DE19701740A1 - Betätigungsvorrichtung für ein Berechtigungssystem - Google Patents
Betätigungsvorrichtung für ein BerechtigungssystemInfo
- Publication number
- DE19701740A1 DE19701740A1 DE19701740A DE19701740A DE19701740A1 DE 19701740 A1 DE19701740 A1 DE 19701740A1 DE 19701740 A DE19701740 A DE 19701740A DE 19701740 A DE19701740 A DE 19701740A DE 19701740 A1 DE19701740 A1 DE 19701740A1
- Authority
- DE
- Germany
- Prior art keywords
- base station
- actuating device
- key code
- actuating
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/23—Means to switch the anti-theft system on or off using manual input of alphanumerical codes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/28—Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00365—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
- G07C2009/00373—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit whereby the wake-up circuit is situated in the lock
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00388—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
- G07C2009/00396—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the keyless data carrier
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Die Erfindung betrifft eine Betätigungsvorrichtung
für ein Berechtigungssystem mit einer Steuerein
richtung, einer Sende/Empfangseinrichtung zur Kom
munikation mit einer Basisstation des Berechti
gungssystems und einer Codier- und Decodiereinrich
tung, die eine Codierung/Decodierung auf der Grund
lage eines Schlüsselcodes durchführt.
Derartige auch als Transponder bekannte Betäti
gungsvorrichtungen sind bekannt, beispielsweise aus
der EP 0 285 419 A2, und dienen quasi als Schlüs
sel, beispielsweise zum berechtigten Öffnen von Tü
ren. Im Kfz-Bereich werden solche berührungslos ar
beitenden Berechtigungssysteme mehr und mehr zur
Aktivierung/Deaktivierung einer Wegfahrsperre ein
gesetzt. Zur Überprüfung der Berechtigung wird dazu
eine Zufallszahl bestimmter Wortlänge von einer fe
stinstallierten Basisstation an den Transponder
übertragen und dort mittels eines vorbestimmten
Schlüsselcodes codiert und an die Basisstation zu
rückgesendet. Dieser Vorgang, d. h. das Senden einer
Zufallszahl und das Zurücksenden der codierten Zahl
wird im folgenden als Protokoll bezeichnet. Unter
einem kurzen Protokoll ist in diesem Zusammenhang
zu verstehen, daß die Wortlänge der Zufallszahl
klein und folglich die Übertragungsdauer kurz ist.
Ein langes Protokoll bedeutet, daß eine Zufallszahl
mit langer Wortlänge in einem oder mehrerer Blöcken
übertragen wird. Die Übertragungszeit eines langen
Protokolls ist folglich entsprechend länger.
Ergibt der Vergleich dieses Datums mit einem aus
der Zufallszahl berechneten Erwartungsdatum eine
Übereinstimmung, liegt eine Berechtigung vor und
die gewünschte Aktion, in diesem Fall das Starten
des Fahrzeugs, kann ausgeführt werden.
Um eine möglichst hohe Sicherheit zu erhalten, wer
den lange Protokolle gewählt, d. h. die Wortlänge
der Zufallszahl und entsprechend auch des Schlüs
selcodes im Transponder ist groß. Eine entsprechend
lange Verarbeitungszeit für die Kommunikation und
die Verschlüsselung im Transponder ist die Folge,
was bei einem Berechtigungssystem für das Anlassen
des Motors jedoch unkritisch ist.
Zukünftig ist es geplant, derartige berührungslos
arbeitende Berechtigungssysteme auch für die Zu
gangsberechtigung zu Fahrzeugen, das heißt, für das
Öffnen der Türverriegelungen einzusetzen. Soll
hierfür der gleiche Transponder wie für die Berech
tigung zum Anlassen des Motors benutzt werden, er
gibt sich das Problem, daß die Kommunikation und
die Verarbeitung im Transponder aufgrund der großen
Wortlänge, d. h. des langen Protokolls lange dauert
und für den Benutzer, der das Fahrzeug betreten
möchte, als unangenehm empfunden wird.
Die Aufgabe der vorliegenden Erfindung besteht des
halb darin, eine Betätigungsvorrichtung für ein Be
rechtigungssystem zu schaffen, die eine schnelle
Verarbeitung und Kommunikation bei zeitkritischen
Berechtigungsanfragen ermöglicht und dennoch eine
hohe Sicherheit gewährleistet.
Die Aufgabe wird durch eine Betätigungsvorrichtung
gelöst, die die Merkmale des Anspruchs 1 aufweist.
Die Betätigungsvorrichtung zeichnet sich dadurch
aus, daß eine Auswahleinrichtung vorgesehen ist,
die aus zumindest zwei unterschiedlich langen Pro
tokollen ein Protokoll auswählt, d. h., daß die Be
tätigungsvorrichtung codierte Zufallszahlen unter
schiedlicher Wortlänge zurücksenden kann, abhängig
von der Wortlänge der empfangenen Zufallszahl oder
abhängig von zugesandten Befehlen. Hiermit läßt
sich für eine erste Berechtigungsstufe, beispiels
weise die Türverriegelung, eine Zufallszahl und ein
Schlüsselcode mit kleiner Wortlänge und entspre
chend kurzer Verarbeitungszeit nutzen, während für
eine zweite Berechtigungsstufe, beispielsweise das
Starten des Motors, eine Zufallszahl und ein
Schlüsselcodes mit langer Wortlänge und sehr hoher
Sicherheit min entsprechend längerer Verarbeitungs
zeit eingesetzt werden können. Es wird also ein
mehrstufiges, vorzugsweise zweistufiges Berechti
gungssystem realisiert, das sich mit einem einzigen
Transponder bedienen läßt, ohne Abstriche bezüglich
Sicherheit und Komfort machen zu müssen.
Diesem erfindungsgemäßen zweistufigen Berechti
gungssystem liegt der Gedanke zugrunde, daß die Si
cherheitsanforderungen an die erste Stufe (Zugangs
berechtigung), beispielsweise an das Öffnen der Tü
ren, geringer zu wählen sind als die Sicherheitsan
forderung an die zweite Stufe (Fahrzeugberechti
gung), da die erste Stufe sehr einfach durch Zer
stören einer Scheibe überwunden werden könnte. Beim
Starten des Motors gibt es jedoch keine Möglich
keit, das Berechtigungssystem zu umgehen.
Vorteilhafte Ausgestaltungen der Erfindung ergeben
sich aus den Unteransprüchen.
Die Erfindung wird nun anhand eines Ausführungsbei
spiels mit Bezug auf die Zeichnungen näher erläu
tert. Dabei zeigen:
Fig. 1 ein Blockdiagramm einer Betätigungsvor
richtung und einer Basisstation, und
Fig. 2 eine schematische Darstellung einer Aus
wahlvorrichtung.
In Fig. 1 ist eine Basisstation 10 und eine Betä
tigungsvorrichtung (Transponder) 20 dargestellt.
Bei der Basisstation 10 handelt es sich beispiels
weise um eine Zugangskontrolleinrichtung für ein
Kraftfahrzeug oder Gebäude, ein Computer oder an
dere Konsumgüter. Bei der der Basisstation 10 funk
tionell zugeordneten Betätigungsvorrichtung 20 han
delt es sich beispielsweise um einen Transponder,
der bei einem Kraftfahrzeug beispielsweise die
Funktion eines Schlüssels übernimmt.
Die Basisstation 10 umfaßt eine Sende/Empfangsein
richtung 11 zur Abgabe beziehungsweise Entgegen
nahme von über eine Funkstrecke 30 berührungslos
übertragbaren Signalen. Mit ihrem Ausgang verbunden
ist ein Decodierer 12, der von der Sende/Empfangs
einrichtung 11 empfangene, verschlüsselte Signale
zur Decodierung erhält. Zur Durchführung der Ent
schlüsselung ist dem Decodierer 12 ein Speicher 31
mit dazu notwendigen Informationen, insbesondere in
Form eines kryptischen Schlüsselcodes, zugeordnet.
Die entschlüsselten Signale werden einem nachge
schalteten Mikroprozessor 13 zugeführt, welcher sie
auswertet und in Abhängigkeit vom Ergebnis der Aus
wertung Folgemaßnahmen einleitet. Eine solche Fol
gemaßnahme könnte beispielsweise in der Freigabe
der Türverriegelung oder in der Freigabe der Anlaß
funktion bestehen. Mittels einer dem Mikroprozessor
zugeordneten nicht dargestellten Auswahleinrichtung
ist es möglich, ein Protokoll bestimmter Länge aus
zuwählen. Vorzugsweise läßt sich die Wortlänge der
an die Betätigungsvorrichtung 20 zu übertragenden
Zufallszahl einstellen. Ferner kontrolliert der Mi
kroprozessor 13 insbesondere die Abgabe von Signa
len über die Sende/Empfangseinrichtung 11. Ihm ist
ebenfalls ein Speicher 15 zugeordnet, in dem bei
spielsweise eine Seriennummer 16, ein Hersteller
code 17 sowie ein Verzeichnis 18 mit den Gruppen
der der Basisstation 10 zugeordneten Betätigungs
vorrichtung 20 abgelegt sind. Der Herstellercode 17
wird dabei durch den Hersteller der Basisstation
vergeben und bezeichnet sie eindeutig. Die Serien
nummer 16 ist charakteristisch für einander zuge
ordnete Basisstationen 10 und Bestätigungsvorrich
tungen 20, die Gruppennummern dienen zur Unter
scheidung von einer gemeinsamen Basisstation 10 zu
geordneten Betätigungsvorrichtung 20 mit gleichen
Seriennummern. Die von der Sende/Empfangseinrich
tung 11 zu übertragenden Signale werden in der Re
gel verschlüsselt. Zwischen Mikroprozessor 13 und
Sende/Empfangseinrichtung 11 ist hierfür ein Codie
rer 14 geschaltet, der zur Durchführung der Codie
rung ebenfalls mit dem Speicher 31 verbunden ist.
Desweiteren verfügt die Basisstation 10 über eine
Eingabeeinrichtung 19, um einem Benutzer einen Zu
gang zu dem Mikroprozessor 13 zu ermöglichen. Die
Eingabeeinrichtung 19 kann beispielsweise, wie in
Fig. 1 angedeutet, als Tastenfeld ausgeführt sein.
Selbstverständlich sind beliebig andere Ausgestal
tungen ebenso möglich.
Die Betätigungsvorrichtung 20 umfaßt eine zur ba
sisseitigen Sende/Empfangseinrichtung 11 korrespon
dierende Sende/Empfangseinrichtung 21 zum Empfang
von von der Basisstation 10 abgegebenen Signalen
beziehungsweise zur Abgabe von berührungslos über
tragbaren Signalen an die Basisstation 10. Analog
zur Basisstation ist der Sende/Empfangseinrichtung
21 ein Decodierer 22 zur Entschlüsselung codierter
Signale nachgeschaltet. Zur Durchführung der Deco
dierung ist der Decodierer 22 mit einer Auswahlvor
richtung 29 verbunden, die zumindest einen Speicher
31 besitzt, dessen Inhalt dem des Speichers der Ba
sisstation 10 entspricht. Bei dem im Speicher 31
abgelegten Datum handelt es sich um den in der Ba
sisstation 10 verwendeten kryptischen Schlüssel
code. Mit dem Decodierer 22 weiterhin verbunden ist
ein Mikroprozessor 24, welcher über die Sende/Emp
fangseinrichtung 21 und den Decodierer 22 eingegan
gene Signale verarbeitet und abhängig vom Ergebnis
Folgemaßnahmen einleitet. Diese Folgemaßnahmen be
stehen insbesondere in der Rücksendung eines be
rechneten Response-Signals, das bei dem bekannten
Challenge-Response-Protokoll verwendet wird. Die
Wortlänge des Response-Signals wird dabei von der
Auswahlvorrichtung 29 bestimmt, abhängig von der
Wortlänge des Challenge-Signals oder abhängig von
zuvor gesandten Befehlen (precommands), so daß die
Betätigungsvorrichtung 20 in der Lage ist, unter
schiedliche von der Basisstation 10 vorgegebene
Protokolle auszuführen. Der Mikroprozessor 24 kon
trolliert insbesondere die Signalabgabe an die Ba
sisstation 10 über die Sende/Empfangseinrichtung
21. Sie erfolgt, um Abhören oder Nachahmen auszu
schließen, in der Regel in verschlüsselter Form. Zu
diesem Zweck ist zwischen Mikroprozessor 24 und
Sende/Empfangseinrichtung 21 - analog zur Basissta
tion - ein Codierer 23 geschaltet, der zur Durchfüh
rung der Codierungsfunktion gleichfalls mit der
Auswahlvorrichtung 29 verbunden ist. Dem Mikropro
zessor 24 ist weiterhin eine Speichereinrichtung 25
zugeordnet. Sie umfaßt insbesondere einen Speicher
platz 16 zur Ablage einer Seriennummer, einen Spei
cherplatz 26 zur Ablage einer Gruppennummer sowie
einen Speicherplatz 27 zur Ablage eines Hersteller
codes. Letzterer wird durch den Hersteller der Be
tätigungsvorrichtung 20 vergeben und bezeichnet
diese eindeutig. Die Seriennummer ist ein für die
aus der Basisstation 10 und die Betätigungsvorrich
tung 20 bestehende Gesamtvorrichtung charakteristi
scher Code. Sie wird zweckmäßig vom Hersteller oder
gegebenenfalls vom Anwender der Gesamtvorrichtung
festgelegt und ist identisch mit der in der Basis
station 10 vorhandenen Seriennummer 16. Die Grup
pennummer dient zur Unterscheidung mehrerer, die
selbe Seriennummer aufweisender Betätigungsvorrich
tungen 20. Sie wird bei der Nutzung der Vorrichtung
durch den Anwender festgelegt. Im Speicher 25 be
finden sich weiterhin Nutzungsinformationen 28 zur
Definition des Funktionsumfanges der jeweiligen Be
tätigungsvorrichtung 20. Beispielsweise kann bei
Verwendung in einem Fahrzeug durch die Nutzungsin
formation 28 der Aktionsradius für die Gültigkeit
einer Betätigungsvorrichtung 20 auf einen bestimm
ten Wert eingeschränkt werden. In alternativer Aus
gestaltung können die Nutzungsinformationen 28 auch
in der Basisstation 10 in deren Speicher abgelegt
sein.
In Fig. 1 ist zu erkennen, daß die Auswahlvorrich
tung 29 neben dem Speicher 31 einen weiteren Spei
cher 31' zur Speicherung eines weiteren Schlüssel
codes aufweist.
Fig. 2a zeigt eine detaillierte Darstellung der
Auswahlvorrichtung 29 als Blockdiagramm. Zu erken
nen sind die beiden Speicher 31 und 31', wobei der
Speicher 31 zur Speicherung eines Datums mit der
Wortlänge N und der Speicher 31' zur Speicherung
eines Datums mit der Wortlänge M ausgebildet sind.
Im vorliegenden Ausführungsbeispiel ist N kleiner
M. Beide Speicher sind über entsprechende Leitungen
mit dem Decodierer 22 und dem Codierer 23 ver
bunden. Jeder der beiden Speicher 31, 31' verfügt
über einen Steuereingang 33, 33', der jeweils mit
einer Aktivierungsschaltung 35 verbunden ist. Die
Aktivierungsschaltung 35 empfängt ihrerseits ein
Steuersignal vom Mikroprozessor 24. Ein entspre
chendes Signal an einem der Steuereingänge 33, 33'
sorgt dafür, daß der Inhalt des entsprechenden
Speichers an den Codierer 23 und den Decodierer 22
übertragen wird. Für die Funktionsweise der Codie
rung ist es wichtig, daß immer nur der Inhalt eines
Speichers übertragen wird.
Zwischen Basisstation 10 und der Bestätigungsvor
richtung 20 besteht eine Funkstrecke 30 zur Über
tragung berührungslos übertragbarer Signale zwi
schen der basisseitigen Sende/Empfangseinrichtung
11 und der betätigungsvorrichtungsseitigen Sende/Empfangseinrichtung
21. Von der basissseitigen
Sende/Empfangseinrichtung 11 ausgehende Signale er
reichen dabei gleichzeitig alle innerhalb ihrer
Reichweite befindlichen Betätigungsvorrichtungen
20. Als Signale werden zweckmäßig Infrarotsignale
oder Hochfrequenzsignale eingesetzt.
Auf die genaue Kommunikation zwischen Basisstation
10 und Betätigungsvorrichtung 20, die entsprechende
Auswahl einer der angesprochenen Betätigungsvor
richtungen 20 und den Ablauf des Challenge-Re
sponse-Protokolls soll an dieser Stelle nicht näher
eingegangen werden. Vielmehr wird auf die entspre
chende Offenbarung in der Anmeldung (DE 196 45 769.6-
53) verwiesen. Deren Offenbarungsgehalt, der diese
Funktionen betrifft, soll Bestandteil dieser Be
schreibung werden.
Nachdem die Basisstation 10 ein sogenanntes "Wake
up-Signal" gesendet und die jeweiligen Betätigungs
vorrichtungen 20 reagiert haben, wählt die Basis
station 10 eine bestimmte Betätigungsvorrichtung 20
aus. Anschließend sendet die Basisstation 10 eine
Zufallszahl mit einer Wortlänge P unverschlüsselt
über die Funkstrecke 30, die von der ausgewählten
Betätigungsvorrichtung 20 empfangen wird. Entspre
chend dem Challenge-Response-Protokoll wird diese
Zufallszahl vom Codierer 23 mittels eines Schlüs
selcodes codiert und an die Basisstation 10 zurück
übertragen. Dort wird diese zurückgesendete Re
sponse mit einer aus der Zufallszahl und dem
Schlüsselcode berechneten erwarteten Response ver
glichen. Stellt man eine Übereinstimmung fest, han
delt es sich um die richtige Betätigungsvorrich
tung, so daß die von der Basisstation 10 abgesetzte
Berechtigungsanfrage als positiv beantwortet gilt.
Die Basisstation 10 kann daraufhin die geplante
Folgemaßnahme aktivieren.
Wie bereits erwähnt, umfaßt die Betätigungsvorrich
tung 20 eine Auswahlvorrichtung 29, die mehrere
Speicher 31, 31' mit entsprechend unterschiedlich
langen Schlüsselcodes umfaßt. Zur richtigen Codie
rung der von der Basisstation 10 übertragenen Zu
fallszahl ist es notwendig, daß derjenige Schlüs
selcode zur Codierung herangezogen wird, der mit
jenem Schlüsselcode der Basisstation 10 überein
stimmt. Hierzu wird vor dem Absenden der Zufalls
zahl ein sogenanntes "Precommand" übertragen, das
den Mikroprozessor 24 der Betätigungsvorrichtung 20
veranlaßt, über die Steuerungsschaltung 35 und die
Steuereingänge 33, 33' einen der Speicher 31, 31'
auszuwählen.
Die Verwendung einer Auswahlvorrichtung 29 mit meh
reren Speichern 31, 31' ermöglicht es also, ein
mehrstufiges Berechtigungssystem mit mehreren Ba
sisstationen aufzubauen, das jedoch mit einer ein
zigen Betätigungsvorrichtung 20 zu bedienen ist,
obgleich unterschiedliche Wortlängen benutzt wer
den.
Soll ein mehrstufiges Berechtigungssystem bei
spielsweise in einem Kfz eingesetzt werden, so wird
eine Basisstation für die Zugangsberechtigung und
eine weitere Basisstation für die Fahrzeugberechti
gung vorgesehen. Die erste Basisstation arbeitet
dabei mit einem Schlüsselcode der Wortlänge N, da
eine schnelle Verarbeitung gefordert ist, während
die zweite Basisstation mit einer Wortlänge M ar
beitet, da hier hohe Sicherheitsanforderungen ge
stellt werden.
Sobald eine Verbindung zwischen der ersten Basis
station und der Betätigungsvorrichtung 20 herge
stellt ist, wird das Precommand an die Betätigungs
vorrichtung 20 übertragen, so daß dort beispiels
weise der Speicher 31 ausgewählt wird, der den
identischen Schlüsselcode zu der ersten Basissta
tion mit der Wortlänge N speichert. Ist die Berech
tigungsabfrage positiv verlaufen, veranlaßt die Ba
sisstation beispielsweise das Öffnen der Türverrie
gelung, so daß das Fahrzeug betreten werden kann.
Gibt der Besitzer den eindeutigen Hinweis, das
Fahrzeug starten zu wollen, wird die zweite Basis
station mit der Betätigungsvorrichtung 20 Kontakt
suchen und vor dem Starten des Challenge-Response-
Protokolls als Precommand ein Signal senden, das
den Mikroprozessor 24 der Betätigungsvorrichtung 20
veranlaßt, über die Auswahlvorrichtung 29 den Spei
cher 31' auszuwählen. In diesem Speicher ist ein
Schlüsselcode der Wortlänge M abgelegt, der dem
Schlüsselcode der zweiten Basisstation entspricht.
Da an das Anlassen des Motors höhere Sicherheitsan
forderungen gestellt werden, ist die Wortlänge M
deutlich größer als die Wortlänge N des der ersten
Basisstation zugehörigen Schlüsselcodes.
Eine Reduzierung der Speicherplätze 31 läßt sich
realisieren, wenn - wie in Fig. 2b dargestellt - ein
Bit-Abschnitt der Länge N für beide Schlüsselcodes
benutzt wird.
Das vorgenannte Ausführungsbeispiel umfaßt zwei Ba
sisstationen, die mittels einer Betätigungsvorrich
tung 20 zu bedienen sind. Selbstverständlich läßt
sich ein solches Berechtigungssystem auch um wei
tere Basisstationen erweitern, die mit unterschied
lichen Schlüsselcodes arbeiten. Hierfür muß ledig
lich zusätzlicher Speicherplatz in der Betätigungs
vorrichtung 20 vorgesehen und die Auswahlvorrich
tung 29 entsprechend angepaßt werden.
Desweiteren ist es auch denkbar, daß zur Steigerung
der Sicherheit eine wechselseitige Identifikation
von Betätigungsvorrichtung 20 und Basisstation 10
einsetzbar ist.
Claims (9)
1. Betätigungsvorrichtung für ein Berechtigungssy
stem mit einer Steuereinrichtung (24), einer
Sende/Empfangseinrichtung (21) zur Kommunikation
mit zumindest einer Basisstation und einer Codier-
und Decodiereinrichtung (22, 23), die eine Codie
rung/Decodierung mittels eines Schlüsselcodes
durchführt, dadurch gekennzeichnet, eine
Auswahleinrichtung (29) vorgesehen ist, die aus
zumindest zwei unterschiedlich langen Protokollen
ein Protokoll auswählt.
2. Betätigungsvorrichtung nach Anspruch 1, dadurch
gekennzeichnet, daß die Auswahleinrichtung (29) zur
Auswahl eines Schlüsselcodes aus zumindest zwei,
vorzugsweise unterschiedlich langen Schlüsselcodes
ausgebildet ist.
3. Betätigungsvorrichtung nach Anspruch 1 oder 2,
dadurch gekennzeichnet, daß die Auswahlvorrichtung
(29) abhängig von einem Signal der Steuer
einrichtung (24) einen Schlüsselcode auswählt.
4. Bestätigungsvorrichtung nach Anspruch 1, 2 oder
3, dadurch gekennzeichnet, daß eine Verifikation
mit der Basisstation 10 mittels eines Challenge-Re
sponse-Protokolls erfolgt.
5. Betätigungsvorrichtung nach einem der vorherge
henden Ansprüche, dadurch gekennzeichnet, daß eine
wechselseitige Verifikation zwischen Betätigungs
vorrichtung (20) und Basisstation (10) erfolgt.
6. Betätigungsvorrichtung nach einem der vorherge
henden Ansprüche, dadurch gekennzeichnet, daß der
Steuereinrichtung (24) eine Speichereinrichtung
(25) zugeordnet ist, in der zumindest ein Serien
nummer-Datum abgelegt ist.
7. Betätigungsvorrichtung nach einem der vorherge
henden Ansprüche, dadurch gekennzeichnet, daß die
Kommunikation zwischen Betätigungsvorrichtung (20)
und Basisstation (10) berührungslos mittels Infra
rot- oder Hochfrequenzsignalen erfolgt.
8. Basisstation für ein Berechtigungssystem mit
einer Steuereinrichtung (13), einer
Sende/Empfangseinrichtung (11) zur Kommunikation
mit zumindest einer Betätigungsvorrichtung (20) und
einer Codier- und Decodiereinrichtung (13, 14), die
eine Codierung/Decodierung mittels eines
Schlüsselcodes durchführt, dadurch gekennzeichnet,
daß die Steuereinrichtung (13) eine Einstellein
richtung umfaßt, die zur Einstellung eines auszu
führenden Protokolls ausgebildet ist.
9. Mehrstufiges Berechtigungssystem mit einer Betä
tigungsvorrichtung gemäß einem der Ansprüche 1 bis
7 und zumindest zwei Basisstationen (10), wobei die
Basisstationen unterschiedlich lange Schlüsselcodes
speichern, dadurch gekennzeichnet, daß die Betäti
gungsvorrichtung (20) für jede Basisstation einen
Speicher (31) aufweist, der den der Basisstation
(10) entsprechenden Schlüsselcode speichert.
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19701740A DE19701740A1 (de) | 1997-01-20 | 1997-01-20 | Betätigungsvorrichtung für ein Berechtigungssystem |
JP53327998A JP2001509224A (ja) | 1997-01-20 | 1997-12-11 | 認証システム用の作動装置 |
DE1997512018 DE59712018D1 (de) | 1997-01-20 | 1997-12-11 | Betätigungsvorrichtung für ein berechtigungssystem |
EP97951115A EP0954666B1 (de) | 1997-01-20 | 1997-12-11 | Betätigungsvorrichtung für ein berechtigungssystem |
AU54774/98A AU730730B2 (en) | 1997-01-20 | 1997-12-11 | Control device for an authorisation system |
ES97951115T ES2229397T3 (es) | 1997-01-20 | 1997-12-11 | Dispositivo de activacion para un sistema de autorizacion. |
PCT/DE1997/002880 WO1998031900A1 (de) | 1997-01-20 | 1997-12-11 | Betätigungsvorrichtung für ein berechtigungssystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19701740A DE19701740A1 (de) | 1997-01-20 | 1997-01-20 | Betätigungsvorrichtung für ein Berechtigungssystem |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19701740A1 true DE19701740A1 (de) | 1998-07-23 |
Family
ID=7817793
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19701740A Withdrawn DE19701740A1 (de) | 1997-01-20 | 1997-01-20 | Betätigungsvorrichtung für ein Berechtigungssystem |
DE1997512018 Expired - Lifetime DE59712018D1 (de) | 1997-01-20 | 1997-12-11 | Betätigungsvorrichtung für ein berechtigungssystem |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1997512018 Expired - Lifetime DE59712018D1 (de) | 1997-01-20 | 1997-12-11 | Betätigungsvorrichtung für ein berechtigungssystem |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP0954666B1 (de) |
JP (1) | JP2001509224A (de) |
AU (1) | AU730730B2 (de) |
DE (2) | DE19701740A1 (de) |
ES (1) | ES2229397T3 (de) |
WO (1) | WO1998031900A1 (de) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19850308A1 (de) * | 1998-10-30 | 2000-05-11 | Deutsche Telekom Mobil | Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten |
EP1008960A2 (de) * | 1998-12-07 | 2000-06-14 | Robert Bosch Gmbh | Datenfunkübertragungsvorrichtung |
WO2003088154A2 (de) * | 2002-04-17 | 2003-10-23 | Dom-Sicherheitstechnik Gmbh & Co. Kg | Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem |
EP1916162A3 (de) * | 2006-10-27 | 2008-10-08 | Alps Electric Co., Ltd. | Passives, schlüsselloses Zugangssystem |
EP2521099A1 (de) * | 2011-05-05 | 2012-11-07 | Nxp B.V. | Kommunikationsgerät und Kommunikationsverfahren dafür |
EP2584539A1 (de) | 2011-10-20 | 2013-04-24 | Marc Gaston Zacher | Verfahren zum Konfigurieren eines elektromechanischen Schlosses |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4406602A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2573881B1 (fr) * | 1984-11-28 | 1987-07-31 | Locatelli Laurent | Appareil de commande a distance polyvalent |
ATE110480T1 (de) * | 1987-03-31 | 1994-09-15 | Identec Ltd | Zugangskontrolleinrichtung. |
DE3900494A1 (de) * | 1989-01-10 | 1990-07-12 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung fuer kraftfahrzeuge |
DE4003280C5 (de) * | 1990-02-03 | 2007-06-28 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung für Kraftfahrzeuge |
WO1992018732A1 (de) * | 1991-04-12 | 1992-10-29 | Robert Bosch Gmbh | Vorrichtung zum betreiben einer türverriegelungs- und/oder alarmanlage |
FR2689997B1 (fr) * | 1992-04-08 | 1997-06-13 | Innovatron Sa | Systeme d'echange de donnees sans contact entre un terminal et un ensemble portatif modulaire. |
DE4429418C2 (de) * | 1994-08-19 | 1997-09-18 | Daimler Benz Ag | Sicherungseinrichtung mit Zugangsschutz und Wegfahrsperre für Fahrzeuge |
-
1997
- 1997-01-20 DE DE19701740A patent/DE19701740A1/de not_active Withdrawn
- 1997-12-11 EP EP97951115A patent/EP0954666B1/de not_active Expired - Lifetime
- 1997-12-11 DE DE1997512018 patent/DE59712018D1/de not_active Expired - Lifetime
- 1997-12-11 AU AU54774/98A patent/AU730730B2/en not_active Expired
- 1997-12-11 JP JP53327998A patent/JP2001509224A/ja active Pending
- 1997-12-11 WO PCT/DE1997/002880 patent/WO1998031900A1/de active IP Right Grant
- 1997-12-11 ES ES97951115T patent/ES2229397T3/es not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4406602A1 (de) * | 1994-03-01 | 1995-09-07 | Deutsche Bundespost Telekom | Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19850308A1 (de) * | 1998-10-30 | 2000-05-11 | Deutsche Telekom Mobil | Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten |
DE19850308B4 (de) * | 1998-10-30 | 2006-07-13 | T-Mobile Deutschland Gmbh | Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten |
EP1008960A2 (de) * | 1998-12-07 | 2000-06-14 | Robert Bosch Gmbh | Datenfunkübertragungsvorrichtung |
EP1008960A3 (de) * | 1998-12-07 | 2004-01-07 | Robert Bosch Gmbh | Datenfunkübertragungsvorrichtung |
WO2003088154A2 (de) * | 2002-04-17 | 2003-10-23 | Dom-Sicherheitstechnik Gmbh & Co. Kg | Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem |
WO2003088154A3 (de) * | 2002-04-17 | 2005-08-11 | Dom Sicherheitstechnik | Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem |
EP1916162A3 (de) * | 2006-10-27 | 2008-10-08 | Alps Electric Co., Ltd. | Passives, schlüsselloses Zugangssystem |
EP2521099A1 (de) * | 2011-05-05 | 2012-11-07 | Nxp B.V. | Kommunikationsgerät und Kommunikationsverfahren dafür |
EP2584539A1 (de) | 2011-10-20 | 2013-04-24 | Marc Gaston Zacher | Verfahren zum Konfigurieren eines elektromechanischen Schlosses |
DE102011054637A1 (de) * | 2011-10-20 | 2013-04-25 | Marc Gaston Zacher | Verfahren zum Konfigurieren eines elektromechanischen Schlosses |
Also Published As
Publication number | Publication date |
---|---|
AU730730B2 (en) | 2001-03-15 |
DE59712018D1 (de) | 2004-11-18 |
ES2229397T3 (es) | 2005-04-16 |
AU5477498A (en) | 1998-08-07 |
EP0954666B1 (de) | 2004-10-13 |
EP0954666A1 (de) | 1999-11-10 |
WO1998031900A1 (de) | 1998-07-23 |
JP2001509224A (ja) | 2001-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0385070B1 (de) | Fernwirksystem mit durch Codeworte übertragbarem Code | |
DE19532067C1 (de) | Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile | |
EP0811536B1 (de) | Authentififizierungseinrichtung mit Schlüsselzahlspeicher | |
DE69630597T2 (de) | Fahrzeugdiebstahlsicherung | |
EP0452346A1 (de) | Sicherheitseinrichtung für kraftfahrzeuge. | |
EP1069265A2 (de) | Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung | |
DE112007001608T5 (de) | Kontrolle von Flottenfahrzeugen mit üblichen Transmittern | |
EP0365866B1 (de) | Zentralverriegelung für eine Mehrzahl von Einheiten und/oder Teilen einer Gesamtanlage, insbesondere Diebstahlsicherung für Kraftfahrzeuge | |
DE10202330A1 (de) | Schließsystem, insbesondere für ein Kraftfahrzeug | |
DE102005020619B4 (de) | Mobileinrichtungsregistrationssystem | |
EP0811739A2 (de) | Vorrichtung und Verfahren zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen, insbesondere Schliesseinrichtungen für Fahrzeuge | |
EP2007610B1 (de) | Elektrische lenkungsverriegelung, insbesondere für ein kraftfahrzeug | |
WO2021023465A1 (de) | SCHLIEßSYSTEM, INSBESONDERE FÜR EIN FAHRZEUG | |
DE19701740A1 (de) | Betätigungsvorrichtung für ein Berechtigungssystem | |
EP1002177B1 (de) | Verfahren zum betrieb einer fernbedienung, und fernbedienung | |
DE19743101B4 (de) | Verfahren zum Zuordnen eines Betätigungselementes zu einem Gerät | |
EP0891607B1 (de) | Verfahren zum betrieb einer fernwirkeinrichtung und fernwirkeinrichtung | |
EP1595043B1 (de) | Schliesssystem, insbesondere für ein kraftfahrzeug | |
EP1191487B1 (de) | Schliesssystem, insbesondere für ein Kraftfahrzeug | |
DE19860350C5 (de) | Schlüssellose Motorstartberechtigungskontrolleinrichung | |
EP1388469A1 (de) | Zugangskontrollsystem für Kraftfahrzeuge | |
DE4416705C1 (de) | Elektronische Sicherungsvorrichtung und Verfahren zu dessen Betrieb | |
EP0948779B1 (de) | Vorrichtung zum Zuordnen eines Betätigungselementes zu einem Gerät | |
WO2003023722A2 (de) | Verfahren zur prüfung der zugangsberechtigung | |
DE19634623C1 (de) | Dezentrale Wegfahrsperre |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8139 | Disposal/non-payment of the annual fee |