DE19701740A1 - Betätigungsvorrichtung für ein Berechtigungssystem - Google Patents

Betätigungsvorrichtung für ein Berechtigungssystem

Info

Publication number
DE19701740A1
DE19701740A1 DE19701740A DE19701740A DE19701740A1 DE 19701740 A1 DE19701740 A1 DE 19701740A1 DE 19701740 A DE19701740 A DE 19701740A DE 19701740 A DE19701740 A DE 19701740A DE 19701740 A1 DE19701740 A1 DE 19701740A1
Authority
DE
Germany
Prior art keywords
base station
actuating device
key code
actuating
coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19701740A
Other languages
English (en)
Inventor
Heidrun Hacker
Stephan Dr Schmitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE19701740A priority Critical patent/DE19701740A1/de
Priority to JP53327998A priority patent/JP2001509224A/ja
Priority to DE1997512018 priority patent/DE59712018D1/de
Priority to EP97951115A priority patent/EP0954666B1/de
Priority to AU54774/98A priority patent/AU730730B2/en
Priority to ES97951115T priority patent/ES2229397T3/es
Priority to PCT/DE1997/002880 priority patent/WO1998031900A1/de
Publication of DE19701740A1 publication Critical patent/DE19701740A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • G07C2009/00373Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit whereby the wake-up circuit is situated in the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00396Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the keyless data carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

Stand der Technik
Die Erfindung betrifft eine Betätigungsvorrichtung für ein Berechtigungssystem mit einer Steuerein­ richtung, einer Sende/Empfangseinrichtung zur Kom­ munikation mit einer Basisstation des Berechti­ gungssystems und einer Codier- und Decodiereinrich­ tung, die eine Codierung/Decodierung auf der Grund­ lage eines Schlüsselcodes durchführt.
Derartige auch als Transponder bekannte Betäti­ gungsvorrichtungen sind bekannt, beispielsweise aus der EP 0 285 419 A2, und dienen quasi als Schlüs­ sel, beispielsweise zum berechtigten Öffnen von Tü­ ren. Im Kfz-Bereich werden solche berührungslos ar­ beitenden Berechtigungssysteme mehr und mehr zur Aktivierung/Deaktivierung einer Wegfahrsperre ein­ gesetzt. Zur Überprüfung der Berechtigung wird dazu eine Zufallszahl bestimmter Wortlänge von einer fe­ stinstallierten Basisstation an den Transponder übertragen und dort mittels eines vorbestimmten Schlüsselcodes codiert und an die Basisstation zu­ rückgesendet. Dieser Vorgang, d. h. das Senden einer Zufallszahl und das Zurücksenden der codierten Zahl wird im folgenden als Protokoll bezeichnet. Unter einem kurzen Protokoll ist in diesem Zusammenhang zu verstehen, daß die Wortlänge der Zufallszahl klein und folglich die Übertragungsdauer kurz ist. Ein langes Protokoll bedeutet, daß eine Zufallszahl mit langer Wortlänge in einem oder mehrerer Blöcken übertragen wird. Die Übertragungszeit eines langen Protokolls ist folglich entsprechend länger.
Ergibt der Vergleich dieses Datums mit einem aus der Zufallszahl berechneten Erwartungsdatum eine Übereinstimmung, liegt eine Berechtigung vor und die gewünschte Aktion, in diesem Fall das Starten des Fahrzeugs, kann ausgeführt werden.
Um eine möglichst hohe Sicherheit zu erhalten, wer­ den lange Protokolle gewählt, d. h. die Wortlänge der Zufallszahl und entsprechend auch des Schlüs­ selcodes im Transponder ist groß. Eine entsprechend lange Verarbeitungszeit für die Kommunikation und die Verschlüsselung im Transponder ist die Folge, was bei einem Berechtigungssystem für das Anlassen des Motors jedoch unkritisch ist.
Zukünftig ist es geplant, derartige berührungslos arbeitende Berechtigungssysteme auch für die Zu­ gangsberechtigung zu Fahrzeugen, das heißt, für das Öffnen der Türverriegelungen einzusetzen. Soll hierfür der gleiche Transponder wie für die Berech­ tigung zum Anlassen des Motors benutzt werden, er­ gibt sich das Problem, daß die Kommunikation und die Verarbeitung im Transponder aufgrund der großen Wortlänge, d. h. des langen Protokolls lange dauert und für den Benutzer, der das Fahrzeug betreten möchte, als unangenehm empfunden wird.
Die Aufgabe der vorliegenden Erfindung besteht des­ halb darin, eine Betätigungsvorrichtung für ein Be­ rechtigungssystem zu schaffen, die eine schnelle Verarbeitung und Kommunikation bei zeitkritischen Berechtigungsanfragen ermöglicht und dennoch eine hohe Sicherheit gewährleistet.
Die Aufgabe wird durch eine Betätigungsvorrichtung gelöst, die die Merkmale des Anspruchs 1 aufweist. Die Betätigungsvorrichtung zeichnet sich dadurch aus, daß eine Auswahleinrichtung vorgesehen ist, die aus zumindest zwei unterschiedlich langen Pro­ tokollen ein Protokoll auswählt, d. h., daß die Be­ tätigungsvorrichtung codierte Zufallszahlen unter­ schiedlicher Wortlänge zurücksenden kann, abhängig von der Wortlänge der empfangenen Zufallszahl oder abhängig von zugesandten Befehlen. Hiermit läßt sich für eine erste Berechtigungsstufe, beispiels­ weise die Türverriegelung, eine Zufallszahl und ein Schlüsselcode mit kleiner Wortlänge und entspre­ chend kurzer Verarbeitungszeit nutzen, während für eine zweite Berechtigungsstufe, beispielsweise das Starten des Motors, eine Zufallszahl und ein Schlüsselcodes mit langer Wortlänge und sehr hoher Sicherheit min entsprechend längerer Verarbeitungs­ zeit eingesetzt werden können. Es wird also ein mehrstufiges, vorzugsweise zweistufiges Berechti­ gungssystem realisiert, das sich mit einem einzigen Transponder bedienen läßt, ohne Abstriche bezüglich Sicherheit und Komfort machen zu müssen.
Diesem erfindungsgemäßen zweistufigen Berechti­ gungssystem liegt der Gedanke zugrunde, daß die Si­ cherheitsanforderungen an die erste Stufe (Zugangs­ berechtigung), beispielsweise an das Öffnen der Tü­ ren, geringer zu wählen sind als die Sicherheitsan­ forderung an die zweite Stufe (Fahrzeugberechti­ gung), da die erste Stufe sehr einfach durch Zer­ stören einer Scheibe überwunden werden könnte. Beim Starten des Motors gibt es jedoch keine Möglich­ keit, das Berechtigungssystem zu umgehen.
Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
Zeichnung
Die Erfindung wird nun anhand eines Ausführungsbei­ spiels mit Bezug auf die Zeichnungen näher erläu­ tert. Dabei zeigen:
Fig. 1 ein Blockdiagramm einer Betätigungsvor­ richtung und einer Basisstation, und
Fig. 2 eine schematische Darstellung einer Aus­ wahlvorrichtung.
Ausführungsbeispiele
In Fig. 1 ist eine Basisstation 10 und eine Betä­ tigungsvorrichtung (Transponder) 20 dargestellt.
Bei der Basisstation 10 handelt es sich beispiels­ weise um eine Zugangskontrolleinrichtung für ein Kraftfahrzeug oder Gebäude, ein Computer oder an­ dere Konsumgüter. Bei der der Basisstation 10 funk­ tionell zugeordneten Betätigungsvorrichtung 20 han­ delt es sich beispielsweise um einen Transponder, der bei einem Kraftfahrzeug beispielsweise die Funktion eines Schlüssels übernimmt.
Die Basisstation 10 umfaßt eine Sende/Empfangsein­ richtung 11 zur Abgabe beziehungsweise Entgegen­ nahme von über eine Funkstrecke 30 berührungslos übertragbaren Signalen. Mit ihrem Ausgang verbunden ist ein Decodierer 12, der von der Sende/Empfangs­ einrichtung 11 empfangene, verschlüsselte Signale zur Decodierung erhält. Zur Durchführung der Ent­ schlüsselung ist dem Decodierer 12 ein Speicher 31 mit dazu notwendigen Informationen, insbesondere in Form eines kryptischen Schlüsselcodes, zugeordnet. Die entschlüsselten Signale werden einem nachge­ schalteten Mikroprozessor 13 zugeführt, welcher sie auswertet und in Abhängigkeit vom Ergebnis der Aus­ wertung Folgemaßnahmen einleitet. Eine solche Fol­ gemaßnahme könnte beispielsweise in der Freigabe der Türverriegelung oder in der Freigabe der Anlaß­ funktion bestehen. Mittels einer dem Mikroprozessor zugeordneten nicht dargestellten Auswahleinrichtung ist es möglich, ein Protokoll bestimmter Länge aus­ zuwählen. Vorzugsweise läßt sich die Wortlänge der an die Betätigungsvorrichtung 20 zu übertragenden Zufallszahl einstellen. Ferner kontrolliert der Mi­ kroprozessor 13 insbesondere die Abgabe von Signa­ len über die Sende/Empfangseinrichtung 11. Ihm ist ebenfalls ein Speicher 15 zugeordnet, in dem bei­ spielsweise eine Seriennummer 16, ein Hersteller­ code 17 sowie ein Verzeichnis 18 mit den Gruppen der der Basisstation 10 zugeordneten Betätigungs­ vorrichtung 20 abgelegt sind. Der Herstellercode 17 wird dabei durch den Hersteller der Basisstation vergeben und bezeichnet sie eindeutig. Die Serien­ nummer 16 ist charakteristisch für einander zuge­ ordnete Basisstationen 10 und Bestätigungsvorrich­ tungen 20, die Gruppennummern dienen zur Unter­ scheidung von einer gemeinsamen Basisstation 10 zu­ geordneten Betätigungsvorrichtung 20 mit gleichen Seriennummern. Die von der Sende/Empfangseinrich­ tung 11 zu übertragenden Signale werden in der Re­ gel verschlüsselt. Zwischen Mikroprozessor 13 und Sende/Empfangseinrichtung 11 ist hierfür ein Codie­ rer 14 geschaltet, der zur Durchführung der Codie­ rung ebenfalls mit dem Speicher 31 verbunden ist. Desweiteren verfügt die Basisstation 10 über eine Eingabeeinrichtung 19, um einem Benutzer einen Zu­ gang zu dem Mikroprozessor 13 zu ermöglichen. Die Eingabeeinrichtung 19 kann beispielsweise, wie in Fig. 1 angedeutet, als Tastenfeld ausgeführt sein. Selbstverständlich sind beliebig andere Ausgestal­ tungen ebenso möglich.
Die Betätigungsvorrichtung 20 umfaßt eine zur ba­ sisseitigen Sende/Empfangseinrichtung 11 korrespon­ dierende Sende/Empfangseinrichtung 21 zum Empfang von von der Basisstation 10 abgegebenen Signalen beziehungsweise zur Abgabe von berührungslos über­ tragbaren Signalen an die Basisstation 10. Analog zur Basisstation ist der Sende/Empfangseinrichtung 21 ein Decodierer 22 zur Entschlüsselung codierter Signale nachgeschaltet. Zur Durchführung der Deco­ dierung ist der Decodierer 22 mit einer Auswahlvor­ richtung 29 verbunden, die zumindest einen Speicher 31 besitzt, dessen Inhalt dem des Speichers der Ba­ sisstation 10 entspricht. Bei dem im Speicher 31 abgelegten Datum handelt es sich um den in der Ba­ sisstation 10 verwendeten kryptischen Schlüssel­ code. Mit dem Decodierer 22 weiterhin verbunden ist ein Mikroprozessor 24, welcher über die Sende/Emp­ fangseinrichtung 21 und den Decodierer 22 eingegan­ gene Signale verarbeitet und abhängig vom Ergebnis Folgemaßnahmen einleitet. Diese Folgemaßnahmen be­ stehen insbesondere in der Rücksendung eines be­ rechneten Response-Signals, das bei dem bekannten Challenge-Response-Protokoll verwendet wird. Die Wortlänge des Response-Signals wird dabei von der Auswahlvorrichtung 29 bestimmt, abhängig von der Wortlänge des Challenge-Signals oder abhängig von zuvor gesandten Befehlen (precommands), so daß die Betätigungsvorrichtung 20 in der Lage ist, unter­ schiedliche von der Basisstation 10 vorgegebene Protokolle auszuführen. Der Mikroprozessor 24 kon­ trolliert insbesondere die Signalabgabe an die Ba­ sisstation 10 über die Sende/Empfangseinrichtung 21. Sie erfolgt, um Abhören oder Nachahmen auszu­ schließen, in der Regel in verschlüsselter Form. Zu diesem Zweck ist zwischen Mikroprozessor 24 und Sende/Empfangseinrichtung 21 - analog zur Basissta­ tion - ein Codierer 23 geschaltet, der zur Durchfüh­ rung der Codierungsfunktion gleichfalls mit der Auswahlvorrichtung 29 verbunden ist. Dem Mikropro­ zessor 24 ist weiterhin eine Speichereinrichtung 25 zugeordnet. Sie umfaßt insbesondere einen Speicher­ platz 16 zur Ablage einer Seriennummer, einen Spei­ cherplatz 26 zur Ablage einer Gruppennummer sowie einen Speicherplatz 27 zur Ablage eines Hersteller­ codes. Letzterer wird durch den Hersteller der Be­ tätigungsvorrichtung 20 vergeben und bezeichnet diese eindeutig. Die Seriennummer ist ein für die aus der Basisstation 10 und die Betätigungsvorrich­ tung 20 bestehende Gesamtvorrichtung charakteristi­ scher Code. Sie wird zweckmäßig vom Hersteller oder gegebenenfalls vom Anwender der Gesamtvorrichtung festgelegt und ist identisch mit der in der Basis­ station 10 vorhandenen Seriennummer 16. Die Grup­ pennummer dient zur Unterscheidung mehrerer, die­ selbe Seriennummer aufweisender Betätigungsvorrich­ tungen 20. Sie wird bei der Nutzung der Vorrichtung durch den Anwender festgelegt. Im Speicher 25 be­ finden sich weiterhin Nutzungsinformationen 28 zur Definition des Funktionsumfanges der jeweiligen Be­ tätigungsvorrichtung 20. Beispielsweise kann bei Verwendung in einem Fahrzeug durch die Nutzungsin­ formation 28 der Aktionsradius für die Gültigkeit einer Betätigungsvorrichtung 20 auf einen bestimm­ ten Wert eingeschränkt werden. In alternativer Aus­ gestaltung können die Nutzungsinformationen 28 auch in der Basisstation 10 in deren Speicher abgelegt sein.
In Fig. 1 ist zu erkennen, daß die Auswahlvorrich­ tung 29 neben dem Speicher 31 einen weiteren Spei­ cher 31' zur Speicherung eines weiteren Schlüssel­ codes aufweist.
Fig. 2a zeigt eine detaillierte Darstellung der Auswahlvorrichtung 29 als Blockdiagramm. Zu erken­ nen sind die beiden Speicher 31 und 31', wobei der Speicher 31 zur Speicherung eines Datums mit der Wortlänge N und der Speicher 31' zur Speicherung eines Datums mit der Wortlänge M ausgebildet sind. Im vorliegenden Ausführungsbeispiel ist N kleiner M. Beide Speicher sind über entsprechende Leitungen mit dem Decodierer 22 und dem Codierer 23 ver­ bunden. Jeder der beiden Speicher 31, 31' verfügt über einen Steuereingang 33, 33', der jeweils mit einer Aktivierungsschaltung 35 verbunden ist. Die Aktivierungsschaltung 35 empfängt ihrerseits ein Steuersignal vom Mikroprozessor 24. Ein entspre­ chendes Signal an einem der Steuereingänge 33, 33' sorgt dafür, daß der Inhalt des entsprechenden Speichers an den Codierer 23 und den Decodierer 22 übertragen wird. Für die Funktionsweise der Codie­ rung ist es wichtig, daß immer nur der Inhalt eines Speichers übertragen wird.
Zwischen Basisstation 10 und der Bestätigungsvor­ richtung 20 besteht eine Funkstrecke 30 zur Über­ tragung berührungslos übertragbarer Signale zwi­ schen der basisseitigen Sende/Empfangseinrichtung 11 und der betätigungsvorrichtungsseitigen Sende/Empfangseinrichtung 21. Von der basissseitigen Sende/Empfangseinrichtung 11 ausgehende Signale er­ reichen dabei gleichzeitig alle innerhalb ihrer Reichweite befindlichen Betätigungsvorrichtungen 20. Als Signale werden zweckmäßig Infrarotsignale oder Hochfrequenzsignale eingesetzt.
Auf die genaue Kommunikation zwischen Basisstation 10 und Betätigungsvorrichtung 20, die entsprechende Auswahl einer der angesprochenen Betätigungsvor­ richtungen 20 und den Ablauf des Challenge-Re­ sponse-Protokolls soll an dieser Stelle nicht näher eingegangen werden. Vielmehr wird auf die entspre­ chende Offenbarung in der Anmeldung (DE 196 45 769.6- 53) verwiesen. Deren Offenbarungsgehalt, der diese Funktionen betrifft, soll Bestandteil dieser Be­ schreibung werden.
Nachdem die Basisstation 10 ein sogenanntes "Wake­ up-Signal" gesendet und die jeweiligen Betätigungs­ vorrichtungen 20 reagiert haben, wählt die Basis­ station 10 eine bestimmte Betätigungsvorrichtung 20 aus. Anschließend sendet die Basisstation 10 eine Zufallszahl mit einer Wortlänge P unverschlüsselt über die Funkstrecke 30, die von der ausgewählten Betätigungsvorrichtung 20 empfangen wird. Entspre­ chend dem Challenge-Response-Protokoll wird diese Zufallszahl vom Codierer 23 mittels eines Schlüs­ selcodes codiert und an die Basisstation 10 zurück­ übertragen. Dort wird diese zurückgesendete Re­ sponse mit einer aus der Zufallszahl und dem Schlüsselcode berechneten erwarteten Response ver­ glichen. Stellt man eine Übereinstimmung fest, han­ delt es sich um die richtige Betätigungsvorrich­ tung, so daß die von der Basisstation 10 abgesetzte Berechtigungsanfrage als positiv beantwortet gilt. Die Basisstation 10 kann daraufhin die geplante Folgemaßnahme aktivieren.
Wie bereits erwähnt, umfaßt die Betätigungsvorrich­ tung 20 eine Auswahlvorrichtung 29, die mehrere Speicher 31, 31' mit entsprechend unterschiedlich langen Schlüsselcodes umfaßt. Zur richtigen Codie­ rung der von der Basisstation 10 übertragenen Zu­ fallszahl ist es notwendig, daß derjenige Schlüs­ selcode zur Codierung herangezogen wird, der mit jenem Schlüsselcode der Basisstation 10 überein­ stimmt. Hierzu wird vor dem Absenden der Zufalls­ zahl ein sogenanntes "Precommand" übertragen, das den Mikroprozessor 24 der Betätigungsvorrichtung 20 veranlaßt, über die Steuerungsschaltung 35 und die Steuereingänge 33, 33' einen der Speicher 31, 31' auszuwählen.
Die Verwendung einer Auswahlvorrichtung 29 mit meh­ reren Speichern 31, 31' ermöglicht es also, ein mehrstufiges Berechtigungssystem mit mehreren Ba­ sisstationen aufzubauen, das jedoch mit einer ein­ zigen Betätigungsvorrichtung 20 zu bedienen ist, obgleich unterschiedliche Wortlängen benutzt wer­ den.
Soll ein mehrstufiges Berechtigungssystem bei­ spielsweise in einem Kfz eingesetzt werden, so wird eine Basisstation für die Zugangsberechtigung und eine weitere Basisstation für die Fahrzeugberechti­ gung vorgesehen. Die erste Basisstation arbeitet dabei mit einem Schlüsselcode der Wortlänge N, da eine schnelle Verarbeitung gefordert ist, während die zweite Basisstation mit einer Wortlänge M ar­ beitet, da hier hohe Sicherheitsanforderungen ge­ stellt werden.
Sobald eine Verbindung zwischen der ersten Basis­ station und der Betätigungsvorrichtung 20 herge­ stellt ist, wird das Precommand an die Betätigungs­ vorrichtung 20 übertragen, so daß dort beispiels­ weise der Speicher 31 ausgewählt wird, der den identischen Schlüsselcode zu der ersten Basissta­ tion mit der Wortlänge N speichert. Ist die Berech­ tigungsabfrage positiv verlaufen, veranlaßt die Ba­ sisstation beispielsweise das Öffnen der Türverrie­ gelung, so daß das Fahrzeug betreten werden kann.
Gibt der Besitzer den eindeutigen Hinweis, das Fahrzeug starten zu wollen, wird die zweite Basis­ station mit der Betätigungsvorrichtung 20 Kontakt suchen und vor dem Starten des Challenge-Response- Protokolls als Precommand ein Signal senden, das den Mikroprozessor 24 der Betätigungsvorrichtung 20 veranlaßt, über die Auswahlvorrichtung 29 den Spei­ cher 31' auszuwählen. In diesem Speicher ist ein Schlüsselcode der Wortlänge M abgelegt, der dem Schlüsselcode der zweiten Basisstation entspricht. Da an das Anlassen des Motors höhere Sicherheitsan­ forderungen gestellt werden, ist die Wortlänge M deutlich größer als die Wortlänge N des der ersten Basisstation zugehörigen Schlüsselcodes.
Eine Reduzierung der Speicherplätze 31 läßt sich realisieren, wenn - wie in Fig. 2b dargestellt - ein Bit-Abschnitt der Länge N für beide Schlüsselcodes benutzt wird.
Das vorgenannte Ausführungsbeispiel umfaßt zwei Ba­ sisstationen, die mittels einer Betätigungsvorrich­ tung 20 zu bedienen sind. Selbstverständlich läßt sich ein solches Berechtigungssystem auch um wei­ tere Basisstationen erweitern, die mit unterschied­ lichen Schlüsselcodes arbeiten. Hierfür muß ledig­ lich zusätzlicher Speicherplatz in der Betätigungs­ vorrichtung 20 vorgesehen und die Auswahlvorrich­ tung 29 entsprechend angepaßt werden.
Desweiteren ist es auch denkbar, daß zur Steigerung der Sicherheit eine wechselseitige Identifikation von Betätigungsvorrichtung 20 und Basisstation 10 einsetzbar ist.

Claims (9)

1. Betätigungsvorrichtung für ein Berechtigungssy­ stem mit einer Steuereinrichtung (24), einer Sende/Empfangseinrichtung (21) zur Kommunikation mit zumindest einer Basisstation und einer Codier- und Decodiereinrichtung (22, 23), die eine Codie­ rung/Decodierung mittels eines Schlüsselcodes durchführt, dadurch gekennzeichnet, eine Auswahleinrichtung (29) vorgesehen ist, die aus zumindest zwei unterschiedlich langen Protokollen ein Protokoll auswählt.
2. Betätigungsvorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Auswahleinrichtung (29) zur Auswahl eines Schlüsselcodes aus zumindest zwei, vorzugsweise unterschiedlich langen Schlüsselcodes ausgebildet ist.
3. Betätigungsvorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Auswahlvorrichtung (29) abhängig von einem Signal der Steuer­ einrichtung (24) einen Schlüsselcode auswählt.
4. Bestätigungsvorrichtung nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß eine Verifikation mit der Basisstation 10 mittels eines Challenge-Re­ sponse-Protokolls erfolgt.
5. Betätigungsvorrichtung nach einem der vorherge­ henden Ansprüche, dadurch gekennzeichnet, daß eine wechselseitige Verifikation zwischen Betätigungs­ vorrichtung (20) und Basisstation (10) erfolgt.
6. Betätigungsvorrichtung nach einem der vorherge­ henden Ansprüche, dadurch gekennzeichnet, daß der Steuereinrichtung (24) eine Speichereinrichtung (25) zugeordnet ist, in der zumindest ein Serien­ nummer-Datum abgelegt ist.
7. Betätigungsvorrichtung nach einem der vorherge­ henden Ansprüche, dadurch gekennzeichnet, daß die Kommunikation zwischen Betätigungsvorrichtung (20) und Basisstation (10) berührungslos mittels Infra­ rot- oder Hochfrequenzsignalen erfolgt.
8. Basisstation für ein Berechtigungssystem mit einer Steuereinrichtung (13), einer Sende/Empfangseinrichtung (11) zur Kommunikation mit zumindest einer Betätigungsvorrichtung (20) und einer Codier- und Decodiereinrichtung (13, 14), die eine Codierung/Decodierung mittels eines Schlüsselcodes durchführt, dadurch gekennzeichnet, daß die Steuereinrichtung (13) eine Einstellein­ richtung umfaßt, die zur Einstellung eines auszu­ führenden Protokolls ausgebildet ist.
9. Mehrstufiges Berechtigungssystem mit einer Betä­ tigungsvorrichtung gemäß einem der Ansprüche 1 bis 7 und zumindest zwei Basisstationen (10), wobei die Basisstationen unterschiedlich lange Schlüsselcodes speichern, dadurch gekennzeichnet, daß die Betäti­ gungsvorrichtung (20) für jede Basisstation einen Speicher (31) aufweist, der den der Basisstation (10) entsprechenden Schlüsselcode speichert.
DE19701740A 1997-01-20 1997-01-20 Betätigungsvorrichtung für ein Berechtigungssystem Withdrawn DE19701740A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE19701740A DE19701740A1 (de) 1997-01-20 1997-01-20 Betätigungsvorrichtung für ein Berechtigungssystem
JP53327998A JP2001509224A (ja) 1997-01-20 1997-12-11 認証システム用の作動装置
DE1997512018 DE59712018D1 (de) 1997-01-20 1997-12-11 Betätigungsvorrichtung für ein berechtigungssystem
EP97951115A EP0954666B1 (de) 1997-01-20 1997-12-11 Betätigungsvorrichtung für ein berechtigungssystem
AU54774/98A AU730730B2 (en) 1997-01-20 1997-12-11 Control device for an authorisation system
ES97951115T ES2229397T3 (es) 1997-01-20 1997-12-11 Dispositivo de activacion para un sistema de autorizacion.
PCT/DE1997/002880 WO1998031900A1 (de) 1997-01-20 1997-12-11 Betätigungsvorrichtung für ein berechtigungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19701740A DE19701740A1 (de) 1997-01-20 1997-01-20 Betätigungsvorrichtung für ein Berechtigungssystem

Publications (1)

Publication Number Publication Date
DE19701740A1 true DE19701740A1 (de) 1998-07-23

Family

ID=7817793

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19701740A Withdrawn DE19701740A1 (de) 1997-01-20 1997-01-20 Betätigungsvorrichtung für ein Berechtigungssystem
DE1997512018 Expired - Lifetime DE59712018D1 (de) 1997-01-20 1997-12-11 Betätigungsvorrichtung für ein berechtigungssystem

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE1997512018 Expired - Lifetime DE59712018D1 (de) 1997-01-20 1997-12-11 Betätigungsvorrichtung für ein berechtigungssystem

Country Status (6)

Country Link
EP (1) EP0954666B1 (de)
JP (1) JP2001509224A (de)
AU (1) AU730730B2 (de)
DE (2) DE19701740A1 (de)
ES (1) ES2229397T3 (de)
WO (1) WO1998031900A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19850308A1 (de) * 1998-10-30 2000-05-11 Deutsche Telekom Mobil Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten
EP1008960A2 (de) * 1998-12-07 2000-06-14 Robert Bosch Gmbh Datenfunkübertragungsvorrichtung
WO2003088154A2 (de) * 2002-04-17 2003-10-23 Dom-Sicherheitstechnik Gmbh & Co. Kg Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem
EP1916162A3 (de) * 2006-10-27 2008-10-08 Alps Electric Co., Ltd. Passives, schlüsselloses Zugangssystem
EP2521099A1 (de) * 2011-05-05 2012-11-07 Nxp B.V. Kommunikationsgerät und Kommunikationsverfahren dafür
EP2584539A1 (de) 2011-10-20 2013-04-24 Marc Gaston Zacher Verfahren zum Konfigurieren eines elektromechanischen Schlosses

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4406602A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2573881B1 (fr) * 1984-11-28 1987-07-31 Locatelli Laurent Appareil de commande a distance polyvalent
ATE110480T1 (de) * 1987-03-31 1994-09-15 Identec Ltd Zugangskontrolleinrichtung.
DE3900494A1 (de) * 1989-01-10 1990-07-12 Bayerische Motoren Werke Ag Sicherheitseinrichtung fuer kraftfahrzeuge
DE4003280C5 (de) * 1990-02-03 2007-06-28 Bayerische Motoren Werke Ag Sicherheitseinrichtung für Kraftfahrzeuge
WO1992018732A1 (de) * 1991-04-12 1992-10-29 Robert Bosch Gmbh Vorrichtung zum betreiben einer türverriegelungs- und/oder alarmanlage
FR2689997B1 (fr) * 1992-04-08 1997-06-13 Innovatron Sa Systeme d'echange de donnees sans contact entre un terminal et un ensemble portatif modulaire.
DE4429418C2 (de) * 1994-08-19 1997-09-18 Daimler Benz Ag Sicherungseinrichtung mit Zugangsschutz und Wegfahrsperre für Fahrzeuge

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4406602A1 (de) * 1994-03-01 1995-09-07 Deutsche Bundespost Telekom Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19850308A1 (de) * 1998-10-30 2000-05-11 Deutsche Telekom Mobil Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten
DE19850308B4 (de) * 1998-10-30 2006-07-13 T-Mobile Deutschland Gmbh Verfahren zum Schutz von Chipkarten vor missbräuchlicher Verwendung in Fremdgeräten
EP1008960A2 (de) * 1998-12-07 2000-06-14 Robert Bosch Gmbh Datenfunkübertragungsvorrichtung
EP1008960A3 (de) * 1998-12-07 2004-01-07 Robert Bosch Gmbh Datenfunkübertragungsvorrichtung
WO2003088154A2 (de) * 2002-04-17 2003-10-23 Dom-Sicherheitstechnik Gmbh & Co. Kg Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem
WO2003088154A3 (de) * 2002-04-17 2005-08-11 Dom Sicherheitstechnik Tragbarer modularer drahtloser identifikationsgeber und drahtloses zugangskontrollsystem
EP1916162A3 (de) * 2006-10-27 2008-10-08 Alps Electric Co., Ltd. Passives, schlüsselloses Zugangssystem
EP2521099A1 (de) * 2011-05-05 2012-11-07 Nxp B.V. Kommunikationsgerät und Kommunikationsverfahren dafür
EP2584539A1 (de) 2011-10-20 2013-04-24 Marc Gaston Zacher Verfahren zum Konfigurieren eines elektromechanischen Schlosses
DE102011054637A1 (de) * 2011-10-20 2013-04-25 Marc Gaston Zacher Verfahren zum Konfigurieren eines elektromechanischen Schlosses

Also Published As

Publication number Publication date
AU730730B2 (en) 2001-03-15
DE59712018D1 (de) 2004-11-18
ES2229397T3 (es) 2005-04-16
AU5477498A (en) 1998-08-07
EP0954666B1 (de) 2004-10-13
EP0954666A1 (de) 1999-11-10
WO1998031900A1 (de) 1998-07-23
JP2001509224A (ja) 2001-07-10

Similar Documents

Publication Publication Date Title
EP0385070B1 (de) Fernwirksystem mit durch Codeworte übertragbarem Code
DE19532067C1 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
EP0811536B1 (de) Authentififizierungseinrichtung mit Schlüsselzahlspeicher
DE69630597T2 (de) Fahrzeugdiebstahlsicherung
EP0452346A1 (de) Sicherheitseinrichtung für kraftfahrzeuge.
EP1069265A2 (de) Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung
DE112007001608T5 (de) Kontrolle von Flottenfahrzeugen mit üblichen Transmittern
EP0365866B1 (de) Zentralverriegelung für eine Mehrzahl von Einheiten und/oder Teilen einer Gesamtanlage, insbesondere Diebstahlsicherung für Kraftfahrzeuge
DE10202330A1 (de) Schließsystem, insbesondere für ein Kraftfahrzeug
DE102005020619B4 (de) Mobileinrichtungsregistrationssystem
EP0811739A2 (de) Vorrichtung und Verfahren zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen, insbesondere Schliesseinrichtungen für Fahrzeuge
EP2007610B1 (de) Elektrische lenkungsverriegelung, insbesondere für ein kraftfahrzeug
WO2021023465A1 (de) SCHLIEßSYSTEM, INSBESONDERE FÜR EIN FAHRZEUG
DE19701740A1 (de) Betätigungsvorrichtung für ein Berechtigungssystem
EP1002177B1 (de) Verfahren zum betrieb einer fernbedienung, und fernbedienung
DE19743101B4 (de) Verfahren zum Zuordnen eines Betätigungselementes zu einem Gerät
EP0891607B1 (de) Verfahren zum betrieb einer fernwirkeinrichtung und fernwirkeinrichtung
EP1595043B1 (de) Schliesssystem, insbesondere für ein kraftfahrzeug
EP1191487B1 (de) Schliesssystem, insbesondere für ein Kraftfahrzeug
DE19860350C5 (de) Schlüssellose Motorstartberechtigungskontrolleinrichung
EP1388469A1 (de) Zugangskontrollsystem für Kraftfahrzeuge
DE4416705C1 (de) Elektronische Sicherungsvorrichtung und Verfahren zu dessen Betrieb
EP0948779B1 (de) Vorrichtung zum Zuordnen eines Betätigungselementes zu einem Gerät
WO2003023722A2 (de) Verfahren zur prüfung der zugangsberechtigung
DE19634623C1 (de) Dezentrale Wegfahrsperre

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee