DE10100576A1 - Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel - Google Patents

Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel

Info

Publication number
DE10100576A1
DE10100576A1 DE10100576A DE10100576A DE10100576A1 DE 10100576 A1 DE10100576 A1 DE 10100576A1 DE 10100576 A DE10100576 A DE 10100576A DE 10100576 A DE10100576 A DE 10100576A DE 10100576 A1 DE10100576 A1 DE 10100576A1
Authority
DE
Germany
Prior art keywords
access
access system
key
keys
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10100576A
Other languages
English (en)
Inventor
Juergen Nowottnick
Steffen Scholze
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Corporate Intellectual Property GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Corporate Intellectual Property GmbH filed Critical Philips Corporate Intellectual Property GmbH
Priority to DE10100576A priority Critical patent/DE10100576A1/de
Priority to US09/935,237 priority patent/US20020049904A1/en
Priority to EP01000402A priority patent/EP1182621A3/de
Priority to JP2001252897A priority patent/JP2002124943A/ja
Publication of DE10100576A1 publication Critical patent/DE10100576A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00404Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00888Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed programming by learning

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Es ist ein Zugangssystem mit originären, autorisierten Zugangsschlüsseln (2) vorgesehen, wobei in dem Zugangssystem und den originären Zugangsschlüsseln (2) jeweils ein identischer, geheimer kryptographischer Schlüssel, jeweils ein identischer kryptographischer Algorithmus und identische Pseudo-Zufalls-Generatoren vorgesehen sind, welche in einem Challenge-Response-Verfahren zur gegenseitigen Authentisierung einsetzbar sind. Zum Anlernen eines oder mehrerer zusätzlicher, nicht originärer Zugangsschlüssel (4), die einem Pseudo-Zufalls-Generator gleicher Bauart ihres Zugangssystems aufweisen, ist vorgesehen, dass DOLLAR A - mit einem originären Zugangsschlüssel (2) eine Authentisierung beim Zugangssystem (1) vorgenommen wird, DOLLAR A - das Zugangssystem (1) und ein anzulernender, zusätzlicher Zugangsschlüssel (4) jeweils in einen Anlernmodus versetzt werden, DOLLAR A - der anzulernende Zugangsschlüssel (4) seinen individuellen Bezeichner, der den Zugangsschlüssel (4) identifiziert, an das Zugangssystem (1) sendet.

Description

Die Erfindung bezieht sich auf ein Zugangssystem mit originären, autorisierten Zugangs­ schlüsseln, welches es zusätzlich gestattet, neue, zusätzliche und nicht originäre Zugangs­ schlüssel anzulernen, so daß diese nach dem Anlernen den Zugang zu dem Zugangssystem ebenso wie die originären autorisierten Zugangsschlüssel gestatten.
In derartigen Zugangssystemen ist sowohl in dem Zugangssystem selbst, das beispielsweise eine Sicherung zu einer Wohnung oder einem Fahrzeug darstellen kann, wie auch in den zu dem Zugangssystemen gehörigen Zugangsschlüsseln jeweils ein identischer krypto­ graphischer Algorithmus sowie ein identischer, geheimer kryptographischer Schlüssel ge­ speichert. Zusätzlich weisen beide identische Pseudo-Zufallszahlen-Generatoren auf. Eine gegenseitige Authentisierung des Systems und der Zugangsschlüssel wird mittels eines an sich bekannten Challenge-Response-Verfahrens vorgenommen. Derartige Systeme sind dem Stand der Technik bekannt. So ist beispielsweise aus der US 5 920 268 ein Zugangs­ system bekannt, welches für Kraftfahrzeuge vorgesehen ist. Dieses Zugangssystem ist auch in ein Lernmodus versetzbar, in dem weitere Schlüssel angelernt werden können. Dies ge­ schieht über einen Batteriewechsel. Weitere Details des Vorgangs des Anlernens nennt diese Veröffentlichung nicht.
Es ist Aufgabe der Erfindung, ein Zugangssystem der oben beschriebenen Art anzugeben, bei welchem auf möglichst sichere und zugleich einfache Weise zusätzliche neue Zugangs­ schlüssel angelernt werden können.
Diese Aufgabe ist erfindungsgemäß gelöst durch folgende Merkmale des Patentanspruches 1:
Zugangssystem mit originären, autorisierten Zugangsschlüsseln, wobei in dem Zugangs­ system und den originären Zugangsschlüsseln jeweils ein identischer, geheimer krypto­ graphischer Schlüssel, jeweils ein identischer kryptographischer Algorithmus und identische Zahlenfolgen liefernde Pseudo-Zufallszahlen-Generatoren vorgesehen sind,
welche in einem Challenge-Response-Verfahren zur gegenseitigen Authentisierung ein­ setzbar sind, wobei zum Anlernen eines oder mehrerer zusätzlicher, nicht originärer Zugangsschlüssel, die einen gleiche Zahlenfolgen liefernden Pseudo-Zufallszahlen- Generator aufweisen, vorgesehen ist, daß
  • - mit einem originärem Zugangsschlüssel eine Authentisierung beim Zugangssystem vorgenommen wird,
  • - das Zugangssystem und ein anzulernender, zusätzlicher Zugangsschlüssel jeweils in einen Anlernmodus versetzt werden,
  • - der anzulernende Zugangsschlüssel seinen individuellen Bezeichner, der den Zugangsschlüssel identifiziert, an das Zugangssystem sendet,
  • - das Zugangssystem den mittels einer von seinem Pseudo-Zufalls-Generator gelieferten Zahl verschleierten geheimen kryptographischen Schlüssel an den anzulernenden Zugangs­ schlüsselsendet, der diesen mitttels der gleichen, von seinem Pseudo-Zufallszahlen- Generator gelieferten Zahl entschleiert und speichert,
  • - und indem das Zugangssystem den Bezeichner des angelernten Zugangsschlüssels speichert und eine gegenseitige Authentisierung mit dem angelernten Zugangsschlüssel durchführt, der nachfolgend als Zugangsschlüssel einsetzbar ist.
Wie bereits oben erläutert, kann in dem Zugangssystem zwischen dem System selbst und den originären, autorisierten Zugangsschlüsseln mittels eines Challenge-Response- Verfahrens eine gegenseitige Authentisierung vorgenommen werden. Derartige Authenti­ sierungen nach diesem Verfahren sind nach dem Stande der Technik allgemein bekannt.
Für das erfindungsgemäße Anlernen eines oder mehrerer zusätzlicher, nicht originärer Zugangsschlüssel ist eine zuvor vorgenommene gegenseitige Authentisierung Voraus­ setzung. Damit wird erreicht, daß eine nachfolgende Authentisierung zusätzlicher Schlüssel nur in einer solchen quasi-gesicherten Umgebung vorgenommen werden kann.
Nach einer solchen Authentisierung werden das Zugangssystem und ein ggf. anzu­ lernender, zusätzlicher Zugangsschlüssel jeweils in einen Anlernmodus versetzt. Dies kann beispielsweise auch in einer Abfolge nacheinander geschehen.
Anstelle des originären Zugangsschlüssels wird dann ein anzulernender Zugangsschlüssel eingesetzt, der seinen individuellen Bezeichner (Identifier), der ihn individuell identifiziert, an das Zugangssystem sendet.
Das Zugangssystem sendet daraufhin den mittels einer Zufallszahl aus dem Pseudo-Zufalls- Generators verschleierten geheimen kryptographischen Schlüssel an den anzulernenden Zugangsschlüssel. Da dieser einen gleichartigen Pseudo-Zufalls-Generator aufweist, ist der anzulernende Zugangsschlüssel in der Lage, die Verschleierung rückgängig zu machen und so den unverschleierten kryptographischen Schlüssel zu gewinnen. Dieser wird in dem anzulernenden Zugangsschlüssel gespeichert.
Anschließend wird zwischen dem Zugangssystem und dem angelernten Schlüssel eine gegenseitige Authentisierung vorgenommen. Ferner speichert das Zugangssystem den Be­ zeichner des angelernten Zugangsschlüssels.
Nach diesem Vorgang ist der angelernte Zugangsschlüssel mit seinem Identifier in dem Zugangssystem als berechtigter Zugangsschlüssel gespeichert und ist somit in der Lage, zukünftig Authentisierungen vorzunehmen, so daß er uneingeschränkt als Zugangsschlüssel verwendbar ist.
Das erfindungsgemäße Zugangssystem weist den Vorteil auf, daß der kryptographische Schlüssel nur in einer quasi-gesicherten Umgebung übertragen wird. Ferner wird dieser Schlüssel nur von dem Zugangssystem auf einen anzulernenden Schlüssel übertragen. Dies geschieht auch nur in verschleierter Form. Der Zugangsschlüssel kann niemals von einem angelernten Schlüssel an ein anderes Zugangssystem übertragen werden. Damit wird er­ reicht, dass dieser Schlüssel weiter geheim bleibt und nicht "abhörbar" ist.
Auf diese Weise erhält ein rechtmäßiger Benutzer des Zugangssystems, der einen originären Zugangsschlüssel besitzt, die Möglichkeit, flexibel anderen Zugangsschlüsseln bzw. Personen Zugang zu dem Zugangssystem zu gewähren und ggf. auch wieder zu ent­ ziehen, indem die Identifier angelernter Schlüssel in dem Zugangssystem wieder gelöscht werden.
Ein bestimmter Zugangsschlüssel und somit eine Person, der dieser Schlüssel gehört, kann für mehrere Zugangssysteme authentisiert werden, beispielsweise für mehrere Kraftfahr­ zeuge.
Obwohl dieses Zugangssystem den besonderen Sicherheitsanforderungen, beispielsweise bei Wohnungen oder Kraftfahrzeugen gerecht wird, ist der Aufwand und sind somit die Kosten für eine Authentisierung zusätzlicher Zugangsschlüssel gering.
Eine vorteilhafte Ausgestaltung der Erfindung gemäß Anspruch 2 vereinfacht es weiter, einen anzulernenden Zugangsschlüssel in den Anlernmodus zu versetzen, da das Zugangs­ system, sobald es in den Anlernmodus versetzt wurde, seinerseits ein entsprechendes Kommando an den anzulernenden Zugangsschlüssel sendet, welches diesen ebenfalls in den Anlernmodus versetzt.
Eine weitere Ausgestaltung der Erfindung gemäß Anspruch 3 gestattet es, die Sicherheit des Systems dadurch weiter zu erhöhen, daß nur bestimmte originäre Zugangsschlüssel zum Anlernen neuer Zugangsschlüssel berechtigt sind. Damit kann beispielsweise ein Zu­ gangsschlüssel, der nicht zum Anlernen weiterer Schlüssel berechtigt ist, in dritte Hände gegeben werden, ohne daß die Gefahr des Anlernens weiterer Schlüssel durch diesen Dritten besteht.
Gemäß einer weiteren Ausgestaltung der Erfindung nach Anspruch 4 können zur Ver­ einfachung des Aufbaus sowohl des Zugangssystems als auch der Zugangsschlüssel, die in diesen vorgesehenen kryptographischen Algorithmen zur Realisierung der Pseudo-Zufalls- Generatoren eingesetzt werden. In diesem Falle werden den kryptographischen Algorithmen bestimmte Startwerte angegeben, woraufhin diese eine Pseudo-Zufalls- Zahlenfolge liefern.
Eine weitere Ausgestaltung der Erfindung gemäß Anspruch 5 gestattet es, neu angelernten Schlüsseln durch Löschen von deren Bezeichnern in dem Zugangssystem jederzeit die Zu­ gangsberechtigung zu entziehen. Somit kann sichergestellt werden, daß unzulässig oder unwissentlich angelernte Zugangsschlüssel deren Berechtigung wieder entzogen werden kann.
Das Zugangssystem ist insbesondere für Kraftfahrzeuge vorteilhaft einsetzbar, da es trotz der Sicherheit, die es bietet, die Möglichkeit offeriert, zusätzliche Zugangsschlüssel weiterer Personen anzulernen.
Nachfolgend wird ein Ausführungsbeispiel der Erfindung anhand der Zeichnung näher erläutert.
Die einzige Figur der Zeichnung zeigt in schematischer Darstellung ein Fahrzeug (1), welches in der Figur nicht dargestellter Weise mit einem erfindungsgemäßen Zugangs­ system ausgestattet ist. Zu diesem Zugangssystem gehören originäre, autorisierte Zu­ gangsschlüssel, beispielsweise der in der Figur schematisch dargestellte originäre Zu­ gangsschlüssel (2).
Ein erster Benutzer (3) ist in der Lage, mittels des originären autorisierten Zugangs­ schlüssels (2) Zugang zu dem in dem Kraftfahrzeug (1) eingebauten Zugangssystem zu erhalten und somit das Kraftfahrzeug zu nutzen.
Diesen Zugang erhält der Benutzer (3) des originären autorisierten Zugangsschlüssels (2) in dem Zugangssystem des Kraftfahrzeuges (1) indem der Zugangsschlüssel (2) authentisiert wird. Dies geschieht in einem sogenannten Challenge-Response-Verfahren. Voraussetzung hierfür ist, daß sowohl in dem originären Zugangsschlüssel (2) als auch in dem Zugangssystem im Kraftfahrzeug (1) jeweils ein identischer, geheimer krypto­ graphischer Schlüssel abgespeichert ist. Ferner müssen beide mit einem identischen kryptographischen Algorithmus arbeiten. Außerdem weisen beide identische Pseudo- Zufallszahlen-Generatoren auf.
Die Authentisierung bei jedem Zugang zu dem Fahrzeug (1) wird mittels des Zugangs­ schlüssels (2) in einem Challenge-Response-Verfahren vorgenommen, das in folgender Weise arbeitet:
Zunächst sendet der Zugangsschlüssel (2) an das Zugangssystem in dem Kraftfahrzeug (1) seinem Bezeichner, der englisch meist als Identifier bezeichnet wird. Dieser wird unver­ schlüsselt gesendet. Das Zugangssystem prüft daraufhin die Berechtigung dieses Schlüssels, prüft also, ob der Identifier dieses Schlüssels als berechtigter Zugangsschlüssel abge­ speichert ist. Ist dies der Fall, sendet das Zugangssystem eine Zufallszahl, die es mittels des Pseudo-Zufallszahlen-Generators erzeugt hat, an den Zugangsschlüssel (2). Diese Zufalls­ zahl wird sowohl in dem Zugangssystem als auch in dem Zugangsschlüssel (2) mittels des kryptographischen Algorithmus und des in beiden abgespeicherten kryptographischen Schlüssels verschlüsselt, so daß aus dieser Zahl eine neue Zahl generiert wird.
Der Zugangsschlüssel (2) sendet diese mittels des Algorithmus und des Schlüssels ge­ wonnene Zahl an das Zugangssystem, das diese Zahl mit der von ihm generierten Zahl vergleicht. Da sowohl der kryptographische Algorithmus als auch der kryptographische Schlüssel identisch sein sollten, müßte diese Zahl gleich sein. Nur wenn diese beiden Zahlen übereinstimmen, gibt das Zugangssystem den Zugang an den Zugangsschlüssel (2) frei, authentisiert ihn also.
Gegebenenfalls kann zur zusätzlichen Sicherung noch vorgesehen sein, daß das Zugangs­ system nach Übertragung der Zufallszahl an den Zugangsschlüssel (2) ein Teilergebnis in dem Berechnungsvorgang mittels des Algorithmus an den Zugangsschlüssel (2) sendet. In diesem Fall sendet der Zugangsschlüssel (2) das von ihm mittels des kryptographischen Algorithmus und des kryptographischen Schlüssels berechnete Endergebnis nur dann an das Zugangssystem zurück, wenn dieses Teilergebnis bei der Berechnung in dem Zugangs­ schlüssel ebenfalls auftritt. Damit kann eine zusätzliche Sicherung dahingehend erreicht werden, daß eine Übertragung der mittels des kryptographischen Algorithmus und des kryptographischen Schlüssels in dem Zugangsschlüssel verschlüsselten Zahl zu dem Zugangssystem nur dann stattfindet, wenn das Zugangssystem mit hoher Wahrscheinlich­ keit dem Zugangsschlüssel zugeordnet ist. Somit kann ein Abhören der verschlüsselten Daten, die von dem Zugangsschlüssel (2) zu dem Zugangssystem in dem Fahrzeug (1) übertragen werden, im unberechtigten System verhindert werden.
Eine derartige Authentisierung eines originären, autorisierten Zugangsschlüssels (2) in einem Zugangssystem ist gemäß der Erfindung Voraussetzung für das Anlernen zusätzlicher, nicht originärer Zugangsschlüssel.
Die Figur zeigt schematisch einen solchen zusätzlichen, nicht originären Zugangsschlüssel (4), der für das in das Fahrzeug (1) eingebaute Zugangssystem autorisiert werden soll. Dazu muß, wie oben erläutert, zunächst der originäre Zündschlüssel (2) sich in dem Zugangssystem authentisieren. Ist dies geschehen, kann der Benutzer (3) das Zugangs­ system in dem Fahrzeug (1) in einen Anlernmodus versetzen. Dies kann beispielsweise durch eine bestimmte Bedienfolge, wie Blinken-Kuppeln-Blinken, geschehen. Das in den Anlernmodus versetzte Zugangssystem in dem Fahrzeug (1) versetzt daraufhin mittels eines speziellen Kommandos den nicht originären anzulernenden Zündschlüssel (4) ebenfalls in den Anlernmodus.
Daraufhin sendet der anzulernende Zugangsschlüssel (4) seinen Bezeichner, der diesen Zugangsschlüssel eindeutig identifiziert, unverschleiert an das in dem Fahrzeug (1) eingebaute Zugangssystem.
In dieser nunmehr geschaffenen, quasi-gesicherten Umgebung, überträgt daraufhin das Zugangssystem den mittels seines Pseudo-Zufalls-Generators verschleierten, geheimen kryptographischen Schlüssel an den anzulernenden Zugangsschlüssel (4). Die Ver­ schleierung kann dabei beispielsweise in der Art vorgenommen werden, daß der krypto­ graphische Schlüssel und die Pseudo-Zufallszahl bitweise addiert werden.
Da in dem Zugangsschlüssel (4) ein identischer Pseudo-Zufallszahlen-Generator eingebaut ist, kann der Zugangsschlüssel (4) mittels der gleichen Pseudo-Zufallszahl den ver­ schleierten, geheimen kryptographischen Schlüssel entschlüsseln und gewinnt so den unverschleierten kryptographischen Schlüssel, der in dem Zugangsschlüssel (4) abge­ speichert wird.
Am Ende dieses Anlernvorganges speichert das in dem Fahrzeug (1) eingebaute Zugangs­ system den Bezeichner des angelernten Zugangsschlüssels (4), so daß dieser zukünftig zu den Bezeichnern gehört, die zugelassenen Zugangsschlüsseln zugeordnet sind. Es wird eine gegenseitige Authentisierung zwischen dem Zugangssystem und dem angelernten Zugangsschlüssel (4) durchgeführt, der nachfolgend als Zugangsschlüssel zu dem Zugangssystem einsetzbar ist.
Es ist auf diese Weise möglich, daß beispielsweise ein zweiter Benutzer (5), dem der angelernte Fahrzeugschlüssel (4) gehört, zu dem Zugangssystem des Fahrzeuges (1) Zugang erhält, obwohl der Zugangsschlüssel (4) eigentlich ein originärer, autorisierter Zugangs­ schlüssel zu einem weiteren Fahrzeug (6) ist. Im Ergebnis kann mit dem Zugangsschlüssel (4) sowohl ein Zugang zu dem Zugangssystem des Fahrzeuges (1) als auch dem des Fahr­ zeugs (6) erhalten werden.
Dennoch bietet das System eine hohe Sicherheit, da das Anlernen zusätzlicher Schlüssel nur mittels originärer Zugangsschlüssel vorgenommen werden kann. Der in dem System abgespeicherte kryptographische Schlüssel wird nur in verschleierter Fotm übertragen und ist beispielsweise aus dem angelernten Schlüssel (4) nicht auslesbar.
Zur zusätzlichen Sicherheit kann es vorgesehen sein, daß nur bestimmte, vorgegebene originäre autorisierte Zugangsschlüssel zum Anlernen zusätzlicher Zugangsschlüssel berechtigt sind. Auch kann es vorgesehen sein, daß die in dem Zugangssystem abge­ speicherten Identifier zusätzlich angelernter Zugangsschlüssel wieder löschbar sind, so daß also angelernten Zugangsschlüsseln die Zugangsberechtigung auch später wieder entzogen werden kann.

Claims (7)

1. Zugangssystem (1) mit originären, autorisierten Zugangsschlüsseln (2), wobei in dem Zugangssystem (1) und den originären Zugangsschlüsseln (2) jeweils ein identischer, geheimer kryptographischer Schlüssel, jeweils ein identischer kryptographischer Algorithmus und identische Zahlenfolgen liefernde Pseudo-Zufallszahlen-Generatoren vorgesehen sind, welche in einem Challenge-Response-Verfahren zur gegenseitigen Authentisierung einsetzbar sind, wobei zum Anlernen eines oder mehrerer zusätzlicher, nicht originärer Zugangsschlüssel (4), die einen gleiche Zahlenfolgen liefernden Pseudo- Zufallszahlen-Generator aufweisen, vorgesehen ist, dass
mit einem originärem Zugangsschlüssel (2) eine Authentisierung beim Zugangssystem (1) vorgenommen wird,
das Zugangssystem (1) und ein anzulernender, zusätzlicher Zugangsschlüssel (4) jeweils in einen Anlernmodus versetzt werden,
der anzulernende Zugangsschlüssel (4) seinen individuellen Bezeichner, der den Zugangsschlüssel (4) identifiziert, an das Zugangssystem (1) sendet,
das Zugangssystem (1) den mittels einer von seinem Pseudo-Zufalls-Generator gelieferten Zahl verschleierten geheimen kryptographischen Schlüssel an den anzulernenden Zugangsschlüssel sendet (4), der diesen mitttels der gleichen, von seinem Pseudo- Zufallszahlen-Generator gelieferten Zahl entschleiert und speichert,
und indem das Zugangssystem (1) den Bezeichner des angelernten Zugangsschlüssels (4) speichert und eine gegenseitige Authentisierung mit dem angelernten Zugangsschlüssel (4) durchführt, der nachfolgend als Zugangsschlüssel einsetzbar ist.
2. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet,
dass das Zugangssystem (1), nachdem es selbst in den Anlernmodus versetzt wurde, seinerseits mittels eines Kommandos den anzulernenden Zugangsschlüssel (4) in den Anlernmodus versetzt.
3. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, dass in dem Zugangssystem (1) nur bestimmte, vorgegebene Zugangsschlüssel berechtigt sind, ein Anlernen zusätzlicher, nicht originärer Zugangsschlüssel (4) auszulösen.
4. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, dass die in dem Zugangssystem (1) und den Zugangsschlüsseln (2, 4) vorgesehenen kryptographischen Algorithmen als Pseudo-Zufallszahlen-Generatoren eingesetzt werden.
5. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, dass neu angelernten Zugangsschlüsseln (4) in dem Zugangssystem (1) die Berechtigung entzogen werden kann, indem deren in dem Zugangssystem (1) gespeicherte Bezeichner gelöscht werden.
6. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, dass das Zugangssystem (1) mittels einer vorgegebenen Bedienfolge in den Anlernmodus versetzbar ist.
7. Anwendung des Zugangssystems nach einem der Ansprüche 1 bis 6 in einem Kraftfahrzeug.
DE10100576A 2000-08-24 2001-01-09 Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel Withdrawn DE10100576A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10100576A DE10100576A1 (de) 2000-08-24 2001-01-09 Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
US09/935,237 US20020049904A1 (en) 2000-08-24 2001-08-22 Access system with possibility of learing unknown access keys
EP01000402A EP1182621A3 (de) 2000-08-24 2001-08-23 Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
JP2001252897A JP2002124943A (ja) 2000-08-24 2001-08-23 未知のアクセスキーを学習する可能性を有するアクセスシステム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10041557 2000-08-24
DE10100576A DE10100576A1 (de) 2000-08-24 2001-01-09 Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel

Publications (1)

Publication Number Publication Date
DE10100576A1 true DE10100576A1 (de) 2002-03-07

Family

ID=7653626

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10100576A Withdrawn DE10100576A1 (de) 2000-08-24 2001-01-09 Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel

Country Status (1)

Country Link
DE (1) DE10100576A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006013504B4 (de) * 2005-03-28 2010-01-21 Lear Corp., Southfield Technik zum Programmieren eines geheimen Schlüssels für einen Transponder unter Verwendung einer Verschlüsselung
DE102006011685B4 (de) * 2005-03-16 2011-07-14 Lear Corp., Mich. Sicherheitssystem mit gegenseitiger Berechtigungsüberprüfung mit Wiederherstellung aus einer teilweisen Programmierung
WO2011106199A1 (en) * 2010-02-25 2011-09-01 The Chamberlain Group, Inc. Method and apparatus for training a learning movable barrier operator transceiver
EP2371631A3 (de) * 2010-03-05 2012-04-25 TeraTron GmbH Kontrolle einer Zugriffsberechtigung für ein Kraftfahrzeug
DE112011105869B4 (de) * 2011-11-22 2016-10-06 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006011685B4 (de) * 2005-03-16 2011-07-14 Lear Corp., Mich. Sicherheitssystem mit gegenseitiger Berechtigungsüberprüfung mit Wiederherstellung aus einer teilweisen Programmierung
DE102006013504B4 (de) * 2005-03-28 2010-01-21 Lear Corp., Southfield Technik zum Programmieren eines geheimen Schlüssels für einen Transponder unter Verwendung einer Verschlüsselung
WO2011106199A1 (en) * 2010-02-25 2011-09-01 The Chamberlain Group, Inc. Method and apparatus for training a learning movable barrier operator transceiver
US8416054B2 (en) 2010-02-25 2013-04-09 The Chamberlain Group, Inc. Method and apparatus for training a learning movable barrier operator transceiver
EP2371631A3 (de) * 2010-03-05 2012-04-25 TeraTron GmbH Kontrolle einer Zugriffsberechtigung für ein Kraftfahrzeug
DE112011105869B4 (de) * 2011-11-22 2016-10-06 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden
US9466162B2 (en) 2011-11-22 2016-10-11 Mitsubishi Electric Coporation Electronic key system, and lock-side terminal and portable terminal employed in same

Similar Documents

Publication Publication Date Title
EP1182621A2 (de) Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
EP3416140B1 (de) Verfahren und vorrichtung zum authentisieren eines nutzers an einem fahrzeug
DE69112191T2 (de) Fernsteuerbares Zugangssystem.
EP0472714B1 (de) Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders
DE4418069C1 (de) Sicherungseinrichtung mit elektronisch codierter Zugangsberechtigung für ein Fahrzeug
DE69929574T2 (de) Verfahren zur Sicherung einer Funkverbindung in einem drahtlosen System
DE3225754A1 (de) Verfahren zur schliesswirksamen wechselwirkung eines schluesselartigen teils mit einem schlossartigen teil
DE10151277A1 (de) Verfahren zur Authentifizierung eines Netzwerkzugriffservers bei einem Authentifizierungsserver
EP2689553A1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
EP0942856A1 (de) Verfahren zur sicherung der datenübertragung
DE202017103778U1 (de) Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges
EP2235598A1 (de) Feldgerät und verfahren zu dessen betrieb
DE19716111A1 (de) Verfahren zur gegenseitigen Authentifizierung zweier Einheiten
DE19523009C2 (de) Authentifizierungssystem
EP0388700B1 (de) Verfahren zur Generierung einer Zufallszahl für die verschlüsselte Übertragung von Daten
EP0048903A1 (de) Sicherheitssystem zur Verhinderung unerlaubter Manipulationen bei der elektronischen Textübertragung in Nachrichtennetzen
DE10100576A1 (de) Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
EP0937845B1 (de) Freigabesystem für die Freigabe von Funktionen einer Einrichtung
EP2996299A1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE19801241C2 (de) Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
DE102020204655B3 (de) Verfahren zur Authentifizierung eines Nutzers eines Kraftfahrzeugs und Kraftfahrzeug
WO2018091703A1 (de) Verfahren und vorrichtung zum sichern einer elektronischen datenübertragung
EP2834767B1 (de) Computersystem sowie verfahren zum sicheren booten eines computersystems
EP2230648A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE10139888A1 (de) Verfahren zum automatischen Login einer insbesondere in einem Kraftfahrzeug befindlichen Teilnehmerstation in einem externen Informationssystem

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: PHILIPS INTELLECTUAL PROPERTY & STANDARDS GMBH, 20

8139 Disposal/non-payment of the annual fee