DE102018215835A1 - Zugangssystem und Verfahren zur Zugangsverifizierung - Google Patents

Zugangssystem und Verfahren zur Zugangsverifizierung Download PDF

Info

Publication number
DE102018215835A1
DE102018215835A1 DE102018215835.5A DE102018215835A DE102018215835A1 DE 102018215835 A1 DE102018215835 A1 DE 102018215835A1 DE 102018215835 A DE102018215835 A DE 102018215835A DE 102018215835 A1 DE102018215835 A1 DE 102018215835A1
Authority
DE
Germany
Prior art keywords
control device
portable electronic
signal
electronic device
sig2
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018215835.5A
Other languages
English (en)
Inventor
Georg Käufl
Karen Bruhn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Conti Temic Microelectronic GmbH
Original Assignee
Conti Temic Microelectronic GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Conti Temic Microelectronic GmbH filed Critical Conti Temic Microelectronic GmbH
Priority to DE102018215835.5A priority Critical patent/DE102018215835A1/de
Priority to PCT/EP2019/074203 priority patent/WO2020058059A1/de
Publication of DE102018215835A1 publication Critical patent/DE102018215835A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/0023Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00634Power supply for the lock
    • G07C2009/00642Power supply for the lock by battery
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/04Access control involving a hierarchy in access rights

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein Zugangssystem weist ein in einem Objekt (10) angeordnetes Steuergerät (20) auf, wobei das Steuergerät (20) dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät (20) ist weiterhin dazu ausgebildet, ein zweites Signal (Sig1, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen. Wenn sich das Steuergerät (20) in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und eines ersten geheimen Authentifizierungsschlüssels geprüft. Wenn sich das Steuergerät (20) in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels geprüft. Wenigstens eine Tür des Objektes (10) wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.

Description

  • Die Erfindung betrifft ein Zugangssystem und ein Verfahren zur Zugangsverifizierung, insbesondere ein System zur Notentriegelung eines Fahrzeugs.
  • Fahrzeuge werden heutzutage meist unter Verwendung elektronischer Schlüssel entriegelt. Dabei wird entweder eine Entriegelungstaste am Schlüssel betätigt oder das Fahrzeug wird schlüssellos, also ohne jegliche Betätigung des Fahrzeugschlüssels, entriegelt wenn sich der vom Nutzer mitgeführte Fahrzeugschlüssel innerhalb einer bestimmten Reichweite um das Fahrzeug befindet. Derartige schlüssellose Fahrzeugzugangssysteme werden auch als Keyless-Entry-Systeme bezeichnet. Immer häufiger übernehmen dabei auch tragbare elektronische Geräte wie beispielsweise Smartphones die Funktion des Fahrzeugschlüssels.
  • Im Falle eines Unfalls können derartige elektronisch entriegelte Schlösser („e-Schlösser“) häufig mit einem mechanischen Schlüssel notentriegelt werden. Um das Design der Fahrzeuge für die Nutzer noch ansprechender zu gestalten, weisen Fahrzeuge heutzutage jedoch teilweise keine Türgriffe und mechanischen Schlösser mehr auf, so dass eine mechanische Entriegelung im Notfall nicht mehr möglich ist.
  • Andere Systeme sind bekannt, bei welchen im Falle eines Unfalls, z.B. wenn detektiert wurde, dass die Airbags ausgelöst wurden, die Türschlösser automatisch entriegelt werden. Dies ist jedoch nur dann möglich, wenn die entsprechenden Türsteuergeräte zu diesem Zeitpunkt zum einen noch mit der Fahrzeugbatterie verbunden sind und von dieser mit Energie versorgt werden. Zusätzlich ist es auch erforderlich, dass das Türsteuergerät ein entsprechendes Signal zum Öffnen der Türen noch empfangen kann. Sind entsprechende Verbindungen im Fahrzeug abgerissen, ist ein automatisches Entriegeln nicht mehr möglich.
  • Bei den bekannten Systemen besteht daher die Gefahr, dass Rettungskräfte die Fahrzeugtüren im Falle eines Unfalls nicht oder nur schwer öffnen, und im Fahrzeug befindliche Personen nicht schnell genug retten können, wenn die Türschlösser noch verriegelt sind.
  • Aufgabe der Erfindung ist es, ein Zugangssystem und ein korrespondierendes Verfahren zur Zugangsverifizierung bereitzustellen, welches es Rettungskräften im Falle eines Unfalls ermöglicht die Türschlösser zu entriegeln und verunfallte Personen aus dem Fahrzeug zu retten.
  • Diese Aufgabe wird gelöst durch ein Zugangssystem gemäß Anspruch 1, ein Verfahren gemäß Anspruch 9, beziehungsweise ein Fahrzeug gemäß Anspruch 10.
  • Das erfindungsgemäße Zugangssystem weist ein in einem Objekt angeordnetes Steuergerät auf, wobei das Steuergerät dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät ist weiterhin dazu ausgebildet, ein zweites Signal von einem tragbaren elektronischen Gerät zu empfangen. Wenn sich das Steuergerät in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und eines ersten geheimen Authentifizierungsschlüssels geprüft. Wenn sich das Steuergerät in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels geprüft. Wenigstens eine Tür des Objektes wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde.
  • Im Normalzustand können nur berechtigte tragbare elektronische Geräte das Objekt entriegeln, welche den ersten geheimen Authentifizierungsschlüssel kennen. Im Notzustand können auch andere tragbare elektronische Geräte das Objekt entriegeln, welche im Normalzustand keine Berechtigung aufweisen. Dadurch können im Notzustand Rettungsmaßnahmen schneller erfolgen und in dem Objekt befindliche Personen schneller gerettet werden.
  • Der öffentliche Schlüssel und der zweite geheime Authentifizierungsschlüssel können sich von dem ersten geheimen Authentifizierungsschlüssel unterscheiden.
  • Dadurch ist es möglich, unterschiedliche tragbare Geräte in unterschiedlichen Situationen zu autorisieren das Objekt öffnen zu können.
  • Das Steuergerät kann dazu ausgebildet sein, im Normalzustand betrieben zu werden, solange die erste Information nicht gespeichert wurde.
  • Das Objekt kann ein Fahrzeug sein, wobei das Steuergerät in dem Normalzustand von einer Fahrzeugbatterie mit Energie versorgt wird, und wobei das Steuergerät einen Energiespeicher aufweist, der dazu ausgebildet ist das Steuergerät mit Energie zu versorgen, wenn die Verbindung des Steuergeräts mit der Fahrzeugbatterie getrennt wurde.
  • Das Steuergerät kann somit auch im Falle eines Unfalls, wenn die Verbindung zur Fahrzeugbatterie abgerissen ist, noch die Türen entriegeln.
  • Das tragbare elektronische Gerät kann beispielsweise ein Mobiltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant sein.
  • Solche tragbaren Geräte werden heutzutage von den meisten Nutzern zusätzlich zu verschiedenen Schlüsseln mitgeführt oder ersetzen die Schlüssel komplett, indem sie die Funktion eines oder mehrerer Schlüssel übernehmen.
  • Das Signal von dem tragbaren Gerät kann über eine drahtlose Verbindung zwischen dem tragbaren Gerät und dem Steuergerät übertragen werden. Die meisten tragbaren Geräte verfügen bereits über entsprechende Schnittstellen und auch viele Objekte, z.B. Fahrzeuge, weisen verschiedenste Schnittstellen auf. Eine drahtlose Verbindung kann daher unter Verwendung bereits vorhandener Komponenten hergestellt werden.
  • Die drahtlose Verbindung kann eine Verbindung nach einem Bluetooth-Standard oder einem Nahfeldkommunikations-Standard sein. Solche Verbindungen werden häufig zur Übertragung von Signalen, bzw. zur Kommunikation zwischen zwei Geräten verwendet.
  • Das Objekt kann beispielsweise ein Bus, ein Lastkraftwagen, ein Gebäude oder eine Garage sein.
  • Ein Verfahren zur Zugangsverifizierung weist auf: mittels eines in einem Objekt angeordneten Steuergeräts, auf ein auslösendes Ereignis hin, Empfangen eines ersten Signals, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, Speichern der ersten Information, und Wechseln von einem Normalzustand in einen Notzustand; Empfangen eines zweiten Signals von einem tragbaren elektronischen Gerät; wenn sich das Steuergerät in dem Normalzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und eines ersten geheimen Authentifizierungsschlüssels; wenn sich das Steuergerät in dem Notzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels; und Entriegeln wenigstens einer Tür des Objektes, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde.
  • Ein Fahrzeug weist ein Zugangssystem auf, wobei das Zugangssystem ein in einem Objekt angeordnetes Steuergerät aufweist, und wobei das Steuergerät dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät ist weiterhin dazu ausgebildet, ein zweites Signal von einem tragbaren elektronischen Gerät zu empfangen. Wenn sich das Steuergerät in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und eines ersten geheimen Authentifizierungsschlüssels geprüft. Wenn sich das Steuergerät in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels geprüft. Wenigstens eine Tür des Objektes wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde.
  • Die Erfindung wird nachfolgend anhand der in den Figuren der Zeichnung dargestellten Ausführungsbeispiele näher erläutert. Es zeigt:
    • 1 beispielhaft ein Fahrzeug mit einem Zugangssystem,
    • 2 beispielhaft in einem Blockschaltbild ein Zugangssystem gemäß einer Ausführungsform, und
    • 3 in einem Ablaufdiagramm ein Verfahren gemäß einer Ausführungsform.
  • 1 zeigt in schematischer Darstellung das grundsätzliche Prinzip eines schlüssellosen Fahrzeug-Zugangs- und Startsystems. In dem Fahrzeug 10 ist ein Steuergerät 20 angeordnet, das dazu ausgebildet ist, Signale auszusenden. Dies sind beispielsweise elektromagnetische Signale im LF (Low Frequency)- oder HF (High Frequency) -Bereich. Diese Signale werden von einer Transpondereinheit 30 empfangen, wenn diese sich in der Nähe des Fahrzeugs 10 befindet, und anschließend ausgewertet und/oder weiter verarbeitet. Im Anschluss an die Auswertung und/oder Weiterverarbeitung in der Transpondereinheit 30 können entsprechende Antwortsignale wieder an das Steuergerät 20 zurückgesendet werden. Die Antwortsignale werden beispielsweise im UHF-Frequenzband gesendet und können im Fahrzeug 10 von dem Steuergerät 20 oder einer mit dem Steuergerät 20 verbundenen Auswerteeinheit ausgewertet werden. Die Transpondereinheit 30 kann beispielsweise in einem elektronischen Fahrzeugschlüssel angeordnet sein, welchen der Fahrer des Fahrzeugs 10 mit sich führt. Die zwischen dem Fahrzeug 10 und der Transpondereinheit 30 gesendeten Signale können beispielsweise auch Signale gemäß einem Nahfeldkommunikationsstandard (NFC) oder gemäß einem Bluetooth-Standard, zum Beispiel dem Bluetooth Low Energy (BLE)-Standard sein.
  • NFC ermöglicht einen kontaktlosen Datenaustausch zwischen Geräten über eine Distanz von wenigen Zentimetern, z.B. weniger als 20cm oder weniger als 10cm. Mittels NFC können bis zu 424 kBit/s übertragen werden. Bei der Nahfeldkommunikation erfolgt der Datenaustausch über eine induktive Kopplung zwischen zwei Induktivitäten (z.B. Antennen). Die Induktivität eines Kommunikationsgerätes fungiert dabei als sogenannter Initiator, die Induktivität des anderen Kommunikationsgerätes als sogenanntes Target. Die elektro-magnetischen Felder strahlen mit einer Frequenz von 13,56MHz vom Initiator zum Target.
  • Zum Empfangen der von dem Steuergerät 20 gesendeten Signale muss sich die Transpondereinheit 30 innerhalb eines bestimmten Radius um das Fahrzeug 10 befinden, da sowohl Signale im LF- und HF-Bereich als auch NFC- und BLE-Signale nur eine begrenzte Reichweite haben. Dieser Radius kann, in Abhängigkeit vom gewählten Übertragungsstandard, zum Bei-spiel 10cm, 2m, 5m oder 10m betragen. Dies sind jedoch lediglich Beispiele. Die Reichweite kann, abhängig von den verwendeten Signalen und Antennen, auch größer oder kleiner sein.
  • Das Steuergerät 20 kann kontinuierlich Signale aussenden oder nur auf ein bestimmtes Ereignis hin. Ein solches Ereignis kann beispielsweise das Berühren oder Betätigen eines Türgriffes oder eines Fahrzeug-Startknopfes sein. Jegliche andere geeignete Art von Ereignis ist ebenfalls möglich. Sendet die Transpondereinheit 30 auf ein von dem Steuergerät 20 empfangenes Signal ein korrektes Antwort-signal, wird das Fahrzeug 10 entriegelt.
  • Die zwischen dem Steuergerät 20 und der Transpondereinheit 30 gesendeten Signale können beispielsweise mittels eines geheimen Authentifizierungsschlüssels codiert werden. Gemäß einem Beispiel wird über mindestens eine am Fahrzeug befindliche Antenne ein mittels einer ersten Codiertabelle codiertes Anfragesignal ausgesendet. Befindet sich der zu dem Fahrzeug 10 gehörige Fahrzeugschlüssel 30 innerhalb der Reichweite der Anfragesignale, empfängt dieser das Anfragesignal, decodiert es und sendet es unter Verwendung einer zweiten Codiertabelle mit einer neuen Codierung wieder aus. Das Antwortsignal wird im Fahrzeug 10 mittels eines geheimen Authentifizierungsschlüssels decodiert. Da das Fahrzeug 10 beide Codiertabellen kennt, kann es die eigene ursprüngliche Aussendung mit dem gerade empfangenen Antwortsignal vergleichen. Stimmen diese überein, kann das Fahrzeug 10 entriegelt werden.
  • Bei dem anhand 1 beschriebenen Zugangssystem besteht die Gefahr, dass im Falle eines Unfalls des Fahrzeugs 10, die Fahrzeugtüren nicht mehr entriegelt werden können. Viele Fahrzeuge verriegeln die Fahrzeugtüren beispielsweise automatisch sobald das Fahrzeug eine bestimmte Geschwindigkeit überschritten hat. Verletzte und eingeklemmte Personen können dann beispielsweise von Rettungskräften nur sehr schwer befreit werden. Erschwerend kann hierbei hinzukommen, dass viele Fahrzeuge heutzutage keine Türgriffe und/oder mechanischen Türschlösser mehr aufweisen, so dass ein Entriegeln mittels eines mechanischen Schlüssels nicht mehr möglich ist.
  • Bezugnehmend auf 2 wird anhand eines Blockschaltbildes ein Zugangssystem gemäß einem Beispiel beschrieben. In dem Blockschaltbild ist schematisch das in einem Fahrzeug 10 angeordnete Steuergerät 20 dargestellt. Das Steuergerät 20 kann beispielsweise eine erste Kommunikationseinheit 21 aufweisen. Die Kommunikationseinheit 21 kann beispielsweise eine Antenne aufweisen, die dazu ausgebildet ist Signale auszusenden und zu empfangen.
  • Das Steuergerät 20 kann in zwei verschiedenen Betriebsmodi betrieben werden. Ein erster Betriebsmodus ist dabei ein Normalzustand. Ein zweiter Betriebsmodus ist ein Notzustand. Liegt eine Notsituation vor, kann das Steuergerät 20 ein Signal NOT empfangen, welches eine Information darüber enthält, dass eine Notsituation vorliegt. Eine Notsituation kann beispielsweise vorliegen, wenn das Fahrzeug 10 verunfallt ist. Das Signal NOT kann beispielsweise von anderen im Fahrzeug 10 angeordneten Komponenten oder Steuergeräten ausgesendet werden. Beispielsweise kann eine Airbag-Steuereinheit ein Signal NOT an das Steuergerät 20 senden, wenn einer oder mehrere Airbags ausgelöst wurden. Ein Signal NOT kann beispielsweise auch ausgesendet werden, wenn eine Verbindung wichtiger Komponenten zu der Fahrzeugbatterie getrennt wurde. Jegliche andere geeignete auslösende Ereignisse sind dabei ebenfalls möglich. Die Information, dass eine Notsituation vorliegt, kann von dem Steuergerät 20 gespeichert werden. Beispielsweise kann das Steuergerät 20 einen internen oder externen Speicher aufweisen, in welchem die Information gespeichert wird. Das Steuergerät 20 kann solange im Notzustand verbleiben, solange die Information gespeichert ist. Von autorisierten Personen, beispielsweise einem Nutzer oder einer autorisierten Werkstatt, kann die Information beispielsweise wieder gelöscht werden wenn keine Notsituation mehr vorliegt und das Steuergerät 20 kann in den Normalzustand zurückkehren.
  • Empfängt das Steuergerät 20 ein Signal Sig1, Sig2 von einem tragbaren elektronischen Gerät 30, 40, verwendet es, solange es sich im Normalzustand befindet, einen ersten geheimen Authentifizierungsschlüssel um die Authentizität des Signals Sig1, Sig2 bzw. des Gerätes 30, 40 zu prüfen. Im Normalzustand kann dabei nur ein berechtigter Fahrzeugschlüssel, also ein zum Fahrzeug 10 gehöriger Schlüssel, als berechtigt erkannt werden. Anderen elektronischen Geräten 40 ist der geheime Authentifizierungsschlüssel nicht bekannt. Empfängt das Steuergerät 20 im Normalzustand ein Signal Sig2 von einem unberechtigten tragbaren Gerät 40, bleibt das Fahrzeug 10 verschlossen. Das Fahrzeug 10 wird nur dann entriegelt, wenn ein tragbares Gerät 30, 40 als berechtigt erkannt wird.
  • Empfängt das Steuergerät 20 ein Signal Sig1, Sig2 von einem tragbaren elektronischen Gerät 30, 40 und befindet sich im Notzustand, kann es zur Authentifizierung einen unterschiedlichen Schlüssel verwenden. Dies kann beispielsweise ein öffentlicher Schlüssel oder ein zweiter geheimer Schlüssel sein.
  • Handelt es sich um einen öffentlichen Schlüssel, kann das Fahrzeug 10 von jedem geeigneten tragbaren Gerät 40 entriegelt werden. Im Falle eines Unfalls ist das tragbare elektronische Gerät 40 in der Regel ein Gerät 40, beispielsweise eines Passanten oder von Rettungskräften, welches im Normalzustand nicht berechtigt ist das Fahrzeug 10 zu entriegeln. Beispielsweise kann der öffentliche Schlüssel ein allgemeiner NFC-Schlüssel sein. Das Fahrzeug 10 kann dann beispielsweise entriegelt werden, wenn ein beliebiges NFC-Signal von einem NFC-fähigen Gerät 40 empfangen wurde. Das tragbare Gerät 40 muss in diesem Fall lediglich eine Kommunikationseinheit 41 aufweisen, welche nach dem notwendigen Standard, z.B. NFC-Standard, kommunizieren kann. Eine weitere Authentifizierung findet nicht statt.
  • Der während des Notzustands verwendete unterschiedliche Schlüssel kann jedoch beispielsweise auch ein zweiter geheimer Authentifizierungsschlüssel sein. Dieser zweite geheime Authentifizierungsschlüssel kann beispielsweise nur tragbaren Geräten bestimmter Organisationen bekannt sein, z.B. Feuerwehr, Rotes Kreuz, Technisches Hilfswerk, o.ä. Das Fahrzeug 10 könnte dann nicht von jedem beliebigen tragbaren Gerät 40 entriegelt werden, sondern nur von tragbaren Geräten 40 von Rettungskräften berechtigter Organisationen. Entsprechende Schlüssel könnten beispielsweise beim Kauf eines Fahrzeugs 10 automatisch an entsprechende Rettungsdienste weitergeleitet werden. Die entsprechenden Schlüssel könnten dort in einer Datenbank gespeichert und im Notfall abgerufen werden. Beispielsweise könnte auf dem tragbaren Gerät 40 der Rettungskräfte eine entsprechende Applikation installiert sein.
  • Bei dem beispielhaften Zugangssystem werden somit im Normalzustand und im Notzustand unterschiedliche Authentifizierungsschlüssel verwendet. Im Normalzustand wird ein erster geheimer Authentifizierungsschlüssel verwendet, welcher in der Regel nur zum Fahrzeug 10 gehörigen tragbaren Geräten 30 bekannt ist. Im Notzustand wird entweder ein öffentlicher Schlüssel oder ein zweiter geheimer Authentifizierungsschlüssel verwendet, welche sich beide von dem ersten geheimen Authentifizierungsschlüssel unterscheiden.
  • Das tragbare Gerät 30, 40 kann beispielsweise ein Mobiltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant (PDA) sein. Um mit dem Steuergerät 20 kommunizieren zu können kann eine drahtlose Verbindung zwischen dem tragbaren Gerät 30, 40 und dem Steuergerät 20 hergestellt werden. Die drahtlose Verbindung kann beispielsweise eine Bluetooth-Verbindung sein. Es ist jedoch auch möglich, dass das tragbare Gerät 30, 40 mittels NFC (Nahfeldkommunikation, engl. Near Field Communication) oder jeglicher anderer geeigneter drahtloser Verbindung mit dem Steuergerät 20 kommuniziert.
  • Wird beispielsweise NFC zur Kommunikation zwischen dem tragbaren elektronischen Gerät 30, 40 und dem Fahrzeug 10 verwendet, ist die Reichweite der Signale, wie oben bereits erläutert, eingeschränkt. In diesem Fall wäre es erforderlich, dass das tragbare elektronische Gerät 30, 40 mit der entsprechenden Kommunikationseinheit 31, 41 in die Nähe der Kommunikationseinheit 21 des Steuergerätes gebracht wird. Hierfür könnte am Fahrzeug 10 eine entsprechende Markierung angebracht werden, damit Nutzer und Rettungskräfte wissen, in welchem Bereich sich das Steuergerät 20 befindet.
  • Das Steuergerät 20 kann in dem Normalzustand beispielsweise von einer Fahrzeugbatterie 11 mit Energie versorgt werden. Das Steuergerät 20 kann optional jedoch auch einen eigenen Energiespeicher 23 aufweisen, der dazu ausgebildet ist das Steuergerät 20 mit Energie zu versorgen, wenn die Verbindung des Steuergeräts 20 mit der Fahrzeugbatterie 11 getrennt wurde. Das Steuergerät 20 kann optional auch eine Notentriegelungseinheit 22 aufweisen. Die Notentriegelungseinheit 22 kann beispielsweise den oder die öffentlichen oder geheimen Authentifizierungsschlüssel aufweisen, welche im Notzustand verwendet werden. Im Normalzustand kann die Notentriegelungseinheit 22 deaktiviert sein. Das Steuergerät 20 kann im Normalzustand dann beispielsweise dem in 1 erläuterten Steuergerät 20 entsprechen. Im Notzustand kann die Notentriegelungseinheit 22 aktiviert werden und die Authentifizierung übernehmen. Die Notentriegelungseinheit 22 kann beispielsweise mit dem Energiespeicher 23 verbunden sein und von diesem mit Energie versorgt werden. Das Freigeben des öffentlichen Schlüssels und/oder des zweiten geheimen Schlüssels im Notzustand kann beispielsweise mittels einer entsprechenden Software erfolgen.
  • Das Zugangssystem kann auch in anderen Bereichen zum Einsatz kommen und ist nicht auf die Anwendung in Fahrzeugen beschränkt. Insbesondere ist das Zugangssystem nicht auf die Anwendung in Personenkraftwagen beschränkt. Beispielsweise kann das Zugangssystem auch zum Öffnen und/oder Schließen von Bussen, Lastkraftwagen, Gebäuden oder Garagen verwendet werden.
  • Auch viele Gebäude werden heutzutage bereits mittels tragbarer elektronischer Geräte anstatt herkömmlicher Schlüssel entriegelt. In einem Notfall, z.B. Brand, könnten Rettungskräfte mit dem oben beschriebenen Zugangssystem schnell in Gebäude gelangen um notwendige Rettungsmaßnahmen durchführen zu können. Ein in einem Objekt angeordnetes Steuergerät 20 könnte beispielsweise in den Notzustand wechseln, wenn Rauchmelder ausgelöst wurden. Andere geeignete auslösende Ereignisse sind ebenfalls möglich.
  • Die in 2 schematisch in einem Blockschaltbild dargestellten Komponenten können daher nicht nur in oder an einem Fahrzeug, insbesondere einem Personenkraftwagen, angeordnet sein. Vielmehr kann ein Steuergerät 20 beispielsweise auch in einem Bus oder einem Lastkraftwagen oder einem Gebäude angeordnet sein. Allgemein gesagt kann das Steuergerät 20 überall dort angebracht werden, wo mittels eines elektronischen Schlüssels Türen oder Zugänge ent- oder verriegelt werden sollen.
  • 3 zeigt anhand eines Ablaufdiagramms das Prinzip eines Verfahrens zur Zugangsverifizierung. Bei dem Verfahren wird mittels eines in einem Objekt 10 angeordneten Steuergeräts 20, auf ein auslösendes Ereignis hin, ein erstes Signal NOT empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt. Die erste Information wird gespeichert, und das Steuergerät wechselt von einem Normalzustand in einen Notzustand. Wird ein zweiten Signal Sig1, Sig2 von einem tragbaren elektronischen Gerät 30, 40 empfangen (Schritt 301), wird geprüft, ob sich das Steuergerät in dem Normalzustand oder in dem Notzustand befindet (Schritt 302). Wenn sich das Steuergerät 20 in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes 30, 40 anhand des empfangenen zweiten Signals Sig1, Sig2 und eines ersten geheimen Authentifizierungsschlüssels überprüft (Schritt 303). Handelt es sich um ein berechtigtes Gerät, wird das Objekt entriegelt (Schritt 306). Ist das Gerät 30, 40 nicht berechtigt passiert nichts und das Objekt bleibt verschlossen (Schritt 305).
  • Wenn sich das Steuergerät 20 in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes 30, 40 anhand des empfangenen zweiten Signals Sig1, Sig2 und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels durchgeführt (Schritt 307). Handelt es sich um ein berechtigtes Gerät, wird das Objekt entriegelt (Schritt 306). Ist das Gerät 30, 40 nicht berechtigt passiert nichts und das Objekt bleibt verschlossen (Schritt 305).
  • Bezugszeichenliste
    • 10
    Fahrzeug
    11
    Fahrzeugbatterie
    20
    Steuergerät
    21
    Kommunikationseinheit
    22
    Notentriegelungseinheit
    23
    Energiespeicher
    30
    erstes tragbares Gerät
    31
    Kommunikationseinheit
    40
    zweites tragbares Gerät
    41
    Kommunikationseinheit
    NOT
    erstes Signal
    Sig1, Sig2
    zweites Signal

Claims (10)

  1. Zugangssystem mit einem in einem Objekt (10) angeordneten Steuergerät (20), wobei das Steuergerät (20) dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln; ein zweites Signal (Sig1, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen; wenn sich das Steuergerät (20) in dem Normalzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und eines ersten geheimen Authentifizierungsschlüssels zu prüfen; wenn sich das Steuergerät (20) in dem Notzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels zu prüfen; und wenigstens eine Tür des Objektes (10) zu entriegeln, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
  2. Zugangssystem nach Anspruch 1 wobei sich der öffentliche Schlüssel und der zweite geheime Authentifizierungsschlüssel von dem ersten geheimen Authentifizierungsschlüssel unterscheiden.
  3. Zugangssystem nach Anspruch 1 oder 2, wobei das Steuergerät (20) dazu ausgebildet ist im Normalzustand betrieben zu werden, solange die erste Information nicht gespeichert wurde.
  4. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das Objekt (10) ein Fahrzeug ist; wobei das Steuergerät (20) in dem Normalzustand von einer Fahrzeugbatterie (11) mit Energie versorgt wird; und wobei das Steuergerät (20) einen Energiespeicher (23) aufweist, der dazu ausgebildet ist das Steuergerät (20) mit Energie zu versorgen, wenn die Verbindung des Steuergeräts (20) mit der Fahrzeugbatterie (11) getrennt wurde.
  5. Zugangssystem nach einem der vorherigen Ansprüche, wobei das tragbare elektronische Gerät (30, 40) ein Mobiltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant ist.
  6. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das zweite Signal (Sig1, Sig2) von dem tragbaren elektronischen Gerät (30, 40) über eine drahtlose Verbindung zwischen dem tragbaren elektronischen Gerät (30, 40) und dem Steuergerät (20) übertragen wird.
  7. Zugangssystem nach Anspruch 6, wobei die drahtlose Verbindung eine Verbindung nach einem Nahfeldkommunikations-Standard oder einem Bluetooth-Standard ist.
  8. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das Objekt (10) ein Bus, ein Lastkraftwagen, ein Gebäude oder eine Garage ist.
  9. Verfahren zur Zugangsverifizierung, wobei das Verfahren aufweist: mittels eines in einem Objekt (10) angeordneten Steuergeräts (20), auf ein auslösendes Ereignis hin, Empfangen eines ersten Signals (NOT), welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, Speichern der ersten Information, und Wechseln von einem Normalzustand in einen Notzustand; Empfangen eines zweiten Signals (Sig1, Sig2) von einem tragbaren elektronischen Gerät (30, 40); wenn sich das Steuergerät (20) in dem Normalzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und eines ersten geheimen Authentifizierungsschlüssels; wenn sich das Steuergerät (20) in dem Notzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels; und Entriegeln wenigstens einer Tür des Objektes (10), wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
  10. Fahrzeug (10) mit einem Zugangssystem, wobei das Zugangssystem ein in einem Objekt (10) angeordnetes Steuergerät (20) aufweist, und wobei das Steuergerät (20) dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln; ein zweites Signal (Sig1, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen; wenn sich das Steuergerät (20) in dem Normalzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und eines ersten geheimen Authentifizierungsschlüssels zu prüfen; wenn sich das Steuergerät (20) in dem Notzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels zu prüfen; und wenigstens eine Tür des Objektes (10) zu entriegeln, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
DE102018215835.5A 2018-09-18 2018-09-18 Zugangssystem und Verfahren zur Zugangsverifizierung Withdrawn DE102018215835A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102018215835.5A DE102018215835A1 (de) 2018-09-18 2018-09-18 Zugangssystem und Verfahren zur Zugangsverifizierung
PCT/EP2019/074203 WO2020058059A1 (de) 2018-09-18 2019-09-11 Zugangssystem und verfahren zur zugangsverifizierung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018215835.5A DE102018215835A1 (de) 2018-09-18 2018-09-18 Zugangssystem und Verfahren zur Zugangsverifizierung

Publications (1)

Publication Number Publication Date
DE102018215835A1 true DE102018215835A1 (de) 2020-03-19

Family

ID=67956767

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018215835.5A Withdrawn DE102018215835A1 (de) 2018-09-18 2018-09-18 Zugangssystem und Verfahren zur Zugangsverifizierung

Country Status (2)

Country Link
DE (1) DE102018215835A1 (de)
WO (1) WO2020058059A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023103089A1 (de) 2023-02-08 2024-08-08 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung und system zur gewährung eines zugangs zu einem fahrzeug sowie fahrzeug aufweisend die vorrichtung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10322875A1 (de) * 2002-06-11 2004-01-08 Daimlerchrysler Ag Anordnung zur Spannungsversorgung mehrerer Verbraucher und Steuergerät für ein mindestens zwei Energiespeicher umfassendes Bordnetz
DE102016209379A1 (de) * 2016-05-31 2017-11-30 Bayerische Motoren Werke Aktiengesellschaft Verfahren und System zur Autorisierung einer Bedienung eines Fahrzeugs

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1158466B1 (de) * 2000-05-25 2012-03-07 Inventio AG Verfahren zum Auslösen eines Vorgangs innerhalb eines Gebäudes
US20090027194A1 (en) * 2006-02-24 2009-01-29 Mcgrath Leigh Jason Door locking/unlocking unit
GB201315117D0 (en) * 2013-08-23 2013-10-09 Dinky Assets Ltd A combination care monitoring and access control system
DE102016005342A1 (de) * 2015-05-04 2016-11-10 Marquardt Gmbh Schließsystem sowie Vorrichtung mit einem Schließsystem
EP3298591B1 (de) * 2015-05-20 2022-04-20 Sensormatic Electronics LLC Zugangssystem für öffentlichen zugangspunkt und entsprechendes zugangskontrollverfahren

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10322875A1 (de) * 2002-06-11 2004-01-08 Daimlerchrysler Ag Anordnung zur Spannungsversorgung mehrerer Verbraucher und Steuergerät für ein mindestens zwei Energiespeicher umfassendes Bordnetz
DE102016209379A1 (de) * 2016-05-31 2017-11-30 Bayerische Motoren Werke Aktiengesellschaft Verfahren und System zur Autorisierung einer Bedienung eines Fahrzeugs

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023103089A1 (de) 2023-02-08 2024-08-08 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung und system zur gewährung eines zugangs zu einem fahrzeug sowie fahrzeug aufweisend die vorrichtung

Also Published As

Publication number Publication date
WO2020058059A1 (de) 2020-03-26

Similar Documents

Publication Publication Date Title
EP1155207B1 (de) Schlüssellose zugangskontrolleinrichtung für kraftfahrzeuge sowie verfahren zum durchführen einer schlüssellosen zugangsberechtigungskontrolle bei kraftfahrzeugen
DE102016207997A1 (de) Sicherer Zugang zu einem Fahrzeug
EP1302374B1 (de) Verfahren zum Initialisieren eines Zugangskontrollsystems mit mehreren elektronischen Schlüsseln und mehreren Objekten
DE10258760A1 (de) Fernsteuersystem zum Bereitstellen von Fahrzeuginformationen an einen Benutzer
DE102015226631B4 (de) Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug
WO2014121811A1 (de) Kraftfahrzeug für ein carsharing-system
EP3347246B1 (de) Verfahren und anordnung zum lokalisieren einer tragbaren funkeinheit
DE202013103554U1 (de) Vorrichtung zur Dualbereichsdetektion in einem Fahrzeug
DE102017203054A1 (de) Zugangs- und Startsystem und Verfahren zur Zugangs- und Startverifizierung
DE19939064B4 (de) Verfahren zur schlüssellosen Betätigung bspw. der Türschließeinrichtung bei Kraftfahrzeugen
DE102017200380A1 (de) Verfahren zum Verriegeln, Entriegeln und Starten eines Fahrzeugs
DE60008445T2 (de) Vorrichtung zum Sichern eines mit einem Identifizierungsmittel und einem Identifizierer ausgerüsteten Zugangssystems für Kraftfahrzeuge
EP1147277B1 (de) Schlüssellose zugangskontrolleinrichtung für kraftfahrzeuge
DE10112573C2 (de) Verfahren zum Initialisieren eines Diebstahlschutzsystems für ein Kraftfahrzeug
DE102018215835A1 (de) Zugangssystem und Verfahren zur Zugangsverifizierung
DE10160964B4 (de) Verfahren und Vorrichtung zum Diebstahlschutz von Kraftfahrzeugen
DE102016225321A1 (de) Fahrzeugkommunikationssystem, fahrzeugmontiertes Gerät und tragbares Gerät
DE102016119951A1 (de) Schlüsselloses Authentifizierungssystem für ein Kraftfahrzeug, Authentifizierungsverfahren für die Gewährung einer Bedienung eines Kraftfahrzeugs und Nachrüstset
EP1867535A1 (de) Schliesssystem, insbesondere für ein Kraftfahrzeug
DE102015216910A1 (de) Verfahren zum Betätigen einer Zugangseinheit mittels eines mobilen elektronischen Endgeräts
EP1388469A1 (de) Zugangskontrollsystem für Kraftfahrzeuge
EP2125451B1 (de) Mobiler identifikationsgeber eines sicherheitssystemes
DE102019009031A1 (de) Schließsystem, insbesondere für ein Kraftfahrzeug
WO2019030345A1 (de) Diebstahlschutzvorrichtung für ein fahrzeug
DE102020207098B3 (de) Zugangssystem und Verfahren zur Zugangs- und Startverifizierung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee