählers KOW
abgebildet.
Der
Wegstreckenzähler
WEG zeigt bspw. neben der aktuellen Fahrgeschwindigkeit einen Zählerstand
X in Kilometer an. Bei der Auslieferung des kombinierten Wegstreckenzählers KOW
können
der Zählerstand
X des Wegstreckenzählers
WEG und ein codierter Zählerstand
des kryptographischen Wegstreckenzählers KWG mit jeweils einem
spezifischen Startwert vorbelegt werden. Der Startzählerstand
Xo beträgt
Xo = "0000000", d.h. X = Xo = "000000", und der codierte
Zählerstand
Y ist gleich einem codierten Startzählerstand Yo, d.h. Y = Yo.
Bei der Vorbelegung mit dem codierten Startzählerstand Yo kann nicht jeder
beliebige Wert verwendet werden, sondern der codierte Startzählerstand
Yo muss aus dem Urbildbereich einer vorwärts verketteten Einwegfunktion
F ausgewählt
werden. Auf diesen Urbildbereich und die vorwärts verkettete Einwegfunktion
F wird später ausführlicher
eingegangen. Der codierte Zählerstand Y
kann in einem Speicherelement S eines Verarbeitungsmoduls VM abgelegt
werden. In 1 ist die Vorbelegung des codierten
Zählerstands
Y im Schritt S11 und das Vorbelegen des Zählerstands X im Schritt S16
wiedergegeben.
Erhöht sich
der Zählerstand
X des Wegstreckenzählers
WEG um eine Zähleinheit,
zum Beispiel von X = "0000000" nach X = "0000001", siehe Abfrage in
Schritt S14 in 1, so wird der kryptographische
Wegstreckenzähler
KWG aktiviert, z.B. mittels eines Impulssignals IP, um einen neuen
codierten Zählerstand
Yn zu berechnen. Diese Aktivierung kann durch ein Aktivierungselement
AM, welches sich bspw. in dem Verarbeitungsmodul VM befindet, ausgeführt werden.
Hierzu wird der codierte Zählerstand
Y aus dem Speicherelement S ausgelesen und einem Funktionsmodul
FM, welches die vorwärts
verkettete Einwegsfunktion F ausführt, zugeführt, wobei auf Grundlage des
codierten Zählerstands
Y der neue codierte Zählerstand
Yn ermittelt wird. Somit ergibt sich der neue codierte Zählerstand
Yn = F(Y). Der neue codierte Zählerstand
Yn wird im Speicherelement S abgelegt und überschreibt damit den vorhergehenden
codierten Zählerstand
Y. Somit steht wieder der codierte Zählerstand Y im Speicherelement
S. In 1 ist dieser Verfahrensschritt in Schritt S15
dargestellt.
Einwegfunktionen
sind bspw. aus [1] Seite 8-9 bekannt. Im Allgemeinen weisen diese
Einwegfunktionen die Eigenschaft auf, dass eine Berechnung eines
neuen Werts aus einem alten Wert rechentechnisch einfach durchgeführt werden
kann, wohingegen die Ermittlung eines alten Werts aus einem neuen
Wert sehr komplex ist und diese Komplexität in Abhängigkeit von der Wortbreite
des Werts stark zunimmt. Bei einer Wortbreite von 128 Bit oder höher ist
die Ermittlung eines alten Werts aus einem neuen Wert rechentechnisch
fast undurchführbar. Die
Einwegfunktionen haben ferner die Eigenschaft, dass der Bildbereich
der Einwegfunktion in dem Urbildbereich der Einwegfunktion enthalten
ist. Ein bekanntes Anwendungsgebiet von Einwegfunktionen sind Bezahlprotokolle,
wobei diese nur den Einsatz von rückwärts verketteten Einwegfunktionen
einsetzten. Dies ist im Dokument [1] auf den Seiten 396-397 näher ausgeführt. Hingegen
wird in der vorliegenden Erfindung die vorwärts verkettete Einwegfunktion
F verwendet.
Zur Überprüfung der
Authentizität
des Zählerstands
X des Wegstreckenzählers
WEG wird gemäß 3 ein
Prüfmodul
PRM eingesetzt. Dabei wird ein Speicherelement S eines Verarbeitungsmoduls
VM mit dem codierten Startzählerstand
Yo vorbelegt. Ferner wird ein Testzählerstand Xt z.B. durch Kopieren
des Wertes des Zählerstands
X gebildet. Der Testzählerstand
Xt zeigt an, wie oft der Zählerstand
X des Zählwerks
erhöht
oder vermindert worden ist. Betrug der Zählerstand X vor der erstmaligen Erhöhung bzw.
Verminderung nicht Null, so kann der Testzählerstand Xt durch Xt = X – Xo erzeugt
werden.
Anschließend wird
entsprechend dem Testzählerstand
Xt der Impuls IP Xt-mal angeregt. Dieser Impuls IP wird von einem
Aktivierungselement AM des Verarbeitungsmoduls VM empfangen, wobei
das Aktivierungselement AM durch Xt-maliges Anwenden der vorwärts verketteten
Einwegfunktion F auf den codierten Startzählerstand Yo einen codierten Testzählerstand
Yt generiert. Die vorwärts
verkettete Einwegfunktion F befindet sich in einem Funktionsmodul
FM und wird durch dieses ausgeführt.
Dieser Zusammenhang kann durch folgende Gleichung dargestellt werden:
Die
vorwärts
verkette Einwegfunktion F und das Speicherelement S sind bspw. in
einem Generatormodul GXE untergebracht. Danach wird der codierte
Testzählerstand
Yt mit dem codierten Zählerstand
Y des kryptographischen Wegstreckenzählers KWG aus 1 bzw. 2 in
einem Vergleichsmodul VM verglichen. Sind der codierte Zählerstand
Y und der codierte Testzählerstand
Yt nicht identisch, also Y ≠ Yt,
so ist der kombinierte Wegstreckenzähler KOW bzw. dessen Zählerstand
X oder Y manipuliert worden. In diesem Fall kann ein negatives Statussignal
NEIN ausgegeben werden. Ergibt die Prüfung, dass keine Manipulation
vorliegt, d.h. Y = Yt, so kann ein positives Statussignal JA aktiviert
werden.
Bei
der Verwendung des codierten Startzählerstands Yo muss der codierte
Startzählerstand
Yo geheim bleiben. Ansonsten kann eine nachträgliche Manipulation derart
durchgeführt
werden, dass ein Zählerstand
X beliebig gewählt
und durch X-maliges Anwenden
der vorwärts
verketteten Einwegsfunktion F auf den codierten Startzählerstand
Yo ein manipulierter codierter Zählerstand
Y generiert wird. Es ist sicherer, jedem kombinierten Wegstreckenzähler KOW
einen eigenen, insbesondere zufällig
generierten, codierten Startzählerwert
Yo zuzuweisen. Auch diese Variante bedingt, dass die jeweiligen
codierten Startzählerwerte
Yo vor unbefugtem Zugriff sicher verwaltet werden.
Das
erfindungsgemäße Codier-
und Prüfverfahren
kann auch bei Verminderung des Zählerstands
X eingesetzt werden. Beträgt
der Startzählerstand
Xo = 100 und der Zählerstand
X = 80, so kann der Testzählerstand
Xt mittels folgender Gleichung erzeugt werden: Xt =
|X – Xo|
= |80 – 100|
= 20 (2)
Die
weitere Vorgehensweise für
das Prüfverfahren
ist analog zu dem Fall, in dem der Zählerstand X des Zählwerks
erhöht
wird.
Im
Folgenden wird eine Erweiterung des erfindungsgemäßen Verfahrens
vorgestellt, die keine sichere Verwahrung des codierten Startzählerstands Yo
erfordert. Zunächst
wird vor der erstmaligen Erhöhung
oder Verminderung des Zählerstands
X ein zufälliger
codierter Startzählerstand
Yo erzeugt. Dieser codierte Startzählerstand Yo wird in das Speicherelement
S geschrieben. Ferner wird im Schritt S12 der 1 ein
codierter Endzählerstand
Ye derart erstellt, dass die vorwärts verkettete Einwegfunktion
F mit einer Anzahl c, das heißt
c-mal, auf den codierten Startzählerstand
Yo angewandt wird. Dieser codierte Endzählerstand Ye wird bspw. im
Speicherelement S des kryptographischen Wegstreckenzähler KWG
abgelegt. Im Folgenden wird bei jeder Erhöhung oder Verminderung des
Zählerstands
X der neue codierte Zählerstand
Yn durch Anwenden der vorwärts
verketteten Einwegsfunktion F auf den codierten Zählerstand
Y errechnet.
Zur Überprüfung der
Authentizität
des Zählerstands
X wird das erfindungsgemäße Prüfverfahren
eingesetzt, welches in
4 näher dargestellt ist. Dabei
wird im Schritt S41 durch Subtraktion des aktuellen Zählerstands
X von der Anzahl c eine Testanzahl t = c – X erzeugt. Dies erfolgt beispielsweise
im Subtraktionsmodul MSU. Danach wird im Schritt S42 durch Anwenden
der vorwärts
verketteten Einwegfunktion F auf den codierten Zählerstand Y ein codierter Testzählerstand
Yt gene riert, wobei die vorwärts
verkettete Einwegfunktion F mit der Testanzahl t t-mal angewandt
wird. Dies kann mathematisch folgendermaßen dargestellt werden:
Abschließend wird
im Schritt S43 der codierte Testzählerstand Yt mit dem codierten
Endzählerstand
Ye verglichen wird, siehe Vergleichsmodul VM. Zeigt sich hierbei,
dass der codierte Testzählerstand Yt
ungleich dem codierten Endzählerstand
Ye ist, also Ye ≠ Yt,
so ist der Zählerstand
X manipuliert worden, siehe Schritt S44. Hierbei kann das negative Statussignal
NEIN ausgegeben werden. Ansonsten wird im Schritt S45 angezeigt,
dass der Zählerstand X
nicht manipuliert worden ist, d.h. Ye = Yt. Dies kann durch Ausgabe
des positiven Statussignals JA angezeigt werden.
Diese
Erweiterung des erfindungsgemäßen Verfahrens
zeichnet sich insbesondere dadurch aus, dass weder der codierte
Endzählerstand
Ye noch die Anzahl c geheimgehalten werden müssen. Da es so gut wie unmöglich ist,
den codierten Startzählwert
Yo aus dem codierten Endzählerstand
Ye wegen der Eigenschaften der vorwärts verketteten Einwegsfunktion
F zu ermitteln, ist eine Geheimhaltung nicht notwendig.
Die
beschriebene Erweiterung setzt voraus, dass der Zählerstand
X die Anzahl c nicht überschreitet.
Daher sollte bei Auswahl der Anzahl c eine Lebensdauer des Wegstreckenzählers WEG
berücksichtigt
werden. Heutige Personenkraftwagen zeigen eine durchschnittliche
Lebensdauer von bspw. 150000 km bis 300000 km. Somit sollte ein
maximaler Wert für
den Zählerstand
X von 500000 km und damit die Anzahl c = "500000" ausreichen. Bei Lastkraftwagen muss
jedoch ein deutlich höherer
Wert für die
Anzahl c angesetzt werden.
In
einer weiteren Ausführung
des erfindungsgemäßen Codierverfahrens
kann der codierte Endzählerstand
Ye und/oder der co dierte Startzählerstand
Yo durch einen kryptographischen Mechanismus verschlüsselt werden.
Dazu wird mit Hilfe eines zweiten kryptographischen Schlüssels ES2
ein verschlüsselter
codierter Endzählerstand
Y*e oder ein verschlüsselter
codierter Startzählerstand
Y*o erzeugt, siehe Schritte S17 und S18 aus 1. Zum Entschlüsseln des
verschlüsselten
codierten Endzählerstandes
Y*e und/oder des verschlüsselten
codierten Startzählerstandes
Y*o wird ein zweiter kryptographischer Prüfschlüssel DS2 eingesetzt. Dies ist in 4 in
dem Schritt S48 zu sehen. Durch diese Verschlüsselung wird die Manipulation
erschwert.
In
einer weiteren Variante kann gemäß 1 bzw. 2 der
codierte Endzählerstand
Ye bzw. der codierte Startzählerstand
Yo durch einen kyptographischen Mechanismus zur Nachrichtenauthentisierung
gegen Manipulation geschützt
werden, wobei zusätzlich
personalisierte Informationen PI berücksichtigt werden können. Hierzu
können
sowohl symmetrische Mechanismen zur Berechnung eines Nachrichten-Authentifizierungs-Codes
MAC (Englisch: Message Authentication Code, MAC) als auch asymmetrische
Mechanismen zur Berechnung elektronischer Signaturen verwendet werden.
Ein zu dem jeweiligen kryptographischen Mechanismus dazugehöriger geheimer
erster kryptographischer Schlüssel ES1
zur Ermittlung der Nachrichtenauthentisierung ist nur dem Hersteller
des kryptographischen Wegstreckenzählers KWG bekannt. Als personalisierte Information
PI wird bspw. eine Seriennummer des kryptographischen Wegstreckenzählers KWG und/oder
die Fahrgestellnummer eines den kryptographischen Wegstreckenzählers KWG
umfassenden Personenkraftwagens herangezogen werden. Dabei wird
eine Authentifizierungsinformation AI unter Berücksichtigung eines Authentifizierungsverfahrens
mit einem ersten kryptographischen Schlüssel ES1, dem codierten Endzählerstands
Ye und der personalisierten Information PI bspw. folgendermaßen generiert: AI = MAU(Ye, ES1, PI)
Das
Bezugszeichen MAU beschreibt hierbei ein Authentifizierungsmodul
MAU zum Erstellen der Authentifizierungsinformation AI. Dieser Schritt
ist in S13 der 1 zu sehen.
Zum
Prüfen
der Authentizität
des Zählerstands
X wird bspw. bei dieser erfindungsgemäßen Variante gemäß 4 Schritte
S46 und S47 mittels eines Authentifizierungsprüfverfahrens aus dem codierten
Endzählerstand
Ye, der Authentifizierungsinformation AI, einem ersten kryptographischen
Prüfschlüssel DS1
und der personalisierten Information PI eine Prüfinformation gewonnen. Diese
Prüfinformation
zeigt an, ob der codierte Endzähler
Ye authentisch ist. In 5 werden diese Schritte S46
und S47 im Authentifizierungsprüfmodul
MAD verwirklicht.
Im
Falle des Scheiterns der Authentizitätsprüfung folgt Schritt S44, der
anzeigt, dass der Zählerstand
X bzw. der codierte Endzählerstand
Ye manipuliert worden ist. Hierbei kann das negative Statussignal
NEIN ausgegeben werden. Ansonsten wird mit Schritt S41 fortgefahren.
Dieser Schritt ist in 5 mit dem Bezugszeichen AJA
gekennzeichnet. Durch den Einsatz von personalisierter Information PI
wird gewährleistet,
dass ein einfaches Übertragen eines
Zählerstands,
eines codierten Zählerstands und
eines codierten Endzählerstands
Ye von einem ersten zu einem zweiten kombinierten Wegstreckenzähler nicht
unerkannt möglich
ist.
Die
für den
codierten Endzählerstand
Ye durchgeführte
Authentizitätsprüfung kann
auch für den
codierten Startzählerstand
Yo ausgeführt
werden.
In
einer weiteren Variante der Erfindung kann eine Auswahl des codierten
Startzählerstands
Yo in Abhängigkeit
von personalisierter Information PI erfolgen.
In
einer Erweiterung des erfindungsgemäßen Codier- bzw. Prüfverfahrens
kann für
jeden kombinierten Wegstreckenzähler
KOW eine eigene, insbesondere zufällig ausgewählte, vorwärts verkettete Einwegfunktion
F eingesetzt werden. Hierbei muss berücksichtigt werden, dass bei
dem Durchführen des
Prüfverfahrens
zum Prüfen
der Authentizität
des Zählerstands
X die jeweilige zu dem kombinierten Wegstreckenzähler KOW dazugehörige, vorwärts verkettete
Einwegfunktion F benutzt wird.
In
einer Variante des erfindungsgemäßen Verfahrens
umfasst der kombinierte Wegstreckenzähler KOW lediglich den kryptographischen
Wegstreckenzähler
KWG (dies ist nicht grafisch dargestellt). Der Wegstreckenzähler WEG
wird hierbei nicht benötigt,
da der Zählerstand
X aus dem codierten Zählerstand
Y ermittelt werden kann. Um den aktuell gültigen Zählerstand X zu erhalten, wird
die vorwärts
verkette Einwegfunktion F so oft auf den codierten Zählerstand
Y angewandt, bis der codierte Zählerstand
Y dem codierten Endzählerstand
Ye entspricht. Dabei wird durch eine Wiederholanzahl W mitgezählt, wie
oft hierbei die vorwärts
verkettete Einwegfunktion F angewandt wurde. Der aktuelle Zählerstand
X ergibt sich durch Subtraktion der Wiederholanzahl W von der Anzahl
c, d.h.
X
= c – W.
Bei dieser Variante muss jedoch gewährleistet werden, dass der
vor der Ermittlung des aktuellen Zählerstands X gültige codierte
Zählerstand
Y erhalten bleibt. Ansonsten entspricht der codierte Zählerstand
Y dem Endzählerstand
Ye, und somit würde
diese Variante eine fehlerhafte Funktionsweise des kombinierten
Wegstreckenzählers KOW
nach sich ziehen.
Das
erfindungsgemäße Codierverfahren, Prüfverfahren
und die erfindungsgemäße Codiereinrichtung
und Prüfeinrichtung
sind anhand eines Wegstreckenzählers
für einen
Personenkraftwagen dargestellt worden. Jedoch ist die Erfindung
nicht nur auf dieses Anwendungsgebiet beschränkt, sondern jedes Zählwerk kann
durch die Erfindung vor Manipulation geschützt werden. Weitere Anwendungsgebiete
sind bspw. Verbrauchsmesseinrichtungen, wie z.B. für Strom,
Gas, oder Glücksspielautomaten.
Literaturverzeichnis
- [1] A. Menezes, P. van Oorschot, S. Vanstone, "Handbook of applied
crypthography, CRC-Press, 1996
