Beschreibung

Codierverfahren und Codiereinrichtung zum Sichern eines Zählerstands eines Zählwerks vor einer nachträglichen Manipula- tion, sowie Prüfverfahren und Prüfeinrichtung zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks

Die Erfindung betrifft ein Codierverfahren gemäß dem Oberbegriff des Anspruchs 1 und ein Prüfverfahren zum Prüfen einer Authentizität gemäß dem Oberbegriff des Anspruchs 10. Ferner betrifft die Erfindung eine Codiereinrichtung gemäß dem Oberbegriff des Anspruchs 17 und eine Prüfeinrichtung gemäß dem Oberbegriff des Anspruchs 25.

Heutige Zähleinrichtungen, wie z.B. Wegstreckenzähler im Personenkraftwagen oder Energieverbrauchszähler, sind anfällig gegen Manipulationen des Zählerstands . Diese Problematik betrifft mechanische und elektronische Zählwerke gleichermaßen.

Bei einem Wegstreckenzähler im Personenkraftwagen wird durch eine nachträgliche Reduktion des Kilometerstands der Wert des Personenkraftwagens gesteigert. Bei Leasingverträgen werden durch diese Manipulation die Leasingkosten reduziert. Obwohl in manchen modernen Personenkraftwagen der Oberklasse Mecha- nismen zum Erkennen einer Manipulation des Kilometerstands verwendet werden, scheint es momentan jedoch bei den meisten Personenkraftwagen möglich zu sein, den Kilometerstand derart zu verändern, dass eine Fachwerkstatt dies nicht erkennen kann .

So ist beispielsweise ein Manipulationsschutz bekannt, bei dem durch Speicherung des aktuellen Kilometerstands an verschiedenen Speicherstellen und/oder in mehreren elektronischen Steuergeräten eines Personenkraftwagens eine Manipula- tion erschwert wird. Denn zum Manipulieren müssen alle Speicherstellen bekannt sein.

Ein weiterer Ansatz zum Schutz vor Manipulationen kann dadurch erreicht werden, dass bei einem schreibenden Zugriff auf einen Speicherbereich, in dem der aktuelle Kilometerstand gespeichert werden soll, dieser durch ein Authentifizierungs- verfahren geschützt wird. Hierbei wird innerhalb des Fahrzeugs eine Geheiminformation, z.B. ein Passwort oder ein Schlüssel, gespeichert. Dieser Ansatz scheitert unter anderem daran, dass in einem Personenkraftwagen derzeit kein physikalisch gesicherter Speicherbereich zur sicheren Hinterlegung von Geheiminformationen vorhanden ist.

Das Dokument DE 101 13 317 Al beschreibt ein Verfahren zum Erkennen von Fehlern beim Auslesen von Daten aus einem Speicherbereich. Hierzu wird beim Speichern der Daten durch eine Summation von einzelnen Datenwörtern der Daten eine Prüfsumme und aus dieser Prüfsumme mittels einer vorgegebenen algebraischen Operation ein Prüfwort generiert. Beim Lesen der gespeicherten Daten wird durch Summation der gelesenen Datenwörter eine Prüfsumme gebildet und aus dieser Prüfsumme mit- tels der vorgegebenen algebraischen Funktion ebenfalls ein Prüfwort generiert. Dieses beim Lesen generierte Prüfwort wird mit dem zugehörigen und beim Speichern generierten Prüfwort verglichen, wobei bei einer Abweichung der beiden Prüfwörter ein Fehler in den gespeicherten Daten erkannt wird.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Sichern eines Fehlerstandes eines Zählwerkes vor einer nachträglichen Manipulation anzugeben, welches in einfacher und kostengünstiger Weise zu realisieren ist.

Diese Aufgabe wird ausgehend von dem Codierverfahren gemäß dem Oberbegriff des Anspruchs 1 durch dessen kennzeichnende Merkmale sowie ausgehend von dem Prüfverfahren gemäß dem Oberbegriff des Anspruchs 10 durch dessen kennzeichnende Merkmale gelöst. Ferner wird diese Aufgabe ausgehend von der Codiereinrichtung gemäß dem Oberbegriff des Anspruchs 17 durch dessen kennzeichnende Merkmale sowie ausgehend von der

Prüfeinrichtung gemäß dem Anspruch 25 durch dessen kennzeichnende Merkmale gelöst.

Die Erfindung betrifft ein Codierverfahren zum Sichern eines Zählerstandes eines Zählwerkes vor einer nachträglichen Manipulation, bei dem bei Erhöhung oder Verminderung des Zählerstands um eine Zähleinheit eine Berechnung eines neuen codierten Zählerstands aktiviert wird, der neue codierte Zählerstand durch Anwenden einer vorwärts verketteten Einweg- funktion auf einen codierten Zählerstand ermittelt wird, wobei ein Bildbereich der vorwärts verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten Einwegfunktion enthalten ist.

Durch das erfindungsgemäße Codierverfahren kann nahezu jede nachträgliche Manipulation auf einen früheren Wert erkannt werden, da gleichzeitig der zu dem früheren Zählerstand dazugehörige codierte Zählerstand eingestellt werden muss. Aufgrund der vorwärts verketteten Einwegfunktion ist die Erzeu- gung des neuen codierten Zählerstands in einfacher Weise durchführbar, jedoch eine Umkehr dieses Verarbeitungsschritts praktisch nicht realisierbar. Somit verhindert das erfindungsgemäße Codierverfahren ein nachträgliches Manipulieren des Zählerstands bei gleichzeitig einfacher Handhabung.

Vorzugsweise wird die vorwärts verkettete Einwegfunktion aus einer Menge an verfügbaren vorwärts verketteten Einwegfunktionen ausgewählt. Dadurch wird die Manipulation des Zählerstands erschwert und somit die Sicherheit erhöht. Ferner wird durch das zufällige Auswählen der vorwärts verketteten Einwegfunktion die Manipulation zusätzlich erschwert.

Wird vorzugsweise vor einer erstmaligen Erhöhung oder Verminderung des Zählerstands der Zählerstand mit einem Startzäh- lerstand und/oder der codierte Zählerstand mit einem codierten Startzählerstand vorbelegt, wobei der codierte Startzählerstand aus dem Urbildbereich der vorwärts verketteten Einwegfunktion ausgewählt wird, so wird der Zählerstand zusätz-

lieh gegen Manipulation gesichert. Denn durch die insbesondere zufällige Auswahl des codierten Startzählerstands ist ein übertragen von Zählerständen und codierten Zählerständen eines kombinierten Wegstreckenzählers aus einem anderen kombi- nierten Wegstreckenzählers als Manipulation erkennbar.

In einer Erweiterung des erfindungsgemäßen Verfahrens wird der codierte Startzählerstand in Abhängigkeit von einer personalisierten Information erzeugt. Damit wird bspw. die Mani- pulation erschwert, da zur Ermittlung des codierten Startzählerstands bspw. die personalisierte Information bekannt sein muss .

In einer Variante des erfindungsgemäßen Codierverfahrens wird durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Startzählerstand ein codierter Endzählerstand zum Prüfen einer Authentizität des Zählerstands generiert, wobei die vorwärts verkettete Einwegfunktion mit einer Anzahl c-mal angewandt wird. Hierdurch wird eine weitere Erschwerung der Manipulation des Zählerstands erreicht, da es nahezu unmöglich ist, aus dem codierten Endzählerstand den codierten Startzählerstand zu ermitteln und damit einen neuen codierten Zählerstand zu generieren. Ferner kann der codierte Endzählerstand in vorteilhafter Weise unverschlüsselt abgelegt wer- den. Damit kann sowohl Aufwand zum Verwalten des codierten Endzählerstands reduziert als auch Kosten für ein sicheres Speichermodul zum Ablegen des codierten Endzählerstands vermieden werden.

Wird nach einer weiteren Ausführungsvariante zusätzlich für den codierten Endzählerstand und/oder den codierten Startzählerstand mit einem kryptographischen Authentifizierungsver- fahren unter Benutzung eines ersten kryptographischen Schlüssels eine Authentifizierungsinformation erzeugt, so ist ein übertragen von Zählerständen und codierten Zählerständen aus einem kombinierten Wegstreckenzähler auf einen anderen kombinierten Wegstreckenzähler als Manipulation erkennbar. Dadurch

nimmt die Sicherheit des erfindungsgemäßen Codierverfahrens zu.

Wird nach einer weiteren Weiterbildung der Erfindung vorzugs- weise bei dem kryptographischen Authentifizierungsverfahren zusätzlich eine personalisierte Information, insbesondere als personalisierte Information eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar ist, oder eine Gerätenummer des Zählwerks, verwendet, so wird eine weitere Steigerung der Sicherheit des erfindungsgemäßen Codierverfahrens erzielt.

Vorzugsweise werden der codierte Startzählerstand und/oder der codierte Endzählerstand mit einem kryptographischen Verschlüsselungsverfahren unter Benutzung eines zweiten kryp- tographischen Schlüssels verschlüsselt. Hiermit kann in einfacher Weise eine Manipulation erschwert bzw. aufgrund einer Komplexität des kryptographischen Verschlüsselungsverfahrens ausgeschlossen werden.

Die vorliegende Erfindung betrifft auch ein Prüfverfahren zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks, wobei ein codierter Zählerstand auf Basis einer vorwärts verketteten Einwegfunktion erzeugt wird, bei dem auf Basis des Zählerstands ein Testzählerstand ermittelt wird, wobei der Testzählerstand eine Häufigkeit für die Erhöhung oder Verminderung des Zählerstands des Zählwerks repräsentiert, der codierte Zählerstand unter Verwendung des Testzählerstands analysiert wird, ein positives Statussignal ausgegeben wird, falls die Analyse ergibt, dass der codierte Zäh- lerstand aufgrund des Zählerstands erzeugt worden ist, oder ein negatives Statussignal ausgegeben wird, falls die Analyse ergibt, dass der codierte Zählerstand nicht aufgrund des Zählerstands erzeugt worden ist. Mit Hilfe des Prüfverfahrens kann in einfacher und zuverlässiger Weise die Authentizität des codierten Zählerstands bzw. des Zählerstands ermittelt werden. Das Prüfverfahren weist eine geringe Komplexität auf, da lediglich der Zählerstand und der codierte Zählerstand in der Prüfung berücksichtigt werden müssen.

Vorzugsweise wird der Testzählerstand durch den Zählerstand oder durch Subtraktion des Startzählerstands von dem Zählerstand oder durch eine Betragsbildung der Subtraktion des Startzählerstands von dem Zählerstand erzeugt. Somit kann das erfindungsgemäße Prüfverfahren bei Erhöhung und bei Verminderung des Zählerstands eingesetzt werden.

In einer Erweiterung des erfindungsgemäßen Prüfverfahrens, wobei der codierte Zählerstand und der codierte Endzählerstand auf Basis einer vorwärts verketteten Einwegfunktion erzeugt werden, wird durch Subtraktion des Testzählerstands von der Anzahl eine Testanzahl erzeugt, durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Zähler- stand ein codierter Testzählerstand generiert, wobei die vorwärts verkettete Einwegfunktion mit der Testanzahl t-mal angewandt wird, und der codierte Testzählerstand mit dem codierten Endzählerstand verglichen, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Endzähler- stand ist, ein negatives Statussignal ausgegeben wird, oder im Falle, dass der codierte Testzählerstand gleich dem codierten Endzählerstand ist, ein positives Statussignal ausgegeben wird.

Durch dieses Prüfverfahren wird ein Prüfen der Authentizität des Zählerstands in einfacher und gegen Manipulation robuster Weise gewährleistet. Durch Benutzung des codierten Endzählerstands ist es einem Angreifer nahezu unmöglich auf den codierten Startzählerstand zurück zuschließen, so dass das Prüfergebnis dieses Prüfverfahrens eine hohe Zuverlässigkeit aufweist. Ferner ist dieses Prüfungsverfahren wenig komplex und kann in einfacher Weise auf einer Rechnereinheit implementiert und durchgeführt werden.

In einer alternativen Variante wird vorzugsweise durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Startzählerstand ein codierter Testzählerstand generiert, wobei die vorwärts verkettete Einwegfunktion mit Wert des Test-

Zählerstands Xt-mal angewandt wird, der codierte Testzählerstand mit dem codierten Zählerstand verglichen, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Zählerstand ist, ein negatives Statussignal ausgegeben, oder im Falle, dass der codierte Zählerstand gleich dem codierten Endzählerstand ist, ein positives Statussignal ausgegeben. Diese Variante des erfindungsgemäßen Prüfverfahrens zeichnet sich durch eine geringe Komplexität und hohe Zuverlässigkeit gegen Manipulation aus . Lediglich der codierte Startzähler- stand muss hierbei geheim gehalten werden, damit ein Angreifer einen neuen codierten Zählerstand nicht auf Basis des codierten Startzählerstands erzeugen kann.

In einer Erweiterung wird vorzugsweise eine Authentizität des codierten Endzählerstands und/oder des codierten Startzählerstands mit einem kryptographischen Authentifizierungsprüfver- fahren unter Verwendung eines ersten kryptographischen Prüfschlüssels und einer Authentifizierungsinformation geprüft. Mit Hilfe der Authentifizierungsinformation kann eine Manipu- lation des codierten Endzählerstands oder des codierten

Startzählerstands in einfacher und zuverlässiger Weise erkannt werden. Insbesondere durch den Einsatz einer personalisierten Information ist eine Manipulation leicht erkennbar, da diese lediglich einer Person und/oder einem Gerät, wie z.B. einem Wegstreckenzähler, zugeordnet werden kann. Damit wird die Zuverlässigkeit des Prüfverfahrens weiter gesteigert .

Wird ferner bei dem kryptographischen Authentifizierungsprüf- verfahren zusätzlich eine personalisierte Information, insbesondere als personalisierte Information eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar ist, oder eine Gerätenummer des Zählwerks, verwendet, so wird eine weitere Steigerung der Sicherheit des erfindungsgemäßen Prüfverfah- rens erzielt.

In einer alternativen Erweiterung werden ein verschlüsselter codierter Startzählerstand und/oder ein verschlüsselter co-

dierter Endzählerstand unter Verwendung eines zweiten kryp- tographischen Prüfschlüsseis in den codierten Startzählerstand bzw. den codierte Endzählerstand vor Durchführung des Prüfverfahrens entschlüsselt. Damit liegen einem Angreifer relevante Zählerstände nur verschlüsselt vor. Damit wird eine Manipulation weiter erschwert und somit die Sicherheit des erfindungsgemäßen Prüfverfahrens deutlich erhöht.

Die Erfindung betrifft weiterhin Codiereinrichtung zum Durch- führen eines Codierverfahrens zum Sichern eines Zählerstands eines Zählwerks vor einer nachträglichen Manipulation umfassend ein kryptographisches Zählwerk zum Berechnen eines neuen codierten Zählerstands bei Erhöhung oder Verminderung des Zählerstands um eine Zähleinheit durch Anwenden einer vor- wärts verketteten Einwegfunktion auf einen codierten Zählerstand, wobei ein Bildbereich der vorwärts verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten Einwegfunktion enthalten ist. Hierdurch ist in einfacher und kostengünstiger Weise das erfindungsgemäße Codierverfahren durchführbar.

Wird vorzugsweise ein Verarbeitungsmodul mit einem Speicherelement zum Speichern des codierten Zählerstands und einem Aktivierungselement zum Aktivieren der Berechnung des neuen codierten Zählerstands, und ein Funktionsmodul mit einer vorwärts verketteten Einwegfunktion zum Berechnen des neuen codierten Zählerstands aus dem codierten Zählerstand verwendet, so kann mit einer geringen Anzahl an Elementen das erfindungsgemäße Codierverfahren kostengünstig realisiert werden. Ferner können Kosten reduziert werden, falls Standardelemente für das Speicherelement und die vorwärts verketteten Einwegfunktion eingesetzt werden.

In einer alternativen Erweiterung wird durch das Verarbei- tungsmodul der codierte Zählerstand mit einem codierten

Startzählerstand vorbelegt, so dass eine Manipulation des codierten Zählers leichter erkannt werden kann.

Ferner umfasst die Codiereinrichtung ein Ermittlungsmodul zum Generieren eines codierten Endzählerstands durch Anwenden der vorwärts verketteten Einwegfunktion auf einen codierten Startzählerstand, wobei die vorwärts verkettete Einwegfunkti- on mit einer Anzahl c-mal angewandt wird. Hierdurch kann der codierte Endzählerstand in einfacher Weise erstellt werden.

Vorzugsweise umfasst die Codiereinrichtung ein Authentifizie- rungsmodul zum Erstellen einer Authentifizierungsinformation für den codierten Endzählerstand und/oder den codierten

Startzählerstand unter Verwendung eines ersten kryptographi- schen Schlüssels. Mit Hilfe der Authentifizierungsinformation kann eine Manipulation leichter erkannt werden.

Vorzugsweise ist das Authentifizierungsmodul derart ausgestaltet, dass bei dem kryptographischen Authentifizierungsver- fahren zusätzlich eine personalisierte Information, insbesondere als personalisierte Information eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar ist, oder eine Gerä- tenummer des Zählwerks, verwendet wird. Damit kann eine Manipulation weiter erschwert und somit eine Zuverlässigkeit der Codiereinrichtung zusätzlich erhöht werden.

In einer Erweiterung der erfindungsgemäßen Codiereinrichtung umfasst dieses ein Verschlüsselungsmodul zum Verschlüsseln des codierten Endzählerstands und/oder des codierten Startzählerstands mit einem zweiten kryptographischen Schlüssel in einen verschlüsselten codierten Endzählerstand bzw. einen verschlüsselten codierten Startzählerstand. Somit kann das Manipulationsrisiko des Zählerstands zusätzlich reduziert werden, wobei das Verschlüsselungsmodul insbesondere durch ein kostengünstiges Standardmodul realisiert werden kann.

In einer weiteren Weiterbildung der Erfindung wird die Co- diereinrichtung in einer Wegstreckenzählvorrichtung, insbesondere in einem Personenkraftwagen, und/oder in einer Verbrauchszählereinrichtung, insbesondere zum Erfassen eines Strom-, Gas- oder Wasserverbrauchs, eingesetzt. Dadurch wer-

den Manipulationen in Bereichen verhindert, bei denen eine Manipulation erhebliche wirtschaftliche Schäden herbeiführen kann .

Des Weiteren betrifft die Erfindung eine Prüfeinrichtung zum Durchführen eines Prüfverfahrens zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks umfassend ein Prüfmodul zum Analysieren des codierten Zählerstands auf Basis eines Testzählerstands und zum Ausgeben eines positiven Status- Signals, falls die Analyse ergibt, dass der codierte Zählerstand aufgrund des Zählerstands erzeugt worden ist, oder zum Ausgeben eines negativen Statussignals, falls die Analyse ergibt, dass der codierte Zählerstand nicht aufgrund des Zählerstands erzeugt worden ist, wobei der Testzählerstand eine Häufigkeit für die Erhöhung oder Verminderung des Zählerstands des Zählwerks repräsentiert. Hiermit ist das erfindun- gemäße Prüfverfahren in einfacher Weise realisierbar.

Vorzugsweise umfasst die Prüfeinrichtung ein Subtraktionsmo- dul zum Erzeugen einer Testanzahl durch Subtraktion des Testzählerstands von einer Anzahl, ein Generierungsmodul zum Generieren eines codierten Testzählerstands durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Zählerstand, wobei die vorwärts verkettete Einwegfunktion mit der Testanzahl t-mal angewandt wird, ein Vergleichsmodul zum Vergleichen des codierten Testzählerstands mit dem codierten Endzählerstand, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Endzählerstand ist, ein negatives Statussignal, ansonsten ein positives Statussignal ausge- geben wird. Hierdurch ist das erfindungsgemäße Prüfverfahren derart realisierbar, dass eine hohe Zuverlässigkeit bei der Prüfung der Authentizität des Zählerstands erreicht wird.

In einer alternativen Weiterbildung umfasst die Prüfeinrich- tung ein Generierungsmodul zum Generieren eines codierten

Testzählerstands durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Startzählerstand, wobei die vorwärts verkettete Einwegfunktion mit dem Wert des Testzäh-

lerstands Xt-mal angewandt wird, ein Vergleichsmodul (VM) zum Vergleichen des codierten Testzählerstands mit dem codierten Zählerstand, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Zählerstand ist, ein negatives Statussignal, ansonsten ein positives Statussignal ausgegeben wird. Diese alternative Weiterbildung zeichnet sich durch eine kostengünstige Realisierung aus, da nur eine geringe Anzahl von Modulen eingesetzt werden muss. Ferner wird eine hohe Zuverlässigkeit gegenüber Manipulationsangriffen erreicht.

In einer Erweiterung umfasst die erfindungsgemäße Prüfeinrichtung ein Authentifizierungsprüfmodul MAD zum Prüfen einer Authentizität des codierten Endzählerstands und/oder des codierten Startzählerstands unter Verwendung eines ersten kryp- tographischen Prüfschlüsseis und einer Authentifizierungsin- formation. Hierdurch wird ein Manipulationsrisiko reduziert, wobei durch Verwendung standardisierter Authentifizierungsprüfmodul eine kostengünstige Realisierung erzielt werden kann .

Vorzugsweise ist das Authentifizierungsprüfmodul MAD derart ausgestaltet ist, dass bei dem kryptographischen Authentifi- zierungsprüfverfahren zusätzlich eine personalisierte Information, insbesondere als personalisierte Information eine Fahrgestellnummer, welche dem Zählwerk eindeutig zuordenbar ist, oder eine Gerätenummer des Zählwerks, verwendet wird. Damit kann eine Manipulation weiter erschwert und somit eine Zuverlässigkeit der Prüfeinrichtung zusätzlich erhöht werden.

Umfasst die Prüfvorrichtung in einer weiteren Weiterbildung ein Entschlüsselungsmodul zum Entschlüsseln eines verschlüsselten codierten Startzählerstandes und/oder eines verschlüsselten codierten Endzählerstandes unter Verwendung eines zweiten kryptographischen Prüfschlüsseis in den codierten Startzählerstand bzw. den codierten Endzählerstand vor Durchführung des Prüfverfahrens, so kann die Zuverlässigkeit bei der Prüfung der Authentizität des Zählerstands bei gleichzei-

tig geringer Komplexität und in kostengünstiger Weise weiter erhöht werden.

Fern ist die erfindungsgemäße Prüfeinrichtung, die in einer Wegstreckenzählvorrichtung, insbesondere in einem Personenkraftwagen, und/oder in einer Verbrauchszähleinrichtung, insbesondere zum Erfassen eines Strom-, Gas- oder Wasserverbrauchs, eingesetzt. Dadurch werden Manipulationen in Bereichen verhindert, bei denen eine Manipulation erhebliche wirtschaftliche Schäden herbeiführen kann.

Weitere Einzelheiten sowie Vorteile der Erfindung werden anhand der Figuren 1 bis 5 näher erläutert. Im Einzelnen zeigen:

Figur 1 ein Ablaufdiagramm des erfindungsgemäßen Codierverfahrens;

Figur 2 ein beispielhafter Aufbau der erfindungsgemäßen Co- diereinrichtung;

Figur 3 ein beispielhafter Aufbau des erfindungsgemäßen

Prüfverfahrens zum Prüfen einer Authentizität eines Zählerstands ;

Figur 4 ein Ablaufdiagramm der erfindungsgemäßen Prüfeinrichtung;

Figur 5 ein Ablaufdiagramm der erfindungsgemäßen Prüfein- richtung mit überprüfung der Authentizität.

Elemente mit gleicher Funktion und Wirkungsweise sind in den Figuren 1 mit 5 mit denselben Bezugszeichen versehen.

Anhand der Figuren 1 und 2 wird im Folgenden das erfindungsgemäße Codierverfahren näher erläutert, wobei ein Wegstreckenzähler WEG, d.h. ein Zählwerk, bspw. eines Personenkraftwagens vor nachträglicher Manipulation geschützt wird. Hierzu

wird der Wegstreckzähler WEG um einen kryptographischen Wegstreckenzähler KWG (=kryptographisches Zählwerk KZW) ergänzt. Der Wegstreckenzähler WEG und der kryptographische Wegstreckenzähler KWG sind bspw. in einem kombinierten Wegstrecken- zähler KOW integriert. Das erfindungsgemäße Codierverfahren samt einigen Erweiterungen ist in Figur 1 in Form eines Ablaufdiagramms und in Figur 2 in Form eines beispielhaften kombinierten Wegstreckenzählers KOW abgebildet.

Der Wegstreckenzähler WEG zeigt bspw. neben der aktuellen

Fahrgeschwindigkeit einen Zählerstand X in Kilometer an. Bei der Auslieferung des kombinierten Wegstreckenzählers KOW können der Zählerstand X des Wegstreckenzählers WEG und ein codierter Zählerstand des kryptographischen Wegstreckenzählers KWG mit jeweils einem spezifischen Startwert vorbelegt werden. Der Startzählerstand Xo beträgt Xo="0000000", d.h. X=XO= ¹ OOOOOO", und der codierte Zählerstand Y ist gleich einem codierten Startzählerstand Yo, d.h. Y=Yo. Bei der Vorbelegung mit dem codierten Startzählerstand Yo kann nicht jeder beliebige Wert verwendet werden, sondern der codierte Startzählerstand Yo muss aus dem Urbildbereich einer vorwärts verketteten Einwegfunktion F ausgewählt werden. Auf diesen Urbildbereich und die vorwärts verkettete Einwegfunktion F wird später ausführlicher eingegangen. Der codierte Zählerstand Y kann in einem Speicherelement S eines Verarbeitungsmoduls VM abgelegt werden. In Figur 1 ist die Vorbelegung des codierten Zählerstands Y im Schritt Sil und das Vorbelegen des Zählerstands X im Schritt S16 wiedergegeben.

Erhöht sich der Zählerstand X des Wegstreckenzählers WEG um eine Zähleinheit, zum Beispiel von X="0000000" nach X="0000001", siehe Abfrage in Schritt S14 in Figur 1, so wird der kryptographische Wegstreckenzähler KWG aktiviert, z.B. mittels eines Impulssignals IP, um einen neuen codierten Zäh- lerstand Yn zu berechnen. Diese Aktivierung kann durch ein Aktivierungselement AM, welches sich bspw. in dem Verarbeitungsmodul VM befindet, ausgeführt werden. Hierzu wird der codierte Zählerstand Y aus dem Speicherelement S ausgelesen

und einem Funktionsmodul FM, welches die vorwärts verkettete Einwegsfunktion F ausführt, zugeführt, wobei auf Grundlage des codierten Zählerstands Y der neue codierte Zählerstand Yn ermittelt wird. Somit ergibt sich der neue codierte Zähler- stand Yn = F(Y) . Der neue codierte Zählerstand Yn wird im

Speicherelement S abgelegt und überschreibt damit den vorhergehenden codierten Zählerstand Y. Somit steht wieder der codierte Zählerstand Y im Speicherelement S. In Figur 1 ist dieser Verfahrensschritt in Schritt S15 dargestellt.

Einwegfunktionen sind bspw. aus [1] Seite 8-9 bekannt. Im Allgemeinen weisen diese Einwegfunktionen die Eigenschaft auf, dass eine Berechnung eines neuen Werts aus einem alten Wert rechentechnisch einfach durchgeführt werden kann, wohin- gegen die Ermittlung eines alten Werts aus einem neuen Wert sehr komplex ist und diese Komplexität in Abhängigkeit von der Wortbreite des Werts stark zunimmt. Bei einer Wortbreite von 128 Bit oder höher ist die Ermittlung eines alten Werts aus einem neuen Wert rechentechnisch fast undurchführbar. Die Einwegfunktionen haben ferner die Eigenschaft, dass der Bildbereich der Einwegfunktion in dem Urbildbereich der Einwegfunktion enthalten ist. Ein bekanntes Anwendungsgebiet von Einwegfunktionen sind Bezahlprotokolle, wobei diese nur den Einsatz von rückwärts verketteten Einwegfunktionen einsetz- ten. Dies ist im Dokument [1] auf den Seiten 396-397 näher ausgeführt. Hingegen wird in der vorliegenden Erfindung die vorwärts verkettete Einwegfunktion F verwendet.

Zur überprüfung der Authentizität des Zählerstands X des Weg- Streckenzählers WEG wird gemäß Figur 3 ein Prüfmodul PRM eingesetzt. Dabei wird ein Speicherelement S eines Verarbeitungsmoduls VM mit dem codierten Startzählerstand Yo vorbelegt. Ferner wird ein Testzählerstand Xt z.B. durch Kopieren des Wertes des Zählerstands X gebildet. Der Testzählerstand Xt zeigt an, wie oft der Zählerstand X des Zählwerks erhöht oder vermindert worden ist. Betrug der Zählerstand X vor der erstmaligen Erhöhung bzw. Verminderung nicht Null, so kann der Testzählerstand Xt durch Xt=X-Xo erzeugt werden.

Anschließend wird entsprechend dem Testzählerstand Xt der Impuls IP Xt-mal angeregt. Dieser Impuls IP wird von einem Aktivierungselement AM des Verarbeitungsmoduls VM empfangen, wobei das Aktivierungselement AM durch Xt-maliges Anwenden der vorwärts verketteten Einwegfunktion F auf den codierten Startzählerstand Yo ein codierter Testzählerstand Yt generiert. Die vorwärts verkettete Einwegfunktion F befindet sich in einem Funktionsmodul FM und wird durch dieses ausgeführt. Dieser Zusammenhang kann durch folgende Gleichung dargestellt werden:

Y ₁ =F(F(^F(Yo))) (1)

Xt-mal

Die vorwärts verkette Einwegfunktion F und das Speicherele- ment S sind bspw. in einem Generatormodul GXE untergebracht. Danach wird der codierte Testzählerstand Yt mit dem codierten Zählerstand Y des kryptographischen Wegstreckenzählers KWG aus Figur 1 bzw. 2 in einem Vergleichsmodul VM verglichen. Sind der codierte Zählerstand Y und der codierte Testzähler- stand Yt nicht identisch, also Y ≠ Yt, so ist der kombinierte Wegstreckenzähler KOW bzw. dessen Zählerstand X oder Y manipuliert worden. In diesem Fall kann ein negatives Statussignal NEIN ausgegeben werden. Ergibt die Prüfung, dass keine Manipulation vorliegt, d.h. Y=Yt, so kann ein positives Sta- tussignal JA aktiviert werden.

Bei der Verwendung des codierten Startzählerstands Yo muss der codierte Startzählerstand Yo geheim bleiben. Ansonsten kann eine nachträgliche Manipulation derart durchgeführt wer- den, dass ein Zählerstand X beliebig gewählt und durch X- maliges Anwenden der vorwärts verketteten Einwegsfunktion F auf den codierten Startzählerstand Yo ein manipulierter codierter Zählerstand Y generiert wird. Es ist sicherer, jedem kombinierten Wegstreckenzähler KOW einen eigenen, insbesonde- re zufällig generierten, codierten Startzählerwert Yo zuzuweisen. Auch diese Variante bedingt, dass die jeweiligen co-

dierten Startzählerwerte Yo vor unbefugtem Zugriff sicher verwaltet werden.

Das erfindungsgemäße Codier- und Prüfverfahren kann auch bei Verminderung des Zählerstands X eingesetzt werden. Beträgt der Startzählerstand Xo=IOO und der Zählerstand X=80, so kann der Testzählerstand Xt mittels folgender Gleichung erzeugt werden:

χ< = X-Xo|=|80-100| = 20 (2)

Die weitere Vorgehensweise für das Prüfverfahren ist analog zu dem Fall, in dem der Zählerstand X des Zählwerks erhöht wird.

Im Folgenden wird eine Erweiterung des erfindungsgemäßen Verfahrens vorgestellt, die keine sichere Verwahrung des codierten Startzählerstands Yo erfordert. Zunächst wird vor der erstmaligen Erhöhung oder Verminderung des Zählerstands X ein zufälliger codierter Startzählerstand Yo erzeugt. Dieser codierte Startzählerstand Yo wird in das Speicherelement S geschrieben. Ferner wird im Schritt S12 der Figur 1 ein codierter Endzählerstand Ye derart erstellt, dass die vorwärts verkettete Einwegfunktion F mit einer Anzahl c, das heißt c-mal, auf den codierten Startzählerstand Yo angewandt wird. Dieser codierte Endzählerstand Ye wird bspw. im Speicherelement S des kryptographischen Wegstreckenzähler KWG abgelegt. Im Folgenden wird bei jeder Erhöhung oder Verminderung des Zählerstands X der neue codierte Zählerstand Yn durch Anwenden der vorwärts verketteten Einwegsfunktion F auf den codierten Zählerstand Y errechnet.

Zur überprüfung der Authentizität des Zählerstands X wird das erfindungsgemäße Prüfverfahren eingesetzt, welches in Figur 4 näher dargestellt ist. Dabei wird im Schritt S41 durch Subtraktion des aktuellen Zählerstands X von der Anzahl c eine Testanzahl t = c - X erzeugt. Dies erfolgt beispielsweise im Subtraktionsmodul MSU. Danach wird im Schritt S42 durch An-

wenden der vorwärts verketteten Einwegfunktion F auf den codierten Zählerstand Y ein codierter Testzählerstand Yt generiert, wobei die vorwärts verkettete Einwegfunktion F mit der Testanzahl t t-mal angewandt wird. Dies kann mathematisch folgendermaßen dargestellt werden:

Y ₁ =F(F(^F(Y))) = F'(Y) (3) t—mal

Abschließend wird im Schritt S43 der codierte Testzählerstand Yt mit dem codierten Endzählerstand Ye verglichen wird, siehe Vergleichsmodul VM. Zeigt sich hierbei, dass der codierte Testzählerstand Yt ungleich dem codierten Endzählerstand Ye ist, also Ye ≠ Yt, so ist der Zählerstand X manipuliert worden, siehe Schritt S44. Hierbei kann das negative Statussig- nal NEIN ausgegeben werden. Ansonsten wird im Schritt S45 angezeigt, dass der Zählerstand X nicht manipuliert worden ist, d.h. Ye=Yt. Dies kann durch Ausgabe des positiven Statussignals JA angezeigt werden.

Diese Erweiterung des erfindungsgemäßen Verfahrens zeichnet sich insbesondere dadurch aus, dass weder der codierte Endzählerstand Ye noch die Anzahl c geheimgehalten werden müssen. Da es so gut wie unmöglich ist, den codierten Startzählwert Yo aus dem codierten Endzählerstand Ye wegen der Eigen- Schäften der vorwärts verketteten Einwegsfunktion F zu ermitteln, ist eine Geheimhaltung nicht notwendig.

Die beschriebene Erweiterung setzt voraus, dass der Zählerstand X die Anzahl c nicht überschreitet. Daher sollte bei Auswahl der Anzahl c eine Lebensdauer des Wegstreckenzählers WEG berücksichtigt werden. Heutige Personenkraftwagen zeigen eine durchschnittliche Lebensdauer von bspw. 150000 km bis 300000 km. Somit sollte ein maximaler Wert für den Zählerstand X von 500000 km und damit die Anzahl c="500000" ausrei- chen. Bei Lastkraftwagen muss jedoch ein deutlich höherer Wert für die Anzahl c angesetzt werden.

In einer weiteren Ausführung des erfindungsgemäßen Codierverfahrens kann der codierte Endzählerstand Ye und/oder der codierte Startzählerstand Yo durch einen kryptographischen Mechanismus verschlüsselt werden. Dazu wird mit Hilfe eines zweiten kryptographischen Schlüssels ES2 ein verschlüsselter codierter Endzählerstand Y*e oder ein verschlüsselter codierter Startzählerstand Y*o erzeugt, siehe Schritte S17 und S18 aus Figur 1. Zum Entschlüsseln des verschlüsselten codierten Endzählerstandes Y*e und/oder des verschlüsselten codierten Startzählerstandes Y*o wird ein zweiter kryptographischer PrüfSchlüssel DS2 eingesetzt. Dies ist in Figur 4 in dem Schritt S48 zu sehen. Durch diese Verschlüsselung wird die Manipulation erschwert.

In einer weiteren Variante kann gemäß Figur 1 bzw. 2 der codierte Endzählerstand Ye bzw. der codierte Startzählerstand Yo durch einen kyptographischen Mechanismus zur Nachrichten- authentisierung gegen Manipulation geschützt werden, wobei zusätzlich personalisierte Informationen PI berücksichtigt werden können. Hierzu können sowohl symmetrische Mechanismen zur Berechnung eines Nachrichten-Authentifizierungs-Codes MAC (Englisch: Message Authentication Code, MAC) als auch asymmetrische Mechanismen zur Berechnung elektronischer Signaturen verwendet werden. Ein zu dem jeweiligen kryptographischen Mechanismus dazugehöriger geheimer erster kryptographischer Schlüssel ESl zur Ermittlung der Nachrichtenauthentisierung ist nur dem Hersteller des kryptographischen Wegstreckenzählers KWG bekannt. Als personalisierte Information PI wird bspw. eine Seriennummer des kryptographischen Wegstreckenzäh- lers KWG und/oder die Fahrgestellnummer eines den kryptographischen Wegstreckenzählers KWG umfassenden Personenkraftwagens herangezogen werden. Dabei wird eine Authentifi- zierungsinformation AI unter Berücksichtigung eines Authenti- fizierungsverfahrens mit einem ersten kryptographischen Schlüssel ESl, dem codierten Endzählerstands Ye und der personalisierten Information PI bspw. folgendermaßen generiert:

AI = MAU(Ye, ESl, PI)

Das Bezugszeichen MAU beschreibt hierbei ein Authentifizie- rungsmodul MAU zum Erstellen der Authentifizierungsinformati- on AI. Dieser Schritt ist in S13 der Figur 1 zu sehen.

Zum Prüfen der Authentizität des Zählerstands X wird bspw. bei dieser erfindungsgemäßen Variante gemäß Figur 4 Schritte S46 und S47 mittels eines Authentifizierungsprüfverfahrens aus dem codierten Endzählerstand Ye, der Authentifizierung- sinformation AI, einem ersten kryptographischen PrüfSchlüssel DSl und der personalisierten Information PI eine Prüfinformation gewonnen. Diese Prüfinformation zeigt an, ob der codierte Endzähler Ye authentisch ist. In Figur 5 werden diese Schritte S46 und S47 im Authentifizierungsprüfmodul MAD verwirklicht .

Im Falle des Scheiterns der Authentizitätsprüfung folgt Schritt S44, der anzeigt, dass der Zählerstand X bzw. der codierte Endzählerstand Ye manipuliert worden ist. Hierbei kann das negative Statussignal NEIN ausgegeben werden. Ansonsten wird mit Schritt S41 fortgefahren. Dieser Schritt ist in Figur 5 mit dem Bezugszeichen AJA gekennzeichnet. Durch den Einsatz von personalisierter Information PI wird gewährleistet, dass ein einfaches übertragen eines Zählerstands, eines codierten Zählerstands und eines codierten Endzählerstands Ye von einem ersten zu einem zweiten kombinierten Wegstreckenzähler nicht unerkannt möglich ist.

Die für den codierten Endzählerstand Ye durchgeführte Authentizitätsprüfung kann auch für den codierten Startzählerstand Yo ausgeführt werden.

In einer weiteren Variante der Erfindung kann eine Auswahl des codierten Startzählerstands Yo in Abhängigkeit von personalisierter Information PI erfolgen.

In einer Erweiterung des erfindungsgemäßen Codier- bzw. Prüfverfahrens kann für jeden kombinierten Wegstreckenzähler KOW eine eigene, insbesondere zufällig ausgewählte, vorwärts ver-

kettete Einwegfunktion F eingesetzt werden. Hierbei muss berücksichtigt werden, dass bei dem Durchführen des Prüfverfahrens zum Prüfen der Authentizität des Zählerstands X die jeweilige zu dem kombinierten Wegstreckenzähler KOW dazugehöri- ge, vorwärts verkettete Einwegfunktion F benutzt wird.

In einer Variante des erfindungsgemäßen Verfahrens umfasst der kombinierte Wegstreckenzähler KOW lediglich den kryp- tographischen Wegstreckenzähler KWG (dies ist nicht grafisch dargestellt) . Der Wegstreckenzähler WEG wird hierbei nicht benötigt, da der Zählerstand X aus dem codierten Zählerstand Y ermittelt werden kann. Um den aktuell gültigen Zählerstand X zu erhalten, wird die vorwärts verkette Einwegfunktion F so oft auf den codierten Zählerstand Y angewandt, bis der co- dierte Zählerstand Y dem codierten Endzählerstand Ye entspricht. Dabei wird durch eine Wiederholanzahl W mitgezählt, wie oft hierbei die vorwärts verkettete Einwegfunktion F angewandt wurde. Der aktuelle Zählerstand X ergibt sich durch Subtraktion der Wiederholanzahl W von der Anzahl c, d.h. X = C - W. Bei dieser Variante muss jedoch gewährleistet werden, dass der vor der Ermittlung des aktuellen Zählerstands X gültige codierte Zählerstand Y erhalten bleibt. Ansonsten entspricht der codierte Zählerstand Y dem Endzählerstand Ye, und somit würde diese Variante eine fehlerhafte Funktionswei- se des kombinierten Wegstreckenzählers KOW nach sich ziehen.

Das erfindungsgemäße Codierverfahren, Prüfverfahren und die erfindungsgemäße Codiereinrichtung und Prüfeinrichtung sind anhand eines Wegstreckenzählers für einen Personenkraftwagen dargestellt worden. Jedoch ist die Erfindung nicht nur auf dieses Anwendungsgebiet beschränkt, sondern jedes Zählwerk kann durch die Erfindung vor Manipulation geschützt werden. Weitere Anwendungsgebiete sind bspw. Verbrauchsmesseinrichtungen, wie z.B. für Strom, Gas, oder Glücksspielautomaten.

Literaturverzeichnis

[1] A. Menezes, P. van Oorschot, S. Vanstone, "Handbook of applied crypthography, CRC-Press, 1996