DE19949970A1 - Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug - Google Patents
Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem KraftfahrzeugInfo
- Publication number
- DE19949970A1 DE19949970A1 DE19949970A DE19949970A DE19949970A1 DE 19949970 A1 DE19949970 A1 DE 19949970A1 DE 19949970 A DE19949970 A DE 19949970A DE 19949970 A DE19949970 A DE 19949970A DE 19949970 A1 DE19949970 A1 DE 19949970A1
- Authority
- DE
- Germany
- Prior art keywords
- electronic key
- base station
- communication mode
- received
- response signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 32
- 230000003595 spectral effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00341—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00777—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by induction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Zugangskontrolle zu einem gesicherten Ort, insbesondere zu einem Kraftfahrzeug (F), bei dem zwischen einem elektronischen Schlüssel (20) und einer Basisstation (10) in einem aktiven oder einem passiven Kommunikationsmodus diese Einrichtungen (10, 20) drahtlos Authentifizierungsdaten austauschen, wobei zu Beginn dieses Authentifizierungsprozesses die Basisstation (10) an den elektronischen Schlüssel (20) ein Aufrufsignal (WA) sendet und dieser auf das Aufrufsignal (WA) mit einem Antwortsiganal (R) antwortet, und wobei im aktiven Kommunikationsmodus eine Sicherungsprozedur gegen eine Funkstreckenverlängerung (V) durchgeführt wird. DOLLAR A Erfindungsgemäß ist vorgesehen, daß die Basisstation (10) das von ihr empfangene Antwortsignal (R) des elektronischen Schlüssels (20) daraufhin untersucht, in welchem Kommunikationsmodus dieses Antwortsignal (R) empfangen wurde, und daß die Basisstation (10) für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im aktiven Kommunikationsmodus empfangen wurde, an den elektronischen Schlüssel (20) einen ersten Selektionsbefehl (S1) sendet, welcher bewirkt, daß der elektronische Schlüssel (20) die darauffolgende Kommunikation im aktiven Kommunikationsmodus ausführt, und daß für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im passiven Kommunikationsmodus empfangen wurde, die Basisstation (10) an den elektronischen Schlüssel (10) einen zweiten Selektionsbefehl ...
Description
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Zugangskontrolle zu einem
gesicherten Ort, insbesondere zu einem Kraftfahrzeug, bei dem zwischen einem
elektronischen Schlüssel und einer Basisstation in einem aktiven oder einem passiven
Kommunikationsmodus diese Einrichtungen drahtlos Authentifizierungsdaten
austauschen, wobei zu Beginn dieses Authentifizierungsprozesses die Basisstation an
den elektronischen Schlüssel ein Aufrufsignal sendet und dieser auf das Aufrufsignal mit
einem Antwortsignal antwortet, und wobei im aktiven Kommunikationsmodus eine
Sicherungsprozedur gegen eine Funkstreckenverlängerung durchgeführt wird, sowie
eine Vorrichtung zur Durchführung dieses Verfahrens.
Ein Verfahren und eine Vorrichtung der eingangs genannten Art sind in der älteren
internationalen Patentanmeldung PCT/DE99/02178 beschrieben. Hierbei ist vorgesehen,
daß die zwischen dem elektronischen Schlüssel und der Basisstation ablaufende
Sicherungsprozedur derart erfolgt, daß im aktiven Betriebsmodus die Kommunikation
zwischen dem elektronischem Schlüssel und der Basisstation über UHF-Frequenzen
erfolgt, wobei die Reichweite der Übertragung zwischen dem elektronischen Schlüssel
und der Basisstation begrenzt ist, um zu gewährleisten, daß die
Kommunikationsverbindung unterbrochen wird, wenn sich die im Besitz des Schlüssels
befindliche Person aus der unmittelbaren Nähe des gesicherten Ortes, z. B. des
Kraftfahrzeugs, entfernt.
Um nun zu verhindern, daß ein derartiges passives Zugangskontrollsystem nicht dadurch
außer Kraft gesetzt wird, daß ein unbefugter Angreifer das von der Basisstation
ausgesandte Aufrufsignal an den elektronischen Schlüssel abfängt, das abgefangene
Signal über eine Funkstreckenveränderung an einen weiteren Angreifer, der sich in der
Nähe des elektronischen Schlüssels befindet, weitersendet und der weitere Angreifer
dann das Antwortsignal des elektronischen Schlüssels auf das Aufrufsignal der
Basisstation über die Funkstreckenverlängerung wieder zurück zum ersten Angreifer und
über diesen zurück zur Basisstation sendet, ist bei dem bekannten Verfahren
vorgesehen, daß der elektronische Schlüssel der Basisstation ein Signal übermittelt, das
von der Basisstation in spektrale Daten umgesetzt wird. Die Basisstation gewährt dann
nur Zugang zu dem gesicherten Ort, wenn bei der Übertragung der
Authentifizierungsdaten diese spektralen Daten mit einer in der Basisstation
gespeicherten spektralen Signatur des elektronischen Schlüssels übereinstimmen.
Hierbei ist vorgesehen, daß das von dem elektronischen Schlüssel ausgesandte Signal
mindestens zwei Töne mit unterschiedlichen Frequenzen f1 bzw. f2 umfaßt, und daß die
spektralen Daten Töne dritter Ordnung des übermittelten Signals darstellen, die von der
Basisstation auf den Frequenzen 2f1-f2 und 2f2-f1 gemessen wird. Liegt die empfangene
Signalstärke dieser Nebenlinien des vom elektronischen Schlüssel ausgesandten Signals
über einem vordefinierten Wert, so interpretiert dies die Basisstation als sicheres
Anzeichen dafür, daß eine Funkstreckenverlängerung durchgeführt wurde, und
verweigert den Zugang zum gesicherten Ort.
Um beim Ausfall des aktiven Kommunikationsmodus im Rahmen eines sogenannten
Back-up-Modus, also eines passiven Kommunikationsmodus, dem Benutzer der
elektronischen Zugangskontrolle noch die Möglichkeit zu geben, den gesicherten Ort
betreten zu können, ist vorgesehen, daß in diesem passiven Kommunikationsmodus eine
Datenübertragung zwischen dem elektronischen Schlüssel und der Basisstation durch
eine passive Modulation des von der Basisstation ausgesandten Erregerfeldes erfolgt:
Der elektronische Schlüssel verstimmt entsprechend den zu sendenden Daten seinen
Ressonanzkreis, was von der Basisstation als zusätzliche Belastung ihres
Schwingkreises gemessen werden kann. Diese auf LF-Frequenzen erfolgende passive
Kommunikation ist auf wenige Zentimeter beschränkt, was bedeutet, daß ein potentieller
Angreifer seine entsprechende Antenne sehr nahe an die Sendeantenne der Basisstation
plazieren muß, um in diesem Back-up-Modus zu arbeiten, wenn er versucht, die vom
Schlüssel ausgesandten Datensignale auf einer LF-Frequenz im Back-up-Modus an die
Basisstation zu senden. Das bekannte Verfahren sowie die nach diesem Verfahren
arbeitenden bekannten Vorrichtungen besitzen den Nachteil, daß sie keinen wirksamen
Schutz gegen einen auf diese vorgenannte Art und Weise erfolgenden Angriff bieten.
Es ist daher Aufgabe der Erfindung, ein Verfahren und eine Vorrichtung der eingangs
genannten Art derart weiterzubilden, daß ein wirksamer Schutz gegen eine
Funkstreckenverlängerung im passiven Kommunikationsmodus gegeben ist.
Diese Aufgabe wird durch das erfindungsgemäße Verfahren dadurch gelöst, daß die
Basisstation das von ihr empfangene Antwortsignal des elektronischen Schlüssels
daraufhin untersucht, in welchem Kommunikationsmodus dieses Antwortsignal
empfangen wurde, und daß die Basisstation für den Fall, daß das Antwortsignal des
elektronischen Schlüssels im aktiven Kommunikationsmodus empfangen wurde, an den
elektronischen Schlüssel einen ersten Selektionsbefehl sendet, welcher bewirkt, daß der
elektronische Schlüssel die darauffolgende Kommunikation im aktiven
Kommunikationsmodus ausführt, und daß für den Fall, daß das Antwortsignal des
elektronischen Schlüssels im passiven Kommunikationsmodus empfangen wurde, die
Basisstation an den elektronischen Schlüssel einen zweiten Selektionsbefehl sendet,
welcher bewirkt, daß der elektronische Schlüssel die nachfolgende Kommunikation im
passiven Kommunikationsmodus ausführt.
Durch das erfindungsgemäße Verfahren wird in vorteilhafter Art und Weise erreicht, daß
auch im passiven Kommunikationsmodus zwischen dem elektronischen Schlüssel und
der Basisstation ein entsprechender Angriff einer nicht authorisierten Person abgewehrt
werden kann, indem die Basisstation aktiv auf die Kommunikationsart, in der sie das
Antwortsignal des elektronischen Schlüssels empfängt, reagiert. Wenn das Antwortsignal
im aktiven Kommunikationsmodus erfolgt, wird das weitere Authentifizierungsverfahren
im aktiven Kommunikationsmodus durchgeführt und eine Funkstreckenverlängerung
kann durch die bekannte Sicherungsprozedur ausgeschlossen werden. Wenn aber die
Basisstation das Antwortsignal des elektronischen Schlüssels im passiven
Kommunikationsmodus empfängt, verhindert sie bis zum Abschluß der Zugangsprozedur
in vorteilhafter Art und Weise eine Kommunikation zwischen Basisstation und Schlüssel
über den ersten, aktiven Kommunikationsmodus. Es ist somit nicht möglich, daß ein
Angreifer über eine Frequenz des aktiven Kommunikationsmodus eine
Funkstreckenverlängerung durchführt.
Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.
Weitere Einzelheiten und Vorteile der Erfindung sind dem Ausführungsbeispiel zu
entnehmen, das im folgenden anhand der einzigen Figur beschrieben wird. Es zeigt:
Fig. 1 eine Prinzipskizze eines Ausführungsbeispiels des des Verfahrens.
In Fig. 1 ist nun die typische Konstellation dargestellt, die Ausgangspunkt des
nachstehend beschriebenen Verfahrens zur Zugangskontrolle zu einem gesicherten Ort,
hier zu einem Kraftfahrzeug F, ist. Im Kraftfahrzeug F ist eine Basisstation 10
angeordnet, welche drahtlos mit einem elektronischen Schlüssel 20
Authentifizierungsdaten austauscht, um zu gewährleisten, daß nur der Besitzer des
elektronischen Schlüssels 20 Zugang zu dem gesicherten Ort erhalten kann. Hierzu ist
vorgesehen, daß die Basisstation 10 in einem aktiven, ersten Kommunikationsmodus ein
Aufrufsignal WA für den elektronischen Schlüssel 20 aussendet, wenn ein
Betätigungsorgan B, z. B. ein Türgriff, am Kraftfahrzeug F betätigt wird. Der
elektronische Schlüssel 20 antwortet daraufhin im aktiven Kommunikationsmodus mit
einem entsprechenden Antwortsignal R, womit eine in dem aktiven
Kommunikationsmodus ablaufende Kommunikationsverbindung zwischen dem
elektronischen Schlüssel 20 und der Basisstation 10 hergestellt ist. Die zwischen dem
elektronischen Schlüssel 20 und der Basisstation 10 übermittelten Daten werden durch
ein an und für sich bekanntes und daher nicht mehr näher beschriebenes
Kommunikationsprotokoll bestimmt, welches der elektronische Schlüssel 20 und die
Basisstation 10 befolgen und die Übermittlung von Authentifizierungsdaten vom
elektronischen Schlüssel 20 an die Basisstation 10 beinhaltet. Der Zugang zu dem
gesicherten Kraftfahrzeug F wird von der Basissation 10 nur dann zugelassen, wenn die
vom elektronischen Schlüssel 20 übermittelten Authentifizierungsdaten mit den von der
Basisstation 10 gespeicherten Authentifizierungen übereinstimmen. Hierbei ist
vorgesehen, daß die vom elektronischen Schlüssel 20 und/oder von der Basisstation 10
ausgesandten Signale nur eine begrenzte Reichweite aufweisen, um zu verhindern, daß
von der Basisstation 10 Zugang zu dem gesicherten Kraftfahrzeug F auch dann gewährt
wird, wenn sich der elektronische Schlüssel 20 nicht innerhalb einer definierten
Umgebung - typischerweise einige wenige Meter - des Kraftfahrzeugs F befindet.
Um nun zu verhindern, daß sich Angreifer zu dem gesicherten Kraftfahrzeug F dadurch
Zugang verschaffen, daß ein erster Angreifer A das von der Basisstation 10 im ersten,
aktiven Kommunikationsmodus ausgesandte Aufrufsignal WA mittels einer
Funkstreckenverlängerung V zu einem zweiten Angreifer B leitet, dieser daraufhin das
Aufrufsignal WA der Basisstation 10 an den sich außerhalb der Reichweite der
Basisstation 10 befrndliche elektronische Schlüssel 20 leitet, das Antwortsignal R des
elektronischen Schlüssels 20 auffängt, über die Funkstreckenverlängerung V dem ersten
Angreifer A weiterleitet und dieser dann das Antwortsignal R des elektronischen
Schlüssels 20 an die Basisstation 10 weiterleitet, ist vorgesehen, daß die zwischen dem
elektronischen Schlüssel 20 und der Basisstation 10 im ersten, aktiven
Kommunikationsmodus stattfindenden Kommunikation auch eine Sicherheitsprozedur
aufweist, welche es gestattet, eine derartige Funkstreckenverlängerung V der
entsprechenden Signale WA, R zu erkennen und gegebenenfalls daraufhin die
Kommunikation abzubrechen. Eine derartige Sicherheitsprozedur ist z. B. in der älteren
internationalen Patentanmeldung PCT/DE99/02178 beschrieben, auf die zur Vermeidung
von Wiederholungen bezug genommen wird und deren Offenbarung durch diese
Bezugnahme explizit zum Gegenstand der hier vorliegenden technischen Lehre gemacht
wird. Sie wird dort dadurch realisiert, daß der elektronische Schlüssel 20 im Rahmen
seines als Reaktion auf das Aufrufsignal WA der Basisstation 10 generierten
Antwortsignals R ein Kennungssignal übermittelt, das die Basisstation 10 in spektrale
Daten umsetzt und nur dann die Kommunikation mit dem elektronischen Schlüssel 20
fortsetzt, wenn die von ihr empfangenen spektralen Daten mit der spektralen Signatur
des elektronischen Schlüssels 20, die in der Basisstation 10 gespeichert ist,
übereinstimmt. Insbesondere ist hierbei vorgesehen, daß der elektronische Schlüssel 20
zwei Töne mit der Frequenz f1 bzw. f2 aussendet, die nachher von der Basisstation 10
gemessen werden. Es werden aber nicht nur die beiden Töne f1 und f2, sondern auch
Mischungen der beiden Grundtöne höherer Ordnung empfangen, welche in von den
Grundtönen frequenzmäßig separierten Frequenzkanälen empfangen werden. Wenn nun
die empfangene Signalstärke insbesondere der Nebenlinien dritter Ordnung über einem
vordefinierten Wert liegt, ist das ein sicheres Indiz dafür, daß das empfangene Signal
des elektronischen Schlüssels 20 über eine Funkstreckenverlängerung V geleitet wurde.
In diesem Fall bricht dann die Basisstation 10 die Kommunikation mit dem elektronischen
Schlüssel 20 ab und sperrt den Zugang zu dem gesicherten Kraftfahrzeug F.
Da aber üblicherweise vorgesehen ist, daß der elektronische Schlüssel 20 mit der
Basisstation 10 nicht nur über im vorstehend beschriebenen aktiven
Kommunikationsmodus, sondern auch im sogenannten Back-up-Modus in einem
zweiten, passiven Kommunikationsmodus miteinander zu kommunizieren in der Lage
sein sollen, ist es erforderlich, auch in diesem passiven Kommunikationsmodus, in dem
die Sicherungsprozedur des aktiven Kommunikationsmodus nicht funktioniert, eine
weitere Sicherungsprozedur für eben diesen passiven Kommunikationsmodus
vorzusehen.
Dies wird in vorteilhafter Art und Weise dadurch erreicht, daß die Basisstation 10 nicht
nur den Informationsgehalt der ihr zugeführten Signale, insbesondere des Antwortsignals
R des Schlüssels 20 auswertet, sondern auch untersucht, ob die ihr zugeführten Signale
des elektronischen Schlüssels 20 im ersten, aktiven Kommunikationsmodus oder im
zweiten, passiven Kommunikationsmodus empfangen werden. Empfängt die Basisstation
10 das als Reaktion auf einen von ihr ausgesandten Aufrufbefehl WA vom
elektronischen Schlüssel 20 generierte Antwortsignal R im ersten, aktiven
Kommunikationsmodus, so sendet sie als Reaktion auf das im aktiven
Kommunikationsmodus erhaltene Antwortsignal R des elektronischen Schlüssels 20 an
diesen ein erstes Selektionssignal S1, welches - neben den üblichen Funktionen eines
Selektionssignals - bewirkt, daß zumindest die sicherheitsrelevante und vorzugsweise die
gesamte weitere Kommunikation zwischen dem elektronischen Schlüssel 20 und der
Basisstation 10 ausschließlich im ersten, aktiven Kommunikationsmodus durchgeführt
wird und die Durchführung des verbleibenden Authentifizierungsprozesses im passiven
Kommunikationsmodus unterbunden wird. Dies hat den Vorteil, daß eine
Funkstreckenverlängerung V durch die Sicherungsprozedur des aktiven
Kommunikationsmodus detektierbar ist und gegebenenfalls entsprechende Maßnahmen
gegen einen Angriff einer nicht-authorisierten Person vorgenommen werden können.
Empfängt jedoch die Basisstation 10 des Kraftfahrzeugs F das Antwortsignal R des
elektronischen Schlüssels 20 im zweiten, passiven Kommunikationsmodus, so sendet sie
als Reaktion darauf an den elektronischen Schlüssel 20 ein zweites Selektionssignal S2,
welches in entsprechender Art und Weise bewirkt, daß die Kommunikation des weiteren
Authentifizierungsvorgangs im zweiten, passiven Kommunikationsmodus durchgeführt
wird, und eine Durchführung des verbleibenden Authentifizierungsvorgangs im ersten
Kommunikationsmodus unterbunden wird. Es ist somit einem eine im aktiven
Kommunikationsmodus arbeitende Funkstreckenverlängerung V verwendenden
Angreifer nicht mehr möglich, diese erfolgreich einzusetzen.
Claims (5)
1. Verfahren zur Zugangskontrolle zu einem gesicherten Ort, insbesondere zu einem
Kraftfahrzeug (F), bei dem zwischen einem elektronischen Schlüssel (20) und einer
Basisstation (10) in einem aktiven oder einem passiven Kommunikationsmodus
diese Einrichtungen (10, 20) drahtlos Authentifizierungsdaten austauschen, wobei
zu Beginn dieses Authentifizierungsprozesses die Basisstation (10) an den
elektronischen Schlüssel (20) ein Aufrufsignal (WA) sendet und dieser auf das
Aufrufsignal (WA) mit einem Antwortsignal (R) antwortet, und wobei im aktiven
Kommunikationsmodus eine Sicherungsprozedur gegen eine
Funkstreckenverlängerung (V) durchgeführt wird, dadurch gekennzeichnet, daß
die Basisstation (10) das von ihr empfangene Antwortsignal (R) des elektronischen
Schlüssels (20) daraufhin untersucht, in welchem Kommunikationsmodus dieses
Antwortsignal (R) empfangen wurde, und daß die Basisstation (10) für den Fall,
daß das Antwortsignal (R) des elektronischen Schlüssels (20) im aktiven
Kommunikationsmodus empfangen wurde, an den elektronischen Schlüssel (20)
einen ersten Selektionsbefehl (S1) sendet, welcher bewirkt, daß der elektronische
Schlüssel (20) die darauffolgende Kommunikation im aktiven
Kommunikationsmodus ausführt, und daß für den Fall, daß das Antwortsignal (R)
des elektronischen Schlüssels (20) im passiven Kommunikationsmodus empfangen
wurde, die Basisstation (10) an den elektronischen Schlüssel (10) einen zweiten
Selektionsbefehl (S2) sendet, welcher bewirkt, daß der elektronische Schlüssel
(20) die nachfolgende Kommunikation im passiven Kommunikationsmodus
ausführt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die
Sicherungsprozedur des aktiven Kommunikationsmodus dadurch ausgeführt wird,
daß der elektronische Schlüssel (20) im Rahmen seines als Reaktion auf das
Aufrufsignal (WA) der Basisstation (10) generierten Antwortsignals (R) eine
Kennung an die Basisstation (10) übermittelt, welche die Basisstation (10) in
spektrale Daten umsetzt und nur dann die Kommunikation mit dem elektronischen
Schlüssel (20) fortsetzt, wenn die von ihr empfangenen spektralen Daten mit einer
spektralen Signatur des elektronischen Schlüssels (20), die in der Basisstation (10)
gespeichert ist, übereinstimmt.
3. Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort (F), die eine
Basisstation (10) und einen elektronischen Schlüssel (20) aufweist, wobei zwischen
der Basisstation (10) und dem elektronischen Schlüssel (20) in einem aktiven oder
passiven Kommunikationsmodus Authentifizierungsdaten ausgetauscht werden,
wobei im aktiven Kommunikationsmodus die Basisstation (10) einer
Sicherungsprozedur gegen eine Funkstreckenverlängerung (V) durchführt,
dadurch gekennzeichnet, daß die Basisstation (10) ein von ihr empfangenes
Antwortsignal (R) des elektronischen. Schlüssels (20) daraufhin untersucht, in
welchem Kommunikationsmodus dieses Antwortsignal (R) empfangen wurde, und
daß die Basisstation (10) für den Fall, daß das. Antwortsignal (R) des
elektronischen Schlüssels (20) empfangen wird, einen ersten Selektionsbefehl (S1)
erzeugt und an den elektronischen Schlüssel (20) sendet, wobei der erste
Selektionsbefehl (S1) bewirkt, daß der elektronische Schlüssel (20) die
darauffolgende Kommunikation mit der Basisstation (10) im aktiven
Kommunikationsmodus ausführt, und daß die Basisstation (10) für den Fall, daß
das Antwortsignal (R) des elektronischen Schlüssels (20) im passiven
Kommunikationsmodus empfangen wurde, die Basisstation (10) einen zweiten
Selektionsbefehl (S2) erzeugt und an den elektronischen Schlüssel (20) sendet,
welcher bewirkt, daß der elektronische Schlüssel (20) die nachfolgende
Kommunikation mit der Basisstation (10) im passiven Kommunikationsmodus
ausführt.
4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet,
daß nach dem Empfang eines Selektionsbefehls (S1, S2) durch den elektronischen
Schlüssel (20) dieser wenigstens die sicherheitsrelevanten Daten des
Authentifizierungsprozesses in dem die empfangene Selektionsbefehle (S1, S2)
entsprechenden Kommunikationsmodus durchführt.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet,
daß nach dem Empfang eines Selektionsbefehls (S1, S2) durch den elektronischen
Schlüssel (20) dieser wenigstens den gesamten darauffolgenden
Authentifizierungsprozess in dem die empfangene Selektionsbefehle (S1, S2)
entsprechenden Kommunikationsmodus durchführt.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19949970A DE19949970A1 (de) | 1999-10-16 | 1999-10-16 | Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug |
| CN00814391.9A CN1285815C (zh) | 1999-10-16 | 2000-09-22 | 控制进入受保护的地点的方法和装置 |
| EP00969282A EP1287221B1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
| DE50012740T DE50012740D1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
| US10/110,825 US6954007B1 (en) | 1999-10-16 | 2000-09-22 | Method and device for controlling entry into a secured location, especially into a motor vehicle |
| JP2001532319A JP2003512549A (ja) | 1999-10-16 | 2000-09-22 | 安全保護された場所、特に自動車への入場を制御するための方法と装置 |
| PCT/EP2000/009276 WO2001029352A1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19949970A DE19949970A1 (de) | 1999-10-16 | 1999-10-16 | Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE19949970A1 true DE19949970A1 (de) | 2001-04-19 |
Family
ID=7925919
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19949970A Withdrawn DE19949970A1 (de) | 1999-10-16 | 1999-10-16 | Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug |
| DE50012740T Expired - Lifetime DE50012740D1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE50012740T Expired - Lifetime DE50012740D1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6954007B1 (de) |
| EP (1) | EP1287221B1 (de) |
| JP (1) | JP2003512549A (de) |
| CN (1) | CN1285815C (de) |
| DE (2) | DE19949970A1 (de) |
| WO (1) | WO2001029352A1 (de) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004114227A1 (en) | 2003-06-25 | 2004-12-29 | Philips Intellectual Property & Standards Gmbh | Method and arrangements for increasing the security of transponder systems, particularly for access to automobiles |
| DE102005061660A1 (de) * | 2005-12-22 | 2007-06-28 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle |
| DE10246060B4 (de) * | 2002-10-02 | 2012-06-28 | Robert Bosch Gmbh | Vorrichtung zur sicheren Signalerzeugung |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008502981A (ja) * | 2004-06-15 | 2008-01-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 近距離チェック付帯無線識別 |
| US20100274570A1 (en) * | 2009-04-24 | 2010-10-28 | Gm Global Technology Operations, Inc. | Vehicle charging authorization |
| US8725330B2 (en) | 2010-06-02 | 2014-05-13 | Bryan Marc Failing | Increasing vehicle security |
| CN102201135A (zh) * | 2011-05-26 | 2011-09-28 | 深圳中兴力维技术有限公司 | 一种应用于基站的门禁管理方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4003280A1 (de) * | 1990-02-03 | 1991-08-08 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung fuer kraftfahrzeuge |
| DE4226053A1 (de) * | 1991-08-09 | 1993-02-11 | Alps Electric Co Ltd | Fernbedieneinrichtung |
| EP0659963A1 (de) * | 1993-12-20 | 1995-06-28 | Siemens Aktiengesellschaft | Elektronische Wegfahrsperre für ein Kraftfahrzeug |
| DE4409167C1 (de) * | 1994-03-17 | 1995-06-29 | Siemens Ag | Schlüssellose Zugangskontrolleinrichtung |
| DE4440855A1 (de) * | 1994-11-15 | 1996-05-30 | Oliver Simons | Annäherungssensitives Kontrollsystem |
| DE19632025A1 (de) * | 1996-08-08 | 1998-04-02 | Daimler Benz Ag | Authentikationseinrichtung mit elektronischer Authentikationskommunikation |
| US5883443A (en) * | 1997-06-27 | 1999-03-16 | Ut Automotive Dearborn, Inc. | Countermeasure method and system for securing a remote keyless entry system |
| DE19802526A1 (de) * | 1998-01-26 | 1999-07-29 | Bosch Gmbh Robert | Vorrichtung zur Kontrolle der Zugangsberechtigung |
| DE19836957C1 (de) * | 1998-08-14 | 1999-09-30 | Siemens Ag | Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung |
| DE19818158A1 (de) * | 1998-04-23 | 1999-10-28 | Huf Huelsbeck & Fuerst Gmbh | Fernbedienungssystem zum Ansteuern für an Fahrzeugen befindlichen Zugangs-Kontrolleinrichtungen |
| WO2000005696A2 (de) * | 1998-07-20 | 2000-02-03 | Robert Bosch Gmbh | Passives zugangssystem für fahrzeuge |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2239571B (en) * | 1989-12-29 | 1994-08-03 | Schlumberger Ind Ltd | Transponder |
| DE4329697C2 (de) * | 1993-09-02 | 1995-10-05 | Siemens Ag | Fernsteuerbare Zugangskontrolleinrichtung |
| DE19539851C2 (de) * | 1995-10-26 | 1999-01-07 | Daimler Benz Ag | Schlüssel-Fahrzeug-Kommunikationseinrichtung zur Ansteuerung einer Wegfahrsperre und einer fernbedienbaren Funktion |
| EP0848123B1 (de) * | 1996-10-10 | 2004-12-08 | Texas Instruments Deutschland Gmbh | Fernbedienbares schlüsselloses Eingangssystem |
| US6323566B1 (en) * | 1996-10-10 | 2001-11-27 | Texas Instruments Incorported | Transponder for remote keyless entry systems |
| JP2000160896A (ja) * | 1998-12-01 | 2000-06-13 | Tokai Rika Co Ltd | 車両用遠隔操作装置 |
-
1999
- 1999-10-16 DE DE19949970A patent/DE19949970A1/de not_active Withdrawn
-
2000
- 2000-09-22 DE DE50012740T patent/DE50012740D1/de not_active Expired - Lifetime
- 2000-09-22 US US10/110,825 patent/US6954007B1/en not_active Expired - Fee Related
- 2000-09-22 JP JP2001532319A patent/JP2003512549A/ja active Pending
- 2000-09-22 EP EP00969282A patent/EP1287221B1/de not_active Expired - Lifetime
- 2000-09-22 WO PCT/EP2000/009276 patent/WO2001029352A1/de active IP Right Grant
- 2000-09-22 CN CN00814391.9A patent/CN1285815C/zh not_active Expired - Fee Related
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4003280A1 (de) * | 1990-02-03 | 1991-08-08 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung fuer kraftfahrzeuge |
| DE4226053A1 (de) * | 1991-08-09 | 1993-02-11 | Alps Electric Co Ltd | Fernbedieneinrichtung |
| EP0659963A1 (de) * | 1993-12-20 | 1995-06-28 | Siemens Aktiengesellschaft | Elektronische Wegfahrsperre für ein Kraftfahrzeug |
| DE4409167C1 (de) * | 1994-03-17 | 1995-06-29 | Siemens Ag | Schlüssellose Zugangskontrolleinrichtung |
| DE4440855A1 (de) * | 1994-11-15 | 1996-05-30 | Oliver Simons | Annäherungssensitives Kontrollsystem |
| DE19632025A1 (de) * | 1996-08-08 | 1998-04-02 | Daimler Benz Ag | Authentikationseinrichtung mit elektronischer Authentikationskommunikation |
| US5883443A (en) * | 1997-06-27 | 1999-03-16 | Ut Automotive Dearborn, Inc. | Countermeasure method and system for securing a remote keyless entry system |
| DE19802526A1 (de) * | 1998-01-26 | 1999-07-29 | Bosch Gmbh Robert | Vorrichtung zur Kontrolle der Zugangsberechtigung |
| DE19818158A1 (de) * | 1998-04-23 | 1999-10-28 | Huf Huelsbeck & Fuerst Gmbh | Fernbedienungssystem zum Ansteuern für an Fahrzeugen befindlichen Zugangs-Kontrolleinrichtungen |
| WO2000005696A2 (de) * | 1998-07-20 | 2000-02-03 | Robert Bosch Gmbh | Passives zugangssystem für fahrzeuge |
| DE19836957C1 (de) * | 1998-08-14 | 1999-09-30 | Siemens Ag | Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10246060B4 (de) * | 2002-10-02 | 2012-06-28 | Robert Bosch Gmbh | Vorrichtung zur sicheren Signalerzeugung |
| WO2004114227A1 (en) | 2003-06-25 | 2004-12-29 | Philips Intellectual Property & Standards Gmbh | Method and arrangements for increasing the security of transponder systems, particularly for access to automobiles |
| DE102005061660A1 (de) * | 2005-12-22 | 2007-06-28 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1379841A (zh) | 2002-11-13 |
| EP1287221B1 (de) | 2006-05-10 |
| JP2003512549A (ja) | 2003-04-02 |
| EP1287221A1 (de) | 2003-03-05 |
| WO2001029352A1 (de) | 2001-04-26 |
| US6954007B1 (en) | 2005-10-11 |
| DE50012740D1 (de) | 2006-06-14 |
| CN1285815C (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60226097T2 (de) | Passives Zugangssystem mit Antidiebstahlsfunktion | |
| EP1136955A2 (de) | Anordnung für ein Zugangssicherungssystem | |
| CH709804A1 (de) | Elektronische Zugangskontrollvorrichtung und Zugangskontrollverfahren. | |
| DE102006025949B4 (de) | Mehrkanal-Empfängersystem und entsprechendes Verfahren | |
| DE102017122349A1 (de) | Erkennung und schutz gegen blockier-, abhör- und replay-angriffe | |
| EP1069265A2 (de) | Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung | |
| DE102016114298B4 (de) | Diagnoseanschlussschutz für Karosseriesteuermodul | |
| EP3580731A1 (de) | Verfahren zum betreiben eines authentifizierungssystems und authentifizierungssystem | |
| DE60012378T2 (de) | Verfahren und Vorrichtung zur Adresszuweisung an Komponenten in einer Steueranlage | |
| DE102004047187B4 (de) | Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs | |
| EP2242027A2 (de) | Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge | |
| DE112019001472T5 (de) | Authentisierungssystem | |
| DE112014003366T5 (de) | Frequenzspringen mit amplitudenpegelsteuerung nutzendes schlüsselloses anti-diebstahl-fernbedienungszugangssystem | |
| DE112018005901T5 (de) | Verfahren und system zur verhinderung von relais-angriffen | |
| DE102018130200A1 (de) | Verfahren zur Steuerung des Zugangs zu einem Fahrzeug sowie System zur Steuerung des Zugangs zu einem Fahrzeug | |
| WO2018036689A1 (de) | FUNKSCHLÜSSEL-SCHLIEßVORRICHTUNG FÜR EIN KRAFTFAHRZEUG, KRAFTFAHRZEUG UND VERFAHREN ZUM BETREIBEN DER SCHLIEßVORRICHTUNG | |
| EP1287221B1 (de) | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug | |
| DE102012217255A1 (de) | System und Verfahren zum Authentifizieren einer Anforderung für einen Zugriff auf eine gesicherte Vorrichtung | |
| EP1081000B1 (de) | Sicherungseinrichtung | |
| EP3777282B1 (de) | Erkennung von angriffen auf funkautorisierungssysteme | |
| DE112018005902T5 (de) | Verfahren und system zur verhinderung von relais-angriffen mit vektorprüfung | |
| WO2016184723A1 (de) | Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle | |
| DE102016225321A1 (de) | Fahrzeugkommunikationssystem, fahrzeugmontiertes Gerät und tragbares Gerät | |
| DE10112573A1 (de) | Verfahren zum Initialisieren eines Diebstahlschutzsystems für ein Kraftfahrzeug | |
| DE102008007842B3 (de) | Synchronisation der Kommunikation zwischen Identifikationsgeber und Fahrzeugstation einer Zugangsvorrichtung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
| 8141 | Disposal/no request for examination |