用于隐藏无线电标识符和发射器位置的方法和装置与流程
本发明涉及借助电子信号变化和动态伪随机无线电标识符隐藏无线电通信、尤其是无线电标识符、和参与其中的无线电发射器、尤其是移动发射器的空间位置。本发明尤其是涉及用于发射这种无线电标识符以及借助这种无线电标识符在接收器侧识别移动无线电装置的方法,以及用于实施该方法的移动无线电装置和系统和具有这种移动无线电装置或系统的车辆、尤其是机动车。
背景技术:
如今,大量不同的技术和协议可供用于两个或多个参与者之间的无线通信。这尤其是也包括用于在几厘米至几百米的距离内进行短距离通信的无线电技术。这些技术尤其是包括wlan(标准化为ieee802.11)、蓝牙(由蓝牙特别兴趣小组和ieee802.15.1标准化)以及由3gpp(从第12版起)标准化的“ltedirect”移动无线电技术。这种无线通信的参与者尤其可以是移动设备、如手机、智能手机、便携式计算机如平板电脑或笔记本电脑,具有无线电接口的传感器以及任何可无线连接到所谓的“物联网”的设备、如交通信号灯。
在此参与者通常使用静态的参与者地址或网络地址或其它无线电标识符,通过所述静态的参与者地址或网络地址或其它无线电标识符,参与者可被其它参与者识别和/或寻址。“静态”在此表示此地址或无线电标识符不会随时间变化并且因此与参与者固定关联。此类静态地址或无线电标识符的示例是具有wlan功能的设备的媒体访问控制(mac)地址、蓝牙地址和“lte直接表达(lte-direct-expressions)”。无线电装置尤其是在尚未与对方建立无线电通信并且无线电装置为了建立这种通信而使其自身可被其它无线电装置识别时常常发出这种地址或无线电标识符。
但使用这种静态地址或无线电标识符具有以下后果:相关移动设备可根据其包含这些地址或无线电标识符的无线电信号被识别和跟踪,从而尤其是也可创建相应的运动简档而设备用户不会注意这点或不必事先允许这点。例如已知可使用这样的运动简档来不引起注意地对人进行监视或用于检测和分析顾客在购物中心或类似场所中的购买行为。另一方面,例如在所谓的基于位置的服务(location-basedservices)中不断地开发建立在下述基础上的应用程序:可在本地环境中识别无线电装置、如智能手机,以便例如通过其携带的无线电装置找到朋友、从附近的销售网点找到供应或提供或激活专门为特定用户定制的服务。
此外,尤其是在lte直接技术中还可在所谓的“表达名称服务”(ens)上提供一个可公开访问的数据库,以便将参与者的被称为“lte直接表达”的无线电标识符与相关的表达持有者(服务、人员、公司、组织等)关联起来。在此在一方面所谓的开放表达(openexpressions)——在其中表达和表达之间的关联可公开访问——和另一方面受限或私人表达(restrictedexpressions)之间进行区分。在后者的情况下,只有在事先进行相应授权时,ens才将表达与相关人员的关联等告知询问的参与者。在此尤其是所谓的密码散列值函数(密码哈希函数)——其例如从密码学已知——可用于关联无线电标识符与相应表达持有者。
在此背景下,从现有技术中已知用于保护参与者免受第三方的未经授权的位置或运动跟踪的各种方法。在“lei,m.等人;在无线网络中通过动态mac地址交换来保护位置隐私(protectinglocationprivacywithdynamicmacaddressexchanginginwirelessnetworks);情报和安全信息;2007ieee”中描述了一种方法,在其中在局部网络(lan)中通过单向循环替换定期交换活跃用户的mac地址,从而取消了mac地址与活跃用户的固定关联。苹果公司的移动操作系统ios(从版本ios8起)也在wlan中至少在某些情况下使用随机生成的mac地址代替相应ios设备的唯一mac地址,以实现防跟踪保护。
此外,已知用于网络访问控制的认证系统,在其中使用密码散列值函数,以便定期、如每30秒生成一个新密码,该密码对于在相应时间段内的成功访问是必要的直至密码再次更换。例如rsasecurity公司的“securid”系统就是这种系统。
在德国专利申请de102015204210a1中描述了一种通过动态伪随机无线电标识符来识别移动无线装置的解决建议。尤其是在那里描述了用于生成和发射这种无线电标识符以及根据这种无线电标识符识别移动无线电装置的方法。在此根据生成规则并基于具有预定的、与特定时刻有关的初始化值的初始化生成一个伪随机无线电标识符序列。无线电信号——其分别包含该序列的无线电标识符之一作为与发射的无线电装置关联的标识
技术实现要素:
本发明所基于的任务是提供一种更进一步改进的、用于保护移动无线电装置免受未经授权的第三方的识别和/或跟踪的解决方案。
根据独立权利要求的教导来解决所述任务。本发明的不同实施方式和扩展方案是从属权利要求的技术方案。
本发明的第一方面涉及一种用于通过移动无线电装置发射无线电标识符的方法。该方法包括:重复发射无线电信号,这些无线电信号分别具有一个无线电标识符作为与无线电装置关联的、相对于无线电信号的接收器的标识或身份。在此用于每个无线电信号的相应无线电标识符动态地从一个包含在集合m中的无线电标识符序列中选择出,m包含多个、
-如果n=1,则从m中包含的这一个序列中根据分配给该序列的、预定的确定性更新方案选择其中包含的无线电标识符之一;并且
-如果n>1,则根据预定的选择规则选择一个序列并且从该选择的序列中根据分配给该序列的、预定的确定性更新方案选择其中包含的无线电标识符之一。
当重复发射无线电信号时,至少对于无线电信号之一在发射器侧根据预定的确定性变化方案相对于相邻前一个无线电信号的发射功率或发射频率动态地改变相关或所属的发射功率和/或相关或所属的发射频率。
本发明意义上的“无线电标识符”或简称为“标识符”可理解为经由无线电信号传输的、用于唯一地识别某物、尤其是发射无线电信号的无线电装置的信息(尤其是一个特征性特征、标志或特征性特征或标志整体)。尤其是调制到无线电信号上的数据或信号、如特征性位序列或调制信号——借助其可识别无线电信号源或发射器——构成本发明意义上的“无线电标识符”。
本发明意义上的“移动无线电装置”可理解为一种装置,借助所述装置可发射具有至少一个无线电标识符的无线电信号并且该装置可移动。本发明意义上的“移动”可理解为无线电装置设计用于改变其空间位置、尤其是(i)直接地或(ii)间接地通过连接或作为用户的更大单元的一部分在该意义上进行空间运动。尤其是便携式终端如移动电话、智能手机、智能手表、包括平板电脑的便携式计算机、以及车辆内或上的可至少与车辆一起或作为其一部分运动的无线电装置构成本发明意义上的移动无线电装置。
本发明意义上的无线电标识符的“伪随机序列”或简称为“序列”或“链/系列”可理解为无线电标识符的有序顺序,其是确定性的并且因此可根据生成规则从作为用于生成规则的输入值的初始值出发可再现地生成并且其各个无线电标识符的顺序是常见数学意义上的伪随机的、即可计算,但从观察者的角度来看不能或很难与真正的、即非确定性的随机性进行区分。本发明意义上的“值”、尤其是“输入值”、“初始值”或“输出值”可理解为可封闭或不开放地表示的信息,其适合在生成规则中用作输入值或输出值。因此尤其是位序列或字母数字字符(数字、字母或特殊字符)及其字符串可以是本发明意义上的“值”。
本发明意义上的“确定性更新方案”应理解为一种规则,根据所述规则可对于不同时刻唯一地确定无线电标识符序列中的哪个无线电标识符正好是最新的、即待选择。本发明意义上的确定性更新方案尤其是指这样的规则,根据所述规则在固定相等的时间间隔(周期)中或根据所述规则在不同、但预定的时间间隔中更新序列的相应下一个无线电标识符。概括来说这也适用于这样的规则、尤其是数学函数,其为时间标度的不同时刻分别分配一个特定的无线电标识符。
本发明意义上的无线电信号的“发射频率”可理解为用于发射无线电信号的频率或频率范围、尤其是频带。在最简单的情况下,这可以是无线电信号的特定载波频率或在更大的频率范围内通过一个频率范围定义的单个无线电信道。
本发明意义上的“根据确定性变化方案动态地改变发射频率”可理解为以由变化方案定义的、受计划控制的方式、尤其是多次改变用于相继无线电信号的相应发射频率,使得在重复发射无线电信号时至少两个、通常多个在此发射的无线电信号具有根据变化方案确定的、彼此不同的发射频率。但发射频率的这种改变与尤其是借助调频(fm)或相位调制或其组合来调制无线电信号以富集信息或调制信息的范围中的频率改变不同。在载波频率的简单情况下,发射频率的改变相应于载波频率的改变,而频率调制则以已知方式引起由待调制到载波频率上的信息决定的、围绕本身保持不变的载波频率的频率波动。随着频带变化产生的无线电信道的变化也构成本发明意义上的发射频率的变化。
通过根据本发明的用于发射无线电标识符的方法发射这样的无线电标识符,所述无线电标识符对于未经授权的第三方而言不能或非常难以跟踪或预测,相反这些无线电标识符序列对于授权的第三方而言可重构并且可用于根据其无线电标识符识别发射的无线电装置。与de102015204210a1中描述的解决方案——在其中仅描述了一个唯一的序列且没有描述有针对性地改变无线电信号的发射功率或发射频率——不同,在本发明中实施这种有针对性的改变。以此方式未经授权的接收器更加难以识别无线电信号与特定发射器、尤其是具有这种发射器的特定车辆的关联,对于该发射器通常会在接收器上预期特定不变的或随着接近或远离相应于多普勒效应移动的发射频率和对应于发射器与接收器之间的距离的无线电信号强度。
在无线电传输中,位于无线电信号接收范围内的其它接收器不可避免地会接收到无线电信号。从在接收器上测得的这种无线电信号的信号强度可估算发射器与接收器之间的距离并且从在接收器侧测得的无线电信号的频率——至少在借助多普勒效应已知发射频率的情况下——可估算发射器与接收器之间的相对速度。信号强度变化或信号频率偏移在此通常被解释为距离变化。现在根据本发明有意改变的发射功率和因此接收器侧的信号强度或发射器侧有针对性改变的发射频率向不希望的窃听者伪装改变的发射器距离和速度。这因此加大了确定发射器位置的难度。以此方式可迷惑不希望的窃听者并隐藏发射器自身的位置。从而加大了关联信号与发射器的难度。如果发射器是车辆、尤其是机动车的一部分,则这尤其适用,从而以此方式隐藏信号与特定车辆的位置和相关性。这种发射器尤其是可设置用于无线地在车辆内传输由传感器(如轮胎压力传感器)检测的测量数据、如发射到控制器。
此外,在本发明中也能可选地使用多个(n>1)不同的伪随机序列,从而不仅从一个唯一的序列中、而且也从多个不同序列中选择下一个要用于发射信号的无线电标识符。以此方式可进一步提高关于发射器的未经授权的识别或跟踪的安全等级,因为尤其是附加地加大了基于相关性分析、尤其是无线电标识符随时间的变化的相关性分析的攻击的难度。因此,基于使用多个不同的无线电标识符系列/链(=无线电标识符序列)对于未经授权的窃听者或攻击者而言尤其是将识别的信号与一个特定发射器关联的难度增加,至少在至少两个不同的发射器于同一时间段内进行发射的情况下。相反,授权的接收器可基于其对各个伪随机序列的相关生成规则和初始化以及对用于从序列集合中选择一个待使用序列的选择规则的了解追溯或掌握基于此的发射器侧无线电标识符选择并使自己在此方面与发射器侧同步。以此方式,即使经受了无线电标识符改变也可在接收器侧识别发射的无线电装置或其无线电信号。
该方法还可以用于各种不同的无线电传输、尤其是用于模拟和数字以及基于包或信号流的传输方法。
下面描述本方法的优选实施方式,除非明确排除或技术上不可行,否则这些实施方式可彼此组合并且可与进一步描述的本发明其它方面组合。
在一些实施方式中,该方法包括由移动无线电装置生成或保存集合m的n个伪随机无线电标识符序列,每个序列的基础分别是与其关联的生成规则以及具有分配给其的、在特定时刻有关的初始化值的序列初始化。以此方式使移动无线电装置本身能够生成或调用所需的无线电标识符,而在其操作运行期间无需外部数据源为此提供所述信息。
在一些实施方式中,根据所述变化方案,通过第一变化与第二变化的组合、尤其是加性叠加地改变关于相继的无线电信号尤其是整体或序列相关的发射功率,所述第一变化借助关于无线电信号顺序定义的趋势函数来定义,所述趋势函数又关于该序列确定发射功率的系统变化。这种系统变化在至少三个相继的无线电信号顺序上被定义并且在此单调上升或下降地延伸。对每个受变化影响的无线电信号进行第二变化并且这以确定性方式伪随机控制地进行所述第二变化。以这种方式可至少在无线电信号的特定时间段或特定部分顺序上模拟不断远离或接近的发射器。
在一些基于此的实施方式中为此根据所述变化方案,基于为前一个受变化影响的无线电信号确定的发射功率通过加上根据第一变化为下一个无线电信号产生的趋势函数的函数值以及根据第二变化伪随机生成的随机数来确定用于下一个受变化影响的无线电信号的发射功率。在一种特别易于实现的实施方式中,可选地趋势函数尤其也可以是常数函数(在周期性发射的无线电信号中这相应于发射功率的线性增加或减小并且因此在接收器侧在接收信号强度方面看似对应于发射器和接收器之间的恒定相对速度。)并且因此可借助恒定的趋势值作为函数值来定义。因此可从所述前一个无线电信号的发射功率ps(i)以简单的方式如下表示所述下一个无线电信号的发射功率ps(i+1):
ps(i+1)=ps(i)+t(i+1)+z(i+1)
其中索引i为相继的、其发射功率根据变化方案变化的无线电信号编号并且t(i)表示趋势函数,其尤其是也可以是t(i+1):=t=常数(具有趋势值t),z(i+1)代表伪随机数,其绝对值优选适用|z(i+1)|<|t(i+1)|。z(i+1)代表根据第二变化的伪随机数,从而趋势函数相对于随机分量占主导地位并且因此其隐藏效果不会被用于使发射器关联难度更大的随机分量再次抵消。
尤其是优选根据变化方案在趋势函数中函数从单调上升曲线变为单调下降曲线或反过来的两个直接相继的反转点之间的平均时间间隔长于第二变化中的相应平均时间间隔。
在一些实施方式中,在n>1的情况下,根据所述变化方案序列相关地定义关于相继的无线电信号的发射功率或发射频率的变化,使得对于至少一个特定、优选所有序列而言那些具有来自该特定序列的无线电标识符的相继无线电信号的发射功率或发射频率的变化与任何其它序列的相应变化无关。以此方式进一步提高了由未经授权的窃听者接收的无线电信号整体的复杂度和因此隐藏效果。尤其是可进一步加大基于相关性的攻击的难度。
在一些基于此的实施方式中,根据所述变化方案,具有所述至少一个特定序列的无线电标识符的相继无线电信号的发射功率或发射频率的变化至少部分地以确定性方式伪随机控制地进行。这一方面可实现未经授权的窃听者无法追溯的变化,但另一方面基于其确定性生成规则对于授权的接收器则是可追溯的,因而接收器可将自身调整到相应可变的接收信号强度和/或发射频率以便无误地接收无线电信号。
在一些实施方式中,不仅使用趋势函数而且也使用关于相继的无线电信号的发射功率或发射频率的序列相关变化。在此优选根据变化方案,n>1个序列中的至少两个序列的发射功率的相应变化通过分配给相应序列的单独的趋势函数进行,并且至少两个趋势函数之间没有相关性。因此可进一步增强希望的隐藏性并且尤其是可进一步提高基于相关性的攻击的难度。
在一些实施方式中,动态地改变集合m中序列的数量n,从该集合中根据选择规则选择如下序列,从该序列中要选择下一个待用于发射无线电信号之一的无线电标识符。这可根据不同的方案尤其是通过以下一种或多种措施来进行:(i)生成一个或多个新序列;(ii)删除一个或多个已有序列;(iii)至少暂时激活或停用一个或多个已有序列,从而根据选择规则只能选择当前激活的序列,而当前停用的序列只有在被重新激活之后才能被再次选择。以此方式可进一步提高识别和跟踪特定发射器的难度和因此该方法的安全性,因为现在使用数量不固定的不同序列。取而代之,现在在给定的时刻可供用于选择无线电标识符的序列的数量是另一变量并且因此从攻击者的角度来看复杂度提高。
在一些实施方式中,用于动态地改变序列数量的至少一种措施以确定性方式伪随机控制地进行。因此在此不仅(i)伪随机控制地分别生成相应序列,而且(ii)也确定当前可用序列的数量以及(iii)——至少在一些方案中(参见上文)——也从当前可用序列的集合中根据选择规则选择一个特定序列。因此,对于每个无线电信号在所有提到的情况(i)至(iii)下都可在接收器侧确定性地并且因此也特别有效地重构在发射器侧进行的无线电标识符选择。
在另一些相关的实施方式中,在生成新序列或激活、停用或删除已有序列的情况下以防止未经授权的访问的方式将关于该序列的相应注册或注销信息发射到无线电信号的接收器。以此方式可告知一个或多个接收器哪些序列当前可用或被用于在发射器侧发射具有从这些序列中选择的相应无线电标识符的下一无线电信号。所述注册或注销信息尤其是可借助加密的消息来传输到一个或多个接收器。
在另一些相关的实施方式中,(i)这样生成新序列,使得与此新序列中的无线电标识符一起发射的无线电信号的发射功率和/或发射频率首先对于至少三个直接相继的这些无线电信号的顺序尤其是从为发射功率定义的最小值开始单调上升;和/或(ii)这样删除已有序列,使得此前与该已有序列中的无线电标识符一起发射的无线电信号的发射功率和/或发射频率首先对于至少三个直接相继的这些无线电信号的顺序尤其是从为发射功率定义的最小值开始单调下降。以此方式可在未经授权的窃听者处造成这样的印象:在第一种情况下(i)远处的发射器(或远处的车辆)到达有效距离内,或在第二种情况下(ii)远处的发射器(或远处的车辆)超出有效距离。以此方式增强了隐藏效果,因为实际上发射器可在有效距离内甚至继续位于距窃听者相同的距离处或甚至远离或朝向窃听者移动。
在一些相关的实施方式中,在n>1的情况下根据预定的选择规则以下列方式之一选择序列,从该序列中要选择下一个待用于发射无线电信号之一的无线电标识符:(a)确定性地、尤其是借助确定性随机数生成器;(b)非确定性地、尤其是借助非确定性随机数生成器。具有确定性的、尤其是伪随机的序列选择的方案(a)具有以下优点:在接收器侧可直接基于对选择规则的了解选择相关序列。相反,方案(b)基于非确定性选择提供更高的防跟踪安全性,但以接收器侧增加的成本为代价,因为在那里不能确定性地确定与所接收的无线电标识符对应的序列。取而代之,必须基于接收到的无线电标识符与从可用序列中分别确定的相应无线电标识符的通常为多次的比较才能找到它。
在一些实施方式中,根据选择规则依据待借助无线电信号发射到接收器的信息类型来选择序列,从该序列中要选择下一个待用于发射无线电信号之一的无线电标识符。在一种关于此的可能方案中,根据选择规则以下述方式依据信息类型来选择序列,从该序列中要选择下一个待用于发射无线电信号之一的无线电标识符:(i)针对不同类型的信息分别定义由多个序列组成的序列集合的不同分配的子集,并且(ii)针对待与无线电信号一起发射的信息仅从包含在分配给待与无线电信号一起传输的信息的序列子集中的那些序列中选择无线电标识符。例如——并且这不应被理解为限制的——为了将车辆中不同类型的传感器数据无线传输到一个中央控制器,可存在一个包括四个活跃序列或有效序列seq1至seq4的集合,该集合被分为包含序列seq1和seq2的第一子集和包含序列seq3和seq4的第二子集。第一子集的序列seq1和seq2仅可用于传输由压力传感器在轮胎上检测的轮胎压力数据,而第二子集的序列seq3和seq4仅可用于传输由温度传感器检测的外部温度数据。这些实施方式一方面使相应接收器更容易为特定数据找到正确的分配,因为当找到相关的无线电标识符时接收器可将自己限制在分配给该数据的相应子集中的序列上。另一方面,由此也同时增加了序列彼此之间的多样性并因此进一步加大了成功进行关于出现的各种序列与同一发射器的相关性分析的难度。例如通常一些序列看似比其它序列活跃得多,因此基于相似的、尤其是相同的活跃度它们不会简单地被分配给同一发射器。
在一些实施方式中,至少一个以预定方式、尤其是以确定性方式伪随机地从所发射的无线电信号顺序中选择的无线电信号独立于在前一个无线电信号中实际发生的传输错误附加地具有指示发生传输错误的信息。该信息在此尤其可以是或包含重传最后一个无线电信号的请求。以此方式可通过模拟接收困难关于真实的接收器状况附加地迷惑未经授权的窃听者。
本发明的第二方面涉及一种用于在接收装置上、尤其是在第二移动无线电装置上识别第一移动无线电装置的方法。在此该方法包括以下步骤:(i)接收无线电信号,其具有无线电标识符作为与发射无线电信号的信号源关联的标识,根据相应于无线电信号发射器侧的并与之同步的确定性变化方案在接收信号强度和/或接收频率方面动态地配置接收装置以接收无线电信号;(ii)将接收到的无线电信号的无线电标识符(a)与来自一个预定的无线电标识符序列的无线电标识符进行比较,该无线电标识符根据分配给该序列的、预定的确定性更新方案从由该序列定义的无线电标识符中选择出;或者(b)与一个或多个无线电标识符进行比较,它们分别根据分配给相应所选序列的、预定的确定性更新方案从不同序列中选择出,所述不同序列根据预定的选择规则从多个预定义的、不同的并且分别是伪随机的无线电标识符序列中选择出;并且(iii)仅在通过比较确定接收到的无线电标识符和与其比较的无线电标识符之一根据预定的比较标准匹配的情况下,才在接收装置上触发预定功能。
借助根据本发明的用于在接收装置上识别第一(发射的)移动无线电装置的方法可在接收装置上检查接收到的无线电信号是否属于第一移动无线电装置或构成其标识,对于其接收装置具有用于追溯其无线电标识符序列的授权。如果是这种情况,则第一无线电装置可通过其无线电标识符——尽管它们随时间变化——被授权的接收装置跟踪并与其建立或继续通信连接。相反,对于未经授权的接收装置这是不可能的,因为不能追溯所使用的无线电标识符序列。在授权时接收装置被告知使接收装置能够使用、尤其是自身生成与第一无线电装置相同的无线电信号序列所需的所有信息(授权信息)。此外,也以类似方式使接收装置本身能够确定一系列待接收的、由第一无线电装置发射的无线电信号的相应预期的信号强度和/或接收频率并且相应地配置自身以接收这些无线电信号,尤其是通过在接收装置的接收信号路径中设置相应的信号放大和/或调谐到接收频率。
对于每个序列授权信息通常至少包含生成规则、相关的与特定时刻有关的初始化值以及更新方案。授权信息还包含用于选择关于特定无线电信号待使用的序列的选择规则。通过更新方案以及将初始化值与特定时刻关联,对于每个序列而言发射的第一无线电装置和接收装置可根据相同的生成规则生成相同的并且时间协调的无线电标识符序列或从多个保存的或可访问的序列中进行选择,从而在给定时刻发射器侧序列的当前无线电标识符与对应的接收器侧序列的当前无线电标识符是相同的。
借助根据本发明第一方面和第二方面的方法、尤其是在其配合中还可实现以下优点:首先可增强数据保护,因为不可能通过无线电标识符比较、尤其是在静态无线电标识符的情况下通过网络地址比较来进行跟踪,但这对于授权的接收装置仍然可行。也不需要外部中介(mittler)或数据库、如传统lte直接方法中的ens,这一方面避免了更高的技术复杂度和更高的成本,而另一方面也防止了滥用可能性。尤其是防止了通过ens操作者的追踪或至少加大了其难度。此外,与集中式解决方案相比,通过省却中心点(如ens)减少了所需的数据往来,因为参与者无需再在中心点进行查询,因为所需的授权信息取而代之保存在本地。即使使用中央数据库,例如为第三方提供与各个参与者或无线电装置相关的信息,在该数据库发生故障的情况下,仍可在授权范围内识别和跟踪用作发射器的移动无线电装置,因为这不再与中央数据库或中心点有关。
下面首先针对上述使用多个序列的情况(b)描述根据本发明第二方面的方法的优选实施方式,除非明确排除,否则这些实施方式可分别任意彼此组合以及与本文所描述的本发明的其它方面组合。
在一些实施方式中,(i)在接收器侧以这样的方式依据包含在无线电信号中的信息的类型来选择待根据选择规则选择的一个或多个序列,使得对于不同类型的信息分别选择由多个序列组成的序列集合的不同分配的子集;(ii)仅从包含在如此选择的、分配给所接收的无线电信号中的信息类型的序列子集中的一个或多个序列中选择无线电标识符用于与所接收的无线电信号的无线电标识符进行比较。以此方式接收器侧即使在不确定性选择规则的情况下也可在接收无线电信号并识别其发射器侧(移动无线电装置)时将自身限制到较少数量的序列和因此无线电标识符,其可用于与所接收信号的无线电标识符进行比较。这可提高接收器侧的效率并且在与相应发射器侧配合的情况下还可实现序列彼此之间更大的多样性。因此尤其是加大了不希望的攻击的难度,所述攻击基于出现的各种序列的相关性分析。例如用于无线传输同一发射器侧的无线电信号的序列可具有明显不同的使用频率并且看似属于不同的发射器,因为它们不能基于相同的活跃度相互关联。
在一些实施方式中,预定的功能与通过比较识别的相应无线电标识符有关。以此方式可专门为每个识别的无线电标识符触发至少一个分配的功能,从而在接收器侧可区分对不同发射的无线电装置的反应。尤其是可在车辆中的接收装置中对于接收到的特定第一车辆传感器的无线电信号触发与接收到第二传感器或甚至车辆外部的无线电装置、如车主的智能手机的无线电信号时不同的功能。因此例如第一传感器可以是温度传感器并且相关待触发的功能可以是车辆中温度显示的更新。第二传感器可以是液位传感器(如用于挡风玻璃清洗液)并且待触发的功能可以是相对于最小值检查传感器信号并在低于最小值时触发警告信号。在识别用户的智能手机时,可在车辆锁住或发动机关闭时触发欢迎展示。
下面描述其它的优选实施方式,其既可以是根据本发明第一方面的方法也可以是根据本发明第二方面的方法的实施方式。除非明确排除,否则它们可任意彼此并且与本文所描述的本发明的其它方面组合。
在一些实施方式中,基于作为生成规则的输入值的初始值根据生成规则可再现地生成每个伪随机无线电标识符序列。生成规则包括对密码散列值函数的迭代应用,该密码散列值函数在每次迭代中从至少一个输入值为相应迭代提供一个输出值,从该输出值导出用于无线电标识符序列的相关元素的无线电标识符。初始化值用作第一次迭代的输入值并且前一次迭代的输出值分别用作下一次迭代的输入值。以此方式可借助数学函数以紧凑的方式迭代地生成伪随机标识符序列。该序列可已经至少部分地预先生成,从而在更新无线电标识符时仅从序列中选择一个已经预先生成的下一个无线电标识符作为当前无线电标识符。作为替代方案,可在下一次更新时借助散列函数重新生成下一个无线电标识符,从而有利的是不需要存储器来保存已经预先生成的无线电标识符。混合形式也是可能的。
术语“密码散列值函数”在此相应于其在密码学中使用的含义。因此这涉及哈希函数,其在数学意义上具有抗碰撞性或者是单向函数(或两者兼有)。散列值函数(哈希函数)是将任意长度的字符串映射到固定长度的字符串上的函数。单向函数在此是函数h,在其中实际上对于给定输出值y找不到哈希函数映射到y(h(x)=y)的输入值x。如果实际上对于给定值x找不到与其不同的、但产生相同哈希值h(x)=h(x')=y且x≠x'的值x',则哈希函数具有(弱)抗碰撞性。此外,在强抗碰撞性的情况下,可自由选择输入值x和x'。已知的较新密码哈希函数方案的名为fork-256、sha-3和blake。除此之外,还有许多其它具有不同安全级别的密码哈希函数。
在一些实施方式中,通过将信息缩减推导规则应用于该迭代的输出值来为至少一个迭代生成相关的无线电标识符。以此方式一方面可使用密码散列值函数的输出值,其包含更多信息或具有不同于无线电标识符的格式。在一些应用中尤其是可标准化无线电标识符的格式。另一方面由此也可实现附加的安全性,因此附加地防止、至少加大了从由未经授权的第三方接收到的无线电标识符中恢复散列函数的输出值以及基于此预测未来序列元素的难度。
在一些实施方式中,至少一个序列的信息缩减推导规则定义从输出值的基于符号、尤其是数字或字母数字的表示中的符号子集选择。以此方式可在没有大的花费的情况下实现信息缩减推导规则,因为对此不需要进一步的计算。尤其是只需原始掩码或滤除散列函数输出值表示的特定位即可。
在一些实施方式中,至少一个序列的更新方案定义分别在预定的时间间隔之后用无线电标识符序列中的相应下一个无线电标识符定期替换当前无线电标识符。预定的时间间隔对于所有更新可以是相同的或取而代之对于不同的更新不同地选择。
在一些实施方式中,无线电标识符表示本地无线电网络中的网络地址或无线电信道或从其中导出。在一些实施方式中,尤其是待比较的无线电标识符可分别表示以下至少之一的网络地址或无线电信道:(i)wlan网络、(ii)
本发明的第三方面涉及一种移动无线电装置。它包括(i)用于与对方进行无线电通信的通信装置和(ii)用于生成伪随机无线电标识符序列并从序列中选择无线电标识符的处理装置。移动无线电装置配置用于实施根据本发明第一和/或第二方面的方法。
本发明意义上的“配置”可理解为相应装置已经构造或可设置、即可配置用于满足特定功能。在此配置例如可通过相应设置过程参数或开关或类似物来激活或停用功能或设置来进行。尤其是所述装置可具有多种预定的配置或运行模式,使得可通过选择这些配置或运行模式之一来进行配置。
在一些实施方式中,无线电装置与车辆的功能部件这样耦合或集成到其中,使得无线电装置根据第一方面的方法在运行中发射无线电标识符或者根据第二方面的方法接收并评估无线电标识符,借助这些无线电标识符在发射情况下功能部件本身可被识别或在接收情况下相对于该功能部件识别另一无线电装置。
在一些实施方式中,功能部件是控制器、传感器、尤其是轮胎压力传感器、执行器或连接车辆车载网络的网关。
本发明的第四方面涉及一种用于发射和识别无线电标识符的系统。该系统包括至少一个根据本发明第三方面的第一移动无线电装置,其被配置或可配置用于实施根据本发明第一方面、尤其是根据其中所描述的一种或多种相关实施方式的方法。此外,所述系统包括至少一个接收装置、尤其是至少一个第二移动无线电装置,其被配置或可配置用于与用作发射器的所述至少一个第一移动无线电装置配合来实施根据本发明第二方面、尤其是根据其中所描述的一种或多种相关实施方式的方法。
在该系统的一些实施方式中,第二移动无线电装置也构造用于根据第一方面的方法尤其是向第一无线电装置发射无线电信号,使得第一无线电装置发射的无线电信号的发射功率和/或发射频率的变化与第二无线电装置发射的无线电信号的发射功率和/或发射频率的变化以相同的方式并且同步地进行。当两个无线电装置彼此组合地移动时,例如当它们安装在同一车辆中时,可特别有利地使用这些实施方式,因为相对于未经授权的窃听者如希望的那样产生同步的发射功率或发射频率变化。这两个无线电装置例如可明确地、如经由消息或其一部分(亦或隐含地、如通过测量相应另一个无线电装置的信号强度或发射频率)来同步。
本发明的第五方面涉及一种车辆、尤其是机动车,其具有根据本发明第三方面的移动无线电装置或根据本发明第四方面的系统。
关于第一方面(发射器侧)和第二方面(接收器侧)所解释的特征和优点也相应适用于本发明的其它方面。
附图说明
本发明的其它优点、特征和应用可能性从下面结合附图的详细说明中给出。附图如下:
图1示意性示出根据本发明第五方面的、具有功能部件的车辆,所述功能部件分别构成本发明意义上的无线电装置,以及根据本发明第三方面的另一移动无线电装置;
图2示出关于发射功率变化的图表,用于借助一种示例性实施方式基本解释根据本发明第一和第二方面的本发明方法;
图3示出关于发射频率变化的图表,用于借助一种示例性实施方式基本解释根据本发明第一和第二方面的本发明方法;
图4示出关于仅使用一个序列的情况(情况n=1)的图表,用于借助一种示例性实施方式基本解释根据本发明第一和第二方面的本发明方法;
图5示出关于使用n>1个不同序列的情况的图表,用于借助一种示例性实施方式基本解释根据本发明第一和第二方面的本发明方法;
图6a至图6c示出根据本发明第一方面的发射器侧方法的一种示例性实施方式;和
图7示出根据本发明第二方面的接收器侧方法的一种示例性实施方式。
具体实施方式
首先参考图1。在那里示出车辆,更准确地说具有多个功能部件的机动车1。这些功能部件中的第一功能部件是轮胎传感器2,其构造用于测量轮胎压力和车轮转速并将这些测量值分别通过无线电连接传输到控制器5。车辆的另一功能部件是闭锁设施4,其用作执行器并且可被控制器5控制以打开或闭锁车辆。设有网关(协议转换器)6作为另一功能部件,其构成在一方面与移动无线电装置3、尤其是智能手机——所述移动无线电装置借助lte技术、尤其是借助lte-direct结合lte-d2d(lte设备到设备)或wlan与网关6进行通信——的空中接口和另一方面车辆1的车载网络之间的接口,控制器5也无线或有线或光学地连接到该车载网络。连接尤其是可通过已知的总线系统、如对于机动车已知的标准化can或most总线或以太网进行。
所有这些功能部件分别具有集成在其中的无线电通信装置或者本身构成这种无线电通信装置,并且它们分别——也作为车辆的一部分——构成本发明意义上的移动无线电通信装置。每个这些无线电通信装置都具有处理单元和通信单元。这在图1中示例性针对功能部件示出控制器5,其具有处理单元5a以及通信单元5b。图1中的箭头表示功能部件或车辆外部的智能手机3之间的常见通信方向。
在该实施方式中本发明的第一种应用情况可在于:车主智能手机3的接近通过使用从多个网关6知道但其它不知的智能手机3无线电标识符序列(情况n>1)中选择的一个无线电标识符来与网关6建立无线电连接而被识别。网关6将该情况经由车载网络报告给控制器5,控制器又经由无线电连接通过使用一个从多个闭锁设施4的处理单元已知但其它不知的、另外的无线电标识符序列中选择的无线电标识符借助一个相应的无线电信号激活闭锁设施4来解锁车辆。
在另一种应用情况下,在轮胎传感器2——其作为车辆可动车轮的一部分在行驶期间相对于车辆进行旋转运动——和控制器5之间建立无线电连接,轮胎传感器2用作用于传输关于轮胎压力的测量结果的发射器并将其无线电信号发射到用作接收器的控制器5,所述无线电信号具有从一个无线电标识符序列(n=1的情况)或从多个其自身不知、但控制器5知道或可在那里基于相关授权信息重构的无线电标识符序列(n>1的情况)中选择出的无线电标识符。以相同的方式也可传输同样测得的转速,即要么借助同一个无线电信号要么借助一个自身专用的、基于从另外的无线电标识符序列中的一个无线电标识符选择的无线电信号。关于轮胎传感器2的授权信息尤其是可在工厂侧初始化时就已经存储在控制器5中。在传输测量结果时,通过发射器根据预定的确定性变化方案对于至少一个无线电信号相对于相邻前一个无线电信号的发射功率和/或发射频率动态地改变相关发射功率或相关发射频率,尤其是如下面参考图2、3和6a-c更详细描述的。
图2示出关于发射器侧的发射功率变化的示意性时序图用于基本解释根据本发明的方法。
该图示出在时刻t1到t13在发射器侧用于发射相继的无线电信号m1到m13使用的相应发射功率的变化的示例性时间曲线。各个无线电信号m1到m13可分别具有一个无线电标识符,该无线电标识符来自(i)一个对于所有无线电信号相同的序列s1(n=1的情况,参见图4)或(ii)来自不同序列s1至sn(n>1的情况,参见图5)。
同时图2在对于情况n>1的另一种解释中构成一种优选实施方式,在所述优选实施方式中仅示出关于无线电信号的发射功率的曲线,这些无线电信号仅来自序列s1至sn集合m中的一个特定序列。该序列在时刻t0生成并且在无线电信号m1到m13发射之后在时刻t14再次被删除(更详细的说明参见图5的描述)。在这种解释中,用m1至m13仅指具有来自该特定序列的无线电标识符的无线电信号,但具有来自其它序列的无线电标识符的无线电信号在相同的、由t0和t14定义的在无线电信号m1至m13之间的时间段期间也可被发射,从而整体上在该时间段内产生使用来自不同序列的无线电标识符的混合(参见图5)。因而在此根据变化方案序列相关地定义关于相继的无线电信号的发射功率或发射频率的变化,从而对于至少一个特定、优选对于所有序列而言那些具有来自该特定序列的无线电标识符的相继无线电信号的发射功率或发射频率的变化与任何其它序列的相应变化无关。以此方式可进一步提高未经授权的窃听者所接收的无线电信号的整体复杂度并因此也进一步提高隐藏效果。尤其是进一步加大了基于相关性的攻击的难度。
这样定义变化方案——根据其在图2的示例中发射功率以确定性方式改变,使得基于为前一个无线电信号确定的发射功率通过两个相互独立的方案改变用于相应下一个无线电信号的发射功率。第一方案是加上为下一个无线电信号mi生成的趋势函数t(i)的函数值,其在此示例性选择为分段常数函数t(i)=常数。在此该趋势函数对于直到t10的时间段被定义为正t(i)=t1=常数且对于i=1,...,10时t1>0并且对于后续的t11到t14的时间段被定义为负t(i)=t2=常数并且对于i=11,...,13时t2<0。第二方案通过加上伪随机生成的随机数z(i)来进行。将趋势函数选择为分段常数函数可特别简单地实现并且尤其是可用于模拟在发射器和接收器之间的看似恒定的相对速度。
因此,下一个无线电信号mi+1的发射功率ps(i+1)可简单地由前一个无线电信号mi的发射功率ps(i)如下表示:
ps(i+1)=ps(i)+t(i+1)+z(i+1)
其中,索引i给相应相继的、其发射功率根据变化方案变化的无线电信号编号并且t(i)表示趋势函数,其如图2所示尤其也可以是分段常数。z(i+1)代表根据第二方案的伪随机数,其绝对值优选适用|z(i+1)|<|t(i+1)|,从而趋势函数相对于随机分量占主导地位并且因此其隐藏效果不会被用于使发射器关联难度进一步加大的随机分量抵消。尤其是优选根据变化方案在趋势函数中函数从单调上升曲线变为单调下降曲线或反过来的两个直接相继的反转点之间的平均时间间隔长于第二变化中的相应平均时间间隔。这种情况也在图2中示出,其中发射功率的波动围绕基于值t1或值t2的发射功率曲线的上升或下降分支逐无线电信号地改变并且因此具有比趋势函数t(i)的函数值变化明显更高的频率。在其它示例性的方案(未示出)中,趋势函数t(i)尤其可正弦函数或被确定为多项式曲线、尤其是也可以仅是分段的。因此趋势函数例如可定义为正弦半波。
图3以类似方式示出关于发射频率变化的一种示例性实施方式。代替或除了发射功率,在此基于预定的发射频率f0改变发射频率,所述预定的发射频率尤其是可相应于某个预定的并且为发射无线电信号所使用的频率范围[fmin;fmax]的中心频率,该频率范围尤其是可对应于根据所使用的传输技术特定的无线电信道。发射频率的变化尤其是可这样分段地定义,使得在相应段中为其中发射的无线电信号所使用的发射频率总是高于f0或总是低于f0,这基于已知的多普勒效应可用于模拟发射器与接收器的接近或远离。在图3所示示例中,无线电信号m1和m11以f0发射,而相继的无线电信号m2到m10以高于f0的发射频率发射,而信号m12和m13则以低于f0的发射频率发射。如已经就图2所解释的,该图表——根据解释——可(i)涉及这样的情况,即它独立于用于选择信号的相应无线电标识符的序列进行描述,或者(ii)涉及这样的情况,即它在n>1的情况下仅序列相关地描述n个序列中的一个特定序列的发射频率的变化。
图4示出关于仅使用一个序列s1的情况(n=1的情况)的图表用于借助一种示例性实施方式基本解释根据本发明第一方面和第二方面的本发明方法。因此,不同的相继无线电信号——其在此示例性被示为无线电信号m1到m8——的无线电标识符均获取自所述一个、即同一个序列s1,它们分别根据序列相关的更新方案生成并且因此彼此不同。该实施方式的优点在于它是一种特别简单的并且可以特别低的资源消耗来实现的解决方案。与此相应,根据图2或图3的发射功率和/或发射频率的变化涉及该序列s1。
图5示出用于基本解释根据第一方面和第二方面的本发明方法的示意性时序图。该图示出n=4个示例性的无线电标识符序列s1至s4,以及不同的待发射无线电信号m1至m10(例如以用于传输传感器检测的测量结果的消息的形式)的分配。一开始在时刻t0只有第一序列s1是活跃或者有效(生效)的,而其它序列s2至s4要么根本未被初始化要么未被激活。第一待发射的无线电信号m1因此只能动用序列s1并且相应被设置来自该序列s1的第一无线电标识符。在接下来的时刻t2和t3分别初始化第二序列s2或第三序列s3或者如果这已经预先完成则激活它们。现在可根据选择规则——其从可用序列中选择待使用的序列——(如图所示)借助来自序列s2(或s3)的无线电标识符发射下一个无线电信号、尤其是同一发射器的无线电信号(时刻t4)。序列s1继续保持活跃,从而可根据选择规则为下一个无线电信号再次设置根据序列s1的相关更新方案更新的下一个无线电标识符(时刻t5)。对于在时刻t6待发射的下一个无线电信号原则上可继续使用序列s1至s3,从中根据选择规则选择一个序列。在所示示例中,这又是序列s2,因此为无线电信号m4设置来自序列s2的无线电标识符。
在随后的时刻t7,初始化或激活序列s4,从而现在原则上可为待发射的无线电信号根据选择规则使用所有四个序列s1至s4。因此例如可根据选择规则将在接下来的时刻t8待发射的无线电信号m5分配给序列s3并且从中获得其无线电标识符。相反,在时刻t9序列s3被停用或甚至被删除,使得它随后至少暂时地(在仅停用情况下)不再可用。因而原则上仅序列s1、s2和s4可用于发射接下来的无线电信号m6、m7和m8(时刻t10、t11、t12)。在所示示例中,通过分别可用的选择规则为m6和m7分别选择一个来自第一序列s1的无线电标识符并为m8选择来自序列s2的无线电标识符。在接下来的时刻t13,删除或停用第一序列s1,使得它不再可用于发射图2中所示的后续无线电信号m9和m10。取而代之仅序列s2和s4可用于这些无线电信号。根据相应的选择规则,在时刻t14待发射的无线电信号m9分配给序列s4并从中获得其无线电标识符,而这对于在时刻t15待发射的下一个无线电信号m10而言是序列s2。
在最简单的情况下,所有无线电信号m1到m10都属于同一对发射器/接收器。但在其它更复杂的情况下涉及多个发射器/接收器对,它们为其无线电信号设置来自多个序列s1至s4的无线电标识符。尤其是也可为至少一个、优选为每个发射器/接收器对定义所有可用序列的一个子集,从而为该发射器/接收器对仅使用该子集中的序列来提供相应的无线电标识符。
在接收器侧类似地使用序列s1至s4来生成无线电标识符,该无线电标识符应与接收到的无线电信号进行比较以识别相应发射器。
与此相应,在图5所示的实施方式中,根据图2或图3的发射功率和/或发射频率的变化尤其是可单独涉及集合m={s1,...,s4}中的每个序列或整体涉及所有序列或仅涉及序列集合m的一个子集。
下面参考图6a-6c所示的流程图详细描述根据本发明第一方面的发射器侧方法的一种示例性实施方式。图的左侧一般性地示出方法过程,而与此同步地在图的右侧通过具体示例示出同一方法。
该方法首先具有初始化阶段,其包括流程图中所示的步骤101至108。在步骤101中定义同时可用序列的最大数量nmax(其中nmax是自然数,即nmax∈n),在所示示例中为nmax:=6。此外,初始化计数器n,在所示示例中为n:=0。随后尤其是可将在初始化阶段期间待初始化的序列数量n设置为nmax,或者如所示示例在由nmax定义的最大序列数量的情况下伪随机控制地确定两个序列的最小数量。函数rand(nmax)在此应表示这种伪随机函数,其输出一个介于1和nmax之间的值。当然,也可想到其它方式来确定序列数量n。
在随后的步骤102中递增计数器n并且在步骤103中检查是否要初始化其它序列。如果不是这种情况(103-是),则直接跳到下面描述的步骤107。否则(103-否),在步骤104中为当前与计数器读数n对应的序列生成一个初始值x[n;0]作为该序列的密码,初始值非确定性随机地生成或如此处所示伪随机地生成。可自由选择的参数xmax在此表示对伪随机生成初始值的值域的限制。这尤其是可借助用于基于物理效应、如电子电路的脉冲波动(如电阻器的热噪声)等的非确定性生成随机数的已知方法来进行。在尤其是也可与步骤104重叠的步骤105中,为序列确定进一步的授权信息。这尤其是用于无线电标识符y[n;i]且i=1,2,...,序列的生成规则,其指定散列值函数fn和可用于其输出值上的推导函数gn以及更新方案及其用作时间参考的初始时刻tn[0]。本示例中的更新方案在于:在恒定时间段(如dtn=10s)中周期性地选择序列的相应下一个无线电标识符作为当前无线电标识符。
另外,授权信息可选地如图6a所示可包含变化信息,借助这些变化信息接收器侧能够追溯依次发射的无线电信号的发射功率(和因此相应于在接收器上测得的与之相关的信号强度)和/或发射频率的发射器侧变化并且相应地在这方面动态地配置接收器。所述变化信息因此定义确定性变化方案,根据其可确定用于下一个待发射无线电信号的发射功率和/或发射频率(或与之相关的参量)。尤其是可分别借助相关的趋势函数tn和相关的随机函数zn连同相关的初始值z[n;0]如上所述来定义用于发射功率和/或发射频率的变化方案。但作为替代方案(未示出),如果接收器能够无误地处理根据发射器侧发射功率或发射频率的变化而变化的接收信号强度或接收频率而无需关于变化进行相应配置,则不必发射变化信息。这通常以将发射功率或发射频率的发射器侧变化限制在特定功率或频率范围为前提,所述功率或频率范围处于接收器的相应无线电规范范围内。
在步骤106中,将所述授权信息经由安全的消息信道发射到接收器并且也存储在发射器侧。然后返回步骤102。
如果在步骤103中离开初始化循环(103-是),则在随后的步骤107中定义用于序列选择的选择规则。在此如在本示例中那样尤其是可确定活跃序列总集合的分配给特定类型的信息的子集。在本示例中例如定义第一子集a,其具有序列2和3并且专门用于特定车轮的轮胎压力信息。相反,具有序列4和5的另一子集b被分配用于涉及同一车轮的车轮转速的信息。此外,定义伪随机函数h,其用于在一个子集内在其中存在多个活跃序列时从中选择一个特定序列作为用于下一个待发射无线电信号的无线电标识符源。在步骤108中也将选择规则经由安全的消息信道发射给接收器。尤其是结合车辆1内的功能部件之间的无线电通信,步骤101至108以及在接收器侧接收在此发射的信息的相关步骤已经可在工厂交货时在初始化过程的范围中进行。
初始化阶段之后的操作阶段从步骤109开始,在该步骤中在本示例中为了改变活跃序列的数量,选择性(确定性或非确定性地)随机控制地激活或停用这些序列。为了在此始终保证待传输的无线电信号始终可从一个分配给一同传输的信息类型的活跃序列中获得当前无线电标识符,在每个子集a、b中必须始终包含至少一个活跃序列的条件下进行激活或停用。哪些序列当前是激活还是停用的当前确定也传输到接收器(例如作为序列的注册或注销信息),这例如可借助活跃向量sn来完成,如图3b的右侧关于步骤109所示,该活跃向量对于每个序列包含一个值、如一位,其指示相关序列当前是活跃的还是非活跃的。
因此该方法现在准备发射一个新的无线电信号。在步骤110中检查是否存在该情况。如果是这种情况(110-是),则在步骤111中从一个由待与无线电信号一起发射的信息的类型确定的子集a或b中伪随机地(借助函数h)选择一个序列j。否则(110-否),重复步骤110中的检查,直到存在新的待发射无线电信号或请求中止该方法(未示出)。
对于所选的序列j在步骤112中检查所分配的时间间隔dtj是否已到期并因此等待再次更新。时间间隔在此例如可通过计数器来实现,计数器向上计数到相应于该时间间隔的阈值(当然也可想到在倒计时的意义上进行相应的向下计数),然后触发表示该时间间隔到期的输出并且随后立即开始下一次计数。另外,附加或独立于这种循环计数已经可基于对初始值tj[0]和时间间隔dtj的了解进行相应的检查。如果根据步骤112中的检查当前时间间隔dtj还未到期并且因此不需要更新(112-否),则该方法直接跳到步骤117,在其中向对应的接收器发射具有来自序列j的当前无线电标识符y[j;i]的无线电信号。否则(112-是),对于序列j根据其更新方案触发下一次迭代i:=i+1。
为了更新,在步骤114中将在更新信息中指定的散列值函数fj应用于最后的密码x[j;i-1]以得到一个新的输出值、即新的密码x[j;i]=f(x[j;i-1])。这个新的密码一方面用作下一次迭代的输入值并且另一方面用作推导函数gj的输入值,该推导函数在步骤115中从密码x[j;i]导出用于正在进行的迭代的无线电标识符y[j;i]。在该示例中这样进行推导:滤除密码的第4至6位并形成新的无线电标识符y[j;i]。对于第一次迭代这在图3c所示的示例中是无线电标识符:
y[j;1]=gj(f(x[j;0]))=gj(fj(25360256))=gj(822419463295)=419.
由于仅将所生成密码x[j;i]的一部分纳入无线电标识符y[j;i],因此推导函数起信息缩减作用,因为不能从由此导出的无线电标识符y[j;i]唯一地重构密码x[j;i],因此在此相对于未经授权的跟踪提供附加的安全性。
在下一步骤116中,计算用于当前迭代i的发射功率p(j;i),这序列相关地并且尤其是如图6c中右侧关于步骤116的示例那样借助用于当前迭代的趋势函数tj(i)和随机函数zj(i)的相应函数值以及基于前一次迭代的发射功率p(j;i-1)进行。
在步骤117中,最后将具有当前无线电标识符y[j;i]和在步骤116中确定的发射功率p(j;i)的无线电信号(可选地多个)发射到相关的接收器。然后该方法分支回到步骤109以便再次执行。
图7示出与上面已经描述的发射器侧方法配合的、根据本发明第二方面的相应接收器侧方法的一种示例性实施方式。
在步骤201中,接收发射器侧在步骤106中发射的授权信息。在下一步骤202中,接收在步骤108或109中由发射器传输的、关于选择规则和活跃或非活跃序列的确定的信息。当然,步骤201和202也可以重合,这取决于相应的发射步骤106、108、109发生的时刻。
在步骤203中,在接收器侧持续地使用相应更新方案,以便始终借助相关的散列值函数和推导函数以与在发射器侧在步骤113至115中描述的相同方式对于每个定义的n个序列获得当前无线电标识符y[n;i]。在此在接收器侧对于每个序列n可从更新方案和对初始时刻tn[0]的了解获知当前在发射器侧哪个迭代是最新的,即发射器可能正在使用序列的哪个无线电标识符进行发射。
在下一步骤204中,从在步骤201中接收到的授权信息z[n;0]、tn、zn来计算预期的接收信号强度并且相应地配置接收器以确保最佳地接收下一个无线电信号。
然后在步骤205中接收由发射器在步骤117中发射的无线电信号并且在步骤206中从该无线电信号中提取无线电标识符并且将其与根据步骤201和202中接收到的信息所涉及的活跃序列的当前标识符或也可能多个活跃序列的多个当前标识符根据预定义的比较标准进行比较。比较标准尤其是可在于检查这两个被比较的无线电标识符是否匹配。如果满足比较标准,则在步骤207中在接收器侧触发相应分配的功能,如上面结合图1示例性所描述的。
尽管在图6至图6c和图7中未明确示出该方法可在发射功率的可选变化方面相应于发射频率的变化执行,但发射频率尤其是可独立于发射功率的变化而变化。
尽管上面已经描述了至少一种示例性实施方式,但应指出存在大量的变型方案。还应注意,所描述的示例性实施方式仅构成非限制性的示例,并不旨在由此限制本文描述的装置和方法的范围、适用性或配置。相反,前面的说明将为本领域技术人员提供指导,以实现至少一种示例性实施方式,但应理解的是,在示例性实施方式中描述的元件的布置和功能可进行各种改变,而不偏离在所附权利要求中确定的技术方案及其法律等效物。
附图标记列表
1车辆(机动车)
2轮胎传感器
3移动无线电装置(如智能手机)
4闭锁设备
5控制器
5a处理单元
5b通信单元
6网关
s1,…,sn无线电标识符序列(序列)
- 还没有人留言评论。精彩留言会获得点赞!