DE102010042303B4 - System und Verfahren zum Autorisieren einer entfernten Einrichtung - Google Patents

System und Verfahren zum Autorisieren einer entfernten Einrichtung Download PDF

Info

Publication number
DE102010042303B4
DE102010042303B4 DE102010042303.3A DE102010042303A DE102010042303B4 DE 102010042303 B4 DE102010042303 B4 DE 102010042303B4 DE 102010042303 A DE102010042303 A DE 102010042303A DE 102010042303 B4 DE102010042303 B4 DE 102010042303B4
Authority
DE
Germany
Prior art keywords
remote
signal
remote transceiver
transceiver
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102010042303.3A
Other languages
English (en)
Other versions
DE102010042303A1 (de
Inventor
Hilton W. Girard III
Nikolay Yakovenko
Riad Ghabra
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lear Corp
Original Assignee
Lear Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lear Corp filed Critical Lear Corp
Publication of DE102010042303A1 publication Critical patent/DE102010042303A1/de
Application granted granted Critical
Publication of DE102010042303B4 publication Critical patent/DE102010042303B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Verfahren zum Autorisieren einer passiven Fahrzeugfunktion, wobei das Verfahren umfasst: Senden eines ersten Prüfungssignals (58) zu einem ersten entfernten Sendeempfänger (14), der aus einer Mehrzahl von entfernten Sendeempfängern (14) gewählt wird, Feststellen eines Fehlers nach dem Senden des ersten Prüfungssignals (58), welcher Fehler eine Autorisierung des ersten entfernten Sendeempfängers (14) verhindert; Bestimmen eines Fehlertyps, der mit dem festgestellten Fehler assoziiert ist, wobei der Fehlertyp aus einer Mehrzahl von Fehlertypen ausgewählt wird; Bestimmen einer verbleibenden Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14), und Senden eines zweiten Prüfungssignals zu dem ersten entfernten Sendeempfänger (14) oder zu einem zweiten entfernten Sendeempfänger (14), wobei der erste oder zweite entfernte Sendeempfänger (14) auf der Basis des Fehlertyps und/oder auf der Basis der verbleibenden Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14) gewählt wird und der Fehlertyp bestimmt, für welchen entfernten Sendeempfänger (14) der nächste Neuversuch durchgeführt wird, sofern noch Neuversuche für den ersten Sendeempfänger (14) möglich sind, wobei sich der gewählte zweite entfernte Sendeempfänger (14) von dem ersten entfernten Sendeempfänger (14) unterscheidet, wobei das zweite Prüfungssignal zu dem zweiten entfernten Sendeempfänger (14) gesendet wird, wenn in Antwort auf das erste Prüfungssignal (58) der Fehlertyp mit einem Empfang von einem ungültigen ersten Antwortsignal (68) von dem ersten entfernten Sendeempfänger (14) assoziiert ist, und wobei das Verfahren weiterhin umfasst: vor dem Senden des ersten Prüfungssignals (58), Senden eines ersten Abfragesignals (48) für den Empfang durch eine Mehrzahl von entfernten Sendeempfängern (14) in Nachbarschaft zu einem Fahrzeug (12), ...

Description

  • Die vorliegende Erfindung betrifft ein System und ein Verfahren zum Autorisieren einer entfernten Einrichtung für passive Fahrzeugfunktionen wie etwa ein passives Öffnen und ein passives Motorstarten.
  • Die Erfindung wird im Folgenden ausführlich mit Bezug auf die beigefügten Zeichnungen erläutert.
  • 1 ist eine vereinfachte Ansicht einer beispielhaften Umgebung für eine oder mehrere Ausführungsformen der Erfindung.
  • 2a ist ein vereinfachtes Diagramm von beispielhaften Signalen gemäß einer oder mehreren Ausführungsformen der Erfindung.
  • 2b ist ein vereinfachtes Diagramm von beispielhaften Signalen gemäß einer oder mehreren Ausführungsformen der Erfindung.
  • 3a–b sind vereinfachte Flussdiagramme eines beispielhaften Verfahrens gemäß einer oder mehrerer Ausführungsformen der vorliegenden Erfindung.
  • 4a–b sind vereinfachte Flussdiagramme eines anderen beispielhaften Verfahrens gemäß einer oder mehrerer Ausführungsformen der vorliegenden Erfindung.
  • Mit Bezug auf 14 werden verschiedene Ausführungsformen des Systems und des Verfahrens der Erfindung beschrieben. Aus der Kraftfahrzeugbranche sind Funkkommunikationssysteme für verschiedene Anwendungen in Fahrzeugen bekannt. Dazu gehören ein Funkschließsystem (RKE), eine Reifendrucküberwachung, eine Fernsteuerung für Garagentoröffnungssysteme, eine Diebstahlsperre, sprachaktivierte Steuerungen usw.
  • Typische RKE-Systeme ermöglichen eine Fernsteuerung von Fahrzeugsicherheitssystemen, Türschlössern, Kofferraumschlössern, externen oder internen Leuchten, Hupen oder Alarmen durch einen Fahrzeugbesitzer oder -nutzer. Andere Fahrzeugsysteme oder Operationen, die entfernt durch einen Fahrzeugbesitzer oder -nutzer gesteuert werden können, sind etwa eine Gleittür- oder Hebetürsteuerung, ein entfernter Motorstart oder eine Innenraum-Klimaanlagensteuerung.
  • Systeme für den entfernten Fahrzeugzugriff und andere Fernsteuerungen umfassen eine Fernsteuereinheit, die gewöhnlich als „Fob” oder „Key-Fob” bezeichnet wird. Die Fernsteuereinheit enthält einen Sender, wobei Hochfrequenzsignale per Funk von dem Sender der Fernsteuereinheit gesendet werden, die Befehle zu Ausführen von Operationen oder Funktionen des Fahrzeugs wie etwa das Entsperren der Fahrzeugtüren oder das Starten des Fahrzeugmotors umfassen. Die gegenwärtig erhältlichen Fobs sind tragbare Handgeräte, die als separate Einheiten vorgesehen sein können oder im Kopf eines Zündschlüssels integriert sein können.
  • Derartige Systeme umfassen gewöhnlich einen Empfänger und/oder eine Gerätesteuereinheit in dem Fahrzeug. Die durch die Fernsteuereinheit gesendeten Hochfrequenz-Befehlssignale werden durch den Empfänger und/oder die Gerätesteuereinheit in dem Fahrzeug empfangen und können zu entsprechenden Steuerschaltungen, Systemen oder Subsystemen in dem Fahrzeug weitergeleitet werden, um eine gewünschte Operation oder Funktion auszuführen. Zum Beispiel können der Empfänger und/oder die Gerätesteuereinheit direkt oder indirekt (d. h. über einen Fahrzeugbus) mit den Türsperrmechanismen kommunizieren, um die Fahrzeugtüren in Reaktion auf von der Fernsteuereinheit empfangene Sperr- oder Entsperrsignale zu sperren oder zu entsperren. Entsprechend können der Empfänger und/oder die Gerätesteuereinheit mit anderen Fahrzeugeinrichtungen kommunizieren, um den Betrieb derselben in Reaktion auf andere von der Fernsteuereinheit empfangene Signale zu steuern.
  • Fernkommunikationssysteme können aktiv oder passiv sein. Bei aktiven Systemen muss ein Besitzer oder Benutzer manuell ein Befehlssignal senden, etwa indem er eine oder mehrere Drücktasten an der Fernsteuereinheit betätigt. In passiven Systemen werden die Signale automatisch gesendet, sodass zum Beispiel eine Fahrzeugtür entsperrt wird, wenn sich der Fahrzeugbesitzer oder -nutzer dem Fahrzeug nähert und/oder den Türgriff zum Öffnen der Tür berührt, ohne dass hierfür eine weitere Betätigung durch den Fahrzeugbesitzer oder -nutzer erforderlich ist.
  • Dazu ist in einem passiven Funkschließsystem eine als „Fob” oder „Karte” bezeichnete Fernsteuereinheit gewöhnlich mit einem Sendeempfänger versehen, der mit einem Sendeempfänger und/oder einer Gerätesteuereinheit in dem Fahrzeug kommuniziert. In derartigen Systemen kann die durch einen Bediener getragene Fernsteuereinheit zum Beispiel verwendet werden, um das Fahrzeug automatisch zu entsperren, wenn sich der Bediener dem Fahrzeug nähert, ohne dass hierfür eine weitere Betätigung eines Schalters oder einer Drücktaste durch den Bediener erforderlich ist. Außerdem kann das System weiterhin ausgebildet sein, um das Fahrzeug automatisch zu sperren, wenn sich der die Fernsteuereinheit tragende Bediener von dem Fahrzeug entfernt. Ein Sendeempfänger und/oder eine Gerätesteuereinheit in dem Fahrzeug kommunizieren direkt oder indirekt mit Steuerschaltungen, Systemen oder Subsystemen, um in Reaktion auf von der Fernsteuereinheit empfangene Signale eine bestimmte Operation auszuführen, wobei etwa veranlasst wird, dass die Türsperrmechanismen die Fahrzeugtüren sperren oder entsperren. In einem passiven Motorstartsystem kann die Fahrzeugzündung ohne Verwendung eines Zündschlüssels entsperrt werden. Statt dessen kann der Bediener einen Motorstart auch anfordern, indem er einfach eine Zündtaste drückt. Die Berechtigung des Bedieners wird durch einen automatischen Austausch von Signalen zwischen der durch den Bediener getragenen Fernbedienung und der Gerätesteuereinheit verifiziert. Ein Beispiel für ein solches System offenbart die DE 60 2004 005 851 T2 .
  • RKE-Systeme werden gewöhnlich als unidirektionale Systeme bezeichnet, bei denen die Übertragung von Signalen nur von der tragbaren Fernsteuereinheit mit dem darin enthaltenen Sender zu der im Fahrzeug montierten Einrichtung mit dem darin enthaltenen Empfänger erfolgt. Dem Fachmann sollte jedoch deutlich sein, dass derartige Systeme auch mit einem bidirektionalen Betrieb arbeiten können. Bei bidirektionalen Systemen enthält die durch den Fahrzeugbesitzer oder -nutzer getragene Fernsteuereinheit einen Sendeempfänger und enthält die in dem Fahrzeug montierte Einrichtung ebenfalls einen Sendeempfänger. Sowohl die Fernsteuereinheit als auch die in dem Fahrzeug montierte Einrichtung können Funksignale senden und empfangen, sodass eine bidirektionale Kommunikation zwischen den Geräten möglich ist.
  • In bidirektionalen Systemen kann die Kommunikation von der im Fahrzeug montierten Einrichtung zu der tragbaren Fernsteuereinheit für verschiedene Zwecke erfolgen, etwa um eine passive Fernsteuereinheit zum Senden eines Signals aufzufordern, den Empfang eines Befehlssignals von einer Fernsteuereinheit zu bestätigen usw. Dazu kann die Fernsteuereinheit mit einem Display wie etwa einem Flüssigkristalldisplay oder einem LED-Display versehen sein, damit der Fahrzeugbesitzer oder -nutzer bestätigen kann, dass ein Befehlssignal durch die im Fahrzeug montierte Einrichtung empfangen wurde und der Befehl ausgeführt wurde (z. B. wurden die Fahrzeugtüren gesperrt/entsperrt oder wurde der Fahrzeugmotor gestartet). Ein Beispiel für ein solches System ist z. B. in der DE 10 2009 013 759 A1 offenbart.
  • Ein bidirektionales passives Schließsystem erfordert, dass eine autorisierte entfernte Einheit wie etwa ein Fob durch eine Person getragen wird, die in ein versperrtes Fahrzeug einsteigen möchte. Das versperrte Fahrzeug enthält eine fixierte Steuereinheit, die eine primäre Steuereinrichtung für das passive Schließsystem umfasst. Das passive Schließsystem muss mit einer entfernten Einheit kombiniert werden, um private Sicherheitsschlüssel und andere Informationen auszutauschen. Es können mehrere entfernte Einheiten mit dem System kombiniert werden, wenn das Fahrzeug durch mehrere Nutzer genutzt wird. Wenn mehrere entfernte Einheiten vorhanden sind, ist die Systemlatenz von höchster Bedeutung, insbesondere wenn die Positionen zu Beginn nicht bekannt sind.
  • In dem Entwurf zur ISO-Norm: ISO/IEC FCD 15693-3 vom 10. März 2000 ist ein Antikollisionsverfahren für Karten mit berühungslosen Schaltkreisen offenbart. Dort ist ein Lesegerät vorgesehen, das ein Aufrufsignal an mehrere Sendeempfänger sendet. Darüber hinaus ist das adressierte Senden eines Signals an einen bestimmten Sendeempfänger aus einer Mehrzahl von Sendeempfängern und das Feststellen eines CRC-Fehlers offenbart.
  • Aufgabe der Erfindung ist es, Verfahren und Systeme zum Autorisieren von passiven Fahrzeugfunktionen mit Hilfe von konstruktiv möglichst einfachen Mitteln hinsichtlich Zuverlässigkeit und Reaktionszeit zu verbessern.
  • Diese Aufgabe wird erfindungsgemäß gelöst mit den Merkmalen des Anspruchs 1 oder den Merkmalen des unabhängigen Anspruchs 7. Vorteilhafte Weiterbildungen sind in den Unteransprüchen angegeben.
  • Mit Bezug auf die Zeichnungen werden im Folgenden ein System und ein Verfahren für ein möglichst schnelles Autorisieren einer entfernten Einrichtung aus einer Vielzahl von entfernten Einrichtungen beschrieben. 1 ist ein vereinfachtes Diagramm einer beispielhaften Umgebung für ein passives Aktivierungssystem 10 für ein Fahrzeug 12 gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung. Unter einem passiven Aktivierungssystem ist hier ein System zu verstehen, das ein passives Schließsystem und/oder ein passives Motorstartsystem umfasst. Das System 10 kann eine oder mehrere entfernte Sendeempfänger 14 umfassen, die bidirektional per Funk mit einem Sendeempfänger oder einer Steuereinheit 16 in einem Fahrzeug 12 kommunizieren können. Jeder entfernte Sendeempfänger 14 kann ein separater Fob bzw. eine separate Karte sein, in dem Kopf eines Zündschlüssels integriert sein oder auf andere geeignete Weise konfiguriert sein. Die entfernten Sendeempfänger 14 können mit aktiven oder passiven Fahrzeugsystemen betrieben werden. Dabei kann der Bediener (nicht gezeigt) den entfernten Sendeempfänger 14 aus einer Entfernung verwenden, um aktiv ein Befehlssignal 18 zu senden, das eine Befehlsmitteilung für das entfernte Ausführen einer durch die Befehlsmitteilung angegebenen gewünschten Fahrzeugoperation oder -funktion wie etwa das Sperren oder Entsperren, Aktivieren oder Deaktivieren eines Fahrzeugsicherheitssystems, das Aktivieren oder Deaktivieren von internen und/oder externen Leuchten, das Starten des Fahrzeugmotors usw. enthält. Eine derartige Übertragung durch den entfernten Sendeempfänger 14 kann in Reaktion auf eine Benutzereingabe erfolgen, die auf aus dem Stand der Technik bekannte Weise an dem entfernten Sendeempfänger vorgenommen werden kann, etwa indem eine Drücktaste betätigt wird oder eine Spracherkennung ausgeführt wird.
  • In aktiven Systemen kann das Befehlssignal 18 an der im Fahrzeug montierten Steuereinheit 16 empfangen werden, die an einer beliebigen, geeigneten Position an dem Fahrzeug 12 montiert sein kann. Die Steuereinheit 16 kann eine Steuereinrichtung 20 umfassen, die betrieben werden kann, um eine Befehlsmitteilung des Befehlssignals 18 zu einer entsprechenden Fahrzeugfunktion 22 weiterzuleiten und den Befehl wie etwa das Sperren oder Entsperren der Fahrzeugtüren, das Aktivieren oder Deaktivieren eines Fahrzeugsicherheitssystems, das Aktivieren oder Deaktivieren von internen und/oder externen Leuchten, das Starten des Fahrzeugmotors usw. ausführen. Dabei kann die Fahrzeugfunktion 22 zum Beispiel ein Computer, ein Mikroprozessor, eine Steuerschaltung, eine Logikeinheit, ein Fahrzeugsystem, eine Fahrzeugeinrichtung oder ein Fahrzeugsubsystem sein. Die Weiterleitung der Befehlsmitteilung durch die Steuereinheit 16 kann die Übersetzung der Befehlsmitteilung des Befehlssignals 18 durch die Steuereinrichtung zu einem Ausgabesteuersignal 24 umfassen. Die Steuereinheit 16 kann direkt mit der Fahrzeugfunktion 22 kommunizieren oder kann indirekt etwa über einen Daten- oder Kommunikationsbus (nicht gezeigt) des Fahrzeugs mit der Fahrzeugfunktion 22 kommunizieren.
  • In passiven Systemen wird die Befehlsmitteilung jedoch nicht in einem Befehlssignal empfangen, das von einem entfernten Sendeempfänger gesendet wurde. Statt dessen wird eine Befehlsmitteilung in dem Fahrzeug 12 durch Sensorsysteme (nicht gezeigt) erzeugt, die das Verhalten eines Bedieners wie etwa eine Annäherung, das Berühren eines Griffs 26 an einer Tür oder einer Hebetür 28 oder das Drücken eines Zündungsschalters 30 überwachen. Wenn das passive Aktivierungssystem 10 während eines Zugangsversuchs aktiviert wird, d. h. während physikalisch an einem Griff gezogen wird, muss ein erfolgreicher Autorisierungsprozess stattfinden, der eine bidirektionale Funkkommunikation mit einem entfernen Sendeempfänger umfasst, bevor die Befehlsmitteilung zu der entsprechenden Fahrzeugfunktion weitergeleitet wird, um den Befehl auszuführen. Als Teil des Autorisierungsprozesses kann das passive Autorisierungssystem 10 erwarten, dass sich ein entfernter Sendeempfänger 14 physikalisch in einer Autorisierungszone 32 befindet, um Zugang an einem spezifischen Zugangspunkt wie etwa der Tür 28 zu erhalten. Wenn mehrere entfernte Sendeempfänger 14 vorhanden sind, muss das passive Aktivierungssystem 10 einen gültigen entfernten Sendempfänger mit einer minimalen Systemlatenz identifizieren und autorisieren.
  • Wie in 1 gezeigt, kann das passive Aktivierungssystem 10 eine Vielzahl von Antennen 34 umfassen, die elektrisch mit der Steuereinheit 16 gekoppelt sind. Die Vielzahl von Antennen 34 kann strategisch in dem Fahrzeug 12 verteilt sein, um mehrere Autorisierungszonen zu definieren, wobei hier der Einfachheit halber nur eine Autorisierungszone 32 gezeigt ist. Jede Autorisierungszone 32 kann unter Verwendung einer anderen Kombination von einer oder mehreren Antennen 34 definiert werden. Die aktive Autorisierungszone 32 kann von einer Aktion des Bedieners abhängig sein. Wenn ein Bediener zum Beispiel in das Fahrzeug 12 einzusteigen versucht, in dem er an dem Griff 26 der Fahrertür zieht, kann die Autorisierungszone 32 einen Bereich unmittelbar neben dem Griff 26 der Fahrertür umfassen. Eine andere Autorisierungszone kann aktiv werden, wenn das System 10 bestimmt, dass ein Bediener an einer anderen Position einzusteigen versucht.
  • Die Autorisierungszone 32 kann erzeugt werden, indem die Grenzen 36 unter Verwendung von Einschluss- und Ausschlusskriterien auf der Basis von Signalamplituden von wenigstens einer aus der Vielzahl von strategisch angeordneten Antennen 34 definiert werden. Zum Beispiel kann eine beliebige, unregelmäßig geformte Autorisierungszone unter Verwendung von drei strategisch angeordneten Antennen definiert werden, solange die Ausdehnung der Zone auf den Deckungsbereich der drei Antennen beschränkt ist. Wie zuvor genannt, kann eine andere Autorisierungszone unter Verwendung einer anderen Kombination von Antennen spezifiziert werden. Dabei ist zu beachten, dass eine Autorisierungszone nicht unbedingt unregelmäßig geformt sein muss, wenn drei Antennen verwendet werden. Die Verwendung von drei Antennen ermöglicht jedoch die Spezifikation einer unregelmäßig geformten Zone. In einem anderen Beispiel kann eine elliptisch geformte Zone unter Verwendung von nur zwei strategisch angeordneten Antennen spezifiziert werden. Natürlich kann eine Autorisierungszone auch unter Verwendung nur einer einzigen Antenne oder auch unter Verwendung einer Kombination von mehr als drei Antennen spezifiziert werden, ohne dass deshalb der Erfindungsumfang verlassen wird. Der Einfachheit halber wird hier auf Autorisierungszonen Bezug genommen die unter Verwendung einer Konfiguration mit drei Antennen definiert werden, wobei aber auch andere Konfigurationen möglich sind.
  • Wie allgemein in 2a–b und 3a–b gezeigt, kann der Autorisierungsprozess in zwei Phasen erfolgen: in einer Abfragephase 38 und in einer Prüfungsphase 40. Die Abfragephase und die Prüfungsphase bilden zusammen wenigstens einen Teil einer Autorisierungssitzung. Während der Abfragephase 38 kann das passive Aktivierungssystem nach wenigstens einem entfernten Sendeempfänger 14 in der Autorisierungszone 32 suchen. Wenn zwei oder mehr entfernte Sendeempfänger 14 in der Autorisierungszone 32 entdeckt werden, kann das passive Aktivierungssystem 10 dann versuchen, die Sicherheitsberechtigungen wenigstens eines entfernten Sendeempfängers 14 während der Prüfungsphase zu validieren. Sobald ein entfernter Sendeempfänger 14 validiert ist, kann die Autorisierungssitzung beendet werden und kann die passive Fahrzeugfunktion wie etwa ein automatisches Sperren/Entsperren der Türen, ein passiver Motorstart oder ein Entsperren des Kofferraums, einer Hebetür oder eines Hebetürfensters ausgeführt werden. Entsprechend kann das passive Aktivierungssystem 10 nach mehr als einem entfernten Sendeempfänger 14 in der Autorisierungszone 32 suchen. Wenn mehrere entfernte Sendeempfänger 14 in der Autorisierungszone 32 entdeckt werden, kann das passive Aktivierungssystem 10 dann während der Prüfungsphase 40 versuchen, die Sicherheitsberechtigungen aller entfernten Sendeempfänger zu validieren. Sobald alle entfernen Sendeempfänger 14 validiert wurden, kann die Autorisierungssitzung beendet werden und können alle entsprechenden passiven Funktionen etwa für die Suche oder Lokalisierung ausgeführt werden.
  • 2a ist ein vereinfachtes Diagramm 42 von beispielhaften Signalen gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung. Die Achse der Abszisse kann die relative Zeit wiedergeben, wobei der spezifische Zeitablauf der Signale variieren kann und die Zeitskala somit nicht notwendigerweise fixiert ist. Der obere Teil 44 des Signaldiagramms 42 gibt die von Antennen 34 im Fahrzeug gesendeten Signale wieder, während der untere Teil 46 des Signaldiagramms 42 die von den entfernten Sendempfängern 14 gesendeten Signale wiedergibt. Die Antennen 34 können niederfrequente Kurzstrecken-Datensignale zu den entfernten Sendeempfängern 14 senden. Weiterhin können die entfernten Sendeempfänger 14 Weitstrecken-Datensignale zu dem Fahrzeug 12 senden. Zum Beispiel können die entfernten Sendeempfänger 14 ultrahochfrequente Weitstrecken-Datensignale zu dem Fahrzeug senden.
  • Während einer ersten Kommunikationsphase, nämlich der Abfragephase 38, kann die Position eines entfernten Sendeempfängers in Bezug auf die Autorisierungszone 32 bestimmt werden, indem ein Abfragesignal 48 gesendet wird. Das Abfragesignal 48 kann zum Beispiel eine Vielzahl von aufeinander folgenden Signalbursts 50 umfassen, wobei jeweils ein Signalburst von drei Abfrageantennen 34 (A, B, C) gesendet wird, die für das Abfragen des Vorhandenseins von entfernten Sendeempfängern 14 in einer bestimmte Autorisierungszone verwendet werden. Alle entfernten Sendeempfänger 14 innerhalb des Bereichs können die Signalbursts 50 in diskreten Zeitstufen empfangen. Jeder Signalburst 50 kann einen Datenteil 52 und einen Signalteil 54 umfassen. Der Signalteil 54 kann ein Signal mit einer kontinuierlichen Welle (CW) sein, das mit einer vorbestimmten Frequenz für eine vorbestimmte Zeitperiode gesendet wird. Der Datenteil 52 kann Befehle für den entfernten Sendempfänger 14 zum Abtasten der Signalamplitude des Signalteils 54 enthalten. Der Datenteil 52 kann weiterhin Befehle für den entfernten Sendeempfänger 14 enthalten, um in Reaktion auf das Abfragesignal 48 ein Antwortsignal 56 einschließlich der abgetasteten Signalamplituden von jedem Antennenburst 50 zu senden. Dazu kann jeder entfernte Sendeempfänger 14 einen aus dem Stand der Technik bekannten Indikator für die empfangene Signalstärke (RSSI) enthalten.
  • In Reaktion auf das Abfragesignal 48 kann jeder entfernte Sendeempfänger 14 in dem Bereich das Antwortsignal 56, das die RSSI-Daten für jede Antenne 34 enthält, zurück zu dem System 10 senden. Jedes Antwortsignal 56 kann einen einzelnen Datenburst enthalten, der in einem diskreten Zeitrahmen pro entferntem Sendeempfänger 14 gesendet wird, um Signalkollisionen zu verhindern. Die Positionen der entfernten Sendeempfänger 14 können dann durch das passive Aktivierungssystem 10 zum Beispiel unter Verwendung eines bekannten Triangulationsverfahrens evaluiert werden, in dem die empfangenen Signalamplituden mit zuvor programmierten Kriterien verglichen werden. Die Kriterien können empirisch vorbestimmt werden, um die Autorisierungszonengrenzen 36 mit definierten Einschluss- und Ausschlussbereichen auf der Basis von Kombination von höchstens drei absoluten Signalamplitudenschwellwerten in Entsprechung zu den drei Abfrageantennen zu erzeugen. Es ist zu beachten, dass unter Umständen kein Triangulationsverfahren für Autorisierungszonen erforderlich ist, die unter Verwendung von weniger als drei Antennen erzeugt werden, weil derartige Zonen eine bestimmte charakteristische Form aufweisen, wobei auf der Basis der Signalamplituden von der/den Antenne(n) bestimmt werden kann, ob sich ein entfernter Sendeempfänger innerhalb der Grenzen dieser charakteristischen Form befindet.
  • Wenn bestimmt wird, dass sich ein entfernter Sendeempfänger innerhalb der definierten Autorisierungszone 32 befindet, kann dieser in einer zweiten Kommunikationsphase, nämlich der Prüfungsphase 40, unter Verwendung eines Prüfungs-/Antwortprotokolls zum expliziten Validieren der Sicherheitsberechtigungen bestätigt werden. Wenn das Vorhandensein mehrerer entfernter Sendeempfänger 14 festgestellt wird, kann eine Prüfungshierarchie verwendet werden, um die entfernten Sendeempfänger 14 mit Prioritäten zu versehen und eine Prüfungsreihenfolge zu erstellen. Die Hierarchie kann den entfernten Sendeempfänger 14 identifizieren, der der beste Kandidat für die Prüfung ist. Dies kann für eine Minimierung der Systemlatenz hilfreich sein. In einer oder mehreren Ausführungsformen der vorliegenden Erfindung kann die Prüfungshierarchie eine primäre Prioritätsreihenfolge und eine sekundäre Prioritätsreihenfolge verwenden. Die primäre Prioritätsreihenfolge kann eine Klassifikation jedes entfernten Sendeempfängers 14 auf der Basis der evaluierten Position umfassen. Zum Beispiel kann auf der Basis der evaluierten Position bestimmt werden, ob sich ein entfernter Sendeempfänger in einer ausgeschlossenen, eingeschlossenen oder unbestimmten Position in Bezug auf die spezifizierte Autorisierungszone 32 befindet. Die sekundäre Prioritätsreihenfolge kann entfernte Sendeempfänger, die zur gleichen Klasse (z. B. zu der eingeschlossen Klasse oder zu der unbestimmten Klasse) gehören, mit einer Priorität versehen. In einer oder mehreren Ausführungsformen können die in dem Antwortsignal 45 von jedem entfernten Sendeempfänger 14 empfangenen RSSI-Daten verwendet werden, um die sekundäre Prioritätsreihenfolge zu bestimmen.
  • In Übereinstimmung mit der Prüfungshierarchie können ausgeschlossene entfernte Sendeempfänger der niedrigsten Priorität zugewiesen werden und für Prüfungszwecke nicht berücksichtigt werden. Es kann aber auch vorgesehen sein, dass ausgeschlossene entfernte Sendeempfänger wegen ihrer physikalischen Position generell nicht in der Prüfungsphase berücksichtigt werden. Eingeschlossene entfernte Sendeempfänger dagegen können entfernte Sendeempfänger sein, deren Position positiv innerhalb der Autorisierungszone 32 bestimmt wurde. Deshalb können die eingeschlossenen Sendeempfänger die höchste Prüfungspriorität erhalten. Wenn mehrere eingeschlossene entfernte Sendeempfänger innerhalb der Autorisierungszone 32 vorhanden sind, kann ein entfernter Sendeempfänger mit einem höheren RSSI-Wert (d. h. mit einer näheren Position) eine höhere sekundäre Priorität erhalten als ein entfernter Sendeempfänger mit einem niedrigeren RSSI-Wert.
  • Eine Prüfungsantenne 34 (D) kann ausgewählt werden, um die Prüfungsphase 40 einzuleiten. Die Prüfungsantenne kann eine der für die Abfragephase 38 gewählten Abfrageantennen sein. Unter bestimmten Umständen kann die für die Kommunikation während der Abfragephase 40 verantwortliche Abfrageantenne zum Beispiel auf der Basis einer Betätigung durch den Bediener vorbestimmt werden. Wenn das passive Aktivierungssystem 10 zum Beispiel versucht, einen entfernten Sendeempfänger nach einer physikalischen Berührung eines Griffs zu autorisieren, kann die dem entsprechenden Griff 26 nächste Antenne 34 als Prüfungsantenne spezifiziert werden. Unter anderen Umständen kann es erforderlich sein, dass die Prüfungsantenne nicht von Anfang an bekannt ist. Wenn die Prüfungsantenne explizit für die Verwendung in der Autorisierungszone 32 spezifiziert wurde, dann kann die sekundäre Prioritätsreihenfolge nur auf der Signalamplitude der spezifizierten Prüfungsantenne basieren, vorausgesetzt, dass zuvor RSSI-Daten für diese Antenne während der Abfragephase erhalten wurden. Wenn zuvor keine Prüfungsantenne spezifiziert wurde oder die spezifizierte Prüfungsantenne keine der während der Abfragephase verwendeten Abfrageantennen ist, dann kann die sekundäre Prioritätsreihenfolge auf der Basis der Summe aller während der Abfragephase erhaltenen Abfrageantenennsignalamplituden beruhen. Alternativ hierzu kann die sekundäre Priorität für den Fall, dass die Prüfungsantenne nicht vorbestimmt ist, auf der stärksten Signalamplitude beruhen, die von allen Abfrageantennen erhalten wurde. Die sekundäre Prioritätsreihenfolge kann dabei helfen, sicherzustellen, dass die entfernten Sendeempfänger 14 mit einer höheren Prüfungspriorität ein besseres Signal/Rauschen-Verhältnis aufweisen, sodass die Chancen für eine erfolgreiche Kommunikation während der Prüfungsphase 40 möglichst groß sind.
  • Es ist möglich, dass sich entfernte Sendeempfänger 14 physikalisch in der Autorisierungszone 32 befinden, aber nicht genügend Informationen von den Abfrageantennen gesammelt werden können, um eine positive Bestimmung zu machen. Diese entfernten Sendeempfänger können als unbestimmte Sendeempfänger klassifiziert werden. Ein entfernter Sendeempfänger mit einer unbestimmten Position kann mit einer niedrigeren Priorität versehen werden als ein entfernter Sendeempfänger, der als an einer eingeschlossenen Position befindlich evaluiert wurde. Unbestimmte Sendeempfänger stellen also eine Ausnahme dar. Die unbestimmten entfernten Sendeempfänger können eine weitere Verarbeitung erfordern, um ihre exakte Position zu bestimmen. Ähnlich wie oben für die eingeschlossenen entfernten Sendeempfänger beschrieben, kann ein unbestimmter entfernter Sendeempfänger mit einem höheren RSSI-Wert (d. h. einer näheren Position) eine höhere sekundäre Priorität erhalten als ein unbestimmter entfernter Sendeempfänger mit einem niedrigeren RSSI-Wert. Dementsprechend kann die Prüfungshierarchie zum Bestimmen der Prüfungsreihenfolge wie folgt wiedergegeben werden:
    • 1) Eingeschlossene entfernte Sendeempfänger mit einem höheren RSSI-Wert.
    • 2) Eingeschlossene entfernte Sendeempfänger mit einem niedrigeren RSSI-Wert.
    • 3) Unbestimmte entfernte Sendeempfänger mit einem höheren RSSI-Wert.
    • 4) Unbestimmte entfernte Sendeempfänger mit einem niedrigeren RSSI-Wert.
    • 5) Ausgeschlossene entfernte Sendeempfänger.
  • Nachdem die Zuweisung von Prioritäten zu mehreren entfernten Sendeempfängern abgeschlossen ist und die Prüfungsreihenfolge bestimmt wurde, kann der entfernte Sendeempfänger 14 mit der größten Priorität zuerst geprüft werden, weil er der beste Kandidat für eine Autorisierung unter anderen entfernten Sendeempfängern ist. Die Prüfungsphase 40 kann damit beginnen, dass bestimmt wird, ob der entfernte Sendeempfänger 14 mit der höchsten Priorität als eingeschlossen klassifiziert ist. Wenn der entfernte Sendeempfänger 14 eingeschlossen ist, kann die Prüfungsantenne bestimmt werden. Wie zuvor genannt, kann die Prüfungsantenne auf der Basis der gerade aktiven passiven Funktionen (z. B. passives Öffnen nach einer physikalischen Berührung eines bestimmten Türgriffs) vorbestimmt sein. In anderen Fällen kann die Prüfungsantenne nicht bestimmt werden, bevor die Abfragephase 38 abgeschlossen ist und eine geeignete Prüfungsantenne gewählt werden kann. Wiederum ist zu beachten, dass die Prüfungsantenne nicht notwendigerweise eine der Abfrageantennen ist. In jedem Fall kann die Abfrageantenne nach der Bestimmung ein verschlüsseltes Prüfungssignal 58 an den entfernten Sendeempfänger 14 mit der höchsten Prüfungspriorität senden. Das verschlüsselte Prüfungssignal 58 kann einen verschlüsselten Datenteil 60 und einen oder mehrere Signalteile 62, 64 enthalten. Der verschlüsselte Datenteil 60 kann eine Sicherheitsprüfung enthalten. Der eine oder die mehreren Signalteile 62, 64 können Signale mit kontinuierlichen Wellen (CW) sein, die mit einer vorbestimmten Frequenz für eine vorbestimmte Zeitdauer gesendet werden, die für eine RSSI-Messung verwendet werden kann. Die Steuereinheit 16 kann dann auf eine Antwort von dem entfernten Sendeempfänger 14 warten. Wenn der geprüfte entfernte Sendeempfänger 14 das verschlüsselte Prüfungssignal 58 von der Prüfungsantenne empfängt, kann der geprüfte entfernte Sendempfänger ein verschlüsseltes Antwortsignal 68 zurück an die Steuereinheit 16 senden, um die Sicherheitsberechtigungen zu bestätigen. Das verschlüsselte Antwortsignal 68 kann validiert werden, wenn die Verschlüsselung übereinstimmt. Wenn das verschlüsselte Antwortsignal 68 gültig ist, kann der geprüfte entfernte Sendeempfänger 14 autorisiert werden und kann die passive Funktion ausgeführt werden.
  • Wenn die Prüfung jedoch fehlschlägt, kann der geprüfte entfernte Sendeempfänger 14 als für die restliche Autorisierungssitzung ausgeschlossen betrachtet werden. In diesem Fall kann als nächstes der entfernte Sendeempfänger mit der nächsthöchsten Priorität geprüft werden. Der Prüfungsprozess kann wiederholt werden, bis ein entfernter Sendeempfänger erfolgreich autorisiert wurde oder keine weiteren eingeschlossenen entfernten Sendeempfänger mehr zu prüfen sind. Wie zuvor genannt, kann der Prozess der Zuweisung von Prioritäten eine bessere Leistungslatenz für einen erfolgreichen Betrieb des passiven Systems erzielen. Obwohl sich die Systemlatenz bei einer größeren Anzahl von entfernten Sendeempfängern erhöhen kann, kann die Leistung optimiert werden, indem die Inkremente der Latenz möglichst klein gehalten werden, indem immer ein entfernter Sendeempfänger geprüft wird, der in Übereinstimmung mit der Aufforderungshierarchie als nächstbester Kandidat bestimmt wird.
  • Wenn alle als eingeschlossen klassifizierten entfernten Sendeempfänger aufgrund eines Fehlschlagens während der Prüfungsphase ausgeschlossen wurden, kann das System 10 mit einer Autorisierung der unbestimmten entfernten Sendeempfänger fortfahren. Dabei werden die unbestimmten entfernten Sendeempfänger einer weiteren Evaluation unterzogen. Diese weitere Evaluation kann die Abfrage wenigstens eines der unbestimmten entfernten Sendeempfängern unter Verwendung von einer oder mehreren durch das passive Aktivierungssystem 10 spezifizierten Subautorisierungszonen („Subzonen”) 70 (siehe 1) umfassen. Dazu kann die Verarbeitung der Subzonen eine oder mehrere zusätzliche und/oder andere Antennen 34 verwenden, um mehr Positionsinformationen zu den unbestimmten entfernten Sendeempfängern zu erhalten. Wie in der anfänglichen Abfragephase kann ein zweites Abfragesignal mit einem oder mehreren zusätzlichen Signalbursts von der Subzonen-Antennenkonfiguration gesendet werden. Außerdem können unter Umständen aussagekräftigere Positionsinformationen in den Antwortsignalen 56 erhalten werden, die von den entfernten Sendeempfängern 14 in Reaktion auf das zweite Abfragesignal gesendet werden. Die Systemlatenz kann leiden, wenn eine zusätzliche Subzonen-Verarbeitung erforderlich ist, um einen entfernten Sendeempfänger zu autorisieren, wobei die Sicherstellung eines ausfallfreien Betriebs des passiven Aktivierungssystems 10 Vorrang haben kann. Dementsprechend sollte das passive Aktivierungssystem 10 in jedem Fall einen gültigen entfernten Sendeempfänger 14 autorisieren. Eine Verschlechterung der Latenz kann in diesem Fall annehmbar sein, um eine erfolgreiche Autorisierung zu erhalten.
  • Während der Subzonen-Verarbeitung können ähnlich wie in der anfänglichen Abfragephase neue Signalamplituden für alle antwortenden entfernten Sendeempfänger 14 gesammelt werden und können deren RSSI-Daten evaluiert werden. Die entfernten Sendeempfänger 14 können dann erneut mit Prioritäten versehen und in eine neue Prüfungsreihenfolge eingeordnet werden, um die entfernten Sendeempfänger wie weiter oben beschrieben zu prüfen. Der Autorisierungsprozess kann wiederholt werden, bis entweder ein gültiger entfernter Sendeempfänger autorisiert wurde oder alle entfernten Sendeempfänger definitiv ausgeschlossen wurden.
  • 2b zeigt ein alternatives Diagramm 42' beispielhafter Signale gemäß einer oder mehrerer Ausführungsformen der vorliegenden Erfindung, wobei identische Elemente durch gleiche Bezugszeichen angegeben werden. Das Signaldiagramm 42' von 2b gibt eine Abfolge von Signalen für ein Protokoll zum Sperren/Entsperren einer Tür an. Wie gezeigt, kann der Signalburst 50 von der ersten Abfrageantenne 34 (A) sowohl den Datenteil 52 als auch den Signalteil 54 enthalten. Die Signalbursts 50 von den anderen Abfrageantennen 34 (B, C) können nur den Signalteil 54 enthalten. Während durch einen Bediener versucht wird, Zugang über eine Fahrzeugtür zu erlangen, kann die Annäherung oder die physikalische Berührung des Türgriffs 26 auslösen, dass das passive Aktivierungssystem 10 ein passives Öffnen ausführt. Die für die Verwendung durch das passive Aktivierungssystem 10 gewählte Autorisierungszone 32 kann fix in einen Bereich unmittelbar neben der gewählten Tür 28 vorgesehen sein. Als Prüfungsantenne kann die Antenne vorbestimmt sein, die dem entsprechenden Türgriff 26 am nächsten ist. Die erste Abfrageantenne 34 (A) kann also die Prüfungsantenne sein. In diesem Fall ist es unter Umständen nicht erforderlich, einen Datenteil mit Befehlen vorzusehen, weil die Signalbursts 50 aufeinander folgend von der anderen Prüfungsantennen 34 (B, C) gesendet werden. Wenn nämlich ein entfernter Sendeempfänger nicht auf wenigstens die erste Prüfungsantenne antwortet, dann möchte das passive Aktivierungssystem 10 diesen entfernten Sendeempfänger unter Umständen nicht autorisieren. Dabei kann die Systemlatenz verbessert werden, weil das Abfragesignal 48' schneller gesendet wird.
  • In 3a–b ist ein vereinfachtes und beispielhaftes Flussdiagramm 300 gemäß einer oder mehrerer Ausführungsformen zum Autorisieren eines entfernten Sendeempfängers 14 in Verbindung mit dem passiven Aktivierungssystem 10 gezeigt. Wie gezeigt, kann die Autorisierungssitzung beginnen, wenn das passive Aktivierungssystem 10 (z. B. über die Steuereinrichtung 20) ein bestimmtes Verhalten oder bestimmte Betätigungen einer Person, eines Bedieners oder Nutzers in Bezug auf das Fahrzeug feststellt (310). Zum Beispiel kann eine physikalische Berührung eines Griffs 26 (z. B. an einer Tür, einem Kofferraum, einer Hebetür, einem Hebefenster usw.) veranlassen, dass das passive Aktivierungssystem 10 einen entfernten Sendeempfänger 14 für ein passives Öffnen autorisiert. Entsprechend kann das Drücken des Drücktasten-Zündschlüssels 30 einen Autorisierungsversuch für ein passives Motorstarten auslösen. Das passive Aktivierungssystem 10 kann kontinuierlich auf auslösende Betätigungen warten. Das System 10 kann aber je nach den Betriebsbedingungen des Fahrzeugs auch nur auf bestimmte auslösende Betätigungen und nicht auf alle auslösenden Betätigungen warten. Unter bestimmten Betriebsbedingungen des Fahrzeugs kann das passive Aktivierungssystem 10 auch überhaupt nicht aktiv sein. Wenn eine Betätigung erfasst wird, die eine Autorisierungssitzung anfordert, kann die Abfragephase 38 eingeleitet werden. Dementsprechend kann das System zuerst das Abfrageprotokoll zum Ausführen der anfänglichen Abfragephase (312) bestimmen. Das Abfrageprotokoll kann auf der besonderen Benutzeraktion beruhen, die die Autorisierungssitzung angefordert hat. Wenn zum Beispiel ein Zugangsversuch erfasst wird, kann das System 10 zuerst den Zugangspunkt identifizieren und dann das Abfrageprotokoll anwenden, das am besten für die Ausführung der Abfragephase 38 geeignet ist. Dabei kann das Abfrageprotokoll Befehle enthalten, die dem System mitteilen, welche Antennen 34 verwendet werden sollen, welche Signale gesendet werden sollen und welche Daten in diesen Signalen enthalten sein sollen, und weiterhin die Grenze 36 für die entsprechende Autorisierungszone 32 identifizieren.
  • Sobald das Abfrageprotokoll bestimmt wurde, kann das System 10 das Vorhandensein eines oder mehrerer entfernter Sendeempfänger 14 in der Autorisierungszone 32 abfragen (314). Dies kann zum Beispiel das Senden eines Abfragesignals 48 von einer oder mehreren Abfrageantennen umfassen. Entsprechend kann das Abfragesignal in einem Beispiel drei aufeinander folgende Signalbursts 50 von drei strategisch am Fahrzeug 12 angeordneten Antennen umfassen. Die Signalbursts 50 können in diskreten Zeitstufen gesendet werden, sodass die Signalamplitude jedes Signalbursts 50 durch alle entfernten Sendeempfänger 14 in dem Sendebereich abgetastet werden kann. Die Daten in den Signalbursts 50 können Mitteilungen enthalten, die ein Antwortsignal 56 von jedem entfernten Sendeempfänger 14 in Reaktion auf das Abfragesignal 48 anfordern. Das Antwortsignal 56 kann RSSI-Daten in Entsprechung zu den abgetasteten Signalamplituden für jeden Abfrageantennen-Signalburst 50 enthalten. Dementsprechend kann das passive Aktivierungssystem 10 bestimmen, ob Antwortsignale 56 von den entfernten Sendeempfängern 14 (316) empfangen wurden. Wenn keine Antworten empfangen werden, kann der Abfrageschritt mit einer vorbestimmten Anzahl von Wiederholungen erneut versucht werden. Wenn auch nach allen Wiederholungen keine Antwort von einem entfernten Sendeempfänger 14 erhalten wird, kann das System 10 von einer fehlgeschlagenen Autorisierung ausgehen und die Autorisierungssitzung beenden (318). Wenn dagegen ein Antwortsignal 56 von wenigstens einem entfernten Sendeempfänger 14 empfangen wird, kann die Autorisierungssitzung fortgesetzt werden. Dann kann das System 10 bestimmen, ob einer der antwortenden Sendeempfänger 14 zuvor während eines anderen Teils der Autorisierungssitzung ausgeschlossen wurde (320). Dieser Schritt ist also während der anfänglichen Abfragephase nicht relevant, weil zu diesem Zeitpunkt noch keine entfernten Sendeempfänger ausgeschlossen wurden.
  • Jedes Antwortsignal 56, das von den entsprechenden entfernten Sendeempfängern 14 empfangen wird, kann dann evaluiert werden, um zu bestimmen, ob die Position des entsprechenden entfernten Sendeempfängers in der Autorisierungszone 32 eingeschlossen ist, aus der Autorisierungszone 32 ausgeschlossen ist oder unbestimmt ist (322). Dabei kann das System 10 die von jedem entfernten Sendeempfänger 14 gesammelten RSSI-Daten evaluieren. Wie zuvor beschrieben kann ein RSSI-Wert für jeden entfernten Sendeempfänger 14 auf den RSSI-Daten beruhen, die nur von einer der Abfrageantennen gesammelt wurden (z. B. von einer vorbestimmten Prüfantenne), oder können auf einer Sammlung von RSSI-Daten beruhen, die von allen Abfrageantennen gesammelt wurden. Sobald die Antwortsignale 56 von den entfernten Sendeempfängern 14 evaluiert wurden, können die entfernten Sendempfänger 14 in Übereinstimmung mit der Prüfhierarchie sortiert werden, um die Latenz zu minimieren (324). Die Prüfhierarchie kann die Reihenfolge bestimmen, in der die entfernten Sendeempfänger 14 während der Prüfphase 40 der Autorisierungssitzung geprüft werden. Die Prüfreihenfolge kann primär auf der Klassifizierung der entfernten Sendeempfänger 14 als eingeschlossen, ausgeschlossen oder unbestimmt beruhen. Weiterhin kann die Prüfreihenfolge sekundär auf dem RSSI-Wert beruhen, der für jeden antwortenden entfernten Sendeempfänger erhalten wurde. Dazu können eingeschlossene entfernte Sendeempfänger mit einem höheren RSSI-Wert eine höhere Priorität erhalten als eingeschlossene entfernte Sendeempfänger mit einem niedrigeren RSSI-Wert. Weiterhin können eingeschlossene entfernte Sendeempfänger mit einem niedrigeren RSSI-Wert eine höhere Priorität erhalten als unbestimmte entfernte Sendeempfänger. Unbestimmte entfernte Sendeempfänger mit einem höheren RSSI-Wert können eine höhere Priorität erhalten als unbestimmte Sendeempfänger mit einem niedrigeren RSSI-Wert. Schließlich können unbestimmte entfernte Sendeempfänger mit einem niedrigeren RSSI-Wert eine höhere Priorität erhalten als ausgeschlossene entfernte Sendeempfänger. Wie in Schritt 320 gezeigt, müssen zuvor ausgeschlossene entfernte Sendeempfänger nicht erneut anhand ihrer RSSI-Daten evaluiert werden, weil sie für die restliche Sitzung als ausgeschlossen behandelt werden können. Der Schritt 322 kann also für die zuvor ausgeschlossenen entfernten Sendeempfänger übersprungen werden.
  • Sobald die entfernten Sendeempfänger 14 auf der Basis ihrer Abfrageantworten mit Prioritäten versehen wurden, kann die Prüfphase 40 beginnen. In dem ersten Schritt der Prüfphase kann bestimmt werden, ob die Position des entfernten Sendeempfängers 14 mit der derzeit höchsten Priorität als eingeschlossen klassifiziert wird (326). Wenn der entfernte Sendeempfänger 14 eingeschlossen ist, kann das Prüfprotokoll zum Prüfen des entfernten Sendeempfängers bestimmt werden (328). Das Prüfprotokoll kann zum Beispiel vorgeben, welche Antenne die Prüfantenne ist. Sobald die Prüfantenne bestimmt wurde, kann der entfernte Sendeempfänger 14 mit der höchsten Priorität geprüft werden (330). Insbesondere kann die Prüfantenne ein verschlüsseltes Prüfsignal 58 an den entfernten Sendeempfänger 14 mit der höchsten Prüfpriorität senden. Die Prüfantenne kann dann auf eine Antwort von dem entfernten Sendeempfänger warten (332). Wenn der geprüfte entfernte Sendeempfänger 14 das verschlüsselte Prüfsignal 58 von der Prüfantenne empfängt, kann der geprüfte Sendeempfänger ein verschlüsseltes Antwortsignal 68 zurück an die Steuereinheit 16 senden, um die Sicherheitsberechtigungen zu bestätigen. Wenn keine Antworten empfangen werden, kann die Prüfung der Sendeempfänger erneut mit einer vorbestimmten Anzahl von Wiederholungen ausgeführt werden, bis eine Antwort empfangen wird.
  • Wenn ein verschlüsseltes Antwortsignal 68 von dem entfernten Sendeempfänger 14 empfangen wird, kann das System 10 versuchen, das Antwortsignal (334) zu validieren. Das verschlüsselte Antwortsignal 68 kann validiert werden, wenn seine Verschlüsselung der Verschlüsselung des Prüfsignals 58 entspricht. Auf der Basis des Austausches zwischen der Prüfantenne und dem entfernten Sendeempfänger kann das System 10 bestimmen, ob der entfernte Sendeempfänger autorisiert ist (336). Wenn der geprüfte entfernte Sendeempfänger 14 autorisiert ist, kann das System 10 bestimmen, ob eine Nachprüfungs-Evaluation des Antwortsignals 68 durchgeführt werden soll (338). Dabei kann das System 10 bestimmen, ob es früher in dem Prozess mittels eines Flags für eine Nachprüfungs-Evaluierung versehen wurde. Der Nachprüfungs-Evaluierungsprozess wird weiter unten ausführlicher erläutert. Wenn kein Nachprüfungs-Evaluierungsflag gesetzt wurde, kann das System 10 davon ausgehen, dass die Autorisierung des entfernten Sendeempfängers 14 erfolgreich war und dass die passive Funktion ausgeführt werden kann (340).
  • Wenn in Schritt 336 bestimmt wird, dass der entfernte Sendeempfänger 14 nicht autorisiert ist, weil die Antwort nicht validiert werden kann, kann das System 10 den geprüften entfernten Sendeempfänger als ausgeschlossen klassifizieren, etikettieren oder mit einem entsprechenden Flag versehen (342). Dementsprechend kann der entfernte Sendeempfänger 14 für die restliche Autorisierungssitzung als ausgeschlossen behandelt werden. Danach kann das System 10 bestimmen, ob weitere entfernte Sendeempfänger 14 vorhanden sind, die geprüft werden sollen (344). Wenn mehrere entfernte Sendeempfänger 14 auf die Abfragephase 38 geantwortet haben, können weitere zu prüfende entfernte Sendeempfänger übrig bleiben. Wenn keine weiteren entfernten Sendeempfänger vorhanden sind, kann das System 10 davon ausgehen, dass die Autorisierung fehlgeschlagen ist, und die Autorisierungssitzung (318) beenden. Wenn jedoch weitere entfernte Sendeempfänger 14 zu prüfen sind, kann der Prozess zu Schritt 324 zurückkehren, in dem die verbleibenden entfernten Sendeempfänger erneut mit Prioritäten versehen werden können. Der entfernte Sendeempfänger 14, der in Schritt 342 aufgrund einer nicht-erfolgreichen Prüfung durch ein Flag als ausgeschlossen gekennzeichnet wurde, kann nämlich zu dem unteren Ende der Prüfungsreihenfolge verschoben worden sein, sodass der entfernte Sendeempfänger mit der nächsthöchsten Priorität geprüft werden kann.
  • Wenn in Schritt 332 keine Antwort empfangen wird und die vorbestimmte Anzahl von Wiederholungen erreicht wurde, kann das System bestimmen, dass weitere entfernte Sendeempfänger 14 zu prüfen sind (344). Wenn dies der Fall ist, kann der Prozess auch zu Schritt 324 zurückkehren, in dem die verbleibenden entfernten Sendeempfänger erneut mit Prioritäten versehen werden. Danach kann der Prozess zu Schritt 326 zurückkehren, in dem bestimmt werden kann, ob die Position des entfernten Sendeempfängers 14 mit der jetzt höchsten Priorität eingeschlossen ist. Wenn der entfernte Sendeempfänger 14 enthalten ist, kann er wie zuvor für den mit Schritt 328 beginnenden Prozess beschrieben geprüft werden. Wenn jedoch keine weiteren Sendeempfänger 14 vorhanden sind, deren Position in der Autorisierungszone eingeschlossen ist, kann das System 10 bestimmen, ob die Position des zu prüfenden entfernten Sendeempfängers 14 mit der höchsten Priorität unbestimmt ist (346). Wenn dies nicht der Fall ist, kann davon ausgegangen werden, dass die verbleibenden entfernten Sendeempfänger 14 als ausgeschlossen klassifiziert wurden. Dementsprechend kann das System 10 davon ausgehen, dass die Autorisierung fehlgeschlagen ist, und die Autorisierungssitzung beenden (318). Wenn jedoch der entfernte Sendeempfänger 14 mit der höchsten Priorität unbestimmt ist, kann eine weitere Evaluierung durchgeführt werden, um die Position definitiv zu bestimmen.
  • Nach einer weiteren Evaluierung eines unbestimmten entfernten Sendeempfängers kann das System 10 zuerst bestimmen, ob bestimmte Bedingungen gelten, die die Durchführung einer Nachprüfungs-Evaluierung für den entfernten Sendeempfänger erfordern (348). Dementsprechend können derartige Bedingungen als Nachprüfungs-Evaluierungsbedingungen bezeichnet werden. Wenn die Nachprüfungs-Evaluierungsbedingungen erfüllt werden, kann dies bedeuten, dass praktisch alle Schritte zur Autorisierung eines entfernten Sendeempfängers ausgeführt wurden und dass eine endgültige Analyse als Abschluss der Prüfphase 40 durchgeführt werden kann. Wenn die Nachprüfungs-Evaluierungsbedingungen nicht erfüllt werden, kann mit der weiter oben genannten Subzonen-Verarbeitung begonnen werden. Wie zuvor beschrieben, kann die Subzonen-Verarbeitung das Abfragen von unbestimmten entfernten Sendeempfängern unter Verwendung von einer oder mehreren durch das passive Aktivierungssystem 10 spezifizierten Subautorisierungszonen („Subzonen”) 70 umfassen. Ein erneutes Abfragen unter Verwendung von zusätzlichen Subzonen-Kriterien kann dabei helfen, eine unbestimmte Position zu klären. Eine Subzonen-Verarbeitung kann vorsehen, dass eine oder mehrere zusätzliche und/oder andere Antennen 34 strategischere Positionsinformationen für unbestimmte entfernte Sendeempfänger erhalten. Dazu kann ein Subzonen-Abfrageprotokoll bestimmt werden, das diese neue Antennenkonfiguration für das Abfragen einer Subzone 70 identifiziert (350). Die Subzonen-Antennenkonfiguration kann wenigstens eine zusätzliche Antenne enthalten, die separat zu den anfänglichen Abfrageantennen vorgesehen ist. Weil nur eine begrenzte Anzahl von Subzonen 70 abzufragen ist, kann das System 10 bestimmen, ob bereits alle Subzonen abgefragt wurden (352). Wenn bereits alle Subzonen 70 abgefragt wurden, kann das System 10 davon ausgehen, dass die Autorisierung fehlgeschlagen ist, und die Autorisierungssitzung beenden (318). Wenn jedoch eine weitere Subzone 70 verbleibt, kann der Prozess zu dem Schritt 314 zurückkehren, in dem die Subzone 70 in Übereinstimmung mit dem Subzonen-Abfrageprotokoll abgefragt werden kann. Wie in der anfänglichen Abfragephase kann ein Subzonen-Abfragesignal von der Subzonen-Antennenkonfiguration gesendet werden. Es können zusätzliche und vielleicht auch aussagekräftigere Positionsinformationen in Antwortsignalen erhalten werden, die von den entfernten Sendeempfängern 14 in Reaktion auf das Subzonen-Abfragesignal gesendet werden.
  • Wenn in Schritt 348 bestimmt wird, dass die Nachprüfungs-Evaluierungsbedingungen erfüllt werden, kann das System 10 damit fortfahren, den unbestimmten entfernten Sendeempfänger zu prüfen, anstatt eine erneute Abfrage unter Verwendung von Subzonen-Kriterien durchzuführen. Eine Nachprüfungs-Evaluierung kann die von einem geprüften entfernten Sendeempfänger 14 in dem verschlüsselten Antwortsignal 68 zurückgegebenen RSSI-Daten verwenden, um die unbestimmte Position des entfernten Sendeempfängers zu klären. Weil es wegen der Nachprüfungs-Evaluierung nicht erforderlich ist, eine zusätzliche Abfragephase unter Verwendung von Subzonen-Kriterien durchzuführen, kann die Latenz für diesen letzten Versuch einer Autorisierung reduziert werden. Wie bereits genannt, bedeuten die Nachprüfungs-Evaluierungsbedingungen meistens, dass alle anderen Versuche zum Autorisieren eines entfernten Sendeempfängers bereits fehlgeschlagen sind. Zum Beispiel kann eine Bedingung darin bestehen, dass nur noch ein weiterer entfernter Sendeempfänger zu prüfen ist. Weiterhin kann eine andere Bedingung darin bestehen, dass keine weiteren Autorisierungszonen 32 oder Subzonen 70 in der aktuellen Autorisierungssitzung abzufragen sind. Weil eine Nachprüfungs-Evaluation die von dem unbestimmten entfernten Sendempfänger erhaltenen RSSI-Daten in ihrer verschlüsselten Prüfungsantwort verwenden kann, können weitere Nachprüfungs-Evaluationsbedingungen darin bestehen, dass das aktuelle Abfrage-/Prüfungsprotokoll für die Subzone nur spezifiziert, das eine weitere Antenne 34 für die aktuelle Subzone erforderlich ist und dass die erforderliche zusätzliche Antenne mit der spezifizierten Prüfungsantenne identisch ist. Dabei kann die Prüfungsantenne explizit in dem Abfrageprotokoll und in dem Prüfungsprotokoll für die Subzone spezifiziert werden.
  • Falls alle Nachprüfungs-Evaluationsbedingungen erfüllt werden, kann der unbestimmte entfernte Sendeempfänger 14 mit einem Nachprüfungs-Evaluationsflag versehen werden (354) und kann dann zu der mit Schritt 328 beginnenden Prüfungsphase fortschreiten. Wenn ein gültiges verschlüsseltes Prüfungsantwortsignal 68 von dem unbestimmten entfernten Sendempfänger empfangen wird, kann das System 10 erneut nach einem vorhandenen Nachprüfungs-Evaluationsflag suchen, das in Schritt 338 vorhanden ist. Wenn das Nachprüfungs-Evaluationsflag vorhanden ist, können in dem Prüfungsantwortsignal 68 erhaltene RSSI-Daten evaluiert werden, um die unbestimmte Position des entfernten Sendeempfängers 14 zu klären (356). Dann kann das System 10 bestimmen, ob die neuen RSSI-Daten ausreichen, um anzugeben, dass sich der entfernte Sendeempfänger 14 an einer eingeschlossenen Position befindet (358). Wenn die RSSI-Daten keine eingeschlossene Position angeben, kann das System 10 bestimmen, dass die Autorisierung fehlgeschlagen ist, und die Autorisierungssitzung beenden (318). Wenn die RSSI-Daten jedoch angeben, dass sich der entfernte Sendeempfänger 14 an einer eingeschlossenen Position befindet, kann das System 10 bestimmen, dass der entfernte Sendeempfänger erfolgreich autorisiert wurde und dass die passiven Funktionen ausgeführt werden können (340).
  • Wie weiter oben beschrieben, kann die Autorisierungsverwaltung für ein Szenario mit mehreren Sendeempfängern unter normalen Betriebsbedingungen komplex sein. Die Autorisierungsverwaltung und das Protokoll in einem Szenario mit mehreren entfernten Sendeempfängern und mit einem unerwarteten Verhalten und/oder mit Systemausfällen können ebenfalls komplex sein oder sogar noch komplexer sein. Und da die Systemlatenz Vorrang hat, kann die Verwaltung von fehlgeschlagenen Autorisierungen von entsprechender Bedeutung sein. Weil ein passives Aktivierungssystem ein bidirektionales, Funk-basiertes Kommunikationssystem ist, können Situationen auftreten, in denen die Kommunikation gestört ist. Dies kann zu einer schlechteren Leistung oder einem Funktionsverlust des passiven Aktivierungssystems für den Benutzer oder Bediener führen. Um mit diesen Bedingungen umzugehen, kann eine Strategie und Methode in mehreren Phasen mit jeweils bedingten Neuversuchen wie in 4a–b gezeigt verwendet werden. Die Neuversuchsstrategie kann zwei primäre Prioritäten aufweisen: a) die Leistungslatenz so minimal wie möglich zu halten; und b) einen ausfallssicheren Betrieb des passiven Aktivierungssystems 10 während schlechter Betriebsbedingungen sicherzustellen. Das Neuversuchsverfahren kann in mehrere Subfunktionen unterteilt werden. Zum Beispiel kann das Neuversuchsverfahren eine Abfragephasen-Neuversuchsstrategie 72, eine Prüfungsphasen-Neuversuchsstrategie 74 und eine Autorisierungssitzungs-Neuversuchsstrategie 76 umfassen.
  • Im Folgenden wird die Abfragephasen-Neuversuchsstrategie beschrieben. Wie bereits weiter oben genannt, kann das passive Aktivierungssystem 10 zum Beispiel aktiviert werden, wenn ein Bediener versucht, Zugang zu dem Fahrzeug 12 zu erhalten, indem er physikalisch einen Griff 26 beführt. Auf ein derartiges Ereignis hin muss das passive Aktivierungssystem 10 einen entfernten Sendeempfänger 14 autorisieren, der gewöhnlich durch einen berechtigten Bediener getragen wird und über ein Prüfungs-/Antwortprotokoll mit dem System 10 gekoppelt ist. Um entfernte Sendeempfänger 14 in der Nachbarschaft des Fahrzeugs 12 zu wecken und zu identifizieren, kann die Abfragephase 38 zuerst durchgeführt werden, um das Vorhandensein von einem oder mehreren entfernten Sendeempfängern zu bestimmen, die mögliche Kandidaten für eine Prüfung sind. Die Ausführung der Abfragephase 38 und der Prüfungsphase 40 kann eine Autorisierungssitzung bilden.
  • Wie zuvor beschrieben, kann das passive Aktivierungssystem 10 ein erstes Abfragesignal 48 während der anfänglichen Abfragephase senden. Alle entfernten Sendeempfänger 14 innerhalb des Bereichs können das erste Abfragesignal 48 empfangen und ein erstes Abfrageantwortsignal 56 als Antwort an das passive Aktivierungssystem 10 senden. Wenn das passive Aktivierungssystem 10 keine Antworten von einem entfernten Sendeempfänger empfängt, kann das System die Abfragephase 38 mit einer spezifizierten Anzahl von Wiederholungen erneut versuchen. Wenn die Anzahl der wiederholten Neuversuche überschritten wird, bevor Antworten empfangen werden, wird von einem fehlerhaften Betrieb des passiven Aktivierungssystems 10 ausgegangen. Wenn dagegen wenigstens eine Antwort von einem entfernten Sendempfänger empfangen wird, kann das passive Aktivierungssystem annehmen, dass nur dieser eine entfernte Sendeempfänger vorhanden ist, und werden keine weiteren Neuversuche ausgeführt, um weitere entfernte Sendeempfänger 14 abzufragen. In diesem Fall kann von einem normalen Betrieb ausgegangen werden und kann mit der Prüfungsphase 40 begonnen werden. Wenn jedoch ein nicht behebbarer Fehler festgestellt wird, kann die Autorisierungssitzung unmittelbar beendet werden.
  • Für passive Funktionen etwa für die Suche oder Positionierung, bei denen es wichtig ist, alle entfernten Sendeempfänger 14 zu lokalisieren, kann die Abfragephase 38 bedingungslos bis zu einer bestimmten Anzahl von Wiederholungen für eine intrinsische Redundanz neu versucht werden. In diesem Fall können die redundanten Abfragephasen sicherstellen, dass alle entfernten Sendeempfänger mehrere Gelegenheiten zum Antworten haben, für den Fall, dass unvorhersehbare Kommunikationsstörungen während der einen oder den mehreren Abfragephasen oder den Antworten des entfernten Sendeempfängers auftreten.
  • Im Folgenden wird die Prüfungsphasen-Neuversuchsstrategie beschrieben. Während der Prüfungsphase 40 kann jedem zu prüfenden entfernten Sendeempfänger 14 in der Autorisierungszone ein eigener Neuversuchszähler zugeordnet werden. Diese Neuversuchszähler für alle entfernten Sendeempfänger 14 können auf dieselbe spezifizierte Anzahl von Zählungen initialisiert werden. Der Neuversuchszähler für jeden entfernten Sendeempfänger 14 kann dekrementiert werden, wenn jeder entfernte Sendeempfänger die Prüfungsphase 40 neu versucht. Sobald ein Neuversuchszähler eines entfernten Sendeempfängers zu null geht, wird der entfernte Sendeempfänger nicht mehr geprüft und für den Rest der Autorisierungssitzung als ausgeschlossen klassifiziert. Die entfernten Sendeempfänger 14 können dann in Übereinstimmung mit der Prüfungshierarchie neu mit Prioritäten versehen werden, wobei der entfernte Sendeempfänger mit der zweithöchsten Priorität zu dem entfernten Sendeempfänger mit der höchsten Priorität wird usw. Wenn der letzte eingeschlossene entfernte Sendeempfänger erreicht wird, kann das System 10 zu dem ersten eingeschlossenen entfernten Sendeempfänger mit der höchsten Priorität zurückgehen und die Neuversuche wiederaufnehmen, bis ein entfernter Sendeempfänger autorisiert wurde. Wenn alle Neuversuche zu jedem eingeschlossenen entfernten Sendeempfänger abgeschlossen sind, kann das System 10 zu der Verarbeitung und Verwaltung von unbestimmten entfernten Sendeempfängern übergehen, was hier ausführlich beschrieben wird.
  • Die Bedingungen, die die Neuversuchsreihenfolge bestimmen, wenn mehrere entfernte Sendempfänger 14 vorhanden sind, können von dem Typ des einen Neuversuch anfordernden Fehlers abhängen. Wie bereits weiter oben genannt, kann der eingeschlossene entfernte Sendeempfänger mit der höchsten Priorität zuerst geprüft werden. Wenn diese Einheit die Prüfungsphase 40 nicht besteht, kann dies auf mehrere Ursachen zurückgeführt werden. Gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung, kann der Fehlertyp bestimmen, für welchen entfernten Sendeempfänger der nächste Neuversuch durchgeführt wird.
  • Ein erster Fehlertyp kann als einfacher Fehler bezeichnet werden. Einfache Fehler sind etwa auf eine zyklische Redundanzprüfung (CRC), einen Relay-Attack usw. zurückzuführen. Deshalb kann ein einfacher Fehler festgestellt werden, wenn ein Datenfehler auftritt oder ein manipuliertes Signal erfasst wird. Wenn es sich bei dem Fehler um einen einfachen Fehler handelt, kann ein Neuversuch für denselben entfernten Sendeempfänger durchgeführt werden. Der Grund hierfür ist, dass das System unter Umständen weiß, dass der entfernte Sendeempfänger vorhanden ist und zuvor als bester Kandidat für die Prüfungsphase bestimmt wurde. Deshalb können beständige Neuversuche für denselben entfernten Sendeempfänger aufgrund von einfachen Fehlern auftreten, bis der Neuversuchszähler zu null geht.
  • Ein zweiter Fehlertyp kann als komplexer Fehler bezeichnet werden. Komplexe Fehler können sich derart auswirken, dass keine Antwort von einem geprüften entfernten Sendeempfänger erhalten wird. Wenn es sich bei dem Fehler um einen komplexen Fehler handelt, kann ein Neuversuch für den eingeschlossenen entfernten Sendeempfänger mit der nächsthöchsten Priorität in der Autorisierungszone durchgeführt werden. Der Grund hierfür ist, dass das System annehmen kann, dass sich der aktuelle entfernte Sendeempfänger nicht mehr innerhalb des Kommunikationsbereichs befindet oder dass der UHF-Kanal, in dem der entfernte Sendeempfänger sendet, blockiert ist. Deshalb kann ein folgender Neuversuch auf dem entfernten Sendeempfänger mit der nächsthöchsten Priorität bei komplexen Fehlern unmittelbar vorgenommen werden.
  • Ein dritter Fehlertyp kann als expliziter Fehler bezeichnet werden. Explizite Fehler können sich derart auswirken, dass das System eine Antwort erhält, aber die Sicherheitsberechtigungen des entfernten Sendeempfängers nicht validieren kann. Deshalb kann der entfernte Sendeempfänger als nicht-autorisiert bestimmt werden. Wenn es sich bei dem Fehler um einen expliziten Fehler handelt, in dem ein entfernter Sendeempfänger als nicht-autorisiert bestimmt wird, kann der entfernte Sendeempfänger seine Priorität verlieren und für den Rest der Autorisierungssitzung ausgeschlossen werde. Die verbleibenden entfernten Sendeempfänger können dann erneut mit Prioritäten versehen werden, wobei ein Neuversuch mit dem eingeschlossenen entfernten Sendeempfänger mit der nächsthöchsten Priorität in der Autorisierungszone durchgeführt wird.
  • Ein vierter Fehlertyp kann als nicht behebbarer Fehler bezeichnet werden. Nicht behebbare Fehlern können etwa Hardware- oder Systemfehler sein. Wenn es sich bei einem Fehler um einen nicht behebbaren Fehler handelt, kann die Autorisierungssitzung unmittelbar unterbrochen werden und können keinerlei Neuversuche ausgeführt werden.
  • Im Folgenden wird eine Autorisierungssitzungs-Neuversuchsstrategie beschrieben. Wenn die Autorisierungssitzung fehlschlägt, nachdem alle Neuversuche und Möglichkeiten erschöpft wurden und kein unbehebbarer Fehler aufgetreten ist, kann ein Neuversuch der Autorisierungssitzung die Autorisierungszone automatisch für eine bestimmte Anzahl von Wiederholungen neu auslösen. Dazu können die Abfrage- und Prüfungs-Neuversuchungszähler zurückgesetzt werden und kann der Abfrageprozess wiedereingesetzt werden. Der dritte Neuversuch kann der letzte und abschließende Versuch für einen ausfallsfreien Betrieb des passiven Aktivierungssystems 10 sein. Der Neuversuch der Autorisierungssitzung kann durchgeführt werden, bis ein entfernter Sendeempfänger 14 autorisiert ist oder die Anzahl der Wiederholungen des Neuversuchs überschritten wird.
  • 4a–b ist ein vereinfachtes Flussdiagramm eines beispielhaften Prozesses 400 und zeigt eine Neuversuchsmethode zum Verwalten von fehlgeschlagenen Autorisierungen in Verbindung mit dem passiven Aktivierungssystem 10 gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung. Bevor mit der Abfragephasen-Neuversuchsstrategie 72 begonnen wird, kann ein Autorisierungssitzungs-Neuversuchszähler für das passive Aktivierungssystem 10 für eine vorbestimmte Anzahl von Wiederholungen von Autorisierungs-Neuversuchen initialisiert werden (410). Dann kann ein Abfrage-Neuversuchszähler für eine vorbestimmte Anzahl von Wiederholungen von Abfrage-Neuversuchen initialisiert werden (412). Dann kann mit dem oben beschriebenen Abfrageprozess begonnen werden, in dem ein Abfragesignal 48 von einer Vielzahl von Abfrageantennen 34 gesendet wird, um das Vorhandensein von einem oder mehreren entfernten Sendeempfängern 14 in Nachbarschaft zu dem Fahrzeug 12 zu erfassen (414). Bevor nach Antworten auf das Abfragesignal gesucht wurde, kann das System 10 bestimmen, ob ein unbehebbarer Fehler aufgetreten ist (416). Wie zuvor genannt, kann die Autorisierungssitzung nach der Erfassung eines unbehebbaren Fehlers wie etwa eines Hardware- oder Systemfehlers unmittelbar beendet werden (418).
  • Wenn angenommen wird, dass keine unbehebbaren Fehler erfasst wurden, kann das System 10 bestimmen, ob Antwortsignale 56 von den entfernten Sendeempfängern 14 in Reaktion auf das Abfragesignal 48 empfangen wurden (420). Wenn kein Abfragesignal 56 von einem entfernten Sendeempfänger 14 empfangen wurde, kann ein komplexer Fehler bestimmt werden und kann der Abfrageprozess neu versucht werden. Dazu kann das System 10 bestimmen, ob der Abfrage-Neuversuchszähler erschöpft wurde (422). Wenn der Abfrage-Neuversuchszähler zu null gegangen ist, ohne Antworten von entfernten Sendeempfängern zu empfangen, kann das System 10 bestimmen, dass keine gültigen entfernten Sendeempfänger vorhanden sind, und eine entsprechende passive Funktion wie etwa ein passives Öffnen oder einen passiven Motorstart verhindern (418). Wenn jedoch weitere Neuversuche möglich sind, kann der Abfrage-Neuversuchszähler dekrementiert werden (424) und kann der Abfrageprozess erneut versucht werden (414).
  • Für entsprechende passive Funktionen, die etwa für eine Suche oder Positionierung ausgeführt werden können, bei denen es wichtig ist, alle möglichen entfernten Sendeempfänger 14 zu lokalisieren, kann die Abfragephase 38 bedingungslos bis zu einer spezifizierten Anzahl von Wiederholungen neu versucht werden, um wie zuvor genannt eine intrinsische Redundanz vorzusehen. Dabei können die redundanten Abfragephasen sicherstellen, dass alle entfernten Sendeempfänger über mehrere Möglichkeiten verfügen, um im Fall von unvorhergesehenen Kommunikationsstörungen während einer oder mehreren Abfragephasen oder während der Antworten von Sendeempfängern zu antworten. Dementsprechend kann der Abfrageprozess in Schritt 414 bis zu der spezifizierten Anzahl von Wiederholungen unabhängig davon, ob ein Antwortsignal 56 empfangen wurde, ausgeführt werden. In diesem Fall kann eine sorgfältige Suche wichtiger sein als die Systemlatenz.
  • Wenn in Schritt 420 ein Antwortsignal von wenigstens einem entfernten Sendeempfänger 14 empfangen wird, kann mit der Prüfungsphase 40 begonnen werden und kann eine Prüfungsphasen-Neuversuchsstrategie 74 verwendet werden. Zu Beginn kann der Prüfungsphasen-Neuversuchszähler für jeden der während der Abfragephase 38 antwortenden entfernten Sendeempfänger 14 für eine vorbestimmte Anzahl von Prüfungs-Neuversuchen initialisiert werden (426). Dann kann wie bereits beschrieben mit dem Prüfungsprozess begonnen werden, in dem ein verschlüsseltes Prüfungssignal 58 von einer Prüfungsantenne zu dem entfernten Sendeempfänger 14 ganz oben in der Prüfungsreihenfolge in Übereinstimmung mit der Prüfungshierarchie gesendet wird, um die Sicherheitsberechtigungen des entfernten Sendeempfängers zu validieren (428). Wiederum kann das System 10 unbehebbare Fehler wie etwa einen Hardware- oder Systemausfall während der Prüfungsphase 40 feststellen (430). Wenn keine unbehebbaren Fehler, die die Autorisierungssitzung beenden würden, festgestellt werden, kann das System 10 bestimmen, ob ein Antwortsignal 68 von dem derzeit geprüften entfernten Sendeempfänger empfangen wurde (432).
  • Wenn keine Antwort von dem geprüften entfernten Sendeempfänger empfangen wurde, kann ein komplexer Fehler festgestellt werden und kann das System 10 den entfernten Sendeempfänger mit der nächsthöchsten Priorität in Übereintimung mit der Prüfungsreihenfolge prüfen. Dazu kann der entfernte Sendeempfänger mit der nächsthöchsten Priorität der aktuelle entfernte Sendeempfänger für die Prüfung werden (434). Das System 10 kann dann bestimmen, ob der Prüfungsphasen-Neuversuchszähler für den aktuellen entfernten Sendeempfänger erschöpft wurde (436). Wenn der Prüfungsphasen-Neuversuchszähler für den aktuellen entfernten Neuversuchs-Sendeempfänger 14 noch nicht erschöpft ist, kann der Prüfungsphasen-Neuversuchszähler dekrementiert werden (438) und kann der Prüfungsprozess neu versucht werden (428). Wenn dagegen keine Neuversuche mehr für den aktuellen entfernten Sendeempfänger möglich sind, kann der entfernte Sendeempfänger für den Rest der Autorisierungssitzung als ausgeschlossen umklassifiziert werden (440). Dementsprechend können die restlichen entfernten Sendeempfänger in Übereinstimmung mit der Prüfungshierarchie mit neuen Prioritäten versehen werden und kann eine neue Prüfungsreihenfolge bestimmt werden (442). Das System 10 kann dann bestimmen, ob entfernte Sendeempfänger 14 als Kandidaten für den Prüfungsprozess verbleiben (444). Wenn weitere entfernte Sendeempfänger (14) für die Prüfung bleiben, kann der Prozess zu Schritt 434 zurückkehren, in dem der nächste entfernte Sendeempfänger in Übereinstimmung mit der Prüfungsreihenfolge für die Prüfung ausgewählt werden kann.
  • Wenn in Schritt 432 bestimmt wird, dass ein Antwortsignal 68 von dem geprüften entfernten Sendeempfänger 14 empfangen wurde, kann das System 10 anschließend bestimmen, ob ein Datenfehler aufgetreten ist oder ob das Antwortsignal manipuliert wurde (446). Wenn dies der Fall ist, kann ein einfacher Fehler wie etwa ein CRC oder ein Relay-Attack festgestellt werden, der eine Autorisierung des derzeit geprüften entfernten Sendeempfängers 14 verhindern kann. Wenn ein einfacher Fehler vorliegt, kann das System 10 denselben entfernten Sendeempfänger 14 einfach nochmals prüfen. Dementsprechend schreitet das Verfahren zu dem Schritt 436 fort, in dem das System 10 prüft, ob weitere Wiederholungen von Prüfungs-Neuversuchen für den aktuellen entfernten Sendeempfänger verbleiben. Wenn jedoch kein einfacher Fehler festgestellt wird, kann das System anschließend bestimmen, ob die Autorisierung aufgrund eines expliziten Fehlers fehlgeschlagen ist (448). Wie bereits weiter oben beschrieben, kann ein expliziter Fehler auftreten, wenn die in dem Antwortsignal 68 von dem geprüften entfernten Sendeempfänger 14 übertragenen Sicherheitsberechtigungen nicht durch das passive Aktivierungssystem 10 validiert werden können. Wenn kein expliziter Fehler festgestellt wird, kann der entfernte Sendeempfänger 14 autorisiert werden und können die passiven Fahrzeugfunktionen ausgeführt werden (450). Für passive Funktionen, die für eine Suche, Positionierung oder andere Funktionen ausgeführt werden können, in denen es wichtig ist, alle möglichen entfernten Sendeempfänger 14 zu suchen, kann die Prüfungsphase für jeden entfernten Sendeempfänger 14 während der Abfragephase ausgeführt werden, auch wenn bereits ein entfernter Sendeempfänger validiert wurde. Wenn jedoch das Antwortsignal 68 nicht validiert werden kann und kein expliziter Fehler erfasst wird, kann das Verfahren zu Schritt 440 fortschreiten, in dem die Priorität des geprüften entfernten Sendeempfängers entfernt wird und der geprüfte entfernte Sendeempfänger für den Rest der Autorisierungssitzung ausgeschlossen wird.
  • Wenn in Schritt 444 die aktuelle Autorisierungssitzung fehlschlägt, nachdem alle Neuversuche für alle entfernten Sendempfänger erschöpft wurden, und keine weiteren entfernten Sendeempfänger 14 mehr zu prüfen sind, kann die gesamte Autorisierungssitzung erneut versucht werden. Dementsprechend kann das System 10 zuerst bestimmen, ob weitere Autorisierungsneuversuche in dem Autorisierungssitzungs-Neuversuchszähler verbleiben (452). Wenn Autorisierungsversuche verbleiben, kann das System 10 den Autorisierungssitzungs-Neuversuchszähler dekrementieren (454) und kann das Verfahren zu Schritt 412 zurückkehren, in dem die Autorisierungszone erneut abgefragt wird. Wenn jedoch keine weiteren Autorisierungsneuversuche verbleiben, kann das System 10 bestimmen, dass der Autorisierungsversuch nicht erfolgreich war, und den Autorisierungsprozess abschließen (456).
  • Es ist zu beachten, dass das hier beschriebene Verfahren von 3a–b und 4a–b nur beispielhaft ist und dass die Funktionen oder Schritte des Verfahrens auch in einer anderen als der hier beschriebenen Reihenfolge und/oder gleichzeitig ausgeführt werden können, wenn dies erwünscht, erforderlich und/oder möglich ist.
  • Es wurden verschiedene Ausführungsformen gezeigt und beschrieben, wobei die vorliegende Erfindung nicht auf die hier gezeigten und beschriebenen Ausführungsformen beschränkt ist. Die Beschreibung ist beispielhaft und nicht einschränkend aufzufassen, wobei verschiedene Änderungen an den hier beschriebenen Ausführungsformen vorgenommen werden können, ohne dass deshalb der Erfindungsumfang verlassen wird.

Claims (11)

  1. Verfahren zum Autorisieren einer passiven Fahrzeugfunktion, wobei das Verfahren umfasst: Senden eines ersten Prüfungssignals (58) zu einem ersten entfernten Sendeempfänger (14), der aus einer Mehrzahl von entfernten Sendeempfängern (14) gewählt wird, Feststellen eines Fehlers nach dem Senden des ersten Prüfungssignals (58), welcher Fehler eine Autorisierung des ersten entfernten Sendeempfängers (14) verhindert; Bestimmen eines Fehlertyps, der mit dem festgestellten Fehler assoziiert ist, wobei der Fehlertyp aus einer Mehrzahl von Fehlertypen ausgewählt wird; Bestimmen einer verbleibenden Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14), und Senden eines zweiten Prüfungssignals zu dem ersten entfernten Sendeempfänger (14) oder zu einem zweiten entfernten Sendeempfänger (14), wobei der erste oder zweite entfernte Sendeempfänger (14) auf der Basis des Fehlertyps und/oder auf der Basis der verbleibenden Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14) gewählt wird und der Fehlertyp bestimmt, für welchen entfernten Sendeempfänger (14) der nächste Neuversuch durchgeführt wird, sofern noch Neuversuche für den ersten Sendeempfänger (14) möglich sind, wobei sich der gewählte zweite entfernte Sendeempfänger (14) von dem ersten entfernten Sendeempfänger (14) unterscheidet, wobei das zweite Prüfungssignal zu dem zweiten entfernten Sendeempfänger (14) gesendet wird, wenn in Antwort auf das erste Prüfungssignal (58) der Fehlertyp mit einem Empfang von einem ungültigen ersten Antwortsignal (68) von dem ersten entfernten Sendeempfänger (14) assoziiert ist, und wobei das Verfahren weiterhin umfasst: vor dem Senden des ersten Prüfungssignals (58), Senden eines ersten Abfragesignals (48) für den Empfang durch eine Mehrzahl von entfernten Sendeempfängern (14) in Nachbarschaft zu einem Fahrzeug (12), Empfangen eines ersten Antwortsignals (56) von jeder aus der Mehrzahl von entfernten Sendeempfängern (14) in Reaktion auf das erste Abfragesignal (48), wobei das erste Antwortsignal (56) Signalstärkedaten enthält, entsprechend den abgetasteten Signalamplituden des ersten Abfragesignals (48), und Bestimmen einer Prüfungsreihenfolge zum Authentifizieren einer Mehrzahl von entfernten Sendeempfängern (14) auf der Basis der Signalstärkedaten.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das zweite Prüfungssignal zu dem ersten entfernten Sendeempfänger (14) gesendet wird, wenn in Antwort auf das erste Prüfungssignal (58) der Fehlertyp mit Erfassen eines ersten Antwortsignals (68) assoziiert ist, welches Datenfehler von dem ersten entfernten Sendeempfänger (14) enthält, und die Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14) zumindest eins ist.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das zweite Prüfungssignal zu dem zweiten entfernten Sendeempfänger (14) gesendet wird, wenn der Fehlertyp in Antwort auf das erste Prüfungssignal mit einem Nicht-Erfassen eines ersten Antwortsignals (68) von dem ersten entfernten Sendeempfänger (14) assoziiert ist.
  4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der zweite entfernte Sendeempfänger (14) weiterhin wenigstens teilweise auf der Basis der Prüfungsreihenfolge gewählt wird.
  5. Verfahren nach einem der vorangehenden Ansprüche, weiterhin gekennzeichnet durch: Senden eines zweiten Abfragesignals für den Empfang durch die Mehrzahl von entfernten Sendeempfängern (14), nachdem bestimmt wurde, dass keines der ersten Antwortsignale (56) erfolgreich empfangen wurde.
  6. Verfahren nach einem der Ansprüche 1 bis 4, weiterhin gekennzeichnet durch: Senden eines zweiten Abfragesignals für den Empfang durch die Mehrzahl von entfernten Sendeempfängern (14), nachdem bestimmt wurde, dass keiner aus der Mehrzahl von auf das erste Abfragesignal (48) antwortenden entfernten Sendeempfängern (14) nach dem Senden des ersten oder des zweiten Prüfungssignals autorisiert wurde.
  7. Passives Aktivierungssystem (10) für ein Fahrzeug (12), das umfasst: eine Prüfungsantenne (34), die an dem Fahrzeug (12) montiert ist und konfiguriert ist, um ein erstes Prüfungssignal (58) zu einem ersten entfernten Sendeempfänger (14) zu senden, eine Steuereinrichtung (20), die mit der Prüfungsantenne (34) kommuniziert und konfiguriert ist zum: Feststellen eines Autorisierungsfehlers nach dem Senden des ersten Prüfungssignals (58), Bestimmen eines Fehlertyps des Autorisierungsfehlers, wobei der Fehlertyp aus einer Mehrzahl von Fehlertypen ausgewählt wird, Bestimmen einer verbleibenden Anzahl von Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14); und Bestimmen, ob ein zweites Prüfungssignal von der Prüfungsantenne (34) zu dem ersten entfernten Sendeempfänger (14) oder zu einem zweiten entfernten Sendeempfänger (14), der sich von dem ersten entfernten Sendeempfänger (14) unterscheidet, gesendet werden soll, wobei die Bestimmung wenigstens teilweise auf dem Autorisierungsfehler und/oder auf der verbleibenden Anzahl von Prüfungs-Neuversuchen beruht, wobei der Fehlertyp bestimmt, zu welchem von dem ersten und dem zweiten Sendeempfänger (14) das zweite Prüfungssignal gesendet werden soll, sofern die Anzahl von verbleibenden Prüfungs-Neuversuchen für den ersten entfernten Sendeempfänger (14) nicht Null ist, wobei das passive Aktivierungssystem weiterhin aufweist: eine Mehrzahl von Abfrageantennen (34), die vor dem Senden des ersten Prüfungssignals (58) alle ein erstes Abfragesignal (48) für den Empfang durch eine Mehrzahl von entfernten Sendeempfängern (14) in Nachbarschaft zu dem Fahrzeug (12) senden, wobei die Mehrzahl von entfernten Sendeempfängern (14) den ersten entfernten Sendeempfänger (14) und den zweiten entfernten Sendeempfänger (14) umfasst, und wobei die Steuereinrichtung (20) weiterhin konfiguriert ist zum: Empfangen eines Antwortsignals (56) von jedem aus der Mehrzahl von entfernten Sendeempfängern (14) in Reaktion auf das erste Abfragesignal (48), wobei das erste Antwortsignal (56) Signalstärkedaten enthält, entsprechend den abgetasteten Signalamplituden des ersten Abfragesignals (48), und Bestimmen einer Prüfungsreihenfolge zum Authentifizieren eines beliebigen aus der Mehrzahl von entfernten Sendeempfängern (14) auf der Basis der Signalstärkedaten, wobei der zweite entfernte Sendeempfänger (14) wenigstens teilweise auf der Basis der Prüfungsreihenfolge aus der Mehrzahl von entfernten Sendeempfängern (14) gewählt wird.
  8. System nach Anspruch 7, dadurch gekennzeichnet, dass die Steuereinrichtung (20) weiterhin konfiguriert ist, um die Prüfungsantenne (34) zum Senden des zweiten Prüfungssignals zu dem zweiten entfernten Sendeempfänger (14) anzuweisen, nachdem bestimmt wurde, dass die fehlgeschlagene Autorisierung auf einen fehlerhaften Empfang eines Antwortsignals (68) von dem ersten entfernten Sendeempfänger (14) in Reaktion auf das erste Prüfungssignal (58) zurückzuführen ist.
  9. System nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Steuereinrichtung (20) weiterhin konfiguriert ist, um die Prüfungsantenne (34) zum Senden des zweiten Prüfungssignals zu dem zweiten entfernten Sendeempfänger (14) anzuweisen, nachdem bestimmt wurde, dass die fehlgeschlagene Autorisierung auf den Empfang eines ungültigen Antwortsignals (68) von dem ersten entfernten Sendeempfänger (14) in Reaktion auf das erste Prüfungssignal (58) zurückzuführen ist.
  10. System nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die Mehrzahl von Antennen (34) konfiguriert ist, um ein zweites Abfragesignal für den Empfang durch die Mehrzahl von entfernten Sendeempfängern (14) zu senden, nachdem bestimmte wurde, dass keines der ersten Antwortsignale (56) erfolgreich empfangen wurde.
  11. System nach Anspruch 10, dadurch gekennzeichnet, dass die Mehrzahl von Antennen (34) die Prüfungsantenne (34) umfasst.
DE102010042303.3A 2009-10-30 2010-10-12 System und Verfahren zum Autorisieren einer entfernten Einrichtung Active DE102010042303B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/609,667 US8344850B2 (en) 2009-10-30 2009-10-30 System and method for authorizing a remote device
US12/609,667 2009-10-30

Publications (2)

Publication Number Publication Date
DE102010042303A1 DE102010042303A1 (de) 2011-05-05
DE102010042303B4 true DE102010042303B4 (de) 2016-05-25

Family

ID=43828995

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010042303.3A Active DE102010042303B4 (de) 2009-10-30 2010-10-12 System und Verfahren zum Autorisieren einer entfernten Einrichtung

Country Status (3)

Country Link
US (1) US8344850B2 (de)
CN (1) CN102050077B (de)
DE (1) DE102010042303B4 (de)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5470869B2 (ja) * 2009-01-23 2014-04-16 株式会社デンソー 車載機器制御システム
DE102010010057B4 (de) * 2010-03-03 2012-09-06 Continental Automotive Gmbh Verfahren zum Steuern einer Tür eines Fahrzeugs
JP5218572B2 (ja) * 2011-01-07 2013-06-26 株式会社デンソー 車載機制御システム
US8527114B2 (en) * 2011-02-25 2013-09-03 Ford Global Technologies, Llc Silent key start climate control demand
US10400735B2 (en) * 2012-05-04 2019-09-03 Light Wave Technology Inc. System and method for remote starting a vehicle equipped with a smart start system
US20130342379A1 (en) * 2012-06-25 2013-12-26 Lear Corporation Vehicle Remote Function System and Method
US9654968B2 (en) 2012-07-17 2017-05-16 Texas Instruments Incorporated Certified-based control unit-key fob pairing
FR3000196B1 (fr) * 2012-12-21 2015-02-06 Airbus Operations Sas Dispositif de mise a disposition de valeurs de parametres de navigation d'un vehicule
US9852560B2 (en) * 2013-03-08 2017-12-26 Lear Corporation Vehicle remote function system and method for effectuating vehicle operations based on vehicle FOB movement
US9679430B2 (en) 2013-03-08 2017-06-13 Lear Corporation Vehicle remote function system and method for determining vehicle FOB locations using adaptive filtering
US9536365B2 (en) 2013-05-29 2017-01-03 Lightwave Technology Inc. System and method for keyless entry and remote starting vehicle with an OEM remote embedded in vehicle
DE102013217445B4 (de) * 2013-08-07 2019-07-18 Volkswagen Aktiengesellschaft Steuern eines automatischen Fahrvorgangs eines Fahrzeugs
JP2015214834A (ja) * 2014-05-09 2015-12-03 アルプス電気株式会社 キーレスエントリー装置
DE102014109837A1 (de) * 2014-07-14 2016-01-14 Hella Kgaa Hueck & Co. Verfahren und handfreies Zugangssystem zur Lokalisierung eines Benutzeridentifikationsmittels und zur Datenkommunikation zw. dem Benutzeridentifikationsmittel und einer Benutzervorrichtung
CN105459951B (zh) * 2014-09-10 2019-09-10 富顶精密组件(深圳)有限公司 车辆防盗系统及车辆防盗方法
KR102351718B1 (ko) * 2014-12-31 2022-01-17 현대모비스 주식회사 스마트키 시스템의 동작방법
US9747740B2 (en) 2015-03-02 2017-08-29 Ford Global Technologies, Llc Simultaneous button press secure keypad code entry
US20160257198A1 (en) 2015-03-02 2016-09-08 Ford Global Technologies, Inc. In-vehicle component user interface
US9967717B2 (en) 2015-09-01 2018-05-08 Ford Global Technologies, Llc Efficient tracking of personal device locations
US9622159B2 (en) 2015-09-01 2017-04-11 Ford Global Technologies, Llc Plug-and-play interactive vehicle interior component architecture
US9914418B2 (en) 2015-09-01 2018-03-13 Ford Global Technologies, Llc In-vehicle control location
US9860710B2 (en) 2015-09-08 2018-01-02 Ford Global Technologies, Llc Symmetrical reference personal device location tracking
US9744852B2 (en) 2015-09-10 2017-08-29 Ford Global Technologies, Llc Integration of add-on interior modules into driver user interface
US10046637B2 (en) 2015-12-11 2018-08-14 Ford Global Technologies, Llc In-vehicle component control user interface
US10082877B2 (en) 2016-03-15 2018-09-25 Ford Global Technologies, Llc Orientation-independent air gesture detection service for in-vehicle environments
US9914415B2 (en) 2016-04-25 2018-03-13 Ford Global Technologies, Llc Connectionless communication with interior vehicle components
US9924318B2 (en) 2016-07-01 2018-03-20 Lear Corporation Passive entry systems employing time of flight distance measurements
US9988014B2 (en) * 2016-08-31 2018-06-05 Honda Motor Co., Ltd. Methods and apparatus for impeding a vehicle entry system relay attack
DE102016225103B4 (de) * 2016-12-15 2021-12-30 Audi Ag Verfahren und Speichersystem zum Speichern zumindest einer Funktionseinstellung wenigstens einer Kraftfahrzeugkomponente eines Kraftfahrzeugs
FR3064792B1 (fr) * 2017-03-28 2019-03-29 Continental Automotive France Procede d’activation d’une fonction d’un vehicule
FR3064572B1 (fr) * 2017-04-04 2019-03-22 Continental Automotive France Procede d’inhibition temporaire d’une activation a distance d’une fonction presente dans un vehicule automobile
US11645593B2 (en) 2017-09-22 2023-05-09 Johnson Controls Tyco IP Holdings LLP Use of identity and access management for service provisioning
US10453319B2 (en) * 2017-09-22 2019-10-22 Sensormatic Electronics, LLC Methods and apparatus for management of intrusion detection systems using verified identity
US11055802B2 (en) 2017-09-22 2021-07-06 Sensormatic Electronics, LLC Methods and apparatus for implementing identity and asset sharing management
US10829088B2 (en) 2017-09-22 2020-11-10 Sensormatic Electronics, LLC Identity management for implementing vehicle access and operation management
US10325423B1 (en) * 2017-12-20 2019-06-18 ANI Technologies Private Limited Method and system for validating states of components of vehicle
WO2019152836A1 (en) 2018-02-01 2019-08-08 Strattec Security Corporation Methods and systems for providing bluetooth -based passive entry and passive start (peps) for a vehicle
US10943416B2 (en) 2018-05-09 2021-03-09 Strattec Security Corporation Secured communication in passive entry passive start (PEPS) systems
US10902691B2 (en) * 2018-10-12 2021-01-26 Denso International America, Inc. Passive entry/passive start access systems with bidirectional tone exchange
DE112019006117T5 (de) * 2018-12-10 2021-09-02 Robert Bosch (Australia) Pty Ltd Verfahren und system zur verhinderung von relais-angriffen unter verwendung von unterzonen
US11062540B2 (en) 2019-11-25 2021-07-13 Ford Global Technologies, Llc Phone as a key low latency vehicle access
DE102021000557A1 (de) 2021-01-21 2022-07-21 Continental Automotive Gmbh Verfahren zur Verschlüsselung von sicherheitsrelevanten Daten im Fahrzeug

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602004005851T2 (de) * 2003-05-08 2008-01-17 Philips Intellectual Property & Standards Gmbh Verfahren, system, basisstation und datenträger zur kollisionsfreien signalübertragung zwischen einer basisstation und einer anzahl beweglicher datenträger
DE102009013759A1 (de) * 2008-03-27 2009-10-08 Lear Corp., Southfield Passives Fahrzeug-Türentriegelungssystem und Verfahren zum Betreiben desselben

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1046558B1 (de) * 1998-01-14 2004-08-04 Toyota Jidosha Kabushiki Kaisha Im fahrzeug installierte fernsteuerung
JP3444190B2 (ja) * 1998-05-06 2003-09-08 トヨタ自動車株式会社 イモビライザ装置
DE19836957C1 (de) * 1998-08-14 1999-09-30 Siemens Ag Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung
JP3546041B2 (ja) * 2002-02-15 2004-07-21 日産自動車株式会社 車載機器通信制御装置
US6906612B2 (en) 2002-04-11 2005-06-14 Lear Corporation System and method for vehicle passive entry having inside/outside detection
US20030197595A1 (en) * 2002-04-22 2003-10-23 Johnson Controls Technology Company System and method for wireless control of multiple remote electronic systems
AU2002952753A0 (en) 2002-11-19 2003-01-16 Australian Arrow Pty Ltd Passive entry system
FR2874729B1 (fr) 2004-08-30 2007-05-04 Valeo Securite Habitacle Sas Procede et dispositif d'exploitation d'un systeme d'acces et/ou de demarrage "mains-libres" pour vehicule
US7388466B2 (en) * 2004-11-30 2008-06-17 Lear Corporation Integrated passive entry and remote keyless entry system
KR100725056B1 (ko) * 2005-11-09 2007-06-08 삼성전자주식회사 이동통신 단말기의 인접 셀 관리 방법
US20070160206A1 (en) 2006-01-11 2007-07-12 Siemens Vdo Automotive Corporation Communication method for remote keyless entry system
US20070164876A1 (en) * 2006-01-11 2007-07-19 Siemens Vdo Automotive Corporation Receiver for different frequencies and modulations
JP4908868B2 (ja) * 2006-02-16 2012-04-04 本田技研工業株式会社 車両用遠隔制御装置及びその方法
US7446648B2 (en) 2006-06-21 2008-11-04 Lear Corporation Passive activation vehicle system alert
US8275511B2 (en) * 2006-11-03 2012-09-25 Continental Automotive Systems Us, Inc. Cryptology calculation for remote entry devices
US20080107266A1 (en) 2006-11-03 2008-05-08 Siemens Vdo Automotive Corporation Cryptology calculation for last used authentication device
US7801507B2 (en) 2006-12-08 2010-09-21 Alcatel-Lucent Usa Inc. Increased automobile security via use of wireless network
JP2008190244A (ja) 2007-02-06 2008-08-21 Denso Corp 電子キーシステム、電子キーシステム用の車載装置、および電子キーシステム用の携帯機
JP4325698B2 (ja) 2007-04-19 2009-09-02 株式会社デンソー 車両用遠隔制御システム、携帯機、および車載装置
US7850078B2 (en) * 2007-04-23 2010-12-14 Lear Corporation Remote control reactivation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602004005851T2 (de) * 2003-05-08 2008-01-17 Philips Intellectual Property & Standards Gmbh Verfahren, system, basisstation und datenträger zur kollisionsfreien signalübertragung zwischen einer basisstation und einer anzahl beweglicher datenträger
DE102009013759A1 (de) * 2008-03-27 2009-10-08 Lear Corp., Southfield Passives Fahrzeug-Türentriegelungssystem und Verfahren zum Betreiben desselben

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
FINKENZELLER, Klaus: RFID-Handbuch - Grundlagen und praktische Anwendungen von Transpondern, kontaktlosen Chipkarten und NFC. 5. Auflage. München: Hanser, 2008. Titelblatt + Impressum + Inhaltsverzeichnis (Seiten V - XIV) + Seiten 257, 258, 454 - 359. - ISBN 978-3-446-41200-2 *
ISO: ISO/IEC FCD 15693-3 Identification cards - Contactless integrated circuit(s) cards - Vicinity cards - Part 3: Anti-collision and transmission protocol. 10.03.2000. URL: http://www.waazaa.org/download/fcd-15693-3.pdf [abgerufen am 17.01.2013] *
ISO: ISO/IEC FCD 15693-3 Identification cards – Contactless integrated circuit(s) cards – Vicinity cards – Part 3: Anti-collision and transmission protocol. 10.03.2000. URL: http://www.waazaa.org/download/fcd-15693-3.pdf [abgerufen am 17.01.2013]
SCHULTHESS, P.; WENDE, M.: Universität Ulm, Fakultät für Informatik: Blätter zur Vorlesung Rechnernetze 1, Winter 2002/2003, Kap. 6: Grundlegende Protokollmechanismen. URL: http://www-vs.informatik.uni-ulm.de/teach/ws02/rn1/Kap6.pdf [abgerufen am 30.07.2013] *

Also Published As

Publication number Publication date
US20110102139A1 (en) 2011-05-05
CN102050077B (zh) 2014-02-12
DE102010042303A1 (de) 2011-05-05
CN102050077A (zh) 2011-05-11
US8344850B2 (en) 2013-01-01

Similar Documents

Publication Publication Date Title
DE102010042303B4 (de) System und Verfahren zum Autorisieren einer entfernten Einrichtung
DE102010042302B4 (de) System und Verfahren zum Autorisieren einer entfernten Einrichtung
DE102006023127B4 (de) Verfahren und System zum Steuern einer Funktion unter Verwendung eines Empfängers mit variabler Empfindlichkeit
DE102006016737B4 (de) Verfahren und Vorrichtung zum Konfigurieren verschiedener Betriebsmodi in einem passiven Schließsystem
DE102012204673B4 (de) Vorrichtung und Verfahren zum Erkennen eines Drahtlosgeräts
DE102010028039B4 (de) Verfahren und System zum Bestimmen und Verhindern eines Relay-Angriffs in einem passiven Funkschließsystem
DE102016203297B4 (de) Drahtloses Fahrzeugkommunikationssystem, Fahrzeugsteuervorrichtung und tragbares Gerät
DE102016203290A1 (de) Drahtloses Fahrzeugkommunikationssystem, Fahrzeugsteuervorrichtung und tragbares Gerät
DE10301146B4 (de) Ein Sicherheitssystem
WO2003081516A1 (de) Identifikationssystem zum nachweis einer berechtigung für den zugang zu einem objekt oder die benutzung eines objekts, insbesondere eines kraftfahrzeugs
DE102017124506A1 (de) Passivzugang-Passivstart-System mit integrierten Autorisierungs-und Bereichskommunikationen
DE102008007223A1 (de) Elektronisches Schlüsselsystem und dafür vorgesehene Komponenteneinheiten
DE102008018954A1 (de) Fernsteuersystem und -verfahren
DE102012100192A1 (de) Nachweisvorrichtung, Nachweissystem und Nachweisverfahren eines Funkwellenübertragungsaufbaus/-empfangsaufbaus
DE102016213608A1 (de) Fahrzeugeigenes Vorrichtungssteuersystem, fahrzeugeigene Steuervorrichtung und tragbare Maschine
DE102017200668B4 (de) Verfahren zur Absicherung eines Zugangs
EP1573683A1 (de) Fahrzeugsicherungssystem
WO2019149399A1 (de) Kommunikationssystem eines fahrzeugs
DE112014003366T5 (de) Frequenzspringen mit amplitudenpegelsteuerung nutzendes schlüsselloses anti-diebstahl-fernbedienungszugangssystem
DE112018005901T5 (de) Verfahren und system zur verhinderung von relais-angriffen
DE102017120524A1 (de) Tragbarer ID-Geber für ein Authentifizierungssystem und Verfahren zum Betreiben eines Authentifizierungssystems
DE102022100426A1 (de) Progressive sperrrichtlinie für einen gerätelosen fahrzeugzugriff und eine entfernte schnittstelle zur verwaltung der sperre
DE202013103554U1 (de) Vorrichtung zur Dualbereichsdetektion in einem Fahrzeug
EP3569455A1 (de) Abwehr eines relayangriffs
EP1035283B1 (de) Elektronische Sicherungsanlage mit Authentikationselement-Bereichsbestimmung, insbesondere Fahrzeugschliessanlage

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final