BR112017022406B1 - Elemento de autenticação, sistema de autorização para veículos e processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo com um sistema de autorização - Google Patents
Elemento de autenticação, sistema de autorização para veículos e processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo com um sistema de autorização Download PDFInfo
- Publication number
- BR112017022406B1 BR112017022406B1 BR112017022406-2A BR112017022406A BR112017022406B1 BR 112017022406 B1 BR112017022406 B1 BR 112017022406B1 BR 112017022406 A BR112017022406 A BR 112017022406A BR 112017022406 B1 BR112017022406 B1 BR 112017022406B1
- Authority
- BR
- Brazil
- Prior art keywords
- authentication
- signals
- authentication element
- stored
- signal processing
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/245—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00587—Power supply for the keyless data carrier by battery
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00579—Power supply for the keyless data carrier
- G07C2009/00603—Power supply for the keyless data carrier by power transmission from lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
SISTEMA DE AUTORIZAÇÃO DE ACESSO E CONDUÇÃO COM SEGURANÇA ELEVADA CONTRA ATAQUES DE RELÉ NA INTERFACE DO TRANSPONDER. A presente invenção refere-se a um elemento de autenticação (1), particularmente, meio Keyless-Go para um veículo (20), que compreende uma interface do transponder (2) para a transmissão de um sinal de autenticação e para o recebimento de energia e dados e um dispositivo de tecla (4) para o registro de uma entrada do usuário, sendo que, o elemento de autenticação (1) é formado de tal modo que sejam transmitidos sinais de autenticação pela interface do transponder (2) quando o dispositivo de tecla (4) registrar uma entrada do usuário. Além disso, a invenção se refere a um sistema de autorização (30) para veículos com pelo menos um elemento de autenticação (1) e com um dispositivo (10), assim como, um processo para a verificação de uma solicitação de autorização em um elemento de autenticação (1) de um veículo com o sistema de autorização (30).
Description
[001] A presente invenção refere-se a um elemento de autenticação, particularmente, meio Keyless-Go para um veículo e um sistema de autorização para veículos com pelo menos um elemento de autenticação. Além disso, a invenção se refere a um processo para a verificação de uma solicitação de autorização proposta por um usuário para um elemento de autenticação de um veículo com um sistema de autorização.
[002] Sistemas conhecidos de autorização para veículos, como, por exemplo, os denominados sistemas passivos sem chave ou denominados sistemas hands-free entry/go ou sistemas Keyless Entry, não exigem um meio de autorização ou ter uma chave em mãos para provocar uma determinada ação.
[003] Desse modo, é possível destravar, com tais sistemas, por exemplo, um veículo, sem a utilização ativa de um meio de autorização ou chave do automóvel e dar a partida no veículo pelo simples acionamento de um botão de ignição. Isso é possível através do meio de autorização ou uma chave tipo Keyless-Entry dotada de um chip, a qual o usuário leva consigo.
[004] Em sistemas do estado da técnica, o veículo envia um sinal fraco com uma faixa de proteção de poucos metros que o meio de autorização recebe. O meio de autorização envia, por meio disso, um sinal para o veículo, que o mesmo utiliza para decidir se tal comando se trata de um meio de autorização autorizado e se comandos de autorização de acesso ou condução que se baseiam no mesmo podem ser implementados.
[005] Tais sistemas de autorização não pressupõem mais, portanto, qualquer interação conhecida do usuário com o meio de autorização, mas verificam apenas se o meio de autorização nos momentos nos quais uma verificação de autorização deve ocorrer, está em proximidade direta ao automóvel - em caso de acesso ao mesmo - ou no automóvel - em caso de uma autorização de condução.
[006] No contexto desses sistemas de autorização ou sistemas Keyless Entry, em segundo plano, há o avanço de cenários de ataque, que remontam, de fato, às propriedades especiais das tecnologias associadas a tais sistemas.
[007] Desse modo, são conhecidos cenários de ataque, nos quais a sistema de autorização ou a trajetória radioelétrica entre a chave e o veículo é prolongada. Nesse caso, se trata de um denominado ataque de relé ou relay station attacks (RSA).
[008] Em um tal ataque de relé, o sinal do veículo para o meio de autorização é encaminhado ou prolongado por meio de um par de antenas. Nesse caso, é necessário que uma antena/uma estação de relé esteja próxima do veículo (normalmente, menos de 2 metros) e a outra antena/estação de relé esteja próxima do meio de autorização autorizado (normalmente, menos de 2 metros). A distância entre ambas as estações de relé (estações de prolongamento da trajetória radioelétrica) nesse caso, pode ser muito grande e é dependente somente da implementação concreta das estações de relé, cujo objetivo é tipicamente de natureza criminosa e do qual não se pode presumir que as disposições de regulamentação sejam restritivas.
[009] Por conseguinte, o veículo pode ser aberto ou dado partida por meio de um ataque de relé, embora o meio de autorização pertencente se encontre fora da distância usual para a abertura ou ignição do veículo.
[0010] Há diversas abordagens tecnológicas que enfraquecem ou impedem um RSA em sistemas Keyless Entry. Até o momento, no entanto, o foco estava na função mãos livres e não foi considerado que, além da própria função hands-free orientada para o conforto, há uma resposta própria à reversão ("ignição de emergência") para a função de autorização de condução. Essa deve assegurar que, quando um meio de autorização apresentar, por exemplo, uma alimentação de energia fraca/vazia ou com defeito ou mesmo parcialmente outro/outros defeitos, seja possível, ainda sim, uma ignição de um veículo.
[0011] Esta resposta à reversão é tipicamente implementada de tal modo que se mantenha o meio de autorização em uma determinada posição dentro ou fora do veículo, no qual é disposta uma bobina de leitura do transponder RFID na lateral do veículo.
[0012] Com o auxílio da mesma, o meio de autorização é alimentado com energia e, a saber, por um acoplamento de transformação, de modo que uma comunicação denominada challenge/resposta seja realizada entre o veículo e o meio de autorização, por meio da qual é verificado se o meio de autorização está autorizado para o veículo.
[0013] Essa função de emergência, ou seja, a alimentação do meio de autorização com energia e uma comunicação para a autorização entre o meio de autorização e veículo, também é denominada transponding. Para sistemas Keyless Entry se trata, portanto, de uma resposta à reversão ou à denominada ignição de emergência.
[0014] Por conseguinte, além da própria Keyless Entry ou função hands-free um segundo caminho paralelo para poder se obter a autorização de condução. Esse segundo caminho assegura uma funcionalidade de ignição de emergência que tem o objetivo de assegurar a disponibilizada para, por exemplo, a função de autorização de condução. Logo, é possível, por meio da denominada funcionalidade de ignição de emergência, por exemplo, por meio de um acesso RSA a um veículo, ter acesso e dar a partida no mesmo.
[0015] A invenção tem, portanto, o objetivo de oferecer um elemento de autenticação e um sistema de autorização para veículos, nos quais, com baixos custos técnicos e de forma simples, possa ser inibido um ataque de relé na função de ignição de emergência de um veículo.
[0016] Além disso, a invenção tem por objetivo oferecer um processo para a verificação de uma solicitação de autorização proposta por um usuário para um elemento de autenticação de um veículo com um sistema de autorização, no qual, de forma simples, possa ser inibido um ataque de relé na função de ignição de emergência de um veículo e que, de forma ideal, é formada de modo simples, a fim de ser facilmente integrada aos sistemas existentes.
[0017] Ambos os objetivos são solucionados, particularmente, pelas características das reivindicações independentes. Outros aperfeiçoamentos vantajosos da invenção são objeto das reivindicações dependentes.
[0018] Em um primeiro aspecto da invenção é previsto que um elemento de autenticação, particularmente, uma chave ou um meio Keyless-Go para um veículo, por exemplo, para um automóvel, apresente as características a seguir.
[0019] Nesse caso, de forma vantajosa, o elemento de autenticação apresenta uma interface do transponder para a transmissão de um sinal de autenticação e para o recebimento de energia e dados. Assim, é possível construir uma ligação radioelétrica e, por meio dessa, emitir ou transmitir não apenas sinais de autenticação, mas também receber energia e dados para o elemento de autenticação.
[0020] Além disso, é favorável, se o elemento de autenticação apresentar um dispositivo de tecla para o registro de uma entrada do usuário. Por meio do dispositivo de tecla pode ser detectada de forma simples um acionamento ativo do elemento de autenticação, pelo que, por exemplo, pode ser inibido um ataque à função de ignição de emergência.
[0021] Além disso, é favorável que o elemento de autenticação seja formado de tal modo que os sinais de autenticação sejam transmitidos pela interface do transponder quando o dispositivo de tecla registrar uma entrada do usuário. Desse modo, então, é transmitido um sinal de autenticação do elemento de autenticação quando ocorrer uma entrada do usuário no elemento de autenticação.
[0022] Preferencialmente, o elemento de autenticação é formado de tal modo que os sinais de autenticação sejam transmitidos, então, apenas pela interface do transponder, quando o dispositivo de tecla registrar uma entrada do usuário. Essa configuração permite enviar ou transmitir sinais de autenticação ao elemento de autenticação, então, apenas quando houver uma entrada do usuário detectada. De outro modo, também é possível que sempre após a obtenção de energia pela interface do transponder sejam transmitidos sinais de autenticação.
[0023] Também é vantajoso se o elemento de autenticação apresentar um dispositivo de processamento e transmissão de sinal, que está associado preferencialmente à interface do transponder e ao dispositivo de tecla. Isso permite o dispositivo de processamento e transmissão de sinal se comunicar com a interface do transponder e o dispositivo de tecla ou registrar seus sinais/dados e preferencialmente, avaliá-los ou compará-los.
[0024] Além disso, é favorável se no elemento de autenticação, particularmente, no dispositivo de processamento e transmissão de sinal, estiver armazenado um valor de referência predeterminado para comparação. Através disso, o dispositivo de processamento e transmissão de sinal pode tomar uma decisão por comparação, da qual depende, preferencialmente, a transmissão de sinais de autenticação. O valor de referência predeterminado pode ser ajustado, nesse caso, preferencialmente, por um dispositivo de programação, em três valores livremente determináveis para, por exemplo, uma duração do acionamento do dispositivo de tecla.
[0025] De forma preferida, o dispositivo de processamento e transmissão de sinal registra a entrada do usuário do dispositivo de tecla. Por meio disso, o dispositivo de processamento e transmissão de sinal tem a capacidade de comparar, de forma rápida e eficiente, uma informação do usuário registrada com, por exemplo, um valor de referência.
[0026] Além disso, também é preferido que o dispositivo de processamento e transmissão de sinal transmita sinais de autenticação pela interface do transponder. Com isso, o dispositivo de processamento e transmissão de sinal pode comandar e iniciar a transmissão de sinais de autenticação.
[0027] Também é favorável se os sinais de autenticação compreenderem uma entrada do usuário registrada no dispositivo de tecla. Desse modo, o elemento de autenticação pode transmitir sinais de autenticação com informações pelo dispositivo de tecla. Através disso, pode ser transferido um status especial do elemento de autenticação em um outro dispositivo, que pode validar esses dados ou sinais, a fim de executar ou permitir, por exemplo, uma função, como dar a partida em um veículo.
[0028] De forma vantajosa, o dispositivo de tecla apresenta um elemento de comando para o registro de uma entrada do usuário. Esse pode ser acionado, favoravelmente, por meio de pressão, sendo que o mesmo retorna, de forma preferida, posteriormente, para uma posição de saída. Com isso, é disponibilizado, portanto, um interruptor simples, com o auxílio do qual é possível realizar uma execução desejada de uma função de ignição de emergência.
[0029] Além disso, também é preferido que o dispositivo de processamento e transmissão de sinal seja formado de tal modo que a entrada do usuário registrada possa ser comparada com o valor de referência, particularmente, com o valor de referência predeterminado. Isso permite ao dispositivo de processamento e transmissão de sinal tomar uma decisão, dependendo da comparação ou dos valores, como, por exemplo, o envio dos sinais de autenticação.
[0030] Além disso, é preferido que, em uma comparação positiva, o dispositivo de processamento e transmissão de sinal transmita sinais de autenticação pela interface do transponder. Com isso, agora, sinais de autenticação podem ser transmitidos ou enviados pelo elemento de autenticação a fim de, consequentemente, dar a partida no veículo de forma bem-sucedida.
[0031] Em um segundo aspecto da invenção é previsto oferecer um sistema de autorização para veículos com pelo menos um elemento de autenticação e com um dispositivo.
[0032] É expressamente indicado que as características do elemento de autenticação, como as mesmas foram mencionadas no primeiro aspecto da invenção, podem ser aplicadas individualmente ou combinadas entre si, no sistema de autorização para veículos.
[0033] Em outras palavras, as características que se referem ao elemento de autenticação, mencionadas anteriormente, sob o primeiro aspecto da invenção, também aqui, sob o segundo aspecto da invenção, podem ser combinadas com outras características.
[0034] Para o sistema de autorização, é favorável se o dispositivo de sistema de autorização apresentar um dispositivo de leitura para o envio de energia e dados, assim como, para o recebimento de sinais de autenticação. O dispositivo de leitura permite construir uma ligação radioelétrica, sendo que, por meio dessa, não apenas dados e energia podem ser enviados, mas podem ser obtidos sinais de autenticação.
[0035] Nesse caso, é vantajoso se o dispositivo for disposto na lateral do veículo, particularmente, dentro do ou no automóvel. Assim, o dispositivo está associado ao veículo e pode ser utilizado, por exemplo, para abrir e/ou dar a partida no mesmo.
[0036] Além disso, é favorável se a interface do transponder do elemento de autenticação puder ser disposta no dispositivo de leitura do dispositivo, a fim de transmitir um sinal de autenticação após o recebimento de energia e dados no dispositivo de leitura. Assim, um elemento de autenticação sem energia pode ser alimentado com energia externa e pode realizar novamente suas tarefas.
[0037] Também é vantajoso se o dispositivo for formado de tal modo que, após o recebimento dos sinais de autenticação transmitidos, seja ativada uma função, particularmente, uma autorização de condução. De forma vantajosa, os sinais de autenticação são transmitidos pelo elemento de autenticação. Assim, por simples recebimento dos sinais de autenticação, uma autorização de condução pode ser emitida. Isso é particularmente vantajoso, portanto, se o elemento de autenticação for formado de tal modo que o mesmo, sob determinadas condições, enviar ou transmitir sinais de autenticação, como isso é descrito, por exemplo, sob o primeiro aspecto.
[0038] Também é favorável se o elemento de autenticação for formado para transmitir sinais de autenticação pela interface do transponder que compreendem a entrada do usuário do dispositivo de tecla. Nesse caso, é vantajoso se o dispositivo for formado preferencialmente para comparar os sinais de autenticação transmitidos pelo elemento de autenticação com os sinais de autenticação armazenados. Desse modo, o dispositivo pode tomar uma decisão com base na comparação e, por exemplo, em comparação positiva, ativar uma função, como, por exemplo, uma autorização de condução para um veículo. Assim, ao contrário da solução já existente, o dispositivo toma a decisão de executar uma função ou de executar uma ação e não o elemento de autenticação. Contudo, a decisão repousa, em ambas as variações, na validação da entrada do usuário do dispositivo de tecla.
[0039] Ademais, é preferido que o dispositivo apresente um dispositivo de comando, em particular, uma unidade lógica funcional para o processamento de sinais de autenticação, que estão associados, preferencialmente, ao dispositivo de leitura. Desse modo, é permitido ao dispositivo de comando ou à unidade lógica funcional controlar e instruir o dispositivo de leitura. Além disso, as tarefas do dispositivo de comando podem ser subdivididas em subelementos individuais, que são especializados nas respectivas tarefas. Por meio disso, é possível operar tarefas e comando individuais do dispositivo de comando de forma mais rápida e eficiente.
[0040] Ademais, é vantajoso se, no dispositivo, particularmente, na unidade lógica funcional, estiverem armazenados sinais de autenticação para comparação. Por meio disso, os sinais de autenticação armazenados no dispositivo podem ser comparados com outros de forma rápida e simples com o auxílio da unidade lógica funcional.
[0041] Além disso, é preferido se os sinais de autenticação recebidos ou transmitidos e armazenados compreenderem uma entrada do usuário registrada pelo dispositivo de tecla. Também é favorável se a unidade lógica funcional comparar os sinais de autenticação recebidos com os sinais de autenticação armazenados. Desse modo, os sinais armazenados podem ser comparados com aqueles registrados ou transmitidos pelo elemento de autenticação, pelo que, dependendo da entrada do usuário, como, por exemplo, o pressionar ou acionar de um elemento de solicitação, pode liberar ou bloquear funções, como, por exemplo, a emissão de uma autorização de condução.
[0042] Em um terceiro aspecto da invenção é previsto oferecer um processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo com um sistema de autorização, sendo que o sistema de autorização compreende pelo menos um elemento de autenticação e um dispositivo.
[0043] É expressamente indicado que as características do elemento de autorização e, particularmente, elemento de autenticação, como os mesmos foram mencionados no primeiro e segundo aspecto da invenção, podem ser aplicadas individualmente ou combinadas entre si, no processo de verificação.
[0044] Em outras palavras, as características que se referem ao sistema de autenticação e ao elemento de autenticação, mencionadas anteriormente, sob o primeiro e segundo aspecto da invenção, também aqui, sob o terceiro aspecto da invenção, podem ser combinadas com outras características.
[0045] O processo compreende, de forma preferida, as seguintes etapas:
[0046] Uma etapa preferida apresenta a disposição do elemento de autenticação na área de envio e/ou recepção do dispositivo de leitura do dispositivo. Com isso, o elemento de autenticação pode ser colocado no local de admissão de energia.
[0047] Uma outra etapa preferida apresenta uma admissão de energia, sendo que, a interface do transponder do elemento de autenticação recebe energia do dispositivo de leitura do dispositivo. Por meio disso, o elemento de autenticação pode ser alimentado com energia sem fio.
[0048] Uma outra etapa preferida apresenta um registro da entrada do usuário no elemento de autenticação pelo dispositivo de tecla. Nessa etapa é registrado ou medido, pressionado de forma simplificada, o acionamento de uma tecla ou a pressão de um elemento de autenticação e o mesmo é disponibilizado como valor de medição.
[0049] Uma outra etapa apresenta uma produção de sinais de autenticação que compreendem a entrada do usuário registrada. Com isso, a entrada do usuário registrada é convertida em sinais de autenticação, pelo que é permitida uma transmissão simples.
[0050] Uma outra etapa preferida apresenta uma transmissão de sinais de autenticação do elemento de autenticação para o dispositivo. Através disso, os sinais de autenticação chegam ao dispositivo.
[0051] Uma outra etapa preferida apresenta uma comparação dos sinais de autenticação registrados ou transmitidos com os sinais de autenticação armazenados. Com o auxílio da comparação, pode ser tomada uma decisão pelo processo ou pelo dispositivo que executa o processo, ou uma função, particularmente, uma autorização de condução, pode ser permitida ou permanecer bloqueada.
[0052] Na etapa seguinte, é vantajoso comparar se isso for realizado de forma alternativa às etapas de registrar, transmitir e comparar.
[0053] A etapa alternativa preferida apresenta, no elemento de autenticação, uma comparação da entrada do usuário registrada com um valor de referência, sendo que, em uma comparação positiva, é iniciada uma transmissão de sinais de autenticação do elemento de autenticação para o dispositivo. Desse modo, portanto, após uma comparação bem-sucedida da entrada do usuário registrada com um valor de referência, é tomada uma decisão que - caso positiva - leva à transmissão ou a transmitir sinais de autenticação.
[0054] Além disso, é vantajoso se o registro da entrada do usuário compreender um registro pelo dispositivo de processamento e transmissão de sinal do elemento de autenticação. Através disso, o dispositivo de processamento e transmissão de sinal tem a capacidade de executar as etapas de comparação e registro, pelo que, ambas as etapas podem ser realizadas de forma simples e eficiente.
[0055] Também é favorável se o registro da entrada do usuário compreender o registro de uma pressão de um elemento de acionamento do dispositivo de tecla. Com isso, a entrada do usuário pode ser registrada facilmente.
[0056] De forma preferida, o valor de referência é armazenado no dispositivo de processamento e transmissão de sinal do elemento de autenticação. Desse modo, é permitido ao elemento de autenticação, a partir de uma comparação, tomar uma decisão para o processo seguinte.
[0057] Além disso, é preferido que os sinais de autenticação armazenados sejam armazenados na unidade lógica funcional do dispositivo. Desse modo, a eficiência do dispositivo pode ser elevada a fim de realizar uma comparação e registro rápidos e eficientes.
[0058] Também é preferido que, em uma comparação positiva, os sinais de autenticação coincidam com os sinais de autenticação armazenados. Também aqui é possível à unidade lógica funcional, de forma simples, verificar a veracidade dos sinais de autenticação.
[0059] É indicado que, por "coincidência" dos sinais de autenticação, deve ser entendido que o dispositivo ou a unidade lógica funcional do dispositivo de comando, reconheça, dentre outros, a partir dos sinais de autenticação, que uma entrada do usuário ocorra de fato no elemento de autenticação ou tenha ocorrida dentro de um pequeno intervalo de tempo que pode ser determinado.
[0060] Além disso, é preferido que a unidade lógica funcional compare os sinais de autenticação do elemento de autenticação com os sinais de autenticação armazenados do dispositivo. Com isso, pode ser realizada, de forma simples, uma verificação dos sinais de autenticação no dispositivo, pelo que, e consequência lógica, também o dispositivo também tem a capacidade de tomar uma decisão de verificar ou executar uma verificação dos sinais.
[0061] Além disso, é favorável se, em uma comparação positiva, a entrada do usuário registrada se encontrar abaixo ou acima do valor de referência ou corresponder ao valor de referência. Pelo valor de referência como ponto de referência, o dispositivo de processamento e transmissão de sinal pode tomar essa decisão de forma simples e segura.
[0062] Além disso, é favorável se o dispositivo de processamento e transmissão de sinal comparar a entrada do usuário registrada com o valor de referência armazenado. Isso permite ao elemento de autenticação decidir se os sinais de autenticação serão transmitidos, para, com isso, concluir a verificação de uma solicitação de autorização proposta por um usuário para um elemento de autenticação de um veículo.
[0063] Também é preferido se o dispositivo de processamento e transmissão de sinal, por uma ligação radioelétrica da interface do transponder e dispositivo de leitura, transmitir sinais de autenticação para a unidade lógica funcional do dispositivo. Desse modo, o dispositivo pode reconhecer a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo e completar ou não, a mesma, de forma bem-sucedida.
[0064] De forma vantajosa, a etapa de transmissão dos sinais de autenticação compreende uma codificação e/ou compressão dos sinais de autenticação. Com isso, pode ser implementado um outro mecanismo de proteção contra manipulação no processo de acordo com a invenção.
[0065] O processo anteriormente apresentado, assim como, o elemento de autenticação e o sistema de autorização se ocupam, particularmente, com a proteção de uma denominada função de emergência de um veículo. A função de ignição de emergência é encontrada, em veículos, com os sistemas Keyless-Entry.
[0066] Aqui, no caso em que um elemento de autenticação ou uma chave Keyless-Entry não tenha qualquer energia para o envio e recepção de sinais, é disponibilizada a denominada função de emergência, na qual, o elemento de autenticação, é alimentado com energia por um dispositivo de transponding, como, por exemplo, por um chip RFID.
[0067] Visto que o veículo ou seu comando não pode diferenciar entre uma ignição de emergência, de fato, na qual, por exemplo, a bateria do elemento de autenticação está vazia, e um acionamento da função de ignição de emergência, o veículo teria a partida dada com um sistema de autorização do estado e, com isso, emitiria uma autorização de condução.
[0068] A invenção apresentada visa, pelo contrário, inibir ataques contra a função de ignição de emergência e reconhecer eventuais cenários de ignição de emergência, para que apenas o proprietário de um veículo possa emitir uma autorização de condução.
[0069] A seguir, a invenção é esclarecida em mais detalhes com base nos exemplos de modalidade associados aos desenhos correspondentes. Esses mostram de forma esquemática:
[0070] Figura 1 - um sistema de autorização com um elemento de autenticação e com um dispositivo; e
[0071] Figura 2 - um processo para a verificação de uma solicitação de autorização autorizada por um usuário em um elemento de autenticação.
[0072] Na descrição a seguir, são utilizados números de referência iguais para objetos iguais.
[0073] A Figura 1 mostra um sistema de autorização 30 para um veículo 20, que apresenta um elemento de autenticação 1 e um dispositivo 10.
[0074] O elemento de autenticação 1 é desenvolvido, no presente exemplo, como chave ou meio Keyless-Go para o veículo 20 e apresenta uma interface do transponder 2 para o envio/transmissão de sinais de autenticação e para o recebimento de energia e dados. A antena representada na interface do transponder 2 representa apenas figurativamente o envio/recebimento.
[0075] Além disso, o elemento de autenticação 1 tem um dispositivo de processamento e transmissão de sinal 6. Esse está conectado tanto à interface do transponder 2 quanto a um dispositivo de tecla 4 para o registro de uma entrada do usuário no elemento de autenticação 1.
[0076] O dispositivo de tecla 4 apresenta, para o registro da entrada do usuário, um elemento de acionamento não representado, por exemplo, um botão. Esse é pressionado e retorna, posteriormente, a sua posição de saída, de modo que seja possível um novo acionamento.
[0077] No dispositivo de processamento e transmissão de sinal 6 do elemento de autenticação 1, um valor de referência predeterminado é armazenado para a comparação a uma entrada do usuário medida ou registrada.
[0078] O dispositivo de processamento e transmissão de sinal 6 é ainda formado de tal modo que o mesmo compare a entrada do usuário medida ao valor de referência, sendo que, em uma comparação positiva, o dispositivo de processamento e transmissão de sinal 6 transmita sinais de autenticação pela interface do transponder 2. Aqui, os sinais de autenticação podem compreender uma entrada do usuário registrada pelo dispositivo de tecla 4, pelo que, essa pode ser transmitida ao dispositivo 10.
[0079] O elemento de autenticação 1 é representado de forma simplificada, de tal modo que são transmitidos sinais de autenticação pela interface do transponder 2, se o dispositivo de tecla 4 compreender uma entrada do usuário que corresponder a um valor de referência previamente determinado.
[0080] O dispositivo 10 do sistema de autorização 30 é disposto no lado do veículo, ou seja, no veículo 20, e apresenta um dispositivo de leitura 13 para o envio de energia e dados, assim como, o recebimento de um sinal de autenticação.
[0081] Além disso, a Figura 1 mostra que a interface do transponder 2 do elemento de autenticação 1 é disposta o dispositivo de leitura 13 do dispositivo 10, para transmitir sinais de autenticação após o recebimento de energia e dados no dispositivo de leitura 13. A antena representada no dispositivo de leitura 13 representa apenas figurativamente o envio/recebimento.
[0082] É representado de forma simplificada que o dispositivo 10 é formado de tal modo que, após o recebimento dos sinais de autenticação transmitidos pelo elemento de autenticação, seja ativada uma função, particularmente, uma autorização de condução.
[0083] O dispositivo 10 apresenta, nesse caso, um dispositivo de comando 12 com uma unidade lógica funcional 12a para o processamento de sinais de autenticação que estão associados ao dispositivo de leitura 13.
[0084] De forma resumida, portanto, após a transmissão de sinais de autenticação do elemento de autenticação 1 ao dispositivo 10 por uma ligação radioelétrica do dispositivo de leitura 13 e interface do transponder 2, a unidade lógica funcional 12a pode emitir uma autorização de condução para o veículo 20.
[0085] Em uma modalidade alternativa, o elemento de autenticação 1 é formado para transmitir sinais de autenticação pela interface do transponder 2 que compreendem a entrada do usuário do dispositivo de tecla 4.
[0086] Além disso, o dispositivo 10 é formado para comparar os sinais de autenticação transmitidos pelo elemento de autenticação 1 com os sinais de autenticação armazenados e, em uma comparação positiva, ativar uma função.
[0087] Para isso, são armazenados sinais de autenticação na unidade lógica funcional 12a para comparação. Assim, podem ser comparados, portanto, sinais de autenticação recebidos ou transmitidos e armazenados. Por uma questão de integridade, é explicitamente mencionado que nessa alternativa, os sinais de autenticação armazenados e transmitidos compreendem uma entrada do usuário registrada pelo dispositivo de tecla 4.
[0088] Evidentemente que é possível combinar entre si ambas as modalidades mencionadas anteriormente.
[0089] A Figura 2 mostra um processo para a verificação de uma solicitação autorizada por um usuário em um elemento de autenticação 1. Essa verificação se encontra particularmente no contexto de uma denominada função de ignição de emergência. Essa é encontrada, em veículos, com os sistemas Keyless-Entry.
[0090] Aqui, no caso em que um elemento de autenticação ou uma chave Keyless-Entry não tenha qualquer energia para o envio e recepção de sinais, é disponibilizada a denominada função de emergência, na qual, o elemento de autenticação, é alimentado com energia por um dispositivo de transponding, como, por exemplo, por um chip RFID.
[0091] Visto que o veículo 20 ou seu dispositivo de comando 12 não pode diferenciar entre uma ignição de emergência, de fato, na qual, por exemplo, a bateria do elemento de autenticação 1 está vazia, e um ataque contra a função de ignição de emergência, o veículo 20 teria a partida dada com um sistema de autorização do estado da técnica e, com isso, emitiria uma autorização de condução. Um tal ataque é aqui reconhecido e evitado.
[0092] De acordo com a disposição do elemento de autenticação 1 na área de envio e admissão do dispositivo de leitura 13 do dispositivo 10 na etapa A, na etapa B, energia é recebida. Por meio disso, a interface do transponder 2 do elemento de autenticação 1 recebe energia do dispositivo de leitura 13 do dispositivo 10. Isso ocorre pelo denominado transponding, no qual energia é transmitida, por exemplo, de um campo magnético a outro, de forma semelhante a um chip RFID.
[0093] Em seguida, o elemento de autenticação 1 tem a capacidade de, por meio do dispositivo de processamento e transmissão de sinal 6, na etapa C, de registrar uma entrada do usuário do dispositivo de tecla 4 do elemento de autenticação 1 e gerar sinais de autenticação que contém a entrada do usuário registrada.
[0094] Na etapa D, os sinais de autenticação gerados pelo elemento de autenticação 1 são transmitidos ao dispositivo 10, a fim de comparar esses sinais de autenticação gerados ou registrados na etapa E com os sinais de autenticação armazenados na unidade lógica funcional 12a do dispositivo 10.
[0095] Em uma comparação positiva dos sinais de autenticação com os sinais de autenticação armazenados ou se ambos os sinais coincidirem, na etapa F é emitida a autorização de condução ou é dada a partida no veículo 20.
[0096] É indicado que a transmissão de sinais de autenticação deve ser entendida no sentido em que o dispositivo 10 reconhece, dentre outros, que a entrada do usuário no elemento de autenticação é, de fato, realizada.
[0097] Em um processo alternativo, as etapas A e B do processo acima são idênticas, sendo que, se diferenciam nas etapas seguintes.
[0098] Desse modo, na etapa C, a entrada do usuário do dispositivo de tecla 4 do elemento de autenticação 1 é registrada pelo dispositivo de processamento e transmissão de sinal 6 e comparada com um valor de referência, sendo que, em uma comparação positiva, a transmissão de sinais de autenticação pelo elemento de autenticação 1 é iniciada no dispositivo 10.
[0099] O valor de referência é armazenado no dispositivo de processamento e transmissão de sinal 6 do elemento de autenticação 1, sendo que, o dispositivo de processamento e transmissão de sinal 6 compara a entrada do usuário registrada com o valor de referência armazenado. Além disso, há uma comparação positiva se a entrada do usuário registrada corresponder ao valor de referência.
[00100] Tão logo tal condição for auferida, o dispositivo de processamento e transmissão de sinal 6 transmite, por uma ligação radioelétrica da interface do transponder 2 e dispositivo de leitura 13, sinais de autenticação para a unidade lógica funcional 12a do dispositivo 10. Isso permite desbloquear uma autorização de condução e dar a partida no veículo 20.
[00101] Enquanto, portanto, representado de forma simplificada, no primeiro processo apresentado, o dispositivo 10 decide se uma autorização de condução pode ser emitida, isso ocorre, no segundo processo apresentado, pelo ou no elemento de autenticação 1. No segundo caso, há uma autorização de condução se o sinal de autorização for recebido pelo dispositivo.
[00102] Em relação às duas variantes de processo apresentadas, a etapa da transmissão dos sinais de autenticação pode compreender uma codificação e/ou compressão dos sinais de autenticação. Isso eleva a segurança da transmissão.
[00103] Em outras palavras, a invenção também pode ser reproduzida ou brevemente resumida de forma exemplificativa, do modo mencionado a seguir.
[00104] Um usuário se encontra em uma cafeteria a determinada distância de seu veículo e tem seu elemento de autenticação 1 ou sua chave Keyless Entry no bolso de sua jaqueta ou no bolso de sua pasta do laptop.
[00105] A seguir, é sofrida uma tentativa de ataque via prolongamento da trajetória radioelétrica (RSA) da função de ignição de emergência do veículo ou do elemento de autenticação.
[00106] Um invasor já obteve acesso ao veículo e deseja agora dar a partida no mesmo. Para isso, ele pressiona o botão de ignição do veículo. Visto que o veículo não detecta qualquer elemento de autenticação válido no veículo, é oferecida ao invasor realizar uma ignição de emergência, visto que a bateria do elemento de autenticação poderia estar vazia.
[00107] Para isso, é iniciado, no lado do veículo, um transponding, no qual o invasor ou também o usuário de fato mantém, por exemplo, seu elemento de autenticação sem energia em uma posição determinada no veículo ou coloca uma bandeja porta-objetos. Pelo acoplamento de transformação, o elemento de autenticação é agora carregado com energia de modo que o elemento de autenticação possa calcular uma denominada resposta, além da energia, ao agora, do mesmo modo, denominado challenge recebido e possa reenviar ao veículo.
[00108] Com um dispositivo próprio, o invasor recebe no veículo agora os sinais gerados pelo veículo (essencialmente o denominado challenge). Por um canal de comunicação qualquer, esses sinais são transferidos a um segundo invasor, que se encontra próximo ao elemento de autenticação original - ou seja, na denominada cafeteria.
[00109] Esse segundo invasor tem um dispositivo consigo, com o qual, agora, são criados sinais idênticos aos que o veículo enviou. O elemento de autenticação recebe esses sinais e troca agora para um modo de transponding/modo de ignição de emergência, pois o mesmo não consegue reconhecer se se trata, aqui, de um ataque ou não.
[00110] Na implementação do estado da técnica, o elemento de autenticação responderia com a denominada resposta, que o segundo invasor poderia obter pelo invasor do veículo a fim de copiar os sinais, de modo que o veículo reconhecesse um elemento de autenticação válido e assim emitisse uma autorização de condução. Isso seria um ataque RSA bem-sucedido contra a função de ignição de emergência, passaria em cada proteção contra RSA, que se refere à função central da função hands-free.
[00111] Segundo o processo de acordo com a invenção, o seguinte ocorre:
[00112] O elemento de autenticação troca - como já descrito - para o modo de transponding/modo de ignição de emergência e recebe, portanto, o denominado challenge, que, nesse caso, vem do invasor.
[00113] O elemento de autenticação verifica, contudo, agora, se um elemento de autenticação é ou está pressionado, a fim de assegurar que a pessoa que está fisicamente em posse deste elemento de autenticação também realmente deseja executar essa função de ignição de emergência.
[00114] Visto que nenhuma tecla é pressionada nesse momento (pois, para isso seria necessário estar em posso do elemento de autenticação) não é enviada qualquer resposta válida.
[00115] Eventualmente, uma falsa resposta pode ser reenviada, a fim de irritar o invasor e, com isso, informar ao veículo que há indícios para um ataque RSA. O invasor permanece, por fim, sem sucesso. LISTA DE NÚMEROS DE REFERÊNCIA 1 elemento de autenticação 2 interface do transponder 3 dispositivo de tecla 6 dispositivo de processamento e transmissão de sinal 10 dispositivo 12 dispositivo de comando 12a unidade lógica funcional 13 dispositivo de leitura 20 veículo 30 sistema de autorização
Claims (10)
1. Elemento de autenticação (1), particularmente um meio Keyless-Go para um veículo (20), caracterizado pelo fato de que compreende: • uma interface de transponder (2) para a transmissão de um sinal de autenticação e para receber energia e dados, e • um dispositivo de tecla (4) para registrar uma entrada do usuário, • o elemento de autenticação (1) é representado de tal modo que são transmitidos sinais de autenticação pela interface do transponder (2) se o dispositivo de tecla (4) registra uma entrada do usuário.
2. Elemento de autenticação, de acordo com a reivindicação 1, caracterizado pelo fato de que - o elemento de autenticação (1) apresenta um dispositivo de processamento e transmissão de sinal (6), - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) está conectado a uma interface do transponder (2) e ao dispositivo de tecla (4), - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) registra a entrada do usuário do dispositivo de tecla (4), - sendo que, preferencialmente, no elemento de autenticação (1), particularmente, no dispositivo de processamento e transmissão de sinal (6), é armazenado um valor de referência predeterminado para comparação, - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) transmite sinais de autenticação pela interface do transponder (2), - sendo que, preferencialmente, os sinais de autenticação compreendem uma entrada do usuário registrada no dispositivo de tecla (4).
3. Elemento de autenticação, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que - o dispositivo de tecla (4), para registrar a entrada do usuário, apresenta um elemento de acionamento que, preferencialmente, é acionado por pressão e posteriormente é retornado, de forma preferida, em sua posição inicial, - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) é formado de tal modo que a entrada do usuário registrada é comparada ao valor de referência, - sendo que, preferencialmente, em uma comparação positiva, o dispositivo de processamento e transmissão de sinal (6) transmite sinais de autenticação pela interface do transponder (2).
4. Sistema de autorização (30) para veículos com pelo menos um elemento de autenticação (1), como definido em qualquer uma das reivindicações 1 a 3 e com um dispositivo (10), caracterizado pelo fato de que - o dispositivo (10) apresenta um dispositivo de leitura (13) para o envio de energia e dados, assim como, para o recebimento de sinais de autenticação, - sendo que, a interface do transponder (2) do elemento de autenticação (1) pode ser disposta no dispositivo de leitura (13) do dispositivo (10), a fim de transmitir sinais de autenticação após o recebimento de energia e dados no dispositivo de leitura (13), e - sendo que, preferencialmente, o dispositivo (10) é formado de tal modo que, após o recebimento de sinais de autenticação transmitidos, é ativada uma função, particularmente, é emitida uma autorização de condução.
5. Sistema de autorização, de acordo com a reivindicação 4, caracterizado pelo fato de que - de forma alternativa à reivindicação 1, o elemento de autenticação (1) é formado para transmitir sinais de autenticação pela interface do transponder (2) que compreendem a entrada do usuário do dispositivo de tecla (4), e - sendo que, de forma alternativa à reivindicação 4, o dispositivo (10) é formado para comparar os sinais de autenticação transmitidos pelo elemento de autenticação (1) com os sinais de autenticação armazenados e, em uma comparação positiva, ativar uma função.
6. Sistema de autorização, de acordo com a reivindicação 4 ou 5, caracterizado pelo fato de que - o dispositivo (10) apresenta um dispositivo de comando (12), particularmente, uma unidade lógica funcional (12a) para o processamento de sinais de autenticação que está preferencialmente conectado ao dispositivo de leitura (13), - sendo que, preferencialmente no dispositivo (10), particularmente na unidade lógica funcional (12a), são armazenados sinais de autenticação armazenados para comparação, - sendo que, preferencialmente, os sinais de autenticação armazenados e recebidos compreendem uma entrada do usuário registrada pelo dispositivo de tecla (4), - sendo que, preferencialmente, a unidade lógica funcional (12a) compara sinais de autenticação recebidos com sinais de autenticação armazenados.
7. Processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação (1) de um veículo com um sistema de autorização (30) como definido em qualquer uma das reivindicações 4 a 6, caracterizado pelo fato de que apresenta as seguintes etapas: - dispor o elemento de autenticação (1) na área de envio e recebimento do dispositivo de leitura (13) do dispositivo (10), - receber energia, sendo que, a interface do transponder (2) do elemento de autenticação (1) recebe energia do dispositivo de leitura (13) do dispositivo (10), - registrar a entrada do usuário no elemento de autenticação (1) pelo dispositivo de tecla (4), - gerar sinais de autenticação, que compreendem a entrada do usuário registrada, - transmitir os sinais de autenticação do elemento de autenticação (1) para o dispositivo (10), e - comparar os sinais de autenticação registrados com os sinais de autenticação armazenados.
8. Processo, de acordo com a reivindicação 7, caracterizado pelo fato de que as seguintes etapas são executadas de forma alternativa às etapas de produção, transmissão e comparação: - no elemento de autenticação (1), comparar a entrada do usuário registrada com um valor de referência, sendo que, é iniciada uma transmissão de sinais de autenticação do elemento de autenticação (1) para o dispositivo (10) no caso de uma comparação positiva.
9. Processo, de acordo com a reivindicação 7 ou 8, caracterizado pelo fato de que - o registro da entrada do usuário compreende um registro pelo dispositivo de processamento e transmissão de sinal (6) do elemento de autenticação (1), - sendo que, preferencialmente, o registro da entrada do usuário compreende um registro de uma pressão do elemento de acionamento do dispositivo de tecla (4), - sendo que, preferencialmente, o valor de referência é armazenado no dispositivo de processamento e transmissão de sinal (6) do elemento de autenticação (1), - sendo que, preferencialmente, os sinais de autenticação armazenados são armazenados na unidade lógica funcional (12a) do dispositivo (10), - sendo que, preferencialmente, em uma comparação positiva, a entrada do usuário registrada se encontra abaixo ou acima do valor de referência ou corresponde ao valor de referência, - sendo que, preferencialmente, em uma comparação positiva, os sinais de autenticação registrados coincidem com os sinais de autenticação armazenados.
10. Processo, de acordo com qualquer uma das reivindicações 7 a 9, caracterizado pelo fato de que - a unidade lógica funcional (12a) compara os sinais de autenticação do elemento de autenticação (1) com os sinais de autenticação armazenados do dispositivo (10), - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) compara a entrada do usuário registrada ao valor de referência armazenado, - sendo que, preferencialmente, o dispositivo de processamento e transmissão de sinal (6) transmite, por uma ligação radioelétrica da interface do transponder (2) e dispositivo de leitura (13), sinais de autenticação para a unidade lógica funcional (12a) do dispositivo (10), - sendo que, preferencialmente, a etapa da transmissão de sinais de autenticação compreende uma codificação e/ou compressão dos sinais de autenticação.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015107640.3A DE102015107640A1 (de) | 2015-05-15 | 2015-05-15 | Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle Teil - II |
| DE102015107640.3 | 2015-05-15 | ||
| PCT/EP2016/060547 WO2016184747A1 (de) | 2015-05-15 | 2016-05-11 | Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112017022406A2 BR112017022406A2 (pt) | 2018-07-10 |
| BR112017022406B1 true BR112017022406B1 (pt) | 2022-09-06 |
Family
ID=56024266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112017022406-2A BR112017022406B1 (pt) | 2015-05-15 | 2016-05-11 | Elemento de autenticação, sistema de autorização para veículos e processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo com um sistema de autorização |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US10252700B2 (pt) |
| EP (1) | EP3294594B1 (pt) |
| CN (1) | CN107635835B (pt) |
| BR (1) | BR112017022406B1 (pt) |
| DE (1) | DE102015107640A1 (pt) |
| WO (2) | WO2016184723A1 (pt) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6536787B2 (ja) * | 2015-02-20 | 2019-07-03 | 株式会社デンソー | 車両用制御システム |
| US10147253B1 (en) * | 2017-08-17 | 2018-12-04 | GM Global Technology Operations LLC | Systems amd methods for accessing a vehicle using a single, exterior control |
| JP7226177B2 (ja) * | 2019-08-02 | 2023-02-21 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム、通信プログラム及び通信方法 |
| IT202000001516A1 (it) * | 2020-01-27 | 2021-07-27 | Keyline S P A | Sistema computerizzato per accedere ad un veicolo e metodo relativo. |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4403655C2 (de) * | 1994-02-05 | 1998-06-04 | Telefunken Microelectron | Elektronisches System für ein motorangetriebenes Fahrzeug |
| US20050242923A1 (en) * | 1998-04-16 | 2005-11-03 | David Pearson | Passive entry systems for vehicles and other applications |
| DE19927253C2 (de) * | 1999-06-15 | 2001-08-30 | Siemens Ag | Steuersystem, insbesondere Kraftfahrzeug-Zugangskontrollsystem oder Wegfahrsperrensystem, und hierfür ausgelegtes Verfahren |
| JP3899505B2 (ja) * | 2000-08-30 | 2007-03-28 | オムロン株式会社 | 無線装置 |
| WO2005018139A1 (en) * | 2003-08-07 | 2005-02-24 | Georgia Tech Research Corporation | Secure authentication of a user to a system and secure operation thereafter |
| US7688178B2 (en) * | 2004-10-27 | 2010-03-30 | Fujitsu Ten Limited | Remote start controller |
| US20080309457A1 (en) * | 2005-03-02 | 2008-12-18 | Magnadyne Corporation | Power-save for passive and two-way transmitters |
| JP4800138B2 (ja) * | 2006-08-01 | 2011-10-26 | ヤマハ発動機株式会社 | 車両制御装置およびそれを備えた車両 |
| DE102010034977A1 (de) * | 2010-08-20 | 2012-02-23 | Hella Kgaa Hueck & Co. | Schlüssel mit Funkfernbedienung, insbesondere für Kraftfahrzeuge, und Anordnung mit einem solchen Schlüssel |
| WO2013050409A1 (en) * | 2011-10-07 | 2013-04-11 | Assa Abloy Czech & Slovakia S.R.O. | Solutions for relay attacks on passive keyless entry and go |
| DE102011088917B4 (de) * | 2011-12-16 | 2013-12-24 | Continental Automotive Gmbh | Zugangsanordnung im Verfahren zum Betreiben einer derartigen Zugangsanordnung |
| DE102012012389A1 (de) * | 2012-06-21 | 2013-01-24 | Daimler Ag | Vorrichtung und Verfahren zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug |
| JP6147983B2 (ja) * | 2012-10-10 | 2017-06-14 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5902597B2 (ja) * | 2012-10-10 | 2016-04-13 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| US9002536B2 (en) * | 2013-03-14 | 2015-04-07 | Ford Global Technologies, Llc | Key fob security copy to a mobile phone |
| US9102296B2 (en) * | 2013-06-24 | 2015-08-11 | Texas Instruments Incorporated | Relay attack prevention for passive entry/passive start systems |
| CN104574575A (zh) * | 2013-10-15 | 2015-04-29 | 青岛恩高运动控制技术有限公司 | 汽车门开关控制器 |
| US9305412B2 (en) * | 2013-11-22 | 2016-04-05 | Volkswagen Ag | Apparatus, system and method for vehicle authentication management and reporting |
| US9725071B2 (en) * | 2015-02-24 | 2017-08-08 | Ford Global Technologies, Llc | Key fob button sequence for accessing keypad reprogramming mode |
-
2015
- 2015-05-15 DE DE102015107640.3A patent/DE102015107640A1/de not_active Withdrawn
-
2016
- 2016-05-10 WO PCT/EP2016/060412 patent/WO2016184723A1/de active Application Filing
- 2016-05-11 CN CN201680027854.6A patent/CN107635835B/zh active Active
- 2016-05-11 EP EP16723709.8A patent/EP3294594B1/de active Active
- 2016-05-11 BR BR112017022406-2A patent/BR112017022406B1/pt active IP Right Grant
- 2016-05-11 US US15/573,847 patent/US10252700B2/en active Active
- 2016-05-11 WO PCT/EP2016/060547 patent/WO2016184747A1/de active Application Filing
-
2019
- 2019-01-24 US US16/256,456 patent/US20190210562A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015107640A1 (de) | 2016-11-17 |
| EP3294594B1 (de) | 2020-10-21 |
| WO2016184747A1 (de) | 2016-11-24 |
| US20180257606A1 (en) | 2018-09-13 |
| EP3294594A1 (de) | 2018-03-21 |
| WO2016184723A1 (de) | 2016-11-24 |
| US10252700B2 (en) | 2019-04-09 |
| CN107635835A (zh) | 2018-01-26 |
| BR112017022406A2 (pt) | 2018-07-10 |
| US20190210562A1 (en) | 2019-07-11 |
| CN107635835B (zh) | 2020-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070001805A1 (en) | Multiple vehicle authentication for entry and starting systems | |
| KR100505187B1 (ko) | 인증장치, 인증방법 및 인물 등록방법 | |
| BR112017022406B1 (pt) | Elemento de autenticação, sistema de autorização para veículos e processo para a verificação de uma solicitação de autorização proposta por um usuário em um elemento de autenticação de um veículo com um sistema de autorização | |
| US7813773B2 (en) | Electronic key apparatus for vehicle | |
| KR100410797B1 (ko) | 스마트 카드 시스템의 카드 무력화 장치 및 방법 | |
| CN102165467A (zh) | 用于根据授权来控制非接触式接口设备的方法和通信系统 | |
| JP4999193B2 (ja) | 指紋認証機能搭載携帯型装置 | |
| JP2016035133A (ja) | キーレスエントリー装置およびその制御方法 | |
| US20200311716A1 (en) | System and method for layered authorization to manage a payment wallet for in-vehicle payments | |
| CN112188431A (zh) | 车辆智能进入系统及其方法 | |
| KR101001103B1 (ko) | 트리거 입력부가 구비된 차량 제어 시스템 및 그 방법 | |
| JP2013147912A (ja) | 車両用ドアロックシステム | |
| WO2012131930A1 (ja) | 入退室管理装置 | |
| CN106314358B (zh) | 发动机防盗锁止系统和方法、汽车防盗报警系统 | |
| Dolev et al. | Peripheral authentication for autonomous vehicles | |
| US10464527B2 (en) | Access and driving authentication system with increased security against relay attacks on the transponding interface | |
| JP2013014958A (ja) | 制御システム、携行鍵及び制御方法 | |
| CN108513673A (zh) | 具有便携授权设备的访问系统 | |
| JP6212437B2 (ja) | 電子キーシステム | |
| WO2014006748A1 (ja) | 錠制御システム | |
| JP4581010B2 (ja) | セキュリティドア制御システム | |
| KR100537388B1 (ko) | 도어락의 멀티카드 인증 방법 | |
| JP2005350926A (ja) | セキュリティシステム及びセキュリティの設定解除方法 | |
| JP2006103387A (ja) | ドライバー認証システム | |
| JP2016136333A (ja) | 免許証情報アクセスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 11/05/2016, OBSERVADAS AS CONDICOES LEGAIS |