DE10027380A1 - Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems - Google Patents

Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems

Info

Publication number
DE10027380A1
DE10027380A1 DE10027380A DE10027380A DE10027380A1 DE 10027380 A1 DE10027380 A1 DE 10027380A1 DE 10027380 A DE10027380 A DE 10027380A DE 10027380 A DE10027380 A DE 10027380A DE 10027380 A1 DE10027380 A1 DE 10027380A1
Authority
DE
Germany
Prior art keywords
spectral information
signal
rssi
stimulus
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10027380A
Other languages
English (en)
Inventor
Stephan Schmitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE10027380A priority Critical patent/DE10027380A1/de
Priority to AU43837/01A priority patent/AU4383701A/en
Priority to IT2001MI001109A priority patent/ITMI20011109A1/it
Priority to FR0107131A priority patent/FR2809895A1/fr
Publication of DE10027380A1 publication Critical patent/DE10027380A1/de
Ceased legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/61Signal comprising different frequencies, e.g. frequency hopping

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Es werden eine Vorrichtung und ein Verfahren zum Betreiben eines Berechtigungssystems vorgeschlagen. DOLLAR A Das erfindungsgemäße Berechtigungssystem umfaßt einen elektronischen Schlüssel (4) mit einem Sender (6). An einem gesicherten Ort ist eine Basisstation (8) mit einem Empfänger (10) vorgesehen. Der Sender (6) sendet dem Empfänger (10) ein Signal (14), das in der Basisstation (8) enthaltene Umsetzmittel (36, 38, 42) in zumindest eine spektrale Information (A1, A2, RSSI) umsetzt. In der Basisstation (8) sind Vergleichsmittel (40) enthalten, die die spektrale Information (A1, A2, RSSI) mit einer erwarteten spektralen Information vergleichen und bei Übereinstimmung ein Berechtigungssignal (41) erzeugen. Erfindungsgemäß umfaßt der elektronische Schlüssel (4) Veränderungsmittel (50, 52, 54), die die in dem zu sendenden Signal (14) enthaltene spektrale Information (A1, A2, RSSI) gegenüber einer in einem vorangegangenen Sendevorgang übertragenen spektralen Information verändern.

Description

Stand der Technik
Die Erfindung geht aus von einer Vorrichtung und einem Verfahren zum Betreiben eines Berechtigungssystems nach der Gattung der unabhängigen Ansprüche. Aus der WO 00/05696 ist bereits ein Zugangssystem bekannt, das einen tragbaren elektronischen Schlüssel mit einem Sender umfaßt. Ein Empfänger ist vorzugsweise in einem Kraftfahrzeug angeordnet. Sender und Empfänger sind so ausgelegt, daß sie miteinander kommunizieren, um Authentifizierungsdaten auszutauschen. Der Sender übermittelt ein Signal, das der Empfänger in spektrale Daten umsetzt. Das Zugangssystem gewährt lediglich dann Zugang, wenn die spektralen Daten mit einer für den Sender charakteristischen spektralen Signatur übereinstimmen. Die spektrale Signatur ist eine geeignete Größe, um von einer zusätzlichen Verstärkerstation hervorgerufene Manipulationsversuche zu detektieren. Gelingt es einem Manipulierenden jedoch, das von dem elektronischen Schlüssel gesendete Signal ohne frequenzverzerrende Veränderungen an den Empfänger weiterzuleiten, können auch Unberechtigte Zugang zu dem Kraftfahrzeug erlangen.
Der Erfindung liegt die Aufgabe zu Grunde, die Sicherheit gegen unbefugte Manipulationsversuche weiter zu erhöhen. Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst.
Vorteile der Erfindung
Das erfindungsgemäße Berechtigungssystem umfaßt einen elektronischen Schlüssel mit einem Sender. An einem gesicherten Ort ist eine Basisstation mit einem Empfänger vorgesehen. Der Sender sendet dem Empfänger ein Signal, das in der Basisstation enthaltene Umsetzmittel in zumindest eine spektrale Information umsetzten. In der Basisstation sind Vergleichsmittel enthalten, die die spektrale Information mit einer erwarteten spektralen Information vergleichen und bei Übereinstimmung ein Berechtigungssignal erzeugen. Erfindungsgemäß umfaßt der elektronische Schlüssel Veränderungsmittel, die die in dem zu sendenden Signal enthaltene spektrale Information gegenüber einer in einem vorangegangenen Sendevorgang übertragenen spektralen Information verändern. Das von dem elektronischen Schlüssel an den vorzugsweise in einem Kraftfahrzeug angeordneten Empfänger gesendete Signal kann somit gezielt bei jedem Sendevorgang beeinflußt werden. Die erwartete spektrale Information wird entsprechend der Beeinflussung der spektralen Information des Signals angepaßt. Damit verändert sich ständig die eine Berechtigung herbeiführende Information, so daß es einem Unberechtigten unmöglich wird, durch Abhören der Kommunikation Zugang zu dem Kraftfahrzeug zu erlangen.
Als spektrale Information, die aus dem übertragenen Signal gewonnen wird, finden beispielsweise die Amplituden beziehungsweise Amplitudenverhältnisse bei bestimmten Frequenzen oder die Signalstärke innerhalb eines oder mehrerer Frequenzbandes/bänder Verwendung. Eine frequenzbezogene, spektrale Information eignet sich insbesondere deshalb, da bei der Verwendung einer zusätzlichen Verstärkerstation auftretende Nichtlinearitäten zur Erkennung von Manipulationsversuchen leicht detektiert werden können. Als Signal ist vorzugsweise ein aus zwei Tönen/Frequenzen bestehendes Signal vorgesehen, dessen spektrale Information über eine Veränderung der jeweiligen (Sende)Amplituden bei bestimmten Frequenzen variiert wird. Durch eine gezielte Variation der Amplitude mit jedem Sendevorgang verändert sich ständig die in einem Frequenzband empfangene Signalstärke und damit die spektrale Information des gesendeten Signals. Insbesondere das Verhältnis der Signalstärke eines der ersten Frequenz zugeordneten Frequenzbandes, bezogen auf die Signalstärke eines zweiten der zweiten Frequenz zugeordneten Frequenzbandes, kann bevorzugt als spektrale Information Verwendung finden, da so der Einfluß der Entfernung des Schlüssels zu der Basisstation auf das Signal eliminiert wird.
In einer zweckmäßigen Ausgestaltung ist vorgesehen, daß die Veränderungsmittel einen Empfänger umfassen, der eine gesendete Reizung empfängt. Die Veränderungsmittel beeinflussen die zu sendende spektrale Signatur des Signals in Abhängigkeit von der Reizung. Die Reizung wird von der Basisstation gesendet und gleichzeitig dazu verwendet, nach einem identisch im Schlüssel hinterlegten Algorithmus die erwartete spektrale Information zu erzeugen. Dadurch läßt sich in einfacher Weise ein Abgleich der aktuell erwarteten spektralen Information vornehmen.
In einer zweckmäßigen Ausgestaltung ist im Schlüssel ein Mikrocontroller vorgesehen, der aus der Reizung der Basisstation eine Antwort ermittelt zur Authentifizierung.
Diese Antwort wird an den Empfänger der Basisstation zurückgesendet, die das eingehende Antwortsignal mit einem erwarteten Antwortsignal vergleicht. Nur im Falle einer Übereinstimmung wird Zugang und/oder Fahrberechtigung gewährt. Durch diesen zusätzlichen Authentifizierungsvorgang laßt sich die Sicherheit weiter erhöhen, da neben der Übereinstimmung der spektralen Information auch eine korrekte Antwort an die Basisstation gelangen muß. Außerdem muß lediglich eine Information, nämlich die Reizung gesendet werden, aus der der elektronische Schlüssel zwei Kenngrößen bestimmt: Einerseits die Beeinflussung der spektralen Information des Signals, andererseits die Ermittlung des für den Zugang notwendigen Antwortsignals. Als Reizung ist vorzugsweise eine Zufallszahl verwendet. Dadurch läßt sich die Abhörsicherheit weiter erhöhen.
Eine vorteilhafte Weiterbildung sieht vor, daß zur Beeinflussung der spektralen Information nur ein Teil, vorzugsweise der Beginn, der in der Reizung enthaltenen Information verarbeitet wird. Die Berechtigungsprozedur läßt sich auf diese Art und Weise beschleunigen, da das Ende der Datenübertragung der Reizung nicht abgewartet werden muß, um die spektrale Information des Signals zu beeinflussen. Damit kann das Signal schneller zurückgesendet und von der Basisstation verarbeitet werden zur Überprüfung der Berechtigung.
Weitere zweckmäßige Weiterbildungen ergeben sich aus weiteren abhängigen Ansprüchen und aus der Beschreibung.
Zeichnung
Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird im Folgenden näher beschrieben. Es zeigen die Fig. 1 ein Blockschaltbild und die Fig. 2 charakteristische Signalverläufe der erfindungsgemäßen Vorrichtung.
Beschreibung des Ausführungsbeispiels
Das Berechtigungssystem besteht aus einem elektronischen Schlüssel 4 und einer an einem zu sichernden Ort angeordneten Basisstation 8. Bei diesem zu sichernden Ort handelt es sich beispielsweise um den Innenraum eines Kraftfahrzeugs. Die Basisstation 8 umfaßt einen Empfänger 10, der ein eingehendes Signal 14 über eine Antenne 12, ein Empfangsgerät 36 und einen Analog-Digital-Umsetzer 38 an einen Mikrocontroller 40 der Basisstation 8 weiterleitet. Der Mikrocontroller 40 steuert einen lokalen Oszillator 42 an, der das Empfangsgerät 36 entsprechend beinflußt. Der Mikrocontroller 40 tauscht Daten mit einem in der Basisstation 8 angeordneten Sender/Empfänger 39 aus, der eine Reizung 60 aussendet und daraufhin eine Antwort 62 empfängt. Der Mikrocontroller 40 vergleicht die eingehende spektrale Information mit der erwarteten spektralen Information. Bei einer Übereinstimmung erzeugt der Mikrocontroller 40 ein Berechtigungssignal 41, über welches beispielsweise ein nicht näher gezeigtes Schließsystem im Sinne eines Öffnens oder die Wegfahrsperre aufgehoben wird zur Erlangung der Fahrberechtigung.
Der elektronische Schlüssel 4 umfaßt einen Sender 6, der aus einem ersten einen ersten Ton f1 erzeugenden (Radiofrequenz)oszillator 30 und einem zweiten einen zweiten Ton f2 erzeugenden (Radiofrequenz)oszillator 32 besteht. Das Ausgangssignal des zweiten Oszillators 32 dient einem Abschwächer 54 als Eingangssignal. Das Ausgangssignal des Abschwächers 54 wird ebenso wie das des ersten Oszillators 30 einer Antennenweiche 34 zugeführt. Das Ausgangssignal der Antennenweiche 34 wird von einer Antenne 7 als Signal 14 gesendet. Der Abschwächer 54 wird von einem Mikrocontroller 50 des Schlüssel 4 angesteuert. Der Mikrocontroller 50 tauscht Daten aus mit einem Sender/Empfänger 52, der die Reizung 60 empfängt. Der Mikrocontroller 50 errechnet aus der Reizung 60 die Antwort 62, die daraufhin an die Basisstation 8 gesendet wird.
Die Basisstation 8 ist an einem gesicherten Ort untergebracht, wie beispielsweise im Fahrzeuginnenraum, und kontrolliert den Zugang zu dem gesicherten Ort. Wenn der Schlüssel 4 innerhalb eines bestimmten Bereichs der Antenne 12 des Empfängers 10 herangeführt wird, erregt die Basisstation 8 den Schlüssel 4 und veranlaßt dadurch dessen Sender 6, die Übermittlung an den Empfänger 10 zu beginnen. Daten werden unter Verwendung von LF-Signalen übermittelt, welche eine Kommunikationsverbindung zwischen dem Schlüssel 4 und der Basisstation 8 herstellen. Die zwischen dem Schlüssel 4 und der Basisstation 8 übermittelten Daten werden durch ein Kommunikationsprotokoll bestimmt, welches der Schlüssel 4 und die Basisstation 8 befolgen und welches die Übermittlung von Authentifizierungsdaten von dem Schlüssel 4 an den Empfänger 10 beinhaltet. Zugang zu dem gesicherten Ort wird von der Basisstation 8 nur dann gewährt, wenn die übermittelten Authentifizierungsdaten mit den von der Basisstation 8 gespeicherten Authentifizierungsdaten übereinstimmen. Die Authentifizierung erfolgt über die Sender/Empfänger 39, 52 mit Hilfe der Reizung 60 und der Antwort 62. Nach einem in dem Mikrocontroller 40 hinterlegten Algorithmus erzeugt die Basisstation 8 eine Reizung 60. Hierbei handelt es sich vorzugsweise um eine Zufallszahl. In der Basisstation 8 läuft parallel dazu eine interne Bestimmung des zu erwartenden Antwortsignals ab, das nach einem festgelegten Algorithmus errechnet wird. Die von dem Sender/Empfänger 39 der Basisstation 8 ausgesendete Reizung 60 empfängt der Sender/Empfänger 52 des elektronischen Schlüssels 4 und leitet sie an den dortigen Mikrocontroller 50 weiter. In dem Mikrocontroller 50 ist der identische Algorithmus wie in dem basisstationsseitig angeordneten Mikrocontroller 40 implementiert. Der Mikrocontroller 50 des elektronischen Schlüssels 4 berechnet aus der eingehenden Reizung 60 die Antwort 62. Der Sender/Empfänger 52 sendet diese Antwort 62 an den Sender/Empfänger 39 der Basisstation 8, die der Mikrocontroller 40 der Basisstation 8 ausgewertet. Stimmen die empfangene Antwort 62 und die vorab von dem Mikrocontroller 40 der Basisstation 8 generierte erwartete Antwort überein, ist ein erstes Berechtigungskriterium erfüllt.
Das zweite Zugangsberechtigungskriterium wird mit Hilfe der spektralen Information des Signals 14 wie folgt ermittelt. Der Mikrocontroller 50 des elektronischen Schlüssels 4 ermittelt in Abhängigkeit von der empfangenen Reizung 60 nach einem weiteren oder demselben Algorithmus die Beeinflussung der spektralen Information des über die Antenne 7 zu sendenden Signals 14. Das Signal 14 setzt sich vorzugsweise aus zwei Grundfrequenztönen 20, 22 mit den entsprechenden Frequenzen f1, f2 zusammen. Als zu verändernde spektrale Information des Signals 14 dienen die Amplituden A1, A2 der Grundfrequenztöne 20, 22. Die Reizung 60 legt über einen in den Mikrocontrollern 40, 50 implementierten Algorithmus das Amplitudenverhältnis A1 zu A2 fest. Bei jedem Sendevorgang ändert sich die Reizung 60 und somit auch das immer wieder neu zu ermittelnde Amplitudenverhältnis A1 zu A2. Bei dem ersten Sendevorgang beträgt das Amplitudenverhältnis den Wert 1 (Sendespektrum 25 in Fig. 2). Im Rahmen eines zweiten Zugangsberechtigungsvorgangs wird eine gegenüber der vorhergehend empfangenen Reizung 60 veränderte Reizung 60 empfangen, die der Mikrocontroller 50 in ein verändertes Amplitudenverhältnis A1' zu A2' umsetzt, beispielsweise 2 zu 1 (Sendespektrum 25' in Fig. 2). Um ein Amplitudenverhältnis A1' zu A2' von 2 zu 1 zu erhalten, steuert der Mikrocontroller 50 den Abschwächer 54 des zweiten Grundfrequenztons f2 in entsprechender Weise an. Anschließend wird das Signal 14 in Form des Sendespektrums 25' gesendet.
Über den Empfänger 10 der Basisstation 8 werden die Empfängerspektren 27, 27' des Signals 14 detektiert. Neben den Grundtönen 20, 22 der Frequenzen f1, f2 mit den entsprechenden Amplituden A1, A1', A2, A2' werden auch zwei Intermodulationstöne dritter Ordnung 24, 26 empfangen. Die Grundtöne 20, 22 liegen in benachbarten Frequenzkanälen C2 und C3, während die durch Mischen der Grundtöne 20, 22 gebildeten Intermodulationstöne 24, 26 eine geringere Amplitude aufweisen und sich in einem niedrigeren Frequenzkanal C1 und einem höheren Frequenzkanal C4 befinden. Eine die Eingangssignalstärke im jeweiligen Frequenzkanal C1 bis C4 anzeigende spektrale Information RSSI des Signals 14 wird von dem Empfangsgerät 36 erfaßt. Somit wird die in jedem der Kanäle C1 bis C4 empfangenen Energiemenge/Signalstärke ermittelt. Die von dem Empfängergerät 36 erzeugte spektrale Information RSSI ist eine Spannung, die proportional zu der im jeweiligen Frequenzkanal C1 bis C4 befindlichen Energie ist. Die Signalstärke für jeden Frequenzkanal C1 bis C4 kann daher zur Bestimmung der spektralen Information benutzt werden. Der lokale Oszillator 42 steuert den Empfänger 36 so an, daß die Signalstärke RSSI für den zweiten und dritten Kanal C2, C3, in denen die Grundtöne 20, 22 zu erwarten sind, erfaßt wird. Die Signalstärke RSSI ist proportional zu der Amplitude A1, A2 des gesendeten Signals 14. Aus der Signalstärke des zweiten Kanals C2 und der Signalstärke des dritten Kanals C3 wird das Verhältnis gebildet.
Bei dem ersten Sendevorgang wurde eine Reizung 60 an den elektronischen Schlüssel 6 gesendet, die einem Amplitudenverhältnis A1 zu A2 von 1 entspricht. Daher muß auch bei einem ordnungsgemäßen Zugang das Verhältnis der Signalstärken des zweiten und des dritten Kanals C2, C3 Eins betragen. Dieses zu erwartende Verhältnis von Eins ist der Basisstation 8 bekannt, da deren Mikrocontroller 40 nach dem gleichen Algorithmus wie der Mikrocontroller 50 des elektronischen Schlüssels 4 das zu erwartende Amplitudenverhältnis ermittelt. Entspricht das tatsächliche Amplitudenverhältnis, gebildet aus dem Verhältnis der Signalstärken des zweiten und dritten Frequenzkanals C2, C3 dem so vorab von dem Mikrocontroller 40 der Basisstation 8 ermittelten erwarteten Verhältnis, ist auch die zweite Berechtigungsbedingung erfüllt. Das nicht dargestellte Schließsystem wird im Sinne eines Öffnens angesteuert.
Für den zweiten Berechtigungsvorgang erzeugt der Mikrocontroller 40 eine als Zufallszahl ausgestaltete veränderte Reizung 60. Aus der so gesendeten Reizung 60 ermitteln sowohl der Mikrocontroller 40 der Basisstation 8 als auch der Mikrocontroller 50 des elektronischen Schlüssels 4 nach einem übereinstimmenden Algorithmus das neue Amplitudenverhältnis A1' zu A2' des zweiten (nächsten) Berechtigungsvorgangs. Der Mikrocontroller 50 des elektronischen Schlüssels 4 steuert den Verzögerer 54 so an, daß sich das vorab ermittelte Amplitudenverhältnis A1' zu A2' von 2 zu 1 (entsprechend dem Ausführungsbeispiel gemäß Fig. 2) ergibt. Das Signal 14 wird daraufhin gesendet. Die Basisstation 8 bestimmt die Signalstärken RSSI in dem zweiten und dritten Kanal C2, C3. Aus diesen wird wiederum das Verhältnis gebildet. Dieses ermittelte Verhältnis als spektrale Information wird mit dem erwarteten und vorab errechneten Amplitudenverhältnis von 2 zu 1 vergleichen. Bei einer Übereinstimmung der spektralen Information mit der erwarteten spektralen Information ist wiederum das zweite Berechtigungskriterium erfüllt. Der Mikrocontroller 40 erzeugt ein entsprechendes Berechtigungssignal 41, mit dem entweder das Schließsystem oder die Wegfahrsperre (oder weitere sicherheitsrelevante Komponenten) angesteuert wird.
In einer weiteren Ergänzung können auch die Signalstärken der Intermodulationspunkte 24, 26 als weiteres Berechtigungskriterium herangezogen werden. Hierzu wird die Signalstärke des ersten Kanals C1 und des vierten Kanals C4 ermittelt und mit einer spektralen Signatur verglichen, die vorab gebildet wurde. Eine Abweichung deutet darauf hin, daß eine manipulierende Verstärkerstation eingeschaltet wurde, die aufgrund der sich ergebenden Frequenzverzerrungen bemerkbar macht. Bei einer signifikanten Abweichung wird eine Berechtigung nicht erteilt.
Im Ausführungsbeispiel wurde zwar das Signalstärkeverhältnis (spektrale Information) als weiteres Kriterium - neben der Frage-Antwort-Prozedur - für eine Berechtigung herangezogen; es könnte jedoch auch das alleinige Berechtigungskriterium bilden.
Das Signal 14 wird vorzugsweise im Hochfrequenz-Bereich, die Reizung 60 und die Antwort 62 im Niederfrequenz-Bereich übertragen.

Claims (11)

1. Ein Berechtigungssystem,
mit einem elektronischen Schlussel (4), der zumindest einen Sender (6) zum Senden zumindest eines Signals (14) an zumindest einen Empfänger (10) einer Basisstation (8) umfaßt,
wobei die Basisstation (8)
  • - Umsetzmittel (36, 38, 42), die das übermittelte Signal (14) in zumindest eine spektrale Information (A1, A2, RSSI) umsetzen, und
  • - Vergleichsmittel (40) zum Vergleich der spektralen Information (A1, A2, RSSI) mit einer erwarteten spektralen Information und zur Erzeugung eines Berechtigungssignals (41) bei Übereinstimmung der spektralen Information (A1, A2, RSSI) mit der erwarteten spektralen Information umfaßt,
dadurch gekennzeichnet, daß der elektronische Schlussel (4) Veränderungsmittel (50, 52, 54) umfaßt zur Veränderung der in dem Signal (14) übertragenen spektralen Information (A1, A2, RSSI) gegenüber einer in einem vorangegangenen Sendevorgang übertragenen spektralen Information.
2. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, daß die Veränderungsmittel (50, 52, 54) einen Empfänger (52) umfassen, der eine gesendete Reizung (60) empfängt, wobei die Veränderungsmittel (50, 52, 54) die spektrale Information (A1, A2, RSSI) des Signals (14) in Abhängigkeit von der Reizung (60) verändern.
3. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß als spektrale Information (A1, A2, RSSI) die bei einer bestimmten Frequenz (f1, f2) auftretende Amplitude (A1, A2) und/oder die in einem bestimmten Frequenzband (C1, C2, C3, C4) erfaßte Signalstärke (RSSI) verwendet ist.
4. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Basisstation (8) Rechenmittel (40) umfaßt, die abhängig von der gesendeten Reizung (60) die erwartete spektrale Information ermitteln.
5. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Veränderungsmittel (50, 52, 54) die spektrale Information (RSSI, A1, A2) des Signals (14) mit jedem Senden des Signals (14) verändern.
6. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Sender (6) zumindest einen Frequenzerzeuger (30, 32) umfaßt, der das Signal (14) mit zumindest zwei Frequenzanteilen (20, 22) versieht.
7. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß in dem Schlüssel (4) ein Mikrocontroller (50) vorgesehen ist, der aus der Reizung (60) eine Antwort (62) ermittelt zur Authentifizierung.
8. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß als Reizung (60) eine Zufallszahl verwendet ist.
9. Zugangssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Veränderungsmittel (50, 52, 54) nur einen Teil, vorzugsweise den Beginn, der in der Reizung (60) gesendeten Information verarbeiten.
10. Verfahren zur Gewährung der Berechtigung, gekennzeichnet durch folgende Schritte:
  • - Empfang einer gesendeten Reizung (60) durch einen elektronischen Schlüssel (4),
  • - Senden eines Signals (14), dessen spektrale Information (A1, A2, RSSI) von Veränderungsmitteln (50, 52, 54) in Abhängigkeit von der Reizung (60) beeinflußt wurde,
  • - Empfang des gesendeten Signals (14) durch eine ein Berechtigunssignal (41) erzeugende Basisstation (8),
  • - Umsetzen des Signals (14) in eine spektrale Information (A1, A2, RSSI)
  • - und Vergleich der spektralen Information (A1, A2, RSSI) mit einer erwarteten spektralen Information, wobei bei Übereinstimmung ein Berechtigungssignal (41) erzeugt wird zur Gewährung der Fahr- und/oder Zugangsberechtigung eines Kraftfahrzeugs.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß aus der Reizung (60) eine Antwort (62) ermittelt wird, die an die Basisstation (8) gesendet wird, wobei die Basisstation (8) eine Fahr- und/oder Zugangsberechtigung nur gewährt, wenn die empfangene Antwort (62) mit einer erwarteten Antwort übereinstimmt.
DE10027380A 2000-06-02 2000-06-02 Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems Ceased DE10027380A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10027380A DE10027380A1 (de) 2000-06-02 2000-06-02 Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems
AU43837/01A AU4383701A (en) 2000-06-02 2001-05-11 Device and method for operating an authorisation system
IT2001MI001109A ITMI20011109A1 (it) 2000-06-02 2001-05-25 Dispositivo a procedimento per gestire un sistema di autorizzazione
FR0107131A FR2809895A1 (fr) 2000-06-02 2001-05-31 Dispositif et procede de mise en oeuvre d'un systeme d'autorisation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10027380A DE10027380A1 (de) 2000-06-02 2000-06-02 Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems

Publications (1)

Publication Number Publication Date
DE10027380A1 true DE10027380A1 (de) 2001-12-13

Family

ID=7644463

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10027380A Ceased DE10027380A1 (de) 2000-06-02 2000-06-02 Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems

Country Status (4)

Country Link
AU (1) AU4383701A (de)
DE (1) DE10027380A1 (de)
FR (1) FR2809895A1 (de)
IT (1) ITMI20011109A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10202330A1 (de) * 2002-01-23 2003-07-24 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
WO2020229294A1 (de) 2019-05-13 2020-11-19 Lambda:4 Entwicklungen Gmbh Erkennung von angriffen auf funkautorisierungssysteme
WO2023160828A1 (de) 2022-02-28 2023-08-31 Lambda:4 Entwicklungen Gmbh Erkennung von angriffen auf funkautorisierungssysteme

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2834344A1 (fr) * 2001-12-28 2003-07-04 Siemens Vdo Automotive Procede de detection d'un badge a l'interieur d'un vehicule equipe d'un systeme mains libres
EP1378865B1 (de) * 2002-07-05 2008-04-30 EM Microelectronic-Marin SA Verfahren zur Zugangskontrolle eines bestimmten Raumes mit einem personalisierten tragbaren Gerät, und personalisiertes tragbares Gerät zum Durchführen des Verfahrens
EP1378864A1 (de) * 2002-07-05 2004-01-07 EM Microelectronic-Marin SA Verfahren zur Zugangskontrolle eines bestimmten Raumes mit einem personalisierten tragbaren Gerät, und personalisiertes tragbares Gerät zum Durchführen des Verfahrens

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3927024C2 (de) * 1988-08-16 1992-09-03 Nissan Motor Co., Ltd., Yokohama, Kanagawa, Jp
DE4320776A1 (de) * 1993-06-23 1995-01-05 Opel Adam Ag Motorsteuerungsanlage für Kraftfahrzeuge
WO2000005696A2 (de) * 1998-07-20 2000-02-03 Robert Bosch Gmbh Passives zugangssystem für fahrzeuge

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3927024C2 (de) * 1988-08-16 1992-09-03 Nissan Motor Co., Ltd., Yokohama, Kanagawa, Jp
DE4320776A1 (de) * 1993-06-23 1995-01-05 Opel Adam Ag Motorsteuerungsanlage für Kraftfahrzeuge
WO2000005696A2 (de) * 1998-07-20 2000-02-03 Robert Bosch Gmbh Passives zugangssystem für fahrzeuge

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10202330A1 (de) * 2002-01-23 2003-07-24 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
DE10202330B4 (de) * 2002-01-23 2011-09-29 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
WO2020229294A1 (de) 2019-05-13 2020-11-19 Lambda:4 Entwicklungen Gmbh Erkennung von angriffen auf funkautorisierungssysteme
CN114128336A (zh) * 2019-05-13 2022-03-01 拉姆达 4发展有限公司 识别对无线电授权系统的攻击
US11882454B2 (en) 2019-05-13 2024-01-23 Lambda:4 Entwicklungen Gmbh Detection of attacks on radio authorization systems
CN114128336B (zh) * 2019-05-13 2024-04-26 拉姆达4发展有限公司 无线电授权系统、方法、使用方法和访问限制系统
WO2023160828A1 (de) 2022-02-28 2023-08-31 Lambda:4 Entwicklungen Gmbh Erkennung von angriffen auf funkautorisierungssysteme

Also Published As

Publication number Publication date
ITMI20011109A0 (it) 2001-05-25
AU4383701A (en) 2001-12-06
FR2809895A1 (fr) 2001-12-07
ITMI20011109A1 (it) 2002-11-25

Similar Documents

Publication Publication Date Title
EP1314140B1 (de) Ein sicherheitssystem
DE102007039599B4 (de) Fahrzeugsteuersystem
DE102011075886B3 (de) Verfahren und Vorrichtung zur Zugangs- und/oder Startverifizierung.
DE10301146B4 (de) Ein Sicherheitssystem
DE19610116C2 (de) Diebstahlschutzsystem für ein Kraftfahrzeug
DE112019001472T5 (de) Authentisierungssystem
DE10224284A1 (de) Nutzungsberechtigungskontrollverfahren
EP2242027A2 (de) Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
EP1041224A2 (de) Vorrichtung und Verfahren zur Freigabe einer Sicherungseinrichtung, insbesondere einer Zugangseinrichtung für ein Kraftfahrzeug
EP1099204B1 (de) Passives zugangssystem für fahrzeuge
DE19926748A1 (de) Funktionskontrollsystem, insbesondere Zugangskontrollsystem, und Verfahren zur Funktionssteuerung
DE10027380A1 (de) Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems
DE60037530T2 (de) Erzeugung von zufallszahlen zur verschlüsselung von zellularkommunikationen
EP1081000B1 (de) Sicherungseinrichtung
WO2000012846A1 (de) Ein sicherheitssystem
EP1287221B1 (de) Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug
DE102005058041A1 (de) Verfahren zum Betreiben eines Zugangssicherungssystems sowie Zugangssicherungssystem
EP1013007A1 (de) Sende und empfangsvorrichtung zur verstärkung zwischen ortsfesten und mobilen stationen mit funkkanal erkennung
DE102016201786A1 (de) Zusatzgerät zur Verwendung mit einem intelligenten Gerät sowie System und Verfahren mit einem solchen Zusatzgerät
EP1603280B1 (de) Verfahren zur drahtlosen Übertragung von Information
EP1154283A1 (de) Interrogations-und Respondersystem
DE102014220399A1 (de) Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug
DE19820610A1 (de) System zur Aktivierung und/oder Deaktivierung einer Sicherheitseinrichtung, insbesondere für ein Kraftfahrzeug
EP1147952B1 (de) Verfahren und Vorrichtung zur Überprüfung, ob eine Anforderung zur Freigabe einer Funktion einer Einrichtung berechtigt ist
DE19634487A1 (de) Sendeeinheit, Empfangseinheit und Sende- und Empfangseinheit für ein Hochfrequenzsignal und ein Lichtsignal

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection