DE102018206476A1

DE102018206476A1 - Verfahren und Vorrichtungen zur Verschleierung von Funkkennungen und Senderpositionen

Info

Publication number: DE102018206476A1
Application number: DE102018206476.8A
Authority: DE
Inventors: Martin Salfer
Original assignee: Bayerische Motoren Werke AG
Current assignee: Bayerische Motoren Werke AG
Priority date: 2018-04-26
Filing date: 2018-04-26
Publication date: 2019-10-31
Also published as: US11716165B2; CN111788569A; WO2019206810A1; CN111788569B; US20210099245A1

Abstract

Die vorliegende Erfindung betrifft die Verschleierung von Funkkommunikation, insbesondere Funkkennungen, und der räumlichen Position eines daran beteiligten Funksenders, insbesondere solcher eines mobilen Senders, mittels elektrotechnischer Signalvariation sowie dynamischer, pseudozufälliger Funkkennungen. Insbesondere betrifft die Erfindung Verfahren zum Senden solcher Funkkennungen sowie zum empfängerseitigen Identifizieren einer Mobilfunkvorrichtung anhand solcher Funkkennungen, sowie eine Mobilfunkvorrichtung zur Ausführung dieser Verfahren und ein Fahrzeug mit einer derartigen mobilen Funkvorrichtung. Es werden wiederholt Funksignale gesendet, welche als eine mit der Funkvorrichtung verknüpfte Identität gegenüber einem Empfänger der Funksignale jeweils eine Funkkennung enthalten. Diese jeweilige Funkkennung wird für jedes der Funksignale dynamisch aus einer oder einer Mehrzahl von vordefinierten, verschiedenen und jeweils pseudozufälligen Sequenzen von Funkkennungen ausgewählt, indem eine der Sequenzen gemäß einer vorbestimmten Auswahlvorschrift ausgewählt wird und aus der so ausgewählten Sequenz gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema eine der darin enthaltenen Funkkennungen ausgewählt wird. Zudem wird zumindest für eines der Funksignale die zugehörige Sendeleistung und/oder die zugehörige Sendefrequenz senderseitig gemäß einem vorbestimmten deterministischen Variationsschema dynamisch variiert.

Description

Die vorliegende Erfindung betrifft die Verschleierung von Funkkommunikation, insbesondere Funkkennungen, und der räumlichen Position eines daran beteiligten Funksenders, insbesondere solcher eines mobilen Senders, mittels elektrotechnischer Signalvariation sowie dynamischer, pseudozufälliger Funkkennungen. Insbesondere betrifft die Erfindung Verfahren zum Senden solcher Funkkennungen sowie zum empfängerseitigen Identifizieren einer Mobilfunkvorrichtung anhand solcher Funkkennungen, sowie eine mobile Funkvorrichtung sowie ein System zur Ausführung dieser Verfahren und ein Fahrzeug, insbesondere ein Kraftfahrzeug, mit einer derartigen mobilen Funkvorrichtung oder einem solchen System.
Zur drahtlosen Kommunikation zwischen zwei oder mehr Teilnehmern steht heutzutage eine Vielzahl verschiedener Technologien und Protokolle zur Verfügung. Dazu gehören insbesondere auch Funktechnologien für kurzreichweitige Kommunikation über eine Distanz von wenigen Zentimetern bis hin zu einigen hundert Metern. Zu diesen Technologien gehören insbesondere WLAN (standardisiert als IE-EE 802.11), Bluetooth (standardisiert durch die Bluetooth Special Interest Group sowie IEEE 802.15.1) sowie die bei 3GPP (ab Release 12) standardisierten „LTE-Direct“-Mobilfunktechnologie. Die Teilnehmer an einer solchen drahtlosen Kommunikation können insbesondere mobile Endgeräte, wie etwa mobile Telefone, Smartphones, tragbare Computer wie Tablet-Computer oder Notebooks, Sensoren mit Funkschnittstelle sowie beliebige Geräte, wie etwa Ampeln, sein, die drahtlos an das sogenannte „Internet der Dinge“ angebunden sind.
Dabei ist es üblich, dass die Teilnehmer eine statische Teilnehmer- bzw. Netzwerkadresse oder sonstige Funkkennung verwenden, über die sie für andere Teilnehmer erkennbar und/oder adressierbar sind. Dabei heißt „statisch“, dass sich diese Adresse oder Funkkennung zeitlich nicht ändert und somit fest mit einem Teilnehmergerät verknüpft ist. Beispiele für derartige statische Adressen bzw. Funkkennungen sind Media Access Control (MAC)-Adressen von WLAN-fähigen Geräten, Bluetooth-Adressen sowie „LTE-Direct-Expressions“. Derartige Adressen bzw. Funkkennungen werden meist insbesondere dann von den Funkvorrichtungen ausgesandt, wenn noch keine Funkkommunikation mit einer Gegenseite etabliert ist und die Funkvorrichtung sich zum Aufbau einer solchen für andere Funkvorrichtungen erkennbar macht.
Die Verwendung solcher statischen Adressen oder Funkkennungen hat jedoch zur Folge, dass die zugehörigen mobilen Geräte anhand ihrer solche Adressen oder Funkkennungen enthaltenden Funksignale erkannt und verfolgt werden können, so dass insbesondere auch entsprechende Bewegungsprofile erstellt werden können, ohne dass dies ein Benutzer des Geräts merkt oder vorher freigeben müsste. Beispielsweise ist es bekannt, dass derartige Bewegungsprofile eingesetzt werden können, um unbemerkt Personenüberwachungen durchzuführen oder das Kaufverhalten von Kunden in Einkaufszentren oder Ähnlichem zu erfassen und zu analysieren. Andererseits werden laufend, z.B. im Rahmen sogenannter ortsabhängiger Dienste („Location-Based Services“), Anwendungen entwickelt, die darauf aufbauen, dass in einem lokalen Umfeld Funkvorrichtungen, etwa Smartphones, identifiziert werden können, um zum Beispiel Freunde über deren mitgeführte Funkvorrichtungen zu finden, Angebote von Verkaufsstellen in der Nähe zu entdecken oder speziell auf einen bestimmten Teilnehmer zugeschnittene Dienstleistungen anzubieten oder zu aktivieren.
Speziell bei der LTE-Direct-Technologie ist zudem eine öffentlich zugängliche Datenbank auf einem sogenannten „Expression Name Server“ (ENS) vorgesehen, um die als „LTE-Direkt-Expressions“ bezeichneten Funkkennungen von Teilnehmern mit zugehörigen Expression-Inhabern (Dienste, Personen, Firmen, Organisationen usw.) zu verknüpfen. Dabei wird zwischen sogenannten offenen Expressions („Open Expressions“) einerseits, bei denen die Zuordnung zwischen Expression und dem Expression-Inhaber offen zugänglich ist, sowie beschränkten bzw. privaten Expressions („Restricted Expressions“) andererseits unterschieden. Bei Letzteren wird einem anfragenden Teilnehmer die Zuordnung von Expressions zu den zugehörigen Personen usw. durch den ENS nur dann mitgeteilt, wenn zuvor eine entsprechende Autorisierung erfolgt ist. Für die Zuordnung der Funkkennungen zum jeweiligen Expression-Inhaber kann dabei insbesondere eine sogenannte kryptographische Streuwertfunktion (kryptographische Hash-Funktion) verwendet werden, wie sie aus der Kryptologie bekannt ist.
Vor diesem Hintergrund sind aus dem Stand der Technik einzelne Ansätze zum Schutz von Teilnehmern gegen unautorisierte Orts- bzw. Bewegungsverfolgung durch Dritte bekannt. In „LEI, M. et al.; Protecting Location Privacy with Dynamic MAC Address Exchanging in Wireless Networks; Intelligence and Security Informatics; 2007 IEEE“, ist ein Verfahren beschrieben, bei dem in einem lokalen Netzwerk (LAN) die MAC-Adressen von aktiven Teilnehmern regelmäßig durch unidirektionale zyklische Ersetzung untereinander vertauscht werden, so dass eine feste Zuordnung von MAC-Adressen zu bestimmten Teilnehmern aufgehoben wird. Auch das mobile Betriebssystem iOS (ab Version iOS 8) von Apple, Inc. verwendet bei WLAN zumindest in bestimmten Situationen zufällig generierte MAC-Adressen anstelle einer eindeutigen MAC-Adresse des entsprechenden iOS-Gerätes, um einen Schutz gegen Nachverfolgung zu erreichen.
Darüber hinaus sind Authentifikationssysteme zur Zugangssteuerung für Netzwerke bekannt, bei denen kryptographische Streuwertfunktionen eingesetzt werden, um regelmäßig, beispielsweise alle 30 Sekunden, ein neues Passwort zu generieren, welches für einen erfolgreichen Zugang im entsprechenden Zeitraum bis zum erneuten Wechsel des Passworts erforderlich ist. Ein solches System ist beispielsweise das „SecurID“-System der Firma RSA Security.
In der deutschen Offenlegungsschrift DE 102015204210 A1 ist ein Lösungsvorschlag zur Erkennung von mobilen Funkvorrichtungen mittels dynamischer, pseudozufälliger Funkkennungen beschrieben. Insbesondere sind dort Verfahren zum Erzeugen und Senden solcher Funkkennungen sowie zum Identifizieren einer Mobilfunkvorrichtung anhand solcher Funkkennungen beschrieben. Dabei wird eine pseudozufällige Sequenz von Funkkennungen gemäß einer Erzeugungsvorschrift und ausgehend von einer Initialisierung mit einem vorbestimmten auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert erzeugt. Funksignale, welche als eine mit der sendenden Funkvorrichtung verknüpfte Identität jeweils eine der Funkkennungen der Sequenz enthalten, können gesendet und von einer Gegenseite empfangen werden, die ebenfalls über die zur Erzeugung der Sequenz erforderlichen geheimen Autorisierungsinformationen verfügt. Dabei wird die jeweils aktuelle Funkkennung gemäß einem vorbestimmten deterministischen Aktualisierungsschema aus der Sequenz von Funkkennungen ausgewählt.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine noch weiter verbesserte Lösung zum Schutz von mobilen Funkvorrichtungen gegen deren Erkennung und/oder Nachverfolgung durch unbefugte Dritte bereitzustellen.
Die Lösung dieser Aufgabe wird gemäß der Lehre der unabhängigen Ansprüche erreicht. Verschiedene Ausführungsformen und Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.
Ein erster Aspekt der Erfindung betrifft ein Verfahren zum Senden von Funkkennungen mittels einer mobilen Funkvorrichtung. Das Verfahren weist auf: wiederholtes Senden von Funksignalen, welche als eine mit der Funkvorrichtung verknüpfte Identität gegenüber einem Empfänger der Funksignale jeweils eine Funkkennung tragen. Dabei wird diese jeweilige Funkkennung für jedes der Funksignale dynamisch aus einer in einer Menge M enthaltenen Sequenz von Funkkennungen ausgewählt, wobei M eine Anzahl von NeN vordefinierten, jeweils pseudozufälligen und im Falle von N > 1 jeweils voneinander verschiedenen Sequenzen von Funkkennungen enthält. Die Auswahl der jeweiligen Funkkennung erfolgt, indem:

- falls N=1, aus der einen in M enthaltenen Sequenz gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema eine der darin enthaltenen Funkkennungen ausgewählt wird; und
- falls N>1, eine der Sequenzen gemäß einer vorbestimmten Auswahlvorschrift ausgewählt wird und aus der so ausgewählten Sequenz gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema eine der darin enthaltenen Funkkennungen ausgewählt wird.

Beim wiederholten Senden der Funksignale wird zumindest für eines der Funksignale die zugehörige Sendeleistung und/oder die zugehörige Sendefrequenz gegenüber der Sendeleistung bzw. Sendefrequenz eines unmittelbar vorangegangenen der Funksignale senderseitig gemäß einem vorbestimmten deterministischen Variationsschema dynamisch variiert.
Unter einer „Funkkennung“ oder kurz „Kennung“ im Sinne der Erfindung ist eine über ein Funksignal übertragene Information (insbesondere ein charakteristisches Merkmal, Zeichen oder eine Gesamtheit charakteristischer Merkmale oder Zeichen) zur eindeutigen Identifizierung von etwas, insbesondere von der das Funksignal sendenden Funkvorrichtung, zu verstehen. Insbesondere stellen einem Funksignal aufgeprägte Daten oder Signale, wie etwa charakteristische Bitfolgen bzw. Modulationssignale, mittels derer sich eine Quelle oder ein Sender des Funksignals identifizieren lässt, eine „Funkkennung“ im Sinne der Erfindung dar.
Unter einer „mobilen Funkvorrichtung“ im Sinne der Erfindung ist eine Vorrichtung zu verstehen, mittels derer Funksignale ausgesendet werden können, die zumindest eine Funkkennung aufweisen, und die mobil ist. Unter „mobil“ ist dabei im Sinne der Erfindung zu verstehen, dass die Funkvorrichtung dazu ausgelegt ist, ihre räumliche Position zu verändern, insbesondere (i) unmittelbar oder (ii) mittelbar durch Kopplung oder als Teil einer größeren Einheit von einem Benutzer in diesem Sinne räumlich bewegt zu werden. Insbesondere sind tragbare Endgeräte wie Mobiltelefone, Smartphones, Smartwatches, tragbare Computer einschließlich Tablet-Computer, sowie Funkvorrichtungen in oder an Fahrzeugen, die zumindest zusammen mit dem Fahrzeug bzw. als Teil desselben bewegbar sind, mobile Funkvorrichtungen im Sinne der Erfindung.
Unter einer „pseudozufälligen Sequenz“ oder kurz „Sequenz“ oder „Kette“ von Funkkennungen im Sinne der Erfindung ist eine geordnete Abfolge von Funkkennungen zu verstehen, die deterministisch und somit reproduzierbar nach einer Erzeugungsvorschrift, ausgehend von einem Initialwert als Eingabewert für die Erzeugungsvorschrift, generiert werden kann und deren Abfolge von einzelnen Funkkennungen pseudozufällig im Sinne der üblichen mathematischen Bedeutung ist, also zwar berechenbar, aber aus der Perspektive des Betrachters nicht bzw. nur sehr schwer von wirklicher, d.h. nicht-deterministischer, Zufälligkeit zu unterscheiden ist. Unter „Wert“, insbesondere „Eingabewert“, „Initialwert“ oder „Ausgabewert“ ist dabei im Sinne der Erfindung eine geschlossen darstellbare Information zu verstehen, die geeignet ist, bei der Erzeugungsvorschrift als Eingabe- bzw. Ausgabegröße zu dienen. So können insbesondere Bitfolgen oder alphanumerische Zeichen (Ziffern, Buchstaben oder Sonderzeichen) sowie Zeichenketten daraus „Werte“ im Sinne der Erfindung sein.
Unter einem „deterministischen Aktualisierungsschema“ im Sinne der Erfindung ist eine Vorschrift zu verstehen, gemäß der für verschiedenen Zeitpunkte eindeutig bestimmbar ist, welche Funkkennung aus der Sequenz von Funkkennungen gerade aktuell, d.h. auszuwählen, ist. Insbesondere ist eine Vorschrift, gemäß der in festen gleichen Zeitabständen (Perioden) oder gemäß der in verschiedenen aber vorbestimmten Zeitabständen die jeweils nächste Funkkennung der Sequenz aktuell ist, ein deterministisches Aktualisierungsschema im Sinne der Erfindung. Dasselbe gilt allgemein für eine Vorschrift, insbesondere eine mathematische Funktion, die verschiedenen Zeitpunkten einer Zeitskala jeweils eine bestimmte Funkkennung zuweist.
Unter einer „Sendefrequenz“ eines Funksignals ist im Sinne der Erfindung eine Frequenz oder ein Frequenzbereich, insbesondere ein Frequenzband zu verstehen, das zum Senden des Funksignals verwendet wird. Im einfachsten Fall kann es sich um eine bestimmte Trägerfrequenz des Funksignals oder einen mittels eines Frequenzbereichs definierten einzelnen Funkkanal innerhalb eines größeren handeln.
Unter einem „dynamischen Variieren der Sendefrequenz gemäß einem deterministischen Variationsschema“ ist im Sinne der Erfindung zu verstehen, dass die jeweiligen Sendefrequenzen für aufeinanderfolgende Funksignale auf durch das Variationsschema definierte, plangesteuerte Weise verändert werden, insbesondere mehrfach, so dass bei dem wiederholten Senden der Funksignale zumindest zwei, in der Regel mehrere der dabei gesendeten Funksignale eine gemäß dem Variationsschema bestimmte voneinander verschiedene Sendefrequenz aufweisen. Von diesem Variieren der Sendefrequenz zu unterscheiden ist jedoch eine Frequenzänderung im Rahmen einer Modulation des Funksignals zur Informationsanreicherung bzw. Informationsaufprägung, insbesondere mittels Frequenzmodulation (FM) oder Phasenmodulation oder einer Kombination daraus. Im einfachen Fall einer Trägerfrequenz entspricht das Variieren der Sendefrequenz einem Verändern der Trägerfrequenz, während eine Frequenzmodulation auf bekannte Weise eine durch die auf die Trägerfrequenz aufzumodulierende Information bestimmte Frequenzschwankung um die dabei als solche gleichbleibende Trägerfrequenz bewirkt. Auch ein mit einem Frequenzbandwechsel einhergehender Wechsel eines Funkkanals stellt im Sinne der Erfindung ein Variieren der Sendefrequenz dar.
Mittels des erfindungsgemäßen Verfahrens zum Senden von Funkkennungen werden Funkkennungen gesendet, die für einen unautorisierten Dritten nicht oder nur äußerst schwer nachverfolgbar oder vorhersagbar sind, während die Sequenz der Funkkennungen für autorisierte Dritte rekonstruierbar ist und zum Erkennen der sendenden Funkvorrichtung anhand ihrer Funkkennungen genutzt werden kann. Im Unterschied zu der in DE 102015204210 A1 beschriebenen Lösung, bei der nur eine einzige Sequenz und keine gezielte Variation der Sendeleistungen oder Sendefrequenzen der Funksignale beschrieben sind, findet bei der vorliegenden Erfindung jedoch eine solch gezieltes Variieren statt. Auf diese Weise wird es für einen unautorisierten Empfänger noch weiter erschwert, eine Zuordnung der Funksignale zu einem bestimmten Sender, insbesondere einem bestimmten Fahrzeug mit einem solchen Sender, zu erkennen, für den man ja typischerweise eine bestimmte gleichbleibende oder mit einer Annäherung oder einem Entfernen entsprechend per Dopplereffekt verschobene Sendefrequenz und eine zum Abstand zwischen Sender und Empfänger korrespondierende Funksignalstärke am Empfänger erwarten würde.
Bei einer Funkübertragung können unweigerlich auch andere Empfänger, die sich im Empfangsbereich eines Funksignals befinden, die Funksignale empfangen. Aus der am Empfänger gemessenen Signalstärke eines solchen Funksignals lässt sich die Entfernung zwischen Sender und Empfänger und aus der Empfängerseite gemessenen Frequenz des Funksignals, jedenfalls bei bekannter Sendefrequenz mittels des Dopplereffekts, auch die Relativgeschwindigkeit zwischen Sender und Empfänger abschätzen. Eine Signalstärken Veränderung oder eine Signalfrequenz Abweichung wird dabei in der Regel als eine Entfernungsveränderung interpretiert. Eine nun erfindungsgemäß bewusst veränderte Sendeleistung und somit empfängerseitige Signalstärke bzw. eine senderseitig gezielt veränderte Sendefrequenz täuscht unerwünschten Mithörern somit eine veränderte Senderentfernung und - geschwindigkeit vor. Dies erschwert somit das Feststellen einer Position des Senders. Unerwünschte Mithörer können auf diese Weise verwirrt werden und die eigene Position des Senders verschleiert werden. Eine Zuordnung eines Signals zum Sender wird somit erschwert. Dies gilt insbesondere auch dann, wenn der Sender Teil eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, ist, sodass auf diese Weise die Position und die Zugehörigkeit des Signals zu einem bestimmten Fahrzeug verschleiert wird. Ein solcher Sender kann insbesondere dazu vorgesehen sein, sensorisch erfasste Messdaten (beispielsweise eines Reifendrucksensors) drahtlos innerhalb des Fahrzeugs zu übermitteln, beispielsweise an ein Steuergerät.
Zudem können bei der vorliegenden Erfindung wahlweise auch mehrere (N>1) verschiedene pseudozufällige Sequenzen zum Einsatz kommen, sodass die Auswahl einer nächsten zum Senden eines Signals zu verwendenden Funkkennung nicht nur aus einer einzigen Sequenz, sondern aus eine Menge verschiedener Sequenzen erfolgt. Auf diese Weise kann das Sicherheitsniveau bezüglich unautorisierter Identifikation oder Nachverfolgung des Senders noch weiter erhöht werden, da insbesondere Angriffe auf Basis einer Korrelationsanalyse, insbesondere eine Korrelationsanalyse der zeitlichen Wechsel von Funkkennungen, zusätzlich erschwert werden. Somit wird aufgrund der Verwendung einer Mehrzahl verschiedener Funkkennungsketten (= Funkkennungssequenzen) für einen nicht autorisierten Mithörer bzw. Angreifer insbesondere das Zuordnen einer erkannten Signalkorrelation zu einem bestimmten einzelnen Sender erschwert, zumindest sofern mindestens zwei verschiedene Sender im gleichen Zeitraum senden. Autorisierte Empfänger sind dagegen in der Lage, auf Basis ihrer Kenntnis der zugehörigen Erzeugungsvorschriften und Initialisierungen für die jeweiligen einzelnen pseudozufälligen Sequenzen sowie der Auswahlvorschrift zur Auswahl einer zu verwendenden Sequenz aus der Menge der Sequenzen und somit die darauf beruhende senderseitige Funkkennungsauswahl nachzuvollziehen und sich diesbezüglich mit der mit der Senderseite zu synchronisieren. Auf diese Weise wird empfängerseitig eine Erkennung der sendenden Funkvorrichtung bzw. von deren Funksignalen auch über Funkkennungswechsel hinweg ermöglicht.
Das Verfahren ist zudem für verschiedenste Funkübertragungen anwendbar, insbesondere für analoge und digitale sowie für paket- oder signalstrombasierte Übertragungsverfahren.
Nachfolgend werden bevorzugte Ausführungsformen des Verfahrens beschrieben, die jeweils, soweit dies nicht ausdrücklich ausgeschlossen wird oder technisch unmöglich ist, beliebig miteinander sowie mit den weiteren beschriebenen anderen Aspekten der Erfindung kombiniert werden können.
Bei einigen Ausführungsformen weist das Verfahren ein Erzeugen oder Vorhalten der N pseudozufälligen Sequenzen von Funkkennungen der Menge M durch die mobile Funkvorrichtung auf, wobei jede der Sequenzen jeweils auf einer ihr zugeordneten Erzeugungsvorschrift und einer Initialisierung der Sequenz mit einem ihr zugeordneten, auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert beruht. Auf diese Weise wird die mobile Funkvorrichtung selbst in die Lage versetzt, die benötigten Funkkennungen zu generieren oder abzurufen, ohne dass dafür während ihres operativen Betriebs eine externe Datenquelle zur Lieferung dieser Informationen benötigt wird.
Bei einigen Ausführungsformen erfolgt gemäß dem Variationsschema das Variieren der Sendeleistung, insbesondere insgesamt oder sequenzbezogen, bezüglich aufeinanderfolgender Funksignale mittels Kombination, insbesondere additiver Überlagerung, einer ersten Variation mit einer zweiten Variation, wobei die erste Variation mittels einer bezüglich der Abfolge von Funksignalen definierten Tendenzfunktion definiert ist, die wiederum eine systematische Variation der Sendeleistung bezüglich dieser Sequenz festlegt. Dabei ist diese systematische Variation über eine Abfolge von zumindest drei aufeinanderfolgenden Funksignalen hinweg definiert und verläuft dabei monoton steigend oder fallend. Die zweite Variation erfolgt für jedes von dem Variieren betroffene Funksignal und ist auf deterministische Weise pseudozufallsgesteuert. Auf diese Weise kann zumindest über einen bestimmten Zeitraum bzw. eine bestimmte Teilfolge der Funksignale hinweg ein sich stetig entfernender oder nähernder Sender simuliert werden.
Bei einigen darauf aufbauenden Ausführungsformen wird dazu gemäß dem Variationsschema die Sendeleistung für ein nächstes, von dem Variieren betroffenes, Funksignal ausgehend von einer für ein vorausgehendes von dem Variieren betroffenes Funksignal festgelegten Sendeleistung mittels Addition eines sich für dieses nächste Funksignal ergebenden Funktionswerts der Tendenzfunktion gemäß der ersten Variation sowie einer pseudozufällig generierten Zufallszahl gemäß der zweiten Variation bestimmt. Die Tendenzfunktion kann dabei wahlweise in einer besonders einfach zu implementierenden Ausführungsform insbesondere auch eine konstante Funktion sein (was bei periodisch ausgesendeten Funksignalen einer linearen Steigerung bzw. Absenkung der Sendeleistung entspricht und somit empfängerseitig auf die empfangene Signalstärke bezogen scheinbar zu einer konstanten Relativgeschwindigkeit zwischen Sender und Empfänger korrespondiert) und daher mittels eines konstanten Tendenzwerts als Funktionswert definiert sein. So kann die Sendeleistung P_s(i+1) des genannten nächsten Funksignals auf einfache Weise von der Sendeleistung P_s(i) des genannten vorausgehenden Funksignals wie folgt dargestellt werden: $P_{s} (i + 1) = P_{s} (i) + T (i + 1) + Z (i + 1)$
wobei der Index i die jeweils aufeinanderfolgenden Funksignale, deren Sendeleistung gemäß dem Variationsschema variiert werden, nummeriert und T(i) die Tendenzfunktion angibt, die insbesondere auch T(i+1) := T = konstant sein kann (mit dem Tendenzwert T), und Z(i+1) eine Pseudozufallszahl darstellt, für deren Betrag vorzugsweise |Z(i+1)| < |T(i+1)| gilt, so dass die Tendenzfunktion gegenüber der Zufallskomponente dominiert und somit deren Verschleierungswirkung nicht durch die der weiteren Erschwerung einer Senderzuordnung dienende Zufallskomponente wieder aufgehoben wird.
Insbesondere ist vorzugsweise gemäß dem Variationsschema bei der Tendenzfunktion die durchschnittliche Zeitspanne zwischen zwei unmittelbar aufeinanderfolgenden Umkehrpunkten, an denen die Funktion von einem monoton steigenden Verlauf in einen monoton fallenden Verlauf übergeht bzw. umgekehrt, länger als die durchschnittliche entsprechende Zeitspanne bei der zweiten Variation.
Bei einigen Ausführungsformen ist im Falle von N>1 das Variieren der Sendeleistung bzw. der Sendefrequenz bezüglich aufeinanderfolgender Funksignale gemäß dem Variationsschema sequenzbezogen definiert, so dass für zumindest eine bestimmte, bevorzugt für sämtliche, der Sequenzen ein von dem entsprechenden Variieren bei jeder anderen Sequenz unabhängiges Variieren der Sendeleistung bzw. der Sendefrequenz für diejenigen aufeinanderfolgenden Funksignale erfolgt, die eine Funkkennung aus dieser bestimmten Sequenz tragen. Auf diese Weise kann die Komplexität der Gesamtheit der von einem nicht autorisierten Mithörer empfangenen Funksignale und somit auch die Verschleierungswirkung noch weitere erhöht werden. Insbesondere werden so korrelationsbasierte Angriffe weiter erschwert.
Bei einigen darauf aufbauenden Ausführungsformen ist gemäß dem Variationsschema das Variieren der Sendeleistung bzw. der Sendefrequenz für die aufeinanderfolgenden Funksignale, welche eine Funkkennung der jeweiligen zumindest einen bestimmten Sequenz tragen, zumindest teilweise auf deterministische Weise pseudozufallsgesteuert. Dies ermöglicht es einerseits eine für den nicht autorisierten Mithörer nicht nachvollziehbare Variation zu implementieren, die andererseits jedoch aufgrund ihrer deterministischen Erzeugungsvorschrift für den autorisierten Empfänger nachvollziehbar ist, so dass sich der Empfänger auf entsprechend variable Empfangssignalstärken und/oder Sendefrequenzen zum Zwecke eines fehlerfreien Empfangs der Funksignale einstellen kann.
Bei einigen Ausführungsformen kommen sowohl eine Tendenzfunktion als auch das sequenzbezogene Variieren der Sendeleistung bzw. der Sendefrequenz bezüglich aufeinanderfolgender Funksignale zum Einsatz. Dabei erfolgt vorzugsweise gemäß dem Variationsschema das jeweilige Variieren der Sendeleistung von zumindest zwei der N>1 Sequenzen mittels einer der jeweiligen Sequenz zugeordneten individuellen Tendenzfunktion, wobei zumindest zwischen zwei der Tendenzfunktionen keine Korrelation besteht. So können die gewünschte Verschleierung weiter verstärkt und insbesondere die Schwierigkeit für korrelationsbasierte Angriffe weiter erhöht werden.
Bei einigen Ausführungsformen wird die Anzahl N der Sequenzen in der Menge M, aus der gemäß der Auswahlvorschrift die Auswahl derjenigen Sequenz erfolgt, aus der die nächste für das Senden eines der Funksignale zu verwendenden Funkkennung auszuwählen ist, dynamisch variiert. Dies kann. gemäß verschiedener Varianten insbesondere mittels einer oder mehrere der folgenden Maßnahmen erfolgen: (i) Erzeugen einer oder mehrere neuer Sequenzen; (ii) Löschen einer oder mehrere bereits vorhandener Sequenzen; (iii) zumindest temporäres Aktivieren oder Deaktivieren einer oder mehrerer bereits vorhandener Sequenzen, so dass gemäß der Auswahlvorschrift nur derzeit aktivierte Sequenzen auswählbar sind, während derzeit deaktivierte Sequenzen erst nach erneuter Aktivierung erneut auswählbar sind. Auf diese Weise können die Schwierigkeit einer Identifikation und nach Verfolgung eines bestimmten Senders und somit die Sicherheit des Verfahrens noch weiter erhöht werden, da nun keine feste Anzahl verschiedener Sequenzen zum Einsatz kommt. Stattdessen stellt nun die Anzahl der zu einem gegebenen Zeitpunkt verfügbaren Sequenzen für die Auswahl einer Funkkennung eine weitere Variable und somit aus Sicht des Angreifers eine erhöhte Komplexität dar.
Bei einigen zugehörigen Ausführungsformen ist zumindest eine der Maßnahmen zum dynamischen Variieren der Anzahl der Sequenzen auf deterministische Weise pseudozufallsgesteuert. Somit erfolgt hier nicht nur (i) die Erzeugung der jeweiligen Sequenzen jeweils pseudozufallsgesteuert, sondern (ii) auch die Festlegung der Anzahl der gegenwärtig verfügbaren Sequenzen sowie (iii) - jedenfalls in einigen Varianten (s.o.) - auch die Auswahl einer bestimmten Sequenz aus der Menge der derzeit verfügbaren Sequenzen gemäß der Auswahlvorschrift. Somit ist für jedes der Funksignale in allen genannten Fällen (i) bis (iii) empfängerseitig ein deterministisches und somit auch besonders effizientes Rekonstruieren der senderseitig getroffenen Auswahl der Funkkennung ermöglicht.
Bei einigen weiteren zugehörigen Ausführungsformen wird im Falle einer Erzeugung einer neuen Sequenz oder einer Aktivierung, einer Deaktivierung oder eines Löschens einer bereits vorhandenen Sequenz auf gegenüber unbefugtem Zugriff gesicherte Weise eine entsprechende Anmelde- bzw. Abmeldeinformation bezüglich der Sequenz an den Empfänger der Funksignale gesendet. Auf diese Weise kann dem Empfänger bzw. den Empfängern mitgeteilt werden, welche Sequenzen derzeit zur Verfügung stehen bzw. genutzt werden, um senderseitig ein nächstes Funksignal mit einer entsprechenden aus diesen Sequenzen ausgewählten Funkkennung zu versenden. Die Übermittlung dieser Anmelde- bzw. Abmeldeinformationen an den bzw. die Empfänger kann insbesondere mittels verschlüsselter Nachrichtenübermittlung erfolgen.
Bei einigen weiteren zugehörigen Ausführungsformen erfolgt (i) das Erzeugen einer neuen Sequenz so, dass die Sendeleistung und/oder die Sendefrequenz der mit einer Funkkennung aus dieser neuen Sequenz gesendeten Funksignale zunächst für eine Abfolge von zumindest drei unmittelbar aufeinanderfolgenden dieser Funksignale monoton, insbesondere von einem für die Sendeleistung definierten Minimalwert aus, ansteigt; und/oder (ii) das Löschen einer bereits vorhandenen Sequenz so, dass davor die Sendeleistung und/oder die Sendefrequenz der mit einer Funkkennung aus dieser schon vorhandenen Sequenz tragenden Funksignale zunächst für eine Abfolge von zumindest drei unmittelbar aufeinanderfolgenden dieser Funksignale, insbesondere von einem für die Sendeleistung definierten Minimalwert aus, monoton abfällt. Auf diese Weise kann beim unautorisierte Mithörer der Eindruck erweckt werden, dass sich im ersten Fall (i) ein entfernter Sender (bzw. ein entferntes Fahrzeug) in Reichweite kommt, bzw. im zweiten Fall (ii), dass ein entfernter Sender (bzw. ein entferntes Fahrzeug) außer Reichweite gekommen ist. Auf diese Weise, wird somit der Verschleierungseffekt verstärkt, denn tatsächlich kann der Sender innerhalb der Reichweite sogar weiterhin in gleicher Entfernung zum Mithörer positioniert sein oder sich sogar von diesem weg oder auf diesen zu bewegen.
Bei einigen Ausführungsformen erfolgt im Falle von N>1 gemäß der vorbestimmten Auswahlvorschrift die Auswahl derjenigen Sequenz, aus der die nächste für das Senden eines der Funksignale zu verwendenden Funkkennung auszuwählen ist, auf einem der folgenden Wege: (a) deterministisch, insbesondere mit Hilfe eines deterministischen Zufallszahlengenerators; (b) nicht-deterministisch, insbesondere mit Hilfe eines nicht-deterministischen Zufallszahlengenerators. Die Variante (a) mit einer deterministischen, insbesondere pseudozufälligen, Auswahl einer Sequenz hat den Vorteil, dass empfängerseitig die relevante Sequenz unmittelbar auf Basis der Kenntnis der Auswahlvorschrift ausgewählt werden kann. Die Variante (b) dagegen liefert aufgrund der nicht deterministische Auswahl eine noch höhere Sicherheit gegen Nachverfolgung, allerdings auf Kosten eines erhöhten Aufwands auf Empfängerseite, da dort die zu der empfangenen Funkkennung korrespondierende Sequenz nicht deterministisch bestimmt werden kann. Stattdessen muss sie erst auf Basis von in der Regel mehreren Vergleichen der empfangenen Funkkennung mit den aus den zur Verfügung stehenden Sequenzen jeweils ermittelten entsprechenden Funkkennungen gefunden werden.
Bei einigen Ausführungsformen wird die Auswahl derjenigen Sequenz, aus der die nächste für das Senden eines der Funksignale zu verwendenden Funkkennung auszuwählen ist, gemäß der Auswahlvorschrift in Abhängigkeit von der Art der mittels des Funksignals an den Empfänger zu übermittelnden Informationen getroffen. Bei einer möglichen Variante hierzu wird die Auswahl derjenigen Sequenz, aus der für eine Funkkennung für ein nächstes Funksignal zur Übermittlung einer bestimmten Art von Information auszuwählen ist, gemäß der Auswahlvorschrift auf solche Weise in Abhängigkeit von der Art der Informationen getroffen, dass (i) für verschiedene Arten von Informationen jeweils unterschiedliche zugeordnete Teilmengen der aus der Mehrzahl an Sequenzen gebildeten Menge an Sequenzen definiert werden, und (ii) die Auswahl der Funkkennung für die mit dem Funksignal zu übermittelnde Information nur aus denjenigen Sequenzen erfolgt, die in der der Art der mit dem Funksignal zu übermittelnden Information zugeordneten Teilmenge an Sequenzen enthalten sind. Beispielsweise - und ohne, dass dies als Einschränkung aufzufassen wäre - könnten zur Funkübermittlung von artverschiedenen Sensordaten in einem Fahrzeug an ein zentrales Steuergerät eine Menge bestehend aus vier aktiven Sequenzen Seq1 bis Seq4 vorliegen, die in eine erste Teilmenge enthaltend die Sequenzen Seq1 und Seq2 sowie eine zweite Teilmenge enthaltend die Sequenzen Seq3 und Seq4 unterteilt ist. Die Sequenzen Seq1 und Seq2 der ersten Teilmenge könnten nur zur Übermittlung von Reifendruckdaten, welche von Drucksensoren an den Reifen erfasst werden, verwendet werden, während die Sequenzen Seq3 und Seq4 der zweiten Teilmenge nur zur Übermittlung von mittels eines Temperaturfühlers erfassten Außentemperaturdaten verwendet werden könnten. Diese Ausführungsformen erleichtern es einerseits dem jeweiligen Empfänger, für bestimmte Daten die richtige Zuordnung zu finden, weil er sich beim Auffinden der relevanten Funkkennung auf die Sequenzen aus der den Daten zugeordneten jeweiligen Teilmenge beschränken kann. Zu anderen wird dadurch gleichzeitig auch die Diversität der Sequenzen untereinander erhöht und somit eine erfolgreiche Korrelationsanalyse bezüglich der verschiedenartig erscheinenden Sequenzen zu dem gleichen Sender weiter erschwert. So erscheinen etwa in der Regel manche Sequenzen als deutlich aktiver als andere, sodass sie nicht ohne weiteres auf Basis einer vergleichbaren, insbesondere gleichmäßigen, Aktivität einander als zum selben Sender gehörig zugeordnet werden können.
Bei einigen Ausführungsformen trägt zumindest ein auf vorbestimmte Weise ausgewähltes, insbesondere auf deterministische Weise pseudozufällig ausgewähltes, Funksignal aus der gesendeten Abfolge von Funksignalen unabhängig von einem tatsächlichen Auftreten eines Übermittlungsfehlers bei einem vorangegangenen der Funksignale zusätzlich eine Information, die das Auftreten eines Übermittlungsfehlers anzeigt. Diese Information kann dabei insbesondere eine Anforderung zum erneuten Senden des letzten Funksignals sein oder enthalten. Auf diese Weise kann eine zusätzliche Verwirrung eines unautorisierten Mithörers bezüglich einer realen Empfängersituation erzeugt werden, indem Empfangsschwierigkeiten simuliert werden.
Ein zweiter Aspekt der Erfindung betrifft ein Verfahren zum Identifizieren einer ersten mobilen Funkvorrichtung an einer Empfangsvorrichtung, insbesondere einer zweiten mobilen Funkvorrichtung. Dabei umfasst das Verfahren die folgenden Schritte: (i) Empfangen eines Funksignals, das eine Funkkennung als eine mit einer das Funksignal aussendenden Signalquelle verknüpfte Identität trägt, wobei eine dynamische Konfiguration der Empfangsvorrichtung bezüglich einer Empfangssignalstärke und/oder einer Empfangsfrequenz für den Empfang des Funksignals gemäß einem dem der Senderseite für das Funksignal entsprechenden und damit synchronisierten deterministischen Variationsschema vorgenommen wird; (ii) Vergleichen der Funkkennung des empfangenen Funksignals entweder (a) mit einer Funkkennung aus einer vorbestimmten Sequenz von Funkkennungen, wobei die Funkkennung gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema aus den durch die Sequenz definierten Funkkennungen ausgewählt wird; oder (b) mit einer oder mehreren Funkkennungen, die jeweils aus einer anderen Sequenz, welche aus einer Mehrzahl von vordefinierten, verschiedenen und jeweils pseudozufälligen Sequenzen von Funkkennungen gemäß einer vorbestimmten Auswahlvorschrift ausgewählt werden, gemäß einem der jeweiligen ausgewählten Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema ausgewählt werden; und (iii) Auslösen einer vorbestimmten Funktionalität an der Empfangsvorrichtung, nur in dem Fall, dass bei dem Vergleichen festgestellt wird, dass die empfangene Funkkennung mit einer der dabei mit ihr verglichenen Funkkennungen gemäß einem vorbestimmten Vergleichskriterium übereinstimmen.
Mittels des erfindungsgemäßen Verfahrens zum Identifizieren einer ersten (sendenden) mobilen Funkvorrichtung an einer Empfangsvorrichtung kann an Letzterer geprüft werden, ob ein empfangenes Funksignal zu einer ersten mobilen Funkvorrichtung gehört bzw. eine Identität dieser darstellt, für welche die Empfangsvorrichtung über eine Autorisierung zum Nachvollzug von deren Funkkennungssequenzen verfügt. Ist dies der Fall, kann die erste Funkvorrichtung über ihre Funkkennungen, trotz deren zeitlichen Änderung, durch die autorisierte Empfangsvorrichtung auch nachverfolgt werden und eine Kommunikationsverbindung damit aufgenommen bzw. fortgeführt werden. Für unautorisierte Empfangsvorrichtungen ist dies dagegen mangels Nachvollziehbarkeit der Serie an verwendeten Funkkennungen nicht möglich. Bei der Autorisierung werden der Empfängervorrichtung alle Informationen (Autorisierungsinformationen) mitgeteilt, welche erforderlich sind, um die Empfängervorrichtung in die Lage zu versetzen, dieselben Sequenzen von Funkkennungen zu verwenden, insbesondere selbst zu erzeugen, wie die erste Funkvorrichtung. Darüber hinaus wird die Empfangsvorrichtung auf ähnliche Weise auch in die Lage versetzt die jeweiligen zu erwartenden Signalstärken und/oder Empfangsfrequenzen der Serie aus zu empfangenden, von der ersten Funkvorrichtung ausgesandten Funksignale selbst zu bestimmen und sich entsprechend auf den Empfang dieser Funksignale zu konfigurieren, insbesondere durch Einstellung einer entsprechenden Signalverstärkung und oder Abstimmung auf die Empfangsfrequenzen im Empfangssignalpfad der Empfangsvorrichtung.
Die Autorisierungsinformationen enthalten regelmäßig für jede der Sequenzen zumindest die Erzeugungsvorschrift, einen zugehörigen auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert sowie das Aktualisierungsschema. Zudem enthalten Autorisierungsinformationen die Auswahlvorschrift zur Auswahl der bezüglich eines bestimmten Funksignals zu verwendenden der Sequenzen. Über das Aktualisierungsschema und die Kopplung des Initialisierungswerts an einen bestimmten Zeitpunkt können für jede der Sequenzen die sendende erste Funkvorrichtung und die Empfängervorrichtung anhand derselben Erzeugungsvorschrift identische und zeitlich abgestimmte Sequenzen von Funkkennungen erzeugen oder aus einer Mehrzahl vorgehaltener oder zugreifbarer Sequenzen auswählen, so dass zu einem gegebenen Zeitpunkt die aktuellen Funkkennungen aus der senderseitigen Sequenz mit der korrespondierenden empfängerseitigen Sequenzen identisch sind.
Mithilfe der Verfahren gemäß dem ersten und dem zweiten Aspekt der Erfindung, insbesondere in ihrem Zusammenspiel, lassen sich insbesondere auch die folgenden Vorteile erreichen: Zunächst lässt sich ein erhöhter Datenschutz erzielen, da die Nachverfolgbarkeit durch Funkkennungsvergleiche, insbesondere Netzwerkadressvergleiche bei statischen Funkkennungen nicht mehr möglich ist, während dies für autorisierte Empfängervorrichtungen nach wie vor möglich bleibt. Auch sind keine externen Mittler oder Datenbanken, wie etwa der ENS im Falle des herkömmlichen LTE-Direct-Ansatzes erforderlich, was zum einen höherer technischer Komplexität und höheren Kosten, zum anderen aber auch der Möglichkeit von Missbrauch entgegenwirkt. Insbesondere wird so eine Nachverfolgung durch den Betreiber eines ENS verhindert bzw. zumindest erschwert. Des Weiteren reduziert sich gegenüber zentralisierten Lösungen durch den Wegfall einer zentralen Stelle (z.B. ENS) der benötigte Datenverkehr, da keine Abfragen von Teilnehmern an der zentralen Stelle mehr erforderlich sind, weil die benötigten Autorisierungsinformationen stattdessen lokal vorgehalten werden. Selbst wenn auch eine zentrale Datenbank zum Einsatz kommt, beispielsweise, um mit den einzelnen Teilnehmern bzw. Funkvorrichtungen assoziierte Informationen für Dritte zur Verfügung zu stellen, bleibt in dem Fall, dass diese Datenbank einmal ausfällt, die Erkennung und Nachverfolgung von als Sender wirkenden mobilen Funkvorrichtungen im Rahmen der Autorisierungen dazu verfügbar, da dies nicht mehr von der zentralen Datenbank bzw. Stelle abhängt.
Nachfolgend werden zunächst bevorzugte Ausführungsformen des Verfahrens gemäß dem zweiten Aspekt der Erfindung für den vorgenannten Fall (b) der Verwendung einer Mehrzahl von Sequenzen beschrieben, wobei diese Ausführungsformen jeweils, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den anderen hierin beschriebenen Aspekten der Erfindung kombiniert werden können.
Bei einigen dieser Ausführungsformen erfolgt (i) empfängerseitig die Auswahl der gemäß der Auswahlvorschrift auszuwählenden einen oder mehreren Sequenzen in Abhängigkeit von der Art der im empfangenen Funksignal enthaltenen Information auf solche Weise, dass für verschiedene Arten von Informationen jeweils unterschiedliche zugeordnete Teilmengen der aus der Mehrzahl an Sequenzen gebildeten Menge an Sequenzen ausgewählt werden; und (ii) die Auswahl der Funkkennungen zum Vergleichen mit der Funkkennung des empfangenen Funksignals nur aus denjenigen einen oder mehreren Sequenzen erfolgt, die in der derart ausgewählten, der Art der Information aus dem empfangenen Funksignal zugeordneten Teilmenge an Sequenzen enthalten sind. Auf diese Weise kann sich die Empfängerseite auch im Falle einer nicht-deterministischen Auswahlvorschrift beim Empfang eines Funksignals und der Identifizierung seiner Sendeseite (mobile Funkvorrichtung) auf eine kleinere Anzahl von Sequenzen und somit Funkkennungen daraus, welche für den Vergleich mit der Funkkennung des empfangenen Signals heranzuziehen sind, beschränken. Das kann die Effizienz auf der Empfangsseite steigern und ermöglicht es zudem, im Zusammenspiel mit der entsprechenden Sendeseite eine höhere Diversität der Sequenzen untereinander zu erreichen. So werden insbesondere solche unerwünschten Angriffe weiter erschwert, die auf Korrelationsanalysen der verschiedenartig erscheinenden Sequenzen beruhen. So können etwa die zur Funkübertragung der Funksignale derselben Senderseite verwendeten Sequenzen untereinander deutlich unterschiedliche Einsatzhäufigkeiten aufweisen und als zu verschiedenen Sendern gehörig erscheinen, da sie nicht etwa anhand einer gleichmäßigen Aktivität einander zugeordnet werden können.
Bei einigen Ausführungsformen ist die vorbestimmte Funktionalität abhängig von der jeweiligen durch das Vergleichen erkannten Funkkennung. Auf diese Weise kann spezifisch für jede erkannte Funkkennung wenigstens eine zugeordnete Funktionalität ausgelöst werden, so dass empfängerseitig eine Differenzierung bezüglich der Reaktion auf verschiedene sendende Funkvorrichtungen vorsehbar ist. Insbesondere können so bei einer Empfängervorrichtung in einem Fahrzeug für ein empfangenes Funksignal eines bestimmten ersten Fahrzeugsensors andere Funktionalitäten ausgelöst werden als beim Empfang eines Funksignals eines zweiten Sensors oder gar einer fahrzeugexternen Funkvorrichtung, beispielsweise eines Smartphones des Fahrzeugbesitzers. So könnte etwa der erste Sensor ein Temperaturfühler sein und die zugehörige auszulösende Funktionalität ein Aktualisieren einer Temperaturanzeige im Fahrzeug. Der zweite Sensor könnte ein Füllstandsensor (z.B. für Scheibenwaschmittel) sein und die auszulösende Funktionalität ein Prüfen des Sensorsignals gegenüber einem Mindestwert und beim Unterschreiten des Mindestwerts das Auslösen eines Warnsignals. Beim Erkennen des Smartphones des Benutzers könnte bei gleichzeitig verschlossenem Fahrzeug bzw. ausgeschalteten Motor eine Willkommensinszenierung ausgelöst werden.
Nachfolgend werden nun weitere bevorzugte Ausführungsformen beschrieben, die sowohl Ausführungsformen des Verfahrens gemäß dem ersten Aspekt als auch des Verfahrens gemäß dem zweiten Aspekt der Erfindung sein können. Sie können jeweils wieder, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den hierein beschriebenen anderen Aspekten der Erfindung kombiniert werden.
Bei einigen Ausführungsformen wird jede der pseudozufälligen Sequenzen von Funkkennungen reproduzierbar nach einer Erzeugungsvorschrift, ausgehend von einem Initialwert als Eingabewert für die Erzeugungsvorschrift, generiert. Die Erzeugungsvorschrift umfasst dabei die iterative Anwendung einer kryptographischen Streuwertfunktion, die bei jeder Iteration aus wenigstens einem Eingabewert einen Ausgabewert für die jeweilige Iteration liefert, von dem die Funkkennung für das zugehörige Element der Sequenz von Funkkennungen abgeleitet wird. Der Initialisierungswert dient als ein Eingabewert für die erste Iteration und für die nachfolgenden Iterationen dient jeweils der Ausgabewert der unmittelbar vorangegangenen Iteration als ein Eingabewert. Auf diese Weise ist es möglich, auf kompakte Weise mittels einer mathematischen Funktion iterativ eine pseudozufällige Sequenz von Kennungen zu erzeugen. Dabei kann diese Sequenz zumindest teilweise schon im Voraus erzeugt werden, so dass bei einer Aktualisierung der Funkkennung nur eine bereits zuvor erzeugte jeweils nächste Funkkennung aus der Sequenz als aktuelle Funkkennung ausgewählt wird. Alternativ kann die jeweils nächste Funkkennung stattdessen jeweils bei der nächsten Aktualisierung mittels der Streufunktion neu erzeugt werden, so dass vorteilhaft kein Speicher zum Vorhalten von bereits im Voraus erzeugten Funkkennungen erforderlich ist. Auch Mischformen daraus sind möglich.
Der Begriff der „kryptographischen Streuwertfunktion“ entspricht dabei deren Bedeutung, wie er in der Kryptologie verwendet wird. Es handelt sich also um eine Hashfunktion, welche im mathematischen Sinne kollisionsresistent oder eine Einwegfunktion (oder beides) ist. Dabei ist eine Streuwertfunktion (Hashfunktion) eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet. Eine Einwegfunktion ist hier eine Funktion H, bei der es praktisch unmöglich ist, zu einem gegebenen Ausgabewert y einen Eingabewert x zu finden, den die Hashfunktion auf y abbildet (H(x) = y). Eine Hashfunktion ist (schwach) kollisionsresistent, wenn es praktisch unmöglich ist, für einen gegebenen Wert x einen davon verschiedenen Wert x' zu finden, der denselben Hashwert H(x) = H(x') = y für x # x' ergibt. Bei starker Kollisionsresistenz können zudem beide Eingabewerte x und x' frei gewählt werden. Bekannte jüngere Varianten kryptologischer Hashfunktionen sind unter den Namen FORK-256, SHA-3 bzw. BLAKE bekannt. Daneben existieren noch viele weitere kryptologische Hashfunktionen mit unterschiedlich hohem Sicherheitsniveau.
Bei einigen Ausführungsformen wird für wenigstens eine der Iterationen die zugehörige Funkkennung durch Anwendung einer informationsreduzierenden Ableitungsvorschrift auf den Ausgabewert dieser Iteration erzeugt. Auf diese Weise ist es zum einen möglich, Ausgabewerte für die kryptographische Streuwertfunktion zu verwenden, die mehr Information enthalten oder ein anderes Format aufweisen als die Funkkennung. Dabei kann das Format der Funkkennung in einigen Applikationen insbesondere standardisiert sein. Zum anderen kann dadurch auch ein zusätzlicher Sicherheitsgewinn erreicht werden, weil die Rückgewinnung der Ausgabewerte der Streufunktion aus den von einem unbefugten Dritten empfangenen Funkkennungen und eine darauf basierende Voraussage für zukünftige Sequenzelemente zusätzlich verhindert, jedenfalls erschwert wird.
Bei einigen Ausführungsformen definiert die informationsreduzierende Ableitungsvorschrift zumindest einer der Sequenzen ein Auswählen einer Untermenge von Symbolen aus einer symbolbasierten, insbesondere numerischen oder alphanummerischen, Darstellung des Ausgabewerts. Auf diese Weise ist eine einfache Implementierung der informationsreduzierenden Ableitungsvorschrift ohne großen Aufwand möglich, da dafür keine weiteren Berechnungen erforderlich sind. Insbesondere reicht eine primitive Maskierung bzw. Ausfilterung bestimmter Stellen der Darstellung des Ausgabewerts der Streuwertfunktion aus.
Bei einigen Ausführungsformen definiert das Aktualisierungsschema zumindest einer der Sequenzen ein regelmäßiges Ersetzen der aktuellen Funkkennung durch die jeweils nächste Funkkennung aus der Sequenz von Funkkennungen jeweils nach Ablauf einer vorbestimmten Zeitspanne. Die vorbestimmte Zeitspanne kann dabei entweder für alle Aktualisierungen gleich oder stattdessen für verschiedene Aktualisierungen unterschiedlich gewählt sein.
Bei einigen Ausführungsformen stellen die Funkkennungen Netzwerkadressen oder Funkkanäle in einem lokalen Funknetzwerk dar oder sind daraus abgeleitet. Insbesondere können bei einigen Ausführungsformen die zu vergleichenden Funkkennungen jeweils Netzwerkadressen oder Funkkanäle in wenigstens einem der folgenden darstellen: (i) ein WLAN-Netzwerk, (ii) ein Bluetooth^®-Netzwerk, oder (iii) ein Mobilfunknetzwerk, insbesondere ein LTE-Netzwerk, einem Drahtlos-Bordnetz in einem Fahrzeug.
Ein dritter Aspekt der Erfindung betrifft eine mobile Funkvorrichtung. Sie weist (i) eine Kommunikationseinrichtung zur Funkkommunikation mit einer Gegenseite und (ii) eine Verarbeitungseinrichtung zum Erzeugen von pseudozufälligen Sequenzen von Funkkennungen und zum Auswählen von Funkkennungen aus den Sequenzen auf. Die mobile Funkvorrichtung ist konfiguriert, das Verfahren gemäß dem ersten und/oder dem zweiten Aspekt der Erfindung auszuführen.
Unter „konfiguriert“ ist im Sinne der Erfindung zu verstehen, dass die entsprechende Vorrichtung bereits eingerichtet ist oder einstellbar - d.h. konfigurierbar - ist, eine bestimmte Funktion zu erfüllen. Die Konfiguration kann dabei beispielsweise über eine entsprechende Einstellung von Parametern eines Prozessablaufs oder von Schaltern oder ähnlichem zur Aktivierung bzw. Deaktivierung von Funktionalitäten bzw. Einstellungen erfolgen. Insbesondere kann die Vorrichtung mehrere vorbestimmte Konfigurationen oder Betriebsmodi aufweisen, so dass das konfigurieren mittels einer Auswahl einer dieser Konfigurationen bzw. Betriebsmodi erfolgen kann.
Bei einigen Ausführungsformen ist die Funkvorrichtung mit einer Funktionskomponente eines Fahrzeugs so gekoppelt oder darin integriert, dass die Funkvorrichtung im Betrieb gemäß dem Verfahren nach dem ersten Aspekt Funkkennungen sendet bzw. gemäß dem Verfahren nach dem zweiten Aspekt empfängt und auswertet, mittels derer im Falle des Sendens die Funktionskomponente selbst identifizierbar ist bzw. im Falle des Empfangens eine andere Funkvorrichtung gegenüber der Funktionskomponente identifizierbar ist.
Bei einigen Ausführungsformen ist die Funktionskomponente ein Steuergerät, ein Sensor, insbesondere ein Reifendrucksensor, ein Aktuator, oder ein Gateway zu einem Bordnetz des Fahrzeugs.
Ein vierter Aspekt der Erfindung betrifft ein System zum Senden und Identifizieren von Funkkennungen. Das System weist (i) wenigstens eine erste mobile Funkvorrichtung gemäß dem dritten Aspekt der Erfindung auf, die konfiguriert oder konfigurierbar ist, das Verfahren gemäß dem ersten Aspekt der Erfindung, insbesondere gemäß einer oder mehrere der zugehörigen hierin beschriebenen Ausführungsformen, auszuführen. Zudem weist das System (ii) wenigstens eine Empfangsvorrichtung, insbesondere wenigstes eine zweite mobile Funkvorrichtung, auf, die konfiguriert oder konfigurierbar ist, im Zusammenspiel mit der als Sender wirkenden wenigstens einen ersten mobilen Funkvorrichtung das Verfahren gemäß dem zweiten Aspekt der Erfindung, insbesondere gemäß einer oder mehrere der zugehörigen hierin beschriebenen Ausführungsformen, auszuführen.
Bei einigen Ausführungsformen des Systems ist auch die zweite mobile Funkvorrichtung zum Senden von Funksignalen, insbesondere an die erste Funkvorrichtung, gemäß dem Verfahren nach dem ersten Aspekt eingerichtet, und zwar so, dass das Variieren der Sendeleistung und/oder Sendefrequenz von durch die erste Funkvorrichtung gesendeten Funksignalen mit dem Variieren der Sendeleistung und/oder Sendefrequenz von durch die zweite Funkvorrichtung gesendeten Funksignalen auf gleiche Weise und synchronisiert erfolgt. Diese Ausführungsformen sind insbesondere dann vorteilhaft einsetzbar, wenn beide Funkvorrichtungen in Kombination miteinander bewegt werden, etwa wenn sie beide im gleichen Fahrzeug verbaut sind, weil dann bezüglich eines unautorisierten Mithörers erwartungsgemäß synchrone Sendeleistungs- bzw. Sendefrequenzvariationen erzeugt werden. Die beiden Funkverrichtungen können sich beispielsweise explizit, wie etwa über eine Nachricht oder einen Teil davon (oder aber auch implizit, beispielsweise über Messungen der Signalstärken bzw. Sendefrequenzen der jeweils anderen Funkvorrichtung, synchronisieren.
Ein fünfter Aspekt der Erfindung betrifft ein Fahrzeug, insbesondere ein Kraftfahrzeug, mit einer mobilen Funkvorrichtung gemäß dem dritten Aspekt der Erfindung oder einem System gemäß dem vierten Aspekt der Erfindung.
Die in Bezug auf den ersten Aspekt (senderseitig) bzw. dem zweiten Aspekt (empfängerseitig) erläuterten Merkmale und Vorteile gelten entsprechend auch für die den weiteren Aspekten der Erfindung entsprechend.
Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden detaillierten Beschreibung im Zusammenhang mit den Figuren.
Dabei zeigt:

1 schematisch ein Fahrzeug nach dem fünften Aspekt der Erfindung mit Funktionskomponenten, die jeweils Funkvorrichtungen im Sinne der Erfindung darstellen, sowie eine weitere mobile Funkvorrichtung gemäß dem dritten Aspekt der Erfindung;
2 ein Diagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt der Erfindung anhand einer beispielhaften Ausführungsform im Hinblick auf eine Variation der Sendeleistung;
3 ein Diagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt der Erfindung anhand einer beispielhaften Ausführungsform im Hinblick auf eine Variation der Sendefrequenz;
4 ein Diagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt der Erfindung anhand einer beispielhaften Ausführungsform im Hinblick auf den Fall, dass nur eine Sequenz zum Einsatz kommt (Fall N=1);
5 ein Diagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt der Erfindung anhand einer beispielhaften Ausführungsform im Hinblick auf den Fall, dass eine Mehrzahl N>1 verschiedener Sequenzen zum Einsatz kommt;
Die 6A-6C eine beispielhafte Ausführungsform des senderseitigen Verfahrens gemäß dem ersten Aspekt der Erfindung; und
7 eine beispielhafte Ausführungsform des empfängerseitigen Verfahrens gemäß dem zweiten Aspekt der Erfindung.

Zunächst wird auf 1 Bezug genommen. Dort ist ein Fahrzeug dargestellt, genauer ein Kraftfahrzeug 1, welches mehrere Funktionskomponenten aufweist. Eine erste diese Funktionskomponenten ist ein Reifensensor 2, der ausgebildet ist den Reifendruck sowie die Drehzahl des Rades zu messen und diese Messwerte jeweils über eine Funkverbindung an ein Steuergerät 5 zu übermitteln. Eine weitere Funktionskomponente des Fahrzeugs ist eine Schließanlage 4, die als Aktuator wirkt, und von dem Steuergerät 5 angesteuert werden kann, um das Fahrzeug zu öffnen bzw. zu verschließen. Ein Gateway (Protokollumsetzer) 6 ist als weitere Funktionskomponente vorgesehen, die eine Schnittstelle zwischen einerseits einer Luftschnittstelle zur einer mobilen Funkvorrichtung 3, insbesondere einem Smartphone, welches mittels der LTE-Technologie, insbesondere mittels LTE-Direct in Verbindung mit LTE-D2D (LTE Device-to-Device), oder WLAN mit dem Gateway 6 kommuniziert, sowie andererseits einem Bordnetz des Fahrzeugs 1, an das auch das Steuergerät 5 drahtlos oder drahtgebunden oder optisch angeschlossen ist, darstellt. Der Anschluss kann insbesondere über ein bekanntes Bussystem, wie etwa einen für Kraftfahrzeuge bekannten standardisierten CAN- oder MOST-Bus, oder Ethernet erfolgen.
Alle diese Funktionskomponenten weisen jeweils eine darin integrierte Funkkommunikationsvorrichtung auf bzw. stellen selbst eine solche dar, und diese ist jeweils - wiederum als Teil des Fahrzeugs - eine mobile Funkkommunikationsvorrichtung im Sinne der Erfindung. Jede dieser Funkkommunikationsvorrichtungen weist eine Verarbeitungseinheit sowie eine Kommunikationseinheit auf. Dies ist in 1 exemplarisch für die Funktionskomponente Steuergerät 5 dargestellt, welches eine Verarbeitungseinheit 5a sowie eine Kommunikationseinheit 5b aufweist. Die Pfeile in 1 stellen typische Kommunikationsrichtungen zwischen den Funktionskomponenten bzw. dem fahrzeugexternen Smartphone 3 dar.
Ein erster Anwendungsfall für die Erfindung könnte in dieser Konstellation darin bestehen, das eine Annäherung des Smartphones 3 des Fahrzeugbesitzers mittels des Aufbaus einer Funkverbindung zu dem Gateway 6 unter Verwendung einer Funkkennungsauswahl aus mehreren dem Gateway 6 bekannten aber ansonsten geheimen Funkkennungssequenzen (Fall N>1) des Smartphones 3 erkannt wird. Der Gateway 6 meldet dies über das Bordnetz an das Steuergerät 5 weiter, welches wiederum über eine Funkverbindung unter Nutzung einer Funkkennungsauswahl aus einer Mehrzahl von der Verarbeitungseinheit der Schließanlage 4 bekannten aber ansonsten geheimen anderen Funkkennungssequenzen die Schließanlage 4 mittels eines entsprechenden Funksignals aktiviert, um das Fahrzeug zu entsperren.
In einem anderen Anwendungsfall wird zwischen dem Reifensensor 2, der als Teil des beweglichen Rads des Fahrzeugs während der Fahrt gegenüber diesem eine Rotationsbewegung ausführt, und dem Steuergerät 5 eine Funkverbindung hergestellt, wobei der Reifensensor 2 als Sender zur Übermittlung von Messergebnissen zum Reifendruck wirkt und an das als Empfänger wirkende Steuergerät 5 seine Funksignale mit Funkkennungen gemäß einer Funkkennungsauswahl aus einer einer Funkkennungssequenz (Fall N=1) oder aber einer Mehrzahl von ihm eigenen geheimen Funkkennungssequenzen (Fall N>1) sendet, die jedoch dem Steuergerät 5 bekannt ist bzw. sind oder dort auf Basis der zugehörigen Autorisierungsinformationen rekonstruiert werden kann bzw. können. Auf gleiche Weise kann auch die ebenfalls gemessene Drehzahl übermittelt werden, entweder mit demselben Funksignal oder aber mit einem eigenen dedizierten Funksignal auf Basis einer Funkkennungsauswahl aus anderen Sequenzen von Funkkennungen. Die Autorisierungsinformationen bezüglich des Reifensensors 2 können insbesondere bereits bei einer werksseitigen Initialisierung im Steuergerät 5 gespeichert worden sein. Bei der Übermittlung der Messergebenisse wird durch den Sender für zumindest eines der Funksignale die zugehörige Sendeleistung und/oder die zugehörige Sendefrequenz gegenüber der Sendeleistung bzw. Sendefrequenz eines unmittelbar vorangegangenen der Funksignale gemäß einem vorbestimmten deterministischen Variationsschema dynamisch variiert, insbesondere wie nachfolgend unter Bezugnahme auf die 2, 3 und 6A-C genauer beschrieben.
2 ist ein schematisches Zeitdiagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren im Hinblick auf eine senderseitige Variation der Sendeleistung.
Es zeigt einen beispielhaften zeitlichen Verlauf einer senderseitig zum Aussenden von aufeinanderfolgenden Funksignalen m₁ bis m₁₃ zu den Zeitpunkten t₁ bis t₁₃ verwendeten Variation der entsprechenden Sendeleistung. Die einzelnen Funksignale m₁ bis m₁₃ können dabei jeweils eine Funkkennung aus (i) einer für alle Funksignale selben Sequenz S1 (Fall N = 1, vgl. 4) oder aber (ii) verschiedenen Sequenzen S1 bis SN (Fall > 1, vgl. 5) enthalten.
Zugleich stellt 2 in einer anderen Interpretation für den Fall N>1 eine bevorzugte Ausführungsform dar, bei der hier nur der Verlauf der Sendeleistung bezüglich von Funksignalen aus nur einer bestimmten Sequenz aus der Menge M der Sequenzen S1 bis SN dargestellt ist. Die Sequenz wird zum Zeitpunkt t₀ erzeugt und, nachdem die Funksignale m₁ bis m₁₃ ausgesandt wurden, zum Zeitpunkt t₁₄ wieder gelöscht (vergleiche genauere Erläuterung dazu bei der Beschreibung zu 5). Bei dieser Interpretation werden mit m₁ bis m₁₃ nur diejenigen Funksignale bezeichnet, die eine Funkkennung aus der bestimmten Sequenz enthalten, während Funksignale mit Funkkennungen aus anderen Sequenzen, während des gleichen durch t₀ und t₁₄ definierten Zeitraums zwischen den Funksignalen m₁ bis m₁₃ gesendet werden können, sodass sich insgesamt über den Zeitraum hinweg eine Mischung von verwendeten Funkkennungen aus verschiedenen Sequenzen ergibt (vergleiche. 5). Hier ist somit das Variieren der Sendeleistung bzw. der Sendefrequenz bezüglich aufeinanderfolgender Funksignale gemäß dem Variationsschema sequenzbezogen definiert, so dass für zumindest eine bestimmte, bevorzugt für sämtliche, der Sequenzen ein von dem entsprechenden Variieren bei jeder anderen Sequenz unabhängiges Variieren der Sendeleistung bzw. der Sendefrequenz für diejenigen aufeinanderfolgenden Funksignale erfolgt, die eine Funkkennung aus dieser bestimmten Sequenz tragen. Auf diese Weise kann die Komplexität der Gesamtheit der von einem nicht autorisierten Mithörer empfangenen Funksignale und somit auch die Verschleierungswirkung noch weitere erhöht werden. Insbesondere werden so korrelationsbasierte Angriffe weiter erschwert.
Das Variationsschema, gemäß dem in dem Beispiel aus 2 die Sendeleistung auf deterministische Weise variiert wird, ist so definiert, dass die Sendeleistung für ein jeweils nächstes Funksignal ausgehend von einer für ein vorausgehendes Funksignal festgelegten Sendeleistung mittels zweier voneinander unabhängigen Variationen variiert wird. Die erste dieser Variationen besteht in der Addition eines sich für dieses nächste Funksignal m_i ergebenden Funktionswerts einer Tendenzfunktion T(i) - die hier beispielhaft als abschnittsweise konstante Funktion T(i) = konstant gewählt ist. Dabei ist sie für den Zeitabschnitt bis t₁₀ positiv als T(i) = T1 = konstant mit T1>0 für i =1,...,10 und für den nachfolgenden Zeitabschnitt von t₁₁ bis t₁₄ negativ als T(i) = T2 = konstant mit T2<0 für i =11,...,13 definiert. Die zweite der Variationen erfolgt mittels Addition einer pseudozufällig generierten Zufallszahl Z(i). Die Wahl der Tendenzfunktion als abschnittsweise konstante Funktion kann besonders einfach implementiert werden und insbesondere zur Vortäuschung einer scheinbar konstanten Relativgeschwindigkeit zwischen Sender und Empfänger eingesetzt werden.
Die Sendeleistung P_s(i+1) des jeweils nächsten Funksignals m_i+1 kann somit auf einfache Weise von der Sendeleistung P_s(i) des genannten vorausgehenden Funksignals m_i wie folgt dargestellt werden: $P_{s} (i + 1) = P_{s} (i) + T (i + 1) + Z (i + 1)$
wobei der Index i die jeweils aufeinanderfolgenden Funksignale, deren Sendeleistung gemäß dem Variationsschema variiert werden, nummeriert und T(i) die Tendenzfunktion angibt, die - wie in 2 - dargestellt insbesondere auch abschnittsweise konstant sein kann. Z(i+1) stellt die Pseudozufallszahl gemäß der zweiten Variation dar, für deren Betrag vorzugsweise |Z(i+1)| < |T(i+1)| gilt, so dass die Tendenzfunktion gegenüber der Zufallskomponente dominiert und somit deren Verschleierungswirkung nicht durch die der weiteren Erschwerung einer Senderzuordnung dienende Zufallskomponente wieder aufgehoben wird. Insbesondere ist vorzugsweise gemäß dem Variationsschema bei der Tendenzfunktion die durchschnittliche Zeitspanne zwischen zwei unmittelbar aufeinanderfolgenden Umkehrpunkten, an denen die Funktion von einem monoton steigenden Verlauf in einen monoton fallenden Verlauf übergeht bzw. umgekehrt, länger sein als die durchschnittliche entsprechende Zeitspanne bei der zweiten Variation. Dieser Fall ist ebenfalls in 2 dargestellt, wo die Fluktuationen der Sendeleistung um die durch den Wert T1 bzw. den Wert T2 bedingten ansteigenden bzw. abfallenden Äste der Sendeleistungskurve sich von Funksignal zu Funksignal ändern und somit eine deutlich höhere Frequenz aufweisen, als der Wechsel der Funktionswerte der Tendenzfunktion T(i). In anderen beispielhaften Varianten (nicht dargestellt) kann die Tendenzfunktion T(i) insbesondere sinusförmig oder als polynomial definierte Kurve festgelegt sein, insbesondere auch nur abschnittsweise. So kann die Tendenzfunktion beispielsweise als eine Sinus-Halbwelle definiert sein.
3 illustriert auf ähnliche Weise eine beispielhafte Ausführungsform im Hinblick auf eine Variation der Sendefrequenz. Anstelle oder zusätzlich zur Sendeleistung, wird hier ausgehend von einer vorbestimmten Sendefrequenz F₀ , die insbesondere einer Zentralfrequenz eines bestimmten vorgegebenen und für das Aussenden der Funksignale zu verwenden Frequenzbereichs [F_min;F_max] entsprechen kann, der insbesondere zu einem bestimmten Funkkanal gemäß einer eingesetzten Übertragungstechnologie korrespondieren kann, eine Variation der Sendefrequenz vorgenommen. Die Variation der Sendefrequenz kann dabei insbesondere abschnittsweise so definiert werden, dass in dem jeweiligen Abschnitt die für die darin gesendeten Funksignale verwendete Sendefrequenz stets höher ist, als F₀ , oder stets geringer ist als F₀ , was aufgrund des bekannten Dopplereffekts zur Vortäuschung einer Annäherung bzw. einer Entfernung des Senders vom Empfänger verwendet werden kann. In dem in 3 gezeigten Beispiel, werden die Funksignale m₁ und m₁₁ mit F₀ gesendet, während die aufeinanderfolgenden Funksignale m₂ bis m₁₀ mit einer darüber liegenden Sendefrequenz gesendet werden, während die Signale m₁₂ und m₁₃ mit einer unterhalb von F₀ liegenden Sendefrequenz gesendet werden. Wie schon zu 2 ausgeführt, kann sich das Diagramm, je nach Interpretation, (i) auf den Fall beziehen, dass es unabhängig von der zur Auswahl der entsprechenden Funkkennung der Signale verwendeten Sequenzen beschreibt, oder aber (ii) auf den Fall, dass es sequenzbezogen die Variation der Sendefrequenz nur einer bestimmten der N Sequenzen im Fall N>1 beschreibt.
4 stellt ein Diagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt der Erfindung anhand einer beispielhaften Ausführungsform im Hinblick auf den Fall dar, dass nur eine Sequenz S1 zum Einsatz kommt (Fall N=1). Folglich werden die Funkkennungen der verschiedenen aufeinanderfolgenden Funksignale - die hier beispielhaft als Funksignale m₁ bis m₈ gezeigt sind - aus dieser einen, d. h. derselben Sequenz S1 entnommen, wobei sie jeweils gemäß dem der Sequenz zugehörigen Aktualisierungsschema generiert werden, und sich somit voneinander unterscheiden. Der Vorteil dieser Ausführungsform liegt in einer besonders einfachen und mit besonders geringem Ressourcenaufwand implementierbaren Lösung. Dementsprechend erfolgt hier das Variieren der Sendeleistung und/oder Sendefrequenz gemäß 2 bzw. 3 auf diese eine Sequenz S1 bezogen.
In 5 ist ein schematisches Zeitdiagramm zur grundsätzlichen Erläuterung der erfindungsgemäßen Verfahren nach dem ersten und zweiten Aspekt dargestellt. Es zeigt N = 4 beispielhafte Funkkennungssequenzen S1 bis S4, sowie die Zuordnung verschiedener zu sendender Funksignale m₁ bis m₁₀ , beispielsweise in Form von Nachrichten zur Übermittlung von sensorisch erfassten Messergebnissen, zu diesen Sequenzen. Zu Beginn, am Zeitpunkt t₀ ist nur die erste Sequenz S1 aktiv, während die weiteren Sequenzen S2 bis S4 entweder noch gar nicht initialisiert oder aber deaktiviert sind. Ein erstes zu sendendes Funksignal m1 kann daher nur auf die Sequenz S1 zurückgreifen und wird entsprechend mit einer ersten Funkkennung aus dieser Sequenz S1 versehen. Zu den jeweils nachfolgenden Zeitpunkten t₂ bzw. t₃ werden die zweite Sequenz S2 bzw. die dritte Sequenz S3 initialisiert oder aber, soweit dies bereits vorab geschehen ist, aktiviert. Ein weiteres Funksignal, insbesondere auch desselben Senders, kann nun in Abhängigkeit von einer Auswahlvorschrift, die unter den verfügbaren Sequenzen die zu verwendende auswählt, auch - wie dargestellt - mittels einer Funkkennung aus der Sequenz S2 (oder S3) gesendet werden (Zeitpunkt t₄ ). Die Sequenz S1 bleibt weiterhin aktiv, sodass ein weiteres Funksignal in Abhängigkeit von der Auswahlvorschrift wieder mit der gemäß dem zugehörigen Aktualisierungsschema der Sequenz S1 aktualisierten, nächsten Funkkennung versehen werden kann (Zeitpunkt t₅ ). Für das zum Zeitpunkt t₆ zu sendende nächste Funksignal stehen grundsätzlich weiterhin die Sequenzen S1 bis S3 zur Verfügung, aus denen gemäß der Auswahlvorschrift eine Sequenz ausgewählt wird. Im dargestellten Beispiel ist dies wieder die Sequenz S2, sodass das Funksignal m₄ mit einer Funkkennung aus der Sequenz S2 versehen wird.
Zum nachfolgenden Zeitpunkt t₇ , wird zudem die Sequenz S4 initialisiert bzw. aktiviert, sodass nun grundsätzlich für zu sendende Funksignale vorbehaltlich der Auswahlvorschrift sämtliche vier Sequenzen S1 bis S4 zur Verfügung stehen. So kann beispielsweise das zum nachfolgenden Zeitpunkt t₈ zu sendende Funksignal m₅ gemäß Auswahlvorschrift der Sequenz S3 zugeordnet werden und aus dieser seine Funkkennung erhalten. Zum Zeitpunkt t₉ wird die Sequenz S3 dagegen deaktiviert oder gar gelöscht, sodass sie danach zumindest temporär (im Falle einer bloßen Deaktivierung) nicht mehr zur Verfügung steht. Für das Senden der nachfolgenden Funksignale m₆ , m₇ und m₈ (Zeitpunkte t₁₀ , t₁₁ , t₁₂ ) stehen somit grundsätzlich nur die Sequenzen S1, S2 und S4 zur Verfügung. Im dargestellten Beispiel werden durch die jeweils anwendbare Auswahlvorschrift für m₆ und m₇ jeweils eine Funkkennung aus der ersten Sequenz S1 und für m₈ eine Funkkennung aus der Sequenz S2 ausgewählt. Zum nachfolgenden Zeitpunkt t₁₃ wird die erste Sequenz S1 gelöscht bzw. deaktiviert, sodass sie für das Senden der weiteren in 2 dargestellten Funksignale m₉ und m₁₀ nicht mehr zur Verfügung steht. Stattdessen sind für diese Funksignale nur noch die Sequenzen S2 und S4 verfügbar. Gemäß der jeweiligen Auswahlvorschrift wird das Funksignal m₉ , welches zum Zeitpunkt t₁₄ zu senden ist, der Sequenz S4 zugeordnet und enthält seine Funkkennung aus dieser, während dies für das weitere, zum Zeitpunkt t₁₅ zu sendende Funksignal m₁₀ die Sequenz S2 ist.
Im einfachsten Fall, gehören sämtliche Funksignale m₁ bis m₁₀ zum selben Sender/Empfänger-Paar. In anderen, komplexeren, Fällen sind jedoch mehrere Sender/Empfänger-Paare involviert, die ihre Funksignale mit Funkkennungen aus einer Mehrzahl der Sequenzen S1 bis S4 versehen. Insbesondere ist es auch möglich, dass zumindest für ein, vorzugsweise für jedes, Sender/Empfänger-Paar eine Teilmenge der insgesamt verfügbaren Sequenzen definiert ist, sodass für diese Sender/Empfänger-Paar nur Sequenzen aus dieser Teilmenge zur Bereitstellung von entsprechenden Funkkennungen herangezogen werden.
Empfängerseitig werden die Sequenzen S1 bis S4 gleichermaßen verwendet, um die Funkkennungen zu generieren, die mit den empfangenen Funksignalen zum Zwecke der Identifizierung des jeweiligen Senders abzugleichen sind.
Dementsprechend kann bei den in 5 dargestellten Ausführungsformen das Variieren der Sendeleistung und/oder Sendefrequenz gemäß 2 bzw. 3 insbesondere auf jede der Sequenzen in der Menge M = {S1,...,S4} einzeln bezogen oder aber insgesamt über alle Sequenzen hinweg oder aber nur über eine Teilmenge der Menge M der Sequenzen hinweg erfolgen.
Unter Bezugnahme auf das in den 6A - 6C dargestellte Flussdiagramm wird im Folgenden eine beispielhafte Ausführungsform des senderseitigen Verfahrens gemäß dem ersten Aspekt der Erfindung genauer beschrieben. Dabei zeigt die jeweils linke Hälfte der Figuren den Verfahrensablauf generisch, während gleichlaufend dazu auf der jeweils rechten Seite der Figuren dasselbe Verfahren anhand konkreter Beispiele illustriert wird.
Das Verfahren weist dabei zunächst eine Initialisierungsphase auf, welche die im Flussdiagramm dargestellten Schritte 101 bis 108 umfasst. Im Schritt 101 wird eine maximale Anzahl Nmax (wobei Nmax eine natürliche Zahl ist, d.h. Nmax ∈ ℕ) von gleichzeitig verfügbaren Sequenzen definiert, im gezeigten Beispiel als Nmax:= 6. Des Weiteren wird ein Zähler n initialisiert, im Beispiel als n:=0. Die Anzahl N der während der Initialisierungsphase zu initialisierenden Sequenzen kann dann insbesondere gleich Nmax gesetzt werden, oder wie im gezeigten Beispiel unter Berücksichtigung der durch Nmax definierten Höchstzahl an Sequenzen und eine minimale Anzahl von zwei Sequenzen pseudozufallsgesteuert festgelegt werden. Die Funktion RAND(Nmax) soll hier für eine solche Pseudozufallsfunktion stehen, die einen Wert zwischen 1 und Nmax ausgibt. Selbstverständlich sind auch andere Wege zur Festlegung der Anzahl N an Sequenzen denkbar.
Im nachfolgenden Schritt 102 wird der Zähler n inkrementiert und im Schritt 103 geprüft, ob noch weitere Sequenzen zu initialisieren sind. Ist dies nicht der Fall (103 - ja), so wird unmittelbar zum weiter unten beschriebenen Schritt 107 verzweigt. Andernfalls, (103 - nein), wird im Schritt 104 für die aktuelle zum Zählerstand von n korrespondierende Sequenz ein Initialwert x[n; 0] als Geheimzahl dieser Sequenz erzeugt, wobei die Erzeugung des Initialwerts entweder nicht-deterministisch zufällig oder aber, wie hier dargestellt, pseudozufällig erfolgt. Der frei wählbare Parameter xmax steht hierbei für eine Begrenzung des Wertebereichs, in dem der Initialwert pseudozufällig erzeugt wird. Dies kann insbesondere mit einem bekannten Verfahren zur nicht-deterministischen Erzeugung von Zufallszahlen auf Basis von physikalischen Effekten, wie etwa Impulsschwankungen elektronischer Schaltungen (z. B. thermisches Rauschen eines Widerstands) oder Ähnlichem erfolgen. Im Schritt 105, der insbesondere auch mit dem Schritt 104 zusammenfallen kann, werden für die Sequenz weitere Autorisierungsinformationen festgelegt. Dies sind insbesondere die Erzeugungsvorschrift für eine Sequenz von Funkkennungen y[n;i], mit i=1,2,..., welche eine Streuwertfunktion f_n sowie eine auf deren Ausgabewerte anwendbare Ableitungsfunktion g_n spezifiziert, sowie ein Aktualisierungsschema und dessen als Zeitreferenz dienender initialer Zeitpunkt t_n[0]. Das Aktualisierungsschema besteht im vorliegenden Beispiel darin, dass periodisch in konstanten Zeitabschnitten, z. B. dt_n = 10s, die jeweils nächste Funkkennung der Sequenz als aktuelle Funkkennung gewählt wird.
Zusätzlich können die Autorisierungsinformationen optional - wie in 6A gezeigt - Variationsinformationen enthalten, mit denen es der Empfängerseite ermöglicht wird, ein senderseitiges Variieren der Sendeleistung (und somit entsprechend der damit korrelierenden am Empfänger gemessenen Signalstärke) und/oder der Sendefrequenz der nacheinander gesendeten Funksignale nachzuvollziehen, und den Empfänger entsprechend im Hinblick darauf dynamisch zu konfigurieren. Diese Variationsinformationen definieren somit ein deterministisches Variationsschema, demgemäß die Sendeleistung und/oder die Sendefrequenz (oder damit korrelierende Größen) für ein nächstes zu sendendes Funksignal bestimmt werden können. Das Variationsschema für die Sendeleistung und/oder die Sendefrequenz kann insbesondere jeweils mittels einer zugehörigen Tendenzfunktion T_n sowie einer zugehörigen Zufallsfunktion Z_n nebst zugehörigen Initialwert Z[n;0], wie vorausgehend beschrieben, definiert sein. Alternativ (nicht gezeigt) kann jedoch das Senden der Variationsinformationen unterbleiben, wenn der Empfänger in der Lage ist, die entsprechenden dem senderseitigen Variieren der Sendeleistung bzw. Sendefrequenz variierende Empfangssignalstärke bzw. Empfangsfrequenz fehlerfrei zu verarbeiten, ohne dass dafür eine entsprechende Konfiguration bezüglich des Variierens erforderlich ist. Das setzt in der Regel voraus, dass das senderseitige Variieren der Sendeleistung bzw. der Sendefrequenz auf bestimmte Leistungs- bzw. Frequenzbereiche beschränkt bleibt, die im Rahmen der entsprechenden Funkspezifikation des Empfängers liegen.
Im Schritt 106 werden diese Autorisierungsinformationen über einen gesicherten Nachrichtenkanal an den Empfänger übertragen und auch senderseitig gespeichert. Sodann wird zum Schritt 102 zurückgekehrt.
Wenn im Schritt 103 die Initialisierungsschleife verlassen wird (103 - ja) wird im anschließenden Schritt 107 zudem eine Auswahlvorschrift zur Sequenzauswahl festgelegt. Dabei können, wie im vorliegenden Beispiel, insbesondere bestimmten Informationsarten zugeordnete Teilmengen der Gesamtmenge der aktiven Sequenzen bestimmt werden. Im Beispiel wurde etwa eine erste Teilmenge A definiert, welche die Sequenzen 2 und 3 aufweist und speziell für Reifendruckinformationen eines bestimmten Fahrzeugrades vorgesehen ist. Eine weitere Teilmenge B, welche die Sequenzen 4 und 5 aufweist, ist dagegen für Informationen betreffend die Raddrehzahl desselben Fahrzeugrades zugeordnet. Zudem wird eine Pseudozufallsfunktion h definiert, die dazu dient, innerhalb einer Teilmenge beim Vorhandensein mehrerer aktiver Sequenzen darin eine bestimmte davon als Quelle einer Funkkennung für das nächste zu sendende Funksignal auszuwählen. Im Schritt 108 wird die Auswahlvorschrift ebenfalls über den gesicherten Nachrichtenkanal an den Empfänger gesendet. Insbesondere im Zusammenhang mit einer Funkkommunikation zwischen Funktionskomponenten innerhalb eines Fahrzeugs 1 können die Schritte 101 bis 108 sowie die zugehörigen Schritte des Empfangs der dabei gesendeten Informationen auf der Empfängerseite bereits ab Werk im Rahmen einer Initialisierungsprozedur erfolgen.
Die der Initialisierungsphase folgende operative Phase beginnt mit einem Schritt 109, in dem im vorliegenden Beispiel, um die Anzahl der jeweils aktiven Sequenzen zu variieren, diese selektiv (deterministisch oder nicht-deterministisch) zufallsgesteuert aktiviert bzw. deaktiviert werden. Damit dabei stets gewährleistet bleibt, dass jegliche zu übertragenden Funksignale stets aus einer der damit übermittelten Informationsart zugeordneten aktiven Sequenz eine aktuelle Funkkennung erhalten können, erfolgt das Aktivieren bzw. Deaktivieren unter der Maßgabe, dass pro Teilmenge A, B stets zumindest eine der darin enthaltenen Sequenzen aktiv sein muss. Die aktuelle Festlegung, welche der Sequenzen derzeit aktiviert bzw. deaktiviert sind, wird ebenfalls an den Empfänger übermittelt (z.B. als Anmelde- bzw. Abmeldeinformation für die Sequenzen), was beispielsweise anhand eines Aktivitätsvektors S_N erfolgen kann, wie auf der rechten Seite von 3B zum Schritt 109 dargestellt, der für jede Sequenz einen Wert, z.B. ein Bit, enthält, der angibt, ob die zugehörige Sequenz derzeit aktiv oder inaktiv ist.
Somit ist das Verfahren nun bereit, ein neues Funksignal zu senden. Ob ein solches vorliegt, wird im Schritt 110 geprüft. Ist dies der Fall (110 - ja), so wird im Schritt 111 aus einer durch die Art der mit dem Funksignal zu sendenden Information bestimmten Teilmenge A bzw. B der aktiven Sequenzen eine Sequenz j pseudozufällig (mittels der Funktion h) ausgewählt. Andernfalls (110 - nein), wird die Prüfung im Schritt 110 solange wiederholt, bis ein neues zu sendendes Funksignal vorliegt oder ein Abbruch des Verfahrens angefordert wird (nicht dargestellt).
Für die ausgewählte Sequenz j wird im Schritt 112 noch geprüft, ob die zugeordnete Zeitspanne dt_j abgelaufen ist und somit eine erneute Aktualisierung ansteht. Die Zeitspanne kann dabei beispielsweise mittels eines Zählers implementiert sein, der bis zu einem der Zeitspanne entsprechenden Schwellwert hochzählt (auch ein entsprechendes Rückwärtszählen im Sinne eines Countdown ist natürlich vorstellbar), sodann eine den Ablauf der Zeitspanne signalisierende Ausgabe auslöst, und sofort anschließend mit der nächsten Zählung beginnt. Auch kann zusätzlich oder unabhängig zu einer solchen umlaufenden Zählung schon auf Basis der Kenntnis des Initialwerts t_j[0] und der Zeitspanne dt_j die entsprechende Prüfung durchgeführt werden. Ist gemäß der Prüfung im Schritt 112 die aktuelle Zeitspanne dt_j noch nicht abgelaufen, sodass noch kein Aktualisierungsbedarf besteht (112 - nein), so springt das Verfahren unmittelbar zum Schritt 116, bei dem das Funksignal mit der aktuellen Funkkennung y[j; i] aus der Sequenz j an den zugeordneten Empfänger gesendet wird. Andernfalls (112 - ja) wird für die Sequenz j die nächste Iteration i:= i+1 gemäß ihrem Aktualisierungsschema ausgelöst.
Zur Aktualisierung wird im Schritt 114 die in den Aktualisierungsinformationen spezifizierte Streuwertfunktion f_j auf die letzte Geheimzahl x[j;i-1] angewendet, um einen neuen Ausgabewert, d.h. eine neue Geheimzahl x[j;i] = f(x[j;i-1]) zu erhalten. Diese neue Geheimzahl dient zum einen als Eingabewert für die nächste Iteration, und zum anderen als Eingabewert für die Ableitungsfunktion g_j ., die im Schritt 115 aus der Geheimzahl x[j;i] die Funkkennung y[j;i] für die gerade laufende Iteration ableitet. Im Beispiel erfolgt die Ableitung dadurch, dass die Stellen 4 bis 6 der Geheimzahl herausgefiltert werden und die jeweils neue Funkkennung y[j;i] bilden. Für die erste Iteration ist dies in dem in 3C gezeigten Beispiel die Funkkennung: $y [j;1] = g_{j} (f (x [j;0])) = g_{j} (f_{j} (25360256)) = g_{j} (822419463295) = 419.$
Da somit nur ein Teil der erzeugten Geheimzahl x[j;i] in die Funkkennung y[j;i] übernommen wird, wirkt die Ableitungsfunktion g_j informationsreduzierend, denn die Geheimzahl x[j;i] kann nicht eindeutig aus der daraus abgeleiteten Funkkennung y[j;i] rekonstruiert werden, so dass hier zusätzliche Sicherheit gegenüber unautorisiertem Nachverfolgen geschaffen wird.
In einem weiteren Schritt 116 wird eine Sendeleistung P(j;i) für die aktuelle Iteration i berechnet, was sequenzbezogen und insbesondere wie im rechten Beispiel zum Schritt 116 in 6C dargestellt mittels der entsprechenden Funktionswerte der Tendenzfunktion T_j(i) und der Zufallsfunktion Z_j(i) für die aktuelle Iteration sowie auf Basis der Sendeleistung P(j;i-1) der vorausgegangenen Iteration erfolgt.
Im Schritt 117 wird schließlich das Funksignal, optional auch mehrere, mit der aktuellen Funkkennung y[j;i] und der im Schritt 116 bestimmten Sendeleistung P(j;i) an den zugehörigen Empfänger gesendet. Sodann verzweigt das Verfahren zum Schritt 109 für einen erneuten Durchlauf zurück.
7 illustriert eine beispielhafte Ausführungsform des entsprechenden Empfängers seitlichen Verfahrens gemäß dem zweiten Aspekt der Erfindung im Wechselspiel mit dem bereits vorausgehend beschriebenen senderseitigen Verfahren.
In einem Schritt 201 werden die senderseitig im Schritt 106 gesendeten Autorisierungsinformationen empfangen. In einem weiteren Schritt 202, werden zudem die in den Schritten 108 bzw. 109 vom Sender übermittelten Informationen zur Auswahlvorschrift sowie zur Festlegung von aktiven Beziehungen sie inaktiven Sequenzen empfangen. Die Schritte 201 und 202 können selbstverständlich auch - in Abhängigkeit davon, zu welchen Zeitpunkten die entsprechenden Sendeschritte 106,108, 109 erfolgen - zusammenfallen.
Empfängerseitig werden im Schritt 203 fortlaufend die jeweiligen Aktualisierungsschemata angewendet, um stets mithilfe der zugehörigen Streuwertfunktionen und Ableitungsfunktionen auch gleiche Weise wie senderseitig in den Schritten 113 bis 115 beschrieben, eine aktuelle Funkkennung y [n; i] für jede der definierten N Sequenzen zu erhalten. Dabei kann empfängerseitig je Sequenz n aus dem Aktualisierungsschema und der Kenntnis des initialen Zeitpunkts t_n[0] entnommen werden kann, welche Iteration gerade senderseitig aktuell ist, d.h. mit welcher Funkkennung der Sequenz der Sender ggf. gegenwärtig sendet.
Aus den im Schritt 201 zuvor empfangenen Autorisierungsinformationen Z[n;0|, T_n, Z_n wird in einem weiteren Schritt 204 eine erwartete Empfangssignalstärke berechnet und der Empfänger entsprechend konfiguriert, um einen optimalen Empfang des nächsten Funksignals zu gewährleisten.
In einem Schritt 205 wird sodann ein Funksignal, welches vom Sender im Schritt 117 gesendet wurde, empfangen und in einem Schritt 206 die Funkkennung aus dem Funksignal extrahiert und mit der aktuellen Funkkennung bzw. den aktuellen Funkkennungen der gemäß der in den Schritten 201 und 202 empfangenen Informationen infrage kommenden aktiven Sequenz bzw. gegebenenfalls Mehrzahl von aktiven Sequenzen gemäß einem vordefinierten Vergleichskriterium verglichen. Das Vergleichskriterium kann insbesondere darin bestehen, zu prüfen, ob die beiden verglichenen Funkkennungen übereinstimmen. Wird das Vergleichskriterium erfüllt, so wird im Schritt 207 empfängerseitig eine entsprechende zugeordnete Funktionalität ausgelöst, wie bereits oben im Zusammenhang mit 1 beispielhaft beschrieben.
Wenngleich in den 6 bis 6C und 7 nicht explizit dargestellt, kann das Verfahren bezüglich eines optionalen Variierens der Sendefrequenz entsprechend dem Variieren der Sendeleistung erfolgen, wobei jedoch insbesondere die Sendefrequenz unabhängig von der Variation der Sendeleistung erfolgen kann.
Während vorausgehend wenigstens eine beispielhafte Ausführungsform beschrieben wurde, ist zu bemerken, dass eine große Anzahl von Variationen dazu existiert. Es ist dabei auch zu beachten, dass die beschriebenen beispielhaften Ausführungsformen nur nichtlimitierende Beispiele darstellen, und es nicht beabsichtigt ist, dadurch den Umfang, die Anwendbarkeit oder die Konfiguration der hier beschriebenen Vorrichtungen und Verfahren zu beschränken. Vielmehr wird die vorausgehende Beschreibung dem Fachmann eine Anleitung zur Implementierung mindestens einer beispielhaften Ausführungsform liefern, wobei sich versteht, dass verschiedene Änderungen in der Funktionsweise und der Anordnung der in einer beispielhaften Ausführungsform beschriebenen Elemente vorgenommen werden können, ohne dass dabei von dem in den angehängten Ansprüchen jeweils festgelegten Gegenstand sowie seinen rechtlichen Äquivalenten abgewichen wird.
Bezugszeichenliste

1: Fahrzeug (Kraftfahrzeug)
2: Reifensensor
3: Mobilfunkvorrichtung (Beispiel Smartphone)
4: Schließanlage
5: Steuergerät
5a: Verarbeitungseinheit
5b: Kommunikationseinheit
6: Gateway
S1,...,SN: Funkkennungssequenzen (Sequenzen)

ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Patentliteratur

DE 102015204210 A1 [0008, 0019]

Claims

Verfahren zum Senden von Funkkennungen mittels einer mobilen Funkvorrichtung (2; 3), aufweisend: wiederholtes Senden von Funksignalen, welche als eine mit der Funkvorrichtung (2; 3) verknüpfte Identität gegenüber einem Empfänger der Funksignale jeweils eine Funkkennung tragen, wobei diese jeweilige Funkkennung für jedes der Funksignale dynamisch aus einer in einer Menge M enthaltenen Sequenz von Funkkennungen ausgewählt wird, wobei M eine Anzahl von NeN vordefinierten, jeweils pseudozufälligen und im Falle von N > 1 jeweils voneinander verschiedenen Sequenzen (S1,...,S4) von Funkkennungen enthält, und die Auswahl der jeweiligen Funkkennung erfolgt, indem: - falls N=1, aus der einen in M enthaltenen Sequenz gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema eine der darin enthaltenen Funkkennungen ausgewählt wird; und - falls N>1, eine der Sequenzen gemäß einer vorbestimmten Auswahlvorschrift ausgewählt wird und aus der so ausgewählten Sequenz gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema eine der darin enthaltenen Funkkennungen ausgewählt wird; und beim wiederholten Senden der Funksignale zumindest für eines der Funksignale die zugehörige Sendeleistung und/oder die zugehörige Sendefrequenz gegenüber der Sendeleistung bzw. Sendefrequenz eines unmittelbar vorangegangenen der Funksignale senderseitig gemäß einem vorbestimmten deterministischen Variationsschema dynamisch variiert wird.
Verfahren nach Anspruch 1, wobei gemäß dem Variationsschema das Variieren der Sendeleistung bezüglich aufeinanderfolgender Funksignale mittels Kombination einer ersten Variation mit einer zweiten Variation erfolgt, wobei die erste Variation mittels einer bezüglich der Abfolge von Funksignalen definierten Tendenzfunktion definiert ist, die wiederum eine systematische Variation der Sendeleistung bezüglich dieser Sequenz festlegt, wobei diese systematische Variation über eine Abfolge von zumindest drei aufeinanderfolgenden Funksignalen hinweg definiert ist und dabei monoton steigend oder fallend verläuft, und die zweite Variation für jedes von dem Variieren betroffene Funksignal erfolgt und auf deterministische Weise pseudozufallsgesteuert ist.
Verfahren nach Anspruch 2, wobei gemäß dem Variationsschema die Sendeleistung für ein nächstes von dem Variieren betroffenes Funksignal ausgehend von einer für ein vorausgehendes von dem Variieren betroffenes Funksignal festgelegten Sendeleistung mittels Addition eines sich für dieses nächste Funksignal ergebenden Funktionswerts der Tendenzfunktion gemäß der ersten Variation sowie einer pseudozufällig generierten Zufallszahl gemäß der zweiten Variation bestimmt wird.
Verfahren nach einem der vorausgehenden Ansprüche, wobei im Falle von N>1 das Variieren der Sendeleistung bzw. der Sendefrequenz bezüglich aufeinanderfolgender Funksignale gemäß dem Variationsschema sequenzbezogen definiert ist, so dass für zumindest eine bestimmte der Sequenzen ein von dem entsprechenden Variieren bei jeder anderen Sequenz unabhängiges Variieren der Sendeleistung bzw. der Sendefrequenz für diejenigen aufeinanderfolgenden Funksignale erfolgt, die eine Funkkennung aus dieser bestimmten Sequenz tragen.
Verfahren nach Anspruch 4, wobei gemäß dem Variationsschema das Variieren der Sendeleistung bzw. der Sendefrequenz für die aufeinanderfolgenden Funksignale, welche eine Funkkennung der jeweiligen zumindest einen bestimmten Sequenz tragen, zumindest teilweise auf deterministische Weise pseudozufallsgesteuert ist.
Verfahren nach Anspruch 4 oder 5 in Kombination mit Anspruch 2 oder 3, wobei gemäß dem Variationsschema das jeweilige Variieren der Sendeleistung von zumindest zwei der N>1 Sequenzen mittels einer der jeweiligen Sequenz zugeordneten individuellen Tendenzfunktion erfolgt, wobei zumindest zwischen zwei der Tendenzfunktionen keine Korrelation besteht.
Verfahren nach einem der vorausgehenden Ansprüche, wobei die Anzahl N der Sequenzen in der Menge M, aus der gemäß der Auswahlvorschrift die Auswahl derjenigen Sequenz erfolgt, aus der die nächste für das Senden eines der Funksignale zu verwendenden Funkkennung auszuwählen ist, dynamisch variiert wird.
Verfahren nach Anspruch 7, wobei das dynamische Variieren der Anzahl N der Sequenzen mittels einer oder mehrerer der folgenden Maßnahmen erfolgt: - Erzeugen einer oder mehrere neuer Sequenzen; - Löschen einer oder mehrere bereits vorhandener Sequenzen; - Zumindest temporäres Aktivieren oder Deaktivieren einer oder mehrerer bereits vorhandener Sequenzen, so dass gemäß der Auswahlvorschrift nur derzeit aktivierte Sequenzen auswählbar sind, während derzeit deaktivierte Sequenzen erst nach erneuter Aktivierung erneut auswählbar sind.
Verfahren nach Anspruch 8, wobei: das Erzeugen einer neuen Sequenz so erfolgt, dass die Sendeleistung und/oder die Sendefrequenz der mit einer Funkkennung aus dieser neuen Sequenz gesendeten Funksignale zunächst für eine Abfolge von zumindest drei unmittelbar aufeinanderfolgenden dieser Funksignale monoton ansteigt; und/oder das Löschen einer bereits vorhandenen Sequenz so erfolgt, dass davor die Sendeleistung und/oder die Sendefrequenz der mit einer Funkkennung aus dieser schon vorhandenen Sequenz tragenden Funksignale zunächst für eine Abfolge von zumindest drei unmittelbar aufeinanderfolgenden dieser Funksignale monoton abfällt.
Verfahren nach einem der vorausgehenden Ansprüche, wobei zumindest ein auf vorbestimmte Weise ausgewähltes Funksignal aus der gesendeten Abfolge von Funksignalen unabhängig von einem tatsächlichen Auftreten eines Übermittlungsfehlers bei einem vorangegangenen der Funksignale zusätzlich eine Information trägt, die das Auftreten eines Übermittlungsfehlers anzeigt.
Verfahren zum Identifizieren einer ersten mobilen Funkvorrichtung (2; 3) an einer Empfangsvorrichtung (5;6), insbesondere einer zweiten mobilen Funkvorrichtung, wobei das Verfahren die folgenden Schritte umfasst: Empfangen eines Funksignals, das eine Funkkennung als eine mit einer das Funksignal aussendenden Signalquelle verknüpfte Identität trägt, wobei eine dynamische Konfiguration der Empfangsvorrichtung bezüglich einer Empfangssignalstärke und/oder einer Empfangsfrequenz für den Empfang des Funksignals gemäß einem dem der Senderseite für das Funksignal entsprechenden und damit synchronisierten deterministischen Variationsschema vorgenommen wird; Vergleichen der Funkkennung des empfangenen Funksignals entweder (a) mit einer Funkkennung aus einer vorbestimmten Sequenz von Funkkennungen, wobei die Funkkennung gemäß einem dieser Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema aus den durch die Sequenz definierten Funkkennungen ausgewählt wird; oder (b) mit einer oder mehreren Funkkennungen, die jeweils aus einer anderen Sequenz, welche aus einer Mehrzahl von vordefinierten, verschiedenen und jeweils pseudozufälligen Sequenzen (S1,...,S4) von Funkkennungen gemäß einer vorbestimmten Auswahlvorschrift ausgewählt werden, gemäß einem der jeweiligen ausgewählten Sequenz zugeordneten vorbestimmten deterministischen Aktualisierungsschema ausgewählt werden; und Auslösen einer vorbestimmten Funktionalität an der Empfangsvorrichtung, nur in dem Fall, dass bei dem Vergleichen festgestellt wird, dass die empfangene Funkkennung mit einer der dabei mit ihr verglichenen Funkkennungen gemäß einem vorbestimmten Vergleichskriterium übereinstimmen.
Mobile Funkvorrichtung (2; 3; 4; 5; 6), aufweisend: eine Kommunikationseinheit (5b) zur Funkkommunikation mit einer Gegenseite; und eine Verarbeitungseinheit (5a) zum Erzeugen zumindest einer pseudozufälligen Sequenz von Funkkennungen und zum Auswählen von Funkkennungen aus den Sequenzen; wobei die mobile Funkvorrichtung (2; 3; 4; 5; 6) konfiguriert oder konfigurierbar ist, das Verfahren gemäß wenigstens einem der Ansprüche 1 bis 11 auszuführen.
System zum Senden und Identifizieren von Funkkennungen, aufweisend: wenigstens eine erste mobile Funkvorrichtung (2; 3) gemäß Anspruch 12, die konfiguriert oder konfigurierbar ist, das Verfahren gemäß wenigstens einem der Ansprüche 1 bis 10 auszuführen; und Wenigstens eine Empfangsvorrichtung (5; 6), insbesondere wenigstes eine zweite mobile Funkvorrichtung, die konfiguriert oder konfigurierbar ist, im Zusammenspiel mit der als Sender wirkenden wenigstens einen ersten mobilen Funkvorrichtung (2; 3) das Verfahren gemäß Anspruch 11 auszuführen.
System nach Anspruch 13, wobei: auch die zweite mobile Funkvorrichtung zum Senden von Funksignalen, insbesondere an die erste Funkvorrichtung, gemäß dem Verfahren nach einem der Ansprüche 1 bis 10 eingerichtet ist; und das Variieren der Sendeleistung und/oder Sendefrequenz von durch die erste Funkvorrichtung gesendeten Funksignalen mit dem Variieren der Sendeleistung und/oder Sendefrequenz von durch die zweite Funkvorrichtung gesendeten Funksignalen auf gleiche Weise und synchronisiert erfolgt.
Fahrzeug (1), insbesondere Kraftfahrzeug, mit einer mobilen Funkvorrichtung (2; 3; 4; 5; 6) gemäß Anspruch 12 oder einem System gemäß Anspruch 13 oder 14.