DE60102616T2 - Handfreies Zugangs- und/oder Startsystem für Kraftfahrzeuge - Google Patents

Handfreies Zugangs- und/oder Startsystem für Kraftfahrzeuge Download PDF

Info

Publication number
DE60102616T2
DE60102616T2 DE2001602616 DE60102616T DE60102616T2 DE 60102616 T2 DE60102616 T2 DE 60102616T2 DE 2001602616 DE2001602616 DE 2001602616 DE 60102616 T DE60102616 T DE 60102616T DE 60102616 T2 DE60102616 T2 DE 60102616T2
Authority
DE
Germany
Prior art keywords
signal
output
identification device
central unit
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE2001602616
Other languages
English (en)
Other versions
DE60102616D1 (de
Inventor
Guy Lelandais
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Delphi Technologies Inc
Original Assignee
Delphi Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Delphi Technologies Inc filed Critical Delphi Technologies Inc
Publication of DE60102616D1 publication Critical patent/DE60102616D1/de
Application granted granted Critical
Publication of DE60102616T2 publication Critical patent/DE60102616T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/74Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
    • G01S13/76Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted
    • G01S13/765Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted with exchange of information between interrogator and responder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die vorliegende Erfindung betrifft ein handfreies Zugangssystem für Kraftfahrzeuge, das heißt ein drahtloses Kommunikationssystem, das es erlaubt, das Fahrzeug ohne Schlüssel zu besteigen. Dieses System kann außerdem zur handfreien Entriegelung des Fahrzeugs, das heißt zur Entriegelung ohne Schlüssel benutzt werden.
  • Ein solches System weist im Allgemeinen eine Identifikationseinrichtung auf, die von einem Benutzer getragen werden soll und dazu dient, eine bidirektionale drahtlose Fernverbindung mit einer in dem Fahrzeug befindlichen zentralen Steuereinheit aufzubauen, um den Benutzer zu authentifizieren und Blockierungs-/Freigabemittel der Schlösser der Türen zu steuern, wenn der Benutzer als berechtigt erkannt worden ist. Die Initialisierung des Kommunikationsprotokolls kann durch Betätigung des Außengriffs der Tür für einen handfreien Zugang aktiviert werden oder durch Drücken eines Startknopfes im Fall des handfreien Startmodus. Das System kann die bidirektionale Verbindung aufbauen, wenn die Identifikationseinrichtung sich in einem geringeren Abstand als einem vorgegebenen Grenzabstand vom Fahrzeug befindet, der im Allgemeinen in der Größenordung von einigen Metern liegt, um einerseits Interferenzen mit anderen Signalquellen der Umgebung zu vermeiden und andererseits die Funktion des Systems in einer Entfernung zu verhindern, in der sich der Benutzer zu weit von dem Fahrzeug entfernt befindet, um die durch das System ausgelösten Aktionen erkennen zu können.
  • Bestimmte gegenwärtig verwendete Systeme schlagen den Einsatz von auf magnetischer Induktion mit kurzer Reichweite basierender Systeme vor, um die Identifikationseinrichtung, die sich in dem durch die Antennen des Fahrzeugs erzeugten elektromagnetischen Feld befindet, gleichzeitig mit Energie zu versorgen und ihr Informationen von der Zentraleinheit des Fahrzeugs zu übertragen. Allerdings ermöglicht ein solches System nur eine Kommunikationsverbindung in einem sehr geringen Abstand vom Fahrzeug, der in der Größenordnung von einigen Zentimetern liegt. Andere aktuelle Systeme schlagen den Einsatz von niederfrequenten Trägerwellen in der Größenordnung von 125 kHz für die Kommunikation von dem Fahrzeug zur Identifikationseinrichtung und ultrahochfrequente Trägerwellen beispielsweise in der Größenordnung von 434 oder 868 MHz im europäischen Bereich und von 315 oder 902 MHz im Bereich der USA vor. In diesem Fall benötigt die Identifikationseinrichtung jedoch eine Batterie, zur Versorgung der eigenen elektrischen Schaltkreise. Um den elektrischen Energieverbrauch zu minimieren, kann man beispielsweise vorsehen, dass die Identifikationseinrichtung während jeweils 10 ms langen Perioden 9 ms im Ruhezustand und 1 ms im Betriebszustand ist.
  • Selbstverständlich ist die bidirektionale Kommunikation zwischen dem Fahrzeug und der Identifikationseinrichtung verschlüsselt, um jegliche ungewollte Betätigung des Systems zu verhindern und es gegen Übeltäter zu sichern. In 1 der beigefügten Zeichnungen ist ein Beispiel eines bereits bekannten Verschlüsselungssystems dargestellt. In 1 ist ein Fahrzeug V dargestellt, das in seiner Zentraleinheit einen Speicher 1 mit einem geheimen Schlüssel K und einen Zufallszahlengenerator 2 aufweist, wobei die erzeugten Zufallszahlen R beispielsweise eine Länge von 56 Bit aufweisen. Die Zufallszahl R wird, wie durch den Pfeil 3 dargestellt, in Richtung Identifikationseinrichtung I ausgestrahlt. Gleichzeitig wird die gleiche Zufallszahl R in einem Mischer 4, der an seinem Eingang mit dem Speicher 1 und dem Zufallszahlengenerator 2 verbunden ist, mit dem geheimen Schlüssel K gemäß einer assoziativen komplexen Funktion f gemischt. Der Mischer 4 liefert an seinem Ausgang ein Signal, das der Mischung des geheimen Schlüssels K und der Zufallszahl R entspricht, nämlich das Signal f(R,K). Dieses Signal wird in einem mit dem Ausgang des Mischers 4 verbundenen Speicher 5 abgespeichert. Das Signal wird, wie durch den Pfeil 6 dargestellt, in Form eines Signals einer Länge von beispielsweise 28 Bit zu der Identifikationseinrichtung I ausgesandt. In dem Fahrzeug V wird das Signal f(R,K) erneut mit dem geheimen Schlüssel K in einem Mischer 7 gemischt, der an seinem Eingang mit den Speichern 1 und 5 verbunden ist. Der Mischer 7 mischt die beiden Signale gemäß einer assoziativen komplexen Funktion g. Das Fahrzeug V speichert dann in einem mit dem Ausgang des Mischers 7 verbundenen Speicher 8 das für die Mischung repräsentative Signal, nämlich das Signal g(R,f,K).
  • Neben der Identifikationseinrichtung wird der gleiche geheime Schlüssel K in einem Speicher 11 abgespeichert und ein Mischer 14 mit derselben assoziativen Funktion f empfängt am Eingang den von dem Speicher 11 der Identifikationseinrichtung I gelieferten geheimen Schlüssel und die durch die Identifikationseinrichtung empfangene, vom Fahrzeug stammende Zufallszahl R. Die Identifikationseinrichtung I speichert das Signal vom Ausgang des Mischers 14 in einem Speicher 15 und vergleicht das Signal in einem Komparator 16 mit dem gemäß Pfeil 6 von dem Fahrzeug V stammenden Signal. Wenn die beiden Signal unter Berücksichtigung der jeweiligen Verzögerungszeiten der Ausrüstung und der Übertragung des Signals in die autorisierte Übertragungszone, nicht identisch sind, unterbricht die Identifikationseinrichtung die Kommunikationsverbindung als nicht autorisiert. Wenn sich die beiden Signale dagegen entsprechen wird das Signal in einem Mischer 17 mit dem durch den Speicher 11 der Identifikationseinrichtung I gelieferten geheimen Schlüssel gemäß derselben assoziativen Funktion g gemischt. Das Signal am Ausgang des Mischers 17 wird in einem Speicher 18 der Identifikationseinrichtung 18 abgespeichert, um anschließend gemäß Pfeil 9 in Form eines Signals einer Länge von beispielsweise 20 Bit zum Fahrzeug gesendet zu werden. Schließlich wird das durch den Pfeil 9 empfangene Signal mit dem von dem Speicher 8 des Fahrzeugs empfangenen Signal in einem Komparator 10 verglichen. Wenn sich die beiden Signale unter Berücksichtigung der Verzögerungen auf Grund der Antwortzeiten der Ausrüstung und der Signalübertragung in die autorisierte Zone entsprechen, wird die weitere Kommunikation autorisiert und die Zentraleinheit des Fahrzeugs kann, je nach Fall, die Freigabe oder die Sperrung der Schlösser der Türen des Fahrzeugs steuern. Es versteht sich, dass auch ein anderes Verschlüsselungsprotokoll verwendet werden kann, um die Datenübertragung zu sichern.
  • Jedoch existiert trotz dieses Verschlüsselungsprotokolls eine Möglichkeit, das System zu überwinden, ohne den geheimen Schlüssel oder die unterschiedlichen assoziativen Funktionen des Verschlüsselungsprotokolls zu kennen. Dieses unerlaubte Zugriffsverfahren ist in 2 dargestellt. Bei diesem Verfahren geht man davon aus, dass der Benutzer U, der die Identifikationseinrichtung I trägt, sich in einem Abstand vom Fahrzeug V befindet, der größer ist als der autorisierte Kommunikationsabstand, beispielsweise 10 bis 100 m vom Fahrzeug entfernt. In diesem Fall kann ein mit einer ersten Relaisschaltung 20 ausgerüsteter Angreifer sich dem Fahrzeug V bis auf einen Abstand nähern, der für eine Kommunikationsverbindung mit diesem ausreicht, beispielsweise einen Abstand in der Größenordnung von 1 bis 5 m. Der Angreifer löst den Beginn der Kommunikation aus, beispielsweise indem er am Außengriff der Tür zieht. Dies bewirkt die Ausstrahlung des niederfrequenten Signals vom Fahrzeug zur Relaisschaltung 20, wie dies durch den Zickzackpfeil 21 angedeutet ist. Das durch das Fahrzeug ausgesandte Signal 21 wird von einer Spule 22 der Relaisbox 20 empfangen, die mit einem Empfänger 23 bei 125 kHz verbunden ist. Der Empfänger 23 ist mit einem breitbandigen Hochfrequenzsender, beispielsweise in der Größenordnung von mehreren MHz, verbunden. Der Sender 24 strahlt über seine Antenne 25, wie durch den Pfeil 26 dargestellt, in Richtung einer zweiten Relaisbox 30 aus, die von einem weiteren Angreifer getragen wird, der dem Benutzer U dicht folgt. Da der Informationsaustausch zwischen den beiden Relaisboxen 20 und 30 bei sehr hoher Frequenz stattfindet, ist es möglich, diese Kommunikation über große Entfernungen durchzuführen. Die zweite Relaisbox 30 weist eine Antenne 31 zum Empfang des von der Relaisbox 20 emittierten Signals 26 auf. Die Antenne 31 ist mit einem Breitbandempfänger mit derselben Frequenz wie der Sender 24 der ersten Relaisbox 20 verbunden. Das so empfangene Signal wird bei einer niederen Frequenz von 125 kHz durch einen Sender 33 weiter übertragen, der mit einer Sendespule 34 verbunden ist, um in Richtung der Identifikationseinrichtung I ein Signal 35 auszusenden, das dem von dem Fahrzeug ausgesandten Signal 2 entspricht. Da es sich bei dem Signal 35 um die Wiederholung des authentischen Signals des Fahrzeugs handelt, wird es durch die Identifikationseinrichtung I erkannt und dieses sendet wiederum ihr Antwortsignal 36 auf, wobei das Antwortsignal 36 mit hoher Frequenz ausgestrahlt und von einer Antenne 37 der zweiten Relaisbox 30 empfangen wird und beispielsweise bei 434 MHz liegen kann. Die Antenne 37 ist mit einem Empfänger 38 verbunden, der das 434 MHz-Signal in ein Signal mit einer anderen Frequenz umwandelt, beispielsweise 315 MHz. Dieses Signal wird dann von einem Breitbandsender 39 über eine Antenne 40 in Richtung der ersten Relaisbox 20 ausgesandt, wobei der Frequenzunterschied nötig ist, damit die beiden Signale nicht interferieren. Selbstverständlich unterscheidet sich die Frequenz des von der zweiten Relaisbox 30 zurückgestrahlten Signals 41 sowohl von der Frequenz des Signals 26 als auch von der des Signals 26. Das Signal 41 wird von einer Antenne 27 der ersten Relaisbox 20 aufgefangen, wobei die Antenne 27 mit einem Breitbandempfänger derselben Frequenz wie der Sender 39 verbunden ist. Der Empfänger 28 ist mit einem Sender 29 verbunden, der das 315 MHz-Signal in ein 434 MHz-Signal umwandelt, das über die Antenne 42 der ersten Relaisbox 20 zum Fahrzeug V ausgestrahlt wird, wie dies durch den Zickzack-Pfeil 43 dargestellt ist.
  • Es genügt, wenn die Angreifer Relaisbox verwenden, die eine Breitbandverbindung haben, beispielsweise mehr als 50 MHz, was möglich ist, denn die Angreifersysteme müssen sich natürlich nicht an entsprechende Reglementierungen halten. Die zusätzliche Übertragungszeit auf Grund des Abstandes kann also in der Größenordnung von einigen Nanosekunden liegen, was vernachlässigbar ist im Vergleich zu den notwendigen Zeitkonstanten bei einer normalen autorisierten Übertragung. Als Beispiel kann die gesamte Kommunikationsverbindung in der Größenordung von 20 bis 40 ms liegen und die gesamte Betriebsdauer des Systems zum Auslösen der Freigabe oder der Sperrung der elektrischen Schlösser kann in der Größenordnung von 100 ms liegen.
  • Um einen solchen unerlaubten Angriff zu detektieren und die Kommunikationsverbindung zu unterbrechen kann eine Lösung darin bestehen, die Ausbreitungszeit der ultrahochfrequenten Radiowellen zu messen und die gemessene Zeit mit einer vorgegebenen Zeit zu vergleichen, die einer Kommunikationsverbindung in einem eingeschränkten autorisierten Bereich um das Fahrzeug herum entspricht. Die Ausbreitungszeit ist wegen der entsprechenden Abstände sehr kurz und liegt in der Größenordnung von einigen Nanosekunden bis einige 10 Nanosekunden. Um derartig kurze Zeiten unterscheiden zu können, greift man üblicherweise auf eine sehr große Bandbreite zurück, die in der Größenordnung von 10 MHz liegt. Die vorliegende Erfindung zielt darauf ab, eine deutlich geringere Bandbreite nützen zu können, beispielsweise in der Größenordnung von 1 MHz wie etwa bei einer Frequenz von 433,9 MHz.
  • EP-A-676 650 beschreibt eine Vorrichtung zur Abstandsmessung durch eine synchrone Übertragung von Daten zwischen einer Sende/Empfangs-Station, die mit einer numerischen Phasenverriegelungsschaltung versehen ist, und einem Transponder, der ebenfalls mit einer numerischen Phasenverriegelungsschaltung versehen ist.
  • EP-A-983916 beschreibt ein System gemäß dem Oberbegriff des Anspruchs 1.
  • Aufgabe der Erfindung ist es, die oben genannten Nachteile zu vermeiden und ein handfreies Zugangssystem für Kraftfahrzeuge bereit zustellen, das einen Angriff auf das System feststellen kann, insbesondere durch Zwischenschaltung von Relaisinstrumenten, wobei die Übertragungszeit des Signals zwischen dem Fahrzeug und der Identifikationseinrichtung ausgewertet wird.
  • Hierzu schlägt die Erfindung ein handfreies Zugangssystem für Kraftfahrzeuge vor, wie es im Anspruch 1 definiert ist.
  • Vorteilhaft weist das Bestimmungsmittel der Zentraleinheit einen Mischer auf, der einerseits das am Ausgang der binären Entscheidungseinheit mit dem Referenztakt abgegebene Signal und andererseits das von der Zentraleinheit mit dem vorgegebenen Takt erzeugte verschlüsselte Signal so mischen kann, dass am Ausgang des Mischers ein Signal abgegeben wird, das für die aufeinanderfolgenden zeitlichen Verschiebungen jedes Bits des verschlüsselten Antwortsignals charakteristisch ist, wobei der Mischer mit einem Integrator zur Bildung der Summe der Antwortzeiten verbunden ist, die zu jedem Bit-Zeitverschiebungsimpuls des Signals gehören, wobei der Ausgang des Integrators mit wenigstens einem ersten Komparator verbunden ist, um die Summe der Antwortzeiten mit dem ersten vorgegebenen Schwellwert zu vergleichen. In diesem Fall kann man vorsehen, dass durch den Integrator ermittelte Summe der Antwortzeiten festgehalten wird, wenn die zentrale Steuereinheit den Empfang des letzten Bit des von der Identifikationseinrichtung stammenden verschlüsselten Antwortsignals detektiert.
  • Gemäß einem weiteren Merkmals ist der Ausgang des Integrators mit wenigstens einem zweiten Komparator verbunden, um die Summe der Antwortzeiten mit einem anderen vorgegebenen Schwellwert zu vergleichen, der niedriger als der erste vorgegebene Schwellwert ist, oberhalb welchem eine Verbindung jenseits des vorgegebenen Maximalabstands detektiert wird.
  • Gemäß noch eines weiteren Merkmals weist die Identifikationseinrichtung einen Detektor für das Ende des Datenübertragungsblocks des Abfragesignals auf, welcher die Ausstrahlung des verschlüsselten Antwortsignals mit dem Referenztakt durch die Identifikationseinrichtung auslösen kann, wenn das Ende des Datenübertragungsblocks des Abfragesignals detektiert wird. In diesem Fall kann man vorsehen, dass der Detektor des Endes des Datenübertragungsblocks entweder Daten des Endes der Abfrage in dem Abfragesignal oder Daten des Beginns der Abfrage in dem Abfragesignal erkennen kann, um daraus das Ende des Datenübertragungsblocks in Abhängigkeit von einer bestimmten Anzahl von der Zentraleinheit stammender Bits abzuleiten, die von der Identifikationseinrichtung empfangen werden müssen.
  • Man kann vorsehen, dass die Identifikationseinrichtung einen Oszillator als Generator der radiofrequenten Trägerwelle aufweist, dessen Ausgang mit einem Phasen- oder Amplitudenmodulator verbunden ist, der durch das verschlüsselte numerische Antwortsignal der Identifikationseinrichtung gesteuert wird. Die Identifikationseinrichtung kann außerdem eine binäre Entscheidungseinheit aufweisen, deren Bezugstakt durch die erste Phasenverriegelungsschaltung geliefert wird, wobei die binäre Entscheidungseinheit am Eingang das Abfragesignal empfängt, um am Ausgang ein numerisches Signal mit dem Bezugstakt abzugeben, welches das Abfragesignal repräsentiert, beispielsweise um dieses Signal mit einem entsprechenden von der Identifikationseinrichtung erzeugten Signal zu vergleichen.
  • Vorteilhaft wird das am Ausgang von der binären Entscheidungseinheit der Zentraleinheit abgegebene Signal von letzterer mit einem entsprechenden verschlüsselten numerischen Signal verglichen, das von der Zentraleinheit zur Authentifizierung der Identifikationseinrichtung erzeugt wird.
  • Man kann außerdem vorsehen, dass die Zentraleinheit einen als Generator der radiofrequenten Trägerwelle dienenden Oszillator aufweist, der mit einem Phasen- oder Amplitudenmodulator verbunden ist, der durch das von der Zentraleinheit erzeugte numerische Abfragesignal gesteuert wird. Gemäß einer besonderen Ausführungsform kann die Zentraleinheit nacheinander das Ausschalten und anschließend das Einschalten des Oszillators der Zentraleinheit steuern, so dass dieser in der Emissionsphase des Abfragesignals und dann in der Empfangsphase des Antwortsignals ist.
  • Die Erfindung wird besser verständlich und weitere Ziele, Details, Merkmale und Vorteile werden im Laufe der folgenden detailliert erläuternden Beschreibung einer speziellen Ausführungsform der Erfindung deutlich werden, die jedoch nur illustrativ und nicht einschränkend unter Bezugnahme auf beigefügte schematische Zeichnungen wiedergegeben wird, in denen:
  • 1 ein synoptisches Funktionsschema des Verschlüsselungsprotokolls zur Sicherung der bidirektionalen Datenübertragung zwischen einem Fahrzeug und einer Identifikationseinrichtung ist;
  • 2 ein synoptisches Funktionsschema eines Angriffsmittels auf das Verschlüsselungssystem durch Einsatz von zwei Relaisschaltungen ist;
  • 3 ein vereinfachtes synoptisches Funktionsschema eines erfindungsgemäßen handfreien Zugangssystems ist;
  • 4 ein detaillierteres synoptisches Funktionsschema ist, das dem Schema der 3 entspricht;
  • 4A ein synoptisches Funktionsschema eines Details der in 4 dargestellten Identifikationseinrichtung ist;
  • 5 mehrere Zeitreihen darstellt, welche die vollständigen Abfragedaten-Übertragungsblöcke illustrieren, die von dem Fahrzeug und der Identifikationseinrichtung ausgestrahlt und empfangen werden;
  • 6 eine Darstellung eines partiellen und vergrößerten Abschnitts der durch den Pfeil VI bezeichneten Zeitreihen der 5 ist, während der Abfragesequenz durch das Fahrzeug; und
  • 7 eine partielle und vergrößerte Ansicht eines Abschnitts der durch den Pfeil VII bezeichneten Zeitreihen der 5 ist, während der Antwortsequenz der Identifikationseinrichtung.
  • Im Folgenden wird auf die 3 und 4 Bezug genommen, die das erfindungsgemäße handfreie Zugangssystem in einfacher beziehungsweise detaillierterer Form darstellen.
  • Das Kraftfahrzeug V weist in seiner Zentraleinheit einen Mikrokontroller 50 auf, der sich im Allgemeinen in einem Halbschlafzustand oder in Weckbereitschaft befindet. Wenn der Benutzer den äußeren Griff der Tür betätigt, wird ein Aktivierungssignal zum Mikrokontroller 50 geschickt, wie dies durch den Pfeil 51 symbolisiert wird. Als Antwort sendet der Mikrokontroller ein durch den Pfeil 52 dargestelltes allgemeines Versorgungssignal aus, um die verschiedenen elektronischen Komponenten der Zentraleinheit mit Energie zu versorgen. Dann erzeugt der Mikrokontroller 50 ein Wecksignal e mit niedrigem Takt sk, beispielsweise in der Größenordnung von 2 bis 100 Kb/s auf der Leitung V5. Die Leitung V5 ist mit einem Sender 53 zum Ausstrahlen der Signale über eine Antenne 54 zur Identifikationseinrichtung I verbunden, wie dies durch den Pfeil E symbolisiert ist. Der Sender 53 weist, wie in 4 besser erkennbar ist, einen Oszillator 55 zur Erzeugung einer hochfrequenten Trägerwelle, beispielsweise bei einigen hundert MHz, auf, wobei der Oszillator über die Leitung 52 gespeist wird. Der Oszillator 55 ist mit einem Phasenmodulator 56 oder einem Amplitudenmodulator verbunden, wobei letzterer eine Modulation von 50 % und 100 % generiert, je nach dem ob der übertragene Bitwert 0 oder 1 ist, dessen Ausgang mit der Antenne 54 verbunden ist.
  • Das beispielsweise mit einer Amplitude in der Größenordung von 2 V effektiv ausgestrahlte Signal E wird von einer Antenne 100 der Identifikationseinrichtung I mit einer Abschwächung in der Größenordnung von –40 dBm empfangen, was einem Abschwächungskoeffizient von 100fach entspricht, das heißt, das durch die Identifikationseinrichtung empfangene Signal weist eine Amplitude in der Größenordnung von 20 mV auf. Die Antenne 100 ist über die Leitung I1 mit einem Radiofrequenzfilter 101 (der nur in 4 dargestellt ist) verbunden, um parasitäre Frequenzen zu beseitigen. Der Ausgang der Filters 101 ist mit einer Verzweigung verbunden, die einerseits zu einem Empfänger mit niedrigem Takt und geringem Verbrauch 102 und andererseits zu einem logarithmischen Verstärker 103 führt, der an seinem Ausgang ein Signal in der Größenordung von 2 V effektiv abgeben kann und als Hochfrequenzempfänger dient. Die Signale mit der niedrigen Frequenz sk werden nicht durch den Verstärker 103 übertragen aber verlaufen im Wesentlichen durch den Empfänger 102. Wie man in 4 deutlicher erkennt, umfasst der Empfänger 102 nacheinander einen radiofrequenten Hüllempfänger 104 zur Wiederherstellung der niederfrequenten Signale auf der Leitung I5, die denjenigen auf der Leitung V5 entsprechen. Der Ausgang des Hüllempfängers 104 ist mit einem niederfrequenten Verstärker 105 verbunden, dessen Ausgang mit einem Decoder für die Weckfrequenz 106 verbunden ist. Zu Beginn der Kommunikation mit dem Fahrzeug ist nur der Decoder 106 permanent durch die Batterie der Identifikationsvorrichtung mit Strom versorgt. Anders ausgedrückt werden die Aufweckdaten e durch den Decoder 106 entschlüsselt, bevor ein Weckbefehl zum Mikrokontroller 107 am Ausgang des Decoders 106 abgeschickt wird. Der Mikrokontroller 107 weckt dann alle anderen elektronischen Komponenten der Identifikationseinrichtung. Folglich werden die folgenden Daten, nämlich die Signale R, f und s über den Verstärker 103 zu dem Mikrokontroller 107 gesandt.
  • Nach Ausstrahlung der Weckdaten e, erzeugt der Mikrokontroller 50 des Fahrzeugs V mit dem langsamen Takt sk des Mikroprozessors ein numerisches Signal, das eine Zufallszahl R mit einer Länge von beispielsweise 56 Bit darstellt, sowie ein numerisches Signal mit einer Länge von beispielsweise 28 Bit, das die Funktion f(R,K) repräsentiert und ein Signal beispielsweise mit einer Länge von 100 bis 5000 Bit, welches die Betriebsdaten s darstellt, beispielsweise Daten zur Wartung und Regelung des Fahrzeugs usw. (vergleiche 5), wobei die Signale R, f, s von einem Pufferspeicher 58 empfangen werden, um am Ausgang die Signale mit hohem Takt fk auf der Leitung V7 abzugeben. Der Ausgang des Pufferspeichers 58 ist mit einem Phasen- oder Amplitudenmodulator 56 verbunden, um die Phase der durch den Oszillator 55 erzeugten Trägerwelle zu modulieren, wobei jedes Signal in Form eines radiofrequenten Signals über die Antenne 54 in Richtung der Identifikationseinrichtung I übertragen wird. Der gesamte Datenübertragungsblock V2 der Signale über die Antenne 54 ist in 5 dargestellt. Speziell in 6 wurde in einem größeren Maßstab ein Ausschnitt des Abfragedatenblocks auf der Leitung V2 dargestellt. Jedes Abfragebit wird über eine mit hoher Frequenz oszillierende Welle übertragen, deren Bitdauer beispielsweise in der Größenordnung von 500 ms bei einem Takt fk in der Größenordung von 2 Mb/s liegt. Selbstverständlich kann die Frequenz fk noch geringer sein, was mit einer entsprechend längeren Bitdauer verbunden wäre. Eine Verarbeitungseinheit der Zeitbasis 60 das Fahrzeugs V kann Zeitsignale mit niedrigem Takt sk und hohen Takt fk auf der Basis eines von einem Quarz 69 gelieferten Signals abgeben. Selbstverständlich ist die Zentraleinheit 60, wie durch den Doppelpfeil 61 angedeutet, mit dem Mikrokontroller 50 verbunden. Die Einheit 60 steuert nacheinander den Halt oder den Start des Oszillators 55 des Senders 53 und einen Verstärker 65 eines Empfängers 62 der Zentraleinheit.
  • Die Identifikationseinrichtung I empfängt über ihre Antenne 100 auf der Leitung I1 ein Signal, das dem von dem Fahrzeug V ausgestrahlten Abfragesignal entspricht mit einer Verzögerungszeit δ, die der Ausbreitungszeit des Signals zwischen dem Fahrzeug und der Identifikationseinrichtung entspricht. Das Signal passiert dann den Verstärker 103, wobei letzterer an seinem Ausgang ein auf der Leitung 112 der 6 dargestelltes Signal abgibt, das der einhüllenden des von dem Fahrzeug stammenden und von der Identifikationseinrichtung empfangenen analogen Signals entspricht. In 6 erkennt man, dass das Signal I12 am Ausgang des Verstärkers 103 eine zinnenförmige Allgemeinform aufweist, wobei die abfallenden und steigenden Flanken O geneigt sind und abhängig von der Signalverformung über die Sende- und Empfangsfilter des Fahrzeugs beziehungsweise der Identifikationseinrichtung in einem bestimmten Wertebereich variieren können. Diese geringfügigen Variationen des Signals I12 werden durch dreifache Linien auf den ansteigenden und abfallenden Flanken O der Zinnen des Signals I12 symbolisiert. Zur Wiederherstellung des Signals I12 ist der Ausgang des Verstärkers 103 mit einer Rückformeinheit 108 verbunden, die am Ausgang ein Rechtecksignal I2 als Funktion des Durchgangs des analogen Signals I12 bei 0 Volt am Ausgang des Verstärkers 103 liefert. Die Rückformeinheit 108 ist mit einer binären Synchronisationseinheit mit Phasenverriegelungsschaltung 135 verbunden. Wie besser in 4 erkennbar, weist die Einheit 135 ausgehend vom Ausgang der Rückformeinheit 108 eine Verzweigung zwischen einerseits einer Phasenverriegelungsschaltung 109 und andererseits einer binären Entscheidungseinheit 115 auf. Wie besser in 4A erkennbar, weist die Phasenverriegelungsschaltung 109 einen Mischer 130 auf, der einerseits das Signal vom Ausgang der Rückformeinheit 108 und andererseits ein Signal von einem spannungsgesteuerten Oszillator 132 empfängt. Der Mischer 103 liefert am Ausgang ein Fehlersignal, das von einer Filterschleife empfangen wird, die aus einem Tiefpassfilter erster Ordnung 131 besteht, die eine Fehlerspannung zur Steuerung des Oszillators 132 abgibt, um die Oszillationen zu beschleunigen oder zu verzögern, je nachdem ob das Signal am Ausgang des Oszillators 132 gegenüber dem von der Rückformeinheit 108 abgegebenen Signal verzögert ist oder diesem vorausläuft, um die Signale zu synchronisieren. Der Ausgang des Oszillators 132 ist ebenfalls mit einer binären Entscheidungseinheit 115 verbunden, um dieser die präzise Bezugsphase des Sendesignals des Fahrzeugs zu liefern. So kann die binäre Entscheidungseinheit 115 am Ausgang ein analoges Signal abgeben, das den Bits des empfangenen, von dem Fahrzeug stammenden Abfragesignals mit einem Bezugstakt f'k entspricht, der von der Phasenverriegelungsschaltung 109 abgegeben wird, was die Synchronisation dieses Taktes mit demjenigen fk des Fahrzeugs ermöglicht. Der Ausgang der binären Entscheidungseinheit 115 ist mit einer Verzweigung zwischen einerseits einem Detektor für das Ende des Datenblocks 119 und andererseits einem Pufferspeicher 118 verbunden, der das Signal vom Ausgang der binären Entscheidungseinheit 115 mit dem erhöhten Bezugstakt fk empfängt, um den langsamen Takt sk des Mikrokontrollers 107 der Identifikationseinrichtung I wiederherzustellen, damit letztere das Abfragesignal authentifizieren kann, wie beispielsweise im Schritt 16 der 1 dargestellt ist. Alternativ kann die analoge Phasenverriegelungsschaltung numerisch realisiert werden, in dem man einen sehr schnell bei 100 MHz oder mehr arbeitenden Teiler einsetzt, der von einem Quarz gesteuert und mit einer Zähllogik verbunden ist.
  • Der Detektor für das Endes des Datenübertragungsblocks 119 kann Abschlussdaten der Abfrage in dem Abfragesignal erkennen, um letztlich das Antwortsendesignal der Identifikationseinrichtung auszulösen. Als Variante kann der Detektor 119 Anfangsdatendaten der Abfrage in dem Abfragesignal erkennen und das Ende der Abfrage des Signals durch die Identifikationseinrichtung dadurch ermitteln, dass die vorgegebene Anzahl der Abfragebits bekannt ist, die von der Abfrageeinrichtung des Fahrzeugs V empfangen werden müssen. So ist es nicht möglich, dass ein Angreifer den Detektor 119 dadurch überlistet, indem er das Sendesignal des Fahrzeugs V verkürzt, denn der Detektor 119 wartet entweder die Bits am Ende der Abfrage oder die vorgegebene Bitanzahl nach dem Beginn der Abfrage ab. Funktionell ist der Detektor 119 Teil einer Kontrolleinheit der Zeitbasis 116, die über die Leitung 117 mit dem Mikrokontroller 107 verbunden ist, und die Taktsignale sk und fk liefert. Der Bezugszeittakt f'k wird von der Phasenverriegelungsschaltung 109 am Detektor 119 geliefert, wie dies durch einen Pfeil dargestellt ist. Der Pufferspeicher 118 kann die Signale r, f und s zum Mikrokontroller 107 der Identifikationseinrichtung senden. In der Identifikationseinrichtung wird der Bezugszeittakt f'k durch die Phasenverriegelungsschaltung 109 und, im Gegensatz zum Fahrzeug V, nicht durch einen Quarz geliefert.
  • Am Ende des Empfangs des Abfragesignals durch die Identifikationseinrichtung kann der Detektor des Datenblockendes 119 einerseits den Start eines Oszillators zur Erzeugung von radiofrequenten Trägerwellen 113, der Teil eines Senders 111 der Identifikationseinrichtung ist, und andererseits die Funktion eines Pufferspeichers 110 auslösen, der von dem Mikrokontroller 107 das Signal g mit geringem Takt sk empfängt, um an einem Ausgang das Signal g mit hohem Bezugstakt f'k abzugeben, wie dies auf der in 7 dargestellten Linie I6 dargestellt ist. In Folge des verschlüsselten Antwortsignals g, können auch Servicedaten s von der Identifikationseinrichtung zum Fahrzeug V übertragen werden, wie dies in 5 dargestellt ist. Das verschlüsselte Antwortsignal g steuert einen Phasen- oder Amplitudenmodulator 114, der Teil des Senders 111 ist, wobei der Modulator 114 am Eingang die von dem Oszillator 113 abgegebene Trägerwelle empfängt und am Ausgang mit einer Antenne 112 zur Ausstrahlung des Antwortsignals RE zum Fahrzeug V verbunden ist. Der gesamte Sendedatenblock des Antwortsignals der Identifikationseinrichtung ist auf der Linie I4 in 5 dargestellt. Das Antwortsignal RE kann mit einer effektiven Amplitude von 2V ausgestrahlt werden. Am Ende der Ausstrahlung des Signals RE bewirkt die Einheit 116 das Anhalten des Oszillators 113 und des Pufferspeichers 110.
  • Unter der Voraussetzung, dass sich die elektromagnetischen Signale mit Lichtgeschwindigkeit, das heißt 3×108 m/s ausbreiten, kann man festhalten, dass die Übertragungsdauer der Signale in der Größenordnung von 3 ns pro Meter Entfernung zwischen Fahrzeug und Identifikationseinrichtung I liegt. Anders gesagt beträgt die Ausbreitungsdauer δ für den Hin- und Rückweg zwischen dem Fahrzeug V und der in einem Abstand von etwa 5 Meter befindlichen Identifikationseinrichtung I in etwa 30 ns. Zu dieser Ausbreitungsdauer δ kann man die Antwortzeiten der elektronischen Schaltkreise addieren, die in der Größenordnung von einigen Nanosekunden oder einigen 10 Nanosekunden, abhängig von der Bandbreite des Trägers, liegen können.
  • Das von der Identifikationseinrichtung I ausgestrahlte Antwortsignal RE wird von einem Empfänger 62 über eine Antenne 63 mit einer Abschwächung in der Größenordnung von –40 dBm empfangen, was einem hundertfachen Abschwächungskoeffizienten entspricht, das heißt das Signal wird von dem Fahrzeug mit einer Amplitude in der Größenordnung von 20 mV empfangen. Wie besser in 4 dargestellt ist, weist der Empfänger 62 einen Radiofrequenzfilter 64 auf, der mit der Antenne 63 verbunden ist, dessen Ausgangssignal an den Eingang eines logarithmischen Verstärkers 65 geliefert wird, der einen Verstärkungsfaktor von 80 dB aufweist, was es erlaubt, einen bis zu zehntausendfachen Verstärkungskoeffizienten zu erreichen und insbesondere am Ausgang des Verstärkers 65 ein Signal in der Größenordnung von 2V effektiv abzugeben. Der Verstärker 65 wird durch eine Einheit 60 gesteuert und ist am Ausgang mit einer Rückformschaltung 66 verbunden, die der Einheit 108 der Identifikationseinrichtung entspricht.
  • Der Ausgang der Rückformschaltung 66 ist mit einer binären Synchronisationseinheit mit Phasenverriegelungsschaltung 70, die der Einheit 135 der Identifikationeinrichtung I entspricht, verbunden. Wie besser in 4 erkennbar, ist der Ausgang der Rückformschaltung 66 mit einer Verzweigung zwischen einerseits einer binären Entscheidungseinheit 67 und andererseits einer Phasenverriegelungsschaltung 68 verbunden, die am Ausgang ein Signal V8 in Richtung einer binären Entscheidungseinheit 67 abgibt, welches dem Bezugstakt rk entspricht. Die Struktur der Phasenverriegelungsschaltung 68 entspricht derjenigen der Schaltung 109 der Identifikationseinrichtung I. Die binäre Entscheidungseinheit 67 liefert am Ausgang ein Signal V10, welches dem verschlüsselten Antwortsignal g entspricht, das von der Identifikationseinrichtung I ausgestrahlt wird. Wie man in 7 erkennt, ist das Signal V8 gegenüber dem Signal I2 um die Ausbreitungsdauer des Signals δ versetzt. Der Ausgang der binären Entscheidungseinheit 67 ist mit einer Verzweigung verbunden zwischen einerseits einem Pufferspeicher 72, der den Takt rk des Signals V10 zur Abgabe mit einem niedrigen Takt sk an den Mikrokontroller 15, damit er das Antwortsignal g, wie beispielsweise im Schritt 10 der 1 angedeutet, authentifiziert, und, andererseits, einem Eingang eines logischen Exklusiv-ODER-Gatter 73. Zur Authentifizierung des von der Identifikationseinrichtung stammenden, empfangenen Antwortsignals g erzeugt die Zentraleinheit des Fahrzeugs ein entsprechend verschlüsseltes Signal g, wie dies im Schritt 8 der 1 angedeutet ist. Es ist anzumerken, dass der Vergleich zwischen den beiden Funktionen g durch Autokorrelation der Signale durchgeführt wird, wobei eine akzeptable Autokorrelationsschwelle beispielsweise auf 90 % festgesetzt wird, unter Berücksichtigung, dass ein Autokorrelationsniveau von 50 % dem Vergleich von zwei Zufallssignalen entspricht.
  • Der Mikrokontroller 50 liefert das eigene Signal g zum Fahrzeug in einem Pufferspeicher 74 mit einem Takt sk, damit der ihn mit einem Takt fk zum anderen Eingang des Logikgatters 73 zurückschickt. In der Linie V11 ist das Signal g dargestellt, welches exakt dem von der Identifikationseinrichtung erzeugten und, wie in 8 dargestellt, auf der Linie I6 ausgestrahlten Signal g entspricht, allerdings mit einer zeitlichen Verschiebung von 2δ. Das Logikgatter 73 mischt die Signale V10 und V11, um am Ausgang nur die auf Grund der Ausbreitungszeit der Signale zwischen dem Fahrzeug V und der Identifikationseinrichtung I entstehenden Verschiebungen auszugeben, wie dies in der Linie V12 dargestellt ist. Der Ausgang des Logikgatters 73 ist mit dem Eingang eines Integrators 75 verbunden, der am Ausgang ein Signal V13 liefert, das in Abhängigkeit von der Zeit für jede Zinne C entsprechend der Ausbreitungszeit des Signal treppenstufenartig ansteigt. Die Linie V13 ist mit einer Verzweigung zwischen einerseits einem ersten Komparator 76, der an einem anderen Eingang einen Grenzwert 76a empfängt, welcher dem Abstand des unerlaubten Angriffs, beispielsweise 5 bis 10 Meter, entspricht und andererseits einem zweiten Komparator 77, der an seinem anderen Eingang einen weiteren Grenzwert 77a empfängt, der niedriger als der Wert 76a ist und der dem autorisierten Kommunikationsabstand, beispielsweise 1 bis 2 Meter entspricht. Je nachdem ob die Amplitude des Ausgangssignals auf der Linie V13 größer ist als der Grenzwert 76a oder nicht, wird ein Angriffsversuchssignal oder kein solches Signal über die Leitung 78 von dem ersten Komparator 76 zum Mikrokontroller 50 gesandt. In entsprechender Weise wird, wenn die Amplitude des Ausgangssignals auf der Linie V13 größer als der Wert 77a, aber kleiner als der Wert 76a ist, von dem zweiten Komparator 77 ein Signal zum Mikrokontroller 50 über die Leitung 79 gesandt, das anzeigt, dass die Kommunikationsverbindung jenseits des erlaubten Abstandes stattfindet, ohne jedoch einen Angriffsversuch darzustellen. Der Integrator 75 kann die Summe der zeitlichen Elementarverschiebungen bis zum Ende des Anti-Angriffs-Datenblocks bilden, wie dies durch den Pfeil 75a angedeutet ist, soweit nicht die Kommunikationsverbindung vorab durch die ersten und zweiten Komparatoren 76 und 77 unterbrochen wird. Die Summenbildung der zeitlichen Verschiebungen auf der Leitung V13 erlaubt es, sich von Auflösungsbeschränkungen und Messunsicherheiten zu befreien, die mit so geringen Ausbreitungszeiten wie 50 ns verbunden sind, die 10 % einer Bitdauer von 500 ns ausmachen.
  • Schließlich kann der Mikrokontroller 50 verschiedene Ausgangssignale an die anderen Komponenten des Fahrzeugs über die in den 3 und 4 dargestellte Leitung 80 liefern.
  • Gemäß einer Variante kann man die Antennen 54 und 63 des Fahrzeugs V durch eine einzige Antenne 82 ersetzen, die in 4 durch gestrichelte Linien dargestellt ist, wobei die Antenne 82 mit einem in 4 gestrichelt dargestellten Diplexer 81 verbunden ist, um je nachdem zwischen dem Empfangs- und Sendemodus umzuschalten. In entsprechender Weise kann man die Antennen 100 und 112 der Identifikationseinrichtung durch eine einzelne Antenne 121 ersetzen, die mit einem Duplexer 120 verbunden ist, wie dies in 4 durch gestrichelte Linien dargestellt ist. Die Duplexer 81 und 120 können auch untereinander kommunizieren, wie dies durch den Doppelpfeil T dargestellt ist.

Claims (12)

  1. Handfreies Zugangssystem für Kraftfahrzeuge (V), das eine in dem Fahrzeug befindliche zentrale Steuereinheit und eine Identifikationseinrichtung (I) aufweist, die von einem Benutzer (U) getragen werden soll und dazu dient, eine beiderseitige drahtlose Fernverbindung mit der Zentraleinheit aufzubauen, um den Benutzer zu authentifizieren und Blockierungs-/Freigabemittel der Schlösser der Türen zu steuern, wenn der Benutzer als berechtigt erkannt worden ist, wobei das System so ausgelegt ist, dass die beiderseitige Verbindung aufgebaut wird, wenn sich die Identifikationseinrichtung in einem Abstand von dem Fahrzeug befindet, der geringer als ein bestimmter Maximalabstand ist, wobei die Zentraleinheit ausgelegt ist, einen Einbruchsversuch in das System zu detektieren, der eine Unterbrechung der Verbindung bewirkt, wenn eine von ihr bestimmte Zeitverschiebung größer als ein erster vorgegebener Schwellwert (76a) ist, dadurch gekennzeichnet, dass die Zentraleinheit in der Lage ist, während der Verbindung in einem bestimmten zeitlichen Takt (fk) ein für Authentifikationsdaten repräsentatives numerisches Signal (V7) zu erzeugen, wobei das Signal in Form eines radiofrequenten Abfragesignals (V2) von der Zentraleinheit ausgesandt wird und von der Identifikationseinrichtung (I) empfangen werden kann, die eine erste Phasenverriegelungsschaltung (109) zur Abgabe eines zeitlichen Referenzsignals (f'k) aufweist, dessen Takt mit demjenigen (fk) des Abfragesignals synchronisiert ist, wobei die Identifikationseinrichtung ein verschlüsseltes radiofrequentes Antwortsignal (g) mit dem Referenztakt in Richtung Zentraleinheit senden kann und die Zentraleinheit eine zweite Phasenverriegelungsschaltung (68) aufweist, um einer binären Entscheidungseinheit (67) ein zeitliches Referenzsignal (rk) zu übermitteln, dessen Takt mit demjenigen des verschlüsselten Antwortsignals synchronisiert ist, wobei die binäre Entscheidungseinheit das von der Identifikationseinrichtung stammende verschlüsselte Antwortsignal empfangen kann, um ein für das verschlüsselte Antwortsignal charakteristisches numerisches Signal (V10) mit dem Referenzstakt abzugeben, wobei die Zentraleinheit außerdem ein Mittel zur Bestimmung der Zeitverschiebung zwischen dem von der binären Entscheidungseinheit (67) abgegebenen Signal (V10) und einem entsprechenden verschlüsselten, von der Zentraleinheit mit dem vorgegebenen Takt (fk) erzeugten Signal (V11) aufweist.
  2. System gemäß Anspruch 1, dadurch gekennzeichnet, dass das Bestimmungsmittel der Zentraleinheit einen Mischer (73) aufweist, der einerseits das am Ausgang der binären Entscheidungseinheit (67) mit dem Referenztakt (rk) abgegebene Signal (V10) und andererseits das von der Zentraleinheit mit dem vorgegebenen Takt (fk) erzeugte entsprechende verschlüsselte Signal (V11) so mischen kann, dass am Ausgang des Mischers ein Signal (V12) abgegeben wird, das für die aufeinanderfolgenden zeitlichen Verschiebungen jedes Bits des verschlüsselten Antwortsignals (g) charakteristisch ist, wobei der Mischer mit einem Integrator (75) zur Bildung der Summe der Antwortzeiten verbunden ist, die zu jedem Bit-Zeitverschiebungsimpuls (C) des Signals (V12) gehören, wobei der Ausgang des Integrators mit wenigstens einem ersten Komparator (76) verbunden ist, um die Summe der Antwortzeiten mit dem ersten vorgegebenen Schwellwert (76a) zu vergleichen.
  3. System gemäß Anspruch 2, dadurch gekennzeichnet, dass die durch den Integrator (75) ermittelte Summe der Antwortzeiten festgehalten wird, wenn die zentrale Steuereinheit den Empfang (75a) des letzten Bit des von der Identifikationseinrichtung (I) stammenden verschlüsselten Antwortsignals detektiert.
  4. System gemäß einem der Ansprüche 2 oder 3, dadurch gekennzeichnet, dass der Ausgang des Integrators (75) mit wenigstens einem zweiten Komparator (77) verbunden ist, um die Summe der Antwortzeiten mit einem anderen vorgegebenen Schwellwert (77a) zu vergleichen, der niedriger als der erste vorgegebene Schwellwert (76a) ist, oberhalb welchem eine Verbindung jenseits des vorgegebenen Maximalabstandes detektiert wird.
  5. System gemäß einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Identifikationseinrichtung (I) einen Detektor für das Ende des Datenübertragungsblocks (119) des Abfragesignals aufweist, welcher die Ausstrahlung des verschlüsselten Antwortsignals (I6) mit dem Referenztakt (f'k) durch die Identifikationseinrichtung auslösen kann, wenn das Ende des Datenübertragungsblocks des Abfragesignals detektiert wird.
  6. System gemäß Anspruch 5, dadurch gekennzeichnet, dass der Detektor des Endes des Datenübertragungsblocks (119) entweder Daten des Endes der Abfrage in dem Abfragesignal oder Daten des Beginns der Abfrage in dem Abfragesignal erkennen kann, um daraus das Ende seines Datenübertragungsblocks in Abhängigkeit von einer bestimmten Anzahl von der Zentraleinheit stammenden Bits ableiten kann, die von der Identifikationseinrichtung (I) empfangen werden müssen.
  7. System gemäß einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Identifikationseinrichtung (I) einen Oszillator (113) als Generator der radiofrequenten Trägerwelle aufweist, dessen Ausgang mit einem Phasen- oder Amplitudenmodulator (114) verbunden ist, der durch das verschlüsselte numerische Antwortsignal (I6) der Identifikationseinrichtung gesteuert wird.
  8. System gemäß einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Identifikationseinrichtung eine binäre Entscheidungseinheit (115) aufweist, deren Bezugstakt (f'k) durch die ersten Phasenverriegelungsschaltung (109) geliefert wird, wobei die binäre Entscheidungseinheit am Eingang das Abfragesignal empfängt, um am Ausgang ein numerisches Signal mit dem Bezugstakt abzugeben, welches das Abfragesignal repräsentiert.
  9. System gemäß einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass das am Ausgang von der binären Entscheidungseinheit (67) der Zentraleinheit abgegebene Signal (V10) von letzterer mit einem entsprechenden verschlüsselten numerischen Signal (g) verglichen wird, das von der Zentraleinheit zur Authentifizierung der Identifikationseinrichtung (I) erzeugt wird.
  10. System gemäß einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Zentraleinheit einen als Generator der radiofrequenten Trägerwelle (55) dienenden Oszillator aufweist, der mit einem Phasen- oder Amplitudenmodulator (56) verbunden ist, der durch das von der Zentraleinheit erzeugte numerische Abfragesignal (V7) gesteuert wird.
  11. System gemäß Anspruch 10, dadurch gekennzeichnet, dass die Zentraleinheit nacheinander das Ausschalten und anschließend das Einschalten des Oszillators (55) der Zentraleinheit steuern kann, so dass dieser in der Emissionsphase des Abfragesignals (V7) und dann in der Empfangsphase des Antwortsignals ist.
  12. System gemäß einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die vorgegebene zeitliche Taktrate eine hohe Taktrate (fk) von mehr als von 2 Kb/s ist.
DE2001602616 2000-05-03 2001-04-27 Handfreies Zugangs- und/oder Startsystem für Kraftfahrzeuge Expired - Fee Related DE60102616T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0005629A FR2808550B1 (fr) 2000-05-03 2000-05-03 Systeme pour le demarrage et/ou l'acces mains libres d'un vehicule automobile
FR0005629 2000-05-03

Publications (2)

Publication Number Publication Date
DE60102616D1 DE60102616D1 (de) 2004-05-13
DE60102616T2 true DE60102616T2 (de) 2005-03-31

Family

ID=8849831

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001602616 Expired - Fee Related DE60102616T2 (de) 2000-05-03 2001-04-27 Handfreies Zugangs- und/oder Startsystem für Kraftfahrzeuge

Country Status (3)

Country Link
EP (1) EP1152109B1 (de)
DE (1) DE60102616T2 (de)
FR (1) FR2808550B1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3321712A1 (de) * 2016-11-11 2018-05-16 Nxp B.V. Verarbeitungsmodul und zugehöriges verfahren
US10715355B2 (en) 2016-06-08 2020-07-14 Nxp B.V. Processing module for a communication device and method therefor

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10158200A1 (de) * 2001-11-28 2003-06-12 Kostal Leopold Gmbh & Co Kg Verfahren zum Durchführen einer schlüssellosen Zugangsberechtigungskontrolle bei einem Kraftfahrzeug
DE10161507A1 (de) * 2001-12-14 2003-07-03 Austriamicrosystems Ag Kommunikationssystem mit einem ersten und einem zweiten Sendeempfänger und Verfahren zu dessen Betrieb
EP1378865B1 (de) * 2002-07-05 2008-04-30 EM Microelectronic-Marin SA Verfahren zur Zugangskontrolle eines bestimmten Raumes mit einem personalisierten tragbaren Gerät, und personalisiertes tragbares Gerät zum Durchführen des Verfahrens
EP1378864A1 (de) * 2002-07-05 2004-01-07 EM Microelectronic-Marin SA Verfahren zur Zugangskontrolle eines bestimmten Raumes mit einem personalisierten tragbaren Gerät, und personalisiertes tragbares Gerät zum Durchführen des Verfahrens
DE10238887A1 (de) * 2002-08-24 2004-03-04 Robert Bosch Gmbh Verfahren und System zur bidirektionalen Datenübertragung und Entfernungsbestimmung
GB0415219D0 (en) 2004-07-07 2004-08-11 Koninkl Philips Electronics Nv Improvements in or relating to time-of-flight ranging systems
GB0426446D0 (en) * 2004-12-02 2005-01-05 Koninkl Philips Electronics Nv Measuring the distance between devices
CN101916503B (zh) * 2010-08-26 2012-06-13 陈嘉贤 遥控设备的遥控方法
FR2981026A1 (fr) * 2011-10-11 2013-04-12 Johnson Contr Automotive Elect Systeme de controle a distance, et procede pour verrouiller et/ou pour deverrouiller automatiquement au moins un ouvrant d'un vehicule automobile et/ou pour demarrer un moteur d'un vehicule automobile a l'aide d'un systeme de controle a distance
CN112060843B (zh) * 2020-10-14 2024-06-04 美新半导体(天津)有限公司 一种无振荡器的胎压监测电路、监测系统及监测方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4908627A (en) * 1985-06-14 1990-03-13 Santos James P Monitoring, ranging and locating devices
ATE212729T1 (de) * 1994-04-06 2002-02-15 Verfahren zur entfernungsmessung mit hilfe einer funkstrecke und anordnung zur durchführung des verfahrens
DE4440855C2 (de) * 1994-11-15 2000-04-06 Simons & Vos Identifikationssy Kontrollsystem
ES2203174T3 (es) * 1998-09-01 2004-04-01 LEOPOLD KOSTAL GMBH & CO. KG Procedimiento para efectuar un control de autorizacion de acceso sin llave y unidad de control de autorizacion de acceso sin llave.
DE19941428B4 (de) * 1998-09-02 2015-09-10 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10715355B2 (en) 2016-06-08 2020-07-14 Nxp B.V. Processing module for a communication device and method therefor
US10771288B2 (en) 2016-06-08 2020-09-08 Nxp B.V. Processing module for a communication device and method therefor
EP3321712A1 (de) * 2016-11-11 2018-05-16 Nxp B.V. Verarbeitungsmodul und zugehöriges verfahren
CN108075994A (zh) * 2016-11-11 2018-05-25 恩智浦有限公司 处理模块和关联方法
US10298337B2 (en) 2016-11-11 2019-05-21 Nxp B.V. Processing module and associated method
CN108075994B (zh) * 2016-11-11 2020-09-08 恩智浦有限公司 处理模块和关联方法

Also Published As

Publication number Publication date
EP1152109A3 (de) 2001-12-05
FR2808550A1 (fr) 2001-11-09
DE60102616D1 (de) 2004-05-13
FR2808550B1 (fr) 2003-06-13
EP1152109B1 (de) 2004-04-07
EP1152109A2 (de) 2001-11-07

Similar Documents

Publication Publication Date Title
DE102011075886B3 (de) Verfahren und Vorrichtung zur Zugangs- und/oder Startverifizierung.
EP0673003B1 (de) Schlüssellose Zugangskontrolleinrichtung
DE4440855C2 (de) Kontrollsystem
EP0024630B1 (de) Vorrichtung zur Diebstahlsicherung eines Wertsachen-Transportbehälters
DE60102616T2 (de) Handfreies Zugangs- und/oder Startsystem für Kraftfahrzeuge
DE102019120207A1 (de) Passives schlüsselloses Zugangssystem
DE19610116C2 (de) Diebstahlschutzsystem für ein Kraftfahrzeug
WO1998034818A1 (de) Codesignalgeber, insbesondere für ein diebstahlschutzsystem eines kraftfahrzeugs
DE69829733T2 (de) Sicherheitssystem
WO2003102878A1 (de) Nutzungsberechtigungskontrollverfahren
EP1041224A2 (de) Vorrichtung und Verfahren zur Freigabe einer Sicherungseinrichtung, insbesondere einer Zugangseinrichtung für ein Kraftfahrzeug
WO2018036689A1 (de) FUNKSCHLÜSSEL-SCHLIEßVORRICHTUNG FÜR EIN KRAFTFAHRZEUG, KRAFTFAHRZEUG UND VERFAHREN ZUM BETREIBEN DER SCHLIEßVORRICHTUNG
DE102004013080A1 (de) Fernsteuersystem für eine fahrzeuginterne Ausrüstung
WO1989000520A1 (en) Car radio with theft protection
DE102015105001A1 (de) Vorrichtung zum Schließen und/oder Öffnen
EP1081000B1 (de) Sicherungseinrichtung
DE60113762T2 (de) Handfreies Zugangssystem für Kraftfahrzeuge
EP0877333A2 (de) Vorrichtung zur drahtlosen Energieübertragung und Ausführung einer Aktion
WO2016156008A1 (de) System zum aufwachen einer batteriebetriebenen einrichtung
EP1246137A1 (de) Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
DE69916461T2 (de) Sicherheitssystem
DE19941350A1 (de) Vorrichtung und Verfahren zur Freigabe einer Sicherheitseinrichtung, insbesondere einer Zuganseinrichtung für ein Kraftfahrzeug
DE60103804T2 (de) Gegen Betrug gerichtetes System für den freihändigen Zugang zu einem Automobil
DE60024844T2 (de) Sicherheitssystem
DE10134837A1 (de) Verfahren zum fernbedienten Ver- und/oder Entriegeln eines Fahrzeuges

Legal Events

Date Code Title Description
8332 No legal effect for de
8370 Indication of lapse of patent is to be deleted
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee