-
In einer Vielzahl von Anwendungsgebieten ist es wünschenswert, Fahrzeuge zu überwachen und dabei zuverlässig deren Identität zu erkennen. Beispielsweise versuchen zuständige Behörden in der kommerziellen Fischerei illegale Fischereiaktivitäten, z.B. in Fangsperrzonen, zu unterbinden bzw. zu kontrollieren. Hierzu wird beispielsweise das an sich bekannte Schiffsidentifikationssystem AIS (AIS = Automatic Identification System) genutzt. Dabei werden die zu überwachenden Schiffe mit verplombten AIS-Sendern ausgestattet, welche per Funk u.a. eine Schiffsidentifikation sowie die aktuelle Position des Schiffs aussenden, so dass die Bewegung des Schiffs nachverfolgt werden kann.
-
Die Verwendung von verplombten AIS-Sender verhindert jedoch nicht, dass Angreifer den Sender auf ein anderes Schiff anbringen und mit dem Schiff, für das der Sender eigentlich vorgesehen ist, weiterhin illegale Aktivitäten durchführen. Zwar wird der verplombte AIS-Sender bei der Anbringung an einem anderen Schiff beschädigt, so dass ein Missbrauch bei Kontrollen aufgedeckt wird. Eine stattgefundene illegale Aktivität kann aber dennoch nicht nachvollzogen werden, da der AIS-Sender bis zur Entdeckung des Missbrauchs unverdächtige Positionsdaten des vermeintlichen Schiffs gesendet hat.
-
Auch im Bereich des Schienenverkehrs ist die Erkennung von entsprechenden Schienenfahrzeugen von großer Wichtigkeit, um ein automatisches Kuppeln im Rangierbetrieb zu ermöglichen bzw. Kollisionen im operativen Betrieb zu verhindern. Demzufolge verfügen Schienenfahrzeuge in der Regel über eine Funkeinheit, welche die Identität und Position des Fahrzeugs aussendet. Zur Vermeidung von Missbrauch wird eine sichere Authentifizierung der Schienenfahrzeuge benötigt, da ansonsten eine entwendete Funkeinheit von Angreifern zum Herbeiführen einer Betriebsstörung genutzt werden kann.
-
Bekannte Funksysteme, wie z.B. das oben erwähnte AIS-System, übertragen zwar eine eindeutige Identifikation des Fahrzeugs, jedoch werden keine ausreichenden Sicherheitsmechanismen bereitgestellt, um das Vortäuschen einer Identifikation durch einen Angreifer zu vermeiden. Beispielsweise wird im AIS-System die eindeutige Schiffsidentifikation manuell durch einen Benutzer eingegeben, so dass eine hohe Gefahr eines Missbrauchs besteht.
-
Aufgabe der Erfindung ist es deshalb, ein Verfahren und ein System zur Identitätsprüfung eines Fahrzeugs zu schaffen, mit denen zuverlässig das Vortäuschen einer Identität durch einen Angreifer vermieden wird.
-
Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 bzw. das System gemäß Patentanspruch 10 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.
-
Das erfindungsgemäße Verfahren dient zur Identitätsprüfung eines Fahrzeugs. Das Fahrzeug kann ein beliebiges Land-, Wasser- oder ggf. auch Luftfahrzeug sein. Vorzugsweise wird das Verfahren jedoch für ein Wasser- oder Schienenfahrzeug eingesetzt.
-
Im Rahmen des erfindungsgemäßen Verfahrens werden zeitlich wiederholend jeweilige Datenakquisitionen aus Magnetfeldrohdaten über eine Anzahl von Magnetfeldsensoren erfasst, welche zu einer im Fahrzeug angeordneten Kommunikationseinrichtung gehören. Die Magnetfeldrohdaten umfassen eine Vielzahl von Magnetfeldvektoren, die durch die Anzahl von Magnetfeldsensoren sensiert werden. Ein jeweiliger Magnetfeldvektor wird durch eine Magnetfeldstärke und eine dreidimensionale Magnetfeldrichtung repräsentiert. Vorzugsweise enthalten die Magnetfeldrohdaten jeweils eine Sequenz von Magnetfeldvektoren, welche zu aufeinander folgenden Zeitpunkten in einem vorgegebenen Zeitintervall erfasst wurden. Wie weiter unten beschrieben, dient die Kommunikationseinrichtung zur Übermittlung von Nachrichten, wobei sie erfindungsgemäß auch die Aufgabe der Erfassung von Magnetfeldrohdaten und ggf. der Berechnung eines eindeutigen Codes übernimmt.
-
Die Komponenten der Kommunikationseinrichtung müssen nicht zwangsläufig in einem Gehäuse untergebracht sein, sondern sie können auch an verschiedenen Orten im Fahrzeug verteilt sein. Insbesondere können mehrere Magnetfeldsensoren an verschiedenen Stellen im Fahrzeug vorgesehen sein. Diese Sensoren sind dann kommunikationstechnisch mit der restlichen Kommunikationseinrichtung verbunden.
-
Im erfindungsgemäßen Verfahren wird in einer nicht zum Fahrzeug gehörigen Auswerteeinrichtung ein Code, der eindeutig für das Fahrzeug ist, unter Mitwirkung einer Nachricht bereitgestellt, welche eine auf den jeweiligen Magnetfeldrohdaten basierende Information enthält und von der Kommunikationseinrichtung an die Auswerteeinrichtung, vorzugsweise drahtlos, übermittelt wird. Der Code wird aus den jeweiligen Magnetfeldrohdaten berechnet. Mit anderen Worten wird eine eindeutige magnetische Signatur des Fahrzeugs in der Form eines entsprechenden Codes ermittelt.
-
Die Berechnung solcher magnetischer Signaturen von Fahrzeugen ist an sich bekannt. Zum Beispiel beschreibt Dokument [1] die Ermittlung von magnetischen Signaturen von Schiffen. Bei der Ermittlung von magnetischen Signaturen wird die Erkenntnis genutzt, dass die Struktur eines Fahrzeugs mit den darin verbauten Komponenten ein vorhandenes Magnetfeld, das vorzugsweise das Erdmagnetfeld ist bzw. das Erdmagnetfeld umfasst, in eindeutiger Weise beeinflusst, so dass sich hieraus bei einer ausreichenden Menge an Magnetfeldrohdaten ein Code ermitteln lässt, der einzigartig für das Fahrzeug ist.
-
Nach Bereitstellung des Codes in der Auswerteeinrichtung wird im Rahmen des erfindungsgemäßen Verfahrens eine Authentizitätsprüfung der übermittelten Nachricht durchgeführt, wobei die Nachricht bei erfolgreicher Authentizitätsprüfung als authentisch eingestuft wird, was bedeutet, dass davon ausgegangen wird, dass die Nachricht tatsächlich von dem Fahrzeug stammt, welches die Grundlage für die Berechnung des Codes ist. In der Regel wird die Nachricht nur bei erfolgreicher Authentizitätsprüfung weiterverarbeitet. Bei erfolgloser Authentizitätsprüfung wird vorzugsweise eine Warnmeldung über eine Benutzerschnittstelle ausgegeben, welche Bestandteil der Auswerteeinrichtung ist bzw. kommunikationstechnisch an die Auswerteeinrichtung angebunden ist.
-
Das erfindungsgemäße Verfahren hat den Vorteil, dass unmittelbar ein durch den Aufbau des Fahrzeugs bedingter eindeutiger Code im Rahmen einer Authentifizierung genutzt wird. Ein solcher Code ist durch Angreifer schwer zu fälschen, da er direkt aus Eigenschaften des Fahrzeugs abgeleitet ist.
-
Um den obigen Code zu berechnen, wird in einer bevorzugten Ausgestaltung der Erfindung ein vorgegebenes Referenzmodell verwendet, welches zu der Position oder den Positionen, an denen sich das Fahrzeug bei der Erfassung der jeweiligen Magnetfeldrohdaten befindet, ursprüngliche Magnetfeldvektoren für die Anzahl von Magnetfeldsensoren angibt, welche ohne Vorhandensein des Fahrzeugs sensiert werden würden. Die obigen Positionen enthalten vorzugsweise neben dem Ort des Fahrzeugs auf der Erdoberfläche auch seine Orientierung. Mittels des vorgegebenen Referenzmodells wird die durch das Fahrzeug hervorgerufene Veränderung von ursprünglichen Magnetfeldvektoren, die in den Magnetfeldvektoren der jeweiligen Magnetfeldrohdaten resultiert, bestimmt und basierend auf dieser Veränderung der Code ermittelt. Hierbei können an sich bekannte Verfahren der sog. Systemidentifikation verwendet werden, mit denen die quantitative Abhängigkeit entsprechender Ausgangsgrößen von entsprechenden Eingangsgrößen eines Systems ermittelt wird. Die Eingangsgrößen sind dabei die Magnetfeldrohdaten, wohingegen die Ausgangsgrößen durch die ursprünglichen Magnetfeldvektoren repräsentiert werden.
-
In einer Variante der Erfindung ist das vorgegebene Referenzmodell eine Karte des Erdmagnetfelds auf der Erdoberfläche. Solche Karten sind bekannt. Ein Beispiel einer solchen Karte ist die sog. „World Magnetic Map“. Gegebenenfalls kann das Referenzmodell auch experimentell ermittelt worden sein. Diese Variante kommt insbesondere bei Schienenfahrzeugen zum Einsatz. In diesem Fall wird das Magnetfeld entlang der Schiene ohne vorhandene Schienenfahrzeuge vorab vermessen und als Referenzmodell genutzt.
-
In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird der Code in der Kommunikationseinrichtung aus den jeweiligen Magnetfeldrohdaten berechnet und als die auf den jeweiligen Magnetfeldrohdaten basierende Information mittels der Nachricht an die Auswerteeinrichtung übermittelt. Alternativ ist es auch möglich, dass die jeweiligen Magnetfeldrohdaten mittels der Nachricht als die auf den jeweiligen Magnetfeldrohdaten basierende Information an die Auswerteeinrichtung übermittelt werden, welche dann aus den übermittelten Magnetfeldrohdaten den Code berechnet. Durch die Berechnung des Codes in der Auswerteeinrichtung wird die Sicherheit des Verfahrens weiter erhöht.
-
Die erfindungsgemäße Authentizitätsprüfung kann auf unterschiedliche Weise durchgeführt werden. In einer Variante erfolgt die Authentizitätsprüfung derart, dass ermittelt wird, ob in einer Datenbank ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem der berechnete Code zugeordnet ist, wobei ein notwendiges und gegebenenfalls auch hinreichendes Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank aufgefunden wird. Die Datenbank kann dabei Bestandteil der Auswerteeinrichtung sein, jedoch kann es sich auch um eine externe Datenbank handeln, auf welche die Auswerteeinrichtung Zugriff hat.
-
In einer weiteren bevorzugten Variante des erfindungsgemäßen Verfahrens umfasst die übermittelte Nachricht neben der auf den jeweiligen Magnetfeldrohdaten basierenden Information die aktuellen Positionsdaten des Fahrzeugs und/oder eine Identifikation des Fahrzeugs, die sich jedoch von dem oben beschriebenen Code unterscheidet. Die Identifikation kann beispielsweise die an sich bekannte MMSI-Identifikation im Fall eines Wasserfahrzeugs sein (MMSI = Maritime Mobile Security Identity). Mittels der aktuellen übermittelten Positionsdaten kann die Position des Fahrzeugs geeignet überwacht werden. Die Positionsdaten werden vorzugsweise über satellitengestützte Ortung (z.B. mittels Galileo, GPS, etc.) durch das Fahrzeug erfasst.
-
In einer weiteren bevorzugten Ausführungsform erfolgt die Authentizitätsprüfung derart, dass ermittelt wird, ob in einer Datenbank ein Eintrag für ein bekanntes Fahrzeug vorhanden ist, dem sowohl der berechnete Code als auch die in der Nachricht enthaltene Identifikation zugeordnet ist, wobei ein notwendiges und gegebenenfalls auch hinreichendes Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass ein solcher Eintrag in der Datenbank aufgefunden wird. Diese Variante der Authentizitätsprüfung ist besonders sicher.
-
In einer weiteren bevorzugten Ausgestaltung enthält die von der Kommunikationseinrichtung übermittelte Nachricht eine zu deren Sendezeitpunkt gültige Information, welche in der Auswerteeinrichtung einer Plausibilitätsprüfung unterzogen wird, wobei ein notwendiges Kriterium für eine erfolgreiche Authentizitätsprüfung darin besteht, dass die zum Sendezeitpunkt der Nachricht gültige Information gemäß der Plausibilitätsprüfung plausibel ist. Beispiele von solchen Informationen sind die aktuelle Position des Fahrzeugs, ein Zeitstempel, eine zufällige Zahl oder ein anderer individueller Code. Im Falle einer Zufallszahl oder eines individuellen Codes weiß die Auswerteeinrichtung, welche zufällige Zahl bzw. welcher Code aktuell zu erwarten ist. Die Auswerteeinrichtung erzeugt in diesem Fall die zufällige Zahl bzw. den individuellen Code in gleicher Weise wie das Fahrzeug. Im Falle einer aktuellen Position des Fahrzeugs kann im Rahmen der Plausibilitätsprüfung ermittelt werden, ob sich das Fahrzeug physisch überhaupt an dieser Position befinden kann. Ebenso kann ein Zeitstempel als nicht plausibel eingestuft werden, wenn er zu lange in der Vergangenheit liegt. Mit dieser Variante der Erfindung werden sog. Wiederholungsangriffe vermieden, bei denen übermittelte Nachrichten gespeichert werden und zu einem späteren Zeitpunkt nochmals übertragen werden.
-
In einer weiteren bevorzugten Ausführungsform der Erfindung wird die Nachricht von der Kommunikationseinrichtung basierend auf dem bereits oben erwähnten AIS-Standard übermittelt. Dieser Standard ist in der Norm ITU-R M. 1371 definiert.
-
Neben dem oben beschriebenen Verfahren betrifft die Erfindung ein System zur Identitätsprüfung eines Fahrzeugs, insbesondere eines Wasser- oder Schienenfahrzeugs, wobei das System eine Kommunikationseinrichtung und eine nicht zum Fahrzeug gehörige Auswerteinrichtung umfasst. Die Kommunikationseinrichtung und die Auswerteeinrichtung sind bei Anordnung der Kommunikationseinrichtung auf dem Fahrzeug zur Durchführung des erfindungsgemäßen Verfahrens bzw. einer oder mehrerer bevorzugter Varianten des erfindungsgemäßen Verfahrens einrichtet.
-
Die Erfindung betrifft darüber hinaus eine Kommunikationseinrichtung, die zur Verwendung als Kommunikationseinrichtung im erfindungsgemäßen Verfahren bzw. in einer oder mehreren bevorzugten Varianten des erfindungsgemäßen Verfahrens eingerichtet ist, wenn die Kommunikationseinrichtung auf dem Fahrzeug angeordnet ist, für das die Identitätsprüfung durchgeführt wird. Im Falle, dass der oben beschriebene Code in der Kommunikationseinrichtung berechnet wird, enthält diese auch ein entsprechendes Rechnermittel zur Ermittlung des Codes. Die Erfindung betrifft darüber hinaus ein Fahrzeug, auf dem die soeben beschriebene Kommunikationseinrichtung angeordnet ist.
-
Ferner umfasst die Erfindung eine Auswerteeinrichtung, wobei die Auswerteeinrichtung zur Verwendung als Auswerteeinrichtung im erfindungsgemäßen Verfahren bzw. in einer oder mehreren bevorzugten Varianten des erfindungsgemäßen Verfahrens eingerichtet ist. Im Falle, dass der Code in der Auswerteeinrichtung berechnet wird, enthält die Auswerteeinrichtung auch ein entsprechendes Rechnermittel zur Ermittlung des Codes.
-
Ausführungsbeispiele der Erfindung werden nachfolgend anhand der beigefügten Figuren detailliert beschrieben.
-
Es zeigen:
- 1 eine schematische Darstellung eines Systems zur Durchführung einer ersten Ausführungsform des erfindungsgemäßen Verfahrens; und
- 2 eine schematische Darstellung eines Systems zur Durchführung einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens.
-
Nachfolgend wird das erfindungsgemäße Verfahren anhand einer Identitätsprüfung eines Fahrzeugs in der Form eines Schiffs erläutert, wobei die Erfindung auch auf andere Fahrzeuge, wie Landfahrzeuge, vorzugsweise Schienenfahrzeuge, oder Flugzeuge, anwendbar ist.
-
In der in 1 gezeigten Ausführungsform ist das Schiff lediglich schematisch durch ein Rechteck mit dem Bezugszeichen 1 angedeutet. Das Schiff bewegt sich auf einem Gewässer und sendet in regelmäßigen Abständen die weiter unten erläuterten Nachrichten ME über Funk aus. Diese Nachrichten beinhalten unter anderem die aktuelle Position des Schiffs, welche satellitengestützt mit Hilfe eines GNSS-Empfängers (nicht gezeigt) auf dem Schiff erfasst wird (GNSS = Global Navigation Satellite System). Die Nachrichten ME werden von einer zentralen, nicht zum Schiff gehörigen Auswerteeinrichtung 2 empfangen. Über die Nachrichten ME wird somit die Position des Schiffs bekannt gemacht. Da in der Auswerteeinrichtung 2 auch Nachrichten von anderen Schiffen empfangen werden, kann hierdurch der Schiffsverkehr überwacht und gelenkt werden, indem von der Auswerteeinrichtung geeignete Meldungen an die betreffenden Schiffe gegeben werden. Im Besonderen kann mittels der Auswerteeinrichtung 2 auch illegaler Fischfang überwacht werden, da die Position des Schiffs durch die Nachrichten verfolgt werden kann und somit erkannt werden kann, wenn sich ein Schiff in Gebieten bewegt, in denen Fischfang nicht erlaubt ist.
-
In den hier beschriebenen Ausführungsformen werden die Nachrichten ME beispielhaft basierend auf dem bekannten Standard AIS (AIS = Automatic Identification System) übertragen. Im Unterschied zum Stand der Technik enthalten die Nachrichten ME zusätzlich einen Code CO, der aus Magnetfeldmessungen abgeleitet ist und eine eindeutige magnetische Signatur des Schiffs darstellt, wie weiter unten näher beschrieben wird. Dieser Code ist sehr schwer zu fälschen und ermöglicht eine sehr zuverlässige Authentizitätsprüfung des Schiffs 1 bzw. der von dem Schiff übertragenen Nachrichten ME.
-
Gemäß 1 ist auf dem Schiff 1 eine Kommunikationseinrichtung 3 angeordnet, welche lediglich schematisch als ein gestricheltes Rechteck angedeutet ist. Die Kommunikationseinrichtung beinhaltet in der Variante der 1. einen einzelnen Magnetfeldsensor MS, wobei jedoch auch mehrere solche Sensoren vorgesehen sein können. Darüber hinaus enthält die Kommunikationseinrichtung 3 eine Prozessierungseinheit PR sowie eine Sendeeinheit TR. Die Sendeeinheit TR sendet die oben erwähnten Nachrichten ME über Funk mittels einer Antenne AN aus. Der Magnetfeldsensor MS sowie die Prozessierungseinheit PR und die Sendeeinheit TR gehören zwar zu der gleichen Kommunikationseinrichtung, jedoch ist es nicht erforderlich, dass die Bauteile in einem gemeinsamen Gehäuse angeordnet sind. Bei der Verwendung von mehreren Magnetfeldsensoren sind diese vorzugsweise verteilt an verschiedenen Orten auf dem Schiff angeordnet, wobei sie jedoch kommunikationstechnisch mit der Prozessierungseinheit PR bzw. der Sendeeinheit TR verbunden sind.
-
Während der Fahrt des Schiffs auf dem Gewässer erfasst die Magnetfeldsensor MS in regelmäßigen Abständen eine Sequenz von Magnetfeldvektoren, die aufeinander folgend in einem vorgegebenen Zeitintervall durch den Magnetfeldsensor MS sensiert werden und jeweils die aktuell vorliegende Magnetfeldstärke und Magnetfeldrichtung angeben. Die sensierten Magnetfeldvektoren, die in 1 und 2 als Magnetfeldrohdaten RD bezeichnet werden, sind durch das Erdmagnetfeld als Magnetfeldquelle verursacht und sind ferner durch die Struktur des Schiffs, das metallische Bauteile und ggf. auch eigene Magnetfeldquellen umfasst, beeinflusst. Die Erfindung beruht dabei auf der Erkenntnis, dass eine eindeutige magnetische Signatur des Schiffs in der Form eines Codes CO, der aus den Magnetfeldrohdaten RD abgeleitet werden kann, zur Authentizitätsprüfung des Schiffs genutzt werden kann. Entsprechende Verfahren zur Ermittlung von magnetischen Signaturen sind dabei an sich bekannt (siehe z.B. Dokument [1]).
-
In der hier beschriebenen Ausführungsform wird die magnetische Signatur in der Prozessierungseinheit PR mithilfe eines Referenzmodells RM berechnet, welche eine Karte des Erdmagnetfelds mit entsprechenden Magnetfeldvektoren dieses Magnetfelds auf der Erdoberfläche darstellt, wie z.B. die eingangs erwähnte „World Magnetic Map“. Mit einer beliebigen, an sich bekannten Methode der Systemidentifikation kann durch Vergleich der Magnetfeldrohdaten RD mit den Magnetfelddaten des Referenzmodells an einander entsprechenden Positionen auf der Erdoberfläche der Code CO bestimmt werden. Dabei ergibt sich aus den jeweiligen erfassten Magnetfeldrohdaten immer der gleiche Code, der einzigartig für das entsprechende Schiff ist. Der Code CO hat den Vorteil, dass er unmittelbar aus strukturellen Eigenschaften des Schiffs abgeleitet ist und somit nur schwer fälschbar ist.
-
Der in der Prozessierungseinheit PR berechnete Code CO wird anschließend über die Sendeeinheit TR mittels der Antenne AN ausgesendet. Der Code ist dabei Bestandteil einer Nachricht ME, die neben dem Code CO eine weitere Schiffsidentifikation ID enthält. Vorzugsweise handelt es sich dabei um die an sich bekannte MMSI-Identifikation. Diese Identifikation kann im Vergleich zu dem Code CO wesentlich einfacher gefälscht werden, da sie manuell in der Kommunikationseinrichtung durch einen Bediener hinterlegt wird. Neben dem Code CO und der Identifikation ID enthält die Nachricht ME weitere Informationen, welche nicht in 1 dargestellt sind. Insbesondere werden mit der Nachricht ME auch aktuelle Positionsdaten des Schiffs übertragen, die dann in der Auswerteeinrichtung 2 zur Überwachung des Schiffsverkehrs bzw. Erkennung illegaler Aktivitäten genutzt werden können.
-
Die in regelmäßigen Intervallen ausgesendete Nachricht ME wird von der Auswerteeinrichtung 2 über eine Empfangseinheit RE mit entsprechender Antenne AN' empfangen. Die Empfangseinheit RE extrahiert dann die in der Nachricht ME enthaltenen Informationen. Anschließend werden der extrahierte Code CO und die extrahierte Identifikation ID einer Prozessierungseinheit PR' zugeführt, welche eine Authentizitätsprüfung der Nachricht durchführt. Bei erfolgreicher Authentizitätsprüfung wird die Nachricht ME als authentisch erachtet, d.h. es wird davon ausgegangen, dass die Nachricht tatsächlich von dem Schiff stammt, das durch den Code und die Identifikation spezifiziert ist.
-
Die Authentizitätsprüfung läuft in der Ausführungsform der 1 derart ab, dass der Code CO und die Identifikation ID mit einer Datenbank DB abgeglichen werden, die gemäß 1 Bestandteil der Auswerteeinrichtung 2 ist, jedoch auch entfernt von der Auswerteeinrichtung angeordnet sein kann, sofern die Auswerteeinrichtung Zugriff auf die Datenbank hat. Im Rahmen des Abgleichs mit der Datenbank wird ermittelt, ob es in der Datenbank einen Eintrag eines bekannten Schiffs mit dem entsprechenden Code CO und der entsprechenden Identifikation ID gibt. Nur wenn dies der Fall ist, wird die Nachricht als authentisch eingestuft und anschließend durch die Auswerteeinrichtung im Rahmen der Überwachung des Schiffsverkehrs bzw. der Erkennung von illegalen Aktivitäten genutzt. Kann die Nachricht nicht erfolgreich authentifiziert werden, wird dies von der Auswerteeinrichtung protokolliert. Die Nachricht wird dann von der Auswerteeinrichtung nicht weiterverwendet. Vorzugsweise wird in diesem Fall auch eine entsprechende Warnmeldung für einen Bediener über eine Benutzerschnittstelle ausgegeben.
-
2 zeigt eine abgewandelte Ausführungsform des Systems aus 1. Dabei werden in 2 die gleichen Bezugszeichen zur Bezeichnung der gleichen Bauteile wie in 1 verwendet. Der Unterschied der Ausführungsform der 2 gegenüber 1 besteht darin, dass der eindeutige Code CO nicht in der Kommunikationseinrichtung 3 des Schiffs 1, sondern in der Auswerteeinrichtung 2 ermittelt wird. Demzufolge ist in der Kommunikationseinrichtung 3 keine Prozessierungseinheit PR zur Berechnung des Codes vorgesehen. Stattdessen werden die durch den Magnetfeldsensor MS erfassten Magnetfeldrohdaten RD direkt über die Sendeeinheit TR zusammen mit der Identifikation ID mittels der Nachricht ME ausgesendet.
-
Die Empfangseinheit RE der Auswerteeinrichtung 2 empfängt mittels der Antenne AN' die ausgesendete Nachricht ME und extrahiert daraus die Magnetfeldrohdaten RD und die Identifikation ID. In der Prozessierungseinheit PR' der Auswerteeinrichtung 2 ist nunmehr das Referenzmodell RM enthalten, das in der Ausführungsform der 1 in der Prozessierungseinheit PR der Kommunikationseinrichtung 3 hinterlegt ist. In gleicher Weise wie in der Ausführungsform der 1 berechnet die Prozessierungseinheit PR' aus den Magnetfeldrohdaten RD den eindeutigen Code CO.
-
Anschließend erfolgt analog zu 1 der Abgleich von Code CO und Identifikation ID mit einer Datenbank DB, um die Authentizität der Nachricht ME zu prüfen. Nur wenn in der Datenbank DB ein Eintrag für ein bekanntes Schiff mit dem entsprechenden Code CO und der Identifikation ID aufgefunden werden kann, wird die Nachricht ME für authentisch erachtet und durch die Auswerteeinrichtung 2 weiterverarbeitet. Die Ausführungsform der 2 hat gegenüber der Ausführungsform der 1 den Vorteil, dass die Berechnung des Codes zentral in der Auswerteeinrichtung erfolgt, wodurch die Möglichkeiten der Manipulation des Codes vermindert werden und somit die Sicherheit des Verfahrens verbessert wird.
-
Die im Vorangegangenen beschriebenen Ausführungsformen der Erfindung weisen eine Reihe von Vorteilen auf. Insbesondere wird erstmalig eine eindeutige magnetische Signatur eines Fahrzeugs zu dessen Authentifizierung verwendet. Die magnetische Signatur ist aus unmittelbaren Eigenschaften des Fahrzeugs bestimmt und demzufolge nur schwer zu manipulieren. Auf diese Weise wird eine nahezu fälschungssichere Verifikation der Authentizität eines Fahrzeugs ermöglicht.
-
Literaturverzeichnis
-
- [1] John J. Holmes, „Exploitation of A Ship's Magnetic Field Signatures", Synthesis Lectures on Computational Electromagnetics, 2006, Vol. 1, No. 1 , Seiten 1-78