用于在无线电接收机中激活功能的方法与流程

本发明涉及一种用于在无线电接收机中激活功能的方法和系统。

背景技术：

从现有技术中公知的是，借助地理围栏（Geofencing），将设备的使用限制到确定的容许的地理区域上，或可能地也限制到容许的时段上。为此，该设备拥有位置确定设备，该位置确定设备譬如经由GPS接收机分析无线电系统的无线电信号。在此，经由该位置确定设备所测定的（ermittelt）位置在该设备中就如下内容进行检查：该位置是否处于预先确定的地区中。只有当情况如此时，该设备作为整体或该设备的确定的功能才被激活。

利用地理围栏，例如只能以容许的方式使用租用的工程机械。其他应用是租赁车辆、有价物品运输（Werttransport）和自动提款机。利用地理围栏也可以实现，只能在确定的地区中使用加密模块。然而，由于无线电信号并且尤其是GPS信号可利用简单的装置来伪造，所以可以相对简单地绕过地理围栏。

此外，在卫星导航系统中，接收机架构是公知的，在该接收机架构中，无线电接收机检测卫星的无线电信号，将所述无线电信号数字化，并且将时间上的无线电信号区段作为所谓的无线电片段（Radio Snippet）（也称作片段(Snippet)）经由数据通信网络向服务器传输，用以进一步进行处理。在此，位置确定不再在无线电接收机本身中被执行，而是在如下服务器中被执行：该服务器为接收机提供所测定的位置。除此以外，存在如下方法：按照该方法，在基于卫星的导航系统中传输用密码技术（kryptographish）保护的无线电信号。在无线电接收机中接收到的信号在此被检测为原始数据，并且作为无线电片段经由数据通信网络被转发给安全的计算中心。在安全的计算中心中，通过实施密码技术运算来对用密码技术保护的信号进行进一步处理。由此，不必在无线电接收机上进行安全性关键的（sicherheitskritisch）信号处理。例如在伽利略（Galileo）卫星导航系统的PRS业务（PRS=Public Regulated Service（公共规范的服务））的背景下，通过ULTRA项目来跟踪（verfolgen）刚刚描述的方法，（参见：http://www.ultra-prs.eu/）。

技术实现要素：

本发明的任务是，设法得到一种用于在无线电接收机中激活功能的方法和系统，所述方法和所述系统可靠地阻止了滥用地激活如下功能：这些功能只在确定的地带（Region）或在确定的时间点是容许的。

本发明的方法用于在无线电接收机中激活功能。术语“无线电接收机”在此和在下文中要被理解为使得涉及如下设备或对象：所述设备或对象包含用于接收无线电信号的无线电模块，但是也还可以具有其他功能，所述其他功能并不与无线电接收有直接的联系。例如，无线电接收机也可以是移动对象，譬如是带有相对应的无电线模块的工程机械或者机动车。

在根据本发明的方法的步骤a）中，无线电接收机检测无线电信号区段，其方式是：在预先确定的时间区间（Zeitspanne）期间，该无线电接收机记录无线电系统的由该无线电接收机接收到的一个或者多个无线电信号。无线电信号区段在此关联（zuordnen）有如下位置和/或时间信息：所述位置和/或时间信息表示无线电接收机在接收到所述一个或者多个无线电信号时的位置，和/或所述位置和/或时间信息表示在无线电接收机中接收所述一个或者多个无线电信号的时间点，并且所述位置和/或时间信息可根据所述无线电信号区段来测定。接收的时间点可以表示在所述无线电信号区段之内的任意的时间点（包括起始时间点和结束时间点在内）。记录无线电信号的预先确定的时间区间优选地在从数毫秒直至几十毫秒的范围中。

只要通过无线电接收机接收到的无线电信号能够实现定位或时间确定，这些无线电信号就可以源自任意的无线电系统。在一种特别优选的变型方案中，无线电信号源自呈基于卫星的导航系统形式的无线电系统，并且无线电接收机包含用于基于卫星的导航系统的卫星信号接收机。尽管如此，无线电系统可能地也可以包括无线局域网（尤其是WLAN网络），和/或包括移动无线电系统和/无线电广播系统（Rundfunksystem）。在这种情况下，无线电接收机包含用于WLAN信号和/或移动无线电信号和/或无线电广播信号的接收机。

在根据本发明的方法的步骤b）中，无线电接收机将无线电信号区段转换成如下通信信号：该通信信号包含无线电信号区段。在一个变型方案中，在记录无线电信号的范围内，这些无线电信号首先被数字化，并且紧接着形成数字无线电信号区段，该数字无线电信号区段接着被转换成数字通信信号的格式。在经改变的变型方案中，无线电信号区段在记录的范围内被检测为模拟信号，该模拟信号接着被转换成数字通信信号。无线电接收机借助合适的接口经由通信网络向服务器发送该通信信号。根据实施形式，通信网络在此可以不同地被构建。尤其是，通信网络可以是有线网络和/或无线网络。例如，通信网络可以包括因特网和/或移动无线电网络。尤其是，通信网络不必与如下无线电系统重合：该无线电系统的无线电信号被无线电接收机记录。

在根据本发明的方法的步骤c）中，所发出的通信信号经由通信网络由服务器接收到，该服务器借助在通信信号中的无线电信号区段来确定：与该无线电信号区段关联的位置和/或时间信息是否在容许的值域中。该值域例如可以寄存在该服务器有权访问的数据库中。术语“容许的值域”要宽泛地来理解。尤其是，该值域可以是连续的范围，或者可能地也可以是容许的值集。

在步骤d）中，如果满足多个标准，则服务器经由通信网络向无线电接收机发送激活码，其中所述多个标准包括如下标准：所关联的位置和/或时间信息在容许的值域中。标准的定义（用措辞“标准：”来引入）规定了对标准的满足。

最后，在根据本发明的方法的步骤e）中，所发出的激活码经由通信网络由无线电接收机接收到，于是在无线电接收机中触发对一个或者多个功能的激活。必要时，仅在预先确定的时间区间内可以引起激活，其中在该时间区间期满之后又通过该无线电接收机禁止该激活。

根据本发明的方法的出众之处在于，对如下位置或时间信息的可靠性的检查被转移到与无线电接收机进行通信的单独的服务器上：所述位置或时间信息与在无线电接收机中对功能的使用相耦合。以这种方式，阻止在无线电接收机上用于未经授权地激活功能的本地操纵。更确切地说，只有在接收到激活码时才进行激活，该激活码从无线电接收机的外部来提供。

在根据本发明的方法的特别优选的变型方案中，通信信号此外还包含无线电接收机的标识，其中服务器读出该标识，并且在确定所关联的位置和/或时间信息是否在容许的值域中时，使用与该标识关联的值域，和/或其中该服务器根据无线电接收机的标识确定该激活码。以这种方式可以特定于设备地（geraetespezifisch）规定对功能的激活。

在根据本发明的方法的特别优选的变型方案中，服务器（直接）根据如下无线电信号区段计算所关联的位置和/或时间信息：所述无线电信号区段包含在由该服务器接收到的通信信号中。紧接着，该服务器将所计算的位置和/或时间信息与容许的值域相比较。

在根据本发明的方法的另一变型方案中，该服务器将如下无线电信号区段与预先确定的无线电信号区段集相比较：所述无线电信号区段包含在由该服务器接收到的通信信号中，与所述预先确定的无线电信号区段集分别关联有在容许的值域中的位置和/或时间信息。在无线电信号区段与预先确定的无线电信号之间充分相一致时，其中所述无线电信号区段包含在由服务器接收到的通信信号中，其中所述预先确定的无线电信号来自所述预先确定的无线电信号集，确定：与该无线电信号区段关联的位置和/或时间信息在容许的值域中。在此，在这些无线电信号区段之间的充分的相一致例如可以通过如下方式来规定：在这些无线电信号区段之间的相似性超过预先确定的量度。相对应的用于规定信号之间的相似性的方法在此是已知的，或在本领域技术人员的行动（Handeln）范围内。例如，为此可以执行在这些信号之间的相关。

在另一特别优选的实施形式中，无线电信号区段包含用密码技术保护的无线电信号（例如经加密的无线电信号）。在此，在确定与该无线电信号区段关联的位置和/或时间信息是否在容许的值域中的范围内，通过服务器在无线电信号上执行用密码技术的运算（例如解密或者与用密码技术生成的代码（例如用密码技术的扩展码）相关），所述用密码技术的运算（尤其是借助用密码技术的密钥）提升（aufheben）对无线电信号的用密码技术的保护。根据该实施形式，安全性关键的功能性（Funktionalitaet）从无线电接收机朝向服务器转移，由此提高了本方法的安全性。此外，可以使用简单建立的并且成本低廉的无线电接收机，这些无线电接收机不需要执行费事的用密码技术的运算。

在根据本发明的方法的另一变型方案中，除了所关联的位置和/或时间信息在容许的范围中这一标准之外，所述多个标准还包括如下标准中的一个或多个：

- 标准：根据与该无线电信号区段关联的时间信息，该无线电信号区段的老旧程度而在预先确定的阈值之下；

- 标准：尤其是关于在无线电信号区段中所记录的无线电信号的期望的衰减和/或失真和/或信号强度，该无线电信号区段满足一个或者多个合理性条件。

相应标准的相对应的定义（用措辞“标准：”来引入）规定了对标准的满足。通过无线电信号区段的老旧程度的上述标准确保了，始终只基于当前的无线电信号激活功能。通过上述涉及合理性条件的标准，进一步提高了本方法相对于（例如通过伪造的无线电信号）操纵的安全性。相对应的用于对信号进行合理性检查的方法本身在现有技术中是已知的。如所提及的那样，例如可以检验：无线电信号中的预期的衰减或者失真是否出现，所述预期的衰减或失真在卫星信号的情况下例如在穿过电离层时造成。这种衰减或失真通常并不包含在伪造的卫星信号中。除此以外，也可以检验无线电信号的信号噪声的合理性，或检验无线电信号的绝对信号强度或者相对信号强度的合理性。

在根据本发明的方法的范围内由服务器发出的激活码可以不同地构建。尤其是，该激活码可以包括数码和/或字母数字代码和/或二进制码和/或用密码技术的密钥。优选地，激活码具有预先确定的有效期限，该预先确定的有效期限由无电线接收机检验。只有在有效期限没有期满时，才在无线电接收机中触发对所述一个或者多个功能的激活。此外优选地，在有效期限期满之后，通过无线电接收机禁止对所述一个或多个功能的激活。必要时，激活码也可以包括对如下无线电信号区段的参考：该无线电信号区段在步骤c）中已由服务器接收到，其中只有在所述无线电接收机可以将该参考与由所述无线电接收机所发出的无线电信号区段关联的情况下，才在无线电接收机中触发对所述一个或多个功能的激活。

要在无线电接收机中激活的一个或者多个功能可以根据构建方案而不同地来规定。尤其是，所述功能包括如下功能中的一个或者多个：

- 通过无线电接收机重放媒体，譬如重放DVD或者蓝光光盘；

- 在无线电接收机中的用密码技术的模块的用密码技术的功能，譬如用密码技术的令牌（Crypto-Token）、TPM模块（TPM=Trusted Platform Modul（可信平台模块））或者硬件安全模块的用密码技术的功能；

- 在无线电接收机中对用密码技术加密的数据的本地解密；

- 提升针对无线电接收机的移动屏障（Bewegungssperre），譬如移动对象的防盗控制系统；

- 执行对无线电接收机的配置；

- 通过无线电接收机引起的在如下设备中对一个或多个功能的远程激活的功能：所述设备与该无线电接收机进行通信。

在与无线电接收机进行通信的设备中激活功能可以涉及上面已经提到的功能，也就是涉及重放媒体、用密码技术的模块的用密码技术的功能、对用密码技术加密的数据的解密、提升移动屏障和执行配置。但是现在，这些功能并不涉及无线电接收机，而是这些功能是与该无线电接收机进行通信的设备的功能。必要时，要被激活的功能也可以是在无线电接收机中的显示器上显示激活码。在一种应用场景中，激活码接着可以被用户读取，并且经由在无线电接收机上的相对应的用户接口而被输入，以便由此在无线电接收机中激活进一步的（weitergehend）功能。

为了提高本方法的安全性，优选地经由在无线电接收机与服务器之间的用密码技术保护的通信连接，通过通信网络（例如基于IPsec、SSL、TLS）来传输通信信号和/或激活码。

激活码例如可以是单个比特，通过该单个比特对激活（或没有激活）进行编码。优选地，激活码是比特序列、密码、PIN、许可码（Lizenzcode）或者用密码技术的密钥。在优选的变型方案中，通过接收机在用密码技术的运算中使用该激活码。这样，例如该激活码或者该激活码的部分可以用作用密码技术的密钥或者用作密钥导出参数，或者可以借助接收机的用密码技术的密钥检查该激活码的有效性。激活码可以包括其他信息，例如包括激活的持续时间、激活的起始时间点、激活的结束时间点、来自可激活的功能集的要被激活的功能的说明。接收机根据所说明的限制执行激活。这意味着：激活例如仅在时间上受限地进行，或通过激活码仅激活可激活的功能的子集。

除了上面所描述的方法之外，本发明此外还涉及一种包括无线电接收机和服务器的系统，其中无线电接收机和服务器设立为用于执行根据本发明的方法或根据本发明的方法的一个或者多个优选的变型方案。

除此以外，本发明涉及一种无线电接收机，该无线电接收机设立为用于用在刚刚描述的系统中。该无线电接收机包括：

- 用于通过如下方式检测无线电信号区段的装置：在预先确定的时间区间期间，记录无线电系统的由所述无线电接收机接收到的一个或者多个无线电信号，其中与该无线电信号区段关联有位置和/或时间信息，该位置和/或时间信息表示该无线电接收机在接收到所述一个或者多个无线电信号时的位置，和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号的时间点，并且该位置和/或时间信息可根据所述无线电信号区段来测定；

- 用于将所述无线电信号区段转换成通信信号的装置，所述通信信号包含所述无线电信号区段；以及用于经由通信网络向服务器发出所述通信信号的装置；

- 用于接收激活码并且用于于是在无线电接收机中触发对一个或者多个功能的激活的装置，所述激活码由服务器经由通信网络向所述无线电接收机发出。

无线电接收机可以以相对应的设备特征的形式也包含如下这种特征：所述特征是根据本发明的方法的实施形式的特征，并且所述特征涉及无线电接收机。

除此以外，本发明涉及一种服务器，该服务器设立为用于用在上面所描述的系统中。在此，该服务器包括：

- 用于经由通信网络接收由无线电接收机发出的通信信号的装置，其中所述通信信号包含无线电信号区段，该无线电信号区段是在预先确定的时间区间期间对无线电系统的由所述无线电接收机接收到的一个或者多个无线电信号的记录，其中与所述无线电信号区段关联有位置和/或时间信息，该位置和/或时间信息表示所述无线电接收机在接收到所述一个或者多个无线电信号时的位置，和/或该位置和/或时间信息表示接收所述一个或者多个无线电信号的时间点，并且该位置和/或时间信息可根据所述无线电信号区段来测定；

- 借助在所接收到的通信信号中的无线电信号区段确定如下内容的装置：与所述无线电信号区段关联的位置和时间信息是否在容许的值域中；

- 用于如果满足多个标准则经由所述通信网络向所述无线电接收机发出激活码的装置，其中所述多个标准包括如下标准：所关联的位置和时间信息在容许的值域中。

服务器可以以相对应的设备特征形式包含如下这种特征：所述特征是根据本发明的方法的优选的实施形式的特征，并且所述特征涉及服务器。

附图说明

随后详细地依据所附上的图1描述本发明的实施例，该图1示意性地再现了根据本发明的变型方案的对无线电接收机的激活。

具体实施方式

在图1的该实施例中，基于无线电接收机的地理位置，在该无线电接收机RX中激活功能性。可替选地或者附加地，可能地也可以考虑用于在无线电接收机中激活功能的时间信息。该无线电接收机是如下任意设备或对象：所述设备或对象对于相对应的无线电信号具有接收功能。尤其是，该无线电接收机可以是移动对象、譬如车辆或者工程机械，对于所述移动对象要阻止它以不容许的方式使用在确定的地区之外（例如在确定的建筑工地之外）。

无线电接收机RX与无线电系统RAS进行通信，该无线电系统RAS可以是任意无线电系统，该任意无线电系统的无线电信号能够实现对无线电接收机RX的定位。示例性地，通过两个卫星SA表明基于卫星的无线电系统，通过基站BS表明基于WLAN的无线电系统，并且通过基站BS＇表明移动无线电系统或无线电广播系统。随后，基于如下无线电接收机描述了本发明的实施形式：该无线电接收机接收基于卫星的导航系统（譬如GPS、格洛纳斯（Glonass）、伽利略等）的信号。以本身已知的方式，导航系统的卫星发出如下无线电信号：该无线电信号由无线电接收机RX接收。依据相应的卫星的向上调制的（aufmoduliert）PRN码，可以确定该信号的传播时间，并且可以由此确定距离信息。当在无线电接收机中至少接收到四个卫星的信号时，可以计算接收机的位置并且计算时间。在本发明的仅需要时间信息的变型方案中，接收机接收到一个卫星的信号就足够了。

在图1中用SI表明通过卫星导航系统发出的无线电信号。出发点是，接收机RX从至少四个卫星接收到信号，使得由此可以计算该接收机RX的地理位置。在接收机RX中，激活确定的功能与如下情况耦合：该无线电接收机是否处于确定的地理地区中。按惯例，接收机自己测定该接收机的位置，并且接着由此导出：该位置是否在预先确定的地理地区中。如果情况不是如此，则不激活该功能。与此不同，根据本发明，通过单独的许可证服务器（Lizenzserver）LS进行如下功能性：对接收机的位置确定，以及确定该位置是否在预先确定的地理地区中。该许可证服务器可以通过通信网络NE与无线电接收机RX进行通信。该通信网络可以任意构建，尤其是该网络可以包括移动无线电网络和/或因特网等。

无线电接收机RX首先在预先确定的时间区间内记录由该无线电接收机RX接收到的无线电信号SI。该时间区间在数毫秒的范围中。所记录的卫星信号在下文也称作无线电信号区段或片段或者无线电片段，并且在图1中通过附图标记RS表示。这些无线电片段首先以模拟形式存在。为了向许可证服务器LS进行传送，这些无线电片段被数字化，并且这些无线电片段与无线电接收机RX的明确的设备标识ID一起作为数字通信信号KS向许可证服务器LS予以传送。

在许可证服务器LS中，对通信信号KS进行分析。为此，无线电信号区段RS从通信信号KS中被提取，并且以本身已知的方式被进一步处理，以便由此测定接收机RX的地理位置。紧接着，该位置与容许的地理地区相比较，该容许的地理地区对于设备标识ID是特定的。该地理地区在此可以被寄存在许可证服务器的数据库中，或者许可证服务器为此访问远程数据库。如果从无线电片段RS得到的位置在容许的地区中，则该许可证服务器产生对于该无线电接收机RS特定的激活码AC。该许可证服务器例如可以从数据库中读出该激活码，或者以合适的方式利用安全模块计算该激活码。紧接着，经由通信网络NE向无线电接收机RX传送该激活码AC。通过接收该激活码通知该接收机RX：可以在该接收机中激活一个或者多个功能性。因此执行对功能性的激活。

从许可证服务器向无线电接收机RX传送的激活码可以不同地构建。例如，可以涉及PIN或者另外的码，以便在无线电接收机中激活安全模块。同样，激活码可以是用密码技术的密钥，该无线电接收机例如将该用密码技术的密钥用于对存储在其上的数据（例如程序代码、用户数据等）进行解密。同样，激活码可以包含配置数据，利用所述配置数据紧接着来配置该无线电接收机。

在另一应用场景中，无线电接收机包含所谓的“认知无线电（Cognitive Radio）”的功能，其中无线电接收机可以适应性地使用未使用的频带来进行数据传输。在此，激活码例如可以说明：允许使用何种发射功率、何种调制方法以及何种频带。该激活码在此意义下引起对如下功能的激活：利用该功能，规定认知无线电的要被使用的频带。通过合适地规定应激活该功能的地理区域，可以考虑的是：在有些地带或国家中，出于官方目的而设置频带，并且不允许在其他方面使用这些频带，而在其他地带中，可以使用这种带用于认知无线电。

在另一优选的实施形式中，针对激活码设置固定的或者可能地也可预给定的使用持续时间。在该使用持续时间期满之后，无线电接收机禁止或删除该码。该激活码也可以包括关于该激活码的有效期限的信息。通过重复上面所描述的方法，可以在该有效期限期满之后，经由新的激活码又激活该无线电接收机，或停止禁止确定的功能。

根据本发明的方法的在前面所描述的实施形式具有一系列优点。尤其是，通过如下方式可靠地阻止对无线电接收机的不容许的使用：由单独的许可证服务器进行如下内容的检验：在无线电接收机中激活功能是否是容许的。借助所谓的GPS欺骗攻击系统（Spoofer）的成功操纵在此实质上更难以实现，该GPS欺骗攻击系统为该无线电接收机伪装不同于实际位置的位置。特别是，在许可证服务器中可以实现复杂的方法，以便识别GPS欺骗攻击系统。这种方法不能在常见的商用无线电接收机上被实现。此外，在许可证服务器中，根据在实践中所观察到的操纵，可以以简单的方式来适配用于检验无线电信号区段的分析算法，以便阻止未来的类似的操纵。

许可证服务器也可以处理不同的、可能地仅可复杂地分析的无线电信号区段。尤其是，通过该许可证服务器例如分析如下经加密的卫星导航信号：无线电接收机由于缺少资源而不能自己对所述经加密的卫星导航信号进行解密。这种卫星信号例如要被基于卫星的导航业务伽利略PRS使用。由于无线电接收机本身不必确定其自己的位置，而是仅记录和传输无线电片段，所以在无线电接收机中的实现开销是低的。尤其是，无线电接收机也不必包含机制，以便保护对其位置的确定不遭受操纵。