DE10255880A1 - Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe - Google Patents

Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe Download PDF

Info

Publication number
DE10255880A1
DE10255880A1 DE10255880A DE10255880A DE10255880A1 DE 10255880 A1 DE10255880 A1 DE 10255880A1 DE 10255880 A DE10255880 A DE 10255880A DE 10255880 A DE10255880 A DE 10255880A DE 10255880 A1 DE10255880 A1 DE 10255880A1
Authority
DE
Germany
Prior art keywords
base station
delay element
station
transponder
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10255880A
Other languages
English (en)
Inventor
Jürgen Nowottnick
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Intellectual Property and Standards GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Intellectual Property and Standards GmbH filed Critical Philips Intellectual Property and Standards GmbH
Priority to DE10255880A priority Critical patent/DE10255880A1/de
Priority to EP03775609A priority patent/EP1570439A1/de
Priority to JP2004556628A priority patent/JP2006511988A/ja
Priority to PCT/IB2003/005378 priority patent/WO2004051581A1/en
Priority to US10/536,817 priority patent/US7420455B2/en
Priority to AU2003283629A priority patent/AU2003283629A1/en
Priority to CNB2003801043235A priority patent/CN100520834C/zh
Publication of DE10255880A1 publication Critical patent/DE10255880A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)
  • Small-Scale Networks (AREA)

Abstract

Um ein elektronisches Kommunikationssystem (100), aufweisend DOLLAR A - mindestens eine Basisstation (10) mit mindestens einer insbesondere spulenförmig ausgebildeten Antenneneinheit (16: 16a, 16b), welche Basisstation (10) insbesondere an oder in einem gegen unbefugte Benutzung und/oder gegen unbefugten Zugang zu sichernden Objekt, wie etwa an oder in einem Fortbewegungsmittel oder an oder in einem Zugangssystem, angeordnet ist, sowie DOLLAR A - mindestens eine insbesondere datenträgerförmig ausgebildete Transponderstation (40) mit mindestens einer insbesondere spulenförmig ausgebildeten Antenneneinheit (44: 44a, 44b), welche Transponderstation (40) DOLLAR A -- insbesondere von einem befugten Benutzer mitführbar ist und/oder DOLLAR A -- zum Austauschen von Datensignalen (22, 24) mit der Basisstation (10) ausgelegt ist, wobei mittels der Datensignale (22, 24) DOLLAR A --- die Benutzungs- und/oder Zugangsberechtigung feststellbar und/oder DOLLAR A --- die Basisstation (10) entsprechend steuerbar ist, DOLLAR A sowie ein Verfahren zum Erkennen und/oder zum Abwehren mindestens eines inbesondere externen Angriffs, vorzugsweise mindestens einer Relais-Attacke, auf mindestens ein derartiges elektronisches Kommunikationssystem (100) so weiterzubilden, dass der Angriff zumindest wesentlich erschwert, wenn möglich sogar vollständig abgewehrt und verhindert wird, wird vorgeschlagen, dass DOLLAR A - in der Basisstation (10) mindestens ein erstes Verzögerungsglied (17) zum Einstellen einer definierten, insbesondere im Wesentlichen ...

Description

  • Die vorliegende Erfindung betrifft allgemein das technische Gebiet der Sicherungs- und/oder Zugangssysteme, insbesondere auch der sogenannten P[assive] K[eyless] E[ntry]-Systeme, wie sie beispielsweise im Bereich von Fortbewegungsmitteln und hierbei vor allem im Bereich von Zugangssystemen für Kraftfahrzeuge eingesetzt werden.
  • Im speziellen betrifft die vorliegende Erfindung ein elektronisches Kommunikationssystem gemäß dem Oberbegriff des Hauptanspruchs sowie ein Verfahren zum Erkennen und/oder zum Abwehren mindestens eines insbesondere externen Angriffs, vorzugsweise mindestens einer Relais-Attacke, auf mindestens ein elektronisches Kommunikationssystem gemäß dem Oberbegriff des Hauptanspruchs.
  • Zum Realisieren von elektronischen Kommunikationssystemen, insbesondere von P[assive] K[eyless]E[ntry]-Systemen, der eingangs genannten Art, die unter anderem ein herkömmliches passives Transpondersystem aufweisen, sind konventionellerweise verschiedene Konfigurationen im Einsatz. Eine mögliche Konfiguration ist in den 1A und 1B der Zeichnungen am Beispiel eines P[assive]K[eyless]E[ntry]-Systems für ein Kraftfahrzeug wiedergegeben:
    Zwischen einer sogenannten Basisstation 10, die mit einer in Form einer Spule ausgebildeten Antenneneinheit 16 ausgestattet ist, und einer Transponderstation 40 findet eine zum Authentifizieren vorgesehene Kommunikationssequenz in Form von Datenaustausch statt:
    Im Detail bestehen zwischen der Basisstation 10 und der Transponderstation 40 als Signalübertragungsverbindungen ein sogenannter "Up-Iink-frame" 22, der beispielsweise durch mindestens einen L[ow]F[requency]-Kanal mit induktiver Kopplung gebildet ist und über den Signale von der Basisstation 10 zur Transponderstation 40 übertragen werden, sowie ein sogenannter "Down-link-frame" 24, der beispielsweise durch mindestens einen U[ltra]H[igh]F[requency]-Kanal gebildet ist und über den Signale von der Transponderstation 40 zur Basisstation 10 übertragen werden (alternativ hierzu können sowohl der "Up-Iink-frame" 22 als auch der "Down-link-frame" 24 jeweils durch mindestens einen L[ow]F[requency]-Kanal gebildet sein; wiederum alternativ hierzu besteht die Möglichkeit, dass sowohl der "Up-Iink-frame" 22 als auch der "Down-link-frame" 24 jeweils durch mindestens einen U[ltra]H[igh]F[requency]-Kanal gebildet sind).
  • Nach Betätigen zum Beispiel eines Türgriffs des Kraftfahrzeugs oder eines Tasters an einer Tür des Kraftfahrzeugs beginnt die dem Kraftfahrzeug funktionell und räumlich zugeordnete Basisstation 10 ein als "Challenge" bezeichnetes Signal zu generieren, das über den "Up-Iink-frame" 22 zur Transponderstation 40 übertragen wird. Daraufhin berechnet eine vorzugsweise mit mindestens einem Mikroprozessor ausgestaltete elektronische Schaltungsanordnung 42 in der Transponderstation 40 mittels eines kryptographischen Algorithmus und mittels eines geheimen Schlüssels aus der "Challenge" eine als "Response" bezeichnete Signalfolge. Dieses "Response"-Signal wird dann von der Transponderstation 40 über den "Down-link-frame" 24 zur Basisstation 10 übertragen.
  • Die Basisstation 10 vergleicht sodann die "Response" mittels eines gleichen Kryptoalgorithmus und mittels eines gleichen geheimen Schlüssels; bei Identität veranlasst die Basisstation 10 das Öffnen des Türschlosses des Kraftfahrzeugs, das heißt erst wenn die Authentifizierung, zumeist unter Einsatz kryptographischer Methoden, die Transponderstation 40 als gültig erkennt, wird das Türschloss des Kraftfahrzeugs im angegebenen Ausführungsbeispiel geöffnet.
  • Wird nun diese Schaltungsanordnung ohne weitere technische Zusätze in der in den 1A und 1B gezeigten Form betrieben, so besteht die Gefahr, dass ein externer Angreifer, der unbefugterweise die Tür des Kraftfahrzeugs zu öffnen versucht, eine nachfolgend beschriebene sogenannte "Relais-Attacke" mit relativ geringem technischem Aufwand durchführen kann.
  • In den 2A und 2B ist schematisch eine Anordnung zum Durchführen einer solchen "Relais-Attacke" wiedergegeben. Dazu wird in die Konfiguration gemäß den 1A und 1B eine "Angreifer-Ausrüstung" in Form einer zusätzlichen Übertragungsstrecke 30 eingebracht, die ein erstes Relais 32 in Form eines Emulators für die Transponderstation, ein zweites Relais 36 in Form eines Emulators für die Basisstation und eine Nachrichtenverbindung 35 zwischen dem ersten Relais 32 und dem zweiten Relais 36 aufweist.
  • In diesem Zusammenhang ist die Nachrichtenverbindung 35 zwischen dem ersten Relais 32 und dem zweiten Relais 36 als mindestens ein beliebiger bidirektionaler Übertragungskanal ausgestaltbar, der eine beliebige Distanz zwischen dem ersten Relais 32 und dem zweiten Relais 36 erlaubt.
  • Zum induktiven Ankoppeln an die Antenneneinheit 16 der Basisstation 10 ist das erste Relais 32 in Form des Transponderstationemulators mit einer zugehörigen, in Form einer Spule ausgebildeten Antenneneinheit 34 ausgerüstet; in analoger Weise ist das zweite Relais 36 in Form des Basisstationsemulators zum induktiven Ankoppeln an eine spulenförmig ausgebildete Antenneneinheit 44 der Transponderstation 40 mit einer zugehörigen, in Form einer Spule ausgebildeten Antenneneinheit 38 ausgerüstet.
  • Ein Angreifer befindet sich nun mit dem ersten Relais 32 unmittelbar am Kraftfahrzeug. Ein zweiter Angreifer begibt sich mit dem zweiten Relais 36 in ausreichende Nähe zur gültigen Transponderstation 40. Ausgelöst zum Beispiel durch Betätigen eines Türgriffs des Kraftfahrzeugs oder eines Tasters an einer Tür des Kraftfahrzeugs sendet die Basisstation 10 des Kraftfahrzeugs ihre "Challenge" mittels des ursprünglichen, das heißt nicht emulierten "Up-link-frame" 22 zum ersten Relais 32.
  • Von diesem ersten Relais 32 wird die "Challenge" über die vorgenannte Nachrichtenverbindung 35 zum zweiten Relais 36 weitergeleitet. Das zweite Relais 36 emuliert den "Up-link" 22' und gibt so die "Challenge" mittels der spulenförmig ausgebildeten Anten neneinheit 38 an die gültige Transponderstation 40 weiter. Nach Berechnen der "Response" in der gültigen Transponderstation 40 antwortet diese Transponderstation 40 dem zweiten Relais 36 durch Übersenden dieser "Response" mittels des ursprünglichen, das heißt nicht emulierten "Down-link-frame" 24.
  • Von diesem zweiten Relais 36 wird die "Response" über die vorgenannte Nachrichtenverbindung 35 zum ersten Relais 32 weitergeleitet. Das erste Relais 32 emuliert den "Down-link" 24' und gibt so die "Response" mittels der spulenförmig ausgebildeten Antenneneinheit 34 an die gültige Basisstation 10 im Kraftfahrzeug weiter.
  • Da die "Response" von der authentischen Transponderstation 40 auf Grundlage der authentischen "Challenge" der Basisstation 10 mithilfe des richtigen Kryptoalgorithmus und des richtigen Schlüssels erzeugt wurde, wird die "Response" als gültig anerkannt und die Tür des Kraftfahrzeugs öffnet sich, obwohl der befugte und rechtmäßige Benutzer dies nicht wünscht.
  • Angesichts der Tatsache, dass heutzutage beispielsweise gerade im Automobilbereich oder im Zutrittsbereich erhöhte Anforderungen an die Funktion und an die Sicherheit bestimmter Komponenten gestellt werden, erscheint die mittels Maßnahmen gemäß den 2A und 2B sabotierbare Konfiguration gemäß den 1A und 1B nicht mehr ausreichend sicher.
  • Dementsprechend sind zum Erkennen und zum Abwehren derartiger "Relais-Attacken" bereits in der Vergangenheit einige Vorschläge gemacht worden; so ist in der Druckschrift EP 1 136 955 A2 beispielsweise eine Anordnung für ein Zugangssicherungssystem (P[assive]K[eyless]E[ntry]-System) offenbart, mittels derer die relative Orientierung der Basisstation 10 und der Transponderstation 40 zueinander berechnet werden kann.
  • Gemäß einem weiteren Vorschlag wird zum Erkennen und zum Abwehren derartiger "Relais-Attacken" die Zeit zwischen der "Challenge" und der "Response" ermittelt, um auf diese Weise eine zusätzliche, durch die Verzögerungen der Relaiselektronik und durch die zusätzliche Laufzeit der Signale zwischen den Relaisstationen bedingte zeitliche Verzögerung zu erkennen (Methode der Laufzeitmessung).
  • Allerdings ist es so gut wie unmöglich, in einem gängigen Transpondersystem mit einer Trägerfrequenz von 125 Kilohertz eine "Relais-Attacke" mittels der Methode der Signallaufzeitmessung erkennen zu können, denn die hohen Genauigkeitsanforderungen an die Zeitmessung können in der Praxis kaum erfüllt werden, wofür Toleranzen der eingesetzten Filter sowie Temperaturprobleme die Hauptgründe sind.
  • Um also eine "Relais-Attacke" über eine Laufzeitmessung in sicherer und zuverlässiger Weise erkennen zu können, sind an die Genauigkeit der Zeitmessung extrem hohe Ansprüche zu stellen. In 3 ist in schematischer Darstellung das Prinzip einer derartigen Signallaufzeitmessung zum Erkennen der "Relais-Attacke" aus den 2A und 2B dargestellt, wie es beim in den 1A und 1B gezeigten Ausführungsbeispiel aus dem Stand der Technik zum Einsatz gelangt. Die Gesamtsignallaufzeit ergibt sich hierbei wie folgt: ttotal = tTXD1 + ts + tRXD2 + tCARD + tTXD2 + ts + tRXD1
  • Kriterium für das Vorliegen einer "Relais-Attacke" ist nun, dass der Abstand s zwischen der Basisstation 10 und der Transponderstation 40, bedingt durch die zusätzliche Relaisstrecke, einen bestimmten, maximal zugelassenen Abstand smax überschreitet. Zum Erkennen eines Relais-Angriffs ist dieser Abstand s, der aus der Laufzeit ts der Signale 22, 24 und aus der bekannten Ausbreitungsgeschwindigkeit vs der Signale 22, 24 gemäß der Formel s = vs·ts berechnet werden kann, möglichst genau zu ermitteln.
  • Zu berücksichtigen ist nun jedoch, dass zur gesuchten Signallaufzeit ts bei einer Signallaufzeitmessung gemäß 3 die zusätzlichen Verzögerungen tTXD1, tRXD2, tCARD, tTXD 2 und tRXD1, hinzukommen. Zum genauen Bestimmen des Abstands s zwischen der Basis station 10 und der Transponderstation 40 und damit auch zum Auswählen eines ausreichend geringen, maximal zugelassenen Abstands smax (ohne große Sicherheitsreserve) müssen diese zusätzlichen Signallaufzeitanteile bekannt sein bzw. hinreichend genau bestimmt werden.
  • Hierbei ist des weiteren zu bedenken, dass in einem praktischen, kostengünstig in großen Stückzahlen zu produzierenden System mit erheblichen, durch die Elektronik der Basisstation 10 und/oder der Transponderstation 40 bedingten Toleranzen ⧠tTXD1, ⧠tTXD2, ⧠tRXD1, ⧠tRXD2 der Signallaufzeiten zu rechnen ist. Diese Toleranzen ergeben sich aus Alterungseinflüssen, aus Streuungen der eingesetzten Bauelemente und aus Temperatureinflüssen. Falls keine zusätzlichen Maßnahmen ergriffen werden, sind diese Toleranzen zusätzlich beim Bestimmen des Schwellwerts smax zu berücksichtigen.
  • Ausgehend von den vorstehend dargelegten Nachteilen und Unzulänglichkeiten sowie unter Würdigung des umrissenen Standes der Technik liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein elektronisches Kommunikationssystem der eingangs genannten Art sowie ein Verfahren zum Erkennen und/oder zum Abwehren mindestens eines insbesondere externen Angriffs, vorzugsweise mindestens einer Relais-Attacke, auf mindestens ein elektronisches Kommunikationssystem der eingangs genannten Art so weiterzubilden, dass der Angriff zumindest wesentlich erschwert, wenn möglich sogar vollständig abgewehrt und verhindert wird.
  • Diese Aufgabe wird durch ein elektronisches Kommunikationssystem mit den im Anspruch 1 angegebenen Merkmalen sowie durch ein Verfahren mit den im Anspruch 7 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen und zweckmäßige Weiterbildungen der vorliegenden Erfindung sind in den jeweiligen Unteransprüchen gekennzeichnet.
  • Gemäß der Lehre der vorliegenden Erfindung ist
    • – in der Basisstation mindestens ein erstes einstellbares Verzögerungsglied zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit t1 innerhalb der Basisstation und/oder
    • – in der Transponderstation mindestens ein zweites einstellbares Verzögerungsglied zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit t2 innerhalb der Transponderstation

    angeordnet. Erfindungsgemäß wird also eine zusätzliche einstellbare Signalausbreitungsverzögerung in die Übertragungskette eingefügt.
  • Mittels dieses ersten einstellbaren Verzögerungsglieds bzw. mittels dieses zweiten einstellbaren Verzögerungsglieds kann innerhalb der Basisstation die Signallaufzeit t1 bzw. innerhalb der Transponderstation die Signallaufzeit t2 eingestellt werden, so dass der Angriff erkannt wird, wenn die Summe aus der Signallaufzeit t1 innerhalb der Basisstation, aus der Signallaufzeit t2 innerhalb der Transponderstation sowie aus der doppelten Signallaufzeit ts der Datensignale zwischen der Basisstation und der Transponderstation einen definierten Schwellwert ts ,max überschreitet.
  • Die Grundidee der vorliegenden Erfindung besteht also in der Kompensation der Signallaufzeiten von Sende- und Empfangseinheiten von P[assive]K[eyless]E[ntry]-Systemen, wobei durch geeignete technische Maßnahmen (= Anordnen mindestens eines ersten einstellbaren Verzögerungsglieds zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit t1 innerhalb der Basisstation und/oder Anordnen mindestens eines zweiten einstellbaren Verzögerungsglieds zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit t2 innerhalb der Transponderstation) eine möglichst konstante Signalausbreitungsverzögerung der Sende- und Empfangsbaugruppen sowohl auf Seiten der Basisstation, zum Beispiel am oder im zu sichernden Kraftfahrzeug, als auch auf Seiten der Transponderstation, zum Beispiel am oder im PKE-Datenträger (PKE-Karte), gewährleistet wird.
  • Durch geeignetes Regeln und Einstellen der jeweiligen Verzögerungen) tD1 bzw. tD2 innerhalb der Basisstation bzw. innerhalb der Transponderstation mittels des jeweiligen zusätzlichen Verzögerungsglieds ergeben sich verbesserte Bedingungen zum Erkennen und/oder zum Abwehren von "Relais-Attacken" gemäß den folgenden Gleichungen: t1 = tRXD1 + tD1 + tTXD1 = im wesentlichen konstant; t2 = tRXD2 + tD2 + tCARD + tTXD2 = im wesentlichen konstant.
  • Eine Relais-Attacke liegt nun vor, wenn folgende Schwellwertbedingung erfüllt ist: ts ,max < t1 + t2 + 2·ts = tRXD1 + tD1 + tTXD1 + tRXD2 + tD2 + tCARD + tTXD2 + 2·ts
  • In einer praktischen Realisierung kann demzufolge vorteilhafterweise ein Vergleich mit einer einmalig definierten festen Schwelle ts, max erfolgen, wobei die Abhängigkeiten der Systemtoleranzen DtTXD1, DtTXD 2, DtRXD1, DtRXD2 der Signallaufzeiten in zweckmäßiger Weise berücksichtigt sind.
  • Gemäß einer besonders erfinderischen Weiterbildung des vorliegenden elektronischen Kommunikationssystems wie auch des Verfahrens zum Erkennen einer Relais-Attacke auf dasselbe kann eine Option zur Temperaturmessung vorgesehen sein, mittels derer eine nachfolgende Kompensation der Temperaturabhängigkeit durch die zusätzlichen Verzögerungsglieder mit dem Ziel bewerkstelligt werden kann, jeweils konstante und insbesondere temperaturunabhängige Gesamtverzögerungen t1 innerhalb der Basisstation und t2 innerhalb der Transponderstation zu erzeugen.
  • Der (Regel-)Algorithmus zum Implementieren des Verfahrens gemäß der vorliegenden Erfindung kann in bevorzugter Weise auch während einer Kommunikation zwischen Basisstation und Transponderstation ausgeführt werden, um einen externen Angriff auf den Regelalgorithmus durch Einmessen der angreifenden Relais zu verhindern. In diesem Fall müssen die Relais die Daten weiterleiten, um nicht das Protokoll zu verletzen.
  • Gemäß einer zweckmäßigen Ausgestaltungsform der vorliegenden Erfindung kann der Regelalgorithmus zum Erzeugen der Signallaufzeiten t1 bzw. t2 nach einer beliebigen Methode ausgeführt sein, wie beispielsweise nach dem Zählverfahren oder nach der Methode der sukzessiven Approximation.
  • Das vorzugsweise mehrstufige sowie vorzugsweise schaltbare Verzögerungsglied kann in zweckmäßiger Weise beliebige geeignete Elemente bestehen, wie etwa
    • – mindestens ein mit bekannter Signallaufzeit behaftetes digitales Gatter und/oder
    • – mindestens ein Filter und/oder
    • – mindestens ein getaktetes Schieberegister.
  • Der Fachmann auf dem Gebiet der Kommunikationselektronik, zum Beispiel ein Elektroingenieur mit vertieften Kenntnissen auf dem Gebiet der Sicherheitssysteme, wird besonders zu schätzen wissen, dass durch die vorliegende Erfindung die Realisierung eines gegen externe Angriffe stark resistenten P[assive]K[eyless]E[ntry]-Systems unterstützt wird, das heißt eine starke Erschwerung der sogenannten "Relais-Attacke" mittels genauer Zeitmessung erfolgt. In Korrespondenz hierzu wird eine praxistaugliche Realisierung einer zusätzlichen exakten Zeitmessung zum Detektieren der Relais-Attake bei erhöhter Zuverlässigkeit ermöglicht.
  • In der praktischen Realisierung der Zeitmessung kann in vorteilhafter Weise bei hoher Genauigkeit ein Vergleich der gemessenen gesamten Signallaufzeit mit einer festen, eng tolerierten Schwelle ts,max erfolgen, wobei kostengünstige Realisierungsmöglichkeiten das elektronische Kommunikationssystem sowie die zugeordnete Methode für den Einsatz in der Massenproduktion sehr interessant machen.
  • Die vorliegende Erfindung, die sich auch sowohl auf mindestens eine Basisstation gemäß der vorstehend dargelegten Art als auch auf mindestens eine Transponderstation gemäß der vorstehend dargelegten Art erstreckt, kann in vorteilhafter Weise auch in Systemen eingesetzt werden, die in hohem Maße im Bereich sogenannter "Immobilizer"-Systeme (Wegfahrsperren) bei Fortbewegungsmitteln, insbesondere bei Kraftfahrzeugen, Verwendung finden.
  • Ein weiteres Anwendungsgebiet der vorliegenden Erfindung ist im Bereich der Gebäudesicherung zu sehen, denn das elektronische Kommunikationssystem mit seiner Basisstation wie auch mit seiner Transponderstation eignet sich in vorzüglicher Weise auch zum Realisieren von sicheren Zugangssystemen auf der Basis von Transpondern, insbesondere von Datenträgern, wie etwa von Chipkarten oder von P[assive]K[eyless]E[ntry]-Karten.
  • Demzufolge kann die Basisstation insbesondere an oder in einem gegen unbefugte Benutzung und/oder gegen unbefugten Zugang zu sichernden Objekt angeordnet sein, wie etwa an oder in einem Fortbewegungsmittel oder an oder in einem Zugangssystem.
  • Wie bereits vorstehend erörtert, gibt es verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Hierzu wird einerseits auf die dem Anspruch 1 sowie dem Anspruch 7 nachgeordneten Ansprüche verwiesen, andererseits werden weitere Ausgestaltungen, Merkmale und Vorteile der vorliegenden Erfindung nachstehend anhand des durch die 4 und 5 veranschaulichten Ausführungsbeispiels näher erläutert.
  • Es zeigt:
  • 1A in schematischer Darstellung das auf induktiver Kopplung beruhende Kommunikationsprinzip zwischen einer Basisstation und einer zugeordneten Transponderstation gemäß einem Ausführungsbeispiel aus dem Stand der Technik;
  • 1B in schematischer Darstellung das elektrische Ersatzschaltbild des Kommunikationsprinzips aus 1A;
  • 2A in schematischer Darstellung eine sogenannte "Relais-Attacke" auf das in den 1A und 1B gezeigte Ausführungsbeispiel aus dem Stand der Technik;
  • 2B in schematischer Darstellung das elektrische Ersatzschaltbild der "Relais-Attacke" aus 2A;
  • 3 in schematischer Darstellung das Signallaufzeitmessungsprinzip zum Erkennen der "Relais-Attacke" aus den 2A und 2B beim in den 1A und 1B gezeigten Ausführungsbeispiel aus dem Stand der Technik;
  • 4 in schematischer Darstellung das auf dem Generieren von konstanten Signallaufzeiten beruhende Messprinzip gemäß der vorliegenden Erfindung zum Erkennen der "Relais-Attacke" aus den 2A und 2B bei einem Ausführungsbeispiel gemäß der vorliegenden Erfindung; und
  • 5 in schematischer Detaildarstellung die Maßnahmen gemäß der vorliegenden Erfindung zum Regeln der zeitlichen Verzögerung der Signalausbreitung innerhalb der Basisstation und/oder innerhalb der Transponderstation auf konstante Signallaufzeitwerte aus 4.
  • Gleiche oder ähnliche Ausgestaltungen, Elemente oder Merkmale sind in den 1A bis 5 mit identischen Bezugszeichen versehen.
  • Wie 4 anhand eines Ausführungsbeispiels zeigt, wird durch die vorliegende Erfindung ein elektronisches Kommunikationssystem 100 realisiert, das unter anderem ein Transpondersystem (= Transponderstation 40 in Form eines Datenträgers, nämlich einer P[assive]K[eyless]E[ntry]-Karte) aufweist, die wiederum Teil eines Systems zum Öffnen und Verschließen der Türschlösser eines Kraftfahrzeugs ist.
  • Die PKE-Karte 40 weist eine Empfangseinheit 49a mit Signallaufzeit tRXD2 auf, wobei diese Empfangseinheit 49a an eine Antenneneinheit 44a angeschlossen ist und zum Empfangen von Datensignalen 22 von einer Basisstation 10 dient. Des weiteren weist die PKE-Karte 40 eine Sendeeinheit 49b mit Signallaufzeit tTXD 2 auf, wobei diese Sende einheit 49b an eine Antenneneinheit 44b angeschlossen ist und zum Senden von Datensignalen 24 an die Basisstation 10 dient. Der Empfangseinheit 49a nachgeschaltet sowie der Sendeeinheit 49b vorgeschaltet ist eine Steuereinheit 42 (→ Signallaufzeit tCARD) in Form einer Mikrocontrollereinheit, die zum Steuern der PKE-Karte 40 vorgesehen ist.
  • Eine ebenfalls in 4 dargestellte Basisstation 10 weist eine Empfangseinheit 19b mit Signallaufzeit tRXD1, auf, wobei diese Empfangseinheit 19b an eine Antenneneinheit 16b angeschlossen ist und zum Empfangen der Datensignale 24 von einer PKE-Karte 40 dient. Des weiteren weist die Basisstation 10 eine Sendeeinheit 19a mit Signallaufzeit tTXD1 auf, wobei diese Sendeeinheit 19a an eine Antenneneinheit 16a angeschlossen ist und zum Senden der vorerwähnten Datensignale 22 an die PKE-Karte 40 dient. Der Empfangseinheit 19b nachgeschaltet sowie der Sendeeinheit 19a vorgeschaltet ist eine Steuereinheit 12 in Form einer Mikrocontrollereinheit, die zum Steuern der Basisstation 10 vorgesehen ist.
  • Im aktiven Zustand (vgl. 4) der PKE-Karte 40 findet eine zum Authentifizieren bestimmte Kommunikationssequenz in Form von Datenaustausch zwischen der Basisstation 10 und der PKE-Karte 40 statt, wozu Datensignale 22, 24 zwischen der Basisstation 10 und der Transponderstation 40 ausgetauscht werden; mittels dieser Datensignale 22, 24 ist nicht nur die Benutzungs- und/oder Zugangsberechtigung zum Kraftfahrzeug feststellbar, sondern auch die Basisstation 10 entsprechend steuerbar. Im hier beschriebenen P[assive]K[eyless]E[ntry]-Fall kann die Energieversorgung in bevorzugter Weise über mindestens eine Batterieeinheit erfolgen.
  • Im Detail bestehen zwischen der Basisstation 10 und der PKE-Karte 40 als Signalübertragungsverbindungen ein sogenannter "Up-Iink-frame" 22, der beispielsweise durch mindestens einen L[ow]F[requency]-Kanal mit induktiver Kopplung gebildet ist und über den Signale von der Basisstation 10 zur PKE-Karte 40 übertragen werden, sowie ein sogenannter "Down-link-frame" 24, der beispielsweise durch mindestens einen U[ltra] H[igh]F[requency]-Kanal gebildet ist und über den Signale von der PKE-Karte 40 zur Basisstation 10 übertragen werden.
  • Es liegt jedoch auch im Rahmen der vorliegenden Erfindung, wenn beim durch die 4 und 5 veranschaulichten Ausführungsbeispiel sowohl der "Up-Iink-frame" 22 als auch der "Down-link-frame" 24 jeweils durch mindestens einen L[ow]F[requency]-Kanal gebildet sind. Wiederum alternativ hierzu besteht beim durch die 4 und 5 veranschaulichten Ausführungsbeispiel auch die Möglichkeit, dass sowohl der "Up-linkframe" 22 als auch der "Down-link-frame" 24 jeweils durch mindestens einen U[ltra] H[igh]F[requency]-Kanal gebildet sind.
  • Nach Betätigen zum Beispiel des Türschlosses des Kraftfahrzeugs beginnt die dem Kraftfahrzeug funktionell und räumlich zugeordnete Basisstation 10 ein als "Challenge" bezeichnetes Signal zu generieren, das über den "Up-link-frame" 22 zur PKE-Karte 40 übertragen wird. Daraufhin berechnet eine vorzugsweise mit mindestens einem Mikroprozessor ausgestaltete elektronische Schaltungsanordnung in der PKE-Karte 40 mittels eines kryptographischen Algorithmus und mittels eines geheimen Schlüssels aus der "Challenge" eine als "Response" bezeichnete Signalfolge. Dieses "Response"-Signal wird dann von der PKE-Karte 40 über den "Down-link-frame" 24 zur Basisstation 10 übertragen.
  • Die Basisstation 10 vergleicht sodann die "Response" mittels eines gleichen Kryptoalgorithmus und mittels eines gleichen geheimen Schlüssels; bei Identität veranlasst die Basisstation 10 das Öffnen des Türschlosses des Kraftfahrzeugs, das heißt erst wenn die Authentifizierung, zumeist unter Einsatz kryptographischer Methoden, die PKE-Karte 40 als gültig erkennt, wird das Türschloss des Kraftfahrzeugs im angegebenen Ausführungsbeispiel geöffnet.
  • Um nun gegen Relais-Attacken gemäß der anhand der 2A und 2B beschriebenen Art resistent zu sein, ist in der Basisstation 10 ein erstes Verzögerungsglied 17 angeordnet, das der Steuereinheit 12 nachgeschaltet sowie der Sendeeinheit 19a vorgeschaltet ist und zum Einstellen einer definierten, im wesentlichen konstanten Signallaufzeit t1 innerhalb der Basisstation 10 dient. In analoger Weise ist in der PKE-Karte 40 ein zweites Verzögerungsglied 47 angeordnet, das der Empfangseinheit 49a nachgeschaltet sowie der Steuereinheit 42 vorgeschaltet ist und zum Einstellen einer definierten, im wesentlichen konstanten Signallaufzeit t2 innerhalb der PKE-Karte 40 dient.
  • Ein externer Relais-Angriff wird nun erkannt, wenn die Summe
    • – aus der Signallaufzeit t1 innerhalb der Basisstation 10,
    • – aus der Signallaufzeit t2 innerhalb der PKE-Karte 40 sowie
    • – aus der doppelten (↔ "Hin"-Signal 22 und "Rück"-Signal 24) Signallaufzeit ts zwischen der Basisstation 10 und der PKE-Karte 40

    einen definierten Schwellwert ts ,max überschreitet, das heißt wenn die Schwellwertbedingung ts,max < t1 + t2 + 2·ts oder ts,max < tRXD1 + tD1 + tTXD1 + tRXD2 + tD2 + tCARD + tTXD2 + 2·ts erfüllt ist, wobei sich
    • – die Signallaufzeit t1 innerhalb der Basisstation 10 im wesentlichen
    • – aus der Signallaufzeit tRXD1 innerhalb der Empfangseinheit 19b,
    • – aus der durch das erste Verzögerungsglied 17 bewirkten Signalverzögerungslaufzeit tD1 und
    • – aus der Signallaufzeit tTXD1 innerhalb der Sendeeinheit 19a zusammensetzt und sich
    • – die Signallaufzeit t2 innerhalb der PKE-Karte 40 im wesentlichen
    • – aus der Signallaufzeit tRXD2 innerhalb der Empfangseinheit 49a,
    • – aus der durch das zweite Verzögerungsglied 47 bewirkten Signalverzögerungslaufzeit tD2,
    • – aus der Signallaufzeit tCARD innerhalb der Steuereinheit 42 und
    • – aus der Signallaufzeit tTXD2 innerhalb der Sendeeinheit 49b zusammensetzt; ts ist die einfache Signallaufzeit zwischen der Basisstation 10 und der PKE-Karte 40 und Z·ts demzufolge die doppelte Signallaufzeit zwischen der Basisstation 10 und der PKE-Karte 40.
  • Um nun diese Grundidee der vorliegenden Erfindung, nämlich die Nutzung einer einmalig definierten, konstanten Signalausbreitungsverzögerung t1 (→ Basisstation 10) bzw. t2 (→ PKE-Karte 40) der elektronischen Baugruppen zum Senden und Empfangen der zwischen dem Kraftfahrzeug (→ Basisstation 10) und der P[assive] K[eyless] E[ntry]-Karte 40 ausgetauschten Daten, verwirklichen zu können, ist sowohl das erste Verzögerungsglied 17 innerhalb der Basisstation 10 als auch das zweite Verzögerungsglied 47 innerhalb der PKE-Karte 40 einstellbar (vgl. Bezugszeichen 17e bzw. 47e), vierstufig (vgl. Bezugszeichen 17a, 17b, 17y, 17z bzw. 47a, 47b, 47y, 47z) sowie schaltbar (vgl. Bezugszeichen 17s bzw. 47s) ausgebildet, zum Beispiel
    • – als mindestens ein mit bekannter Signallaufzeit behaftetes digitales Gatter und/oder
    • – als mindestens ein Filter und/oder
    • – als mindestens ein getaktetes Schieberegister.
  • Zum Regeln der Verzögerungszeiten t1 bzw. t2 der Signalausbreitung auf einen konstanten Wert bieten sich verschiedene technische Realisierungen an. Im folgenden wird unter Bezugnahme auf die Detaildarstellung der 5 eine einfache und kostengünstige Realisierung unter Verwendung einer Laufzeitregelung zunächst am Beispiel der Basisstation 10 vorgestellt:
    Ein von der Basisstation 10 an die PKE-Karte 40 zu übertragender Impuls wird auf das mehrstufige (vgl. Bezugszeichen 17a, 17b, 17y) sowie schaltbare (vgl. Bezugszeichen 17s) erste Verzögerungsglied 17 geleitet. Der verzögerte Impuls wird anschließend dem Transmitter (= Sendeeinheit 19a der Basisstation 10) zugeführt und vom Receiver (= Empfangseinheit 19b der Basisstation 10) direkt, das heißt ohne relevante zusätzliche Verzögerung der Signalausbreitung empfangen. Gleichzeitig wird der Impuls auch durch die gesamte Verzögerungsleitung, das heißt durch alle vier Stufen 17a, 17b, 17y, 17z des ersten Verzögerungsglieds 17 geführt (→ Verzögerungszeit t1).
  • Ein der vierten und letzten Stufe 17z des ersten Verzögerungsglieds 17 nachgeschalteter und mit der Empfangseinheit 19b in Verbindung stehender Entscheider (= erste Entscheidereinheit 18 der Basisstation 10) signalisiert der Steuereinheit 12, welcher der beiden Impulse ("verzögerter Impuls" oder "durch die gesamte Verzögerungsleitung geführter Impuls") zuerst an der ersten Entscheidereinheit 18 anliegt.
  • In Verbindung mit einem in der Steuereinheit 12 implementierten Regelalgorithmus wird das schaltbare Verzögerungsglied 17 so eingestellt bzw. nachgeführt, dass beide Impulse möglichst gleichzeitig eintreffen; in diesem Falle des im wesentlichen gleichzeitigen Eintreffens des verzögerten Impulses und des durch die gesamte Verzögerungsleitung geführten Impulses ist die gewünschte konstante Gesamtverzögerung t1 der Signalausbreitung generiert.
  • Im folgenden wird nun unter Bezugnahme ebenfalls auf die Detaildarstellung der 5 die Realisierung unter Verwendung der Laufzeitregelung am Beispiel der PKE-Karte 40 vorgestellt, wodurch veranschaulicht ist, dass das vorgeschilderte Verfahren zum einfachen und kostengünstigen Regeln der Signallaufzeiten in ähnlicher bzw. analoger Weise auch zum Kompensieren der Signallaufzeiten in der PKE-Karte 40 verwendet werden kann:
    Ein von der Basisstation 10 an die PKE-Karte 40 übertragener Impuls wird auf das mehrstufige (vgl. Bezugszeichen 47a, 47b, 47y) sowie schaltbare (vgl. Bezugszeichen 47s) zweite Verzögerungsglied 47 geleitet. Gleichzeitig wird der Impuls auch durch die gesamte Verzögerungsleitung, das heißt durch alle vier Stufen 47a, 47b, 47y, 47z des zweiten Verzögerungsglieds 47 geführt (→ Verzögerungszeit t2).
  • Ein der vierten und letzten Stufe 47z des zweiten Verzögerungsglieds 47 nachgeschalteter und mit der Sendeeinheit 49b in Verbindung stehender Entscheider (= zweite Entscheidereinheit 48 der PKE-Karte 40) signalisiert der Steuereinheit 42, welcher der beiden Impulse ("verzögerter Impuls" oder "durch die gesamte Verzögerungsleitung geführter Impuls") zuerst an der zweiten Entscheidereinheit 48 anliegt.
  • In Verbindung mit einem in der Steuereinheit 42 implementierten Regelalgorithmus wird das schaltbare Verzögerungsglied 47 so eingestellt bzw. nachgeführt, dass beide Impulse möglichst gleichzeitig eintreffen; in diesem Falle des im wesentlichen gleichzeitigen Eintreffens des verzögerten Impulses und des durch die gesamte Verzögerungsleitung geführten Impulses ist die gewünschte konstante Gesamtverzögerung t2 der Signalausbreitung generiert.
  • Im Ergebnis lässt sich also feststellen, dass durch das elektronische Kommunikationssystem 100 gemäß den 4 und 5 sowie durch die diesem Kommunikationssystem 100 zugeordnete Methode eine Kompensation der Toleranzen der Signallaufzeiten von Sende- und Empfangseinheiten bewerkstelligt wird, die vorteilhafterweise in P[assive] K[eyless]E[ntry]-Systemen oder in ähnlichen Konfigurationen eingesetzt werden kann. In diesen Systemen ist durch die vorliegende Erfindung eine Form der Laufzeitmessung implementiert, mittels derer ein potentieller externer Angriff über eine sogenannte Relais-Attacke erkannt und/oder abgewehrt werden kann.
  • Sowohl das vorgestellte elektronische Kommunikationssystem 100 als auch das vorgestellte Verfahren stellen hierbei eine flexible, kosteneffiziente, neue und erfinderische Erweiterung bereits gemäß dem Stand der Technik möglicher Signallaufzeitmessungen dar, damit diese auch unter praktischen Bedingungen eingesetzt werden können. Hierbei werden die Genauigkeit und die Verlässlichkeit des Prinzips zur Zeitmessung (vgl. Zeitmesseinheit 50 in 4) erhöht.
  • In diesem Zusammenhang werden erfindungsgemäß typische, den Einsatz der Signallaufzeitmessung in der Vergangenheit erschwerende Randbedingungen überwunden, wie etwa
    • – Streuungen der Signallaufzeiten innerhalb der Sender und Empfänger aufgrund von Toleranzen der Bauelemente;
    • – Veränderung der Signallaufzeiten innerhalb der Sender und Empfänger aufgrund von Temperatureinflüssen und Alterung; und/oder
    • – Kostendruck beim Einsatz in der Massenproduktion.
  • Die vorliegende Erfindung kann mit Vorteil in P[assive]K[eyless]E[ntry]-Systemen eingesetzt werden, die in zunehmendem Maße im Bereich der Zugangssysteme für Kraftfahrzeuge Verwendung finden. Das vorgestellte elektronische Kommunikationssystem 100 sowie das vorgestellte Verfahren eignen sich darüber hinaus auch zum Realisieren von sicheren Zugangssystemen auf der Basis von Chipkarten 40 im Bereich der Gebäudesicherung, wobei die beschriebene Anordnung gemäß den 4 und 5 in ähnlicher Weise auch zum Abwehren von Relais-Attacken in Zugangs-/Zutrittssystemen angewendet werden kann.
  • i 00
    Elektronisches Kommunikationssystem
    10
    Basisstation
    11
    erster Widerstand der Basisstation 10
    12
    Steuereinheit, insbesondere Mikrocontrollereinheit, der Basisstation 10
    13
    kapazitive Einheit der Basisstation 10
    14
    Analogschnittstelle der Basisstation 10
    15
    zweiter Widerstand der Basisstation 10
    16
    Antenneneinheit der Basisstation 10:
    16a
    der Sendeeinheit 19a zugeordnete Antenneneinheit der Basisstation 10
    16b
    der Empfangseinheit 19b zugeordnete Antenneneinheit der Basisstation 10
    17
    erstes Verzögerungsglied der Basisstation 10:
    17a
    erste Stufe des ersten Verzögerungsglieds 17
    17b
    zweite Stufe des ersten Verzögerungsglieds 17
    17e
    Einstellbarkeit des ersten Verzögerungsglieds 17
    17s
    Schaltbarkeit des ersten Verzögerungsglieds 17
    17y
    vorletzte Stufe des ersten Verzögerungsglieds 17
    17z
    letzte Stufe des ersten Verzögerungsglieds 17
    18
    erste Entscheidereinheit der Basisstation 10
    19a
    Sendeeinheit der Basisstation 10
    19b
    Empfangseinheit der Basisstation 10
    22
    "Up-link-frame"
    22'
    "Up-link-frame"-Emulation
    24
    "Down-link-frame"
    24'
    "Down-link-frame"-Emulation
    30
    zusätzliche Übertragungsstrecke
    32
    erstes Relais in Form eines Emulators für die Transponderstation 40
    34
    Antenneneinheit des ersten Relais 32
    35
    Nachrichtenverbindung zwischen erstem Relais 32 und zweitem Relais 36
    36
    zweites Relais in Form eines Emulators für die Basisstation 10
    38
    Antenneneinheit des zweiten Relais 36
    40
    Transponderstation, insbesondere Datenträger, im speziellen
    P[assive]K[eyless]E[ntry]-Karte
    42
    Schaltungsanordnung oder Steuereinheit, insbesondere Mikrocontrollereinheit,
    der Transponderstation 40
    44
    Antenneneinheit der Transponderstation 40:
    44a
    der Empfangseinheit 49a zugeordnete Antenneneinheit der Transponderstation 40
    44b
    der Sendeeinheit 49b zugeordnete Antenneneinheit der Transponderstation 40
    47
    zweites Verzögerungsglied der Transponderstation 40:
    47a
    erste Stufe des zweiten Verzögerungsglieds 47
    47b
    zweite Stufe des zweiten Verzögerungsglieds 47
    47e
    Einstellbarkeit des zweiten Verzögerungsglieds 47
    47s
    Schaltbarkeit des zweiten Verzögerungsglieds 47
    47y
    vorletzte Stufe des zweiten Verzögerungsglieds 47
    47z
    letzte Stufe des zweiten Verzögerungsglieds 47
    48
    zweite Entscheidereinheit der Transponderstation 40
    49a
    Empfangseinheit der Transponderstation 40
    49b
    Sendeeinheit der Transponderstation 40
    50
    Zeitmessung
    s
    Abstand zwischen der Basisstation 10 und der Transponderstation 40
    t1
    Signallaufzeit innerhalb der Basisstation 10
    t2
    Signallaufzeit innerhalb der Transponderstation 40
    tCARD
    Signallaufzeit in der Steuereinheit 42 der Transponderstation 40
    tD1
    Verzögerungslaufzeit innerhalb des ersten Verzögerungsglieds 17 der Basis
    station 10
    tD2
    Verzögerungslaufzeit innerhalb des zweiten Verzögerungsglieds 47 der Trans
    ponderstation 40
    tRXD1
    Signallaufzeit in der Empfangseinheit 19b der Basisstation 10
    ⧠tRXD1
    Toleranz der Signallaufzeit in der Empfangseinheit 19b der Basisstation 10
    tRXD2
    Signallaufzeit in der Empfangseinheit 49a der Transponderstation 40
    ⧠tRXD2
    Toleranz der Signallaufzeit in der Empfangseinheit 49a der Transponderstation 40
    ts
    Signallaufzeit zwischen der Basisstation 10 und der Transponderstation 40
    ttotal
    gesamte Signallaufzeit im elektronischen Kommunikationssystem 100
    tTXD1
    Signallaufzeit in der Sendeeinheit 19a der Basisstation 10
    ⧠tTXD1
    Toleranz der Signallaufzeit in der Sendeeinheit 19a der Basisstation 10
    tTXD2
    Signallaufzeit in der Sendeeinheit 49b der Transponderstation 40
    ⧠tTXD2
    Toleranz der Signallaufzeit in der Sendeeinheit 49b der Transponderstation 40
    vs
    Signalausbreitungsgeschwindigkeit zwischen der Basisstation 10 und der
    Transponderstation 40

Claims (10)

  1. Elektronisches Kommunikationssystem (100), aufweisend – mindestens eine Basisstation (10) mit mindestens einer insbesondere spulenförmig ausgebildeten Antenneneinheit (16: 16a, 16b), welche Basisstation (10) insbesondere an oder in einem gegen unbefugte Benutzung und/oder gegen unbefugten Zugang zu sichernden Objekt, wie etwa an oder in einem Fortbewegungsmittel oder an oder in einem Zugangssystem, angeordnet ist, sowie – mindestens eine insbesondere datenträgerförmig ausgebildete Transponderstation (40) mit mindestens einer insbesondere spulenförmig ausgebildeten Antenneneinheit (44: 44a, 44b), welche Transponderstation (40) – insbesondere von einem befugten Benutzer mitführbar ist und/oder – zum Austauschen von Datensignalen (22, 24) mit der Basisstation (10) ausgelegt ist, wobei mittels der Datensignale (22, 24) – die Benutzungs- und/oder Zugangsberechtigung feststellbar und/oder – die Basisstation (10) entsprechend steuerbar ist, dadurch gekennzeichnet, dass – in der Basisstation (10) mindestens ein erstes Verzögerungsglied (17) zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit (t1) innerhalb der Basisstation (10) angeordnet ist und/oder – in der Transponderstation (40) mindestens ein zweites Verzögerungsglied (47) zum Einstellen einer definierten, insbesondere im wesentlichen konstanten Signallaufzeit (t2) innerhalb der Transponderstation (40) angeordnet ist.
  2. Kommunikationssystem gemäß Anspruch 1, dadurch gekennzeichnet, dass das erste Verzögerungsglied (17) und/oder das zweite Verzögerungsglied (47) einstellbar (e), mehrstufig (a, b, ..., y, z) sowie schaltbar (s) ausgebildet ist und – mindestens ein mit bekannter Signallaufzeit behaftetes digitales Gatter und/oder – mindestens ein Filter und/oder – mindestens ein getaktetes Schieberegister aufweist.
  3. Kommunikationssystem gemäß Anspruch 1 oder 2, dadurch gekennzeichnet, – dass der letzten Stufe (17z) des ersten Verzögerungsglieds (17) mindestens eine mit mindestens einer Steuereinheit (12) der Basisstation (10) und/oder mit mindestens einer Empfangseinheit (19b) der Basisstation (10) in Verbindung stehende erste Entscheidereinheit (18) nachgeschaltet ist und/oder – dass der letzten Stufe (47z) des zweiten Verzögerungsglieds (47) mindestens eine mit mindestens einer Steuereinheit (42) der Transponderstation (40) und/oder mit mindestens einer Empfangseinheit (49a) der Transponderstation (40) in Verbindung stehende zweite Entscheidereinheit (48) nachgeschaltet ist.
  4. Basisstation (10) für ein elektronisches Kommunikationssystem (100) gemäß mindestens einem der Ansprüche 1 bis 3, gekennzeichnet durch – midestens eine mit der Basisstation (10) zugeordneten Antenneneinheit (16b) in Verbindung stehende Empfangseinheit (19b) zum Empfangen der Datensignale (24) von der Transponderstation (40), – mindestens eine mit der Empfangseinheit (19b) in Verbindung stehende, dem ersten Verzögerungsglied (17) vorzugsweise vorgeschaltete Steuereinheit (12), insbesondere Mikrocontrollereinheit, zum Steuern der Basisstation (10), – das mindestens eine erste Verzögerungsglied (17) zum Einstellen der definierten, insbesondere im wesentlichen konstanten Signallaufzeit (t1) innerhalb der Basisstation (10) sowie – mindestens eine dem ersten Verzögerungsglied (17) vorzugsweise nachgeschaltete, mit der Basisstation (10) zugeordneten Antenneneinheit (16a) in Verbindung stehende Sendeeinheit (19a) zum Senden der Datensignale (22) an die Transponderstation (40).
  5. Transponderstation (40) für ein elektronisches Kommunikationssystem (100) gemäß mindestens einem der Ansprüche 1 bis 3, gekennzeichnet durch – mindestens eine mit der Transponderstation (40) zugeordneten Antenneneinheit (44a) in Verbindung stehende, dem zweiten Verzögerungsglied (47) vorzugsweise vorgeschaltete Empfangseinheit (49a) zum Empfangen der Datensignale (22) von der Basisstation (10), – das mindestens eine zweite Verzögerungsglied (47) zum Einstellen der definierten, insbesondere im wesentlichen konstanten Signallaufzeit (t2) innerhalb der Transponderstation (40), – mindestens eine dem zweiten Verzögerungsglied (47) vorzugsweise nachgeschaltete Steuereinheit (42), insbesondere Mikrocontrollereinheit, zum Steuern der Transponderstation (40) sowie – mindestens eine der Steuereinheit (42) vorzugsweise nachgeschaltete, mit der Transponderstation (40) zugeordneten Antenneneinheit (44b) in Verbindung stehende Sendeeinheit (49b) zum Senden der Datensignale (24) an die Basisstation (10).
  6. Transponderstation gemäß Anspruch 5, dadurch gekennzeichnet, dass die Transponderstation (40) in mindestens einem Datenträger, insbesondere in mindestens einer Karte, im speziellen in mindestens einer Chipkarte, angeordnet ist.
  7. Verfahren zum Erkennen und/oder zum Abwehren mindestens eines insbesondere externen Angriffs, vorzugsweise mindestens einer Relais-Attacke, auf mindestens ein elektronisches Kommunikationssystem (100) gemäß dem Oberbegriff des Anspruchs 1, dadurch gekennzeichnet, dass – innerhalb der Basisstation (10) eine definierte, insbesondere im wesentlichen konstante Signallaufzeit (t1) und/oder – innerhalb der Transponderstation (40) eine definierte, insbesondere im wesentlichen konstante Signallaufzeit (t2) eingestellt wird, so dass der Angriff erkannt wird, wenn die Summe – aus der Signallaufzeit (t1) innerhalb der Basisstation (10), – aus der Signallaufzeit (t2) innerhalb der Transponderstation (40) sowie – aus der doppelten Signallaufzeit (ts) der Datensignale (22, 24) zwischen der Basisstation (10) und der Transponderstation (40) einen definierten Schwellwert (ts,max) überschreitet.
  8. Verfahren gemäß Anspruch 7, dadurch gekennzeichnet, [a.1] dass innerhalb der Basisstation (10) ein das an die Transponderstation (40) zu übertragende Datensignal (22) zumindest partiell konstituierender Impuls auf mindestens ein erstes Verzögerungsglied (17) geleitet und [a.2] anschließend der durch das erste Verzögerungsglied (17) verzögerte Impuls mindestens einer der Basisstation (10) zugeordneten Sendeeinheit (16a) zugeführt sowie von mindestens einer der Basisstation (10) zugeordneten Empfangseinheit (16b) direkt, das heißt ohne relevante zusätzliche Verzögerung empfangen wird, [b] dass der das an die Transponderstation (40) zu übertragende Datensignal (22) zumindest partiell konstituierende Impuls im wesentlichen gleichzeitig auch durch das gesamte erste Verzögerungsglied (17a, 17b, ..., 17y, 17z) geführt wird, [c] dass mindestens einer Steuereinheit (12) der Basisstation (10) von mindestens einer der letzten Stufe (17z) des ersten Verzögerungsglieds (17) nachgeschalteten ersten Entscheidereinheit (18) signalisiert wird, ob der verzögerte Impuls (vgl. Verfahrensschritt [a.2]) oder der durch das gesamte erste Verzögerungsglied (17a, 17b, ..., 17y, 17z) geführte Impuls (vgl. Verfahrensschritt [b]) zuerst an der ersten Entscheidereinheit (18) anliegt, und [d] dass das erste Verzögerungsglied (17) so eingestellt bzw. geschaltet bzw. nachgeführt wird, dass der verzögerte Impuls (vgl. Verfahrensschritt [a.2]) und der durch das gesamte erste Verzögerungsglied (17a, 17b, ..., 17y, 17z) geführte Impuls (vgl. Verfahrensschritt [b]) möglichst gleichzeitig eintreffen.
  9. Verfahren gemäß Anspruch 7 oder 8, dadurch gekennzeichnet, [e] dass innerhalb der Transponderstation (40) ein das von der Basisstation (10) empfangene Datensignal (22) zumindest partiell konstituierender Impuls auf mindestens ein zweites Verzögerungsglied (47) geleitet wird, [f] dass der das von der Basisstation (10) empfangene Datensignal (22) zumindest partiell konstituierende Impuls im wesentlichen gleichzeitig auch durch das gesamte zweite Verzögerungsglied (47a, 47b, ..., 47y, 47z) geführt wird, [g] dass mindestens einer Steuereinheit (42) der Transponderstation (40) von mindestens einer der letzten Stufe (47z) des zweiten Verzögerungsglieds (47) nachgeschalteten zweiten Entscheidereinheit (48) signalisiert wird, ob der verzögerte Impuls (vgl. Verfahrensschritt [e]) oder der durch das gesamte zweite Verzögerungsglied (47a, 47b, ..., 47y, 47z) geführte Impuls (vgl. Verfahrensschritt [f]) zuerst an der zweiten Entscheidereinheit (48) anliegt, und [h] dass das zweite Verzögerungsglied (47) so eingestellt bzw. geschaltet bzw. nachgeführt wird, dass der verzögerte Impuls (vgl. Verfahrensschritt [e]) und der durch das gesamte zweite Verzögerungsglied (47a, 47b, ..., 47y, 47z) geführte Impuls (vgl. Verfahrensschritt [f]) möglichst gleichzeitig eintreffen.
  10. Verwendung mindestens eines elektronischen Kommunikationssystems (100) gemäß mindestens einem der Ansprüche 1 bis 3, insbesondere mindestens einer Transponderstation (40) gemäß Anspruch 5 oder 6, zum Authentifizieren und/oder zum Identifizieren und/oder zum Kontrollieren der Befugnis, ein mittels des Kommunikationssystems (100) zu sicherndes Objekt, wie etwa ein Fortbewegungsmittel oder ein Zugangssystem, zu benutzen, zu betreten oder dergleichen.
DE10255880A 2002-11-29 2002-11-29 Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe Withdrawn DE10255880A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE10255880A DE10255880A1 (de) 2002-11-29 2002-11-29 Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe
EP03775609A EP1570439A1 (de) 2002-11-29 2003-11-24 Elektronisches kommunikationssystem und verfahren zum erkennen einer relay-attacke darauf
JP2004556628A JP2006511988A (ja) 2002-11-29 2003-11-24 電子通信システムおよびこのシステムへの中継攻撃を検出する方法
PCT/IB2003/005378 WO2004051581A1 (en) 2002-11-29 2003-11-24 Electronic communication system and method of detecting a relay attack thereon
US10/536,817 US7420455B2 (en) 2002-11-29 2003-11-24 Electronic communication system and method of detecting a relay attack thereon
AU2003283629A AU2003283629A1 (en) 2002-11-29 2003-11-24 Electronic communication system and method of detecting a relay attack thereon
CNB2003801043235A CN100520834C (zh) 2002-11-29 2003-11-24 电子通信系统和检测针对该系统的中继攻击的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10255880A DE10255880A1 (de) 2002-11-29 2002-11-29 Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe

Publications (1)

Publication Number Publication Date
DE10255880A1 true DE10255880A1 (de) 2004-06-09

Family

ID=32308858

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10255880A Withdrawn DE10255880A1 (de) 2002-11-29 2002-11-29 Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe

Country Status (7)

Country Link
US (1) US7420455B2 (de)
EP (1) EP1570439A1 (de)
JP (1) JP2006511988A (de)
CN (1) CN100520834C (de)
AU (1) AU2003283629A1 (de)
DE (1) DE10255880A1 (de)
WO (1) WO2004051581A1 (de)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006008141A1 (de) * 2006-02-20 2007-08-23 Conti Temic Microelectronic Gmbh Verfahren zum Betrieb eines funkbasierten Identifikationssystem mit einer Zentraleinheit und zumindest einem Identifikationsgeber
EP1853049A1 (de) * 2006-03-23 2007-11-07 OMRON Corporation, a corporation of Japan Funkkommunikationssystem, Verfahren dafür, tragbare Funkkommunikationseinheit und Verfahren dafür
EP2242027A3 (de) * 2009-04-16 2011-12-21 Huf Hülsbeck & Fürst GmbH & Co. KG Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
US8442719B1 (en) 2011-12-22 2013-05-14 Nxp B.V. Field superposition apparatus, system and method therefor
DE102015013453B3 (de) * 2015-10-16 2016-10-20 Oliver Bartels Funkbasierte Positionsbestimmung mit hoch genauer Verzögerung im Transponder
WO2017063724A1 (de) 2015-10-16 2017-04-20 Oliver Bartels Funkbasierte positionsbestimmung mit hoch genauer verzögerung im transponder
DE102005039562B4 (de) 2005-08-22 2018-05-09 Robert Bosch Gmbh Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102017100225A1 (de) * 2017-01-08 2018-07-12 Oliver Bartels Transponder mit automatischer Kalibrierung für die funkbasierte Positionsbestimmung mit hoch genauer Verzögerung im Transponder
CN110447213A (zh) * 2017-03-15 2019-11-12 维萨国际服务协会 用于中继攻击检测的方法和系统
DE102004047187B4 (de) * 2004-09-29 2020-03-19 Robert Bosch Gmbh Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0415219D0 (en) * 2004-07-07 2004-08-11 Koninkl Philips Electronics Nv Improvements in or relating to time-of-flight ranging systems
US20090206989A1 (en) * 2004-09-30 2009-08-20 Nxp B.V. Electronic communication system, in particular access control system for p(assive)k(eyless)e(ntry), as well as method for detecting a relay attack thereon
JP2006118889A (ja) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd 位置検出システム、位置検出システムの位置検出方法、位置検出通信装置、通信装置
US20080164972A1 (en) * 2005-06-15 2008-07-10 Naoki Taki Remote Operation Apparatus and Service Center
FR2888364A1 (fr) * 2005-07-05 2007-01-12 Gemplus Sa Systeme et support d'authentification securises, et procede pour leur securisation
JP4790544B2 (ja) * 2006-08-31 2011-10-12 富士通株式会社 リレー通信システムにおける再送制御方法及びリレー局装置
JP2008125063A (ja) * 2006-11-09 2008-05-29 Innowireless Co Ltd 基地局エミュレーティング機能を有する携帯インターネット計測器及びこれを利用したul同期取得及び端末のテスト方法
US7791457B2 (en) * 2006-12-15 2010-09-07 Lear Corporation Method and apparatus for an anti-theft system against radio relay attack in passive keyless entry/start systems
FR2957440B1 (fr) 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2957439B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957438B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
FR2969341B1 (fr) 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
US8570144B2 (en) 2011-03-11 2013-10-29 Nxp B.V. Field superposition system and method therefor
FR2973901B1 (fr) * 2011-04-05 2013-04-19 Proton World Int Nv Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication
EP2839442A1 (de) * 2011-10-07 2015-02-25 ASSA ABLOY Czech & Slovakia s.r.o., odstepny závod FAB Vehicle Security Lösungen für relaisangriffe auf passives, schlüsselloses entry-and-go
US9456344B2 (en) 2013-03-15 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for ensuring proximity of communication device
US10177915B2 (en) 2013-03-15 2019-01-08 Ologn Technologies Ag Systems, methods and apparatuses for device attestation based on speed of computation
US9698991B2 (en) 2013-03-15 2017-07-04 Ologn Technologies Ag Systems, methods and apparatuses for device attestation based on speed of computation
JP5522554B2 (ja) * 2013-05-01 2014-06-18 株式会社デンソー 制御システム
TW201448655A (zh) 2013-05-10 2014-12-16 Ologn Technologies Ag 用於確保wifi通訊器件之近接的系統、方法與裝置
CA2852866A1 (en) 2013-05-29 2014-11-29 Lightwave Technology Inc. System and method for keyless entry and remote starting vehicle with an oem remote embedded in vehicle
FR3007875B1 (fr) * 2013-06-28 2015-07-17 Continental Automotive France Procede de protection d'un systeme d'acces et/ou de demarrage main libre d'un vehicule en modifiant la vitesse de reception de signaux
US9842445B2 (en) * 2013-07-15 2017-12-12 Trw Automotive U.S. Llc Passive remote keyless entry system with time-based anti-theft feature
US9455998B2 (en) * 2013-09-17 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for prevention of relay attacks
US9227595B2 (en) * 2013-10-31 2016-01-05 GM Global Technology Operations LLC Methods, systems and apparatus for providing notification that a vehicle has been accessed
US9584542B2 (en) * 2014-02-04 2017-02-28 Texas Instruments Incorporated Relay attack countermeasure system
JP2016086353A (ja) * 2014-10-28 2016-05-19 株式会社デンソー 通信装置
US9613475B2 (en) * 2015-05-27 2017-04-04 Nxp B.V. Communications with interaction detection
CN107359946B (zh) * 2016-11-07 2020-09-15 天地融科技股份有限公司 一种电路延时自检测方法、装置和系统
CN107359947B (zh) * 2016-11-07 2020-09-15 天地融科技股份有限公司 电路延时自检测装置和系统
EP3537631B1 (de) 2016-11-07 2023-11-01 Tendyron Corporation Schaltungsverzögerungsselbstmessverfahren, vorrichtung und system
DE102017200668B4 (de) * 2017-01-17 2019-01-17 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Absicherung eines Zugangs
US11368845B2 (en) 2017-12-08 2022-06-21 Carrier Corporation Secure seamless access control
GB2576133A (en) 2018-06-28 2020-02-12 Neath Mark Remote keyless system security device
US10486648B1 (en) * 2018-07-25 2019-11-26 BCS Access Systems US, LLC Passive keyless entry system
US10943417B2 (en) * 2018-10-12 2021-03-09 Denso International America, Inc. Passive entry/passive start access systems including round trip time sniffing
JP7228430B2 (ja) * 2019-03-22 2023-02-24 株式会社東海理化電機製作所 位置検出システム及び位置検出方法
CN111083703B (zh) * 2019-12-27 2021-03-09 北京清华亚迅电子信息研究所 无钥匙门禁系统信号中继安全检测装置和方法
US11055941B1 (en) 2020-03-31 2021-07-06 Nxp B.V. System and method of improving security during backup functionality of electronic control key
US11449691B2 (en) * 2020-08-20 2022-09-20 Assa Abloy Ab Relay attack detection for interfaces using command-response pair

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5760700A (en) * 1992-05-02 1998-06-02 Electronics Research And Design Uk Ltd. Security system with succession of codes
DE19941428B4 (de) * 1998-09-02 2015-09-10 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
DE19854128A1 (de) * 1998-11-24 2000-05-31 Mannesmann Vdo Ag Verfahren zum Entriegeln eines Objekts, insbesondere eines Kraftfahrzeugs
FR2794603B1 (fr) * 1999-06-01 2001-09-07 Valeo Securite Habitacle Procede de transmission bidirectionnelle de donnees, et systeme pour sa mise en oeuvre
EP1069265A3 (de) * 1999-07-01 2004-01-21 Siemens Aktiengesellschaft Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung
DE10114876A1 (de) * 2001-03-26 2002-10-17 Siemens Ag Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
DE10233122A1 (de) * 2002-07-20 2004-02-05 Philips Intellectual Property & Standards Gmbh Zugangssystem

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004047187B4 (de) * 2004-09-29 2020-03-19 Robert Bosch Gmbh Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102005039562B4 (de) 2005-08-22 2018-05-09 Robert Bosch Gmbh Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102006008141A1 (de) * 2006-02-20 2007-08-23 Conti Temic Microelectronic Gmbh Verfahren zum Betrieb eines funkbasierten Identifikationssystem mit einer Zentraleinheit und zumindest einem Identifikationsgeber
EP1853049A1 (de) * 2006-03-23 2007-11-07 OMRON Corporation, a corporation of Japan Funkkommunikationssystem, Verfahren dafür, tragbare Funkkommunikationseinheit und Verfahren dafür
EP2242027A3 (de) * 2009-04-16 2011-12-21 Huf Hülsbeck & Fürst GmbH & Co. KG Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
US8442719B1 (en) 2011-12-22 2013-05-14 Nxp B.V. Field superposition apparatus, system and method therefor
DE102015013453B3 (de) * 2015-10-16 2016-10-20 Oliver Bartels Funkbasierte Positionsbestimmung mit hoch genauer Verzögerung im Transponder
WO2017063724A1 (de) 2015-10-16 2017-04-20 Oliver Bartels Funkbasierte positionsbestimmung mit hoch genauer verzögerung im transponder
DE102017100225A1 (de) * 2017-01-08 2018-07-12 Oliver Bartels Transponder mit automatischer Kalibrierung für die funkbasierte Positionsbestimmung mit hoch genauer Verzögerung im Transponder
CN110447213A (zh) * 2017-03-15 2019-11-12 维萨国际服务协会 用于中继攻击检测的方法和系统
CN110447213B (zh) * 2017-03-15 2023-03-28 维萨国际服务协会 用于中继攻击检测的方法和系统

Also Published As

Publication number Publication date
EP1570439A1 (de) 2005-09-07
CN100520834C (zh) 2009-07-29
CN1717705A (zh) 2006-01-04
US20060044108A1 (en) 2006-03-02
JP2006511988A (ja) 2006-04-06
US7420455B2 (en) 2008-09-02
WO2004051581A1 (en) 2004-06-17
AU2003283629A1 (en) 2004-06-23

Similar Documents

Publication Publication Date Title
DE10255880A1 (de) Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe
EP0983916B1 (de) Schliesssystem, insbesondere für ein Kraftfahrzeug
DE10148830B4 (de) Verfahren und System zur Authentifizierung eines ersten Sende-/Empfangsgeräts gegenüber einem zu diesem entfernt angeordneten zweiten Sende-/Empfangsgerät
DE4438276B4 (de) Verfahren zum Betreiben einer Türver- und -entriegelung
EP1261792B1 (de) Sende- und empfangsverfahren, insbesondere zur detektierung eines id-gebers
EP1136955A2 (de) Anordnung für ein Zugangssicherungssystem
EP3418133B1 (de) Verfahren zum betreiben einer passiven funkbasierten schliessvorrichtung und passive funkbasierte schliessvorrichtung
DE10105060B4 (de) Zugangskontrollsystem
DE102017110144A1 (de) Authentifizierungssystem eines Fahrzeugs
EP1069265A2 (de) Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung
DE10301146B4 (de) Ein Sicherheitssystem
DE102017200378B4 (de) Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe
EP1808344A1 (de) Vorrichtung zur Ansteuerung einer Fahrzeugtürverriegelung
DE102016211070A1 (de) Steuersystem für ein fahrzeugseitiges Gerät und fahrzeugseitige Steuervorrichtung
DE60310332T2 (de) Fernsteuerungssystem zum Schließen/Öffnen von Fahrzeugen
DE112018005901T5 (de) Verfahren und system zur verhinderung von relais-angriffen
DE102005039562A1 (de) Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs
DE102014226925A1 (de) Verfahren und Vorrichtung zur Zugangsverifizierung in einem Fahrzeug
DE10004615C2 (de) Berechtigungskontrollsystem, insbesondere für ein Kraftfahrzeug
DE102005058041A1 (de) Verfahren zum Betreiben eines Zugangssicherungssystems sowie Zugangssicherungssystem
DE102004036920B4 (de) Schließsystem, insbesondere für ein Kraftfahrzeug
DE10201580A1 (de) Verfahren zum Betreiben eines Zugangssicherungssystemes
DE102014220399B4 (de) Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug
WO2004036242A1 (de) Verfahren zur ermittlung des abstands zwischen zwei sende-empfangs- stationen und sende-empfangs-stationen zur durchführung des verfahrens
DE102021204529A1 (de) Vorrichtung und Verfahren zur drahtlosen Kommunikation

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee