NAGY, Oliver (Leopold Steiner Gasse 48, Wien, A-1190, AT)
SCHRÖDL, Sören (Achsenaugasse 6, Mödling, A-2340, AT)
NAGY, Oliver (Leopold Steiner Gasse 48, Wien, A-1190, AT)
| Patentansprüche : 1. Verfahren zur Authentifizierung von Fahrzeuggeräten (OBU) , die mit Baken (RSE) eines Straßenmautsystems DSRC- Kommunikationen führen können, wobei die Baken (RSE) über einen systemweiten Schlüssel (MK) und die Fahrzeuggeräte (OBU) nur über individuelle Schlüssel (DKj.) verfügen, die jeweils aus dem systemweiten Schlüssel (MK) anhand einer fahrzeuggerätespezifi- schen Ableitungskennung (Divi) gebildet sind, wobei die Ablei- tungskennung (Divi) bei einer Kommunikation vom Fahrzeuggerät (OBU) an die Bake (RSE) gesendet wird, um der Bake (RSE) die Nachbildung des individuellen Schlüssels (DKj.) für die Ver- bzw. Entschlüsselung der Kommunikation mit dem Fahrzeuggerät (OBU) und/oder für den Zugriff auf im Fahrzeuggerät (OBU) ge- speicherte Daten zu ermöglichen, dadurch gekennzeichnet, dass in dem Fahrzeuggerät (OBU) ein Vorrat (8) an Paaren von individuellen Schlüsseln (DKj.) und zugehörigen Ableitungskennungen .(Divi) gespeichert wird und das Fahrzeuggerät (OBU) bei aufeinanderfolgenden Kommunikationen jeweils ein anderes Paar aus dem Vorrat (8) auswählt und für die jeweilige Kommunikation verwendet, und dass zur Authentifizierung das Fahrzeuggerät (OBU) von einem Abfragegerät (CHK) zur Durchführung zumindest jenes Teils (10) einer Funkkommunikation veranlasst w-ird, in welchem es die ausgewählte Ableitungskennung (Divi) sendet, und diese im Abfragegerät (CHK) empfangen und mit im Abfragegerät (DiVj.) gespeicherten Ableitungskennungen (Divi) des Vorrats (8) verglichen wird, wobei ein Gleichheitsfall das Fahrzeuggerät (OBU) authentifiziert . 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Fahrzeuggerät (OBU) vom Abfragegerät (CHK) zur Durchführung aufeinanderfolgender Kommunikationen (10) veranlasst wird, um mehrere verschiedene Ableitungskennungen (Divn, Divi2, Div3) zu empfangen und mit im Abfragegerät (CHK) gespeicherten Ableitungskennungen (Divi) des Vorrats (8) zu vergleichen, wo- bei das Fahrzeuggerät (OBU) nur authentifiziert wird, wenn alle Vergleiche den Gleichheitsfall ergeben. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Paar (Divf, DKi) im Fahrzeuggerät (OBU) zu- fällig oder zumindest pseudo-zufällig aus dem Vorrat (8) ausgewählt wird. 4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Paar (Divi, DKi) im Fahrzeuggerät (OBU) aus einer Teilmenge des Vorrats (8) ausgewählt wird, wel- che nur bei Kommunikationen mit Kontrollgeräten (CHK) und nicht bei Kommunikationen mit Baken (RSE) verwendet wird. 5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Kommunikation nach dem DSRC-Standard ISO 14906, EN 15509, IEEE 1609.11 bzw. darauf aufbauenden Stan- dards erfolgt und die Ableitungskennung (Div ) der Key Diversi- fier dieses Standards ist. |
Die vorliegende Erfindung betrifft ein Verfahren zur ' Authentifizierung von Fahrzeuggeräten, die mit Baken eines Stra- ßenmautsystems DSRC-Kommunikationen führen können, wobei die Baken über einen systemweiten Schlüssel und die Fahrzeuggeräte nur über individuelle Schlüssel verfügen, die jeweils aus dem systemweiten Schlüssel anhand einer fahrzeuggerätespezifischen Ableitungskennung gebildet sind, wobei die Ableitungskennung bei einer Kommunikation vom Fahrzeuggerät an die Bake gesendet wird, um der Bake die Nachbildung des individuellen Schlüssels für die Ver- bzw. Entschlüsselung der Kommunikation mit dem Fahrzeuggerät und/oder für den Zugriff auf im Fahrzeuggerät gespeicherte Daten zu ermöglichen.
Ein Verfahren zur DSRC-Kommunikation zwischen solchen Baken und Fahrzeuggeräten, wobei die Fahrzeuggeräte bei Kommunikationen mit aufeinanderfolgenden Baken wechselnde Ableitungs- kennungen senden, ist aus der früheren Europäischen Patentanmeldung Nr. 10 450 009.5 bekannt, deren Priorität hier in An- spruch genommen und deren Offenbarungsgehalt hier durch Bezugnahme aufgenommen wird.
DSRC-Straßenmautsysteme (Dedicated Short Range Communica- tion Toll " Systems) sind beispielsweise in den Standards ISO 14906 und EN 15509 normiert; die DSRC-Kommunikation auf der Funkschnittstelle kann dabei z.B. nach dem WAVE-Standard IEEE 1609.11 erfolgen. Aus Sicherheitsgründen werden bei derartigen DSRC-Straßenmautsystemen systemweite Schlüssel (Master Keys) nicht in den Fahrzeuggeräten (Onboard Units, OBUs) gespeichert, sondern diese erhalten nur individuelle, davon abgeleitete Schlüssel (Derived Keys) . Über die DSRC-Funkschnittstelle werden nur diese individuellen Schlüssel kommuniziert bzw. verwendet.
Die hiefür erforderliche Ableitungskennung, in den Standards ISO 14906 bzw. EN 15509 als „Key Diversifier" bezeichnet, stellt eine für jedes Fahrzeuggerät individuelle Kennung der jeweils verwendeten Regel für die Ableitung des individuellen Schlüssels (Derived Key) vom systemweiten Schlüssel (Master Key) dar. Die Ableitungskennung (Key Diversifier) wird nach dem Stand der Technik bei jeder Kommunikation zwischen einem Fahr- zeuggerät und einer Bake vom Fahrzeuggerät der Bake bekanntgegeben, damit auch diese aus dem systemweiten Schlüssel „on the fly" den jeweiligen individuellen Schlüssel des Fahrzeuggeräts für die Kommunikation mit bzw. den Zugriff zu dem Fahrzeuggerät ableiten kann.
Die in der früheren Anmeldung Nr. 10 450 009.5 beschriebene Erfindung beruhte auf der Erkenntnis, daß diese Konstellation ein Datenschutzproblem in sich birgt: Da die - fahrzeuggerä- tespezifische - Ableitungskennung bei jeder DSRC-Funkkommuni- kation zunächst vom Fahrzeuggerät über die Funkschnittstelle ausgestrahlt wird, könnte durch Abhören der Funkschnittstelle oder ein gezieltes, betrügerisches Auslesen eines vorbeifahrenden Fahrzeuggeräts dieses jeweils identifiziert und damit sein Weg nachverfolgt werden. Damit könnte ein Bewegungsprofil eines bestimmten Fahrzeuggeräts bzw. seines Benutzers in einem Stra- ßenmautsystem erstellt werden.
Die in der früheren Anmeldung Nr. 10 450 009.5 offenbarte Erfindung löste dieses Datenschutzproblem dadurch, daß die Fahrzeuggeräte bei Kommunikationen mit aufeinanderfolgenden Baken wechselnde Ableitungskennungen senden, indem in einem Fahr- zeuggerät ein Vorrat von Paaren von individuellen Schlüsseln und zugehörigen Ableitungskennungen gespeichert wird und ein Fahrzeuggerät im Rahmen einer Kommunikation mit einer Bake ein Paar aus diesem Vorrat auswählt und dieses für die Kommunikation verwendet. Damit kann verhindert werden, daß Fahrzeuggeräte aufgrund der von ihnen in den DSRC-Kommunikationen ausgestrahlten Ableitungskennungen über einen längeren Zeitraum oder mehrere Bakenabschnitte hinweg verfolgt („getrackt") werden.
Die vorliegende Erfindung beruht auf der Erkenntnis, daß die vorgenannte Funktionalität in vorteilhafter Weise auch zur Überprüfung der Echtheit, d.h. zur Authentifizierung eines Fahrzeuggeräts eingesetzt werden kann. Zu diesem Zweck wird gemäß der vorliegenden Erfindung vorgesehen,
dass in dem Fahrzeuggerät ein Vorrat an Paaren von individuellen Schlüsseln und zugehörigen Ableitungskennungen gespei- chert wird und das Fahrzeuggerät bei aufeinanderfolgenden Kommunikationen jeweils ein anderes Paar aus dem Vorrat auswählt und für die jeweilige Kommunikation verwendet, und
dass zur Authentifizierung das Fahrzeuggerät von einem Abfragegerät zur Durchführung zumindest jenes Teils einer Funk- kommunikation veranlasst wird, in welchem es die ausgewählte Ableitungskennung sendet, und diese im Abfragegerät empfangen und mit im Abfragegerät gespeicherten Ableitungskennungen des Vorrats verglichen wird, wobei ein Gleichheitsfall das Fahrzeuggerät authentifiziert.
Dadurch kann auf einfache Art und Weise die Echtheit eines
Fahrzeuggeräts überprüft werden, ohne hiefür eine Verbindung mit einer Zentrale des Mautsystems zu benötigen: Der im Fahrzeuggerät gespeicherte Vorrat an Ableitungskennungen dringt im „normalen" Funkbetrieb mit den Baken nur jeweils einzeln über einen sehr großen Zeitraum und an geographisch verteilten Punkten, nämlich den verschiedenen Baken, an die Öffentlichkeit. Die Gefahr von Betrugsversuchen durch Abhören der Luftschnittstelle zwischen dem Fahrzeuggerät und den Baken, um diesen „geheimen" Vorrat herauszufinden und so z.B. gefälschte Fahrzeug- geräte mit „echten" Ableitungskennungen zu versehen, ist daher extrem gering. Mit dem erfindungsgemäßen Verfahren wird der geheim im Fahrzeuggerät enthaltene Vorrat an Ableitungskennungen abgefragt und kann so zur Validierung der Echtheit des Fahrzeuggeräts verwendet werden.
Für das erfindungsgemäße Authentifizierungsverfahren ist auch keinerlei Veränderung des Kommunikationsprotokolls zwischen den Fahrzeuggeräten und den Baken erforderlich, weil das Abfragegerät jenen Teil der Kommunikation mit einer Bake emuliert, in welchem die Ableitungskennungen vom Fahrzeuggerät ausgegeben werden. Das Abfragegerät kann dazu in beliebiger Weise ausgebildet werden, z.B. als transportables oder mobiles Gerät, insbesondere Handgerät, um die Echtheit eines Fahrzeuggeräts z.B. direkt vor Ort zu überprüfen.
Besonders vorteilhaft ist es, wenn das Fahrzeuggerät vom Abfragegerät zur Durchführung aufeinanderfolgender Kommunikationen veranlasst wird, um mehrere verschiedene Ableitungskennungen zu empfangen und mit im Abfragegerät gespeicherten Ableitungskennungen ■ des Vorrats zu vergleichen, wobei das Fahrzeuggerät nur authentifiziert wird, wenn alle Vergleiche den Gleichheitsfall ergeben. Dadurch kann eine noch höhere Sicherheit der Authentifizierung (Validierung) des Fahrzeuggeräts erreicht werden.
Bevorzugt wird das genannte Paar im Fahrzeuggerät zufällig oder zumindest pseudo-zufällig aus dem Vorrat ausgewählt.
Als weitere Ausführungform kann eine Teilmenge des im
Fahrzeuggerät gespeicherten Vorrats von Ableitungskennungen nur für die genannten Kontrollzwecke verwendet werden. Somit werden diese Ableitungskennungen auch niemals an Baken übertragen und bleiben bis zum Kontrollzeitpunkt geheim und vor Abhörversuchen geschützt.
Die Erfindung eignet sich besonders für Kommunikationen nach dem DSRC-Standard ISO 14906, · EN 15509, IEEE 1609.11 bzw. darauf aufbauenden Standards, wobei die Ableitungskennung der Key Diversifier dieses Standards ist.
Die Erfindung wird nachstehend anhand von in den beigeschlossenen Zeichnungen dargestellten Ausführungsbeispielen näher erläutert. In den Zeichnungen zeigen
die Fig. 1 und 2 ein Blockschaltbild und ein Sequenzdiagramm eines Kommunikationsverfahrens zwischen einem Fahrzeugge- rät und einer Bake gemäß der früheren Anmeldung Nr. 10 450 009.5;
die Fig. 3 und 4 ein Blockschaltbild und ein Sequenzdiagramm einer ersten Ausführungsform des Authentifizierungsver- fahrens der Erfindung; und Fig. 5 ein Sequenzdiagramm einer zweiten Ausführungsform des Authentifizierungsverfahrens der Erfindung.
Unter Bezugnahme auf die Fig. 1 und 2 wird zunächst ein Kommunikationsverfahren gemäß der früheren Anmeldung Nr. 10 450 009.5 beschrieben, welches Grundlage des vorliegenden Authenti- fizierungsverfahrens ist.
Die Fig. 1 und 2 zeigen ein beispielhaftes Fahrzeuggerät (Onboard Unit) OBU und eine beispielhafte Bake (Roadside Equip- ment) RSE eines StraßenmautSystems, das in der Regel eine Viel- zahl von Fahrzeuggeräten OBU und Baken RSE aufweist. Die Fahrzeuggeräte OBU und Baken RSE kommunizieren miteinander jeweils über eine Funkschnittstelle 1 kurzer Reichweite nach dem DSRC- Standard (Dedicated Short Range Communication) , insbesondere nach dem Standard ISO 14906 oder EN 15509 oder darauf aufbauen- den bzw. damit kompatiblen Standards.
Die Baken RSE verfügen jeweils über einen oder mehrere systemweite Schlüssel MK (Master Keys). Beispielsweise stehen sie mit einer (nicht dargestellten) Zentrale in Verbindung, welche den bzw. die systemweiten Schlüssel MK für die Baken RSE ver- waltet oder an diese verteilt.
Aus Sicherheitsgründen wird ein systemweiter Schlüssel MK nicht in den Fahrzeuggeräten OBU gespeichert, sondern diese halten nur davon individuell abgeleitete Schlüssel DK (Derived Keys) . Die individuellen Schlüssel DK können zur Verschlüsse- lung der Kommunikation auf der Funkschnittstelle 1 (als „En- cryption Keys") und/oder als Zugriffsberechtigung („Access Cre- dential Keys") für den Zugriff auf im Fahrzeuggerät OBU gespeicherte Daten verwendet werden, wie dem Fachmann bekannt.
Die individuellen Schlüssel DK werden nach einer vorgege- benen Ableitungsregel vom systemweiten Schlüssel MK abgeleitet, wobei eine Ableitungskennung („Key Diversifier" ) Div die jeweils fahrzeuggerätespezifisch verwendete Ableitungsregel identifiziert bzw. ein Parameter dieser Ableitungsregel ist, d.h.
DK = f (MK, Div) . Nur in Kenntnis der Ableitungskennung Div kann aus einem systemweiten Schlüssel MK der individuelle Schlüssel DK gebildet werden.
Das Fahrzeuggerät OBU enthält einen Vorrat (Pool) 8 von Paaren von verschiedenen Ableitungskennungen Divi und zugehörigen individuellen Schlüsseln DKj . . Der Vorrat 8 kann z.B. bei der Initialisierung oder Ausgabe eines Fahrzeuggeräts OBU in einer Programmierstation (OBU Programming Station, OPS) aus der systemweiten Kennung MK vorberechnet und in das Fahrzeuggerät OBU eingespeichert werden.
Im Rahmen einer Kommunikation zwischen Fahrzeuggerät und Bake sendet die Bake RSE in einem ersten Schritt 2 ihre Diensteübersicht (Beacon Service Table, BST) an ein vorbeifahrendes Fahrzeuggerät OBU. Nach der Aufforderung BST durch die Bake RSE wählt das Fahrzeuggerät OBU nun in einem Schritt 9 („randomize i") zufällig (oder pseudo-zufällig) ein Paar (Div i DKi) aus seinem Vorrat 8 aus und sendet die Ableitungskennung Divi des ausgewählten Paars in der Antwort VST an die Bake RSE (Schritt 10). Alternativ könnte das Paar (Divi,DKi) auch nach bestimmten Regeln aus der Liste von Paaren im Vorrat 8 ausgewählt werden, z.B. das jeweils älteste bzw. am weitesten zurückliegend verwendete Paar zuerst.
Die Bake RSE kann nun auf Grundlage der Ableitungskennung Di i den individuellen Schlüssel DKi des jeweiligen Fahrzeugge- räts OBU aus dem systemweiten Schlüssel MK ableiten (Schritt 4) und für die weitere Kommunikation, z.B. als Encryption Key oder Access Credential Key, verwenden (Schritt 5) .
Die Fig. 3 und 4 zeigen ein auf dem Kommunikationsverfahren der Fig. 1 und 2 aufbauendes Authentifizierungsverfahren zur Überprüfung der Echtheit (Authentizität) eines Fahrzeuggeräts OBU. Dazu wird ein Abfragegerät CHK eingesetzt, welches zumindest einige (oder auch alle) Funktionalitäten der Bake RSE der Fig. 1 und 2 implementiert bzw. emuliert, und zwar jedenfalls jenen Teil der Funkkommunikation auf der Funkschnittstel- le 1, welcher das Fahrzeuggerät OBU dazu bringt, eine seiner Ableitungskennungen Divi auszusenden, nun jedoch nicht an die Bake RSE, sondern an das Abfragegerät CHK. Demgemäß bezeichnen in den Fig. 3 und 4 gleiche Bezugszeichen gleiche Komponenten wie in den Fig. 1 und 2 und es wird dazu auf deren Beschreibung verwiesen.
In dem Abfragegerät CHK wird derselbe Vorrat 8 von Paaren {Divi,DKi) gespeichert wie in dem Fahrzeuggerät OBU, wobei es im einfachsten Fall auch genügen würde, nur die Ableitungsken- nungen Divi des Vorrats 8 im Abfragegerät CHK zu speichern.
Nachdem nun das Fahrzeuggerät OBU - nach entsprechender
Aufforderung durch das Abfragegerät CHK im Schritt 2 - wie zuvor anhand_ der Fig. 1 und 2 beschrieben eine ' zufällige Ablei- tungskennung Divi aus seinem Vorrat 8 ausgesandt hat (Schritte 9, 10), kann nun in einem Schritt 4' die empfangene Ableitungs- kennung Di i mit den Ableitungskennungen Divi aus dem im Abfragegerät CHK gespeicherten Vorrat verglichen werden, d.h. es wird überprüft, ob die empfangene Ableitungskennung Divi in diesem Vorrat enthalten ist:
Divi e {Divi} ?.
Wenn ja (Gleichheitsfall ,,y"), ist damit das Fahrzeuggerät
OBU validiert bzw. authentifiziert, d.h. auf Echtheit geprüft. Wenn nein (Ungleichheitsfall „n"), ist das Fahrzeuggerät OBU nicht authentifiziert (ungültig), und es kann z.B. ein Alarm ausgegeben und eine entsprechende Meldung protokolliert werden.
Fig. 5 zeigt eine weiterentwickelte Ausführungsform des
Verfahrens- der Fig. 3 und 4, bei welcher das Abfragegerät CHK mehrmals aufeinanderfolgend die genannten Kommunikationsschritte 2, 10 mit dem Fahrzeuggerät OBU durchführt, so daß dieses aufeinanderfolgend zur Absendung mehrerer wechselnder Ablei- tungskennungen Divn, Divu, Div i3 usw. veranlaßt wird. Im Vergleichsschritt 4" werden alle empfangenen Ableitungskennungen Divu, Div i2 , Div i3 usw. mit dem Vorrat an im Abfragegerät CHK gespeicherten Ableitungskennungen {Divi} verglichen und nur dann,- wenn alle diese empfangenen Ableitungskennungen im Vorrat enthalten sind („y"), wird das Fahrzeuggerät OBU für gültig erklärt bzw. authentifiziert.
Eine Option, die bei jedem der beschriebenen Verfahren angewandt werden kann, besteht darin, für Kommunikationen mit Kontrollgeräten CHK nur eine Teilmenge des Vorrats 8 im Fahrzeuggerät OBU zu verwenden, d.h. aus dem Vorrat 8 spezielle Ab- leitungskennung (en) Divi bzw. Di n, Div i2 , Div i3 usw. nur für die genannten Authentifizierungszwecke auszuwählen. Die Ablei- tungskennungen dieser Teilmenge werden dann auch nicht für die Kommunikationen der Fahrzeuggeräte OBU mit den Baken RSE verwendet, so daß sie im „normalen" (Baken-) Betrieb der Fahrzeuggeräte OBU nicht nach außen dringen und nicht abgehört werden können .
Die Erfindung ist nicht auf die dargestellten Ausführungsformen beschränkt, sondern umfaßt alle Varianten und Modifikationen, die in den Rahmen der angeschlossenen Ansprüche fallen.
Next Patent: COMPOSITE ELEMENT HAVING A FILLING BODY