WO2007033940A2 - Anmeldeverfahren zwischen teilnehmern eines kommunikationssystems und teilnehmer - Google Patents

Anmeldeverfahren zwischen teilnehmern eines kommunikationssystems und teilnehmer Download PDF

Info

Publication number
WO2007033940A2
WO2007033940A2 PCT/EP2006/066415 EP2006066415W WO2007033940A2 WO 2007033940 A2 WO2007033940 A2 WO 2007033940A2 EP 2006066415 W EP2006066415 W EP 2006066415W WO 2007033940 A2 WO2007033940 A2 WO 2007033940A2
Authority
WO
WIPO (PCT)
Prior art keywords
rfid
key
subscriber
bluetooth
signals
Prior art date
Application number
PCT/EP2006/066415
Other languages
English (en)
French (fr)
Other versions
WO2007033940A3 (de
Inventor
Steffen Fries
Csaba Korenyi
Michael Montag
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2007033940A2 publication Critical patent/WO2007033940A2/de
Publication of WO2007033940A3 publication Critical patent/WO2007033940A3/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Definitions

  • the invention relates to a registration method between subscribers of a wireless communication system, in particular of a working according to the Bluetooth standard communication system.
  • the invention further relates to a corresponding subscriber, in particular a Bluetooth subscriber.
  • the Bluetooth standard is a short-range wireless standard operating on carrier frequencies from the globally-unlicensed Industrial, Scientific, Medical 2.4GHz Band, or 2.4GHz ISM band, and the applicable radio regulations for Europe, Japan and North America based.
  • the information relevant to the standard is available in the specification of the Bluetooth system under the Internet address "www.bluetooth.com”.
  • An essential feature of the Bluetooth standard is the way in which data is transmitted between its individual subscribers. Up to eight subscribers working in accordance with the Bluetooth standard can communicate in a so-called pico network, also referred to as a pico cell. Join together and communicate with each other. Each participant in a pico network can initialize this pico network. A subscriber who has initialized a Pico network, controls the remaining participants of the Pico network and synchronizes their timers and is therefore also as
  • the registration process serves the purpose of establishing an authorized connection first and typically includes an initialization phase and a subsequent so-called link-key generation, in which a key for the subsequent data communication of the wireless connection is generated.
  • This registration process is usually referred to as "pairing" in the Bluetooth standard.
  • the login process requires a clear login to ensure that unauthorized parties also participate in the data communication.
  • the conventional sign-in and connection process of the Bluetooth subscribers is relatively complicated. As part of a login attempt by a Bluetooth subscriber, a query of a predetermined identifier (PIN, password, etc.) generally takes place first. Only after successful query of this identifier of this Bluetooth participant is considered as an authorized participant (entrusted device), whereupon he can communicate without restriction with the other Bluetooth participants of the Pico network.
  • the registration process depends essentially on the characteristics of the Bluetooth subscribers participating in the data communication. In many Bluetooth communication systems, the registration process is carried out by a dedicated input device, for example by a keyboard, via which a respective identification is made by a user who is checked according to its validity by an opposite Bluetooth participant. A corresponding method is described in US 2004/0192206 A1.
  • the registration process can also be done automatically, without immediate keyboard input.
  • the Bluetooth registration method is typically constructed in two phases, the initialization phase and the phase for generating a connection key.
  • the goal in the initialization phase is to generate an initialization key, which to some extent forms a shared secret of the two Bluetooth subscribers, which therefore only knows these subscribers.
  • the connection key the so-called link key
  • the quality of the connection key depends essentially on the security requirements imposed on the communication system.
  • a password is exchanged between the subscribers of a Bluetooth communication system over a radio link, with a more or less password depending on the security strategy less large bit width of a digital password is provided. Since the exchange of this password takes place radio-based, there is the danger here that this password will be intercepted by an unauthorized subscriber during a log-on procedure and used by the latter for an unauthorized log-on procedure. In this case, the unauthorized subscriber could gain unwanted access to the communication system, but this should be avoided. To avoid this, there are a variety of ways to ensure the security of a login between Bluetooth participants.
  • a first method provides, for example, to use one-time passwords or PINs, which are thus valid only for a single sign-on service.
  • the problem here is, however, that in a large number of participants of a communication system, a corresponding complexity of the allocation of different passwords would have to be provided, which could be very complex under certain circumstances. In addition, this procedure is also memory-consuming and requires a high evaluation effort.
  • the object of the present invention is to further improve the registration method for wirelessly operating communication systems and subscribers, and in particular for Bluetooth-based communication systems and subscribers, and preferably to further simplify this.
  • at least one of these objects is achieved by a registration method having the features of patent claim 1 and / or by a subscriber having the features of patent claim 16.
  • a subscriber for a communication system comprising a communication module for data communication, which for transmitting and receiving data signals, with a program-controlled device which performs at least the control of the data communication and the evaluation of the received data signals, with an RFID module for a logon operation that is used to send and receive RFID
  • the wireless communication system is configured as a communication system operating according to the Bluetooth standard or as a WLAN communication system.
  • the subscriber is configured as a Bluetooth subscriber for a communication system operating according to the Bluetooth standard
  • the communication module is designed as a Bluetooth module for data communication in accordance with the Bluetooth standard.
  • other wireless communication systems would also be conceivable.
  • the idea on which the present invention is based is to separate the logon process from the actual (data) communication in the case of a communication method and system based on the Bluetooth standard, for example, which is also referred to as pairing there.
  • the logon mode does not necessarily have to be based on Bluetooth and thus has to be performed using a corresponding Bluetooth transceiver module.
  • the idea now is to generate high-frequency electromagnetic key establishment signals according to an RFID standard in log-on mode, which are thus generated exclusively for the key establishment and thus for the identification of an authorized subscriber.
  • An authorized subscriber is to be understood as one who is provided for data communication within the (Bluetooth-based) communication system.
  • the present invention is characterized in comparison to known solutions by a very simple circuitry implementation.
  • authorized participants respective RFID modules to implement, which are very simple and in particular extremely inexpensive to produce.
  • a preferred embodiment of the method according to the invention provides at least two modes of operation: a logon operation in which a key establishment of the participants participating in a data communication is initially carried out by exchanging RFID key establishment signals, an ensuing normal operation in which data communication is carried out after successful key establishment for exchanging data signals between the subscribers according to the standard intended for the actual data communication, for example according to the Bluetooth standard.
  • a maximum distance between the subscribers for the Quietablie- tion in the logon mode is significantly less than for data communication in normal operation.
  • Significant here means at least a factor of 10 and preferably by a factor of 100 or even 1000.
  • the maximum range of key establishment in logon mode less than 1.5 meters, in particular less than 0.5 meters, and preferably less than 10 cm.
  • the maximum range of the actual data communication, such as the Bluetooth communication in normal operation is greater than 2 meters and in particular greater than 10 meters. This maximum range of the actual (Bluetooth) communication essentially depends on the environment, that is, the range is the greater the fewer items (walls, ceilings, etc.) are located within the Ubertragungspfades.
  • a login login key closure will include initialization and subsequent link key generation.
  • an authentication (or evaluation) of the exchanged RFID key establishment signals is preferably carried out.
  • the evaluation that is to say the authentication of the exchanged RFID key establishment signals according to the Bluetooth standard
  • the evaluation or authentication takes place, for example, in the communication or Bluetooth module provided for the data communication.
  • the RFID module or the RFID transmission is thus used only for the pure registration (that is, for the transmission of the key / Bluetooth passkey), in which case the constrained proximity of the subscribers involved in the registration is utilized becomes.
  • the evaluation or the authentication also takes place in the RFID module.
  • an initialization key between the participants involved in the registration on which the further key establishment is based, at the beginning of the log-on operation.
  • an initialization key in logon mode for example, a password and / or a PIN number can be transmitted.
  • a key establishment protocol in particular the Diffie Hellmann protocol, is used for this purpose, for example.
  • the initialization key is generated by means of a random generator.
  • the participants involved in a registration each have a shared secret, which is exchanged in the registration operation between them.
  • a very preferred embodiment provides that the logon mode is part of the protocol of the data communication.
  • the program-controlled device additionally also performs the control of the logon mode and / or the evaluation of the received RFID key establishment signals. This makes it possible to dispense with a dedicated evaluation device, for example within the RFID module.
  • the program-controlled device is part of the communication module or the Bluetooth module.
  • a program-controlled device is for example a microprocessor, microcontroller or a hard-wired logic circuit, such as an FPGA or a PLD, into consideration.
  • the communication module or the Bluetooth module has a first transmitting / receiving device connected to a first transmitting / receiving antenna for transmitting and / or receiving data signals, and an encoding device for coding the signals sending data signals, a decoding device for decoding the received data signals, an evaluation device for evaluating the received data signals and a memory for storing program, address and / or received data.
  • the RFID module has a second transceiver connected to a second transceiver for transmitting and / or receiving RFID key establishment signals, and modulator means for modulating the transmit to be transmitted RFID key establishment signals and a demodulator means for demodulating the received RFID key establishment signals.
  • the RFID module is designed as a transponder (tag).
  • tags for use as authentication are extremely inexpensive to manufacture.
  • an RFID module can also have a reader which can be brought into communicative communication with a transponder of another subscriber for the purpose of authentication. Readers are generally implemented on subscribers intended as masters, while transponders are implemented primarily on slave subscribers. As a participant may both can act as a master as well as a slave, it is also advantageous in this case, if this participant has both a reader and a transponder in the RFID module.
  • a particularly preferred embodiment preferably provides a key establishment generator in the RFID module which is coupled to the second transceiver and which generates an initialization key for the RFID key establishment signals to be transmitted.
  • a random key generator is provided as part of the key establishment generator for generating a random key.
  • key establishment for example, a Diffie-Hellmann key establishment can be provided.
  • a particularly preferred embodiment provides that a (Bluetooth) subscriber and preferably its (Bluetooth) module has a memory in which information about the received Kruetabl istale and thus on the transmitted from another participant passwords, PINs and the like can be stored.
  • information about an already established communication connection with respectively other authorized subscribers is stored in the memory. If these two authorized subscribers want to re-establish a communication connection with one another at a later point in time (after interrupting the corresponding communication connection), this can take place much more quickly since the corresponding information is already stored in the memory and is very simply decrypted without it and would have to be generated - can be retrieved there again.
  • FIG. 2 shows a block diagram for a first exemplary embodiment of a Bluetooth subscriber according to the invention
  • FIG. 3 is a block diagram of a second embodiment of a Bluetooth according to the invention.
  • FIG. 4 shows a Bluetooth-based communication system with a subscriber acting as master and several subscribers acting as slave.
  • Fig. 1 shows a block diagram of a Bluetooth-based communication system, which is designated here by reference numeral 10.
  • the communication system 10 has two Bluetooth subscribers 11, IIa.
  • both subscribers 11, IIa have an essentially identical circuit design. It is further assumed that these subscribers 11, IIa are authorized for data communication within the communication system 10.
  • Fig. 1 it is assumed that the participant 11 acts as a master and the participant IIa acts as a slave. In a corresponding manner, the reference symbols of all elements of the slave acting as a slave additionally have an "a".
  • a respective Bluetooth subscriber 11, IIa contains a Bluetooth module 12, 12a, which is designed to be one on the Bluetooth standard based data communication with a corresponding other participants 11, IIa perform.
  • a Bluetooth module 12, 12a each have a transmitting / receiving antenna 13, 13a.
  • the structure of a Bluetooth module 12 is generally known in a variety of different embodiments and variants, so that subsequent thereto need not be discussed in more detail. For example only, the approximate structure of a Bluetooth module 12, 12a has been described in FIG.
  • a respective subscriber 11, IIa further comprises an RFID module 14, 14a.
  • the RFID module 14, 14a is designed to set up and execute a communication with a corresponding RFID module 14, 14a of another subscriber 11, IIa.
  • the RFID module 14, 14a also contains a transmitting / receiving antenna 15, 15a.
  • the RFID module 14, 14a is connected via a control line 16, 16a to the respective Bluetooth module 12, 12a.
  • At least one of the RFID modules 14, 14a may be part of a transponder or a transponder itself.
  • a transponder can be designed as an active, passive or semi-passive transponder. Active transponders have their own energy supply, while passive transponders draw their energy supply exclusively via the electromagnetic signals XaI, Xa2 emitted by the reading device.
  • a reading device can also be arranged in at least one of the RFID modules 14, 14a.
  • the key establishment signals XaI, Xa2 can be actively generated and transmitted by the respective RFID modules 14, 14a.
  • RFID systems are well known. Only the general background of RFID systems and their operation in general and their key establishment and authentication in particular on the book by Klaus Finkenzeller, RFID manual, third updated and expanded edition, Hansa Verlag, 2002, referenced.
  • An RFID system always consists of two components, a transponder, which is attached to the object to be identified, and a detection or reading device, the so-called reader, which depending on the design and the technology used as a mere reading or as Write / read unit is formed.
  • a reading device typically includes a high-frequency module (transmitter and receiver), a control unit and a coupling element to the transponder.
  • readers with an additional interface, such as a RS 232 or RS 485 interface, equipped to forward the received data to another system, in the present embodiment to the respective Bluetooth module 12, 12 a.
  • the transponder forms the actual data carrier of an RFID system and usually consists of a coupling element and a simple electronic microchip. Outside the response range of the reading device, the transponder typically behaves completely passive, so that the response range of the transponder determines the maximum range of the data communication of the RFID system and thus of the two RFID modules 14, 14a. Only within the response range of the reader and thus within the maximum range Al, the transponder is activated.
  • the maximum range Al depends essentially on the positioning accuracy of the transponder with respect to the read / write device and the speed of the transponder in the response range of the reader.
  • the RFID system consisting of the RFID modules 14, 14a in FIG. 1, typically operates in a frequency range of about 100 KHz to about 30 MHz using inductive coupling.
  • the Bluetooth system consisting of the Bluetooth modules 12, 12a, in contrast, operates at an operating frequency of 2.4 GHz, which is predetermined by the Bluetooth standard.
  • the two teletransmitters 11, 11a of FIG. 1 Before the two teletransmitters 11, 11a of FIG. 1 can establish data communication for the purpose of exchanging data, one of these subscribers 11, 11a, for example the subscriber IIa acting as a slave, first has to act as the master for the other one Subscribe to participant 11. This process will be referred to below as login or as pairing.
  • the two subscribers 11, 11a In the log-on mode, the two subscribers 11, 11a are brought into a maximum distance A1 from each other.
  • This maximum distance Al denotes the maximum range for an RFID communication. If the two subscribers 11, IIa are arranged at a distance which is less than the maximum distance Al, then subscriber IIa can register with the other subscriber 11.
  • the RFID module 14a of the subscriber IIa sends key establishment signals XaI to the respective RFID module 14 of the other subscriber 11.
  • the other subscriber 11 evaluates these key establishment signals XaI and in turn sends corresponding key establishment signals Xa2 to the RFID module 14a of the subscriber IIa back. There, these key establishment signals Xa2 are also evaluated. If the authentication in both RFID modules 14, 14a reveals that these are each authorized subscribers 11, IIa, then these subscribers 11, IIa are released for subsequent data communication.
  • the respective RFID modules 14, 14a signal this to the Bluetooth module 12, 12a via respective control signals XS, XSa.
  • the Bluetooth modules 12, 12a can now have a data-communicative connection with the perform respective Bluetooth module 12a of the just authenticated subscriber IIa.
  • the two subscribers 11, IIa can be brought into a greater distance A2.
  • the distance A2 defines the maximum range between the two subscribers 11, IIa, within which a Bluetooth data communication can still be performed reliably and successfully.
  • this maximum range A2 is significantly greater than the maximum range Al for RFID-based key establishment.
  • Both the key establishment via a key deployment path 17 and the data communication via a data communication path 18 can be unidirectional, that is to say from one subscriber 11, IIa only to the opposite other subscriber 11. IIa, or else bidirectionally, that is to say from one subscriber 11 each, IIa to the other and back again, done. It is conceivable for both modes of operation and a multiplex method.
  • a mutual authentication between reader and transponder takes place in the log-on mode in that both associated subscribers 11, IIa mutually check the knowledge of a so-called shared secret known to both subscribers 11, IIa.
  • a shared secret is typically implemented in the form of a secret cryptographic key in the respective RFID modules 14, 14a.
  • the evaluation of these key establishment signals XaI, Xa2 and thus the authentication information contained in these signals XaI, Xa2 can take place either in the RFID module 14, 14a itself and thus within the reading device or the transponder or in the actual Bluetooth module 12, 12a.
  • There are different, more or less complex key authentication protocols for authentication which will not be described here. These are in particular in connection with the RFID technology, for example, from the above-mentioned book by Klaus Finkenzeller generally well-known and therefore need no further explanation below.
  • FIG. 2 shows a Bluetooth subscriber 11, as it is usable in a communication system 10 from FIG. 1.
  • the RFID module 14 contains a transmitting / receiving device 20 and an evaluation device 21.
  • the transmitting / receiving device 20 is connected on the one hand to the transmitting / receiving antenna 15 and on the other hand to the evaluation device 21.
  • a decoder 24 is further provided in the receive path 22, which is used to decode the received key establishment signals XaI '.
  • an encoding device 25 for coding the key establishment signals Xa2 'to be sent is provided in the transmission path 23.
  • the evaluation device 21 In the case of a positive authentication, ie in the event that a received Kruetabl istal XaI is assigned to an authorized subscriber, then the evaluation device 21 generates a control signal Xs, which is forwarded to the Bluetooth module 12. This control signal Xs indicates to the Bluetooth module 12 that the actual data communication with the just authenticated, authorized subscriber can be started.
  • the RFID module 14 here only comprises the transceiver 20.
  • Receiving device 20 is configured to receive key-setting electromagnetic signals XaI and send out corresponding key establishment signals Xa2 via the transmitting / receiving antenna 15.
  • the Bluetooth module 12 has, in addition to a transmitting / receiving device 30 for this purpose, a program-controlled device 31, which is coupled to the transmitting / receiving device 30.
  • a memory 32 may be provided in the Bluetooth module 12, for example a program memory, data memory and / or address memory which is connected to the program-controlled device 31.
  • the program-controlled device 31 is designed to control the actual data communication with other Bluetooth subscribers and to evaluate the key establishment signals XaI, Xa2 exchanged during this data communication.
  • the Bluetooth module 12 has a coding / decoding device 33, which is arranged between the transmitting / receiving device 30 and the program-controlled device 31. In the coding / decoding device 33, the coding of the data signals Xs2 to be transmitted or the decoding of the received data signals Xsl takes place.
  • the program-controlled device 31 is here additionally designed to control the key establishment and thus the logon mode.
  • the transmitting / receiving device 20 is connected via a decoding device 34 with the program-controlled device 31.
  • the program-controlled device 31 is therefore designed to additionally evaluate the received and decoded key establishment signals XaI '.
  • the Bluetooth module 12 further includes a coding device 35, which is connected downstream of the program-controlled device 31 and via which key establishment signals Xa2 'generated by the program-controlled device 31 are coded.
  • a random-number generator 36 which is controlled by the program-controlled device, can also be provided to generate the key establishment signals Xa2
  • DECT Digital Enhanced Cordless Telecommunications
  • the Bluetooth as well as the DECT standard designate a so-called pico-cellular telephony, which can be used within buildings, within the building reaches a range or a cell radius of about 25 - 50 meters and outside of more than 100 meters can be.
  • the Bluetooth communication system 10 in Fig. 4 includes a base station 40 and three mobile telephone terminals 41.
  • the base station 40 functions as a master while the telephone terminals 41 act as a slave.
  • the base station 40 thus corresponds to the subscriber 11 in Fig. 1, while the telephone terminals 41 correspond to the subscriber IIa.
  • an additional telephone terminal 42 would like to participate in the data communication, then it must first log on to the base station 40 acting as the master by means of a registration method according to the invention, as described with reference to FIG. 1.
  • the telephone terminal 42 has to be brought to this base station within a distance A1, so that the registration process according to the invention can take place by means of RFID technology.
  • a data communication connection to the base station 40 and thus to the remaining subscribers 41 can also be set up with this subscriber 42.
  • the present invention has been described above with reference to preferred embodiments, it is not limited thereto but can be modified in various ways.
  • the invention is not necessarily limited to a DECT-based communication system as described in FIG. 4, but can be extended to any Bluetooth-based communication systems.
  • the invention is not necessarily limited to the exact structure of Bluetooth subscribers according to FIGS. 2 and 3. Rather, it would also be conceivable that the circuitry structure of these subscribers, in particular with regard to their coding and / or decoding devices, program-controlled devices, transmitting / receiving devices, evaluation devices, etc., may be designed differently, if this is supported by the respective application becomes.
  • the invention is not limited to a Bluetooth-based communication system and corresponding participants, but can be extended to any communication systems and their participants whose range of data communication is at least greater and in particular significantly greater than that of the RFID communication.

Abstract

Die Erfindung betrifft ein Anmeldeverfahren zwischen Teilnehmern eines drahtlos arbeitenden Kommunikationssystems (10), insbesondere eines nach dem Bluetooth-Standard arbeitenden Kommunikationssystems, bei dem für eine Schlüsseletablierung im Anmeldebetrieb zwischen an einer nachfolgenden Datenkommunikation vorgesehenen Teilnehmern (11, 11a) hochfrequente elektromagnetische Schlüsseletablierungssignale (Xa1, Xa2) nach dem RFID-Standard ausgetauscht werden, welche eine gegenüber den Datensignalen (Xd1, Xd2) der Datenkommunikation (Xd1, Xd2) geringere Reichweite aufweisen. Die Erfindung betrifft ferner einen entsprechenden Teilnehmer, insbesondere einen Bluetooth-Teilnehmer.

Description

Beschreibung
Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
Die Erfindung betrifft ein Anmeldeverfahren zwischen Teilnehmern eines drahtlos arbeitenden Kommunikationssystems, insbesondere eines nach dem Bluetooth-Standard arbeitenden Kommunikationssystems. Die Erfindung betrifft ferner einen ent- sprechenden Teilnehmer, insbesondere einen Bluetooth- Teilnehmer .
In der jüngeren Vergangenheit wurden vermehrt Anstrengungen unternommen, die Kommunikation zwischen Geräten mittels Funk- wellen über vergleichsweise kurze Distanzen zu Standardisieren. Ein Resultat dieser Bemühungen ist der unter dem Begriff "Bluetooth" bekannte und eingesetzte Standard. Obgleich prinzipiell bei beliebigen drahtlos arbeitenden Kommunikationssystemen anwendbar, wird die Erfindung sowie die ihr zugrunde liegende Problematik nachfolgend mit Bezug auf nach dem Bluetooth-Standard arbeitende Kommunikationssysteme sowie deren Teilnehmer erläutert, ohne jedoch die Erfindung dahingehend zu beschränken.
Der Bluetooth-Standard ist ein Kurzstrecken-Funk-Standard, der mit Trägerfrequenzen aus dem weltweit nicht lizenzierten Industrial, Scientific, Medical 2,4 GHz Band, kurz 2,4 GHz ISM-Band, arbeitet und auf den gültigen Funkvorschriften für Europa, Japan und Nordamerika basiert. Die für den Standard relevanten Informationen sind in der Spezifikation des Bluetooth-Systems unter der Internet-Adresse "www.bluetooth.com" erhältlich.
Ein wesentliches Merkmal des Bluetooth-Standards ist die Art und Weise der Datenübertragung zwischen dessen einzelnen Teilnehmern. Dabei können bis zu acht nach dem Bluetooth- Standard arbeitende Teilnehmer in einer - auch als Pico-Zelle bezeichneten - Funkzelle zu einem so genannten Pico-Netz zu- sammengeschlossen werden und miteinander kommunizieren. Jeder Teilnehmer in einem Pico-Netz kann dieses Pico-Netz initialisieren. Ein Teilnehmer, welcher ein Pico-Netz initialisiert hat, kontrolliert die restlichen Teilnehmer des Pico-Netzes und synchronisiert deren Zeitgeber und wird daher auch als
"Master" bezeichnet, während die verbleibenden Teilnehmer des Pico-Netzes, die mit diesem Master in kommunikativer Verbindung stehen, als "Slaves" bezeichnet werden. Neben diesen bis zu acht Teilnehmern eines Pico-Netzes können eine praktisch beliebige Vielzahl weiterer Teilnehmer im Pico-Netz vorhanden sein, die nicht mit den acht Teilnehmern kommunizieren. Diese befinden sich in einem passiven, so genannten Parkmodus.
Für den Aufbau einer Kommunikationsverbindung muss sich ein jeweiliger Teilnehmer zunächst an dem Kommunikationssystem anmelden. Der Anmeldevorgang dient dem Zweck, zunächst eine zugelassen Verbindung aufzubauen und umfasst typischerweise eine Initialisierungsphase sowie eine sich daran anschließende so genannte Link-Key-Generation, bei der ein Schlüssel für die nachfolgende Datenkommunikation der drahtlosen Verbindung erzeugt wird. Dieser Anmeldevorgang wird im Bluetooth- Standard meist auch als "Pairing" bezeichnet. Für den Anmeldevorgang ist es erforderlich, dass eine eindeutige Anmeldung sichergestellt ist, um zu vermeiden, dass unberechtigte Teil- nehmer ebenfalls an der Datenkommunikation teilnehmen.
Der herkömmliche Anmelde- und Verbindungsprozess der Bluetooth-Teilnehmer ist relativ kompliziert. Im Rahmen eines Anmeldeversuches eines Bluetooth-Teilnehmers findet im Allge- meinen zunächst eine Abfrage einer vorgegebenen Kennung (PIN, Passwort, etc.) statt. Erst nach erfolgreicher Abfrage dieser Kennung wird dieser Bluetooth-Teilnehmer als berechtigter Teilnehmer (entrusted device) betrachtet, woraufhin er uneingeschränkt mit den übrigen Bluetooth-Teilnehmern des Pico- Netzes kommunizieren kann. Das Anmeldeverfahren hängt im Wesentlichen von den Eigenschaften der an der Datenkommunikation teilnehmenden Bluetooth-Teilnehmer ab. Bei vielen Bluetooth-Kommunikationssystemen erfolgt das Anmeldeverfahren durch eine eigens dafür vorgesehene Eingabevorrichtung, beispielsweise durch eine Tastatur, über die eine jeweilige Identifikation durch einen Benutzer vorgenommen wird, die von einem gegenüberliegenden Bluetooth-Teilnehmer entsprechend auf ihre Gültigkeit hin überprüft wird. Ein entsprechendes Verfahren ist in der US 2004/0192206 Al beschrieben .
Bei modernen Bluetooth-Kommunikationssystemen kann das Anmeldeverfahren auch automatisch, also ohne unmittelbare Tastatureingabe, erfolgen.
Eine zunehmend wichtigere Anforderung besteht in der Sicher- heit des Anmeldeverfahrens, um zu vermeiden, dass sich - be- wusst oder unbewusst - unberechtigte Teilnehmer in dem Pico- Netz anmelden können. Aus diesem Grunde wird zur Sicherheit bei dem Anmeldeverfahren zunächst überprüft, ob es sich hier um einen berechtigten Teilnehmer handelt. Hierzu ist das Bluetooth-Anmeldeverfahren typischerweise in zwei Phasen aufgebaut, die Initialisierungsphase und die Phase zur Erzeugung eines Verbindungsschlüssels. Das Ziel bei der Initialisierungsphase besteht darin, einen Initialisierungsschlüssel zu erzeugen, welcher gewissermaßen ein gemeinsames Geheimnis (shared secret) der beiden Bluetooth-Teilnehmern bildet, welches also nur diese Teilnehmer kennen. Zur Erzeugung dieses Initialisierungsschlüssels existieren verschiedene Verfahren, die hier allerdings nicht näher ausgeführt werden sollen. Im Anschluss wird daraus der Verbindungsschlüssel, der so ge- nannte Link Key, erzeugt, der zwischen den Teilnehmern ausgetauscht und überprüft wird. Die Qualität des Verbindungsschlüssel hängt dabei im Wesentlichen von den an das Kommunikationssystem gestellten Sicherheitsanforderungen ab.
Abhängig von der Sicherheitsstrategie erfolgt der Austausch eines Passworts zwischen den Teilnehmern eines Bluetooth- Kommunikationssystems über einer Funkstrecke, wobei für das Passwort abhängig von der Sicherheitsstrategie eine mehr oder weniger große Bitbreite eines digitalen Passwortes vorgesehen ist. Da der Austausch dieses Passwortes funkbasiert erfolgt, besteht hier die Gefahr, dass dieses Passwort bei einem Anmeldeverfahren von einem unberechtigten Teilnehmer abgehört und von diesem in der Folge für einen unberechtigten Anmeldevorgang genutzt wird. In diesem Falle könnte sich der unberechtigte Teilnehmer unerwünschter Weise Zugang zu dem Kommunikationssystem verschaffen, was es allerdings zu vermeiden gilt. Um dies zu vermeiden, existieren die verschiedensten Möglichkeiten, die Sicherheit bei einem Anmeldeverfahren zwischen Bluetooth-Teilnehmern zu gewährleisten.
Ein erstes Verfahren sieht vor, beispielsweise Einmal- Passwörter oder PINs zu verwenden, die also lediglich für ei- nen einzigen Anmeldevorgang gültig sind. Problematisch ist hier allerdings, dass bei einer Vielzahl von Teilnehmern eines Kommunikationssystems eine entsprechende Komplexität der Vergabe der verschiedenen Passwörter bereitgestellt werden müsste, was unter Umständen sehr aufwändig sein könnte. Dar- über hinaus ist diese Vorgehensweise auch speicheraufwändig und erfordert einen hohen Auswerteaufwand.
Eine weitere Möglichkeit ist in der US 2003/0050009 Al beschrieben. Die Sende-/Empfangseinrichtung wird hier während eines Anmeldevorganges mit einer gegenüber einem normalen Betrieb geringeren Sendeleistung versorgt, wodurch die gesendeten Signale auch eine geringere Reichweite aufweisen. Durch Reduzierung der Reichweite kann eine höhere Sicherheit gewährleistet werden, da bei dieser Form des Anmeldeverfahrens die jeweiligen Teilnehmer näher aneinander positioniert werden müssen, was insgesamt die Sicherheit vergrößert.
Vor diesem Hintergrund liegt der vorliegenden Erfindung die Aufgabe zugrunde, das Anmeldeverfahren bei drahtlos arbeiten- den Kommunikationssystemen und Teilnehmern und insbesondere bei Bluetooth-basierten Kommunikationssystemen und Teilnehmern weiter zu verbessern und vorzugsweise weiter zu vereinfachen . Erfindungsgemäß wird zumindest eine dieser Aufgaben durch ein Anmeldeverfahren mit den Merkmalen des Patentanspruchs 1 und/oder durch einen Teilnehmer mit den Merkmalen des Patent- anspruches 16 gelöst.
Demgemäß ist vorgesehen:
Ein Anmeldeverfahren zwischen Teilnehmern eines drahtlos ar- beitenden Kommunikationssystems, bei dem für eine Schlüssel- etablierung im Anmeldebetrieb zwischen an einer nachfolgenden Datenkommunikation vorgesehenen Teilnehmern hochfrequente e- lektromagnetische Schlüsseletablierungssignale nach dem RFID- Standard ausgetauscht werden, welche eine gegenüber den Da- tensignalen der Datenkommunikation geringere Reichweite aufweisen. (Patentanspruch 1)
Einen Teilnehmer für ein Kommunikationssystem, mit einem Kommunikations-Modul für eine Datenkommunikati- on, welches zum Senden und Empfangen von Datensignalen, mit einer programmgesteuerten Einrichtung, die zumindest die Steuerung der Datenkommunikation und die Auswertung der empfangenen Datensignale vornimmt, mit einem RFID-Modul für einen Anmeldebetrieb, das zum Senden und Empfangen von RFID-
Schlüsseletablierungssignalen, welche eine gegenüber den Datensignalen geringere Reichweite aufweisen, ausgelegt ist. (Patentanspruch 16)
Vorzugsweise ist das drahtlos arbeitende Kommunikationssystem als ein nach dem Bluetooth-Standard arbeitendes Kommunikationssystem oder als ein WLAN-Kommunikationssystem ausgebildet. In diesem Falle ist der Teilnehmer als Bluetooth-Teilnehmer für ein nach dem Bluetooth-Standard arbeitendes Kommunikati- onssystem ausgebildet und das Kommunikations-Modul ist als Bluetooth-Modul für eine Datenkommunikation nach dem Bluetooth-Standard ausgelegt. Denkbar wären selbstverständlich auch andere drahtlose Kommunikationssysteme. Die der vorliegenden Erfindung zugrunde liegende Idee besteht darin, den Anmeldevorgang bei einem beispielsweise auf dem Bluetooth-Standard basierenden Kommunikationsverfahren und - System, welches dort auch als Pairing bezeichnet wird, von der eigentlichen (Daten-) Kommunikation zu trennen. Insbesondere ist die Erkenntnis, dass dieser nachfolgend als Anmeldebetrieb bezeichnete Vorgang nicht notwendigerweise Bluetoothbasiert erfolgen und somit unter Verwendung eines entspre- chenden Bluetooth-Sende-/Empfangsmoduls durchgeführt werden muss. Die Idee besteht nun darin, im Anmeldebetrieb hochfrequente elektromagnetische Schlüsseletablierungssignale nach einem RFID-Standard zu erzeugen, die somit ausschließlich für die Schlüsseletablierung und somit für die Identifikation ei- nes berechtigten Teilnehmers erzeugt werden. Unter einem berechtigten Teilnehmer ist ein solcher zu verstehen, der für eine Datenkommunikation innerhalb des (Bluetooth-basierten) Kommunikationssystems vorgesehen ist.
Die vorliegende Erfindung zeichnet sich im Vergleich zu bekannten Lösungen durch eine schaltungstechnisch sehr einfache Implementierung aus. Hierzu sind lediglich in den für die Datenkommunikation vorgesehenen, berechtigten Teilnehmern jeweilige RFID-Module zu implementieren, die allerdings sehr einfach und insbesondere außerordentlich kostengünstig herstellbar sind.
Der besondere Vorteil bei Verwendung von RFID- Schlüsseletablierungssignalen für den Anmeldeprozess besteht darin, dass die RFID-Datenkommunikation - abhängig von deren jeweiligen Auslegung - typischerweise auf sehr geringe Reichweiten ausgelegt ist, wohingegen die eigentliche (Bluetooth- ) Datenkommunikation demgegenüber für sehr viel größere Reichweiten ausgelegt ist. Indem nun der Anmeldebetrieb unter Ver- wendung des RFID-Standards erfolgt, kann auf sehr einfache
Weise eine Reduzierung der Reichweite und dadurch eine signifikante Erhöhung der Sicherheit beim Anmeldevorgang realisiert werden. Da ein Teilnehmer zunächst für eine anschlie- ßende (Bluetooth-) Datenkommunikation durch einen anderen Teilnehmer authentifiziert werden muss, ist es erforderlich, dass diese sehr eng aneinander angeordnet werden, damit überhaupt eine RFID-basierte Schlüsseletablierung vorgenommen werden kann. Durch die geringe Distanz bei der RFID-
Schlüsseletablierung im Vergleich zu der eigentlichen (Bluetooth-) Datenkommunikation ergibt sich eine signifikant höhere Abhörsicherheit aufgrund der physikalischen Nähe, die durch die RFID-Technologie bedingt ist. Im Falle eines potenziellen Abhörens müsste eine entsprechende Sende-/Empfangseinrichtung eines unberechtigten Teilnehmers in unmittelbare Nähe der beiden berechtigten Teilnehmer, die gerade einen Anmeldevorgang durchführen, gebracht werden, was für einen Nutzer nicht ohne Weiteres unbemerkt bleiben würde.
Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den weiteren Unteransprüchen sowie aus der Beschreibung in Zusammenschau mit der Zeichnung.
Ein bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht zumindest zwei Betriebsmodi vor: einen Anmeldebetrieb, bei dem zunächst eine Schlüsseletablierung der an einer Datenkommunikation teilnehmenden Teilnehmer durch Austauschen von RFID- Schlüsseletablierungssignalen durchgeführt wird, einen sich daran anschließenden Normalbetrieb, bei dem nach durchgeführter und erfolgreicher Schlüsseletablierung die Datenkommunikation zum Austausch von Datensignalen zwischen den Teilnehmern nach dem für die eigentliche Da- tenkommunikation vorgesehenen Standard, beispielsweise nach dem Bluetooth-Standard, erfolgt.
In einer besonders bevorzugten Ausgestaltung ist eine maximale Distanz zwischen den Teilnehmern für die Schlüsseletablie- rung im Anmeldebetrieb signifikant geringer ist als für die Datenkommunikation im Normalbetrieb. Signifikant bedeutet hier mindestens um den Faktor 10 und vorzugsweise um den Faktor 100 oder sogar 1000. Insbesondere ist zum Beispiel die maximale Reichweite der Schlusseletablierung im Anmeldebetrieb kleiner als 1,5 Meter, insbesondere kleiner als 0,5 Meter und vorzugsweise kleiner als 10 cm. Demgegenüber ist die maximale Reichweite der eigentlichen Datenkommunikation, wie beispielsweise der der Bluetooth-Kommunikation, im Normalbetrieb großer als 2 Meter und insbesondere großer als 10 Meter. Diese maximale Reichweite der eigentlichen (Bluetooth- ) Kommunikation hangt im Wesentlichen von der Umgebung ab, das heißt die Reichweite ist umso großer, je weniger Gegenstande (Wände, Decken, etc.) sich innerhalb des Ubertragungspfades befinden .
Typischerweise, jedoch nicht notwendigerweise, umfasst eine Schlusseletablierung im Anmeldebetrieb eine Initialisierung sowie eine nachfolgende Link-Key-Erzeugung. Im Anschluss an die Schlusseletablierung im Rahmen des Authentifikations- betriebs wird vorzugsweise eine Authentifikation (oder Auswertung) der ausgetauschten RFID-Schlusseletablierungssignale vorgenommen .
Vorzugsweise wird die Auswertung, dass heißt die Authentifi- kation der ausgetauschten RFID-Schlusseletablierungssignale nach dem Bluetooth-Standard vorgenommen, dass heißt im RFID- Modul erfolgt dann lediglich die reine Übertragung der Schlusseletablierungssignale, nicht aber deren Auswertung und Authentifikation . Diese Auswertung bzw. die Authentifikation erfolgt zum Beispiel in dem für die Datenkommunikation vorgesehenen Kommunikations- oder Bluetooth-Modul. Das RFID-Modul bzw. die RFID-Ubertragung wird somit lediglich für die reine Anmeldung (also für die Übermittlung des Schlus- sels/Bluetooth-Passkeys) verwendet, wobei hier die mit der geringe Reichweite einhergehende zwingende Nahe der an der Anmeldung beteiligten Teilnehmer ausgenutzt wird. In dem RFID-Modul erfolgt somit keine Auswertung der übermittelten kryptologischen Daten, dass heißt hier in diesem Falle ist auch keine entsprechende kryptologische Auswerteeinrichtung vorgesehen. Zusatzlich oder alternativ wäre es allerdings auch denkbar, dass die Auswertung bzw. die Authentifikation auch im RFID-Modul stattfindet.
Zur Erhöhung der Sicherheit ist es zweckmäßig, zu Beginn des Anmeldebetriebs zunächst ein Initialisierungsschlüssel zwischen den an der Anmeldung beteiligten Teilnehmern auszutauschen, auf dem die weitere Schlüsseletablierung basiert. Als Initialisierungsschlüssel im Anmeldebetrieb kann zum Beispiel ein Passwort und/oder eine PIN-Nummer übertragen werden. Zur Erzeugung des Initialisierungsschlüssels wird dafür zum Beispiel ein Schlüsseletablierungsprotokoll, insbesondere das Diffie Hellmann Protokoll, herangezogen. Zusätzlich oder alternativ kann auch vorgesehen sein, dass der Initialisierungsschlüssel mittels eines Random-Generators erzeugt wird.
In einer bevorzugten Ausgestaltung weisen die an einer Anmeldung beteiligten Teilnehmern jeweils ein gemeinsames Geheimnis auf, welches im Anmeldebetrieb zwischen diesen ausgetauscht wird.
Alternativ wäre natürlich auch denkbar und auch vorteilhaft, wenn für den Anmeldebetrieb keine Verschlüsselung vorgesehen ist. Da der Anmeldebetrieb durch eine sehr geringe Distanz der an der Anmeldung beteiligten Teilnehmer gekennzeichnet ist, sind häufig keine weitere Sicherheitsmaßnahmen erforderlich, was auch eine Reduzierung des für die Anmeldung erforderlichen Hardware- und Softwareaufwandes mit sich bringt.
Eine sehr bevorzugte Ausgestaltung sieht vor, dass der Anmel- debetrieb Teil des Protokolls der Datenkommunikation ist.
In einer besonders bevorzugten Ausgestaltung nimmt die programmgesteuerte Einrichtung zusätzlich auch die Steuerung des Anmeldebetriebs und/oder die Auswertung der empfangenen RFID- Schlüsseletablierungssignale vor. Damit kann auf eine eignes dafür vorgesehene Auswerteeinrichtung, beispielsweise innerhalb des RFID-Moduls, verzichtet werden. Typischerweise ist die programmgesteuerte Einrichtung Bestandteil des Kommunikations-Moduls bzw. des Bluetooth- Moduls. Als programmgesteuerte Einrichtung kommt zum Beispiel ein Mikroprozessor, MikroController oder auch eine festver- drahtete Logikschaltung, beispielsweise ein FPGA oder ein PLD, in Betracht.
In einer typischen, jedoch nicht notwendigen Ausgestaltung weist das Kommunikations-Modul bzw. das Bluetooth-Modul eine mit einer ersten Sende-/Empfangsantenne verbundene erste Sen- de-/Empfangseinrichtung zum Senden und/oder Empfangen von Datensignalen, eine Codiereinrichtung zum Codieren der zu sendenden Datensignale, eine Decodiereinrichtung zum Decodieren der empfangenen Datensignale, eine Auswerteeinrichtung zum Auswerten der empfangenen Datensignale sowie einen Speicher zum Speichern von Programm-, Adress- und/oder empfangenen Daten auf.
In einer ebenfalls typischen, jedoch nicht notwendigen Aus- gestaltung weist das RFID-Modul eine mit einer zweiten Sende- /Empfangsantenne verbundene zweite Sende-/Empfangseinrichtung zum Senden und/oder Empfangen von RFID-Schlüssel- etablierungssignalen, eine Modulatoreinrichtung zum Modulieren der zu sendenden RFID-Schlüsseletablierungssignalen und eine Demodulatoreinrichtung zum Demodulieren der empfangenen RFID-SchlüsseIetablierungsSignale auf .
Eine besonders bevorzugte Ausgestaltung sieht vor, dass das RFID-Modul als Transponder (Tag) ausgebildet ist. Solche Transponder zur Verwendung als Authentifikation sind außerordentlich kostengünstig in der Herstellung. Zusätzlich oder alternativ kann ein RFID-Modul auch ein Lesegerät (Reader) aufweisen, welches mit einem Transponder eines anderen Teilnehmers zum Zwecke der Authentifikation in kommunikative Ver- bindung bringbar ist. Lesegeräte werden im Allgemeinen bei als Master vorgesehenen Teilnehmer implementiert, während Transponder vornehmlich bei als Slave vorgesehenen Teilnehmer implementiert sind. Da ein Teilnehmer unter Umständen sowohl als Master als auch als Slave fungieren kann, ist es in diesem Fall auch vorteilhaft, wenn dieser Teilnehmer sowohl ein Lesegerät als auch einen Transponder in dessen RFID-Modul aufweist .
Eine besonders bevorzugte Ausgestaltung sieht einen Schlüs- seletablierungsgenerator vorzugsweise im RFID-Modul vor, der mit der zweiten Sende-/Empfangseinrichtung gekoppelt ist und der einen Initialisierungsschlüssel für die zu sendenden RFID-Schlüsseletablierungssignale erzeugt. Vorzugsweise ist ein Random-Schlüsselgenerator als Bestandteil des Schlüssel- etablierungsgenerators zur Erzeugung eines Zufallschlüssels vorgesehen. Für die Schlüsseletablierung kann beispielsweise ein Diffie-Hellmann-Schlüsseletablierung vorgesehen sein.
Eine besonders bevorzugte Ausgestaltung sieht vor, dass ein (Bluetooth-) Teilnehmer und vorzugsweise dessen (Bluetooth- ) Modul einen Speicher aufweist, in dem Informationen über die empfangenen Schlüsseletablierungssignale und somit über die von einem anderen Teilnehmer übermittelten Passwörter, PINs und dergleichen ablegbar sind. In dem Speicher sind somit Informationen über eine bereits aufgebaute Kommunikations- Verbindung mit jeweils anderen berechtigten Teilnehmern abgelegt. Wenn diese beiden berechtigten Teilnehmer zu einem spä- teren Zeitpunkt (nach Unterbrechung der entsprechenden Kommunikationsverbindung) wieder eine Kommunikationsverbindung zueinander aufbauen möchten, kann diese sehr viel schneller erfolgen, da die entsprechenden Informationen bereits in dem Speicher abgelegt sind und sehr einfach - ohne sie aufwändig entschlüsselt und erzeugt werden müssten - dort wieder abgerufen werden können.
Die Erfindung wird nachfolgend anhand der in den schematischen Figuren der Zeichnung angegebenen Ausführungsbeispiele näher erläutert. Es zeigen dabei: Fig. 1 ein Blockschaltbild eines Bluetooth-basierten Kommunikationssystem mit zwei Teilnehmern zur Darstellung des erfindungsgemäßen Anmeldeverfahrens;
Fig. 2 ein Blockschaltbild für ein erstes Ausführungsbeispiel eines erfindungsgemäßen Bluetooth- Teilnehmers ;
Fig. 3 ein Blockschaltbild für ein zweites Ausführungsbei- spiel eines erfindungsgemäßen Bluetooth-
Teilnehmers ;
Fig. 4 ein Bluetooth-basiertes Kommunikationssystem mit einem als Master fungierenden Teilnehmer und mehre- ren als Slave fungierenden Teilnehmern.
In allen Figuren der Zeichnung sind gleiche und funktionsgleiche Elemente, Merkmale und Signale - sofern nichts Anderes angegeben ist - mit denselben Bezugszeichen versehen wor- den.
Fig. 1 zeigt ein Blockschaltbild eines Bluetooth-basierten Kommunikationssystems, welches hier mit Bezugszeichen 10 bezeichnet ist. Das Kommunikationssystem 10 weist zwei Blue- tooth-Teilnehmer 11, IIa auf. Im vorliegenden Ausführungsbeispiel in Fig. 1 sei angenommen, dass beide Teilnehmer 11, IIa einen im Wesentlichen gleichen schaltungstechnischen Aufbau aufweisen. Es sei ferner angenommen, dass diese Teilnehmer 11, IIa für eine Datenkommunikation innerhalb des Kommunika- tionssystems 10 berechtigt sind.
In Fig. 1 sei angenommen, dass der Teilnehmer 11 als Master fungiert und der Teilnehmer IIa als Slave fungiert. In entsprechender Weise weisen die Bezugszeichen aller Elemente des als Slave fungierenden Teilnehmers zusätzlich ein "a" auf.
Ein jeweiliger Bluetooth-Teilnehmer 11, IIa enthält ein Bluetooth-Modul 12, 12a, welches dazu ausgelegt ist, eine auf dem Bluetooth-Standard basierende Datenkommunikation mit einem entsprechend anderem Teilnehmer 11, IIa durchzuführen. Hierzu weist ein Bluetooth-Modul 12, 12a jeweils eine Sende- /Empfangsantenne 13, 13a auf. Der Aufbau eines Bluetooth- Moduls 12 ist in einer Vielzahl unterschiedlicher Ausführungsformen und Varianten allgemein bekannt, so dass nachfolgenden hierauf nicht näher eingegangen werden muss. Lediglich beispielsweise wurde in Fig. 3 der ungefähre Aufbau eines Bluetooth-Moduls 12, 12a beschrieben.
Erfindungsgemäß weist ein jeweiliger Teilnehmer 11, IIa ferner ein RFID-Modul 14, 14a auf. Das RFID-Modul 14, 14a ist dazu ausgelegt, eine Kommunikation mit einem entsprechenden RFID-Modul 14, 14a eines anderen Teilnehmers 11, IIa aufzu- bauen und durchzuführen. Das RFID-Modul 14, 14a enthält ebenfalls eine Sende-/Empfangsantenne 15, 15a. Das RFID-Modul 14, 14a ist über eine Steuerleitung 16, 16a mit dem jeweiligen Bluetooth-Modul 12, 12a verbunden.
Zumindest eines der RFID-Module 14, 14a kann Bestandteil eines Transponders oder ein Transponder selbst sein. Ein solcher Transponder kann als aktiver, passiver oder semipassiver Transponder ausgebildet sein. Aktive Transponder weisen über eine eigene Energieversorgung auf, während passive Transpon- der ihre Energieversorgung ausschließlich über die vom Lesegerät ausgesendeten elektromagnetischen Signale XaI, Xa2 entnehmen. Umgekehrt kann auch in zumindest einem der RFID- Module 14, 14a ein Lesegerät angeordnet sein.
Die Schlüsseletablierungssignale XaI, Xa2 können von den jeweiligen RFID-Modulen 14, 14a aktiv erzeugt und ausgesendet werden. Darüber hinaus existiert auch die Möglichkeit, diese Signale XaI, Xa2 durch Rückstreuen der empfangenen, hochfrequenten Signale XaI, Xa2 unter Ausnutzung des Rückstreuquer- Schnitts der Sende-/Empfangsantenne 15, 15a zu erzeugen.
Die miteinander im Anmeldebetrieb miteinander kommunizierenden RFID-Module 14, 14a bilden insgesamt ein RFID-System. Solche RFID-Systeme sind allgemein bekannt. Lediglich zum allgemeinen Hintergrund von RFID-Systemen und deren Funktionsweise im Allgemeinen und deren Schlüsseletablierung und Authentifikation im Speziellen sei auf das Buch von Klaus Finkenzeller, RFID-Handbuch, dritte aktualisierte und erweiterte Auflage, Hansa-Verlag, 2002, verwiesen.
Ein RFID-System besteht dabei immer aus zwei Komponenten, einem Transponder, der an dem zu identifizierenden Objekt ange- bracht ist, und einem Erfassungs- oder Lesegerät, dem so genannten Reader, das je nach Ausführung und eingesetzter Technologie als bloßes Lese- oder als Schreib-/Leseeinheit ausgebildet ist. Ein solches Lesegerät beinhaltet typischerweise ein Hochfrequenzmodul (Sender und Empfänger) , eine Steuerein- heit sowie ein Koppelelement zum Transponder. Daneben sind viele Lesegeräte mit einer zusätzlichen Schnittstelle, beispielsweise einer RS 232- oder RS 485-Schnittstelle, ausgestattet, um die empfangenen Daten an ein anderes System, im vorliegenden Ausführungsbeispiel an das jeweilige Bluetooth- Modul 12, 12a, weiterzuleiten.
Der Transponder bildet den eigentlichen Datenträger eines RFID-Systems und besteht üblicherweise aus einem Koppelelement sowie einem einfachen elektronischen Mikrochip. Außer- halb des Ansprechbereiches des Lesegerätes verhält sich der Transponder typischerweise vollkommen passiv, sodass der Ansprechbereich des Transponders die maximale Reichweite der Datenkommunikation des RFID-Systems und somit der beiden RFID-Module 14, 14a bestimmt. Erst innerhalb des Ansprechbe- reiches des Lesegerätes und somit innerhalb der maximalen Reichweite Al wird der Transponder aktiviert. Die maximale Reichweite Al hängt im Wesentlichen von der Positioniergenauigkeit des Transponders bezüglich des Lese- Schreibgerätes und der Geschwindigkeit des Transponders im Ansprechbereich des Lesegerätes ab.
Das RFID-System, bestehend aus den RFID-Modulen 14, 14a in Fig. 1, arbeitet typischerweise in einem Frequenzbereich von etwa 100 KHz bis etwa 30 MHz mittels induktiver Kopplung. Das Bluetooth-System bestehend aus den Bluetooth-Modulen 12, 12a arbeitet demgegenüber bei einer Arbeitsfrequenz von 2,4 GHz, die durch den Bluetooth-Standard vorgegeben ist.
Nachfolgend sei das erfindungsgemäße Anmeldeverfahren anhand des Blockschaltbildes in Fig. 1 kurz erläutert:
Bevor die beiden Telnehmer 11, IIa aus Fig. 1 eine Datenkom- munikation zum Zwecke des Austauschens von Daten aufbauen können, muss sich zunächst einer dieser Teilnehmer 11, IIa, beispielsweise der als Slave fungierende Teilnehmer IIa, bei dem jeweils anderen, als Master fungierenden Teilnehmer 11 anmelden. Dieser Vorgang wird nachfolgend als Anmeldebetrieb oder als Pairing bezeichnet. Im Anmeldebetrieb werden die beiden Teilnehmer 11, IIa in einen maximalen Abstand Al zueinander gebracht. Dieser maximale Abstand Al bezeichnet die maximale Reichweite für eine RFID-Kommunikation . Sind die beiden Teilnehmer 11, IIa in einem Abstand zueinander ange- ordnet, der geringer ist als der maximale Abstand Al, dann kann sich der Teilnehmer IIa bei dem anderen Teilnehmer 11 anmelden .
Hierzu sendet das RFID-Modul 14a des Teilnehmers IIa Schlüs- seletablierungssignale XaI an das jeweilige RFID-Modul 14 des anderen Teilnehmers 11. Der andere Teilnehmer 11 wertet diese Schlüsseletablierungssignale XaI aus und sendet seinerseits entsprechende Schlüsseletablierungssignale Xa2 an das RFID- Modul 14a des Teilnehmers IIa zurück. Dort werden diese Schlüsseletablierungssignale Xa2 ebenfalls ausgewertet. Ergibt die Authentifikation in beiden RFID-Modulen 14, 14a, dass es sich jeweils um berechtigte Teilnehmer 11, IIa handelt, dann sind diese Teilnehmer 11, IIa für eine anschließende Datenkommunikation freigegeben. Die jeweiligen RFID- Module 14, 14a signalisieren dies dem Bluetooth-Modul 12, 12a über jeweilige Steuersignale XS, XSa. Die Bluetooth-Module 12, 12a können nun eine datenkommunikative Verbindung mit dem jeweiligen Bluetooth-Modul 12a des soeben authentifizierten Teilnehmers IIa durchführen.
Für diese Datenkommunikation, der nachfolgend auch als Normalbetrieb bezeichnet wird, können die beiden Teilnehmer 11, IIa in einen größeren Abstand A2 gebracht werden. Der Abstand A2 definiert die maximale Reichweite zwischen den beiden Teilnehmern 11, IIa, innerhalb der eine Bluetooth-Datenkommunikation noch zuverlässig und erfolgreich durchgeführt werden kann. Typischerweise ist diese maximale Reichweite A2 signifikant größer als die maximale Reichweite Al für die RFID-basierte Schlüsseletablierung.
Sowohl die Schlüsseletablierung über einen Schlüsseletablie- rungspfad 17 wie auch die Datenkommunikation über einen Datenkommunikationspfad 18 können unidirektional, das heißt von einem Teilnehmer 11, IIa lediglich zu dem gegenüberliegenden anderen Teilnehmer 11. IIa, oder auch bidirektional, das heißt von jeweils einem Teilnehmer 11, IIa zu dem anderen und wieder zurück, erfolgen. Denkbar ist für beide Betriebsmodi auch ein Multiplexverfahren .
Zur Erhöhung der Sicherheit erfolgt im Anmeldebetrieb eine gegenseitige Authentifizierung zwischen Lesegerät und Transponder dadurch, dass beide zugehörige Teilnehmer 11, IIa gegenseitig die Kenntnis eines beiden Teilnehmern 11, IIa bekannten, so genannten geteilten Geheimnisses überprüfen. Ein solches geteiltes Geheimnis wird typischerweise in Form eines geheimen kryptographischen Schlüssels in die jeweiligen RFID- Modulen 14, 14a implementiert. Die Auswertung dieser Schlüs- seletablierungssignale XaI, Xa2 und somit der in diesen Signalen XaI, Xa2 enthaltenen Authentifizierungsinformationen kann entweder im RFID-Modul 14, 14a selbst und somit innerhalb des Lesegerätes bzw. des Transponders erfolgen oder auch in dem eigentlichen Bluetooth-Modul 12, 12a. Für die Authentifizierung sind dabei verschiedene, mehr oder weniger komplexe Schlüsseletablierungsprotokolle vorhanden, die hier allerdings nicht näher beschrieben werden sollen. Diese sind insbesondere im Zusammenhang mit der RFID-Technologie beispielsweise aus dem oben genannten Buch von Klaus Finkenzel- ler allgemein bekannt und bedürfen daher nachfolgend keiner näheren Erläuterung.
Fig. 2 zeigt einen Bluetooth-Teilnehmer 11, wie er in einem Kommunikationssystem 10 aus Fig. 1 verwendbar ist. In Fig. 2 enthält das RFID-Modul 14 eine Sende-/Empfangseinrichtung 20 sowie eine Auswerteeinrichtung 21. Die Sende-/Empfangsein- richtung 20 ist einerseits mit der Sende-/Empfangsantenne 15 und andererseits mit der Auswerteeinrichtung 21 verbunden. In Fig. 2 ist im Empfangspfad 22 ferner eine Dekodiereinrichtung 24 vorgesehen, die dem Dekodieren der empfangenen Schlüssel- etablierungssignale XaI' dient. Ferner ist im Sendepfad 23 eine Kodiereinrichtung 25 zur Kodierung der zu sendenden Schlüsseletablierungssignale Xa2 ' vorgesehen.
Im Falle einer positiven Authentifikation, also für den Fall, dass ein empfangenes Schlüsseletablierungssignal XaI einem berechtigten Teilnehmer zugeordnet wird, dann erzeugt die Auswerteeinrichtung 21 ein Steuersignal Xs, welches an das Bluetooth-Modul 12 weitergeleitet wird. Dieses Steuersignal Xs zeigt dem Bluetooth-Modul 12 an, dass die eigentliche Datenkommunikation mit dem soeben authentifizierten, berechtig- ten Teilnehmer begonnen werden kann.
Fig. 3 zeigt ein zweites Ausführungsbeispiel eines erfindungsgemäßen Bluetooth-Teilnehmers 11. Im Unterschied zu dem Ausführungsbeispiel in Fig. 2 umfasst das RFID-Modul 14 hier lediglich die Sende-/Empfangseinrichtung 20. Diese Sende-
/Empfangseinrichtung 20 ist dazu ausgelegt, elektromagnetische Schlüsseletablierungssignale XaI aufzunehmen und entsprechende Schlüsseletablierungssignale Xa2 über die Sende- /Empfangsantenne 15 auszusenden. Die Steuerung des Anmeldebe- triebs sowie die Auswertung der empfangenen Schlüsseletablierungssignale XaI ' erfolgt hier in dem eigentlichen Bluetooth- Modul 12. Das Bluetooth-Modul 12 weist neben einer Sende-/Empfangsein- richtung 30 zu diesem Zwecke eine programmgesteuerte Einrichtung 31 auf, die mit der Sende-/Empfangseinrichtung 30 gekoppelt ist. Ferner kann in dem Bluetooth-Modul 12 ein Speicher 32 vorgesehen sein, beispielsweise ein Programmspeicher, Datenspeicher und/oder Adressspeicher, der mit der programmgesteuerten Einrichtung 31 verbunden ist. Die programmgesteuerte Einrichtung 31 ist dazu ausgelegt, die eigentliche Datenkommunikation mit anderen Bluetooth-Teilnehmern zu steuern und die bei dieser Datenkommunikation ausgetauschten Schlüs- seletablierungssignale XaI, Xa2 auszuwerten. Hierzu weist das Bluetooth-Modul 12 eine Kodier-/Dekodiereinrichtung 33 auf, die zwischen der Sende-/Empfangseinrichtung 30 und der programmgesteuerten Einrichtung 31 angeordnet ist. In der Ko- dier-/Dekodiereinrichtung 33 erfolgt das Kodieren der zu übertragenden Datensignale Xs2 bzw. das Dekodieren der empfangenen Datensignale Xsl.
Die programmgesteuerte Einrichtung 31 ist hier zusätzlich da- zu ausgelegt, die Schlüsseletablierung und damit den Anmeldebetrieb zu steuern. Hierzu ist die Sende-/Empfangseinrichtung 20 über eine Dekodiereinrichtung 34 mit der programmgesteuerten Einrichtung 31 verbunden. Die programmgesteuerte Einrichtung 31 ist somit dazu ausgelegt, zusätzlich die empfangenen und dekodierten Schlüsseletablierungssignale XaI' auszuwerten. Das Bluetooth-Modul 12 enthält ferner eine Kodiereinrichtung 35, welche der programmgesteuerten Einrichtung 31 nachgeschaltet ist und über welche von der programmgesteuerten Einrichtung 31 erzeugte Schlüsseletablierungssignale Xa2 ' kodiert werden.
Statt der Verwendung einer programmgesteuerten Einrichtung 31 und eines Kodierers 35 kann zur Erzeugung der Schlüsseletablierungssignale Xa2 auch ein Zufallsgenerator 36 vorgesehen sein, der gesteuert über die programmgesteuerte Einrichtung
31 ausgangsseitig Zufallssignale Xa2 ' erzeugt, welche zur Erzeugung des zu sendenden Schlüsseletablierungssignals Xa2 herangezogen werden. Fig. 4 zeigt anhand eines Blockschaltbildes eine bevorzugte Anwendung des erfindungsgemäßen Anmeldeverfahrens in einem Bluetooth-basierten Kommunikationssystem. Das Bluetooth- basierte Kommunikationssystem kann beispielsweise in Ergänzung oder anstatt eines DECT-Systems (DECT = Digital Enhanced Cordless Telecommunications) vorgesehen sein. Der Bluetooth- wie auch der DECT-Standard bezeichnen eine so genannte pico- zellulare Telephonie, welche innerhalb von Gebäuden verwendet werden können, wobei innerhalb des Gebäudes eine Reichweite bzw. ein Zellradius von etwa 25 - 50 Metern und außerhalb davon von über 100 Metern erreicht werden können.
Das Bluetooth-Kommunikationssystem 10 in Fig. 4 enthält eine Basisstation 40 sowie drei mobile Telefon-Endgeräte 41. Die Basisstation 40 fungiert als Master, während die Telefon- Endgeräte 41 als Slave fungieren. Die Basisstation 40 entspricht somit dem Teilnehmer 11 in Fig. 1, während die Telefon-Endgeräte 41 dem Teilnehmer IIa entsprechen. Möchte sich ein zusätzliches Telefon-Endgerät 42 an der Datenkommunikation beteiligen, dann muss es sich zunächst mittels eines erfindungsgemäßen Anmeldeverfahrens, wie dies anhand von Fig. 1 beschrieben wurde, bei der als Master fungierenden Basisstation 40 anmelden. Hierzu muss das Telefon-Endgerät 42 inner- halb eines Abstands Al zu dieser Basisstation gebracht werden, sodass mittels RFID-Technologie der erfindungsgemäße Anmeldevorgang stattfinden kann. Nach erfolgreichem Anmelden, bei dem der zusätzliche Teilnehmer 42 als berechtigter Teilnehmer authentifiziert wurde, kann auch mit diesem Teilnehmer 42 eine Datenkommunikationsverbindung zu der Basisstation 40 und somit zu den übrigen Teilnehmern 41 aufgebaut werden.
Obgleich die vorliegende Erfindung vorstehend anhand bevorzugter Ausführungsbeispiele beschrieben wurde, sei sie nicht darauf beschränkt, sondern lässt sich auf mannigfaltige Art und Weise modifizieren. So ist die Erfindung nicht notwendigerweise für ein DECT- basiertes Kommunikationssystem, wie es in Fig. 4 beschrieben wurde, beschränkt, sondern lässt sich auf beliebige, Blue- tooth-basierte Kommunikationssysteme erweitern. Auch ist die Erfindung nicht notwendigerweise auf den exakten Aufbau von Bluetooth-Teilnehmern entsprechend den Fig. 2 und 3 beschränkt. Vielmehr wäre auch denkbar, dass der schaltungstechnische Aufbau dieser Teilnehmer, insbesondere hinsichtlich deren Kodier- und/oder Dekodiereinrichtungen, programm- gesteuerter Einrichtungen, Sende-/Empfangseinrichtungen, Auswerteeinrichtungen, etc., beliebig anders ausgebildet sein kann, sofern dies von der jeweiligen Applikation gestützt wird.
Auch wurde der Anmeldevorgang vorstehend lediglich durch eine einfache Schlüsseletablierung, bei der die Schlüsseletablie- rungssignale quasi ungeschützt, also mehr oder weniger unverschlüsselt, zwischen den Teilnehmern ausgetauscht wurde, beschrieben. Selbstverständlich wäre auch denkbar, zur Erhöhung der Sicherheit diese Schlüsseletablierungssignale zusätzlich zu verschlüsseln. Hierzu sind verschiedene Verschlüsselungsprotokolle bekannt, die allerdings allgemein bekannt sind, sodass im Rahmen der vorliegenden Patentanmeldung nicht näher darauf eingegangen wurde. Für die Frage der Verschlüsselung und Schlüsseletablierung und somit für die Frage der Sicherheit des Anmeldevorgangs gilt jeweils, je höher die Sicherheit gewünscht ist, desto höher sind die Anforderungen an die Schlüsseletablierung und an die Verschlüsselung zu stellen.
Auch sei die Erfindung nicht auf ein Bluetooth-basiertes Kommunikationssystem und entsprechende Teilnehmer beschränkt, sondern lässt sich auf beliebige Kommunikationssysteme und deren Teilnehmer erweitern, deren Reichweite der Datenkommunikation zumindest größer und insbesondere signifikant größer ist als die der RFID-Kommunikation .

Claims

Patentansprüche
1. Anmeldeverfahren zwischen Teilnehmern (11, IIa) eines drahtlos arbeitenden Kommunikationssystems (10), bei dem für eine Schlüsseletablierung im Anmeldebetrieb zwischen an einer nachfolgenden Datenkommunikation vorgesehenen Teilnehmern (11, IIa) hochfrequente elektromagnetische Schlüsseletablie- rungssignale (XaI, Xa2) nach dem RFID-Standard ausgetauscht werden, welche eine gegenüber den Datensignalen (XdI, Xd2) der Datenkommunikation (XdI, Xd2) geringere Reichweite aufweisen .
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das drahtlos arbeitende Kommunikationssystem als ein nach dem Bluetooth-Standard arbeitendes Kommunikationssystem (10) oder als ein WLAN-Kommunikationssystem ausgebildet ist.
3. Verfahren nach wenigstens einem der vorstehenden Ansprü- che, dadurch gekennzeichnet, dass das Verfahren zumindest zwei Betriebsmodi umfasst: einen Anmeldebetrieb, bei dem zunächst eine Schlüsseletablierung der an einer Datenkommunikation teilnehmenden Teilnehmer (11, IIa) durch Austauschen von RFID-
Schlüsseletablierungssignalen (XaI, Xa2) durchgeführt wird, einen sich daran anschließenden Normalbetrieb, bei dem nach durchgeführter und erfolgreicher Schlüsseletablierung die Datenkommunikation zum Austausch von Datensignalen (XdI, Xd2) zwischen den Teilnehmern (11, IIa) erfolgt.
4. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass eine maximale Distanz (Al, A2) zwischen den Teilnehmern (11, IIa) für die Schlüsseletablierung im Anmeldebetrieb geringer ist als für die Datenkommunikation im Normalbetrieb.
5. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die maximale Reichweite (Al) der Schlüsseletablierung im Anmeldebetrieb kleiner ist als 1,5 Meter, insbesondere kleiner ist als 0,5 Meter und vorzugsweise kleiner ist als 10 cm, und dass die maximale Reichweite (A2) der Datenkommunikation im Normalbetrieb größer ist als 2 Meter und insbesondere grö- ßer ist als 10 Meter.
6. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass eine Schlüsseletablierung im Anmeldebetrieb eine Initialisierung sowie eine nachfolgende Link-Key-Erzeugung umfasst.
7. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Anschluss an eine Schlüsseletablierung im Rahmen eines Authentifikationsbetriebs eine Authentifikation der ausgetauschten RFID-Schlüsseletablierungssignale (XaI, Xa2) vorgenommen wird.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Authentifikation der ausgetauschten RFID- Schlüsseletablierungssignale (XaI, Xa2) nach dem Bluetooth- Standard erfolgt.
9. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zu Beginn des Anmeldebetriebs zunächst ein Initialisierungsschlüssel zwischen den an der Anmeldung beteiligten Teilnehmern (11, IIa) ausgetauscht wird, auf dem die weitere Schlüsseletablierung basiert.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass als Initialisierungsschlüssel im Anmeldebetrieb ein Passwort und/oder eine PIN-Nummer übertragen wird.
11. Verfahren nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, dass zur Erzeugung des Initialisierungsschlüssel ein Schlüs- seletablierungsprotokoll, insbesondere das Diffie Hellmann Protokoll, herangezogen wird.
12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass für die Schlüsseletablierung ein Random-Generator (36) herangezogen wird.
13. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die an einer Anmeldung beteiligten Teilnehmern (11, IIa) jeweils ein gemeinsames Geheimnis aufweisen, welches im Anmeldebetrieb zwischen diesen ausgetauscht wird.
14. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass im Anmeldebetrieb keine Verschlüsselung vorgesehen ist.
15. Verfahren nach wenigstens einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Anmeldebetrieb Teil des Protokolls der Datenkommunikation ist.
16. Teilnehmer (11, IIa) für ein Kommunikationssystem (10), insbesondere zum Betreiben eines Verfahrens nach wenigstens einem der vorstehenden Ansprüche, mit einem Kommunikations-Modul (12, 12a) für eine Daten- kommunikation, welches zum Senden und Empfangen von Datensignalen (XdI, Xd2), mit einer programmgesteuerten Einrichtung (31), die zumindest die Steuerung der Datenkommunikation und die Auswertung der empfangenen Datensignale (XdI, Xd2) vornimmt, - mit einem RFID-Modul (14, 14a) für einen Anmeldebetrieb, das zum Senden und Empfangen von RFID-
Schlüsseletablierungssignalen (XaI, Xa2), welche eine gegenüber den Datensignalen (XdI, Xd2) geringere Reichweite aufweisen, ausgelegt ist.
17. Teilnehmer nach Anspruch 16, dadurch gekennzeichnet, dass der Teilnehmer (11, IIa) als Bluetooth-Teilnehmer (11, IIa) für ein nach dem Bluetooth-Standard arbeitendes Kommuni- kationssystem (10) ausgebildet ist und dass das Kommunikations-Modul (12, 12a) als Bluetooth-Modul (12, 12a) für eine Datenkommunikation nach dem Bluetooth-Standard ausgelegt ist.
18. Teilnehmer nach wenigstens einem der Ansprüche 16 oder 17, dadurch gekennzeichnet, dass die programmgesteuerte Einrichtung (31) zusätzlich auch die Steuerung des Anmeldebetriebs und/oder die Auswertung der RFID-Schlüsseletablierungssignale (XaI, Xa2) vornimmt.
19. Teilnehmer nach wenigstens einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, dass die programmgesteuerte Einrichtung Bestandteil des Kommunikations-Moduls (12, 12a) ist.
20. Teilnehmer nach wenigstens einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, dass das Kommunikations-Modul (12, 12a) eine mit einer ersten Sende-/Empfangsantenne (13, 13a) verbundene erste Sende- /Empfangseinrichtung (30, 30a) zum Senden und/oder Empfangen von Datensignalen (XdI, Xd2), eine Codiereinrichtung (33) zum Codieren der zu sendenden Datensignale, eine Decodiereinrich- tung (33) zum Decodieren der empfangenen Datensignale, eine Auswerteeinrichtung (31) zum Auswerten der empfangenen Datensignale sowie einen Speicher (32) zum Speichern von Programm- , Adress- und/oder empfangenen Daten aufweist.
21. Teilnehmer nach wenigstens einem der Ansprüche 16 bis 20, dadurch gekennzeichnet, dass das RFID-Modul (14, 14a) eine mit einer zweiten Sende- /Empfangsantenne (15, 15a) verbundene zweite Sende- /Empfangseinrichtung (20, 20a) zum Senden und/oder Empfangen von RFID-Schlüsseletablierungssignalen (XaI, Xa2), eine Modulatoreinrichtung zum Modulieren der zu sendenden RFID- Schlüsseletablierungssignalen (Xa2) und eine Demodulatorein- richtung zum Demodulieren der empfangenen RFID- Schlüsseletablierungssignale (XaI) aufweist.
22. Teilnehmer nach wenigstens einem der Ansprüche 16 oder 21, dadurch gekennzeichnet, dass das RFID-Modul (14, 14a) einen Transponder und/oder ein Schreib-/Lesegerät aufweist.
23. Teilnehmer nach wenigstens einem der Ansprüche 16 bis 22, dadurch gekennzeichnet, dass ein Schlüsseletablierungsgenerator (36) vorgesehen ist, der mit der zweiten Sende-/Empfangseinrichtung (20, 20a) gekoppelt ist und der einen Schlüssel für die zu sendenden RFID-Schlüsseletablierungssignale erzeugt .
24. Teilnehmer nach Anspruch 23, dadurch gekennzeichnet, dass ein Random-Schlüsselgenerator (36) als Bestandteil des Schlüsseletablierungsgenerators (36) zur Erzeugung eines Zufallschlüssels vorgesehen ist.
25. Teilnehmer nach wenigstens einem der Ansprüche 16 bis 24, dadurch gekennzeichnet, dass ein Speicher (32) vorgesehen ist, in dem Informationen über die empfangenen Schlüsseletablierungssignale (XaI, Xa2) ablegbar sind.
PCT/EP2006/066415 2005-09-21 2006-09-15 Anmeldeverfahren zwischen teilnehmern eines kommunikationssystems und teilnehmer WO2007033940A2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005045118A DE102005045118B4 (de) 2005-09-21 2005-09-21 Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
DE102005045118.7 2005-09-21

Publications (2)

Publication Number Publication Date
WO2007033940A2 true WO2007033940A2 (de) 2007-03-29
WO2007033940A3 WO2007033940A3 (de) 2008-01-10

Family

ID=37768668

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/066415 WO2007033940A2 (de) 2005-09-21 2006-09-15 Anmeldeverfahren zwischen teilnehmern eines kommunikationssystems und teilnehmer

Country Status (2)

Country Link
DE (1) DE102005045118B4 (de)
WO (1) WO2007033940A2 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009104131A1 (en) * 2008-02-19 2009-08-27 Nxp B.V. System and method for entering a pairing mode without user intervention
KR20090112101A (ko) * 2008-04-23 2009-10-28 삼성전자주식회사 방송수신장치와 무선 인터페이스 장치 및 그 제어방법
DE102008029376A1 (de) * 2008-06-20 2010-02-11 Gigaset Communications Gmbh Verfahren, Mobilteil und Basisstation zum Bereitstellen eines schnurlosen Telekommunikationssystems
JP4894826B2 (ja) 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
EP2302885B1 (de) * 2009-09-24 2012-07-11 Research In Motion Limited Kommunikationsvorrichtung unter Verwendung einer elektromagnetischen und aktivierten Kommunikationsschaltung
US8340577B2 (en) 2009-09-24 2012-12-25 Research In Motion Limited Communications device using electromagnet and activated communications circuit
EP3376733A1 (de) 2017-03-17 2018-09-19 Siemens Aktiengesellschaft Verfahren zur datenübertragung, datenübertragungssystem und anlernmodul
EP3389297A1 (de) 2017-04-13 2018-10-17 Siemens Aktiengesellschaft Verfahren und datenübertragungssystem zum bestimmen einer sicherheitskonfiguration
DE102017131462A1 (de) 2017-06-08 2018-12-13 Festool Gmbh Elektrisches Gerät als Systemkomponente zur Ansteuerung eines Staubsaugers
DE102017131460A1 (de) 2017-06-08 2018-12-13 Festool Gmbh Konfigurationsvorrichtung für ein System mit Werkzeugmaschine und Staubsauger

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1024626A1 (de) * 1999-01-27 2000-08-02 International Business Machines Corporation Verfahren, Vorrichtung, und Kommunikationssystem für Informationsaustausch in zerstreute Umgebungen
DE10055237A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und zugriffsbeschränktes System
US20020115426A1 (en) * 2001-01-30 2002-08-22 Erlend Olson Wireless device authentication at mutual reduced transmit power
US20030092395A1 (en) * 2001-11-14 2003-05-15 Seiko Epson Corporation Wireless communication device
US20030093663A1 (en) * 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices
EP1530321A1 (de) * 2003-11-06 2005-05-11 Buffalo Inc. System, Verfahren und Zugangspunkt zum setzen der kryptographischen Schlüsseln und des Authentifizierungskodes

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE20012538U1 (de) * 2000-07-19 2000-10-12 Dosch & Amand Gmbh & Co Kg Internet-Endgerät mit Identifikationsmodul
US7174130B2 (en) * 2001-09-12 2007-02-06 Agere Systems Inc. Security apparatus and method during BLUETOOTH pairing
US7130584B2 (en) * 2003-03-07 2006-10-31 Nokia Corporation Method and device for identifying and pairing Bluetooth devices
JP4290529B2 (ja) * 2003-11-07 2009-07-08 株式会社バッファロー アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム
JP4667739B2 (ja) * 2003-12-05 2011-04-13 株式会社バッファロー 暗号鍵設定システム、アクセスポイント、無線lan端末、および、暗号鍵設定方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1024626A1 (de) * 1999-01-27 2000-08-02 International Business Machines Corporation Verfahren, Vorrichtung, und Kommunikationssystem für Informationsaustausch in zerstreute Umgebungen
DE10055237A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und zugriffsbeschränktes System
US20020115426A1 (en) * 2001-01-30 2002-08-22 Erlend Olson Wireless device authentication at mutual reduced transmit power
US20030093663A1 (en) * 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices
US20030092395A1 (en) * 2001-11-14 2003-05-15 Seiko Epson Corporation Wireless communication device
EP1530321A1 (de) * 2003-11-06 2005-05-11 Buffalo Inc. System, Verfahren und Zugangspunkt zum setzen der kryptographischen Schlüsseln und des Authentifizierungskodes

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES, OORSCHOT, VANSTONE: "Handbook of Applied Cryptography" HANDBOOK OF APPLIED CRYPTOGRAPHY, CRC PRESS SERIES ON DISCRETE MATHEMATICS AND ITS APPLICATIONS, 1997, Seiten 13-14, 16, XP002447284 BOCA RATON, FL, US ISBN: 0-8493-8523-7 *

Also Published As

Publication number Publication date
WO2007033940A3 (de) 2008-01-10
DE102005045118B4 (de) 2007-08-23
DE102005045118A1 (de) 2007-03-29

Similar Documents

Publication Publication Date Title
DE102005045118B4 (de) Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
DE102013224330B4 (de) Verfahren und System zum Erkennen von Annäherung eines Endgeräts an ein Fahrzeug, das auf der Information über eine Signalstärke basiert, die über einen Bluetooth-Sendekanal von geringer Energie (BLE) empfangen wird
DE102017210523B3 (de) Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung
DE102006042358B4 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
EP2595085B1 (de) Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
DE102005054685A1 (de) Verfahren zur Vereinbarung eines Schlüssels zwischen Kommunikationsteilnehmern eines drahtlos arbeitenden Kommunikationssystems
EP1069265A2 (de) Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung
EP2529359B1 (de) Verfahren zur authentifizierung von fahrzeuggeräten
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
EP1317824A2 (de) Verfahren und system zur zugangskontrolle
WO2009152628A1 (de) Zugangskontrollverfahren und zugangskontrollsystem
EP1075161B1 (de) Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner
EP0963674B1 (de) Zu einem öffentlichen mobilkommunikationssystem kompatibles schnurlos-kommunikationssystem
EP1246137A1 (de) Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
DE102016201786A1 (de) Zusatzgerät zur Verwendung mit einem intelligenten Gerät sowie System und Verfahren mit einem solchen Zusatzgerät
AT504633B1 (de) Verfahren zur authentifizierung eines mobilfunkendgerätes
EP3407309B1 (de) Zutrittskontrollvorrichtung zum kontrollieren eines zutritts zu einem zutrittsbereich
WO2001029352A1 (de) Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug
EP3567555B1 (de) Verfahren zum bedienen eines zugangssystems
EP3444150B1 (de) Sicherung einer funkkommunikation für fahrzeug-zugangssysteme
EP3739554A1 (de) Verfahren zum betreiben eines zutrittskontrollsystems sowie zutrittskontrollsystem
EP3530022B1 (de) Maschine zur verarbeitung von lebensmitteln und verpackungsprodukten
WO2018145826A1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts
EP2063380A2 (de) Kommunikationsgerät zur kontaktlosen Datenübertragung über ein Nahfeld
DE102016204807A1 (de) Schlüsselloses Zugangssystem, insbesondere für ein Kraftfahrzeug

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06793562

Country of ref document: EP

Kind code of ref document: A2