DE102015204210A1 - Pseudo-random radio identifiers for mobile radio devices - Google Patents
Pseudo-random radio identifiers for mobile radio devices Download PDFInfo
- Publication number
- DE102015204210A1 DE102015204210A1 DE102015204210.3A DE102015204210A DE102015204210A1 DE 102015204210 A1 DE102015204210 A1 DE 102015204210A1 DE 102015204210 A DE102015204210 A DE 102015204210A DE 102015204210 A1 DE102015204210 A1 DE 102015204210A1
- Authority
- DE
- Germany
- Prior art keywords
- radio
- sequence
- mobile
- identifier
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
Zur Erkennung von mobilen Funkvorrichtungen (2; 3) sind dynamische, pseudozufällige Funkkennungen vorgesehen. Dazu werden entsprechende Verfahren zum Erzeugen und Senden solcher Funkkennungen sowie zum Identifizieren einer Mobilfunkvorrichtung anhand solcher Funkkennungen, sowie eine Mobilfunkvorrichtung zur Ausführung dieser Verfahren und ein Fahrzeug, insbesondere ein Kraftfahrzeug, mit einer derartigen mobilen Funkvorrichtung vorgeschlagen. Darin wird jeweils eine pseudozufällige Sequenz von Funkkennungen gemäß einer Erzeugungsvorschrift und ausgehend von einer Initialisierung mit einem vorbestimmten auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert erzeugt. Funksignale, welche als eine mit der sendenden Funkvorrichtung verknüpfte Identität jeweils eine der Funkkennungen der Sequenz enthalten, können gesendet und von einer Gegenseite empfangen werden, die ebenfalls über die zur Erzeugung der Sequenz erforderlichen geheimen Autorisierungsinformationen verfügt. Dabei wird die jeweils aktuelle Funkkennung gemäß einem vorbestimmten deterministischen Aktualisierungsschema aus der Sequenz von Funkkennungen ausgewählt.For the detection of mobile radio devices (2; 3) dynamic, pseudorandom radio identifications are provided. For this purpose, corresponding methods for generating and transmitting such radio IDs and for identifying a mobile radio device based on such radio IDs, as well as a mobile device for implementing these methods and a vehicle, in particular a motor vehicle, proposed with such a mobile radio device. In each case, a pseudo-random sequence of radio identifications is generated in accordance with a generation rule and starting from an initialization with a predetermined initialization value related to a specific time. Radio signals, each containing one of the radio identifiers of the sequence as an identity associated with the transmitting radio device, may be transmitted and received by a remote site which also has the secret authorization information required to generate the sequence. In this case, the respective current radio identifier is selected according to a predetermined deterministic update scheme from the sequence of radio tags.
Description
Die vorliegende Erfindung betrifft die Erkennung von mobilen Funkvorrichtungen mittels dynamischer, pseudozufälliger Funkkennungen. Insbesondere betrifft die Erfindung Verfahren zum Erzeugen und Senden solcher Funkkennungen sowie zum Identifizieren einer Mobilfunkvorrichtung anhand solcher Funkkennungen, sowie eine Mobilfunkvorrichtung zur Ausführung dieser Verfahren und ein Fahrzeug, insbesondere ein Kraftfahrzeug, mit einer derartigen mobilen Funkvorrichtung. The present invention relates to the recognition of mobile radio devices by means of dynamic, pseudorandom radio identifications. In particular, the invention relates to methods for generating and transmitting such radio IDs and for identifying a mobile radio device based on such radio IDs, as well as a mobile device for carrying out these methods and a vehicle, in particular a motor vehicle, with such a mobile radio device.
Zur drahtlosen Kommunikation zwischen zwei oder mehr Teilnehmern steht heutzutage eine Vielzahl verschiedener Technologien und Protokolle zur Verfügung. Dazu gehören insbesondere auch Funktechnologien für kurzreichweitige Kommunikation über eine Distanz von wenigen Zentimetern bis hin zu einigen hundert Metern. Zu diesen Technologien gehören insbesondere WLAN (standardisiert als
Dabei ist es üblich, dass die Teilnehmer eine statische Teilnehmer- bzw. Netzwerkadresse oder Funkkennung verwenden, über die sie für andere Teilnehmer erkennbar und/oder adressierbar sind. Dabei heißt „statisch“, dass sich diese Adresse oder Funkkennung zeitlich nicht ändert und somit fest mit einem Teilnehmergerät verknüpft ist. Beispiele für derartige statische Adressen bzw. Funkkennungen sind Media Access Control(MAC)-Adressen von WLAN-fähigen Geräten, Bluetooth-Adressen sowie „LTE-Direct-Expressions“. Derartige Adressen bzw. Funkkennungen werden meist insbesondere dann von den Funkvorrichtungen ausgesandt, wenn noch keine Funkkommunikation mit einer Gegenseite etabliert ist und die Funkvorrichtung sich zum Aufbau einer solchen für andere Funkvorrichtungen erkennbar macht. In this case, it is customary for the subscribers to use a static subscriber or network address or radio identification via which they can be recognized and / or addressed by other subscribers. In this case, "static" means that this address or radio identifier does not change over time and is thus permanently linked to a subscriber device. Examples of such static addresses or radio IDs are Media Access Control (MAC) addresses of WLAN-capable devices, Bluetooth addresses and "LTE Direct Expressions". Such addresses or radio identifiers are usually emitted by the radio devices, in particular, if radio communication with a counterpart has not yet been established and the radio device makes itself identifiable for the purpose of setting up such a radio device for other radio devices.
Die Verwendung solcher statischer Adressen oder Funkkennungen hat jedoch zur Folge, dass die zugehörigen mobilen Geräte anhand ihrer solche Adressen oder Funkkennungen enthaltenden Funksignale erkannt und verfolgt werden können, so dass insbesondere auch entsprechende Bewegungsprofile erstellt werden können, ohne dass dies ein Benutzer des Geräts merkt oder vorher freigeben muss. Beispielsweise ist es bekannt, dass derartige Bewegungsprofile eingesetzt werden können, um unbemerkt Personenüberwachungen durchzuführen oder das Kaufverhalten von Kunden in Einkaufszentren oder Ähnlichem zu erfassen und zu analysieren. Andererseits werden laufend, z.B. im Rahmen sogenannter ortsabhängiger Dienste („Location-Based Services“), Anwendungen entwickelt, die darauf aufbauen, dass in einem lokalen Umfeld Funkvorrichtungen, etwa Smartphones, identifiziert werden können, um zum Beispiel Freunde über deren mitgeführte Funkvorrichtungen zu finden, Angebote von Verkaufsstellen in der Nähe zu entdecken oder speziell auf einen bestimmten Teilnehmer zugeschnittene Dienstleistungen anzubieten oder zu aktivieren. However, the use of such static addresses or radio identifiers has the consequence that the associated mobile devices can be detected and tracked using their radio signals containing such addresses or radio tags, so that in particular corresponding motion profiles can be created without a user of the device notices or must release before. For example, it is known that such motion profiles can be used to perform unnoticed person monitoring or to capture and analyze the buying behavior of customers in shopping malls or the like. On the other hand, running, e.g. Within the framework of so-called location-based services, applications are developed which are based on the fact that in a local environment radio devices, such as smartphones, can be identified in order to find, for example, friends via their accompanying radio devices discover or activate services specifically tailored to a particular participant.
Speziell bei der LTE-Direct-Technologie ist zudem eine öffentlich zugängliche Datenbank auf einem sogenannten Expression Name Server (ENS) vorgesehen, um die als „LTE-Direkt-Expressions“ bezeichneten Funkkennungen von Teilnehmern mit zugehörigen Expression-Inhabern (Dienste, Personen, Firmen, Organisationen usw.) zu verknüpfen. Dabei wird zwischen sogenannten offenen Expressions („Open Expressions“) einerseits, bei denen die Zuordnung zwischen Expression und dem Expression-Inhaber offen zugänglich ist, sowie beschränkten bzw. privaten Expressions („Restricted Expressions“) andererseits unterschieden. Bei Letzteren wird einem anfragenden Teilnehmer die Zuordnung von Expressions zu den zugehörigen Personen usw. durch den ENS nur dann mitgeteilt, wenn zuvor eine entsprechende Autorisierung erfolgt ist. Für die Zuordnung der Funkkennungen zum jeweiligen Expression-Inhaber kann dabei insbesondere eine sogenannte kryptographische Streuwertfunktion (kryptographische Hash-Funktion) verwendet werden, wie sie aus der Kryptologie bekannt ist. Especially with the LTE Direct technology, a publicly accessible database on a so-called expression name server (ENS) is also provided to identify the "LTE direct expressions" radio IDs of subscribers with associated expression holders (services, persons, companies , Organizations etc.). On the one hand, a distinction is made between so-called open expression ("open expression") on the one hand, in which the association between expression and the expression owner is openly accessible, and limited or private expression ("restricted expression") on the other hand. In the case of the latter, the assignment of expressions to the associated persons, etc. by the ENS is only communicated to a requesting participant if an appropriate authorization has previously been made. In particular, a so-called cryptographic scatter value function (cryptographic hash function), as known from cryptology, can be used for the assignment of the radio identifiers to the respective expression owner.
Vor diesem Hintergrund sind aus dem Stand der Technik einzelne Ansätze zum Schutz von Teilnehmern gegen unautorisierte Orts- bzw. Bewegungsverfolgung durch Dritte bekannt. In „
Darüber hinaus sind Authentifikationssysteme zur Zugangssteuerung für Netzwerke bekannt, bei denen kryptographische Streuwertfunktionen eingesetzt werden, um regelmäßig, beispielsweise alle 30 Sekunden, ein neues Passwort zu generieren, welches für einen erfolgreichen Zugang im entsprechenden Zeitraum bis zum erneuten Wechsel des Passworts erforderlich ist. Ein solches System ist beispielsweise das „SecurID“-System der Firma RSA Security. In addition, authentication systems for access control for networks are known, where cryptographic trivial functions are used to regularly, for example every 30 seconds, generate a new password, which is required for a successful access in the appropriate period until the password is changed again. Such a system is for example the "SecurID" system of RSA Security.
Vor diesem Hintergrund liegt der Erfindung die Aufgabe zugrunde, eine verbesserte Lösung zum Schutz von mobilen Funkvorrichtungen gegen deren Erkennung und/oder Nachverfolgung durch unbefugte Dritte bereitzustellen. Against this background, the object of the invention is to provide an improved solution for protecting mobile radio devices against their detection and / or tracking by unauthorized third parties.
Eine Lösung dieser Aufgabe wird gemäß der jeweiligen erfindungsgemäßen Lehre der unabhängigen Ansprüche erreicht. Verschiedene Ausführungsformen und Weiterbildung der Erfindung sind Gegenstand der Unteransprüche. A solution to this problem is achieved according to the respective teaching of the independent claims. Various embodiments and development of the invention are the subject of the dependent claims.
Der Erfindung liegt die Erkenntnis zugrunde, dass ein verbesserter Schutz von mobilen Funkvorrichtungen gegen deren Erkennung und/oder Nachverfolgung durch unbefugte Dritte erreicht werden kann, wenn man regelmäßig die Funkkennungen der Funkvorrichtungen gemäß einer pseudozufälligen Sequenz von Funkkennungen verändert. So kann zum einen die Nachverfolgbarkeit für unbefugte Dritte erschwert werden, da es dafür nicht mehr genügt, nur eine einzige, dauerhaft einer bestimmten Funkvorrichtung zugeordnete Funkkennung zu verfolgen, und da die Pseudozufälligkeit eine Vorhersage von geänderten Funkkennungen zur selben Funkvorrichtung verhindert. Zum anderen sind pseudozufällige Veränderungen jedoch nicht echt zufällig, so dass bei Kenntnis der zugehörigen Erzeugungsvorschrift und Initialisierung für die pseudozufällige Sequenz diese durch autorisierte Dritte nachvollzogen und somit mit der durch die Funkvorrichtung verwendeten Sequenz von Funkkennungen synchronisiert werden kann, um so eine Erkennung der Funkvorrichtung bzw. von deren Funksignalen auch über Funkkennungswechsel hinweg zu ermöglichen. The invention is based on the finding that an improved protection of mobile radio devices against their detection and / or tracking by unauthorized third parties can be achieved by regularly changing the radio identifications of the radio devices according to a pseudorandom sequence of radio identifications. Thus, on the one hand, the traceability for unauthorized third parties can be made more difficult, as it is no longer sufficient to track only a single, permanently assigned to a particular radio radio identifier, and because the pseudorandomity prevents a prediction of changed radio identifiers for the same radio device. On the other hand, however, pseudorandom changes are not truly random, so that with knowledge of the associated generation rule and initialization for the pseudorandom sequence this can be reconstructed by authorized third parties and thus synchronized with the sequence of radio identifications used by the radio device, so as to detect the radio device or from their radio signals also over Funkkennungswechsel away.
Ein erster Aspekt der Erfindung betrifft ein Verfahren zum Senden von Funkkennungen mittels einer mobilen Funkvorrichtung. Das Verfahren umfasst einen Schritt zum Erzeugen einer pseudozufälligen Sequenz von Funkkennungen gemäß einer Erzeugungsvorschrift und ausgehend von einer Initialisierung mit einem vorbestimmten auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert. Des Weiteren umfasst das Verfahren als weiteren Schritt ein wiederholtes Senden von Funksignalen, welche als eine mit der Funkvorrichtung verknüpfte Identität gegenüber Empfängern der Funksignale jeweils eine der Funkkennungen der Sequenz enthalten, wobei diese jeweilige Funkkennung gemäß einem vorbestimmten deterministischen Aktualisierungsschema aus der Sequenz von Funkkennungen ausgewählt wird. A first aspect of the invention relates to a method for transmitting radio IDs by means of a mobile radio device. The method includes a step of generating a pseudo-random sequence of radio tags according to a creation policy and based on initialization with a predetermined initialization value related to a particular time. Furthermore, the method comprises, as a further step, a repeated transmission of radio signals which, as an identity associated with the radio device, contain in each case one of the radio codes of the sequence with respect to receivers of the radio signals, this respective radio code being selected according to a predetermined deterministic update scheme from the sequence of radio codes ,
Unter einer „Funkkennung“ im Sinne der Erfindung ist eine über ein Funksignal übertragene Information, insbesondere ein charakteristisches Merkmal, Zeichen oder eine Gesamtheit charakteristischer Merkmale oder Zeichen zur eindeutigen Identifizierung von etwas, insbesondere von der das Funksignal sendenden Funkvorrichtung, zu verstehen. Insbesondere stellen einem Funksignal aufgeprägte Daten oder Signale, wie etwa charakteristische Bitfolgen bzw. Modulationssignale, mittels derer sich eine Quelle oder ein Sender des Funksignals identifizieren lässt, eine „Funkkennung“ im Sinne der Erfindung dar. A "radio identifier" in the sense of the invention is to be understood as information transmitted via a radio signal, in particular a characteristic feature, characters or a set of characteristic features or characters for uniquely identifying something, in particular the radio device transmitting the radio signal. In particular, data or signals impressed on a radio signal, such as characteristic bit sequences or modulation signals by means of which a source or a transmitter of the radio signal can be identified, constitute a "radio identifier" in the sense of the invention.
Unter einer „mobilen Funkvorrichtung“ im Sinne der Erfindung ist eine Vorrichtung zu verstehen, mittels derer Funksignale ausgesendet werden können, die zumindest eine Funkkennung aufweisen, und die mobil ist. Unter „mobil“ ist dabei im Sinne der Erfindung zu verstehen, dass die Funkvorrichtung dazu ausgelegt ist, ihre räumliche Position zu verändern, insbesondere unmittelbar oder mittelbar durch Kopplung oder als Teil einer größeren Einheit von einem Benutzer in diesem Sinne räumlich bewegt zu werden. Insbesondere sind tragbare Endgeräte wie Mobiltelefone, Smartphones, Smartwatches, tragbare Computer einschließlich Tablet-Computer, sowie Funkvorrichtungen in oder an Fahrzeugen, die zumindest zusammen mit dem Fahrzeug bewegbar sind, mobile Funkvorrichtungen im Sinne der Erfindung. A "mobile radio device" in the sense of the invention means a device by means of which radio signals can be transmitted which have at least one radio identifier and which is mobile. Within the meaning of the invention, "mobile" is understood to mean that the radio device is designed to change its spatial position, in particular to be spatially moved by a user in this sense directly or indirectly by coupling or as part of a larger unit. In particular, portable terminals such as mobile phones, smartphones, smartwatches, portable computers including tablet computers, and wireless devices in or on vehicles that are movable at least together with the vehicle are mobile radio devices in the sense of the invention.
Unter einer „pseudozufälligen Sequenz“ von Funkkennungen im Sinne der Erfindung ist eine geordnete Abfolge von Funkkennungen zu verstehen, die deterministisch und somit reproduzierbar nach einer Erzeugungsvorschrift, ausgehend von einem Initialwert als Eingabewert für die Erzeugungsvorschrift, generiert werden kann und deren Abfolge von einzelnen Funkkennungen pseudozufällig im Sinne der üblichen mathematischen Bedeutung ist, also zwar berechenbar, aber aus der Perspektive des Betrachters nicht von wirklicher Zufälligkeit zu unterscheiden ist. A "pseudo-random sequence" of radio identifiers in the sense of the invention is to be understood as an ordered sequence of radio identifications that can be generated deterministically and thus reproducibly according to a generation rule starting from an initial value as an input value for the production specification and whose sequence of individual radio identifiers is pseudo-random in the sense of the usual mathematical meaning, that means it is calculable, but from the perspective of the observer can not be distinguished from real randomness.
Unter „Wert“, insbesondere „Eingabewert“, „Initialwert“ oder „Ausgabewert“ ist dabei im Sinne der Erfindung eine geschlossen darstellbare Information zu verstehen, die geeignet ist, bei der Erzeugungsvorschrift als Eingabe- bzw. Ausgabegröße zu dienen. So können insbesondere Bitfolgen oder alphanumerische Zeichen (Ziffern, Buchstaben oder Sonderzeichen) sowie Zeichenketten daraus „Werte“ im Sinne der Erfindung sein. In the context of the invention, "value", in particular "input value", "initial value" or "output value", is to be understood as meaning information which can be displayed in a closed manner and which is suitable for serving as an input or output variable in the production specification. Thus, in particular bit sequences or alphanumeric characters (numbers, letters or special characters) as well as character strings thereof may be "values" in the sense of the invention.
Unter einem „deterministischen Aktualisierungsschema“ im Sinne der Erfindung ist eine Vorschrift zu verstehen, gemäß der für verschiedenen Zeitpunkte eindeutig bestimmbar ist, welche Funkkennung aus der Sequenz von Funkkennungen gerade aktuell, d.h. auszuwählen, ist. Insbesondere ist eine Vorschrift, gemäß der in festen gleichen Zeitabständen (Perioden) oder gemäß der in verschiedenen aber vorbestimmten Zeitabständen die jeweils nächste Funkkennung der Sequenz aktuell ist, ein deterministisches Aktualisierungsschema im Sinne der Erfindung. Dasselbe gilt allgemein für eine Vorschrift, insbesondere eine mathematische Funktion, die verschiedenen Zeitpunkten einer Zeitskala jeweils eine bestimmte Funkkennung zuweist. Under a "deterministic updating scheme" within the meaning of the invention is a To understand regulation in accordance with the uniquely determinable for different times, which radio identifier from the sequence of radio identifications currently, ie select is. In particular, a rule according to which the respective next radio code of the sequence is up-to-date at fixed equal time intervals (periods) or at different but predetermined time intervals is a deterministic updating scheme in the sense of the invention. The same generally applies to a rule, in particular a mathematical function, which assigns a specific radio identifier to different times of a time scale.
Mittels des erfindungsgemäßen Verfahrens zum Senden von Funkkennungen werden Funkkennungen gesendet, die für einen unautorisierten Dritten weder nachverfolgbar noch vorhersagbar sind, während die Sequenz der Funkkennungen für autorisierte Dritte rekonstruierbar ist und zum Erkennen der sendenden Funkvorrichtung anhand ihrer Funkkennungen genutzt werden kann. By means of the method according to the invention for transmitting radio identifications, radio identifications are sent which are neither traceable nor predictable for an unauthorized third party, while the sequence of radio identifications for authorized third parties can be reconstructed and used to recognize the transmitting radio device on the basis of its radio identifications.
Ein zweiter Aspekt der Erfindung betrifft für eine entsprechende Gegenseite ein Verfahren zum Identifizieren einer ersten (sendenden) mobilen Funkvorrichtung an einer Empfangsvorrichtung, die insbesondere eine zweite mobile Funkvorrichtung sein kann. Das Verfahren umfasst einen Schritt, bei dem eine pseudozufällige Sequenz von Funkkennungen gemäß einer zugehörigen vorbestimmten Erzeugungsvorschrift und ausgehend von einer Initialisierung mit einem vorbestimmten zugehörigen auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert erzeugt wird. In einem weiteren Schritt wird wenigstens ein von einer Funkvorrichtung gesendetes Funksignal empfangen, welches eine Funkkennung als eine mit dieser Funkvorrichtung verknüpfte Identität enthält. In einem noch weiteren Schritt wird die Funkkennung des empfangenen Funksignals mit einer Funkkennung aus der erzeugten Sequenz von Funkkennungen verglichen, wobei diese wenigstens eine erzeugte Funkkennung gemäß einem vorbestimmten zugehörigen deterministischen Aktualisierungsschema aus der Sequenz von Funkkennungen ausgewählt wird. In einem noch weiteren Schritt wird, nur falls bei dem Vergleichen festgestellt wird, dass die dabei miteinander verglichenen Funkkennungen gemäß einem vorbestimmten Vergleichskriterium übereinstimmen, eine vorbestimmte Funktionalität an der Empfangsvorrichtung ausgelöst. Andernfalls wird entweder keine oder eine andere Funktionalität ausgelöst. A second aspect of the invention relates, for a corresponding counterpart, to a method for identifying a first (transmitting) mobile radio device at a reception device, which may in particular be a second mobile radio device. The method comprises a step of generating a pseudo-random sequence of radio tags according to an associated predetermined generating rule and starting from an initialization having a predetermined associated initial timing related to a particular timing. In a further step, at least one radio signal transmitted by a radio device is received, which contains a radio code as an identity associated with this radio device. In yet another step, the radio identifier of the received radio signal is compared with a radio identifier from the generated sequence of radio tags, wherein said at least one generated radio identifier is selected according to a predetermined associated deterministic update scheme from the sequence of radio tags. In yet a further step, only if it is determined in the comparison that the radio identifiers compared with one another according to a predetermined comparison criterion match, a predetermined functionality is triggered at the receiving device. Otherwise, either no or other functionality is triggered.
Mittels des erfindungsgemäßen Verfahrens zum Identifizieren einer ersten (sendenden) mobilen Funkvorrichtung an einer Empfangsvorrichtung kann an Letzterer geprüft werden, ob ein empfangenes Funksignal zu einer ersten mobilen Funkvorrichtung gehört, bzw. eine Identität dieser darstellt, für welche die Empfangsvorrichtung über eine Autorisierung zum Nachvollzug von deren Funkkennungssequenz verfügt. Ist dies der Fall, kann die erste Funkvorrichtung über ihre Funkkennungen, trotz deren zeitlichen Änderung, durch die autorisierte Empfangsvorrichtung auch nachverfolgt werden und eine Kommunikationsverbindung damit aufgenommen bzw. fortgeführt werden. Für unautorisierte Empfangsvorrichtungen ist dies dagegen mangels Nachvollziehbarkeit der Funkkennungssequenz nicht möglich. Bei der Autorisierung werden der Empfängervorrichtung alle Informationen (Autorisierungsinformationen) mitgeteilt, welche erforderlich sind, um die Empfängervorrichtung in die Lage zu versetzen, dieselbe Sequenz von Funkkennungen zu erzeugen wie die erste Funkvorrichtung. Die Autorisierungsinformationen umfassen regelmäßig zumindest die Erzeugungsvorschrift, einen zugehörigen auf einen bestimmten Zeitpunkt bezogenen Initialisierungswert sowie das Aktualisierungsschema. Über das Aktualisierungsschema und die Kopplung des Initialisierungswerts an einen bestimmten Zeitpunkt können die sendende erste Funkvorrichtung und die Empfängervorrichtung anhand derselben Erzeugungsvorschrift identische und zeitlich synchronisierte Sequenzen von Funkkennungen erzeugen, so dass zu einem gegebenen Zeitpunkt die aktuellen Funkkennungen aus beiden Sequenzen identisch sind. By means of the method according to the invention for identifying a first (transmitting) mobile radio device at a receiving device, it can be checked to the latter whether a received radio signal belongs to a first mobile radio device or represents an identity for which the receiving device has an authorization for the reproduction of whose radio identification sequence has. If this is the case, the first radio device can also be tracked via its radio identifications, despite its temporal change, by the authorized receiving device and a communication connection can thus be recorded or continued. For unauthorized receiving devices, however, this is not possible due to the lack of traceability of the radio identification sequence. Upon authorization, the receiver device is notified of all information (authorization information) required to enable the receiver device to generate the same sequence of radio tags as the first radio device. The authorization information regularly includes at least the generation policy, an associated initialization value related to a particular time, and the updating scheme. By means of the updating scheme and the coupling of the initialization value at a certain point in time, the transmitting first radio device and the receiver device can generate identical and temporally synchronized sequences of radio identifiers on the basis of the same generation rule, so that at any given time the current radio identifications from both sequences are identical.
Mithilfe der Verfahren gemäß dem ersten und dem zweiten Aspekt der Erfindung, insbesondere in ihrem Zusammenspiel, lassen sich insbesondere die folgenden Vorteile erreichen. Zunächst lässt sich ein erhöhter Datenschutz erzielen, da die Nachverfolgbarkeit durch Funkkennungsvergleiche, insbesondere Netzwerkadressvergleiche bei statischen Funkkennungen nicht mehr möglich ist, während dies für autorisierte Empfängervorrichtungen nach wie vor möglich bleibt. Auch sind keine externen Mittler oder Datenbanken, wie etwa der ENS im Falle des herkömmlichen LTE-Direct-Ansatzes erforderlich, was zum einen höherer technischer Komplexität und höheren Kosten, zum anderen aber auch der Möglichkeit von Missbrauch entgegenwirkt. Insbesondere wird so eine Nachverfolgung durch den Betreiber eines ENS verhindert bzw. zumindest erschwert. Des Weiteren reduziert sich gegenüber zentralisierten Lösungen durch den Wegfall einer zentralen Stelle (z.B. ENS) der benötigte Datenverkehr, da keine Abfragen von Teilnehmern an der zentralen Stelle mehr erforderlich sind, weil die benötigten Autorisierungsinformationen stattdessen lokal vorgehalten werden. Selbst wenn auch eine zentrale Datenbank zum Einsatz kommt, beispielsweise, um mit den einzelnen Teilnehmern bzw. Funkvorrichtungen assoziierte Informationen für Dritte zur Verfügung zu stellen, bleibt in dem Fall, dass diese Datenbank einmal ausfällt, die Erkennung und Nachverfolgung von als Sender wirkenden mobilen Funkvorrichtungen im Rahmen der Autorisierungen dazu verfügbar, da dies nicht mehr von der zentralen Datenbank bzw. Stelle abhängt. By means of the methods according to the first and the second aspect of the invention, in particular in their interaction, the following advantages can be achieved in particular. First of all, an increased level of data protection can be achieved since the traceability by means of radio ID comparisons, in particular network address comparisons with static radio IDs, is no longer possible, while this remains possible for authorized recipient devices. Also, no external intermediaries or databases, such as the ENS, are required in the case of the traditional LTE-Direct approach, which counteracts higher technical complexity and higher costs, but also the possibility of misuse. In particular, such a follow-up by the operator of an ENS is prevented or at least made more difficult. Furthermore, compared to centralized solutions by eliminating a central point (eg ENS) reduces the required data traffic, since no more queries from participants in the central location are required because the required authorization information is held locally instead. Even if a central database is also used, for example to make information associated with the individual subscribers or radio devices available to third parties, in the event that this data base fails, the recognition and tracking of mobile radio devices acting as transmitters will remain As part of the Authorizations available because it no longer depends on the central database or location.
Nachfolgend werden zunächst bevorzugte Ausführungsformen des Verfahrens gemäß dem zweiten Aspekt der Erfindung und dessen Weiterbildungen beschrieben, die jeweils, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den im Weiteren beschriebenen anderen Aspekten der Erfindung kombiniert werden können. Hereinafter, preferred embodiments of the method according to the second aspect of the invention and its developments will be described, each of which, unless expressly excluded, may be combined with each other as well as with the other aspects of the invention described below.
Gemäß einer ersten bevorzugten Ausführungsform ist die Empfangsvorrichtung selbst eine mobile (zweite) Funkvorrichtung, insbesondere ein mobiles Endgerät wie etwa ein Smartphone. Auf diese Weise können sich etwa Freunde oder Bekannte, die zuvor entsprechende Autorisierungen durchgeführt haben, über ihre mobilen Funkvorrichtungen schon aus der Distanz erkennen. Beispielsweise könnte man damit auf einer Großveranstaltung von seinem Smartphone darüber informiert werden, dass sich unerwartet ein bestimmter Freund oder Bekannter in der Nähe befindet, so dass man mit ihm Kontakt aufnehmen oder sogar sein Bewegungsprofil nachvollziehen kann, um ihn zu treffen. Die Empfangsvorrichtung kann insbesondere gleichzeitig auch als mobile Funkvorrichtung gemäß dem ersten Aspekt der Erfindung konfiguriert bzw. konfigurierbar sein und so situationsbedingt entweder als Sender oder Empfänger oder beides wirken. According to a first preferred embodiment, the receiving device itself is a mobile (second) radio device, in particular a mobile terminal such as a smartphone. In this way, friends or acquaintances who have previously carried out corresponding authorizations can recognize themselves from a distance via their mobile radio devices. For example, at a major event you could be notified by your smartphone that a certain friend or acquaintance is unexpectedly nearby, so that you can contact him or even understand his movement profile in order to meet him. In particular, the receiving device can also be configured or configurable as a mobile radio device according to the first aspect of the invention at the same time and thus act either as a transmitter or receiver or both, depending on the situation.
Gemäß einer dazu alternativen Ausführungsform kann die Empfangseinrichtung aber auch stationär sein, so dass nur die erste Funkvorrichtung mobil ist und deren Bewegung die relative Position der beiden und somit auch die räumlich bedingte Empfangbarkeit ihrer Funksignale durch die Empfangsvorrichtung bestimmt. In einer weiteren Variante sind die erste Funkvorrichtung und die Empfangsvorrichtung in der Weise mobil, dass sie sich gemeinsam, insbesondere als Teil eines Fahrzeugs, bewegen können, ohne dass sich ihre relative Position zueinander ändert bzw. ändern muss. In einer solchen Konstellation kann es insbesondere dazu kommen, dass durch die gemeinsame Bewegung, im Falle des Fahrzeugs bei dessen Bewegung, die Empfangsvorrichtung in den Sendebereich einer weiteren Funkvorrichtung gerät, so dass die Funksignale der ersten Funkvorrichtung und der weiteren Funkvorrichtung an der Empfangsvorrichtung anhand ihrer unterschiedlichen Funkkennungen unterschieden werden müssen. However, according to an alternative embodiment, the receiving device may also be stationary, so that only the first radio device is mobile and its movement determines the relative position of the two and thus the spatially conditional reception of their radio signals by the receiving device. In a further variant, the first radio device and the receiving device are mobile in such a way that they can move together, in particular as part of a vehicle, without their relative position having to change or change each other. In such a constellation, in particular, due to the joint movement, in the case of the vehicle during its movement, the receiving device falls into the transmission range of another radio device, so that the radio signals of the first radio device and of the further radio device on the receiving device are based on their reception different radio IDs must be distinguished.
Um zu erreichen, dass die Autorisierungsinformationen denen entsprechen, die zur senderseitigen Erzeugung von entsprechenden Funkkennungen bei der ersten mobilen Funkvorrichtung verwendet werden, sind verschiedene Wege vorstellbar. Zum einen können diese Informationen zuvor der Empfängervorrichtung mittgeteilt werden. Dies kann insbesondere gemäß einem dem Fachmann aus der Kryptographie bekannten Verfahren zum Schlüsseltausch erfolgen, etwa gemäß einer bevorzugten Ausführungsform dadurch, dass über eine geschützte Kommunikationsverbindung zwischen der ersten Funkvorrichtung und der Empfangsvorrichtung diese Informationen übermittelt werden. Die Kommunikationsverbindung kann dabei direkt zwischen diesen beiden Geräten oder mittelbar über wenigstens eine weitere dazwischengeschaltete als Mittler dienende Stelle, z.B. einen Sicherheitsserver, bestehen, die gleichzeitig oder zeitlich nacheinander jeweils über eine Kommunikationsverbindung mit der ersten Funkvorrichtung und der Empfangsvorrichtung verbunden wird. Ein bevorzugtes Verfahren zum Schlüsseltausch ist der sogenannte „Diffie-Hellman-Schlüsselaustausch“ oder „Diffie-Hellman-Merkle-Schlüsselaustausch“, wobei es sich um ein Protokoll aus dem Bereich der Kryptografie handelt. Mit ihm erzeugen zwei Kommunikationspartner einen geheimen Schlüssel, den nur diese beiden kennen. Zur weiteren Erhöhung der Sicherheit kann dabei insbesondere das „Station-to-Station-Protokoll“ verwendet werden, bei dem zusätzlich digitale Signaturen und Authentifizierungs-Codes, sogenannte „Message Authentication Codes“ verwendet werden, um Schutz gegen unbemerkte Änderungen bei einem sogenannten Mittelsmann- bzw. „Man-in-the-middle“-Angriff zu erkennen. Mithilfe von mit diesem Schlüssel verschlüsselten Nachrichten können die Autorisierungsinformationen gesichert ausgetauscht werden. Auch andere aus der Kryptographie bekannte Verfahren zum Schlüsseltausch sind stattdessen anwendbar. In order to achieve that the authorization information corresponds to those used for the transmitter-side generation of corresponding radio identifiers in the first mobile radio device, various ways are conceivable. On the one hand, this information can be previously communicated to the recipient device. This can in particular be carried out according to a method known to the person skilled in the art from cryptography for exchanging keys, for example according to a preferred embodiment in that this information is transmitted via a protected communication connection between the first radio device and the receiving device. The communication connection can be directly between these two devices or indirectly via at least one further intermediary serving as a mediator, e.g. a security server, which is simultaneously or temporally successively connected via a communication link with the first radio device and the receiving device. A preferred method of key exchange is the so-called "Diffie-Hellman key exchange" or "Diffie-Hellman-Merkle key exchange", which is a cryptographic protocol. With him, two communication partners generate a secret key that only these two know. To further increase security, the "station-to-station protocol" can be used in particular, in which digital signatures and authentication codes, so-called "message authentication codes", are also used to protect against unnoticed changes in a so-called middleman. or "man-in-the-middle" attack. By means of messages encrypted with this key, the authorization information can be securely exchanged. Other key exchange methods known from cryptography are also applicable instead.
Zusätzlich oder alternativ kann gemäß einer weiteren Ausführungsform vorgesehen sein, dass die Autorisierungsinformationen zumindest teilweise über eine entsprechenden Mensch-Maschine-Schnittstelle, etwa eine Tastatur oder ein Mikrofon, in die Empfängervorrichtung eingegeben werden, ohne dass eine nachrichtentechnische Übermittlung der Autorisierungsinformationen von Sender zum Empfänger erfolgen muss. In dem Fall, dass Sender und Empfänger beide Teil desselben Systems, insbesondere eines Fahrzeugs, sind, kann die Implementierung der Autorisierungsinformationen auch bereits ab Werk erfolgen, bzw. bei einem Komponententausch durch eine autorisierte Stelle, z.B. eine Vertragswerkstatt, an der Ersatzkomponente neu konfiguriert werden, z.B. durch Abspeicherung in einem nichtflüchtigen Speicherelement. Additionally or alternatively, according to a further embodiment, it may be provided that the authorization information is at least partially input into the receiver device via a corresponding human-machine interface, such as a keyboard or a microphone, without a telecommunications transmission of the authorization information from transmitter to receiver got to. In the event that transmitter and receiver are both part of the same system, in particular of a vehicle, the implementation of the authorization information can also be carried out ex works, or in the case of a component exchange by an authorized authority, e.g. a repair shop at which replacement components are reconfigured, e.g. by storing in a non-volatile memory element.
Gemäß einer weiteren bevorzugten Ausführungsform wird eine Mehrzahl unterschiedlicher Sequenzen von Funkkennungen für verschiedene zugehörige mobile Funkvorrichtungen (Sender) erzeugt, und die Funkkennung des empfangenen Funksignals mit je einer Funkkennung aus jeder der Mehrzahl von Sequenzen von Funkkennungen verglichen, wobei diese jeweilige erzeugte Funkkennung gemäß einem vorbestimmten zugehörigen deterministischen Aktualisierungsschema aus der jeweiligen Sequenz von Funkkennungen ausgewählt wird. So kann nicht nur erkannt werden, ob ein Funksignal einer einzigen bestimmten ersten Funkvorrichtung empfangen wird oder nicht, sondern auch, zu welcher von mehreren Funkvorrichtungen, deren zugehörige Sequenzen erzeugt wurden, ein empfangenes Funksignal gegebenenfalls zuzuordnen ist. According to a further preferred embodiment, a plurality of different sequences of radio IDs are generated for different associated mobile radio devices (transmitters), and the radio ID of the received radio signal is compared with one radio ID from each of the plurality of sequences of radio IDs, wherein said respective generated radio identifier is selected from the respective sequence of radio tags according to a predetermined associated deterministic update scheme. Thus, not only can it be detected whether a radio signal of a single particular first radio device is received or not, but also to which of several radio devices whose associated sequences have been generated, a received radio signal is optionally assigned.
Gemäß einer bevorzugten Weiterbildung dieser Ausführungsform ist die vorbestimmte Funktionalität abhängig von der durch das Vergleichen erkannten Funkkennung. Auf diese Weise kann spezifisch für jede erkannte Funkkennung wenigstens eine zugeordnete Funktionalität ausgelöst werden, so dass empfängerseitig eine Differenzierung bezüglich der Reaktion auf verschiedene sendende Funkvorrichtungen vorsehbar ist. Insbesondere können so bei einer Empfängervorrichtung in einem Fahrzeug für ein empfangenes Funksignal eines bestimmten ersten Fahrzeugsensors andere Funktionalitäten ausgelöst werden als beim Empfang eines Funksignals eines zweiten Sensors oder gar einer fahrzeugexternen Funkvorrichtung, beispielsweise eines Smartphones des Fahrzeugbesitzers. So könnte etwa der erste Sensor ein Temperaturfühler sein und die zugehörige auszulösende Funktionalität ein Aktualisieren einer Temperaturanzeige im Fahrzeug. Der zweite Sensor könnte ein Füllstandsensor (z.B. für Scheibenwaschmittel) sein und die auszulösende Funktionalität ein Prüfen des Sensorsignals gegenüber einem Mindestwert und beim Unterschreiten des Mindestwerts das Auslösen eines Warnsignals. Beim Erkennen des Smartphones des Benutzers könnte bei gleichzeitig verschlossenem Fahrzeug bzw. ausgeschalteten Motor eine Willkommensinszenierung ausgelöst werden. According to a preferred development of this embodiment, the predetermined functionality is dependent on the radio identifier recognized by the comparison. In this way, at least one assigned functionality can be triggered specifically for each recognized radio identifier so that a differentiation with regard to the reaction to different transmitting radio devices can be provided on the receiver side. In particular, different functionalities can thus be triggered in a receiver device in a vehicle for a received radio signal of a specific first vehicle sensor than when receiving a radio signal of a second sensor or even a vehicle-external radio device, such as a smartphone of the vehicle owner. For example, the first sensor could be a temperature sensor and the associated functionality to be triggered updating a temperature display in the vehicle. The second sensor could be a level sensor (e.g., for windscreen washer fluid) and the functionality to be triggered is to test the sensor signal for a minimum value and to drop below the minimum value to trigger a warning signal. Upon detection of the user's smartphone, a welcome staging could be triggered while the vehicle is locked or the engine is off.
Gemäß weiterer bevorzugter Ausführungsformen kann das Vergleichskriterium für das Vergleichen der Funkkennung des empfangenen Funksignals mit einer Funkkennung aus der erzeugten Sequenz von Funkkennungen insbesondere dann erfüllt sein, wenn die beiden Funkkennungen übereinstimmen oder gemäß einer vorbestimmten, insbesondere mathematischen Operation ineinander übergeführt werden können oder gemäß einer vorgegebenen Korrelationsvorschrift miteinander korreliert sind, insbesondere so, dass ein zugehöriger Korrelationskoeffizient jenseits einer vorbestimmten Schwelle liegt. Auch kann in einer Variante das Vergleichskriterium erfüllt sein, wenn die beiden zu vergleichenden Funkkennungen in Analogie zum bekannten kryptologischen RSA-Verfahren ein Paar von zueinander korrespondierenden Schlüsseln darstellen (privater und öffentlicher Schlüssel in der RSA-Analogie). According to further preferred embodiments, the comparison criterion for comparing the radio identifier of the received radio signal with a radio identifier from the generated sequence of radio identifiers can be fulfilled in particular if the two radio identifiers match or can be converted into each other according to a predetermined, in particular mathematical operation or according to a predetermined Correlation rule are correlated, in particular so that an associated correlation coefficient is beyond a predetermined threshold. Also, in a variant, the comparison criterion can be met if the two to be compared radio identifiers in analogy to the known cryptological RSA method represent a pair of mutually corresponding keys (private and public key in the RSA analogy).
Gemäß einer weiteren bevorzugten Ausführungsform umfasst das Auslösen einer vorbestimmten Funktionalität den Aufbau oder die Fortführung einer Funkkommunikationsverbindung zwischen der Empfangsvorrichtung und der ersten mobilen Funkvorrichtung. So kann die auszulösende Funktionalität etwa beinhalten, dass dem Benutzer der Empfangsvorrichtung auf einer Mensch-Maschine-Schnittstelle, insbesondere auf einer Anzeigevorrichtung, angeboten wird, eine Nachricht (z.B. Kurznachricht oder E-Mail) an die erkannte Sendevorrichtung abzusenden oder einen Telefonanruf dorthin aufzubauen. Auch kann die Funktionalität ein automatisches Auslösen einer solchen Kommunikation umfassen, ohne dass der Benutzer dies erst bestätigen muss. According to a further preferred embodiment, the triggering of a predetermined functionality comprises the establishment or the continuation of a radio communication connection between the receiving device and the first mobile radio device. Thus, the functionality to be triggered may include, for example, offering the user of the receiving device on a man-machine interface, in particular on a display device, a message (e.g., short message or e-mail) to the detected transmitting device or setting up a telephone call thereto. Also, the functionality may include automatically triggering such communication without the user having to confirm it first.
Nachfolgend werden nun weitere bevorzugte Ausführungsformen und Weiterbildungen beschrieben, die sowohl Ausführungsformen des Verfahrens gemäß dem ersten Aspekt als auch des Verfahrens gemäß dem zweiten Aspekt der Erfindung sein können. Sie können jeweils wieder, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den im Weiteren beschriebenen anderen Aspekten der Erfindung kombiniert werden. Hereinafter, further preferred embodiments and further developments are described, which may be both embodiments of the method according to the first aspect and the method according to the second aspect of the invention. Again, unless expressly excluded, they may be combined with each other as well as with the other aspects of the invention described below.
Gemäß einer weiteren bevorzugten Ausführungsform umfasst die Erzeugungsvorschrift eine iterative Anwendung einer kryptographischen Streuwertfunktion, die bei jeder Iteration aus wenigstens einem Eingabewert einen Ausgabewert für die jeweilige Iteration liefert, von dem die Funkkennung für das zugehörige Element der Sequenz von Funkkennungen abgeleitet wird. Dabei dient der Initialisierungswert als ein Eingabewert für die erste Iteration. Für die nachfolgenden Iterationen dient jeweils der Ausgabewert der unmittelbar vorangegangenen Iteration als ein Eingabewert. Auf diese Weise ist es möglich, auf kompakte Weise mittels einer mathematischen Funktion iterativ eine pseudozufällige Sequenz von Kennungen zu erzeugen. Dabei kann diese Sequenz zumindest teilweise schon im Voraus erzeugt werden, so dass bei einer Aktualisierung der Funkkennung nur eine bereits zuvor erzeugte jeweils nächste Funkkennung aus der Sequenz als aktuelle Funkkennung ausgewählt wird. Alternativ kann die jeweils nächste Funkkennung stattdessen jeweils bei der nächsten Aktualisierung mittels der Streufunktion neu erzeugt werden, so dass vorteilhaft kein Speicher zum Vorhalten von bereits im Voraus erzeugten Funkkennungen erforderlich ist. Auch Mischformen daraus sind möglich. According to another preferred embodiment, the generation policy comprises an iterative application of a cryptographic litter function which, for each iteration of at least one input value, provides an output value for the respective iteration from which the radio identity is derived for the associated element of the sequence of radio identities. The initialization value serves as an input value for the first iteration. For the subsequent iterations, the output value of the immediately preceding iteration serves as an input value. In this way, it is possible to iteratively generate a pseudo-random sequence of identifiers in a compact manner by means of a mathematical function. In this case, this sequence can be generated at least partially in advance, so that when an update of the radio identifier only one previously generated each next radio identifier from the sequence is selected as the current radio identifier. Alternatively, the respective next radio code can instead be newly generated in the next update by means of the scatter function, so that advantageously no memory is required to hold radio IDs already generated in advance. Also mixed forms of it are possible.
Der Begriff der „kryptographischen Streuwertfunktion“ entspricht dabei deren Bedeutung, wie er in der Kryptologie verwendet wird. Es handelt sich also um eine Hashfunktion, welche im mathematischen Sinne kollisionsresistent oder eine Einwegfunktion (oder beides) ist. Dabei ist eine Streuwertfunktion (Hashfunktion) eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet. Eine Einwegfunktion ist hier eine Funktion H, bei der es praktisch unmöglich ist, zu einem gegebenen Ausgabewert y einen Eingabewert x zu finden, den die Hashfunktion auf y abbildet (H(x) = y). Eine Hashfunktion ist (schwach) kollisionsresistent, wenn es praktisch unmöglich ist, für einen gegebenen Wert x einen davon verschiedenen Wert x’ zu finden, der denselben Hashwert ergibt H(x) = H(x’) = y für x ≠ x’. Bei starker Kollisionsresistenz können zudem beide Eingabewerte x und x’ frei gewählt werden. Bekannte jüngere Varianten kryptologischer Hashfunktionen sind unter den Namen FORK-256, SHA-3 bzw. BLAKE bekannt. Daneben existieren noch viele weitere kryptologische Hashfunktionen mit unterschiedlich hohem Sicherheitsniveau. The term "cryptographic lattice function" corresponds to their meaning, as used in cryptology. It is therefore a hash function which is collision-resistant in the mathematical sense or a one-way function (or both). In this case, a hash function is a function that has a String of any length maps to a fixed-length string. A one-way function here is a function H where it is practically impossible to find an input value x for a given output value y that the hash function maps to y (H (x) = y). A hash function is (weakly) collision-resistant if it is virtually impossible to find a different value x 'for a given value x, which yields the same hash value H (x) = H (x') = y for x ≠ x '. In case of strong collision resistance both input values x and x 'can be freely selected. Known younger variants of cryptological hash functions are known under the names FORK-256, SHA-3 and BLAKE. In addition, there are many other cryptological hash functions with different levels of security.
Gemäß einer bevorzugten Weiterbildung dieser Ausführungsform wird für wenigstens eine der Iterationen die zugehörige Funkkennung durch Anwendung einer informationsreduzierenden Ableitungsvorschrift auf den Ausgabewert dieser Iteration erzeugt. Auf diese Weise ist es zum einen möglich, Ausgabewerte für die kryptographische Streuwertfunktion zu verwenden, die mehr Information enthalten oder ein anderes Format aufweisen als die Funkkennung, wobei das Format der Funkkennung in einigen Applikationen insbesondere standardisiert sein kann. Zum anderen kann dadurch auch ein zusätzlicher Sicherheitsgewinn erreicht werden, weil die Rückgewinnung der Ausgabewerte der Streufunktion aus den von einem unbefugten Dritten empfangenen Funkkennungen und eine darauf basierende Voraussage für zukünftige Sequenzelemente zusätzlich verhindert, jedenfalls erschwert wird. Zudem kann die Ableitungsvorschrift unabhängig von der Streuwertfunktion geändert bzw. aktualisiert werden. According to a preferred development of this embodiment, for at least one of the iterations, the associated radio identifier is generated by applying an information-reducing derivation rule to the output value of this iteration. In this way it is possible, on the one hand, to use output values for the cryptographic scatter value function, which contain more information or have a different format than the radio identifier, wherein the format of the radio identifier can be standardized in particular in some applications. On the other hand, an additional gain in security can also be achieved because the recovery of the output values of the scatter function from the radio identifications received by an unauthorized third party and a prediction based thereon for future sequence elements additionally prevents, in any case makes more difficult. In addition, the derivation rule can be changed or updated independently of the scatter value function.
Gemäß einer bevorzugten Variante dieser Weiterbildung umfasst die informationsreduzierende Ableitungsvorschrift ein Auswählen einer Untermenge von Symbolen aus einer symbolbasierten, insbesondere numerischen oder alphanummerischen, Darstellung des Ausgabewerts. Auf diese Weise ist eine einfache Implementierung der informationsreduzierenden Ableitungsvorschrift ohne großen Aufwand möglich, da dafür keine weiteren Berechnungen erforderlich sind. Insbesondere reicht eine primitive Maskierung bzw. Ausfilterung bestimmter Stellen der Darstellung des Ausgabewerts der Streuwertfunktion aus. According to a preferred variant of this development, the information-reducing derivation rule comprises selecting a subset of symbols from a symbol-based, in particular numerical or alphanumeric, representation of the output value. In this way, a simple implementation of the information-reducing derivation rule is possible without much effort, since no further calculations are required for this. In particular, a primitive masking or filtering out of specific places suffices for the representation of the output value of the scattering value function.
Gemäß einer weiteren bevorzugten Ausführungsform umfasst das Aktualisierungsschema ein regelmäßiges Ersetzen der aktuellen Funkkennung durch die jeweils nächste Funkkennung aus der Sequenz von Funkkennungen, jeweils nach Ablauf einer vorbestimmten Zeitspanne, wobei die vorbestimmte Zeitspanne entweder für alle Aktualisierungen gleich oder stattdessen für verschiedene Aktualisierungen unterschiedlich gewählt ist. Neben einer periodischen Aktualisierung mit konstanter Periode kann somit alternativ auch eine zwar regelmäßige, d.h. gemäß dem Aktualisierungsschema deterministisch festgelegte Aktualisierung erfolgen, bei der die Abstände zwischen aufeinanderfolgenden Aktualisierungen nicht konstant sind. Im letzteren Fall kann das Sicherheitsniveau gegenüber der besonders einfach implementierbaren einfachen periodischen Aktualisierung noch weiter erhöht werden, da für einen unbefugten Dritten nicht nur die Sequenz unbekannt ist, sondern auch die Vorhersagbarkeit des Aktualisierungsschemas erschwert wird. According to a further preferred embodiment, the updating scheme comprises a regular replacement of the current radio code by the next radio code from the sequence of radio codes, each after a predetermined period of time has elapsed, wherein the predetermined time period is the same for all updates or different for different updates instead. In addition to a periodic update with a constant period, a periodic, i.e. according to the updating scheme, deterministic updating in which the intervals between successive updates are not constant. In the latter case, the security level can be increased even further compared to the simple periodic updating that is particularly easy to implement, since not only is the sequence unknown to an unauthorized third party, but also the predictability of the updating scheme is made more difficult.
Gemäß einer weiteren bevorzugten Ausführungsform stellen die zu vergleichenden Funkkennungen Netzwerkadressen oder Funkkanäle in einem lokalen Funknetzwerk dar. Somit ist eine Wiederverwendung wenigstens einer dieser bereits definierten Größen für die Zwecke der erfindungsgemäßen Erkennung von Funkvorrichtungen möglich, ohne dass eine weitere Größe in Form einer separaten Funkkennung eingeführt werden müsste, was die Komplexität oder die für Nutzdaten verfügbare Bandbreite negativ beeinflussen könnte. According to a further preferred embodiment, the identifiers to be compared represent network addresses or radio channels in a local radio network. Thus, a reuse of at least one of these already defined variables is possible for the purpose of the inventive detection of radio devices, without introducing another variable in the form of a separate radio identifier which could negatively impact the complexity or bandwidth available for payloads.
Insbesondere kann es sich dabei gemäß bevorzugter Varianten jeweils um Funkkennungen handeln, die jeweils Netzwerkadressen oder Funkkanäle in wenigstens einem der folgenden darstellen: ein WLAN-Netzwerk, ein Bluetooth®-Netzwerk, ein Mobilfunknetzwerk (insbesondere ein LTE-Netzwerk), ein Drahtlos-Bordnetz in einem Fahrzeug. Wenigstens eine der zu vergleichenden Funkkennungen kann auch aus einer Netzwerkadresse oder einem Funkkanal gemäß einer Regel abgeleitet sein, ohne damit identisch zu sein. Auf diese Weise ist es etwa möglich, nur einen Stammanteil einer Netzwerkadresse für den Vergleich zu berücksichtigen. So können etwa in einem möglichen Szenario die Netzwerkadressen mehrerer gleichartiger Sensoren denselben Netzwerkadressstamm aufweisen und sich nur in einem zusätzlichen Teil der Netzwerkadresse unterscheiden, auf den es bei dem Vergleich nicht ankommt, da alle diese Sensoren gleich behandelt werden sollen. In particular, it may be, in accordance with preferred variants each be radio identifiers each representing network address or radio channels in at least one of: a Wi-Fi network, a Bluetooth ® network, a cellular network (in particular, an LTE network), a wireless on-board network in a vehicle. At least one of the radios to be compared may also be derived from a network address or a radio channel according to a rule without being identical thereto. In this way, it is possible to consider only a root portion of a network address for comparison. For example, in one possible scenario, the network addresses of several similar sensors may have the same network address root and differ only in an additional part of the network address, which is not important in the comparison, since all these sensors should be treated equally.
Ein dritter Aspekt der Erfindung betrifft eine mobile Funkvorrichtung, die eine Kommunikationseinheit zur Funkkommunikation mit einer Gegenseite und eine Verarbeitungseinheit zum Erzeugen wenigstens einer pseudozufälligen Sequenz von Funkkennungen und zum Auswählen von Funkkennungen aus der bzw. jeder Sequenz aufweist. Dabei ist die mobile Funkvorrichtung konfiguriert oder konfigurierbar, das Verfahren gemäß dem ersten oder dem zweiten Aspekt der Erfindung oder von beiden, insbesondere auch gemäß einer oder mehreren der vorausgehend beschriebenen Ausführungsformen, Weiterbildungen bzw. Varianten davon auszuführen. A third aspect of the invention relates to a mobile radio device having a communication unit for radio communication with a far end and a processing unit for generating at least one pseudo-random sequence of radio tags and for selecting radio tags from the or each sequence. In this case, the mobile radio device is configured or configurable, the method according to the first or the second aspect of the invention or both, in particular also according to one or more of previously described embodiments, developments or variants thereof.
Unter „konfiguriert“ ist im Sinne der Erfindung zu verstehen, dass die entsprechende Vorrichtung bereits eingerichtet ist, eine bestimmte Funktion zu erfüllen. Unter „konfigurierbar“ ist in Erweiterung dessen zu verstehen, dass die entsprechende Vorrichtung so einstellbar ist, dass sie bei entsprechender Einstellung eingerichtet ist, die bestimmten Funktionen zu erfüllen. Die Konfiguration kann dabei beispielsweise über eine entsprechende Einstellung von Parametern eines Prozessablaufs oder von Schaltern oder ähnlichem zur Aktivierung bzw. Deaktivierung von Funktionalitäten bzw. Einstellungen erfolgen. For the purposes of the invention, "configured" means that the corresponding device is already set up to fulfill a specific function. By "configurable" is to be understood by extension that the corresponding device is adjustable so that it is set up with a corresponding setting to perform certain functions. The configuration can take place, for example, via a corresponding setting of parameters of a process sequence or of switches or the like for activating or deactivating functionalities or settings.
Nachfolgend werden nun bevorzugte Ausführungsformen und Weiterbildungen der erfindungsgemäßen mobilen Funkvorrichtung beschrieben. Sie können jeweils wieder, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den übrigen hier beschriebenen anderen Aspekten der Erfindung kombiniert werden. Hereinafter, preferred embodiments and further developments of the mobile radio device according to the invention will be described. Again and again, unless expressly excluded, they may be combined with each other as well as with the other aspects of the invention described herein.
Die Verarbeitungseinheit kann gemäß einer bevorzugten Ausführungsform einen oder mehrere programmierbare Prozessoren aufweisen, auf denen ein oder mehrere Programme ablaufen können, mit deren Hilfe zumindest Teiles des Verfahrens gemäß dem ersten oder dem zweiten Aspekt der Erfindung, insbesondere das Erzeugen der Sequenz von Funkkennungen und im Falle des zweiten Aspekts der Erfindung auch des Vergleichens und/oder des Auslösens einer Funktionalität implementiert sind. Die Programme können bevorzugt in einem Speicher abgelegt sein, der Teil der Funkvorrichtung ist. According to a preferred embodiment, the processing unit may have one or more programmable processors on which one or more programs can run, with the aid of which at least part of the method according to the first or the second aspect of the invention, in particular the generation of the sequence of radio identifiers and in the case of the second aspect of the invention are also implemented for comparing and / or triggering a functionality. The programs may preferably be stored in a memory which is part of the radio device.
Gemäß einer weiteren bevorzugten Ausführungsform ist die Funkvorrichtung mit einer Funktionskomponente eines Fahrzeugs so gekoppelt oder darin integriert, dass die Funkvorrichtung im Betrieb gemäß dem Verfahren nach dem ersten oder dem zweiten Aspekt der Erfindung, oder beiden, Funkkennungen sendet bzw. empfängt und auswertet, mittels derer im Falle des Sendens die Funktionskomponente selbst identifizierbar ist bzw. im Falle des Empfangens eine andere Funkvorrichtung gegenüber der Funktionskomponente identifizierbar ist. According to a further preferred embodiment, the radio device is coupled to or integrated with a functional component of a vehicle such that in operation according to the method of the first or the second aspect of the invention, or both, transmits and receives and analyzes radios by means of which in the case of transmission, the functional component itself is identifiable or, in the case of receiving, another radio device can be identified with respect to the functional component.
Unter einem „Fahrzeug“ im Sinne der Erfindung ist jede Art von Fahrzeug zu verstehen, mittels dessen eine oder mehrere Personen und/oder Ladung transportiert werden kann. Insbesondere ist ein Personenkraftwagen (PKW), ein Lastkraftwagen (LKW), ein Motorrad, ein Bus, ein Fahrrad oder ein Anhänger zu einem der vorausgehend genannten Fahrzeuge ein Fahrzeug im Sinne der Erfindung. A "vehicle" in the sense of the invention means any type of vehicle by means of which one or more persons and / or cargo can be transported. In particular, a passenger car (PKW), a truck (HGV), a motorcycle, a bus, a bicycle or a trailer to one of the aforementioned vehicles is a vehicle according to the invention.
Unter einer Funktionskomponente eine Fahrzeugs ist im Sinne der Erfindung eine beliebige Komponente eines Fahrzeugs zu verstehen, die ausgebildet ist, mit einer oder mehreren anderen Komponenten des Fahrzeugs oder mit einer fahrzeugexternen Funkvorrichtung eine Funkkommunikationsverbindung zu unterhalten. In the context of the invention, a functional component of a vehicle is to be understood as meaning any component of a vehicle that is designed to maintain a radio-communication connection with one or more other components of the vehicle or with a radio device external of the vehicle.
Insbesondere kann es sich gemäß bevorzugter Weiterbildungen dieser Ausführungsform bei einer Funktionskomponente um ein Steuergerät, einen Sensor oder einen Aktuator oder einen Gateway zu einem Bordnetz für das Fahrzeug handeln. Im Falle eines Sensors kann dieser insbesondere ein Sensor sein, der dazu ausgebildet ist, einen oder mehrere physikalische oder chemische Zustände eines bewegten Fahrzeugteils zu erfassen. So kann der Sensor etwa Messungen an den Rädern, insbesondere an den Reifen vornehmen und in einer bevorzugten Variante einen Reifendrucksensor aufweisen. Auf diese Weise ist es möglich, drahtlose Verbindungen zwischen Funktionskomponenten eines Fahrzeugs zu nutzen, wie dies insbesondere bei bewegten Teilen zweckmäßig ist, ohne dabei auf die Vorteile der Erfindung, insbesondere den Schutz gegen Erkennbarkeit und Nachverfolgung oder sogar Manipulation durch unbefugte Dritte verzichten zu müssen. In particular, according to preferred embodiments of this embodiment, a functional component may be a control unit, a sensor or an actuator or a gateway to a vehicle electrical system for the vehicle. In the case of a sensor, it may in particular be a sensor which is designed to detect one or more physical or chemical states of a moving vehicle part. For example, the sensor can carry out measurements on the wheels, in particular on the tires, and in a preferred variant have a tire pressure sensor. In this way it is possible to use wireless connections between functional components of a vehicle, as is useful in particular for moving parts, without having to forego the advantages of the invention, in particular the protection against recognizability and tracking or even manipulation by unauthorized third parties.
Ein vierter Aspekt der Erfindung betrifft schließlich ein Fahrzeug, insbesondere Kraftfahrzeug mit einer mobilen Funkvorrichtung gemäß dem dritten Aspekt der Erfindung, insbesondere auch gemäß einer oder mehreren der vorausgehend beschriebenen Ausführungsformen, Weiterbildungen bzw. Varianten davon. A fourth aspect of the invention finally relates to a vehicle, in particular a motor vehicle with a mobile radio device according to the third aspect of the invention, in particular also according to one or more of the previously described embodiments, further developments or variants thereof.
Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden detaillierten Beschreibung im Zusammenhang mit den Figuren. Further advantages, features and possible applications of the present invention will become apparent from the following detailed description taken in conjunction with the figures.
Dabei zeigt It shows
Zunächst wird auf
Alle diese Funktionskomponenten weisen jeweils eine darin integrierte Funkkommunikationsvorrichtung auf bzw. stellen selbst eine solche dar, und diese ist jeweils – wiederum als Teil des Fahrzeugs – eine mobile Funkkommunikationsvorrichtungen im Sinne der Erfindung. Jede dieser Funkkommunikationsvorrichtungen weist eine Verarbeitungseinheit sowie eine Kommunikationseinheit auf. Dies ist in
Ein erster Anwendungsfall für die Erfindung könnte in dieser Konstellation darin bestehen, das eine Annäherung des Smartphones
In einem anderen Anwendungsfall wird zwischen dem Reifendrucksensor
In
Im senderseitigen Verfahrensablauf wird in einem ersten Schritt SS1 ein zufälliger Initialwert x[0] als Geheimzahl erzeugt. Dies kann insbesondere mit einem bekannten Verfahren zur nicht-deterministischen Erzeugung von Zufallszahlen auf Basis von physikalischen Effekten, wie etwa Impulsschwankungen elektronischer Schaltungen (z. B. thermisches Rauschen eines Widerstands) oder Ähnlichem erfolgen. Der Initialwert x[0] ist dabei auf den Zeitpunkt t[0] seiner Erzeugung bezogen. In einem weiteren Schritt SS2 werden die weiteren benötigten Autorisierungsinformationen festgelegt. Dies sind insbesondere die Erzeugungsvorschrift für eine Sequenz von Funkkennungen y[i], mit i = 1, 2, ..., welche eine Streuwertfunktion f sowie eine auf deren Ausgabewerte anwendbare Ableitungsfunktion g spezifiziert, sowie ein Aktualisierungsschema. Letzteres besteht im vorliegenden Beispiel darin, dass periodisch in konstanten Zeitabschnitten dt = 10s die jeweils nächste Funkkennung der Sequenz als aktuelle Funkkennung gewählt wird. Im Schritt SS3 werden diese Automatisierungsinformationen über einen gesicherten Kanal an den Empfänger übertragen. Insbesondere im Zusammenhang mit einer Funkkommunikation zwischen Funktionskomponenten innerhalb eines Fahrzeugs
Senderseitig wird nachfolgend in einem Schritt SS4 die in den Aktualisierungsinformationen spezifizierte Streuwertfunktion f auf die jeweils letzte Geheimzahl x[i – 1] angewendet, um einen neuen Ausgabewert, d.h. eine neue Geheimzahl x[i] = f(x[i – 1]) zu erhalten. Diese neue Geheimzahl dient zum einen als Eingabewert für die nächste Iteration, und zum anderen als Eingabewert für die Ableitungsfunktion g, die im Schritt SS5 aus der Geheimzahl x[i] die Funkkennung y[i] für die gerade laufende Iteration ableitet. Im Beispiel erfolgt die Ableitung dadurch, dass die Stellen 4 bis 6 der Geheimzahl herausgefiltert werden und die jeweils neue Funkkennung y[i] bilden. Für die erste Iteration ist dies in dem in
Da somit nur ein Teil der erzeugten Geheimzahl x[i] in die Funkkennung y[i] übernommen wird, wirkt die Ableitungsfunktion g informationsreduzierend, denn die Geheimzahl x[i] kann nicht eindeutig aus der daraus abgeleiteten Funkkennung y[i] rekonstruiert werden. Empfängerseitig werden in den Schritten ES2 und ES3, die den senderseitigen Schritten SS4 und SS5 entsprechen, ebenfalls die jeweilige Funkkennung y[i] bestimmt, wobei aus dem Aktualisierungsschema und der Kenntnis des initialen Zeitpunkts t[0] entnommen werden kann, welche Iteration gerade senderseitig aktuell ist, d.h., mit welcher Funkkennung der Funkkennungssequenz der Sender gegenwärtig sendet. Since only a part of the generated secret number x [i] is taken over into the radio identifier y [i], the derivative function g reduces information, since the secret number x [i] can not be reconstructed unambiguously from the radio identifier y [i] derived therefrom. On the receiver side, in steps ES2 and ES3, which correspond to the transmitter-side steps SS4 and SS5, the respective radio identifier y [i] is also determined, it being possible to find out from the updating scheme and the knowledge of the initial time t [0] which iteration is currently at the transmitter is current, ie, with which radio identifier of the radio identification sequence, the transmitter is currently transmitting.
In einem nächsten Schritt SS6 werden dementsprechend senderseitig Funksignale gesendet, welche mit der aktuellen Funkkennung y[i] versehen sind. Empfängerseitig werden diese Signale in einem Schritt ES4 empfangen und in einem Schritt ES5 wird die Funkkennung aus dem jeweiligen Signal extrahiert und mit der aktuellen Funkkennung aus der empfängerseitig erzeugten Sequenz gemäß einem vordefinierten Vergleichskriterium verglichen. Das Vergleichskriterium kann insbesondere darin bestehen, zu prüfen, ob die beiden verglichenen Funkkennungen übereinstimmen. Wird das Vergleichskriterium erfüllt, so wird empfängerseitig eine entsprechende zugeordnete Funktionalität ausgelöst, wie bereits oben im Zusammenhang mit
Sobald die durch das Aktualisierungsschema definierte Zeitspanne dt abgelaufen ist, wird sowohl senderseitig als auch empfängerseitig die nächste Iteration für die Bestimmung der nächsten Funkkennungen y[i + 1] eingeleitet, und die entsprechenden Verfahrensschritte SS4 bis SS7 bzw. ES2 bis ES7 wiederholen sich. As soon as the time span dt defined by the updating scheme has expired, the next iteration for the determination of the next radio identifications y [i + 1] is initiated both on the transmitter side and on the receiver side, and the corresponding method steps SS4 to SS7 or ES2 to ES7 are repeated.
Während vorausgehend wenigstens eine beispielhafte Ausführungsform beschrieben wurde, ist zu bemerken, dass eine große Anzahl von Variationen dazu existiert. Es ist dabei auch zu beachten, dass die beschriebenen beispielhaften Ausführungsformen nur nichtlimitierende Beispiele darstellen, und es nicht beabsichtigt ist, dadurch den Umfang, die Anwendbarkeit oder die Konfiguration der hier beschriebenen Vorrichtungen und Verfahren zu beschränken. Vielmehr wird die vorausgehende Beschreibung dem Fachmann eine Anleitung zur Implementierung mindestens einer beispielhaften Ausführungsform liefern, wobei es sich versteht, dass verschiedene Änderungen in der Funktionsweise und der Anordnung der in einer beispielhaften Ausführungsform beschriebenen Elemente vorgenommen werden können, ohne dass dabei von dem in den angehängten Ansprüchen jeweils festgelegten Gegenstand sowie seinen rechtlichen Äquivalenten abgewichen wird. While at least one exemplary embodiment has been described above, it should be understood that a large number of variations exist. It should also be understood that the described exemplary embodiments are nonlimiting examples only and are not intended to thereby limit the scope, applicability, or configuration of the devices and methods described herein. Rather, the foregoing description will provide those skilled in the art with guidance for implementing at least one example embodiment, it being understood that various changes in the operation and arrangement of the elements described in an exemplary embodiment may be made without departing from the appended claims Derogated from the requirements of the respective subject matter as well as its legal equivalents.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1 1
- Fahrzeug (Kraftfahrzeug) Vehicle (motor vehicle)
- 2 2
- Reifendrucksensor Tire pressure sensor
- 3 3
- mobile Funkvorrichtung (z.B. Smartphone) mobile radio device (e.g., smartphone)
- 4 4
- Schließanlage locking
- 5 5
- Steuergerät control unit
- 5a 5a
- Verarbeitungseinheit processing unit
- 5b 5b
- Kommunikationseinheit communication unit
- 6 6
- Gateway gateway
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- IEEE 802.11 [0002] IEEE 802.11 [0002]
- IEEE 802.15.1 [0002] IEEE 802.15.1 [0002]
- LEI, M. et al.; Protecting Location Privacy with Dynamic MAC Address Exchanging in Wireless Networks; Intelligence and Security Informatics; 2007 IEEE [0006] LEI, M. et al .; Protecting Location Privacy with Dynamic MAC Address Exchanging in Wireless Networks; Intelligence and Security Informatics; 2007 IEEE [0006]
Claims (15)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015204210.3A DE102015204210A1 (en) | 2015-03-10 | 2015-03-10 | Pseudo-random radio identifiers for mobile radio devices |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015204210.3A DE102015204210A1 (en) | 2015-03-10 | 2015-03-10 | Pseudo-random radio identifiers for mobile radio devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE102015204210A1 true DE102015204210A1 (en) | 2016-09-15 |
Family
ID=56800581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE102015204210.3A Pending DE102015204210A1 (en) | 2015-03-10 | 2015-03-10 | Pseudo-random radio identifiers for mobile radio devices |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE102015204210A1 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019174888A1 (en) | 2018-03-15 | 2019-09-19 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for transmitting and identifying radio identifiers |
| WO2019206810A1 (en) | 2018-04-26 | 2019-10-31 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for the concealment of radio identifiers and transmitter positions |
| DE102020107541A1 (en) | 2020-03-19 | 2021-09-23 | Bayerische Motoren Werke Aktiengesellschaft | System for a vehicle to communicate with external devices |
| WO2021231357A1 (en) * | 2020-05-15 | 2021-11-18 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
| US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4800590A (en) * | 1985-01-14 | 1989-01-24 | Willis E. Higgins | Computer key and computer lock system |
| US20030105964A1 (en) * | 2001-12-04 | 2003-06-05 | Brainard John G. | Method and apparatus for performing enhanced time-based authentication |
| DE69433509T2 (en) * | 1994-10-27 | 2004-12-23 | International Business Machines Corp. | METHOD AND DEVICE FOR SAFE IDENTIFICATION OF A MOBILE PARTICIPANT IN A COMMUNICATION NETWORK |
| US6928558B1 (en) * | 1999-10-29 | 2005-08-09 | Nokia Mobile Phones Ltd. | Method and arrangement for reliably identifying a user in a computer system |
| WO2008026180A1 (en) * | 2006-08-31 | 2008-03-06 | Philips Intellectual Property & Standards Gmbh | Method for preventing address-based traceability |
| US20120047563A1 (en) * | 2010-06-28 | 2012-02-23 | Geoffrey Charles Wyatt Scott Wheeler | Authentication |
| US20140359733A1 (en) * | 2011-12-21 | 2014-12-04 | Warwick Valley Networks | Authentication System and Method for Authenticating IP Communications Clients at a Central Device |
-
2015
- 2015-03-10 DE DE102015204210.3A patent/DE102015204210A1/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4800590A (en) * | 1985-01-14 | 1989-01-24 | Willis E. Higgins | Computer key and computer lock system |
| DE69433509T2 (en) * | 1994-10-27 | 2004-12-23 | International Business Machines Corp. | METHOD AND DEVICE FOR SAFE IDENTIFICATION OF A MOBILE PARTICIPANT IN A COMMUNICATION NETWORK |
| US6928558B1 (en) * | 1999-10-29 | 2005-08-09 | Nokia Mobile Phones Ltd. | Method and arrangement for reliably identifying a user in a computer system |
| US20030105964A1 (en) * | 2001-12-04 | 2003-06-05 | Brainard John G. | Method and apparatus for performing enhanced time-based authentication |
| WO2008026180A1 (en) * | 2006-08-31 | 2008-03-06 | Philips Intellectual Property & Standards Gmbh | Method for preventing address-based traceability |
| US20120047563A1 (en) * | 2010-06-28 | 2012-02-23 | Geoffrey Charles Wyatt Scott Wheeler | Authentication |
| US20140359733A1 (en) * | 2011-12-21 | 2014-12-04 | Warwick Valley Networks | Authentication System and Method for Authenticating IP Communications Clients at a Central Device |
Non-Patent Citations (2)
| Title |
|---|
| IEEE 802.15.1 |
| LEI, M. et al.; Protecting Location Privacy with Dynamic MAC Address Exchanging in Wireless Networks; Intelligence and Security Informatics; 2007 IEEE |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019174888A1 (en) | 2018-03-15 | 2019-09-19 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for transmitting and identifying radio identifiers |
| DE102018203949A1 (en) | 2018-03-15 | 2019-09-19 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for transmitting and identifying radio IDs |
| WO2019206810A1 (en) | 2018-04-26 | 2019-10-31 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for the concealment of radio identifiers and transmitter positions |
| DE102018206476A1 (en) * | 2018-04-26 | 2019-10-31 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for concealing radio codes and transmitter positions |
| CN111788569A (en) * | 2018-04-26 | 2020-10-16 | 宝马股份公司 | Method and apparatus for hiding radio identifiers and transmitter locations |
| US11716165B2 (en) | 2018-04-26 | 2023-08-01 | Bayerische Motoren Werke Aktiengesellschaft | Methods and devices for the concealment of radio identifiers and transmitter positions |
| CN111788569B (en) * | 2018-04-26 | 2023-09-12 | 宝马股份公司 | Method and apparatus for hiding radio identifiers and transmitter locations |
| DE102020107541A1 (en) | 2020-03-19 | 2021-09-23 | Bayerische Motoren Werke Aktiengesellschaft | System for a vehicle to communicate with external devices |
| WO2021231357A1 (en) * | 2020-05-15 | 2021-11-18 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| US11849344B2 (en) | 2020-05-15 | 2023-12-19 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
| US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102015204210A1 (en) | Pseudo-random radio identifiers for mobile radio devices | |
| DE102016123276B4 (en) | METHOD OF COMMUNICATION VIA BLUETOOTH LOW ENERGY (BLE) CONNECTION IN A VEHICLE | |
| DE102010037271A1 (en) | A method of providing wireless vehicle access | |
| EP3328691B1 (en) | Apparatuses, methods, and computer programs for establishing a radio connection on the basis of proximity information | |
| DE102015207220A1 (en) | A method of creating a secret or key in a network | |
| DE102017210523B3 (en) | A method of operating a passive radio-based locking device and passive radio-based locking device | |
| DE102014208975A1 (en) | A method for generating a key in a network and subscribers to a network and network | |
| DE102012215326A1 (en) | Method for determining cryptographic key in network in area of mobile communication, involves determining channel information relative to transmission channel based on pilot signal and determining cryptographic key using channel information | |
| DE102011016513A1 (en) | Threat alleviation in a vehicle-to-vehicle communication network | |
| EP3300406B1 (en) | Establishment of a connection between a mobile device and a telematics unit of a commercial vehicle | |
| DE102014206545A1 (en) | Method, communication system and data access node for transmitting data | |
| EP3766268B1 (en) | Methods and devices for transmitting and identifying radio identifiers | |
| EP3556071B1 (en) | Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor | |
| DE102016208451A1 (en) | A method of creating a secret or key in a network | |
| DE102015225222A1 (en) | Method for generating a secret sequence of values in a device depending on measured physical properties of a transmission channel | |
| DE102012208836A1 (en) | Method and device for generating cryptographically protected redundant data packets | |
| EP3363145B1 (en) | Method and device for producing a common secret | |
| DE102014208964A1 (en) | Method for generating a key in a network as well as network subscribers established for this purpose | |
| DE102018206476A1 (en) | Methods and devices for concealing radio codes and transmitter positions | |
| EP2695409B1 (en) | Method and system for operating an m2m module in a network environment | |
| DE102015208293A1 (en) | A method for excluding a subscriber from a group with authorized communication | |
| DE102014217320A1 (en) | Method for generating a cryptographic key in a device and device set up for this purpose | |
| DE102014208974A1 (en) | Method for determining information about the distance between two devices and devices and computer programs set up for this purpose | |
| WO2017064009A1 (en) | Method and apparatus for refreshing a first joint secret, in particular a symmetrical cryptographic key, between a first node and a second node of a communication system | |
| DE102017209806A1 (en) | Method and device for detecting attacks on a fieldbus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R163 | Identified publications notified | ||
| R012 | Request for examination validly filed | ||
| R016 | Response to examination communication |