Verfahren zum Freischalten von Funktionen in einem Funkempfänger

Die Erfindung betrifft ein Verfahren und ein System zum Freischalten von Funktionen in einem Funkempfänger.

Aus dem Stand der Technik ist es bekannt, mittels Geofencing die Nutzung eines Geräts auf einen bestimmten zulässigen geo- grafischen Bereich bzw. ggf. auch einen zulässigen Zeitraum einzuschränken. Hierzu verfügt das Gerät über eine Positions ^¬ bestimmungsvorrichtung, welche Funksignale eines Funksystems auswertet, wie z.B. über einen GPS-Empfänger . Die über die Positionsbestimmungsvorrichtung ermittelte Position wird dabei im Gerät dahingehend geprüft, ob sich diese Position in einem vorbestimmten Gebiet befindet. Nur wenn dies der Fall ist, wird das Gerät als Ganzes bzw. bestimmte Funktionalitä ^¬ ten des Geräts freigeschaltet.

Mit Geofencing können z.B. verliehene Baumaschinen nur in zulässiger Weise genutzt werden. Weitere Anwendungen sind Miet ^¬ wagen, Werttransporte und Geldausgabeautomaten. Auch kann mit Geofencing erreicht werden, dass ein Verschlüsselungsmodul nur in einem bestimmten Gebiet nutzbar ist. Da Funksignale und insbesondere GPS-Signale mit einfachen Mitteln fälschbar sind, kann Geofencing jedoch relativ einfach umgangen werden.

Ferner ist bei Satellitennavigationssystemen eine Empfänger- Architektur bekannt, bei der der Funkempfänger die Funksignale der Satelliten erfasst, digitalisiert und einen zeitlichen Funksignalabschnitt als sog. Radio Snippet (auch als Snippet bezeichnet) über ein Datenkommunikationsnetzwerk an einen Server zur weiteren Verarbeitung überträgt. Dabei wird die Positionsbestimmung nicht mehr im Funkempfänger selbst, sondern im Server durchgeführt, der dem Empfänger die ermittelte Position bereitstellt. Darüber hinaus gibt es Ansätze, wonach in einem satellitengestützten Navigationssystem kryptogra- phisch geschützte Funksignale übertragen werden. Die in einem Funkempfänger empfangenen Signale werden dabei als Rohdaten erfasst und als Radio Snippet an ein sicheres Rechenzentrum über ein Datenkommunikationsnetzwerk weitergeleitet. Im si- cheren Rechenzentrum erfolgt eine Weiterverarbeitung des kryptographisch geschützten Signals durch Ausführung von kryptographischen Operationen. Dadurch muss auf dem Funkempfänger keine sicherheitskritische Signalverarbeitung erfol ^¬ gen. Der soeben beschriebene Ansatz wird z.B. im Kontext des Dienstes PRS (PRS = Public Regulated Service) des Satelliten ^¬ navigationssystems Galileo durch das Projekt ULTRA verfolgt (siehe http://www.ultra-prs.eu/) .

Aufgabe der Erfindung ist es, ein Verfahren und ein System zum Freischalten von Funktionen in einem Funkempfänger zu schaffen, welche zuverlässig eine missbräuchliche Aktivierung von Funktionen verhindern, die nur in bestimmten Regionen bzw. zu bestimmten Zeitpunkten zulässig sind. Das erfindungsgemäße Verfahren dient zum Freischalten von

Funktionen in einem Funkempfänger. Der Begriff des Funkempfängers ist hier und im Folgenden derart zu verstehen, dass es sich um ein Gerät bzw. Objekt handelt, welches ein Funkmo ^¬ dul zum Empfang von Funksignalen beinhaltet, jedoch auch noch weitere Funktionen aufweisen kann, die nicht mit dem Funkempfang in unmittelbarem Zusammenhang stehen. Zum Beispiel kann ein Funkempfänger auch ein mobiles Objekt darstellen, wie etwa eine Baumaschine oder ein Kraftfahrzeug mit einem entspre ^¬ chenden Funkmodul .

In einem Schritt a) des erfindungsgemäßen Verfahrens erfasst der Funkempfänger einen Funksignalabschnitt, indem er über eine vorbestimmte Zeitspanne ein oder mehrere, von ihm emp ^¬ fangene Funksignale eines Funksystems aufzeichnet. Dem Funk- signalabschnitt ist dabei eine Orts- und/oder Zeitinformation zugeordnet, welche den Ort des Funkempfängers bei Empfang des oder der Funksignale und/oder den Zeitpunkt des Empfangs des oder der Funksignale im Funkempfänger repräsentiert und wel- che aus dem Funksignalabschnitt ermittelbar ist. Der Zeit ^¬ punkt des Empfangs kann einen beliebigen Zeitpunkt (inklusive Anfangs- und Endzeitpunkt) innerhalb des Funksignalabschnitts repräsentieren. Die vorbestimmte Zeitspanne der Aufzeichnung der Funksignale liegt die vorzugsweise im Bereich von wenigen Millisekunden bis zu einigen 10 Millisekunden.

Die durch den Funkempfänger empfangenen Funksignale können von einem beliebigen Funksystem stammen, sofern die Funksignale eine Lokalisation bzw. Zeitbestimmung ermöglichen. In einer besonders bevorzugten Variante stammen die Funksignale von einem Funksystem in der Form eines satellitengestützten Navigationssystems und der Funkempfänger enthält einen Satel ^¬ litensignal-Empfänger für das satellitengestützte Navigati ^¬ onssystem. Nichtsdestotrotz kann das Funksystem ggf. auch ein lokales drahtloses Netzwerk, insbesondere ein WLAN-Netz, und/oder ein Mobilfunksystem und/oder ein Rundfunksystem umfassen. In diesem Fall enthält der Funkempfänger einen Empfänger für WLAN-Signale und/oder Mobilfunksignale und/oder Rundfunksignale .

In einem Schritt b) des erfindungsgemäßen Verfahrens wandelt der Funkempfänger den Funksignalabschnitt in ein Kommunikati ^¬ onssignal, welches den Funksignalabschnitt enthält. In einer Variante werden im Rahmen der Aufzeichnung der Funksignale diese zuerst digitalisiert und anschließend wird ein digita ^¬ ler Funksignalabschnitt gebildet, der dann in ein Format ei ^¬ nes digitalen Kommunikationssignals gewandelt wird. In einer abgewandelten Variante wird der Funksignalabschnitt im Rahmen der Aufzeichnung als analoges Signal erfasst, welches dann in ein digitales Kommunikationssignal gewandelt wird. Der Funk ^¬ empfänger sendet dieses Kommunikationssignal mittels einer geeigneten Schnittstelle über ein Kommunikationsnetz an einen Server. Je nach Ausführungsform kann das Kommunikationsnetz dabei unterschiedlich ausgestaltet sein. Insbesondere kann das Kommunikationsnetz ein drahtgebundenes und/oder drahtloses Netz sein. Zum Beispiel kann das Kommunikationsnetz das Internet und/oder ein Mobilfunknetz umfassen. Insbesondere muss das Kommunikationsnetz nicht mit dem Funksystem zusammenfallen, dessen Funksignale vom Funkempfänger aufgezeichnet werden . In einem Schritt c) des erfindungsgemäßen Verfahrens wird das ausgesendete Kommunikationssignal über das Kommunikationsnetz von dem Server empfangen, der mittels des Funksignalabschnitts in dem Kommunikationssignal bestimmt, ob die dem Funksignalabschnitt zugeordnete Orts- und/oder Zeitinformati- on in einem zulässigen Wertebereich liegt. Dieser Wertebereich kann z.B. in einer Datenbank hinterlegt sein, auf die der Server Zugriff hat. Der Begriff des zulässigen Wertebereichs ist weit zu verstehen. Insbesondere kann dieser Werte ^¬ bereich einen kontinuierlichen Bereich oder ggf. auch eine Menge an zulässigen Werten darstellen.

In einem Schritt d) sendet der Server einen Aktivierungscode über das Kommunikationsnetz an den Funkempfänger, falls eine Anzahl von Kriterien erfüllt ist, wobei die Anzahl der Krite- rien das Kriterium umfasst, dass die zugeordnete Orts ^¬ und/oder Zeitinformation in dem zulässigen Wertebereich liegt. Die Definition des Kriteriums (eingeleitet mit dem Wort "dass") legt die Erfüllung des Kriteriums fest. Schließlich wird in einem Schritt e) des erfindungsgemäßen

Verfahrens der ausgesendete Aktivierungscode über das Kommu ^¬ nikationsnetz von dem Funkempfänger empfangen, woraufhin ein Freischalten von einer oder mehreren Funktionen im Funkempfänger ausgelöst wird. Ggf. kann die Freischaltung nur für eine vorbestimme Zeitpanne bewirkt werden, wobei nach Ablauf der Zeitspanne die Freischaltung durch den Funkempfänger wieder gesperrt wird.

Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die Prüfung der Zulässigkeit einer Orts- bzw. Zeitinformation, an welche die Verwendung von Funktionen in einem Funkempfänger gekoppelt ist, auf einen separaten Server verlagert wird, der mit dem Funkempfänger kommuniziert. Auf die- se Weise werden lokale Manipulationen am Funkempfänger zum unbefugten Freischalten von Funktionen verhindert. Vielmehr erfolgt die Freischaltung nur bei Empfang eines Aktivierungs ^¬ codes, der von außerhalb des Funkempfängers bereitgestellt wird.

In einer besonders bevorzugten Varianten des erfindungsgemä ^¬ ßen Verfahrens enthält das Kommunikationssignal ferner eine Identifikation des Funkempfängers, wobei der Server die Iden- tifikation ausliest und bei der Bestimmung, ob die zugeordne ^¬ te Orts- und/oder Zeitinformation in dem zulässigen Wertebereich liegt, einen der Identifikation zugeordneten Wertebereich verwendet und/oder wobei der Server den Aktivierungs ^¬ code in Abhängigkeit von der Identifikation des Funkempfän- gers bestimmt. Auf diese Weise kann die Freischaltung von Funktionen gerätespezifisch festgelegt werden.

In einer besonders bevorzugten Variante des erfindungsgemäßen Verfahrens berechnet der Server (direkt) aus dem Funksignal- abschnitt, der in dem von ihm empfangenen Kommunikationssig ^¬ nal enthalten ist, die zugeordnete Orts- und/oder Zeitinformation. Anschließend vergleicht der Server die berechnete Orts- und/oder Zeitinformation mit dem zulässigen Wertebereich.

In einer weiteren Variante des erfindungsgemäßen Verfahrens vergleicht der Server den Funksignalabschnitt, der in dem von ihm empfangenen Kommunikationssignal enthalten ist, mit einer Menge von vorbestimmten Funksignalabschnitten, denen jeweils eine Orts- und/oder Zeitinformation in dem zulässigen Wertebereich zugeordnet ist. Bei ausreichender Übereinstimmung zwischen dem Funksignalabschnitt, der in dem vom Server empfangenen Kommunikationssignal enthalten ist, und einem vorbe ^¬ stimmten Funksignal aus der Menge von vorbestimmten Funksig- nalen wird bestimmt, dass die dem Funksignalabschnitt zu ^¬ geordnete Orts- und/oder Zeitinformation in dem zulässigen Wertebereich liegt. Dabei kann eine ausreichende Übereinstimmung zwischen den Funksignalabschnitten z.B. dadurch festge- legt sein, dass die Ähnlichkeit zwischen den Funksignalab ^¬ schnitten ein vorbestimmtes Maß überschreitet. Entsprechende Verfahren zur Festlegung von Ähnlichkeiten zwischen Signalen sind dabei bekannt bzw. liegen im Rahmen von fachmännischem Handeln. Beispielsweise kann dazu eine Korrelation zwischen den Signalen durchgeführt werden.

In einer weiteren, besonders bevorzugten Ausführungsform enthält der Funksignalabschnitt kryptographisch geschützte Funk- signale (z.B. verschlüsselte Funksignale). Dabei wird durch den Server im Rahmen der Bestimmung, ob die dem Funksignalabschnitt zugeordnete Orts- und/oder Zeitinformation in einem zulässigen Wertebereich liegt, eine kryptographische Operati ^¬ on an dem Funksignal (z.B. eine Entschlüsselung oder eine Korrelation mit einem kryptographisch generierten Code, z.B. einem kryptographischen Spreizcode) durchgeführt, welche den kryptographischen Schutz der Funksignale aufhebt (insbesonde ^¬ re mittels eines kryptographische Schlüssels) . Gemäß dieser Ausführungsform werden sicherheitskritische Funktionalitäten vom Funkempfänger hin zum Server verlagert, wodurch die Sicherheit des Verfahrens erhöht wird. Ferner können einfach aufgebaute und preiswerte Funkempfänger eingesetzt werden, die keine aufwändigen kryptographischen Operationen durchzuführen brauchen.

In einer weiteren Variante des erfindungsgemäßen Verfahrens umfasst die Anzahl von Kriterien neben dem Kriterium, dass die zugeordnete Orts- und/oder Zeitinformation in einem zulässigen Bereich liegt, ein oder mehrere der folgenden Krite- rien:

das Kriterium, dass das Alter des Funksignalabschnitts ge ^¬ mäß der ihm zugeordneten Zeitinformation unterhalb eines vorbestimmten Schwellwerts liegt;

das Kriterium, dass der Funksignalabschnitt eine oder meh- rere Plausibilitätsbedingungen erfüllt, insbesondere in

Bezug auf eine erwartete Dämpfung und/oder Verzerrung und/oder Signalstärke der in dem Funksignalabschnitt auf ^¬ gezeichneten Funksignale. Die entsprechende Definition des jeweiligen Kriteriums (ein ^¬ geleitet mit dem Wort "dass") legt die Erfüllung des Kriteri ^¬ ums fest. Durch das obige Kriterium des Alters des Funksig- nalabschnitts wird sichergestellt, dass immer nur eine Frei ^¬ schaltung von Funktionen basierend auf aktuellen Funksignalen erfolgt. Durch das obige Kriterium betreffend die Plausibili- tätsbedingungen wird die Sicherheit des Verfahrens gegenüber Manipulationen, z.B. durch gefälschte Funksignale, weiter er- höht. Entsprechende Verfahren zur Plausibilitätsprüfung von Signalen sind an sich aus dem Stand der Technik bekannt. Wie erwähnt, kann z.B. überprüft werden, ob eine erwartete Dämp ^¬ fung bzw. Verzerrung in dem Funksignal auftritt, die bei Sa ^¬ telliten-Signalen z.B. bei Durchlaufen der Ionosphäre verur- sacht wird. Solche Dämpfungen bzw. Verzerrungen sind in gefälschten Satelliten-Signalen in der Regel nicht enthalten. Darüber hinaus kann auch die Plausibilität von Signalrauschen bzw. der absoluten Signalstärke oder der relativen Signalstärke der Funksignale überprüft werden.

Der im Rahmen des erfindungsgemäßen Verfahrens vom Server ausgesendete Aktivierungscode kann verschieden ausgestaltet sein. Insbesondere kann der Aktivierungscode einen numeri ^¬ schen und/oder alphanumerischen und/oder binären Code

und/oder einen kryptographischen Schlüssel umfassen. Vorzugsweise weist der Aktivierungscode eine vorbestimmte Gültig ^¬ keitsdauer auf, welche vom Funkempfänger überprüft wird. Nur bei nicht abgelaufener Gültigkeitsdauer wird das Freischalten des oder der Funktionen im Funkempfänger ausgelöst. Vorzugs- weise wird ferner nach Ablauf der Gültigkeitsdauer das Freischalten des oder der Funktionen durch den Funkempfänger gesperrt. Ggf. kann der Aktivierungscode auch eine Referenz auf den Funksignalabschnitt umfassen, der in Schritt c) von dem Server empfangen wurde, wobei nur im Falle, dass der Funkemp- fänger die Referenz einem von ihm ausgesendeten Funksignalabschnitt zuordnen kann, das Freischalten des oder der Funktionen im Funkempfänger ausgelöst wird. Die im Funkempfänger freizuschaltende oder freizuschaltenden Funktionen können je nach Ausgestaltung unterschiedlich festgelegt sein. Insbesondere umfassen die Funktionen eine oder mehrere der folgenden Funktionen:

- die Wiedergabe eines Mediums durch den Funkempfänger, wie z.B. die Wiedergabe einer DVD oder einer Blueray-Disc; eine kryptographische Funktion eines kryptographischen Mo ^¬ duls in dem Funkempfänger, wie z.B. eines Crypto-Tokens , eines TPM-Moduls (TPM =Trusted Platform Modul) oder eines Hardware-Sicherheitsmoduls;

die lokale Entschlüsselung von kryptographisch verschlüsselten Daten in dem Funkempfänger;

die Aufhebung einer Bewegungssperre für den Funkempfänger, wie z.B. einer Wegfahrsperre für ein mobiles Objekt;

- die Durchführung einer Konfiguration des Funkempfängers; die Funktion einer durch den Funkempfänger bewirkten entfernten Freischaltung von einer oder mehreren Funktionen in einem mit dem Funkempfänger kommunizierenden Gerät. Die Freischaltung der Funktionen in dem mit dem Funkempfänger kommunizierenden Gerät kann die bereits oben genannten Funktionen betreffen, d.h. die Wiedergabe eines Mediums, die kryptographische Funktion eines kryptographischen Moduls, die Entschlüsselung von kryptographisch verschlüsselten Daten, die Aufhebung einer Bewegungssperre und die Durchführung ei ^¬ ner Konfiguration. Diese Funktionen betreffen nunmehr jedoch nicht den Funkempfänger, sondern sie sind Funktionen des mit dem Funkempfänger kommunizierenden Geräts. Ggf. kann die freizuschaltende Funktion auch die Anzeige des Aktivierungs- codes auf einem Display im Funkempfänger darstellen. In einem Anwendungsszenario kann der Aktivierungscode dann von einem Nutzer abgelesen werden und über eine entsprechende Benutzerschnittstelle am Funkempfänger eingegeben werden, um hierdurch weitergehende Funktionen im Funkempfänger freizuschal- ten.

Zur Erhöhung der Sicherheit des Verfahrens werden das Kommu ^¬ nikationssignal und/oder der Aktivierungscode vorzugsweise über eine kryptographisch geschützte Kommunikationsverbindung zwischen dem Funkempfänger und dem Server über das Kommunikationsnetz übertragen (z.B. basierend auf IPsec, SSL, TLS) . Ein Aktivierungscode kann z.B. ein einzelnes Bit sein, durch das eine Freischaltung (bzw. keine Freischaltung) codiert ist. Vorzugsweise handelt es sich bei dem Aktivierungscode um eine Bitfolge, ein Passwort, eine PIN, einen Lizenzcode oder einen kryptographischen Schlüssel. In einer bevorzugten Vari- ante wird der Aktivierungscode durch den Empfänger in einer kryptographischen Operation verwendet. So kann z.B. der Aktivierungscode oder ein Teil des Aktivierungscodes als kryptog- raphischer Schlüssel oder als Schlüsselableitungsparameter verwendet werden, oder es kann dessen Gültigkeit mittels ei- nes kryptographischen Schlüssels des Empfängers geprüft wer ^¬ den. Ein Aktivierungscode kann weitere Information umfassen, z.B. die Dauer der Freischaltung, den StartZeitpunkt der Freischaltung, einen Endzeitpunkt der Freischaltung, eine Angabe von freizuschaltenden Funktionen aus einer Menge von freischaltbaren Funktionen. Der Empfänger führt eine Freischaltung entsprechend der angegebenen Restriktionen durch. Das bedeutet, dass eine Freischaltung z.B. nur zeitlich begrenzt erfolgt bzw. dass nur eine Teilmenge von freischaltba ^¬ ren Funktionen durch einen Aktivierungscode freigeschaltet wird.

Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein System aus Funkempfänger und Server, wobei der Funkempfänger und der Server zur Durchführung des erfindungs- gemäßen Verfahrens bzw. einer oder mehrerer bevorzugter Varianten des erfindungsgemäßen Verfahrens eingerichtet sind.

Die Erfindung betrifft darüber hinaus einen Funkempfänger, der zur Verwendung in dem soeben beschriebenen System einge- richtet ist. Dieser Funkempfänger umfasst:

ein Mittel zum Erfassen eines Funksignalabschnitts, indem über eine vorbestimmte Zeitspanne ein oder mehrere, von dem Funkempfänger empfangenen Funksignale eines Funksys- tems aufgezeichnet werden, wobei dem Funksignalabschnitt eine Orts- und/oder Zeitinformation zugeordnet ist, welche den Ort des Funkempfängers bei Empfang des oder der Funk ^¬ signale und/oder den Zeitpunkt des Empfangs des oder der Funksignale repräsentiert und welche aus dem Funksignalab ^¬ schnitt ermittelbar ist;

ein Mittel zur Wandlung des Funksignalabschnitts in ein Kommunikationssignal, welche den Funksignalabschnitt ent ^¬ hält, sowie ein Mittel zum Aussenden dieses Kommunikati- onssignals über ein Kommunikationsnetz an einen Server; ein Mittel, um einen Aktivierungscode zu empfangen, der von dem Server über das Kommunikationsnetz an den Funkempfänger ausgesendet wird, und um daraufhin ein Freischalten von einer oder mehrere Funktionen im Funkempfänger auszu- lösen.

Der Funkempfänger kann in der Form von entsprechenden Vorrichtungsmerkmalen auch solche Merkmale von Ausführungsformen des erfindungsgemäßen Verfahrens beinhalten, die den Funkemp- fänger betreffen.

Die Erfindung betrifft darüber hinaus einen Server, der zur Verwendung in dem oben beschriebenen System eingerichtet ist. Dabei umfasst der Server:

- ein Mittel zum Empfang eines von einem Funkempfänger ausgesendeten Kommunikationssignals über ein Kommunikations ^¬ netz, wobei das Kommunikationssignal einen Funksignalab ^¬ schnitt enthält, der eine Aufzeichnung von einem oder mehreren, von dem Funkempfänger empfangenen Funksignal eines Funksystems über eine vorbestimmte Zeitspanne ist, wobei dem Funksignalabschnitt eine Orts- und/oder Zeitinformati ^¬ on zugeordnet ist, welche den Ort des Funkempfängers beim Empfang des oder der Funksignale und/oder den Zeitpunkt des Empfangs des oder der Funksignale repräsentiert und welche aus dem Funksignalabschnitt ermittelbar ist;

ein Mittel, um mittels des Funksignalabschnitts in dem empfangenen Kommunikationssignal zu bestimmen, ob die dem Funksignalabschnitt zugeordnete Orts- und Zeitinformation in einem zulässigen Wertebereich liegt;

ein Mittel, um einen Aktivierungscode über das Kommunika ^¬ tionsnetz an den Funkempfänger auszusenden, falls eine An- zahl von Kriterien erfüllt ist, wobei die Anzahl der Kriterien das Kriterium umfasst, dass die zugeordnete Orts ^¬ und Zeitinformation in dem zulässigen Wertebereich liegt.

Der Server kann in der Form von entsprechenden Vorrichtungs- merkmalen solche Merkmale von bevorzugten Ausführungsformen des erfindungsgemäßen Verfahrens enthalten, welche den Server betreffen .

Ein Ausführungsbeispiel der Erfindung wird nachfolgend de- tailliert anhand der beigefügten Fig. 1 beschrieben, die schematisch die Freischaltung eines Funkempfängers gemäß ei ^¬ ner Variante der Erfindung wiedergibt.

In dem Ausführungsbeispiel der Fig. 1 wird eine Funktionali- tät in dem Funkempfänger RX basierend auf dem geografischen Ort des Funkempfängers aktiviert. Alternativ oder zusätzlich kann ggf. auch eine Zeitinformation zum Freischalten von Funktionen im Funkempfänger berücksichtigt werden. Der Funkempfänger ist ein beliebiges Gerät bzw. Objekt mit einer Emp- fangsfunktion für entsprechende Funksignale. Insbesondere kann der Funkempfänger ein mobiles Objekt, wie z.B. ein Fahrzeug oder eine Baumaschine, sein, für das verhindert werden soll, dass es in unzulässiger Weise außerhalb bestimmter Ge ^¬ biete, z.B. außerhalb einer bestimmten Baustelle, eingesetzt werden.

Der Funkempfänger RX kommuniziert mit einem Funksystem RAS, bei dem es sich um ein beliebiges Funksystem handeln kann, dessen Funksignale eine Lokalisation des Funkempfänger RX er- möglichen. Beispielhaft ist durch die beiden Satelliten SA ein satellitengestützten Funksystems, durch die Basisstationen BS eine WLAN-basiertes Funksystem und durch die Basissta ^¬ tion BS' ein Mobilfunksystem bzw. ein Rundfunksystem angedeu- tet. Nachfolgend wird eine Ausführungsform der Erfindung basierend auf einem Funkempfänger beschrieben, der die Signale eines satellitengestützten Navigationssystems, wie z.B. GPS, Glonass, Galileo und dergleichen, empfängt. In an sich be- kannter Weise senden die Satelliten des Navigationssystems ein Funksignal aus, das von dem Funkempfänger RX empfangen wird. Anhand des aufmodulierten PRN-Codes des jeweiligen Sa ^¬ telliten kann die Laufzeit des Signals und damit eine Entfer ^¬ nungsinformation bestimmt werden. Wenn zumindest die Signale von vier Satelliten im Funkempfänger empfangen werden, kann die Position des Empfängers und die Zeit berechnet werden. In Varianten der Erfindung, bei denen lediglich eine Zeitinformation benötigt wird, reicht es aus, dass der Empfänger das Signal eines Satelliten empfängt.

In Fig. 1 sind die durch das Satelliten-Navigationssystem ausgesendeten Funksignale mit SI angedeutet. Es wird davon ausgegangen, dass der Empfänger RX die Signale von mindestens vier Satelliten empfängt, so dass hieraus seine geografische Position berechnet werden kann. In dem Empfänger RX ist die Freischaltung bestimmter Funktionen daran gekoppelt, ob sich der Funkempfänger in einem bestimmten geografischen Gebiet befindet. Herkömmlicherweise ermittelt der Empfänger selbst seine Position und leitet dann daraus ab, ob diese Position in dem vorbestimmten geografischen Gebiet liegt. Ist dies nicht der Fall, wird die Funktion nicht freigeschaltet. Im Unterschied hierzu wird erfindungsgemäß die Funktionalität der Positionsbestimmung des Empfängers sowie der Bestimmung, ob diese Position in einem vorbestimmten geografischen Gebiet liegt, durch einen separaten Lizenzserver LS vorgenommen.

Dieser Lizenzserver kann über ein Kommunikationsnetz NE mit dem Funkempfänger RX kommunizieren. Das Kommunikationsnetz kann beliebig ausgestaltet sein, insbesondere kann das Netz ein Mobilfunknetz und/oder das Internet und dergleichen um- fassen.

Der Funkempfänger RX zeichnet zunächst für eine vorbestimmte Zeitspanne die von ihm empfangenen Funksignale SI auf. Die Zeitspanne liegt im Bereich von wenigen Millisekunden. Die aufgezeichneten Satellitensignale werden im Folgenden auch als Funksignalabschnitte bzw. Snippets oder Radio Snippets bezeichnet und sind in Fig. 1 durch das Bezugszeichen RS re- präsentiert. Diese Radio Snippets liegen zunächst in analoger Form vor. Zur Übermittlung an den Lizenzserver LS werden diese digitalisiert und zusammen mit einer eindeutigen Gerät ^¬ identifikation ID des Funkempfängers RX als digitales Kommu ^¬ nikationssignal KS an den Lizenzserver LS übermittelt.

In dem Lizenzserver LS erfolgt die Auswertung des Kommunikationssignals KS. Hierzu wird der Funksignalabschnitt RS aus dem Kommunikationssignal KS extrahiert und in an sich bekann ^¬ ter Weise weiterverarbeitet, um hieraus die geografische Po- sition des Empfängers RX zu ermitteln. Anschließend wird die ^¬ se Position mit einem zulässigen geografischen Gebiet verglichen, das für die Gerätidentifikation ID spezifisch ist. Das geografische Gebiet kann dabei in einer Datenbank des Lizenzservers hinterlegt sein, oder der Lizenzserver greift hierzu auf eine entfernte Datenbank zu. Falls die sich aus dem Radio Snippet RS ergebende Position in dem zulässigen Gebiet liegt, erzeugt der Lizenzserver einen für den Funkempfänger RS spezifischen Aktivierungscode AC . Diesen kann er z.B. aus einer Datenbank auslesen oder in geeigneter Weise mit einem Sicher- heitsmodul berechnen. Der Aktivierungscode AC wird anschlie ^¬ ßend über das Kommunikationsnetz NE an den Funkempfänger RX übermittelt. Durch Empfang des Aktivierungscodes wird dem Empfänger RX mitgeteilt, dass eine oder mehrere Funktionali ^¬ täten im Empfänger freigeschaltet werden können. Demzufolge wird die Freischaltung der Funktionalitäten durchgeführt.

Der vom Lizenzserver an den Funkempfänger RX übermittelte Aktivierungscode kann verschieden ausgestaltet sein. Zum Bei ^¬ spiel kann es sich um eine PIN oder einen anderweitigen Code handeln, um ein Sicherheitsmodul in dem Funkempfänger freizuschalten. Ebenso kann der Aktivierungscode ein kryptographi- scher Schlüssel sein, den der Funkempfänger z.B. zur Entschlüsselung von auf ihm gespeicherten Daten verwendet (z.B. Programmcode, Nutzerdaten und dergleichen) . Ebenso kann der Aktivierungscode Konfigurationsdaten enthalten, mit denen der Funkempfänger anschließend konfiguriert wird. In einem weiteren Anwendungsszenario enthält der Funkempfänger die Funktion eines sog. „Cognitive Radio", bei dem der Funkempfänger adaptiv unbenutzte Frequenzbänder zur Datenübertragung nutzen kann. Dabei kann der Aktivierungscode z.B. angeben, welche Sendeleistung, welche Modulationsverfahren und welche Frequenzbänder benutzt werden dürfen. Der Aktivierungscode bewirkt in diesem Sinne das Freischalten einer Funktion, mit der zu verwendende Frequenzbänder für ein

Cognitive Radio festgelegt werden. Durch geeignete Festlegung des geografischen Bereichs, in dem diese Funktion freige- schaltet werden soll, kann berücksichtigt werden, dass in manchen Regionen bzw. Ländern Frequenzbänder für behördliche Zwecke vorgesehen sind und nicht anderweitig verwendet werden dürfen, wohingegen in anderen Regionen solche Bänder für Cognitive Radio nutzbar sind.

In einer weiteren bevorzugten Ausführungsform ist eine feste oder ggf. auch vorgebbare Nutzungsdauer für den Aktivierungs ^¬ code vorgesehen. Nach Ablauf der Nutzungsdauer wird der Code vom Funkempfänger gesperrt bzw. gelöscht. Auch kann der Akti- vierungscode eine Information über seine Gültigkeitsdauer umfassen. Durch Wiederholung des oben beschriebenen Verfahrens kann der Funkempfänger nach Ablauf der Gültigkeitsdauer über einen neuen Aktivierungscode wieder freigeschaltet werden bzw. eine Sperrung von bestimmten Funktionen unterbleiben.

Die im Vorangegangenen beschriebenen Ausführungsformen des erfindungsgemäßen Verfahrens weisen eine Reihe von Vorteilen auf. Insbesondere wird eine unzulässige Nutzung des Funkemp ^¬ fängers zuverlässig dadurch verhindert, dass die Überprüfung, ob die Freischaltung einer Funktion im Funkempfänger zulässig ist, von einem separaten Lizenzserver vorgenommen wird. Eine erfolgreiche Manipulation mittels eines sog. GPS-Spoofers , der dem Funkempfänger eine andere als die tatsächliche Posi- tion vortäuscht, ist dabei wesentlich schwerer zu realisie ^¬ ren. Im Besonderen können in dem Lizenzserver aufwändige Verfahren realisiert werden, um GPS-Spoofer zu erkennen. Solche Verfahren können auf einem üblichen kommerziellen Funkempfän- ger nicht umgesetzt werden. Darüber hinaus kann in dem Lizenzserver auf einfache Weise abhängig von in der Praxis beo ^¬ bachteten Manipulationen die Auswertealgorithmik zur Überprüfung eines Funksignalabschnitts angepasst werden, um künftige ähnliche Manipulationen zu verhindern.

Auch kann ein Lizenzserver unterschiedliche, ggf. nur aufwän ^¬ dig auswertbare Funksignalabschnitte verarbeiten. Insbesonde ^¬ re können durch ihn z.B. verschlüsselte Satellitennavigati ^¬ onssignale ausgewertet werden, die der Funkempfänger mangels Ressourcen selbst nicht entschlüsseln kann. Solche Satellitensignale sollen z.B. vom satellitengestützten Navigationsdienst Galileo PRS genutzt werden. Da der Funkempfänger selbst nicht seine eigene Position bestimmen muss, sondern nur ein Radio Snippet aufzeichnet und überträgt, ist der Rea- lisierungsaufwand im Funkempfänger gering. Insbesondere muss der Funkempfänger auch keine Mechanismen enthalten, um die Bestimmung seiner Position vor Manipulationen zu schützen.