DE10138014A1 - Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s) - Google Patents

Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s)

Info

Publication number
DE10138014A1
DE10138014A1 DE2001138014 DE10138014A DE10138014A1 DE 10138014 A1 DE10138014 A1 DE 10138014A1 DE 2001138014 DE2001138014 DE 2001138014 DE 10138014 A DE10138014 A DE 10138014A DE 10138014 A1 DE10138014 A1 DE 10138014A1
Authority
DE
Germany
Prior art keywords
encryption
identification transmitter
memory element
control device
microprocessor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2001138014
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leopold Kostal GmbH and Co KG
Original Assignee
Leopold Kostal GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leopold Kostal GmbH and Co KG filed Critical Leopold Kostal GmbH and Co KG
Priority to DE2001138014 priority Critical patent/DE10138014A1/en
Priority to JP2002565251A priority patent/JP2004531660A/en
Priority to PCT/EP2002/001382 priority patent/WO2002065403A1/en
Priority to EP02704704A priority patent/EP1360652A1/en
Publication of DE10138014A1 publication Critical patent/DE10138014A1/en
Priority to US10/601,443 priority patent/US20040006691A1/en
Ceased legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00261Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the keyless data carrier having more than one function

Abstract

The device has at least two object modules (1,2), each associated with a defined object and containing transmitter/receiver devices (4,5), and one or more identification emitters (10) with microprocessor(s) (11) exchanging coded data with object modules via bi-directional data communications paths. Different encoding algorithms are placed in a memory element(s) (13) in the identification emitter(s) for selective call up by the microprocessor(s). Independent claims are also included for the following: an identification emitter for exchanging data with object modules and an object module for a keyless access control device.

Description

Die vorliegende Erfindung betrifft eine schlüssellose Zugangsberechtigungskontrolleinrichtung mit zumindest zwei, jeweils einem bestimmten Objekt zugeordneten, Sende-/Empfangseinrichtungen umfassenden Objektmodulen und mit einem oder mehreren, jeweils zumindest einen Mikroprozessor aufweisenden Identifikationsgebern, wobei jeweils über eine bidirektionale Datenkommunikationsstrecke Daten zwischen dem/den Identifikationsgeber(n) und den Objektmodulen übertragbar sind, welche Daten mittels eines einen Verschlüsselungsalgorithmus sowie dem jeweiligen Objektmodul zugeordnete Verschlüsselungsparameter verwendenden, symmetrischen Verschlüsselungsverfahrens codiert sind. The present invention relates to a keyless one Access authorization control device with at least two, each with a specific object assigned object modules comprising transmitting / receiving devices and with one or more, each having at least one microprocessor having identifiers, each using a bidirectional Data communication link Data between the identification transmitter (s) and the object modules are transferable, which data by means of one Encryption algorithm and assigned to the respective object module Symmetric using encryption parameters Encryption method are encoded.

Ferner betrifft die Erfindung einen Identifikationsgeber sowie ein Objektmodul für eine solche schlüssellose Zugangsberechtigungskontrolleinrichtung. The invention further relates to an identification transmitter and an object module for such a keyless access control device.

Schlüssellose Zugangsberechtigungskontrolleinrichtungen werden dort eingesetzt, wo eine Zugangskontrolle mittels eines mechanischen Schlüssels nicht gewünscht ist. Derartige Zugangsberechtigungskontrolleinrichtungen werden beispielsweise bei Kraftfahrzeugen und im Hausbereich eingesetzt. Das bestimmungsgemäße Öffnen des jeweiligen Objekts, beispielsweise des Kraftfahrzeugs oder des Hauses, erfolgt drahtlos durch Übertragen eines entsprechenden Befehls zusammen mit einem codierten Datensatz (kurz: Code) von einem von einem Benutzer mitgeführten Identifikationsgeber an eine jeweils dem gewünschten Objekt zugeordnete Sende- /Empfangseinrichtung. Wird von der objektgebundenen Sende- /Empfangseinrichtung der dem Objekt zugehörige Code empfangen, gilt die den Identifikationsgeber mitführende Person als zugangsberechtigt, so daß anschließend zum Ermöglichen eines Zugangs bestimmte Aktoren angesteuert werden, um darüber beispielsweise das Kraftfahrzeug zu entriegeln. Damit bei einer Verwendung mehrerer schlüsselloser Zugangsberechtigungskontrolleinrichtungen nicht mehrere Identifikationsgeber mitgeführt werden müssen, sind Identifikationsgeber und entsprechende Zugangsberechtigungskontrolleinrichtungen entwickelt worden, bei denen ein einziger Identifikationsgeber für eine Zugangsberechtigungskontrollabfrage bei mehreren Objekten, beispielsweise dem Kraftfahrzeug, dem Haus und ggf. der Arbeitsstelle benutzt werden kann. Keyless entry control devices will be there used where an access control using a mechanical key is not desired. Such access authorization control devices are used for example in motor vehicles and in the home. The intended opening of the respective object, for example the Motor vehicle or the house is done wirelessly by transmitting one corresponding command together with a coded data record (short: Code) from an identification transmitter carried by a user a sender assigned to the desired object / Receiving device. Is the object-bound broadcast / Receiving device received the code belonging to the object, the the person carrying the identification transmitter as authorized to access, so that then certain actuators to enable access can be controlled to, for example, the motor vehicle Unlock. So when using multiple keyless Access authorization control devices do not have multiple identifiers must be carried are identifiers and corresponding Access authorization control devices have been developed in which a the only identifier for an access authorization control query several objects, for example the motor vehicle, the house and possibly the Workplace can be used.

Die vorbekannten Einrichtungen, bei denen mit einem Identifikationsgeber eine Zugangsberechtigungskontrolle bei mehreren Objekten durchgeführt werden kann, arbeiten nach dem Prinzip, daß sämtliche objektbezogenen Sende-/Empfangseinrichtungen mit demselben Verschlüsselungsalgorithmus arbeiten. Derartige Einrichtungen sind etwa aus der DE 195 33 309 A1 oder der DE 196 07 017 C2 bekannt. The previously known facilities where an identification transmitter an access authorization check was carried out on several objects can work on the principle that all object-related Transceivers with the same encryption algorithm work. Such devices are from DE 195 33 309 A1 or known from DE 196 07 017 C2.

Beim Gegenstand der DE 195 33 309 A1 ist der übertragene Code zusammengesetzt aus einem Festcode und einem Wechselcode, die beide gemeinsam zum Öffnen eines Kraftfahrzeugs gesendet werden. Um im Rahmen einer solchen Zugangsberechtigungskontrolleinrichtung auch Personen mit Identifikationsgebern ausstatten zu können, die lediglich das Haus, nicht jedoch das Kraftfahrzeug öffnen dürfen, sind im Rahmen dieser Zugangsberechtigungskontrolleinrichtung ein oder mehrere weitere Identifikationsgeber vorgesehen, die nur einen Code - den Wechselcode - senden. The subject of DE 195 33 309 A1 is the transmitted code composed of a fixed code and an alternating code, both sent together to open a motor vehicle. To im Also within the framework of such an access authorization control device To be able to equip people with identifiers who only do that House, but not allowed to open the motor vehicle, are within this Access authorization control device one or more others Identification transmitter provided that only one code - the change code - send.

Beim Gegenstand der DE 196 07 017 C2 werden jeweils über eine bidirektionale Datenkommunikationsstrecke Daten zwischen dem Identifikationsgeber und den den Objekten zugeordneten Sende- /Empfangseinrichtungen übertragen, wobei die Daten mittels eines symmetrischen Verschlüsselungsverfahrens codiert sind. Die übertragenen Daten werden dabei mittels eines zur Realisierung des symmetrischen Verschlüsselungsverfahrens eingesetzten Verschlüsselungsalgorithmus' unter Verwendung bestimmter Verschlüsselungsparameter codiert, wobei diese Verschlüsselungsparameter als sogenanntes Verschlüsselungsgeheimnis dem jeweils angesprochenen Objekt zugeordnet sind. Bei dieser Einrichtung ist ein Abgleich der Verschlüsselungsparameter zwischen Identifikationsgeber und dem jeweiligen Objekt in einem sogenannten Lernmodus vorgesehen. In the subject of DE 196 07 017 C2 each have a bidirectional data communication link data between the Identification transmitter and the transmitters assigned to the objects / Receiving devices transmit, the data using a symmetrical encryption method are encoded. The transferred Data are used to implement the symmetrical Encryption method used encryption algorithm 'under Coded using certain encryption parameters, these Encryption parameters as the so-called encryption secret are addressed to the respective object. With this facility there is a Comparison of the encryption parameters between the identification transmitter and the respective object in a so-called learning mode.

Gemeinsames Charakteristikum dieser vorbekannten Einrichtungen bzw. Identifikationsgeber ist, daß für die Zugangsberechtigung bei unterschiedlichen Objekten die Verwendung ein und desselben Verschlüsselungsalgorithmus' vorgesehen ist. Die hieraus resultierende geringe Flexibilität ist insbesondere bei solchen Objekten von Nachteil, die eine unterschiedliche Lebenserwartung aufweisen, wie beispielweise ein Kraftfahrzeug und ein Haus. Beim Wechsel eines der beiden Objekte ist nicht unbedingt sichergestellt, daß das neu hinzugekommene Objekt mit dem gleichen Verschlüsselungsalgorithmus arbeitet, so daß wahrscheinlich auch ein Wechsel des dem verbliebenen Objekt zugehörigen Objektmoduls erforderlich ist. Insbesondere bei einer noch größeren Anzahl von Objekten ist der Konflikt beim Wechsel eines der Objekte oder beim Hinzukommen eines weiteren Objekts oder Identifikationsgebers nahezu unvermeidbar. Common characteristic of these previously known institutions or Identification provider is that for the access authorization at different objects use one and the same Encryption algorithm 'is provided. The resulting one low flexibility is particularly disadvantageous for such objects that have different life expectancies, such as a Motor vehicle and a house. When changing one of the two objects is not make absolutely sure that the newly added object with the same encryption algorithm works, so probably too a change of the object module belonging to the remaining object is required. Especially with an even larger number of objects the conflict when changing one of the objects or when adding one other object or identifier almost inevitable.

Demgegenüber weist die erfindungsgemäße Einrichtung eine deutlich höhere Flexibilität für die Anpassung an sich ändernde Randbedingungen auf, da bei dieser von vornherein der Einsatz zumindest zweier unterschiedlicher Verschlüsselungsalgorithmen vorgesehen ist, und zwar in einer ersten Ausführungsform in dem Identifikationsgeber und in einer zweiten Ausführungsform in zumindest einem der Objektmodule (vorzugsweise in dem mit der längsten Lebensdauer, wie z. B. einem Haus). Dadurch ist es beispielsweise bei der ersten Ausführungsform möglich, beim Wechsel eines Objektes in dem Identifikationsgeber für das neue Objektmodul einen anderen Verschlüsselungsalgorithmus auszuwählen oder erforderlichenfalls durch eine Umprogrammierung des Identifikationsgebers einen alten Verschlüsselungsalgorithmus durch einen neuen zu ersetzen, ohne dabei die anderen, in den verbliebenen Objektmodulen implementierten Verschlüsselungsalgorithmen zu beeinflussen. Die zweite Ausführungsform ist insbesondere in dem Fall vorteilhaft, daß z. B. das bisherige Fahrzeug durch ein neues ersetzt wird, und damit gleichzeitig ein neuer Identifikationsgeber den dem alten Fahrzeug zugehörigen ersetzt, wobei der neue Identifikationsgeber mit einem anderen Verschlüsselungalgorithmus arbeitet als der alte. In diesem Falle wird der von dem neuen Identifikationsgeber verwendete Verschlüsselungsalgorithmus in dem anderen Objektmodul, z. B. dem des Hauses - soweit bereits in dem Speicherelement desselben vorhanden - für diesen Identifikationsgeber aktiviert, oder andernfalls durch Umprogrammierung an Stelle des alten, nicht mehr benötigten Verschlüsselungsalgorithmus' abgelegt, ohne dabei andere, weitere Identifikationsgeber betreffende Verschlüsselungsalgorithmen zu beeinflussen. In contrast, the device according to the invention has a significantly higher Flexibility for adapting to changing boundary conditions due to from the outset this means the use of at least two different ones Encryption algorithms are provided, specifically in a first Embodiment in the identification transmitter and in a second Embodiment in at least one of the object modules (preferably in the with the longest lifespan, e.g. B. a house). That’s it possible for example in the first embodiment, when changing one Another in the identification transmitter for the new object module Select encryption algorithm or, if necessary, by an Reprogramming the identification transmitter an old one To replace the encryption algorithm with a new one without losing the other, implemented in the remaining object modules To influence encryption algorithms. The second embodiment is particularly advantageous in the case that z. B. the previous vehicle a new one is replaced, and at the same time a new identification transmitter to replace the one associated with the old vehicle, the new one Identification transmitter works with a different encryption algorithm than the old one. In this case, the new identification transmitter encryption algorithm used in the other object module, e.g. B. that of the house - so far in the same storage element available - activated for this identification transmitter, or otherwise by Reprogramming in place of the old one that is no longer needed Encryption algorithm 'filed, without doing any others Encryption algorithms pertaining to identifiers influence.

Nachfolgend ist die Erfindung anhand eines Ausführungsbeispiels unter Bezugnahme auf die beigefügten Figuren beschrieben. The invention is described below using an exemplary embodiment Described with reference to the accompanying figures.

Dabei zeigen Show

Fig. 1 Eine schematisierte Darstellung einer erfindungsgemäßen schlüssellosen Zugangsberechtigungskontrolleinrichtung nach einer ersten Ausführungsform. Fig. 1 is a schematic representation of a keyless access authorization control device according to the invention according to a first embodiment.

Fig. 2 Eine Alternative zu dem in Fig. 1 dargestellten Identifikationsgeber Fig. 2 An alternative to the identification transmitter shown in Fig. 1

Ein Identifikationsgeber 10 dient im Rahmen einer schlüssellosen Zugangsberechtigungskontrolleinrichtung dazu, einem Benutzer eine Zugangsberechtigung zu mehreren Objekten zu beschaffen. Der in Fig. 1 dargestellte Identifikationsgeber 10 enthält die notwendigen elektrischen Sende-/Empfangsmittel 13, um eine Kommunikation mit Sende-/ Empfangseinrichtungen 4, 5 der den jeweiligen Objekten zugeordneten Objektmodule 1, 2 durchführen und dabei zur Feststellung der Zugangsberechtigung codierte Daten über bidirektionale Datenkommunikationsstrecken 14, 15 austauschen zu können. Die Codierung der Daten erfolgt dabei sowohl in dem Identifikationsgeber 10 als auch in den Objektmodulen 1, 2 durch Mikroprozessoren 11, 6, 7 unter Verwendung eines symmetrischen Verschlüsselungsverfahrens, wobei der Identifikationsgeber 10 und das jeweils angesprochene Objektmodul 1, 2 zur Verschlüsselung der Daten die gleichen Verschlüsselungsparameter P1, P2 verwenden. Diese Verschlüsselungsparameter stellen das jeweils zwischen dem Identifikationgeber 10 und einem der Objektmodule 1, 2 bestehende Verschlüsselungsgeheimnis dar. In dem Identifikationsgeber 10 ist in einem Speicherelement 12 für jedes Objektmodul 1, 2 ein separater Satz von Verschlüsselungsparametern P1, P2 abgelegt, welche sich voneinander unterscheiden. Jeder dieser Sätze von Verschlüsselungsparametern P1, P2 kann dabei im Zuge eines Datenaustausches zwischen dem Identifikationsgeber 10 und dem den jeweiligen Parametersatz verwendenden Objektmodul 1, 2 in Abstimmung auf beiden Seiten in bekannter Weise verändert werden, um ein Ausspionieren des Verschlüsselungsgeheimnisses zu verhindern. Neben den Verschlüsselungsparametern P1, P2 sind in dem Speicherelement 12 des Identifikationsgebers 10 auch verschiedene, zur Durchführung eines symmetrischen Verschlüsselungverfahrens geeignete und gebräuchliche Verschlüsselungsalgorithmen A1, A2, . . . abgelegt, wobei jedem Objektmodul 1, 2 jeweils ein Verschlüsselungsalgorithmus fest zugeordnet ist, und zwar derjenige, welcher auch von dem jeweiligen Objektmodul 1, 2 selbst verwendet wird. Die feste Zuordnung des von dem Identifikationsgeber in Bezug auf das jeweilige Objektmodul zu verwendenden Verschlüsselungsalgorithmus geschieht sozusagen beim "Kennenlernen" der beiden Einrichtungen durch einen einmaligen Initialisierungsvorgang. Im Gegensatz zu den Verschlüsselungsparametern P1, P2, die in ihrer jeweils gerade gültigen Form charakteristisch für das jeweilige Objektmodul 1, 2 sind, unterscheiden sich die von den Objektmodulen 1, 2 verwendeten Verschlüsselungsalgorithmen nicht notwendigerweise voneinander. Es kann also z. B. durchaus vorkommen, daß mehrere Objektmodule 1, 2, 3, . . . ein und denselben Algorithmus - z. B. etwa A1 - verwenden, während nur ein einziges Objektmodul N einen anderen Algorithmus A2 verwendet, oder ähnliche Kombinationen. Entscheidend ist, daß in dem Identifikationsgeber 10 eine Mehrzahl von gebräuchlichen Algorithmen A1, A2, . . . abgelegt ist, die im Bedarfsfalle, z. B. bei Hinzukommen eines neuen Objektmoduls von dem Mikroprozessor 11 aufgerufen werden können. Aus dem Vorrat an Verschlüsselungsalgorithmen A1, A2, . . ., die sich im Speicherelement 12 des Identifikationsgebers 10 befinden, können über eine Programmierungsschnittstelle auch einzelne, nicht benötigte Algorithmen durch neuere ersetzt werden, ohne die für andere Objektmodule nach wie vor benötigten Algorithmen zu beeinflussen. An identification transmitter 10 is used in the context of a keyless access authorization control device to provide a user with access authorization for several objects. The identification transmitter 10 shown in FIG. 1 contains the necessary electrical transmission / reception means 13 in order to carry out communication with transmission / reception devices 4 , 5 of the object modules 1 , 2 assigned to the respective objects and thereby to determine the access authorization coded data via bidirectional data communication links 14 , 15 to be able to exchange. The data are encoded both in the identification transmitter 10 and in the object modules 1 , 2 by microprocessors 11 , 6 , 7 using a symmetrical encryption method, the identification transmitter 10 and the respective object module 1 , 2 being used to encrypt the data the same Use encryption parameters P1, P2. These encryption parameters represent the encryption secret that exists between the identification transmitter 10 and one of the object modules 1 , 2. In the identification transmitter 10 , a separate set of encryption parameters P1, P2, which differ from one another, is stored in a storage element 12 for each object module 1 , 2 . Each of these sets of encryption parameters P1, P2 can be changed in a known manner in the course of a data exchange between the identification transmitter 10 and the object module 1 , 2 using the respective parameter set, in order to prevent the encryption secret from being spied on. In addition to the encryption parameters P1, P2, the storage element 12 of the identification transmitter 10 also contains various encryption algorithms A1, A2, which are suitable and customary for carrying out a symmetrical encryption method. , , stored, with each object module 1 , 2 each having an associated encryption algorithm, specifically the one that is also used by the respective object module 1 , 2 itself. The fixed assignment of the encryption algorithm to be used by the identification transmitter in relation to the respective object module takes place, so to speak, when the two devices "get to know" through a one-time initialization process. In contrast to the encryption parameters P1, P2, which are characteristic of the respective object module 1 , 2 in their currently valid form, the encryption algorithms used by the object modules 1 , 2 do not necessarily differ from one another. So it can e.g. B. may occur that several object modules 1 , 2 , 3 ,. , , one and the same algorithm - e.g. B. about A1 - use, while only a single object module N uses a different algorithm A2, or similar combinations. It is crucial that in the identification transmitter 10 a plurality of common algorithms A1, A2,. , , is stored, if necessary, for. B. can be called by the addition of a new object module from the microprocessor 11 . From the stock of encryption algorithms A1, A2,. , ., which are located in the memory element 12 of the identification transmitter 10 , individual, unnecessary algorithms can also be replaced by newer ones via a programming interface, without influencing the algorithms still required for other object modules.

Der in Fig. 2 dargestellte alternative Identifikationsgeber 10 unterscheidet sich insofern von dem in Fig. 1, als hier statt nur eines Mikroprozessors 11 der Einsatz von zwei unabhängigen Mikroprozessoren 11 und 11' vorgesehen ist, wobei die den Mikroprozessoren zugeordneten Speicherelemente 12 und 12' in diesen jeweils direkt integriert sind. Eine derartige Integration eines Speicherelements 12 in dem Mikroprozessor 11 ist selbstverständlich auch bei dem in Fig. 1 dargestellten Identifikationsgeber 10 möglich. Die in Fig. 2 gezeigte Ausführung bietet diesem gegenüber jedoch den den Vorteil, daß der zweite Mikroprozessor 11' mit den in seinem Speicher 12' abgelegten zusätzlichen Algorithmen im Bedarfsfalle auch komplett hardwaremäßig austauschbar ist, so daß eine Umprogrammierung auch dann nicht erforderlich ist, wenn ein bis dahin nicht zur Verwendung vorgesehener Algorithmus verwendet werden soll. Der erste Mikroprozessor 11 mit seinem Speicher 12 verbleibt dagegen im Identifikationsgeber 10, so daß dessen Funktion im Zusammenhang mit dem oder den weiterhin verwendeten Objektmodul(en) durch den Austausch nicht beeinflußt wird. The alternative identification transmitter 10 shown in FIG. 2 differs from that in FIG. 1 in that instead of only one microprocessor 11 the use of two independent microprocessors 11 and 11 ′ is provided, the memory elements 12 and 12 ′ assigned to the microprocessors being shown in FIG these are each directly integrated. Such an integration of a memory element 12 in the microprocessor 11 is of course also possible with the identification transmitter 10 shown in FIG. 1. The embodiment shown in FIG. 2 offers the advantage over this that the second microprocessor 11 'with the additional algorithms stored in its memory 12 ' can also be completely replaced in terms of hardware if necessary, so that reprogramming is not necessary even if an algorithm not previously intended to be used should be used. The first microprocessor 11 with its memory 12 , on the other hand, remains in the identification transmitter 10 , so that its function in connection with the object module (s) still used is not influenced by the exchange.

Während die bisher beschriebene erste Ausführungsform der erfindungsgemäßen, schlüssellosen Zugangsberechtigungskontrolleinrichtung sozusagen von einem universellen Identifikationsgeber ausgeht, welcher mit mehreren, verschiedene Verschlüsselungsalgorithmen verwendenden Objektmodulen kooperieren kann, ist in einer zweiten Ausführungsform vorgesehen, daß zumindest ein universelles Objektmodul vorhanden ist, welches seinerseits mit mehreren, verschiedene Verschlüsselungsalgorithmen verwendenden Identifikationsgebern kooperieren kann. Selbstverständlich ist in einer Maximalkonfiguration auch die gleichzeitige Verwendung sowohl universeller Identifikationsgeber als auch universeller Objektmodule möglich. While the first embodiment of the keyless access control device according to the invention so to speak from a universal identification transmitter, which uses several using different encryption algorithms Object modules can cooperate is in a second embodiment provided that at least one universal object module is present, which in turn uses several different encryption algorithms using identifiers can cooperate. It goes without saying in a maximum configuration also simultaneous use both Universal identification transmitter as well as universal object modules possible.

Claims (9)

1. Schlüssellose Zugangsberechtigungskontrolleinrichtung mit zumindest zwei, jeweils einem bestimmten Objekt zugeordneten, Sende- /Empfangseinrichtungen (4, 5) umfassenden Objektmodulen (1, 2) und mit einem oder mehreren, jeweils zumindest einen Mikroprozessor (11, 11') aufweisenden Identifikationsgebern (10), wobei jeweils über eine bidirektionale Datenkommunikationsstrecke (14, 15) Daten zwischen dem Identifikationsgeber (10) und den Objektmodulen (1, 2) übertragbar sind, welche Daten mittels eines einen Verschlüsselungsalgorithmus sowie dem jeweiligen Objektmodul (1, 2) zugeordnete Verschlüsselungsparameter (P1, P2) verwendenden, symmetrischen Verschlüsselungsverfahrens codiert sind, dadurch gekennzeichnet, daß in (einem) in dem Identifikationsgeber (10) vorhandenen Speicherelement(en) (12, 12') insgesamt zwei oder mehrere verschiedene Verschlüsselungsalgorithmen (A1, A2, . . .) abgelegt sind, die von dem/den Mikroprozessor(en) (11, 11') wahlweise in Zuordnung zu dem jeweils angesprochenen Objektmodul (1, 2) aufrufbar sind. 1. Keyless access authorization control device with at least two object modules ( 1 , 2 ) each comprising transmitter / reception devices ( 4 , 5 ) assigned to a specific object and with one or more identification transmitters ( 10 each having at least one microprocessor ( 11 , 11 ')) ), whereby data can be transmitted between the identification transmitter ( 10 ) and the object modules ( 1 , 2 ) via a bidirectional data communication link ( 14 , 15 ), which data by means of an encryption parameter (P1) assigned to an encryption algorithm and the respective object module ( 1 , 2 ) , P2) using the symmetrical encryption method, characterized in that a total of two or more different encryption algorithms (A1, A2,...) In (one) memory element (s) ( 12 , 12 ') present in the identification transmitter ( 10 ). are stored by the microprocessor (s) ( 11 , 11 ') ise can be called up in association with the object module ( 1 , 2 ) in question. 2. Zugangsberechtigungskontrolleinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Zuordnung des zu verwendenden Verschlüsselungsalgorithmus (A1, A2, . . .) zu dem jeweiligen Objektmodul (1, 2) durch einen einmaligen Initialisierungsvorgang festgelegt ist. 2. Access authorization control device according to claim 1, characterized in that the assignment of the encryption algorithm to be used (A1, A2,...) To the respective object module ( 1 , 2 ) is determined by a one-time initialization process. 3. Schlüssellose Zugangsberechtigungskontrolleinrichtung mit zumindest zwei, jeweils einem bestimmten Objekt zugeordneten, Sende- /Empfangseinrichtungen umfassenden Objektmodulen (1, 2) und mit einem oder mehreren Identifikationsgebern (10), wobei jeweils über eine bidirektionale Datenkommunikationsstrecke (14, 15) Daten zwischen dem Identifikationsgeber (10) und den Objektmodulen (1, 2) übertragbar sind, welche Daten mittels eines einen Verschlüsselungsalgorithmus sowie dem jeweiligen Objektmodul (1, 2) zugeordnete Verschlüsselungsparameter (P1, P2) verwendenden, symmetrischen Verschlüsselungsverfahrens codiert sind, dadurch gekennzeichnet, daß in einem in zumindest einem Objektmodul (1, 2) vorhandenen Speicherelement (8, 9) zwei oder mehrere verschiedene Verschlüsselungsalgorithmen (A1, A2, . . .) abgelegt sind, wobei der jeweils zu verwendende Verschlüsselungsalgorithmus in Zuordnung zu dem verwendeten Identifikationsgeber (10) festlegbar ist. 3. Keyless access authorization control device with at least two object modules ( 1 , 2 ), each associated with a specific object, comprising transmitting / receiving devices and with one or more identification transmitters ( 10 ), with data between the identification transmitter each via a bidirectional data communication path ( 14 , 15 ) ( 10 ) and the object modules ( 1 , 2 ) can be transmitted, which data are encoded by means of a symmetrical encryption method using an encryption algorithm and the respective object module ( 1 , 2 ) using encryption parameters (P1, P2), characterized in that in a two or more different encryption algorithms (A1, A2,...) are stored in at least one object module ( 1 , 2 ) of the existing memory element ( 8 , 9 ), the encryption algorithm to be used in each case being assignable to the identification transmitter ( 10 ) used. 4. Zugangsberechtigungskontrolleinrichtung nach Anspruch 3, dadurch gekennzeichnet, daß die Zuordnung des zu verwendenden Verschlüsselungsalgorithmus zu dem jeweiligen Identifikationsgeber (10) durch einen einmaligen Initialisierungsvorgang festgelegt ist. 4. Access authorization control device according to claim 3, characterized in that the assignment of the encryption algorithm to be used to the respective identification transmitter ( 10 ) is determined by a one-time initialization process. 5. Identifikationsgeber für eine schlüssellose Zugangsberechtigungskontrolleinrichtung zum Austauschen von Daten mit Objekten zugeordneten, Sende-/Empfangseinrichtungen (4, 5) umfassenden Objektmodulen (1, 2), welche Daten in einem Mikroprozessor (11, 11') mittels eines einen Verschlüsselungsalgorithmus sowie dem jeweiligen Objektmodul (1, 2) zugeordnete Verschlüsselungsparameter (P1, P2) verwendenden, symmetrischen Verschlüsselungsverfahrens codiert sind, dadurch gekennzeichnet, daß in (einem) Speicherelement(en) (12, 12') insgesamt zwei oder mehrere verschiedene Verschlüsselungsalgorithmen (A1, A2, . . .) abgelegt sind, die von dem/den Mikroprozessor(en) (11, 11') wahlweise in Zuordnung zu dem jeweils angesprochenen Objektmodul (1, 2) aufrufbar sind. 5.Identifier for a keyless access authorization control device for exchanging data with object-associated, transmitting / receiving devices ( 4 , 5 ) comprising object modules ( 1 , 2 ), which data in a microprocessor ( 11 , 11 ') by means of an encryption algorithm and the respective one Object module ( 1 , 2 ) assigned encryption parameters (P1, P2) using symmetrical encryption method, characterized in that in (one) memory element (s) ( 12 , 12 ') a total of two or more different encryption algorithms (A1, A2,. .) are stored, which can be called up by the microprocessor (s) ( 11 , 11 ') optionally in association with the object module ( 1 , 2 ) in question. 6. Identifikationsgeber nach Anspruch 5, dadurch gekennzeichnet, daß zumindest die in einem Speicherelement (12, 12') abgelegten Verschlüsselungsalgorithmen (A1, A2) über eine Programmierschnittstelle manipulierbar und/oder austauschbar sind. 6. Identification transmitter according to claim 5, characterized in that at least the encryption algorithms (A1, A2) stored in a memory element ( 12 , 12 ') can be manipulated and / or exchanged via a programming interface. 7. Identifikationsgeber nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß zumindest ein Speicherelement (12, 12') in einem zugeordneten Mikroprozessor (11, 11') integriert ist. 7. Identification transmitter according to claim 5 or 6, characterized in that at least one memory element ( 12 , 12 ') is integrated in an assigned microprocessor ( 11 , 11 '). 8. Objektmodul für eine schlüssellose Zugangsberechtigungskontrolleinrichtung mit einer Sende-/Empfangseinrichtung (4, 5) zum Austauschen von Daten mit einem Identifikationsgeber (10), welche Daten mittels eines einen Verschlüsselungsalgorithmus sowie dem Objektmodul zugeordnete Verschlüsselungsparameter (P1, P2) verwendenden, symmetrischen Verschlüsselungsverfahrens codiert sind, dadurch gekennzeichnet, daß in einem Speicherelement (8, 9) zwei oder mehrere verschiedene Verschlüsselungsalgorithmen (A1, A2, . . .) abgelegt sind, wobei der jeweils zu verwendende Verschlüsselungsalgorithmus in Zuordnung zu dem verwendeten Identifikationsgeber (10) festlegbar ist. 8. Object module for a keyless access authorization control device with a transmitting / receiving device ( 4 , 5 ) for exchanging data with an identification transmitter ( 10 ), which encodes data using a symmetrical encryption method using an encryption algorithm and the encryption module (P1, P2) assigned to the object module are characterized in that two or more different encryption algorithms (A1, A2,...) are stored in a memory element ( 8 , 9 ), the encryption algorithm to be used in each case being assignable to the identification transmitter ( 10 ) used. 9. Objektmodul nach Anspruch 8, dadurch gekennzeichnet, daß die in dem Speicherelement (8, 9) abgelegten Verschlüsselungsalgorithmen (A1, A2, . . .) über eine Programmierschnittstelle manipulierbar und/oder austauschbar sind. 9. Object module according to claim 8, characterized in that the encryption algorithms (A1, A2, ... ) Stored in the memory element ( 8 , 9 ) can be manipulated and / or exchanged via a programming interface.
DE2001138014 2001-02-15 2001-08-02 Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s) Ceased DE10138014A1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE2001138014 DE10138014A1 (en) 2001-08-02 2001-08-02 Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s)
JP2002565251A JP2004531660A (en) 2001-02-15 2002-02-09 Keyless access permission control device
PCT/EP2002/001382 WO2002065403A1 (en) 2001-02-15 2002-02-09 Keyless access control device
EP02704704A EP1360652A1 (en) 2001-02-15 2002-02-09 Keyless access control device
US10/601,443 US20040006691A1 (en) 2001-02-15 2003-06-23 Keyless access control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001138014 DE10138014A1 (en) 2001-08-02 2001-08-02 Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s)

Publications (1)

Publication Number Publication Date
DE10138014A1 true DE10138014A1 (en) 2003-02-20

Family

ID=7694201

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001138014 Ceased DE10138014A1 (en) 2001-02-15 2001-08-02 Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s)

Country Status (1)

Country Link
DE (1) DE10138014A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005015702A1 (en) * 2005-04-05 2006-10-12 Daimlerchrysler Ag Vehicle closing system includes key module and radio key having communication unit for transmitting data for controlling vehicle components
EP2101298A1 (en) * 2008-03-14 2009-09-16 Delphi Technologies, Inc. Multiple vehicle remote keyless entry apparatus
DE102006022068B4 (en) * 2005-06-28 2012-06-14 Kabushiki Kaisha Honda Lock Vehicle theft protection system with internal antennas

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19539700C1 (en) * 1995-10-25 1996-11-28 Siemens Ag Security chip for data protection
DE19755218A1 (en) * 1997-12-12 1999-06-17 Bosch Gmbh Robert Electronic locking device
DE3704814C3 (en) * 1986-02-17 2000-12-28 Hitachi Ltd Integrated circuit card

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3704814C3 (en) * 1986-02-17 2000-12-28 Hitachi Ltd Integrated circuit card
DE19539700C1 (en) * 1995-10-25 1996-11-28 Siemens Ag Security chip for data protection
DE19755218A1 (en) * 1997-12-12 1999-06-17 Bosch Gmbh Robert Electronic locking device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SCHMITZ, S., KRUPPA, J.: "Türsteher" ohne Bodyguard-Format. In: Elektronik 22/98, S. 148-156 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005015702A1 (en) * 2005-04-05 2006-10-12 Daimlerchrysler Ag Vehicle closing system includes key module and radio key having communication unit for transmitting data for controlling vehicle components
DE102006022068B4 (en) * 2005-06-28 2012-06-14 Kabushiki Kaisha Honda Lock Vehicle theft protection system with internal antennas
EP2101298A1 (en) * 2008-03-14 2009-09-16 Delphi Technologies, Inc. Multiple vehicle remote keyless entry apparatus

Similar Documents

Publication Publication Date Title
DE19532067C1 (en) Programming system for vehicle electronic key
DE3905651C2 (en)
EP3110101A1 (en) Method for tamper protection of payload data packets to be transmitted over a bus system
EP3649625B1 (en) Method for delegating access rights
WO1998026569A2 (en) Method and device for the remote operation and remote control of systems and apparatus via a telephone network
DE19616399A1 (en) remote control
EP0103791A2 (en) Coding method for an electronic key
EP3715979B1 (en) Access control system for controlling the access of a user to one or more operating functions of a technical system
DE10106956A1 (en) Keyless access authorization control device and identification transmitter therefor
EP0891606A1 (en) Method and device for assigning an authorization device to a base station
EP1020335B1 (en) Authentication method for a substitute key to use a vehicle
WO2002065403A1 (en) Keyless access control device
WO1999008471A2 (en) Method for operating a remote control, and remote control
DE19743101B4 (en) Method for assigning an actuating element to a device
DE10138014A1 (en) Keyless access control device has two or more different encoding algorithms placed in memory element(s) in identification emitter(s) for selective call up by microprocessor(s)
EP0923054B1 (en) Method and device for checking the usage right for access control devices
DE4416705C1 (en) Electronic security device and method for operating it
EP2300279A1 (en) Vehicle key for storing a vehicle identification, transmitter for transmitting vehicle identification, system for programming a vehicle key, transport means comprising said type of vehicle key, use thereof and method for storing vehicle identification in a vehicle key
DE102005015702A1 (en) Vehicle closing system includes key module and radio key having communication unit for transmitting data for controlling vehicle components
DE69832464T2 (en) Method for secure data transmission in an open telecommunications network
WO1998031900A1 (en) Control device for an authorization system
EP1049844B1 (en) Remote control device
DE102006052769A1 (en) identification system
EP1040454B1 (en) Method for reallocating an actuating element to a remote control device, and remote control device
EP0922823A2 (en) Means and method for checking an access authorisation

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection