DE102014205000A1 - Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls - Google Patents

Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls Download PDF

Info

Publication number
DE102014205000A1
DE102014205000A1 DE102014205000.6A DE102014205000A DE102014205000A1 DE 102014205000 A1 DE102014205000 A1 DE 102014205000A1 DE 102014205000 A DE102014205000 A DE 102014205000A DE 102014205000 A1 DE102014205000 A1 DE 102014205000A1
Authority
DE
Germany
Prior art keywords
antenna
module
antenna module
transmitting
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014205000.6A
Other languages
English (en)
Inventor
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014205000.6A priority Critical patent/DE102014205000A1/de
Publication of DE102014205000A1 publication Critical patent/DE102014205000A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q3/00Arrangements for changing or varying the orientation or the shape of the directional pattern of the waves radiated from an antenna or antenna system
    • H01Q3/005Arrangements for changing or varying the orientation or the shape of the directional pattern of the waves radiated from an antenna or antenna system using remotely controlled antenna positioning or scanning
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q1/00Details of, or arrangements associated with, antennas
    • H01Q1/12Supports; Mounting means
    • H01Q1/125Means for positioning

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft eine Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls, umfassend ein Authentifizierungsmodul zum Austausch von Authentifizierungsdaten mit dem Antennenmodul zu vorgebbaren Zeitpunkten und zur Auswertung der Authentifizierungsdaten sowie mit einem Konfigurationsmodul zum Einstellen einer Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung. Die Sende-/Empfangskonfiguration berücksichtigt die zu den vorgegebenen Zeitpunkten vorgenommene Auswertung der Authentifizierungsdaten. Eine unzulässige Nutzung der Sende-/Empfangseinheit durch Anschluss eines nicht authentifizierten Antennenmoduls wird durch die vorgeschlagene Sende-/Empfangseinheit vorteilhaft verhindert.

Description

  • Die Erfindung betrifft eine Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls, die Sende-/Empfangseinheit aufweisend ein Authentifizierungsmodul und ein Konfigurationsmodul, ein Verfahren zum Einstellen einer Sende-/Empfangskonfiguration für eine solche Sende-/Empfangseinheit, sowie ein System mit einer solchen Sende-/Empfangseinheit und einem anschließbaren Antennenmodul.
  • Antennen werden im Umfeld der drahtlosen Kommunikation verwendet, um elektromagnetische Wellen abzustrahlen oder zu empfangen. Die Antenne ist dabei eine technische Anordnung, welche beispielsweise intern in einem Kommunikationsgerät fest verbaut ist. Ferner können auch externe Antennen an ein Gerät angeschlossen werden, beispielsweise über SMC- oder SMA-Steckverbinder. Je nach Einsatzgebiet werden die Antenneneigenschaften an die Eigenschaften der zur Kommunikation vorgesehenen elektromagnetischen Wellen angepasst. Dabei werden die verwendeten Antennen hinsichtlich ihrer Bauform sowie spezifischer Eigenschaften, wie beispielsweise einer spezifischen Richtwirkung oder eines spezifischen Antennengewinns, angepasst.
  • Aus dem Stand der Technik sind Antennen bekannt, die als ein Bestandteil der Antenne eine Signalverarbeitung realisieren. Insbesondere sind sogenannte CRPA-Antennen bekannt, CRPA, kurz für Controlled Reception Pattern Antenna, welche Störsignale, sogenannte Jammer, ausblenden. Ferner ist es bekannt, ungenutzte Frequenzbereiche zu erkennen oder eine Regelung der Sendeleistung vorzunehmen.
  • Je nach Einsatzgebiet werden verschiedene Funkübertragungssysteme verwendet, beispielsweise WLAN, Bluetooth, ZigBee, UMTS oder LTE zur Datenübertragung oder GPS, Galileo, Glonass oder Baidu zur Positionsbestimmung.
  • Allgemein ist es bekannt, ein Signal auf dessen Integrität hin zu testen, indem eine Konsistenzprüfung mittels mehrerer empfangener Signale durchgeführt wird. Dies ist insbesondere aus dem Satellitennavigationsbereich bekannt, beispielsweise als RAIM, kurz für Receiver Autonomous Integrity Monitoring, eines GPS-Empfängers.
  • Es ist ferner aus der Patentschrift US 8446984 B2 bekannt, Identifizierungsparameter einer tragbaren Antenne beim Einschalten eines Empfängers bereitzustellen.
  • Externe Antennenmodule sind vermehrt Angriffen ausgesetzt, da sie oftmals nur schwach gegen Angreifer geschützt angeordnet sind oder angeschlossen werden können. Das Einhalten von Security-Anforderungen zum Minimieren von Angriffen auf einen Empfänger, Sender oder Transceiver mit anschließbarer Antenne ist somit erschwert.
  • Vor diesem Hintergrund ist es Aufgabe der vorliegenden Erfindung, eine verbesserte Nutzung eines Sende- oder Empfangs-Antennenmoduls an einer Sende-/Empfangseinheit zu gewährleisten.
  • Diese Aufgabe wird durch die angegebenen unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den Unteransprüchen angegeben.
  • Die Erfindung betrifft eine Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls, die Sende-/Empfangseinheit aufweisend:
    • – ein Authentifizierungsmodul zum Austausch von Authentifizierungsdaten mit dem Antennenmodul zu vorgebbaren Zeitpunkten und zur Auswertung der Authentifizierungsdaten;
    • – ein Konfigurationsmodul zum Einstellen einer Sende/Empfangskonfiguration in Abhängigkeit von der Auswertung.
  • Unter einer Sende-/Empfangseinheit ist insbesondere ein sogenannter Transceiver zu verstehen, d.h. eine Einheit, welche sowohl Sendereigenschaften als auch Empfängereigenschaften aufweist und somit geeignet ist zum Senden elektromagnetischer Wellen sowie zum Empfangen elektromagnetischer Wellen. Unter eine Sende-/Empfangseinheit ist jedoch auch eine Empfangseinheit, ein sogenannter Receiver oder Empfänger, zu verstehen. Ebenso ist unter einer Sende-/Empfangseinheit eine Sendeeinheit, ein sogenannter Transmitter oder Sender, zu verstehen.
  • Das Antennenmodul, im Folgenden auch Antenne genannt, kann dabei insbesondere eine extern angeordnete Antenne sein, welche derart verbaut ist, dass ein Senden oder Empfangen elektromagnetischer Wellen optimiert wird. Dies kann insbesondere an schwer zugänglichen Orten sein, so dass sich die Sende-/Empfangseinheit an einem komfortabel zugänglichen Ort befinden kann. Ein Antennensignal kann z.B. als elektrisches Signal über einen elektrischen Leiter, als optisches Signal über einen Lichtwellenleiter oder digitalisiert über eine Datenverbindung oder ein Kommunikationsnetzwerk übertragen werden.
  • Unter dem Antennenmodul ist in der vorliegenden Anmeldung auch ein intelligentes Antennenmodul zu verstehen. Dabei findet bereits in dem Antennenmodul selbst eine Signalbearbeitung statt. Es können beispielsweise bereits Informationen über Ort oder Richtcharakteristik oder weitere Antenneneigenschaften berücksichtigt werden, um das an dem Antennenmodul empfangene Signal zu verarbeiten. Somit kann im Empfangsfall die Sende-/Empfangseinheit logisch in zwei Empfängerkomponenten aufgeteilt werden. Die zwei Empfängerkomponenten können dabei insbesondere räumlich voneinander getrennt ausgestaltet sein. Auch kann eine Filterung und/oder Signalverstärkung erfolgen.
  • Insbesondere kann eine erste Empfängerkomponente als mobile Empfängerkomponente dienen, welche beispielsweise robust gebaut ist oder günstig in der Herstellung ist. Diese kann ohne besondere Schutzmaßnahmen im Hinblick auf Safety- oder Security-Anforderungen verwendet werden. An diese erste Empfängerkomponente ist die Antenne angeschlossen oder erste Empfängerkomponente und Antenne sind gemeinsam verbaut. Die zweite Empfängerkomponente ist dann die Realisierung der Empfangseinheit.
  • In ungeschützter Umgebung kann die erste Empfängerkomponente beispielsweise frühzeitig ein Watermark-Signal setzen, welches mit dem empfangenen Antennensignal verknüpft wird und durch Nachbearbeitungsverfahren kaum entfernt werden kann.
  • Das somit durch eine intelligente Antenne verarbeitete Antennensignal wird dann an die zweite Empfängerkomponente weitergeleitet. Insbesondere wird ein bereits digitalisiertes Antennensignal weitergeleitet, beispielsweise über UMTS oder Ethernet.
  • Das Authentifizierungsmodul ist zum Austausch von Authentifizierungsdaten vorgesehen, wobei insbesondere Authentifizierungsdaten von dem Antennenmodul zu der Sende-/Empfangseinheit sowie umgekehrt von der Sende-/Empfangseinheit zu dem Antennenmodul übertragen werden können. Dabei sind unter Authentifizierungsdaten Parameter zu verstehen, welche zu Zwecken der Authentifizierung des Antennenmoduls durch die Sende-/Empfangseinheit ausgewertet werden. Dafür kommen beispielsweise Werte aus Challenge-Response-Verfahren in Betracht, wobei bei einem Challenge-Response-Verfahren ein Challenge-Wert durch die Sende-/Empfangseinheit generiert wird, an das Antennenmodul gesendet wird und durch das Antennenmodul ein Response-Wert erzeugt wird. Der Response-Wert wird unter Zuhilfenahme eines privaten Schlüssels des Antennenmoduls erzeugt und an die Sende-/Empfangseinheit zurückgeschickt. Die Sende-/Empfangseinheit wertet den erhaltenen Response-Wert aus und erkennt anhand eines zugehörigen öffentlichen Schlüssels des Antennenmoduls die Authentizität des Antennenmoduls an. Somit können die Authentifizierungsdaten insbesondere aus einem Datensatz oder einem Paar von Werten bestehen und der Austausch der Authentifizierungsdaten in beide Richtungen erfolgen. Es ist jedoch auch möglich, dass Authentifizierungsdaten unidirektional vom Antennenmodul zur Sende-/Empfangseinheit übertragen werden, welche zu Zwecken der Authentifizierung des Antennenmoduls durch die Sende-/Empfangseinheit ausgewertet werden.
  • Ferner ist ein Verfahren auf Basis von symmetrischer oder asymmetrischer Kryptographie anwendbar, bei welchem z.B. durch die Sende-/Empfangseinheit ein Anforderungswert an das Antennenmodul geschickt wird, welches die Abfrage eines geheimen gemeinsamen Schlüssels bzw. eines privaten Schlüssels des Antennenmoduls einleitet. Als Reaktion auf diese Anfrage sendet das Antennenmodul eine erzeugte Nachricht, welche nur in Kenntnis des geheimen bzw. privaten Schlüssels erzeugt werden konnte. Diese Nachricht wird an die Sende-/Empfangseinheit zurückgeschickt und dort mittels des gemeinsamen Schlüssels bzw. des dem privaten Schlüssel zugeordneten öffentlichen Schlüssels ausgewertet.
  • Mit dem Begriff Authentifizierungsdaten werden somit Informationen bezeichnet, welche zu Zwecken der Authentisierung oder Authentifizierung von der authentifizierenden Sende-/Empfangseinheit an das zu authentifizierende Antennenmodul und anders herum, d.h. von dem zu authentifizierenden Antennenmodul zu der authentifizierenden Sende-/Empfangseinheit übertragen werden.
  • Der Austausch der Authentifizierungsdaten geschieht dabei zu vorgebbaren Zeitpunkten. Dies bedeutet, dass insbesondere in regelmäßigen Abständen Authentifizierungsdaten ausgetauscht werden und diese ausgewertet werden. Ferner kann der Austausch und das Auswerten als Reaktion auf vorgebbare Aktionen der Sende-/Empfangseinheit erfolgen oder in Abhängigkeit von einer Aktion oder einem Status des angeschlossenen Antennenmoduls angestoßen werden. Beispielsweise wird immer dann eine Authentifizierungsprüfung angestoßen, wenn Positionsdaten übermittelt werden, und die Authentifizierungsprüfung muss erfolgreich abgeschlossen sein, bevor die Daten empfangen werden. Der Zeitpunkt der Authentifizierungsprüfung ist dann unabhängig von einer relativen oder absoluten Uhrzeit, sondern wird durch einen Prozess oder Verarbeitungsschritt in der Sende-/Empfangseinheit getriggert.
  • Die Sende-/Empfangseinheit umfasst ferner ein Konfigurationsmodul zum Einstellen einer Sende-/Empfangskonfiguration. Die Sende-/Empfangskonfiguration berücksichtigt die Auswertung der Authentifizierungsdaten. Somit wird im Falle einer sendenden Sende-/Empfangseinheit das zu sendende Signal in Abhängigkeit von der Auswertung ausgestaltet. Beispielsweise werden Informationen über einen Temperaturwert der Antenne oder der Antennenumgebung der authentifizierten Antenne für die Ausgabe des Antennensignals berücksichtigt. Auch ist es möglich, Informationen über eine räumliche Lage der Antenne zu berücksichtigen. Ferner kann beispielsweise ein Freigeben oder Sperren einer Funktionalität des Funksystems veranlasst werden. Ein Signal wird dann beispielsweise nicht an das Antennenmodul zum Aussenden übertragen, wenn die Auswertung der Authentifizierungsdaten eine Vertrauenswürdigkeit der Antenne nicht bescheinigt.
  • Ebenso wird im Fall eines empfangenden Antennenmoduls, welches ein Signal an die Sende-/Empfangseinheit weiterleitet, dieses beispielsweise in Abhängigkeit von der Auswertung verarbeitet. Dabei kann insbesondere ein sogenanntes Safe-for-Use-Signal im Umfeld der Verwendung von Antennen und darüber empfangenen Antennensignalen in Safety-kritischen Funksystemen, beispielsweise im Umfeld der Landeanflugkontrolle, in Abhängigkeit von der Auswertung der Authentifizierungsdaten bereitgestellt werden oder nicht bereitgestellt werden.
  • Somit erfolgt eine auf das Antennenmodul abgestimmte Signalverarbeitung oder ein auf das Antennenmodul abgestimmter Betrieb der Sende-/Empfangseinheit. Je nach angeschlossener Antenne wird eine Sende-/Empfangskonfiguration eingestellt oder erstellt, d.h. insbesondere verändert oder in einer Initialisierungsphase erstmals generiert.
  • Bei einem Transceiver als integrierte Sende- und Empfangseinheit kann beispielsweise eine Umschaltung des Antennensignals auf die Empfangsbaugruppe bzw. die Sendebaugruppe erfolgen. Über einen Duplexer oder Zirkulator ist auch ein gleichzeitiger Sende- und Empfangsbetrieb möglich. Bei Verwendung eines Transceivers ist in Abhängigkeit von der Auswertung der Authentifizierungsdaten sowohl ein Empfangszweig als auch ein Sendezweig konfigurierbar.
  • Eine unzulässige Nutzung der Sende-/Empfangseinheit durch Anschluss eines nicht authentifizierten Antennenmoduls wird durch die vorgeschlagene Sende-/Empfangseinheit vorteilhaft verhindert.
  • Neben der optimierten Nutzung einer angeschlossenen Antenne durch die Steuerung oder Regelung von Sende-/Empfangsparametern in Abhängigkeit von Antenneneigenschaften wird insbesondere die Integrität des Antennenmoduls über die Authentifizierungsdaten sichergestellt. Somit ist ein Missbrauch einer Sende-/Empfangseinheit erschwert. Durch den zu vorgebbaren Zeitpunkten stattfindenden Austausch und das dadurch angestoßene Auswerten wird einem Security-Aspekt Rechnung getragen, die Unversehrtheit und Integrität des Antennenmoduls nicht nur einmalig zu überprüfen, sondern je nach Anwendung regelmäßig oder bei Bedarf. Der Austausch von Authentifizierungsdaten kann jeweils zu einem Zeitpunkt erfolgen, zu welchem ein Antennensignal durch eine vorgegebene Einheit verarbeitet wird.
  • Ein Angriff auf die Sende-Empfangseinheit, bei dem das Antennenmodul im laufenden Betrieb der Sende-Empfangseinheit und nachdem das Antennenmodul selbst bereits angeschlossen wurde, manipuliert wird, wird durch die Authentizitätsprüfung zu vorgebbaren Zeitpunkten erheblich erschwert. Insbesondere wird ein Angriff erkannt, bei welchem ein manipuliertes Antennenmodul statt des ordnungsgemäß vorgesehenen Antennenmoduls an die Sende-/Empfangseinheit angeschlossen wird. Dabei könnte das ordnungsgemäße Antennenmodul eine anfängliche, einmalige Prüfung bestanden haben und dennoch im Betrieb ausgetauscht werden, so dass die Manipulation nicht erkannt würde. Dies wird mit der vorgeschlagenen Sende-/Empfangseinheit vorteilhaft verhindert.
  • Gemäß einer Ausgestaltung sind zum Einstellen der Sende-/Empfangskonfiguration Betriebsparameter der Sende-/Empfangseinheit und/oder des Antennenmoduls anpassbar. Wird die Antenne authentifiziert, um als sendende Antenne genutzt zu werden, so kann beispielsweise eine maximale Sendeleistung, welche über die Antenne abgegeben werden soll, angepasst werden. Wurde eine Antenne authentifiziert, so liegen auch Identifizierungsinformationen vor, welche genutzt werden können, um beispielsweise eine Sendeleistungsregelung an die Eigenschaften des Antennenmoduls anzupassen. Die Ermittlung eines exakten Korrekturfaktors zur Sendeleistungsregelung ist zum Beispiel für Codemultiplex-Verfahren erforderlich. Ferner kann ein Cognitive-Radio-Funkübertragungsverfahren, welches auf einer Frequenznutzungsüberwachung basiert, aktiviert werden oder eine Impedanz-Anpassung zwischen der Antennenimpedanz und des Funksystems vorgenommen werden. Im Falle einer Empfängerantenne kann abhängig von der über die Authentifizierungsdaten erkannten Antenne gesichert eine Signalverarbeitung zur Störererkennung oder Störerunterdrückung erfolgen. Bei Verwendung von mehreren Antennen, beispielsweise in einem Mehrantennen-GPS-Empfänger, kann eine Kompensation von empfangenden Signalen aufgrund der Verwendung von Antennen mit unterschiedlichen Eigenschaften, wie beispielsweise unterschiedlicher Signalverzögerung, erfolgen.
  • Enthalten die Authentifizierungsdaten ferner Informationen über eine Verstärkung der Antenne aufgrund der physikalischen Konstruktion, beispielsweise aufgrund der Richtwirkung, oder durch einen integrierten Verstärker, so kann diese Information verwendet werden, um eine Empfangssignalstärke, die die Verstärkungsfaktoren der Antennen berücksichtigt, zuverlässig und gesichert zu ermitteln. Ferner ist eine gesicherte Lageinformation oder Bewegungsinformation über das Antennenmodul für eine Peilung oder eine bewegungsabhängige Signalverarbeitung vorteilhaft. Somit kann beispielsweise der Dopplereffekt kompensiert werden oder eine Regelungsgeschwindigkeit für adaptive Empfängeralgorithmen angepasst werden.
  • Der Austausch der Authentifizierungsdaten über das Authentifizierungsmodul sichert auch hier die Sende-/Empfangseinheit vor einer missbräuchlichen Nutzung. Ein Angriff, bei welchem nach einer erfolgreichen Authentifizierung beispielsweise ein manipuliertes, fehlerhaftes oder nicht vorgesehenes Antennenmodul angeschlossen wird, wird bei einer folgenden Authentizitätsprüfung zum im Voraus festgelegten Zeitpunkt erkannt.
  • Vorteilhafterweise unterscheidet die vorgeschlagene Sende-/Empfangseinheit zwischen einem Signal, das aufgrund einer Bewegung der zum Senden oder Empfangen von Signalen vorgesehenen Antenne eine wechselnde Positionsinformation übermittelt und einer nicht zur Nutzung bestimmten Antenne, die insbesondere ebenfalls wechselnde Positionsinformationen liefert.
  • Das Authentifizierungsmodul ist dabei derart ausgestaltet, dass die Authentifizierungsdaten in analoger oder digitaler Form empfangbar und auswertbar sind. Dazu liegen dem Authentifizierungsmodul insbesondere Referenzwerte oder Schlüsselmaterial vor, welche beispielsweise in Speicherbereichen des Authentifizierungsmoduls abgespeichert sind. Das Authentifizierungsmodul kann dabei durch einen Hersteller beschreibbar ausgestaltet sein oder ferner durch einen Betreiber der Sende-/Empfangseinheit anlernbar ausgestaltet sein.
  • Gemäß einer Ausgestaltung ist zum Austausch der Authentifizierungsdaten ein separater Datenübertragungsweg vorgesehen. Im Fall einer Empfängerantenne kann dabei der Austausch der Authentifizierungsdaten gesondert von einem Übertragungsweg für das Empfangssignal der Antenne übertragen werden. Im Fall einer sendenden Antenne kann insbesondere der separate Datenübertragungsweg von dem Antennenmodul zur sendenden Sende-/Empfangseinheit unabhängig von einem Signalübertragungsweg von der Sende-/Empfangseinheit zum Antennenmodul genutzt werden.
  • Gemäß einer Ausgestaltung ist zum Austausch zumindest eines Teiles der Authentifizierungsdaten ein Antennensignalübertragungsweg vorgesehen. Dabei wird der Antennensignalübertragungsweg, welcher zur Übertragung des Antennensignals von der Sende-/Empfangseinheit zum Antennenmodul oder anders herum von dem Antennenmodul zur Sende-/Empfangseinheit benutzt wird, zusätzlich zum Übermitteln der Authentifizierungsdaten genutzt. Insbesondere werden Bestandteile der Authentifizierungsdaten, die von dem Antennenmodul zur Sende-/Empfangseinheit übermittelt werden, über den Antennensignalübertragungsweg ausgetauscht, d.h. der Antennensignalübertragungsweg wird beim Austausch der Authentifizierungsdaten für eine der beiden Richtungen genutzt. Insbesondere wird eine Leitung zur Übertragung der Authentifizierungsdaten in ein Antennenkabel integriert.
  • Gemäß einer Ausgestaltung sind die Authentifizierungsdaten als modifiziertes Antennensignal und Referenzinformation ausgebildet. Dabei wird beispielsweise ein Hochfrequenzsignalanteil, welcher ein Empfangssignal am Antennenmodul darstellt, unbeeinflusst von einer Modulation in einem Frequenzband von beispielsweise 10 kHz bis 100 kHz, der für die Antennenauthentifizierungsdaten genutzt wird, übertragen. Ebenso kann zu einem Empfangssignal ein sogenanntes Watermarking-Signal oder Wasserzeichensignal addiert werden. Dabei wird ein Identifizierungscode der Antenne als Wasserzeichen aufmoduliert. Indem das Antennensignal selbst moduliert wird und die Authentifizierungsdaten über das modulierte Antennensignal übermittelt werden, dient das Empfangssignal selbst als Authentifizierungsmerkmal. Das Signal kann insbesondere ein Spread Spectrum Signal bzw. ein Pseudorauschsignal (Pseudo Random Noise Signal) sein. Das Spread Spectrum Signal kann insbesondere mittels eines kryptografischen Pseudozufallszahlengenerators erzeugt werden. In einer bevorzugten Variante unterstützt die Antenne ein Schmalband-Interface, über das eine Identifizierungsinformation der Antenne bereitgestellt wird, und ein Breitbandinterface im Arbeitsbereich der Antenne, das ein breitbandiges Antennenidentifizierungssignals als Wasserzeichen aufmoduliert.
  • Ohne Kenntnis des geheimen Schlüssels ist das Wasserzeichensignal nicht decodierbar und als Breitbandsignal auch nicht ausfilterbar ist. Als Referenzinformation und damit Schlüsselmaterial liegt der Sende-/Empfangseinheit insbesondere ein Referenzspektrum vor, das mit dem empfangenen Spektrum korreliert wird, um ein aufmoduliertes Signal zu identifizieren.
  • In einer Variante wird das Antennensignal derart modifiziert, dass bereits ein Signalverarbeitungsschritt in dem Antennenmodul realisiert wird. Die Antenne verfügt insbesondere über eine sogenannte Snippet-Funktion, d.h. sie kann Abschnitte des Empfangssignals als Snippet speichern. Beispielsweise wird das Antennensignal bereits digitalisiert, insbesondere nach erfolgter Filterung und Down-Conversion, und gespeichert. Die Antenne überträgt dann das Snippet-Signal geschützt mit einer separaten kryptographischen Prüfsumme und/ oder mit einem in dem modifizierten Empfangssignal enthaltenen Watermarking-Signal.
  • Ein Antennenmodul kann somit nur gemeinsam mit dem zu übertragenden Signal seine Integrität nachweisen. Die Prüfung der Integrität des Antennenmoduls wird dadurch fest an die übertragenen Daten gekoppelt. Ein Angriff, bei dem das Vorhandensein einer integeren Antenne vorgetäuscht werden soll, wohingegen durch einen Angreifer eine manipulierte Antenne angeschlossen wurde, ist nur möglich, wenn die manipulierte Antenne zusätzlich auch über das Antennensignal Kenntnis hat. Andersherum ist das Übermitteln eines Antennensignals durch eine manipulierte Antenne nicht unerkannt möglich, da anhand des Antennensignals die Integrität des Antennenmoduls erkannt wird.
  • Die Modulation des Antennensignals erfolgt vorteilhafterweise in fest vorgegebenen regelmäßigen Abständen. Wird die Integrität der Antenne bestätigt, so wird in der vorgestellten Ausgestaltung zugleich das Antennensignal selbst als unmanipuliert erkannt. Somit erfolgt ein Watermarking des regulären Empfangssignals, welches dem Empfänger in Echtzeit bereitgestellt wird.
  • Ferner kann eine Empfangsantenne sowohl ein Echtzeitsignal als auch ein Snippet bereitstellen. Diese können einzeln oder beide durch Wasserzeichen oder eine kryptographische Prüfsumme geschützt werden.
  • Gemäß einer Weiterbildung werden die Authentifizierungsdaten kryptographisch gesichert ausgetauscht. Als kryptographische Verfahren kommen hierbei gängige symmetrische oder asymmetrische Verfahren in Frage mittels Hashwertbildung und Message Authentication Codes, oder mittels Hashwertbildung und digitaler Signaturen. Mit Hilfe von kryptographischen Verfahren kann sich das Antennenmodul als vertrauenswürdiger Kommunikationsteilnehmer ausweisen. Zusätzlich wird bei einer kryptographisch gesicherten Übertragung von Authentifizierungsdaten gleichzeitig der Inhalt der Kommunikation zwischen externem Antennenmodul und der Sende-/Empfangseinheit abgesichert. So wird ein Auslesen der übertragenen Daten verhindert. Insbesondere wenn auf das Antennensignal ein Signal zu Zwecken der Authentisierung aufmoduliert wird, ist dies vorteilhaft, um einen Missbrauch des Antennensignals zu verhindern. Die Verwendung kryptographischer Algorithmen ermöglicht dabei die Authentifizierung des Kommunikationspartner sowie bei Bedarf gleichzeitig die Absicherung einer Datenübertragung.
  • Gemäß einer Weiterbildung ist das Authentifizierungsmodul zum Austausch von weiteren Daten mit dem Antennenmodul ausgebildet. Somit können beispielsweise Informationen über einen Hersteller, ein Modell, eine Bauart oder eine Seriennummer des Antennenmoduls übermittelt werden. Dies kann in Form einer Zeichenkette oder einer Datenstruktur, wie ASN.1 oder XML, erfolgen. Ferner kann eine Verzögerung der Antenne im Fall einer zur Zeitsynchronisation verwendeten Antenne übermittelt werden. Eine Antenne mit integrierter Signalverarbeitung kann dabei eine nicht vernachlässigbare Verzögerung hervorrufen. Diese kann vorteilhaft berücksichtigt werden.
  • Ferner kann eine Information über einen Antennengewinn zur Konfiguration einer maximal zulässigen Sendeleistung übertragen werden. Ferner kann eine Information über eine Richtcharakteristik zur dynamischen Detektion ungenutzter Frequenzbereiche, sogenannter White Bands, übermittelt werden. Ferner ermöglicht es die Verwendung einer Richtantenne oder einer CRPA Antenne, dass ein Hauptnutzer nicht vom Empfänger erkannt wird und unzulässiger Weise ein Senden von einem Hauptnutzer benutzten Frequenzband erfolgt. Überdies können Informationen über Lage und Bewegung des Antennenmoduls übertragen werden, falls das Antennenmodul über einen Lage- oder Bewegungssensor verfügt.
  • Die weiteren Daten zur Charakterisierung des Antennenmoduls können vorteilhafterweise kryptografisch geschützt übertragen werden. Dabei wird einerseits die Authentifizierung des übermittelnden Antennenmoduls durchgeführt sowie zugleich eine Integrität der übermittelten Antenneneigenschaften geprüft. Somit kann das Einstellen der Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung der Authentifizierungsdaten, d.h. in Abhängigkeit davon, ob das Antennenmodul vertrauenswürdig ist bzw. eine identifizierte Antenne als unmanipuliert befunden wird, durch das Konfigurationsmodul durchgeführt werden. Zugleich werden weitere Daten, welche das Antennenmodul charakterisieren, für das Erstellen der Sende-/Empfangskonfiguration berücksichtigt.
  • Das Antennenmodul kann einerseits als sendendes Antennenmodul optimal genutzt und gleichzeitig die Verwendung des sendenden Antennenmoduls im Hinblick auf Security-Anforderungen gesichert durchgeführt werden. Bei der Verwendung eines Empfängerantennenmoduls werden die Empfangssignale mit Hilfe der zusätzlich empfangenen Antenneneigenschaften optimal ausgewertet und es wird zugleich eine im Hinblick auf Security-Anforderungen gesicherte Verwendung des Empfangssignals gewährleistet.
  • Die Erfindung betrifft ferner ein Verfahren zum Einstellen einer Sende-/Empfangskonfiguration für eine Sende-/Empfangseinheit mit einer Anschlussmöglichkeit für ein Antennenmodul, wobei
    • – mittels eines Authentifizierungsmoduls Authentifizierungsdaten mit dem Antennenmodul ausgetauscht werden;
    • – mittels des Authentifizierungsmoduls die Authentifizierungsdaten ausgewertet werden;
    • – mittels eines Konfigurationsmoduls die Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung eingestellt wird.
  • Die Erfindung betrifft ferner ein System umfassend eine Sende-/Empfangseinheit gemäß den oben beschriebenen Ausgestaltungen, sowie ein anschließbares Antennenmodul, das Antennenmodul geeignet zum Bereitstellen von Authentifizierungsdaten.
  • Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen mit Hilfe der Figuren näher erläutert. Es zeigen:
  • 1 eine schematische Darstellung einer Sende-/Empfangseinheit zum Anschluss mit einem Antennenmodul gemäß einem ersten Ausführungsbeispiel der Erfindung;
  • 2 eine schematische Darstellung einer empfangenden Sende-/Empfangseinheit mit anschließbarem Antennenmodul gemäß einem zweiten Ausführungsbeispiel der Erfindung;
  • 3 eine schematische Darstellung einer sendenden Sende-/Empfangseinheit mit anschließbarem Antennenmodul gemäß einem dritten Ausführungsbeispiel der Erfindung;
  • 4 eine schematische Darstellung eines Verfahrens zum Einstellen einer Sende-/Empfangskonfiguration für eine Sende-/Empfangseinheit mit Anschlussmöglichkeit für ein externes Antennenmodul.
  • 1 zeigt ein Antennenmodul 10, welches an eine Sende-/Empfangseinheit 100, an einen sogenannten Transceiver, angeschlossen ist. Die Sende-/Empfangseinheit 100 besteht dabei aus einem Authentifizierungsmodul 101 und einem Konfigurationsmodul 102 und kann über mehrere Antennenanschlüsse verfügen zum Anschluss von einer oder mehreren Antennen. Das Antennenmodul 10 ist dabei eine externe Antenne, welche über eine Antennenbuchse an die Sende-/Empfangseinheit 100 angeschlossen ist.
  • In der externen Antenne, d.h. dem Antennenmodul 10, sind Authentifizierungsdaten 1 gespeichert, welche auf Anfrage von der Sende-/Empfangseinheit 100 dieser bereitgestellt werden. Dafür ist eine Verbindung von dem Antennenmodul 10 zu der Sende-/Empfangseinheit 100 mittels eines Antennenverbinders vorgesehen, welche insbesondere integriert in einem Antennenübertragungsweg zum Übertragen eines empfangenen Signals von dem Antennenmodul 10 zu der Sende-/Empfangseinheit 100 über den Antennenverbinder vorgesehen ist. Dadurch ist ein Datenaustausch in beide Richtungen, d.h. zu der Sende-/Empfangseinheit 100 hin sowie von der Sende-/Empfangseinheit 100 weg möglich.
  • Die Sende-/Empfangseinheit 100 gibt ein Initialisierungssignal, z.B. eine Challenge, aus, welches einen Authentifizierungsvorgang, z.B. ein Challenge-Response-Verfahren, zur Authentifizierung des angeschlossenen Antennenmoduls 10 einleitet. Ein Verarbeiten der empfangenen Signale, welche das Antennenmodul 10 an die Sende-/Empfangseinheit 100 weiterleitet, ist erst möglich, sobald das Authentifizierungsverfahren erfolgreich abgeschlossen wurde.
  • Bei einem Challenge-Response-Verfahren kann ein Authentifizierungsverfahren auf Grundlage von asymmetrischer Kryptografie mit einem öffentlichen und privaten Schlüssel des Antennenmoduls 10 durchgeführt werden. Über den in das Antennenkabel integrierte Datenübertragungsweg sendet das Antennenmodul 10 eine Response zurück an die Sende-/Empfangseinheit 100. Dadurch authentisiert sich das Antennenmodul 10 an der Sende-/Empfangseinheit 100 und weist die Kenntnis eines privaten Schlüssels nach.
  • Im Zuge des Authentifizierungsverfahrens werden überdies weitere Charakteristika des Antennenmoduls 10 an die Sende-/Empfangseinheit 100 übermittelt werden. Es wird zugleich eine Seriennummer oder eine Angabe über eine Signalverzögerung der Antenne oder über den Antennengewinn des angeschlossenen Antennenmoduls, über eine Richtcharakteristik, Lage, Bewegung oder sonstige Daten übermittelt. Beispielsweise werden zusätzlich die Werte eines Umgebungssensors bezüglich einer Umgebungstemperatur oder einer Luftfeuchtigkeit übertragen. Auch können Werte eines Lagesensors bezüglich der Lage der Antenne (z.B. waagrecht, senkrecht, gekippt), eines Richtungssensors bezüglich eine Richtung der Antenne (z.B. Nord-Ost, Elevationswinkel) oder eines Bewegungssensors bezüglich einer Bewegung der Antenne übertragen werden.
  • Mit Hilfe des Authentifizierungsmoduls 101 wird zunächst die Integrität der angeschlossenen Antenne überprüft. Bei erfolgreicher Überprüfung erkennt die Sende-/Empfangseinheit 100 die Authentizität des Antennenmoduls 10 an. Werden zugleich weitere Daten zur Charakteristik des Antennenmoduls 10 kryptografisch gesichert übertragen, so wird auch die Integrität dieser weiteren Daten durch die Authentizitätsprüfung bestätigt. Die Auswertung der Authentifizierungsdaten 1 liefert somit ein Ergebnis über die Vertrauenswürdigkeit von einem Antennensignal, welches von dem Antennenmodul 10 übertragen wird. Dieses Ergebnis der Auswertung der Authentifizierungsdaten 1 wird einem Konfigurationsmodul 102 bereitgestellt und beeinflusst dessen folgende Bearbeitungsschritte.
  • Das Konfigurationsmodul 102 erstellt im Folgenden eine Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung. Bei dem Konfigurationsmodul 102 handelt es sich zumindest um einen Bestandteil einer Steuerungseinheit der Sende-/Empfangseinheit 100. Es werden einzelne Baugruppen der Sende-/Empfangseinheit durch das Konfigurationsmodul 102 gesteuert, wie zum Beispiel eine Ein-/Ausgabeeinheit der Sende-/Empfangseinheit. Dabei kann insbesondere eine Empfangskonfiguration festgelegt werden, welche die Verarbeitung von Antennensignalen verhindert, falls die Auswertung der Authentifizierungsdaten 1 durch das Authentifizierungsmodul 101 ergibt, dass das Antennenmodul 10 nicht vertrauenswürdig ist. Im Sendefall kann entsprechend die Signalverarbeitung unbeeinflusst durchgeführt werden, das Senden eines Signales durch die Ein-/Ausgabeeinheit aber aufgrund einer fehlgeschlagenen Authentisierung vollständig verhindert werden.
  • Ferner kann eine Signalverarbeitung zur Bearbeitung des empfangenen Antennensignals durch die erstellte Empfangskonfiguration derart angepasst werden, dass Charakteristika des Antennenmoduls 10 bei der Auswertung berücksichtigt werden. Dies geschieht nur, falls die Auswertung der Authentifizierungsdaten 1 durch das Authentifizierungsmodul 101 ergeben hat, dass das Antennenmodul 10 vertrauenswürdig ist sowie ferner, dass die durch das Antennenmodul 10 übermittelten weiteren Daten zur Charakterisierung des Antennenmoduls 10 unmanipuliert sind und von der identifizierten Antenne übermittelt wurden.
  • Bei einer solchen Anwendung kann das Konfigurationsmodul 102 selbst als Steuerungseinheit realisiert sein. Durch das Authentifizierungsmodul übermittelte Befehle werden dann durch das Konfigurationsmodul an den jeweiligen Baugruppen umgesetzt.
  • Somit wird eine ordnungsgemäße Nutzung der Antenne sichergestellt, welche für eine Sende-/Empfangseinheit 100 ein Antennensignal empfängt.
  • Fungiert die Sende-/Empfangseinheit 100 als sendende Einheit, so werden auf analoge Weise wie im Empfängerfall das Antennenmodul 10 mittels der übermittelten Authentifizierungsdaten 1 sowie gegebenenfalls übermittelte weitere Daten zur Charakterisierung des Antennenmoduls 10 auf Integrität hin überprüft. Erst in Abhängigkeit von der Auswertung der Authentifizierungsdaten 1 wird eine Sendekonfiguration erstellt. Dabei kann insbesondere vorgegeben werden, dass erst dann ein Signal zum Senden an das Antennenmodul 10 übermittelt wird, wenn das Antennenmodul 10 authentifiziert wurde.
  • Wurde beispielsweise in einem Versuch, das Signal der Sende-/Empfangseinheit 100 missbräuchlich zu nutzen oder von einer Antenne senden zu lassen, welche nicht dafür vorbestimmt ist, eine solche manipulierte Antenne statt des bestimmungsgemäßen Antennenmoduls 10 an die Sende-/Empfangseinheit 100 angeschlossen, so kann dies durch die Sende-/Empfangseinheit 100 erkannt werden. Ferner wird durch die Sendekonfiguration eine Sendeleistung angepasst je nach empfangenen weiteren Daten zur Charakterisierung des Antennenmoduls 10. Liegen gesicherte Daten über die Antennenumgebung des Antennenmoduls 10 oder eine Temperatur der Antenne oder sonstige zeitlich variable Werte über das Antennenmodul 10 vor, so kann beispielsweise die Sendeleistung angepasst werden. Je nach Zielsetzung oder Anwendungsfall kann somit eine Reduzierung der Sendeleistung beispielsweise einen Schaden am Sender durch reflektierte Sendeleistung einer schlecht angepassten Antenne verhindern oder eine Erhöhung der Sendeleistung ein Abtauen oder Verdunsten von Schnee oder Eis an dem Antennenmodul 10 durch Wärmeentwicklung unterstützen.
  • Somit wird sowohl im Sendefall als auch im Empfangsfall einer Sende-/Empfangseinheit 100 oder insbesondere im Falle einer integrierten Sende-/Empfangseinheit 100, welche sowohl zum Senden als auch zum Empfangen von Antennensignalen geeignet ist, eine auf das Antennenmodul 10 abgestimmte Signalverarbeitung oder ein darauf abgestimmter Betrieb des Funksystems und somit eine in Abhängigkeit von der angeschlossenen Antenne optimierte Nutzung dieser Antenne gewährleistet. Eine unzulässige Nutzung des Funksystems aus Transceiver und Antenne wird verhindert.
  • 2 zeigt ein Blockschaltbild zur Realisierung einer Sende-/Empfangseinheit 100 gemäß einem zweiten Ausführungsbeispiel der Erfindung. Dabei wird von einem Antennenmodul 10 ein Empfangssignal des Antennenmoduls 10 moduliert, bevor es an die Sende-/Empfangseinheit 100 geschickt wird. Eine Information, welche zur Authentifizierung der Antenne dient, wird beispielsweise in einem Frequenzband von 10 kHz bis 100 kHz aufmoduliert, so dass die Hochfrequenzsignalanteile, welche das ursprüngliche Empfangssignal bilden, nicht wesentlich beeinflusst werden. Dazu weist das Antennenmodul 10 einen Modulator auf, der die gespeicherte Information moduliert, so dass sie in das Empfangssignal eingekoppelt werden kann. Dies geschieht insbesondere durch einen parallel geführten Leiter. Das so modulierte Antennensignal wird der Sende-/Empfangseinheit 100 über einen Antennenverbinder 20 bereitgestellt. Das Signal wird weiter von einer Hochfrequenzbaugruppe 30, kurz RFFE, Radio Frequency Front End, mittels Filterung und/oder Verstärkung bearbeitet. Das aufmodulierte Signal wird durch die Hochfrequenzbaugruppe 30 ausgekoppelt und dem Authentifizierungsmodul 101 bereitgestellt. Das Authentifizierungsmodul 101 ist dabei Bestandteil einer Steuerungseinheit oder Control Unit, welche zugleich auch das Konfigurationsmodul 102 darstellt.
  • Im Allgemeinen handelt es sich bei den zur Authentifizierung des Antennenmoduls 10 übermittelten Daten um eine geringe Informationsmenge mit insbesondere einigen Bytes bis einigen 100 Bytes. Somit kann eine Demodulation oder Decodierung auch auf einer weniger leistungsfähigen Hauptprozessoreinheit oder CPU der Steuerungseinheit in Software erfolgen.
  • Insbesondere werden in diesem Beispiel die Authentifizierungsdaten 1 einseitig von dem Antennenmodul 10 an die Sende-/Empfangseinheit 100 übermittelt. Durch die Verknüpfung der Authentifizierungsdaten 1 mit dem durch das Antennenmodul 10 empfangenen Empfangssignal wird wiederum neben der Überprüfung der Integrität des Antennenmoduls 10 auch die Integrität des Antennensignals selbst überprüft. Wird die Antenne mittels des modulierten Empfangssignals als vertrauenswürdiger Absender identifiziert und eingestuft, so ist gleichzeitig die Integrität des Empfangssignals gewährleistet.
  • Das Konfigurationsmodul 102 ist als Steuerungseinheit ausgebildet und das Authentifizierungsmodul 101 ist dabei insbesondere ein Bestandteil des Konfigurationsmoduls. In Abhängigkeit von der Auswertung der Authentifizierungsdaten 1 wird nun eine Empfangskonfiguration erstellt, welche die Konfiguration der einzelnen Baugruppen der Sende-/Empfangseinheit 100 festlegt. Insbesondere wird die Hochfrequenzbaugruppe 30 entsprechend konfiguriert, sowie ein zur Bearbeitung des Signals verbauter Down-Converter 40, der das Signal mit einem Local Oscillator 42 mischt und an einen Analog-Digital-Wandler 50 zur Digitalisierung weiterleitet. Dieser wiederum stellt der Basisbandverarbeitungseinheit 60 ein digitalisiertes Signal bereit. Die durch das Konfigurationsmodul 102 erstellte Empfangskonfiguration hat dabei Einfluss auf die Auswahl des Frequenzbandes bei der Bearbeitung durch die Hochfrequenzbaugruppe 30, auf die Änderung einer Frequenz des Local Oscillators 42, auf einen Eingangsfilter der Hochfrequenzbaugruppe 30, auf eine Festlegung der Bandbreite und Abtastrate des Analog-Digital-Wandlers 50 oder auf eine Auswahl eines Modulationsverfahrens beim Base Band Processing. Die so empfangenen und decodierten Daten werden von der Basisbandverarbeitungs-Einheit 60 der Steuerungseinheit bereitgestellt. Dort werden sie weiterbearbeitet oder auf einer Nutzerschnittstelle bereitgestellt.
  • Somit wird eine Sende-/Empfangseinheit 100 realisiert, welche flexibel auf angeschlossene Antennen reagieren kann. Der Wechsel zwischen verschiedenen anschließbaren Antennenmodulen kann dabei vorgesehen sein und eine Sende-/Empfangskonfiguration jeweils auf die angeschlossene Antenne abgestimmt werden. Ferner kann nur ein bestimmtes anschließbares Antennenmodul 10 zur ordnungsgemäßen Nutzung der Sende-/Empfangseinheit 100 vorgesehen sein. In beiden Fällen reagiert die Sende-/Empfangseinheit 100 flexibel auf die bereitgestellten Authentifizierungsdaten 1 und ermöglicht so das Einhalten von Safety- und/oder Security-Anforderungen.
  • Die Modulation kann in den oben aufgeführten Ausgestaltungen sowie in den beschriebenen Ausführungsbeispielen dynamisch erfolgen. Das bedeutet, dass die Modulation bei jedem Austausch von Authentifizierungsdaten verändert durchgeführt wird. Bei Verwendung eines Zufallszahlengenerators kann dies in besonders sicherer Weise geschehen, da Parameter für die Modulation nicht vorhersagbar sind. Für Verschlüsselungsverfahren kann insbesondere eine Schlüsselableitung für jeden Authentifizierungsvorgang vorgeschrieben sein. So wird das Vorspielen der Kenntnis über einen geheimen Schlüssels für einen Angreifer weiter erschwert.
  • 3 zeigt ein drittes Ausführungsbeispiel, bei welchem das Antennenmodul 10 als Sendeantenne verwendet wird. Ein Signal wird dem Antennenmodul 10 von einer Sende-/Empfangseinheit 100 über einen Antennenverbinder 20 bereitgestellt. Dafür werden aber zunächst Authentifizierungsdaten 1 von dem Antennenmodul 10 abgefragt und ausgewertet. Dies geschieht mittels eines Authentifizierungsmoduls 101. Erst wenn das Antennenmodul 10 authentifiziert wurde und als vertrauenswürdig eingestuft wird, veranlasst das Authentifizierungsmodul 101 ein Konfigurationsmodul 102 zum Einstellen einer Sendekonfiguration. Dadurch kann die Funktionalität der Sende-/Empfangseinheit 100 durch eine erfolgreiche Authentifizierung gesteuert werden.
  • Werden durch das Antennenmodul 10 ferner weitere Daten zur Charakterisierung der Antenne oder des Antennenmoduls 10 übermittelt, so können diese zusätzlich beim Einstellen der Sendekonfiguration berücksichtigt werden. Das Konfigurationsmodul 102 hat dabei die Funktion einer Steuerungseinheit, welche einzelne Baugruppen der Sende-/Empfangseinheit 100 konfiguriert. Das Konfigurationsmodul 102 stellt somit im Sendefall die zu sendenden Daten bereit. Diese werden durch ein Base Band Processing 61 verarbeitet, durch einen Digital-Analog-Wandler 51 in ein Analogsignal umgesetzt, von einem Up-Converter 41 auf eine Sendefrequenz umgesetzt und mit Hilfe eines Hochfrequenzleistungsverstärkers 31 als zu sendendes Signal an das Antennenmodul 10 ausgegeben.
  • Wie im vorherigen Beispiel hat die Sendekonfiguration auch hier bei beliebigen Bearbeitungsschritten durch die Komponenten der Sendeeinheit Einfluss, je nach bereitgestellter Information durch das Antennenmodul 10. Insbesondere wird die Sendeleistung durch ein Steuersignal an den Hochfrequenzleistungsverstärker 31 angepasst.
  • Ferner kann eine Frequenzkompensation des erwarteten Dopplereffekts erfolgen durch Anpassung der Frequenz eines Local Oscillators 42. Im Basisband kann bei der Basisbandverarbeitung 61 eine Kompensation des erwarteten Dopplereffekts erfolgen oder es kann ferner eine Anpassung des sogenannten Beamformings bei einer Mehrsegmentantenne erfolgen. Beispielsweise kann bei Bewegung der Antenne eine weniger ausgeprägte Richtwirkung der Antenne erreicht werden, indem die Signalverarbeitung zur Ermittlung der Signale für die einzelnen Segmente der Antenne angepasst wird.
  • 4 zeigt schematisch den Ablauf eines Verfahrens zum Einstellen einer Sende-/Empfangskonfiguration für eine Sende-/Empfangseinheit mit anschließbarem Antennenmodul 10, wobei in einem ersten Schritt S1 Authentifizierungsdaten 1 mittels eines Authentifizierungsmoduls 101 mit dem Antennenmodul 10 ausgetauscht werden. In einem zweiten Schritt S2 werden die Authentifizierungsdaten 1 ausgewertet und in einem dritten Schritt S3 mittels eines Konfigurationsmoduls 102 die Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung der Authentifizierungsdaten 1 erstellt.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 8446984 B2 [0006]

Claims (15)

  1. Sende-/Empfangseinheit (100) zum Anschluss eines Antennenmoduls (10), die Sende-/Empfangseinheit (100) aufweisend: – ein Authentifizierungsmodul (101) zum Austausch von Authentifizierungsdaten (1) mit dem Antennenmodul (10) zu vorgebbaren Zeitpunkten und zur Auswertung der Authentifizierungsdaten (1); – ein Konfigurationsmodul (102) zum Einstellen einer Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung.
  2. Sende-/Empfangseinheit (100) nach Anspruch 1, wobei zum Einstellen der Sende-/Empfangskonfiguration Betriebsparameter der Sende-/Empfangseinheit (100) und/ oder des Antennenmoduls (10) anpassbar sind.
  3. Sende-/Empfangseinheit (100) nach Anspruch 1 oder 2, wobei zum Austausch der Authentifizierungsdaten (1) ein separater Datenübertragungsweg vorgesehen ist.
  4. Sende-/Empfangseinheit (100) nach Anspruch 1 oder 2, wobei zum Austausch zumindest eines Teiles der Authentifizierungsdaten (1) ein Antennensignalübertragungsweg vorgesehen ist.
  5. Sende-/Empfangseinheit (100) nach Anspruch 1, 2 oder 4, wobei die Authentifizierungsdaten (1) als modifiziertes Antennensignal und/oder als Referenzinformation ausgebildet sind.
  6. Sende-/Empfangseinheit (100) nach einem der vorstehenden Ansprüche, wobei die Authentifizierungsdaten (1) kryptographisch gesichert ausgetauscht werden.
  7. Sende-/Empfangseinheit (100) nach einem der vorstehenden Ansprüche, wobei das Authentifizierungsmodul (101) zum Austausch von weiteren Daten mit dem Antennenmodul (10) ausgebildet ist.
  8. Verfahren zum Einstellen einer Sende-/Empfangskonfiguration für eine Sende-/Empfangseinheit (100) mit Anschlussmöglichkeit für ein Antennenmodul (10), wobei – mittels eines Authentifizierungsmoduls (101) Authentifizierungsdaten (1) mit dem Antennenmodul (10) ausgetauscht werden (S1); – mittels des Authentifizierungsmoduls (101) die Authentifizierungsdaten (1) ausgewertet werden (S2); – mittels eines Konfigurationsmoduls (102) die Sende-/Empfangskonfiguration in Abhängigkeit von der Auswertung eingestellt wird (S3).
  9. Verfahren nach Anspruch 8, wobei die Authentifizierungsdaten (1) über einen separaten Datenübertragungsweg ausgetauscht werden.
  10. Verfahren nach Anspruch 8, wobei zumindest ein Teil der Authentifizierungsdaten (1) mittels eines Antennensignals ausgetauscht wird.
  11. Verfahren nach einem der Ansprüche 8 oder 10, wobei die Authentifizierungsdaten (1) mittels eines modifizierten Antennensignals und einer Referenzinformation ausgetauscht werden.
  12. Verfahren nach einem der Ansprüche 8 bis 11, wobei die Authentifizierungsdaten (1) kryptographisch gesichert ausgetauscht werden.
  13. Verfahren nach einem der Ansprüche 8 bis 12, wobei zum Einstellen der Sende-/Empfangskonfiguration Betriebsparameter der Sende-/Empfangseinheit (100) und/ oder des Antennenmoduls (10) angepasst werden.
  14. Verfahren nach einem der Ansprüche 8 bis 13, wobei weitere Daten mit dem Antennenmodul (10) ausgetauscht werden.
  15. System umfassend eine Sende-/Empfangseinheit gemäß einem der Ansprüche 1 bis 7, sowie ein anschließbares Antennenmodul, das Antennenmodul geeignet zum Bereitstellen von Authentifizierungsdaten.
DE102014205000.6A 2014-03-18 2014-03-18 Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls Withdrawn DE102014205000A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014205000.6A DE102014205000A1 (de) 2014-03-18 2014-03-18 Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014205000.6A DE102014205000A1 (de) 2014-03-18 2014-03-18 Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls

Publications (1)

Publication Number Publication Date
DE102014205000A1 true DE102014205000A1 (de) 2015-09-24

Family

ID=54053532

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014205000.6A Withdrawn DE102014205000A1 (de) 2014-03-18 2014-03-18 Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls

Country Status (1)

Country Link
DE (1) DE102014205000A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8446984B2 (en) 2010-04-05 2013-05-21 Topcon Positioning Systems, Inc. Method and system for identification of portable antenna modules
WO2013101099A1 (en) * 2011-12-29 2013-07-04 Intel Corporation Antenna system with self-identifying antenna

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8446984B2 (en) 2010-04-05 2013-05-21 Topcon Positioning Systems, Inc. Method and system for identification of portable antenna modules
WO2013101099A1 (en) * 2011-12-29 2013-07-04 Intel Corporation Antenna system with self-identifying antenna

Similar Documents

Publication Publication Date Title
EP3501136B1 (de) Verfahren, sender und empfänger zum authentisieren und zum integritätsschutz von nachrichteninhalten
EP3138258B1 (de) Verfahren zur erzeugung eines geheimnisses oder eines schlüssels in einem netzwerk
DE102005028663B4 (de) Verfahren und Vorrichtung zum sicheren Kommunizieren einer Komponente eines Fahrzeugs über eine drahtlose Kommunikationsverbindung mit einem externen Kommunikationspartner
DE102014212467B3 (de) Bereitstellen eines gesicherten Replika-Pseudo-Zufallsrauschsignals
DE112009000416T5 (de) Zweiwege-Authentifizierung zwischen zwei Kommunikationsendpunkten unter Verwendung eines Einweg-Out-Of-Band(OOB)-Kanals
DE102014212488A1 (de) Gesichertes Bereitstellen eines Replika-Pseudo-Zufallsrauschcodes an eine Empfängereinheit
DE102016104771A1 (de) Verfahren zum Erzeugen einer Authentifizierungsnachricht, Verfahren zum Authentifizieren, Authentifizierungsgerät und Authentifizierungsbasisgerät
EP3139534B1 (de) Verfahren zur generierung eines digitalen schlüssels für sichere drahtlose kommunikation
AT513461A1 (de) Verfahren zur Zutrittskontrolle
EP3580938B1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts relativ zu einem fahrzeug
WO2018145826A1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts
DE102015225220A1 (de) Verfahren zur Erzeugung einer geheimen Wertefolge in einem Gerät abhängig von gemessenen physikalischen Eigenschaften eines Übertragungskanals
DE102012213363A1 (de) Dockingstation für eine kabellose Energie- und Datenanbindung
DE102018220204A1 (de) Verschleierung von umwelteinflüssen auf den sendeparametern
EP1543654B1 (de) Verfahren zur anmeldung eines mobilen endgerätes an einem zugangspunkt eines lokalen kommunikationsnetzwerkes sowie zugangspunkt und endgerät zur durchführung des verfahrens
DE102014205000A1 (de) Sende-/Empfangseinheit zum Anschluss eines Antennenmoduls
DE102014208965A1 (de) Verfahren zur Authentifizierung eines Netzwerkteilnehmers sowie Netzwerkteilnehmer, Netzwerk und Computerprogramm hierzu
EP3563520B1 (de) Kommunikation eines netzwerkknotens in einem datennetz
DE102014209046A1 (de) Verfahren zur Generierung eines geheimen, kryptographischen Schlüssels in einem mobilen Endgerät
DE102014217320A1 (de) Verfahren zur Generierung eines kryptographischen Schlüssels in einem Gerät sowie hierzu eingerichtetes Gerät
EP2764671A1 (de) Markieren unsicherer daten durch ein nfc-modul
DE102012104955A1 (de) Verfahren zum kryptographisch gesicherten Beweis der Anwesenheit eines Identity-Tokens im Bereich eines Identity-Sensors sowie Identity-Sensor für ein solches Verfahren
DE102021209536A1 (de) Verfahren zur Kommunikation mittels einer zur Richtübertragung ausgebildeten Mehrantennenanordnung und Kommunikationseinrichtung
DE102013226758B4 (de) Verfahren zum abhörsicheren drahtlosen Übertragen von Nutzdaten
DE102014212226A1 (de) Verfahren und Vorrichtung zum Koppeln zweier Kommunikationspartner

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee