-
Die Erfindung betrifft die Verwendung eines speziellen neuen Graycodes.
-
Insbesondere betrifft die Erfindung die Nutzung des Graycodes bei einem Verfahren zur Überprüfung der Identität einer ersten Entität gegenüber einer anderen zweiten Entität in einem System, und zwar im Speziellen bei einem Verfahren zur geographischen Authentifikation durch binärkodierte Positionsinformationen mit variabler Unschärfe.
-
Schließlich betrifft die Erfindung weitere Anwendungen des neuen Graycodes.
-
Heutige digitale Authentifikations- und Signaturverfahren berücksichtigen neben Pseudozufallszahlen und Schlüsseln im wesentlichen Identitäten und Zeitstempel als Grundlage für die diversen Algorithmen, was vielfach zu unzureichender Sicherheit bei der Authentifikation einer Entität oder einer Unterschrift führt.
-
Die wachsende Mobilität unserer Gesellschaft hat in zunehmendem Maße zur Verbreitung mobiler Endgeräte wie SmartPhones und PDAs geführt, die als Plattform in die verschiedenen Arten der Kommunikationsnetze eingebunden sind. Einerseits ergibt sich hierdurch die Notwendigkeit, bewährte Technologien im Bereich Sicherheit auf die jeweilige Netzumgebung und darauf basierenden Anwendungen anzupassen. Einschränkungen der mobilen Geräte (z. B. CPU, Speicher und Betriebsenergie), der Funkverbindung (z. B. Bandbreite und Reichweite) und die spezifischen Angriffe in Funknetzen (Abhörangriffe, Spoofing, Impersonation, Replay usw.) benötigen besondere Konzepte und Lösungen zur Unterstützung für die Mobilität. Andererseits ergeben sich gerade aus der Mobilität neue Möglichkeiten. Die Mobilität der Nutzer und damit einhergehend die Mobilität der Geräte ist beispielsweise inhärente Ursache ständiger Veränderungen im Kommunikationsnetz, die Grundlage aller Untersuchungen im Forschungsgebiet der Location Based Services sind. Aus
DE 10 2004 063 393 ist es bekannt, die Mobilität von Anwendern und Geräten in Kommunikationsnetzen zu nutzen, um die Sicherheit von Authentifikationsverfahren zu verbessern, indem man aktuelle Positions- bzw. Ortsinformationen verwendet.
-
Obwohl aktuelle Ortsinformationen als Wissen bzw. zu verifizierendes Wissen eingesetzt werden, kann deren Bestimmung fehlerbehaftet sein. Dies kann zu Problemen bei der Verifikation führen; denn die Ortsinformationen, die die sich zu authentifizierende Person (z. B. Alice) gegenüber der die Authentifizierung verifizierenden Institution (z. B. Bob) liefert, muss die Institution über eine unabhängige zweite Informationsquelle verifizieren können. Dies kann beispielsweise durch eine von der Institution durchgeführte Abfrage eines Ortungssystems erfolgen, welchem der aktuelle Aufenthaltsort der Person bekannt ist (beispielsweise Mobilnetzbetreiber, den die Person nutzt und auf den die Institution zugreifen kann). Da die Ortsinformationsbestimmung durch die beiden Systeme gegebenenfalls zu leicht unterschiedlichen Ergebnissen führt, resultieren daraus fehlerhafte Verifikationsversuche, weshalb die Authentifizierung insgesamt nicht erfolgreich abgeschlossen werden kann.
-
Da die Verifikation im Kern eigentlich nur gültige von ungültigen Ortsinformationen unterscheiden können muss, kann das System vorteilhafterweise so ausgelegt sein, dass statt der eigentlichen Ortsinformation auch von dieser Ortsinformation abgeleitete Informationen, beispielsweise ein Hashwert der Ortsinformation verglichen werden braucht. Hierbei führen geringe Abweichungen der Bestimmung der geographischen Position von Alice auf Seiten von Alice und Bob i. d. R. zu völlig unterschiedlichen Hashwerten (sog. ”Avalange-Effekt”) was eine Verifikation durch direkten Vergleich der Hashwerte unmöglich macht.
-
Aufgabe der Erfindung ist es, ein Ortsidentifikationsschema (Location Identification Taxonomy) zu schaffen, bei dem zwischen zwei Ortsidentifikatoren (Location Identifier) ähnliche Entfernungsverhältnisse auf der Bitebene gelten wie auf der Ebene der geographischen Positionen, die sie repräsentieren (d. h. geographisch nahe beieinander liegende Ortsidentifikatoren unterscheiden sich in wenigen Bits, weit auseinander liegende Ortsidentifikatoren unterscheiden sich in vielen Bits). Hierdurch kann u. a. bei Anwendung des Ortsidentifikationsschemas im Rahmen o. g. ortsbasierter Authentifikationsverfahren das Maß der (akzeptierten) Unschärfe(Bit-)genau angegeben werden.
-
Zur Lösung dieser Aufgabe wird mit der Erfindung ein hierarchischer 2D n-bit-Graycode eingesetzt, der versehen ist mit
- – mehreren n-bit-Codewörtern, die zweidimensional angeordneten Einheiten zugeordnet sind,
- – wobei sich die Codewörter jeweils zweier benachbart angeordneter Einheiten um genau ein Bit unterscheiden, also eine maximale Hamming-Distanz von 1 aufweisen, und
- – wobei die Hamming-Distanz der Codewörter jeweils zweier beliebiger, nicht benachbarter Einheiten kleiner oder gleich der unter Verwendung einer Orthogonal-Metrik wie z. B. der Manhattan-Metrik oder der Mannheim-Metrik ermittelbare geografischen Distanz der durch diese Codewörter repräsentierten Einheiten ist.
-
Es existieren eine Vielzahl verschiedener Möglichkeiten der Repräsentation von Positionsinformationen wie z. B. numerische Koordinaten (z. B. 28.61°N 80.61°W) oder symbolische Ortsangaben (z. B. Miami Airport, Terminal 4). Häufig ist in darauf aufbauenden Anwendungen die relative Distanz zwischen zwei Positionsinformationen von Interesse. Manchmal ist es in einzelnen Anwendungen wünschenswert, wenn bei diesen absoluten oder relativen Positionsinformationen ein gewisses Maß an ”Unschärfe” bzw. ”Ungenauigkeit” unterstützt wird, solange das Ausmaß der maximalen Ungenauigkeit bekannt ist. Dies wird mit der Erfindung gewährleistet. Die gängige Praxis zur Unterstützung von Ungenauigkeiten ist die Diskretisierung von Positionsinformationen auf der nächsthöheren Granularitätsebene, beispielweise 28.6°N 80.6°W oder ”Miami Airport” in den vorgenannten Beispielen. Andere Lösungen zur Abbildung von Ungenauigkeiten bieten sich mit der Verwendung von komplexeren Datenstrukturen wie z. B. Wahrscheinlichkeitsdichtefunktionen oder mit der Verlagerung von Komplexität in die Protokollebene (beispielsweise ”Information Blurring”).
-
Die hier vorgestellte Erfindung betrifft ein hierarchisches Ortsidentifizierungsschema (Location Identification Taxonomy) auf der Basis eines recht einfachen Datentyps, bei dem das Maß der akzeptierten Unschärfe Bit-genau angegeben werden kann. Insbesondere neu bei der Erfindung ist die Verwendung von Gray-Codes als Location Identification Taxonomy. Auch der ”Alternating Binary Split”-Algorithmus zur Generierung des spezifischen Gray-Codes ist als neues Merkmal der Erfindung anzusehen. Besonders hervorzuheben bei dem Gray-Code ist seine Eigenschaft, dass die sogenannte Hamming-Distanz zwischen zwei beliebigen Code-Worten garantiert kleiner oder gleich der geographischen Distanz zwischen den Orten ist, welche die beiden Code-Worte repräsentieren, unter Anwendung der sogenannten Mannheim Metrik (siehe beispielsweise in Huber, K., Codes over Gaussian integers, IEEE Transactions an Information Theory 40,1 (1994, 207–216). Dies ermöglicht z. B. die sehr effiziente Berechnung von relativen Distanzen und insbesondere Plausibilitätsprüfungen innerhalb von geographischen Authentifikationsalgorithmen auf Bit-Ebene.
-
Bei dem verwendeten Graycode erfolgt die Zuordnung der Codewörter zu den Einheiten schrittweise, indem
- – ein 2D-Bereich in einem ersten Schritt in zwei (horizontal) nebeneinanderliegende Teilbereiche unterteilt wird (”binary split”), denen die Binärcodewörter 0 und 1 (von links nach rechts oder umgekehrt) zugeordnet werden,
- – in einem zweiten Schritt jeder beiden Teilbereiche in zwei (vertikal) untereinanderliegende Unterteilbereiche unterteilt wird (”binary split”), denen jeweils ein Binärcodewort zugeordnet wird, das sich aus dem Binärcodewort des jeweiligen Teilbereichs, aus dem der betreffende Unterteilbereich entstanden ist, ergänzt um Binär 0 für den oberen und Binär 1 für den unteren Teilbereich jeweils entweder als least significant bit (LSB) oder most significant bit (MSB) ergibt, und
- – in weiteren Unterteilungsschritten zur Unterteilung der Unterteilungsbereiche in horizontaler und vertikaler Richtung in Unterteilungsbereiche jeweils nächst niedriger Ordnung durch jeweils ein Bit (”alternating”) in der Aufeinanderfolge 0110 für sowohl jeweils vier nebeneinanderliegende Einheiten als auch jeweils untereinanderliegende Einheiten als stets entweder LSB oder MSB zum Binärcodewort des Unterteilungsbereichs nächst höherer Ordnung hinzugefügt wird.
-
Die hierarchische Unterteilung der 2D-Anordnung zur Ermittlung der Codewörter des erfindungsgemäße Graycodes ist in den 1 bis 8 gezeigt. Zu erkennen ist (siehe insbesondere 1 sowie 6 bis 8), dass die Bits der Gruppe 0110 in dieser Aufeinanderfolge (und gegebenenfalls wiederholt) den Codewörtern der in den horizontalen bzw. vertikalen Unterteilungsschritte erzeugten Teil- und Unterteilbereiche der verschiedenen Ordnungen vorangestellt (alternativ an die Codewörter angehängt) werden, um die Codewörter der Unterteilbereiche der nächst niedrigeren Ordnung zu bilden.
-
Die Erfindung wird nachfolgend anhand zweier Anwendungsfälle sowie unter Bezugnahme auf die Zeichnung näher erläutert. Im Einzelnen zeigen dabei:
-
1 bis 8 eine hierarchische Unterteilung der 2D-Anordnung zur Ermittlung der Codewörter des erfindungsgemäße Graycodes und
-
9, 9A, 9B ein Beispiel für eine Graycode-Konstellation (16 × 16 Codewörter als Verteilung der Bitfolge in der 2D-Ebene) zur Verwendung bei einer 256-QAM.
-
Ein Vorteil dieser Codierung ist auch, dass der verfügbare Coderaum bei gegebener Länge (n Bits bei einem n-bit Code) voll und damit optimal ausgenutzt wird.
-
Nach der Erfindung ist vorgesehen, dass der zugrundeliegende geographische Bereich in mehrere benachbarte, unterschiedliche Ortsinformationen aufweisende kleinste Zonen, insbesondere rechteckige Zonen, mit eindeutigen Identifikatoren segmentiert ist.
-
Dabei sind die Identifikatoren erfindungsgemäß mit Hilfe des oben erläuterten Graycodes (Codewörter) kodiert, wobei sich die Identifikatoren benachbarter Zonen durch jeweils ein Bit (Hamming-Distanz von 1) voneinander unterscheiden und die Hamming-Distanz der Identifikatoren zweier beliebiger, nicht benachbarter Einheiten kleiner oder gleich der unter Verwendung einer Orthogonal-Metrik wie z. B. der Manhattan-Metrik oder der Mannheim-Metrik ermittelbare geografischen Distanz der durch diese Codewörter repräsentierten Einheiten ist, wobei das Maß der gezielt durchzuführenden Unschärfe in den Identifikatoren über den aktuellen Aufenthaltsort Bit-genau vorgebbar ist.
-
Bei einer weiteren vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, dass die Erdoberfläche in kleinste geographische Felder unterteilt ist, die mittels des Gray-Codes kodiert sind.
-
Aufgabe der Erfindung ist es ferner, die Zuverlässigkeit und Sicherheit von Authentifikations- und Signaturverfahren zu verbessern.
-
Zur Lösung dieser weiteren Aufgabe wird mit der Erfindung ein Verfahren vorgeschlagen, und zwar ein Verfahren zur Überprüfung der Identität einer ersten Entität, insbesondere eines Nutzers oder Geräts, gegenüber einer verifizierenden zweiten Entität in einem System mittels einer im Rahmen eines Authentifikations- oder Signaturverfahrens durchgeführten Authentifizierung durch bestimmtes Wissen (insbesondere als Grundlage für angewandte Algorithmen), wonach die erste Entität als glaubwürdig authentifiziert gilt, wenn sie nachweisen kann, dass sie Kenntnis einer nicht allgemein zugänglichen Information hat und die verifizierende zweite Entität Kenntnis von dieser Information hat und nach Übermittlung einer durch die erste Entität signierten Nachricht überprüfen kann, ob die Nachricht tatsächlich von der ersten Entität stammt, wobei das von der ersten Entität nachzuweisende und von der zweiten Entität zu verifizierende Wissen zumindest zum Teil einer insbesondere (hoch-)dynamischen und von außen nicht nachvollziehbaren Änderung unterworfen ist, wobei bei der Authentifikation als sich ständig änderndes Wissen eine Information über den aktuellen geographischen Aufenthaltsort der ersten Entität verwendet wird. Bei diesem Verfahren ist erfindungsgemäß vorgesehen, dass die Information über den aktuellen geographischen Aufenthaltsort der ersten Entität insoweit gezielt unscharf ist, als dass die Information einen den aktuellen Aufenthaltsort beinhaltenden geographischen Bereich mit einer durch den Grad der Unschärfe bestimmten Größe bezeichnet.
-
Durch die gezielt unscharfe Information über den aktuellen geographischen Aufenthaltsort der ersten Entität wird erreicht, dass sich ungenaue Positionsbestimmungen, wie dies bei allen Ortungssystemen immer wieder auftreten kann, nicht nachteilig auf den eigentlichen Authentifizierungs- und Signaturvorgang auswirken können.
-
Wenn sich beispielsweise die erste Entität, d. h. der Benutzer ”Alice” vor einem Bankautomaten befindet und eine Transaktion tätigen will, so wird zur Signatur der Nachricht u. a. eine Information über den aktuellen Aufenthaltsort von ”Alice” genutzt, wobei der Aufenthaltsort von ”Alice” beispielsweise durch ein satellitenbasiertes Ortungssystem ermittelt wird. Hierbei können nun Fehler auftreten. Die die Nachricht verifizierende zweite Entität (beispielsweise der Host ”Bob” der Bank) kann nun durch ihm bekanntes Wissen über den Standort des Bankautomaten die in der Nachricht enthaltene Information verifizieren, womit die gesamte Authentifizierung von ”Alice” um ein weiteres Merkmal (den Aufenthaltsort) ergänzt und damit noch sicherer ist. Da sowohl auf Seiten der ersten Entität (”Alice”) als auch auf Seiten der zweiten Entität (”Bob”) die Standortinformation von ”Alice” bzw. des Bankautomaten mit einer gezielten Unschärfe wiedergegeben werden kann, wirken sich Ortungsfehler bei der Entwicklung des aktuellen Aufenthaltsorts von ”Alice” auf das Authentifizierungs- und Signaturverfahren bis zu einem bekannten, festen Maß nicht aus. Damit ist dieses Verfahren zuverlässiger und insoweit verbessert.
-
Vorteilhafte und zweckmäßige Weiterbildungen des Verfahrens nach der vorliegenden Erfindung sind in den sich unmittelbar oder mittelbar auf den Patentanspruch 1 rückbeziehenden Unteransprüchen der
DE 10 2004 063 393 B3 angegeben.
-
Anwendungsgebiete für das Verfahren nach der Erfindung sind vor allem allgemeine Lizenzierungen, Terminalzugänge und Navigationsempfänger in Verbindung mit GPS, Galileo und Mobilfunk.
-
Ein weiterer Anwendungsfall des erfindungsgemäßen Graycodes betrifft seine Verwendung als sogenannter ”Spatial Index” zur Indizierung von Geodatenbanken zur Optimierung von Suchanfragen über Geokoordinaten (z. B. ”Liste alle Geldautomaten im Umkreis von 5 km um eine aktuelle Position”). Die Grundidee eines Indexes in einer Datenbank besteht darin, die Daten in einer Datenbank zu indizieren, d. h. in einer bestimmten Reihenfolge durchzunummerieren bzw. zu sortieren, um besonders effizient nach bestimmten Daten in der Datenmenge suchen zu können. Ein ”Spatial Index” verfolgt diese Aufgabe mit der Metrik der geografischen Distanz als Relation. Bekannte ”Spatial Index”-Verfahren nach dem Stand der Technik sind z. B. Z-Order, die Hilbert Kurve oder auch allgemein Graycodes in ihrer originären Definition (benachbarte Codewörter haben Hamming-Abstand 1). Unter Verwendung des erfindungsgemäßen Graycodes lassen sich nun alle Graycode basierten ”Spatial-Index”-Verfahren dahingehend erweitern, dass nicht nur Aussagen zu den direkten Nachbarschaftsbeziehungen, sondern im Sinne der Transitivität auch zu deren Nachbarn getroffen werden können. Der hierarchische Aufbau des erfindungsgemäßen Graycodes erlaubt dabei insbesondere Suchverfahren mit der Komplexität O(N) über dem Spatial Index.
-
Ferner lässt sich der erfindungsgemäße Graycode zur Kodierung von Fahrzeugpositionen in Vehicular Ad-hoc Networks einsetzen. Hier geht es darum, dass bei der Fahrzeug-zu-Fahrzeugkommunikation periodisch (CAM) oder ereignisbasiert (DEN) Nachrichten zwischen Fahrzeugen ausgetauscht werden.
-
Solche Nachrichten enthalten typischerweise auch Angaben über den geographischen Ort des Fahrzeuges oder des Ereignisses. Diese werden heute als Latitude und Longitude (Lat-Lon) gemäß WGS84 in 2 × 32 Bit kodiert. Nachteilig in dieser Repräsentationsform ist, dass man aus den Bit-Abständen zweier Ortsrepräsentationen keine Aussage über die örtliche Nähe der beiden Orte ableiten kann. Dies ist aber dann möglich, wenn statt der Lat-Lon Repräsentation der erfindungsgemäße Graycode zum Einsatz kommt, und zwar wegen der bereits zuvor genannten Vorteile seines Aufbaus. Hinzu kommt, dass hier auch der Vorteil zum Tragen kommt, dass nämlich der erfindungsgemäße Graycode den verfügbaren Coderaum vollständig ausnutzt. Demgegenüber nutzt die Lat-Lon Repräsentation den Coderaum nicht vollständig aus, da kodierbare Werte existieren, die niemals genutzt werden (z. B. 91° Nord oder 181° West). Die verfügbaren 2 × 32 = 64 Bit können mit dem erfindungsgemäßen Graycode vollständig verwendet werden; die ”überflüssigen” Bits aus der Lat-Lon Repräsentation werden gleichermaßen auf alle Codewörter des Graycodes verteilt und erlauben die Angabe einer höheren Genauigkeit von Positionen im Nachkommabereich bei gleicher Bitlänge im Datenpaket.
-
Der erfindungsgemäße Graycode kann auch bei der quadratischen Amplitudenmodulation (QAM) verwendet werden. In
WO 2005/067239 A1 wird in diesem Zusammenhang ein Verfahren vorgestellt, wie bei einer 16-QAM die 4 Bits bzw. bei einer 64-QAM die 6 Bits eines Codewortes aus den komplexen Werten (Amplitude und Phase) eines abgetasteten QAM-Empfangssignals einzeln berechnet werden können. Hierzu werden 4 bis 6 Gleichen angegeben, und zwar eine Gleichung für jede Bitposition. Die angegebenen Gleichungen gelten jeweils für die beiden spezifischen Code-Konstellationen, die in
3A (16-QAM) und
5 (64-QAM) dargestellt sind. Auch wenn in dieser Druckschrift postuliert wird, dass ähnliche Gleichungen und Codewörter für jede beliebige QAM-Ordnung erhalten werden können, ist der Druckschrift nicht zu entnehmen, wie die Codes dann aufgebaut sein müssen, damit dies möglich ist. Darüber hinaus kann der Druckschrift nicht entnommen werden, dass der Code auch für jede andere Ordnung hierarchisch aufgebaut ist. Demgegenüber ist in den
9,
9A und
9B ein Beispiel für eine erfindungsgemäße Graycode-Konstellation (16 × 16 Codewörter mit Verteilung der Bitfolge in der 2D-Ebene) bei einer 256-QAM gezeigt.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102004063393 [0005]
- DE 102004063393 B3 [0025]
- WO 2005/067239 A1 [0030]
-
Zitierte Nicht-Patentliteratur
-
- Huber, K., Codes over Gaussian integers, IEEE Transactions an Information Theory 40,1 (1994, 207–216) [0011]