-
Die
Erfindung betrifft Funkfrequenznetze, in denen die Geräte eines
Netzes über
Funkfrequenzverbindungen miteinander kommunizieren, und insbesondere
in derartigen Netzen eine Vorrichtung und ein Verfahren, um die
Geräte
des Netzes gesichert und automatisch miteinander zu paaren.
-
Es
ist bekannt, Funkfrequenzverbindungen zwischen elektronischen Geräten wie
einem Personal Computer, einem Drucker, einem mobilen oder festen
Telefongerät,
usw. herzustellen, indem man die Spezifikationen eines „BLUETOOTH" genannten Netzes
umsetzt, die in den Unterlagen ETS 300–328 und ETS 300–339 definiert
sind.
-
Innerhalb
eines derartigen BLUETOOTH-Netzes kommunizieren die Geräte „unverschlüsselt" und ungesichert
oder anhand von durch symmetrische Algorithmen mit Privatschlüsseln verschlüsselten
Nachrichten.
-
Diese
zweite Lösung
ermöglicht
eine gesicherte Kommunikation, es stellt sich jedoch das Problem
des ursprünglichen
Austausches des Schlüssels.
Der BLUETOOTH-Standard bietet einen „unverschlüsselten" Austausch oder die Verwendung eines Kabels,
um die beiden Geräte
während
dieser Austauschphase der Schlüssel
miteinander zu verbinden. Diese Lösungen sind nicht zufrieden
stellend, weder aus praktischer noch aus sicherheitstechnischer
Sicht.
-
Zur
Lösung
dieses Problems wurde vorgeschlagen, den Schlüssel in jedes der beiden zu
verbindenden Geräte
manuell einzugeben.
-
Diese
Vorgangsweise kann sich als umständlich
erweisen, da man diesen Code zwei Mal mit einer Tastatur eingeben
muss, und der zahlreiche Zahlen und/oder Buchstaben aufweisen kann.
-
Ferner
können
bestimmte Geräte
des Netzes keine Tastatur haben, beispielsweise ein Head-Set eines
mobilen Telefongeräts,
so dass man diesen Code permanent oder fast permanent in dem Gerät ohne Tastatur
aufzeichnen muss.
-
Dies
führt dazu,
dass sich jeder Träger
des Geräts
in das Netz einschalten kann, ohne sich als Person ausweisen zu
müssen.
-
Es
wird ebenfalls vorgeschlagen, die beiden Geräte über eine Drahtverbindung miteinander
zu verbinden, um so in aller Sicherheit die Sessionsschlüssel auszutauschen,
um danach die Authentifizierung und die Verschlüsselung zu gewährleisten.
-
Der
Nachteil dieser Lösung
besteht darin, dass jedes Gerät
mit einer speziellen Steckdose ausgestattet sein muss, die von einem
zum anderen Gerät
unterschiedlich ist.
-
In
dem französischen
Patentantrag Nr. 281250, der am 26. Juli 2000 von der Antragstellerin eingereicht
wurde, wird ein gesichertes Erkennungsverfahren zwischen zwei Geräten eines
Funkfrequenznetzes vorgeschlagen, das die folgenden Schritte umfasst:
- (a) Einschalten der beiden Geräte,
- (b) Auswahl eines der beiden Geräte als Master-Gerät und das
andere als Slave-Gerät,
- (c) Annäherung
der beiden Geräte
in unmittelbarer Nähe
eins des anderen,
- (d) Starten auf dem Master-Gerät eines automatischen gesicherten
Erkennungsverfahrens bestehend aus:
(d1) der Ausgabe von Signalen
gemäß einem Strahlungsdiagramm,
so dass die Signale nur vom Slave-Gerät
empfangen werden,
(d2) dem Starten eines konventionellen Verbindungsverfahrens
mit dem Funkfrequenznetz, und im Fall einer erfolgreichen Verbindung
mit dem Funkfrequenznetz
(d3) der Erzeugung eines Erkennungsschlüssels, um
die nachfolgenden Austausche zu sichern,
(d4) der erneuten
Ausgabe von Signalen gemäß dem üblichen
Strahlungsdiagramm, und
- (e) Entfernen der beiden Geräte
voneinander für einen
Betrieb aus normaler Entfernung.
-
Die
Schritte (d1) und (d2) werden bei einem Misslingen des Funkfrequenz-Verbindungsschritts (d2)
wiederholt. Die Schritte (d1) und (d2) werden mindestens einmal
mit einem Strahlungsdiagramm von größerer Reichweite wiederholt.
-
Hinsichtlich
der Sicherheit ist das oben beschriebene Verfahren zwar zufrieden
stellend, es setzt jedoch die Abänderung
der Geräte
des Netzes voraus, damit ihr Strahlungsdiagramm geändert werden
kann, um ihre Reichweite während
ihrer gegenseitigen Erkennung auf einige Zentimeter reduzieren zu
können.
-
Die
Unterlage EP-A-1024626 beschreibt ein Verfahren und eine Vorrichtung
für eine
wechselseitige Wirkung zweier Funkfrequenzgeräte.
-
Eine
Aufgabe der Erfindung ist demnach die Herstellung einer Vorrichtung
für die
gesicherte Paarung von Geräten
eines Funkfrequenznetzes, die keine Abänderung der Geräte des Funkfrequenznetzes erfordert.
-
Ferner
setzen die Verfahren nach dem Stand der Technik vonseiten des Benutzers
der Geräte
des Funkfrequenznetzes voraus, dass sie Codes kennen und Tasten
auf den Geräten
bedienen, um diese Codes einzugeben, und gegebenenfalls Anschlussdrähte zwischen
den beiden zu verbindenden Geräten manipulieren.
-
Eine
weitere Aufgabe der Erfindung ist demnach die Herstellung einer
Vorrichtung für
die gesicherte Paarung von Geräten
eines Funkfrequenznetzes, die die automatische Paarung eines jeden
Geräts
des Funkfrequenznetzes entsprechend dem Verbindungsbedarf ermöglicht.
-
Die
Erfindung betrifft demnach eine Vorrichtung für die gesicherte und automatische
Paarung der Geräte
eines Informatiknetzes, umfassend:
- – ein Anschlussmodul
für die
Kommunikation mit jedem der Geräte
des Funkfrequenznetzes, und
- – ein
elektronisches Paarungsmodul mit dem an ein Gerät des Netzes ein Paarungsschlüssel geliefert
werden kann, um mit mindestens einem anderen Gerät des Funkfrequenznetzes zu
kommunizieren.
-
Das
Anschlussmodul umfasst Mittel, um die Sende-/Empfangsreichweite der Vorrichtung
zu begrenzen, und das elektronische Modul umfasst:
- – mindestens
einen Speicher für
die Aufzeichnung zumindest eines Verschlüsselungscodes oder -schlüssels für die zu
paarenden Geräten,
und
- – eine
Steuerschaltung des Speichers, um ein automatisches Anschlussverfahren
durchzuführen und
einem Gerät
des Netzes einen Paarungsschlüssel
zu liefern.
-
Die
erfindungsgemäße Vorrichtung
kann ferner eine Mensch-/Maschine-Schnittstelle umfassen, die mindestens
eine Ein-/Aus-Bedienungstaste aufweist.
-
Diese
Schnittstelle kann ferner ein Display aufweisen, um insbesondere
Betriebsinformationen der Vorrichtung anzuzeigen.
-
Der
Speicher kann vorgesehen sein, um die verschiedenen Paarungsschlüssel für die zu
paarenden Geräte
aufzuzeichnen.
-
Die
Paarungsschlüssel
können
von einem Schlüsselgenerator
geliefert werden.
-
Die
Erfindung betrifft ebenfalls ein Verfahren für die gesicherte und automatische
Paarung von Geräten
eines Funkfrequenznetzes anhand der oben beschriebenen Vorrichtung,
dadurch gekennzeichnet, dass es die folgenden Schritte umfasst:
- (a) Annähern
der Vorrichtung in unmittelbarer Nähe (einige Zentimeter) des
zu paarenden Geräts,
- (b) Einschalten der Vorrichtung und des zu paarenden Geräts,
- (c) Lieferung an das zu paarende Gerät mindestens eines Paarungsschlüssels, der
bei Kommunikationen mit mindestens einem anderen Gerät des Netzes
benutzt wird, und
- (d) Rückkehr
zum Schritt (a) für
ein anderes zu paarendes Gerät.
-
Weitere
Merkmale und Vorteile der vorliegenden Erfindung ergeben sich aus
der nachfolgenden Beschreibung eines besonderen Ausführungsbeispiels
unter Bezugnahme auf die beigefügten Zeichnungen,
wobei:
-
1 eine
schematische Darstellung eines Funkfrequenznetzes zeigt, das mehrere
Geräte
miteinander verbindet, und
-
2 ein
vereinfachtes Funktionsschema einer erfindungsgemäßen Vorrichtung
ist.
-
Die
Erfindung wird beschrieben in Bezug auf ihre Anwendung auf ein Funkfrequenznetz 80 (1),
das gemäß den Spezifikationen
des vorgenannten BLUETOOTH-Systems
realisiert ist und funktioniert. Dieses Netz 60 ist beispielsweise
vorgesehen für
den Anschluss eines mobilen Telefongeräts 10 an ein Head-Set 12 und
an einen Personal-Computer 26, wobei letzterer über das
Netz 60 mit einer Tastatur 32 verbunden ist.
-
Zu
diesem Zweck sind die einzelnen Geräte 10, 12, 26 und 32 mit
einem BLUETOOTH-Modul 50 ausgestattet, das funkelektrische
Signale sendet und empfängt über eine
Antenne 14 für
das mobile Telefongerät, 16 für das Head-Set, 52 für den Personal Computer, 26 und 54 für die Tastatur.
-
Im
derzeitigen Zustand des BLUETOOTH-Systems muss der Anschluss eines
Geräts an
das Netz nach einem besonderen Verfahren erfolgen, das Bedienungen
des betroffenen Geräts
durch den Benutzer voraussetzt, beispielsweise die Eingabe eines
Zugangscodes über
die Tasten 56 der Tastatur 32 oder die Tasten 20 des
mobilen Telefongeräts 10.
Andere Tasten wie Ein/Aus 24 und „Navigation" 22 am Display 18 können ebenfalls
benutzt werden.
-
Weist
das anzuschließende
Gerät keine
Tasten auf, so sind Drahtverbindungen vorgesehen, beispielsweise
um das Head-Set 12 mit dem mobilen Telefongerät zu paaren
oder die Tastatur 32 mit dem Personal Computer 26.
-
Während des
Verbindungs- oder Paarungsprozesses mit dem Netz tauschen die Geräte, die miteinander
kommunizieren können,
Erkennungs- oder Paarungsschlüssel
untereinander aus, die dann benutzt werden, um später gesicherte
Verbindungen herzustellen. In dem vorgenannten Patentantrag wurde
ein Sicherungsverfahren dieses Verbindungs- oder Paarungsprozesses
zwischen zwei Geräten
des Netzes beschrieben, beispielsweise zwischen dem Head-Set 12 und
dem mobilen Telefongerät 10.
-
Die
Erfindung stellt eine Vorrichtung zur Verfügung, um automatisch und gesichert
jedes Gerät mit
dem Netz zu paaren, so dass jedes Gerät sich dann mit einem oder
mehreren anderen Geräten
des Netzes verbinden kann.
-
Erfindungsgemäß kann es
sich bei dieser Vorrichtung um eine kontaktlose elektronische Chipkarte 34 handeln
oder eine andere beliebige Form aufweisen.
-
Wie
seine äußere Form
auch beschaffen sein mag, umfasst diese Vorrichtung im wesentlichen (1 und 2):
- – ein
BLUETOOTH-Modul 50 mit einer Antenne 38, die im
wesentlichen Sende-/Empfangsmittel umfasst, die gemäß den Spezifikationen
der vorgenannten Normen funktionieren, und
- – ein
elektronisches Paarungsmodul 60.
-
Das
BLUETOOTH-Modul kann durch ein gleichwertiges Telekommunikationsmodul
ersetzt werden, beispielsweise solche, die mit Infrarotstrahl, über magnetische
oder kapazitive Kopplung funktionieren.
-
Sie
kann ebenfalls umfassen:
- – eine Mensch-/Maschine-Schnittstelle 70,
die aufweisen kann oder nicht:
- – eine
oder mehrere Bedienungstasten 72,
- – und/oder
ein Anzeigedisplay 74.
-
Das
elektronische Paarungsmodul 60 umfasst:
- – einen
Speicher 62 zur Aufzeichnung zumindest eines Codes oder
Paarungsschlüssels,
- – eine
Steuerschaltung 66, die Steuersignale des Speichers 62 oder
des BLUETOOTH-Moduls 50 liefert.
-
Bei
Vorhandensein der Mensch-/Maschine-Schnittstelle 70 empfängt die
Steuerschaltung Signale der Tasten 72 und liefert Anzeigesignale
für die Anzeige
auf dem Display 74.
-
Der
Speicher 62 kann von einem Schlüsselgenerator 64 ersetzt
oder ergänzt
sein.
-
Das
elektronische Paarungsmodul 60 ist vorzugsweise als Mikrocontroller
ausgebildet, und seine zugeordneten Speicher setzen spezifische
Programme um, insbesondere zur Durchführung von Verschlüsselungsberechnungen
und zur Kontrolle des Paarungsprozesses.
-
Das
BLUETOOTH-Modul und insbesondere die Sende-/Empfangsmittel sind so kalibriert,
dass sie ein Strahlungsdiagramm mit einer Reichweite von nur einigen
Zentimetern haben.
-
Wenn
die erfindungsgemäße Vorrichtung kontaktlos
arbeitet, muss sie die elektrische Energie für ihren Betrieb entweder von
einer elektrischen Batterie erhalten oder über die Hochfrequenz-Energie aus
dem zu paarenden Gerät
anhand einer an sich bekannten Gleichrichter- und Filterschaltung
gespeist werden.
-
Die
erfindungsgemäße Vorrichtung
muss nach den folgenden Schritten eingesetzt werden:
- (a) Annähern
der Vorrichtung 40 in unmittelbarer Nähe (einige Zentimeter) des
zu paarenden Geräts 10, 12, 26 oder 32,
- (b) Einschalten der Vorrichtung 40 und des zu paarenden
Geräts 10, 12, 26 oder 32,
- (c) Lieferung an das zu paarende Gerät 10, 12, 26 oder 32 mindestens
eines Paarungsschlüssels, der
bei Kommunikationen mit einem anderen Gerät des Netzes benutzt wird,
und
- (d) Rückkehr
zum Schritt (a) für
ein anderes zu paarendes Gerät.
-
Das
Erkennungsverfahren zwischen der Vorrichtung 40 und dem
zu paarenden Gerät
besteht hauptsächlich
darin, die von der Vorrichtung 40 und von dem zu paarenden
Gerät gelieferten
Schlüssel zu
vergleichen und zu ermitteln, ob sie im Fall eines positiven Vergleichs
berechtigt sind, miteinander zu kommunizieren.
-
Die
zu vergleichenden Schlüssel
können
in dem Speicher 62 der Vorrichtung oder in einem ähnlichen
Speicher des zu paarenden Geräts
enthalten sein; sie können
ebenfalls anhand des Schlüsselgenerators 64 oder
einer ähnlichen
Rechnerschaltung des zu paarenden Geräts berechnet werden.
-
Diese
Paarungsschlüssel,
die ermöglichen zu
erkennen, ob das zu paarende Gerät
berechtigt ist, an das Funkfrequenznetz des Benutzers der Vorrichtung 40 angeschlossen
zu werden, unterscheiden sich von dem Schlüssel, der für die Sicherung der Kommunikationen
zwischen den zu paarenden Geräten
verwendet wird (Schritt (d)). Die Schritte (a) und (b) werden von
dem Benutzer der Vorrichtung 40 durchgeführt, während die Schritte
(c) und (d) von der über
die Schaltung 66 gesteuerten Vorrichtung 40 durchgeführt werden.
-
Die
Mensch-/Maschine-Schnittstelle 70 ermöglicht dem Benutzer anhand
der Tasten 72, bestimmte Schritte wie die Schritte (a)
und (b) zu veranlassen oder über
das Display 74 bezüglich
der durchgeführten
oder laufenden Schritte oder der Identität des zu paarenden Geräts während oder
nach der Paarung informiert zu werden.
-
Diese
Mensch-/Maschine-Schnittstelle kann jedoch auf eine einzige Bedienungstaste
beschränkt sein,
um die Vorrichtung 40 einzuschalten (Schritt (b)), wobei
die folgenden Schritte automatisch von der Vorrichtung 40 durchgeführt werden.
-
Die
Vorrichtung 40 ist vorgesehen, um alle Geräte zu initialisieren,
die der Benutzer in dem Funkfrequenznetz verwenden könnte, und
verfügt demnach
in ihrem Speicher 62 über
alle jedem zu paarenden Gerät
zugeordneten Schlüssel.
-
Der
Speicher 62 kann außer
den Paarungsschlüsseln
ebenfalls Konfigurationsparameter des zu paarenden Geräts enthalten,
die ihm bei seinem Erststart nach der Lieferung an den Benutzer übertragen worden
sind. Diese Parameter oder einige davon können ebenfalls bei der Vernetzung
gemäß dem Verfahren
der Erfindung an das zu paarende Gerät weitergeleitet werden.
-
Die
erfindungsgemäße Vorrichtung
umfasst vorzugsweise einen Satz Schlüssel, um verschiedene Paarungen
zu ermöglichen,
oder einen Schlüsselgenerator.
Diese Vorrichtung kann ebenfalls Betätigungsmittel zum Ändern von
zwischen den einzelnen Geräten
zu teilenden Schlüsseln
umfassen, wie Tasten, Tastatur oder dergleichen.
-
Die
Vorrichtung speichert die Schlüssel.
Bei ihrer Benutzung wird sie den Geräten, die miteinander kommunizieren
sollen, angenähert,
um ihnen einen gemeinsamen Schlüssel
zu liefern.
-
Die
Vorrichtung umfasst ebenfalls Mittel 66 für die Verwaltung
der einzelnen Schlüssel,
insbesondere um sie jedem Gerät
zuzuordnen, entweder durch einen Eingriff des Benutzers anhand einer
Tastatur, oder automatisch durch Zuordnung zur Identifikationsnummer
des Geräts.
-
Bei
der Übertragung
des Schlüssels
kann die Vorrichtung von dem Gerät
seine Merkmale erhalten, die unter Zuordnung zu einer Identifikationsnummer des
Schlüssels
gespeichert sind, um eine Verwaltung der Schlüssel zu ermöglichen.
-
Die
Vorrichtung und das Verfahren weisen die folgenden Vorteile auf:
- – das
zu paarende Gerät
benötigt
keine besondere Anpassung wie ein Chipkarten-Lesegerät, Anschlussdrähte oder
eine besondere Bedienungstaste für
den Anschluss an das Netz;
- – der
Benutzer der Vorrichtung braucht nicht einen oder mehrere Zugangscodes
zu kennen, da sie in dem Speicher 62 enthalten sind;
- – das
zu paarende Gerät
ist gemäß den im
Speicher 62 abgelegten Merkmalen konfiguriert, also ohne Eingriff
des Benutzers, außer
wenn er sie ändern
möchte;
- – die
persönlichen
Informationen und Parameter des Benutzers sind in dem Speicher 62 abgelegt und
gegen jeglichen Betrug geschützt;
- – die
Paarung erfolgt automatisch und gesichert mit einem minimalen Eingriff
des Benutzers.