DE69017335T2 - Verfahren und Vorrichtung zum Erzeugen und Bestätigen einer numerischen Botschaft und Anwendung einer solchen Vorrichtung. - Google Patents

Verfahren und Vorrichtung zum Erzeugen und Bestätigen einer numerischen Botschaft und Anwendung einer solchen Vorrichtung.

Info

Publication number
DE69017335T2
DE69017335T2 DE69017335T DE69017335T DE69017335T2 DE 69017335 T2 DE69017335 T2 DE 69017335T2 DE 69017335 T DE69017335 T DE 69017335T DE 69017335 T DE69017335 T DE 69017335T DE 69017335 T2 DE69017335 T2 DE 69017335T2
Authority
DE
Germany
Prior art keywords
station
message
calculated
code
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE69017335T
Other languages
English (en)
Other versions
DE69017335D1 (de
Inventor
Pierre Periou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rockwell Body & Chassis Syst
Inteva Products France SAS
Original Assignee
Rockwell Body & Chassis Syst
Rockwell Body and Chassis Systems France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rockwell Body & Chassis Syst, Rockwell Body and Chassis Systems France filed Critical Rockwell Body & Chassis Syst
Publication of DE69017335D1 publication Critical patent/DE69017335D1/de
Application granted granted Critical
Publication of DE69017335T2 publication Critical patent/DE69017335T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/0023Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/00238Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Lock And Its Accessories (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Erzeugen und Quittieren (Bestätigen) einer numerischen Meldung (Botschaft) zur Identifikation mindestens einer Station zum Aussenden dieser Meldung an eine Station zum Empfang derselben sowie eine Anwendung dieser Vorrichtung.
  • Im gegenwärtigen Stand der Technik sind bereits zahlreiche, beispielsweise mittels Hochfrequenz oder Infrarot ferngesteuerte Sendesysteme bekannt, welche ein Schlüsselwort aussenden, das geeignet ist, von einem passenden Empfänger empfangen und erkannt zu werden (siehe z.B. Dokumente EP-A-0 311 112 und FR-A-2 607 544).
  • Diese Systeme werden beispielsweise eingesetzt, um das Schließen und Öffnen eines Tores bzw. einer Tür, wie z.B. eines Garagentores, einer Haus- oder Fahrzeugtür, zu ermöglichen.
  • Alle diese bekannten Systeme bieten jedoch mehr Komfort als Sicherheit und weisen zumindest einen der Hauptnachteile auf, die im Kopieren und Nachahmen der Meldung oder im Verletzen durch systematisches Abfragen ("Scanning") bestehen und die lediglich durch ein vorübergehendes Unterbrechen des Systems ausgeschaltet werden können.
  • Es gibt in der Tat im gegenwärtigen Stand der Technik zwei große Gruppen von Systemen, von denen die einen mit fixen und die anderen mit mobilen Codes arbeiten.
  • Sowohl fixe als auch mobile Codes, d.h. mit Codewechsel nach jeder Benutzung, können leicht kopiert und abgefragt werden.
  • In der Tat kann man bei mobilen Codes die Kenntnis des Benutzers, die es erlaubt, von Meldung Mn auf Meldung Mn + 1 überzugehen, die vom Hersteller geheimgehalten wird, bei Großserienproduktion rasch erlangen, wodurch sich die von diesen Systemen gebotene Sicherheit als illusorisch erweist.
  • Darüber hinaus reduziert sich durch ihre unvermeidliche Desynchronisation die Anzahl der möglichen Kombinationen beträchtlich.
  • Mobile Codes mit gelegentlichem Codewechsel sind eine Zeitlang kopier- und reproduzierbar und um so leichter abzufragen, je länger der Zeitraum zwischen zwei Codewechseln ist.
  • Ziel der vorliegenden Erfindung ist es daher, bei diesen Problemen Abhilfe zu schaffen, indem ein Verfahren und eine Vorrichtung zum Erzeugen und Quittieren einer numerischen Meldung zur Identifikation einer Sendestation vorgelegt werden, die es ermöglichen, eine Station zum Aussenden dieser Meldung zu identifizieren, beispielsweise unter mehreren möglichen Stationen, und die nicht kopiert, reproduziert, abgefragt oder gar aufgrund der Kenntnis mehrerer Meldungen und des Benutzers bestimmt werden kann.
  • Zu diesem Zweck hat die Erfindung ein Verfahren zum Erzeugen und Quittieren einer numerischen Meldung zur Identifikation mindestens einer Station zum Aussenden dieser Meldung an eine Station zum Empfang derselben zum Gegenstand, dadurch gekennzeichnet, daß diese Sende- und Empfangsstationen Synchronuhren umfassen und man diesen Stationen eine beliebige Zahl N zuteilt, dadurch gekennzeichnet, daß man die codierte Meldung in der Sendestation erhält, indem man:
  • a) eine erste Zeit Tie aus der seit dem Initialisieren der Uhr dieser Sendestation abgelaufenen Zeit errechnet, eventuell unter Berücksichtigung der zwischen dem Initialisieren dieser und der Uhr der Empfangsstation abgelaufenen Zeit, sofern das Initialisieren nicht gleichzeitig erfolgte,
  • b) einen ersten Code Ae1 aus N und Tie nach einer ersten Beziehung errechnet,
  • c) einen zweiten Code Ae2 aus dem ersten Code Ae1 nach einer zweiten Beziehung errechnet,
  • d) die codierte Meldung M aus N, Tie und Ae2 nach einer dritten Beziehung errechnet, und dadurch gekennzeichnet, daß der Vorgang des Quittierens in der Empfangsstation erfolgt, in dem man:
  • e) eine zweite Zeit Tir1 aus der seit dem Initialisieren der Uhr der Empfangsstation abgelaufenen Zeit errechnet, eventuell unter Berücksichtigung der zwischen dem Initialisieren dieser und der Uhr der Empfangsstation abgelaufenen Zeit, sofern das Initialisieren nicht gleichzeitig erfolgte und man diese Zeit beim Errechnen von Tie nicht berücksichtigt hat,
  • f) einen dritten Code Ar1 aus der empfangenen codierten Meldung M, aus N sowie Tir1 unter Verwendung der dritten Beziehung errechnet,
  • g) einen vierten Code Ar2 aus der Anzahl n der hochgewichtigen Bits des Codes Ar1 errechnet, welche von der Abweichung der Uhren der Sende- und Empfangsstation nicht beeinträchtigt werden, wobei n die Anzahl der Bits des ersten Codes Ae1 darstellt,
  • h) einen fünften Code Ar3 aus dem vierten Code Ar2 nach der zweiten Beziehung errechnet,
  • i) eine dritte Zeit Tir2 aus der empfangenen codierten Meldung M, aus N sowie Ar3, unter Verwendung der dritten Beziehung errechnet,
  • j) einen sechsten Code Ar4 aus N und Tir2 unter Verwendung der ersten Beziehung errechnet und
  • k) nachprüft, daß Code Ar2 gleich Code Ar4 ist und der Absolutwert der Differenz Tir2 - Tir1 unter einem definierten Schwellenwert liegt, um die Identifikation zu Quittieren.
  • Nach einem weiteren Gesichtspunkt ist außerdem Gegenstand der Erfindung eine Vorrichtung zum Erzeugen und Quittieren einer numerischen Meldung M zur Identifikation mindestens einer Station zum Aussenden dieser Meldung an eine Station zum Empfang derselben zwecks Anwendung des zuvor beschriebenen Verfahrens, dadurch gekennzeichnet, daß die Sende- und Empfangsstationen jeweils einen Rechner umfassen, welcher mit einem Speicher zum Speichern der bzw. jeder zugeteilten Zahl N sowie mit einer Uhr verbunden ist, und daß sie ein Organ zur Auslösung der Aussendung einer numerischen Meldung zur Identifikation der Sendestation sowie Mittel zur Aussendung dieser Meldung an die Empfangsstation umfaßt.
  • Nach einem weiteren Gesichtspunkt hat die Erfindung außerdem die Anwendung der zuvor beschriebenen Vorrichtung bei der Steuerung des Ver- bzw. Entriegelns mindestens eines Türschlosses eines Kraftfahrzeugs zum Gegenstand, bei der die Sendestation autonom und die Empfangsstation im Fahrzeug untergebracht ist und das Quittieren der Meldung zur Identifikation die Steuerung des Ver- bzw. Entriegelns des Schlosses auslöst.
  • Zum besseren Verständnis der Erfindung folgt nachstehend eine Beschreibung, die lediglich als Beispiel dient und in der auf die im Anhang beigefügten Zeichnungen verwiesen wird, in denen:
  • - Fig. 1 ein synoptisches Schema einer Ausführungsart einer Sendestation als Bestandteil einer Vorrichtung zum Erzeugen und Quittieren gemäß der Erfindung darstellt;
  • - Fig. 2 ein synoptisches Schema einer ersten Ausführungsart einer Empfangsstation als Bestandteil einer Vorrichtung gemäß der Erfindung darstellt; und
  • - Fig. 3 ein synoptisches Schema einer zweiten Ausführungsart einer Empfangsstation als Bestandteil einer Vorrichtung gemäß der Erfindung darstellt.
  • Wie aus Fig. 1 ersichtlich, umfaßt eine Sendestation, die einen Bestandteil einer Vorrichtung gemäß der Erfindung bildet, einen Rechner 1, welcher mit einer Uhr 2 und einem Speicher 3 zum Speichern einer dieser Sendestation zugeteilten beliebigen Zahl N angeschlossen ist.
  • Dieser Rechner ist außerdem mit einem Organ 4 zur Auslösung der Aussendung einer numerischen Meldung zur Identifikation dieser Station, wobei dieses Organ beispielsweise aus einer Drucktaste besteht, sowie mit Mitteln zur Aussendung 5 dieser Meldung an eine Empfangsstation verbunden.
  • Das Erzeugen der numerischen Meldung zur Identifaktion dieser Sendestation erfolgt in einzelnen Schritten gemäß dem nachstehend beschriebenen Verfahren.
  • Zunächst errechnet der Rechner 1 eine erste Zeit Tie aus der seit Initialisieren der Uhr dieser Sendestation abgelaufenen Zeit.
  • Der Rechner kann eventuell, wie im folgenden im einzelnen beschrieben, bei dieser Berechnung die Zeit berücksichtigen, die zwischen dem Initialisieren dieser Uhr der Sendestation und der Uhr einer angeschlossenen Empfangsstation abgelaufen ist, sofern dieses Initialisieren nicht gleichzeitig erfolgte.
  • Nach Errechnen dieser ersten Zeit Tie errechnet der Rechner 1 einen ersten Code Ae1 aus N und Tie nach einer ersten Beziehung.
  • Dieser erste Code Ae1 kann beispielsweise aus der dieser Sendestation zugeteilten beliebigen Zahl N und der Zeit Tie errechnet werden, die nachfolgend numerisch wiedergegeben sind, durch eine umkehrbare Rechenoperation, und zwar in Dezimalschrift.
  • N = n1 n2 n3 n4 n5 n6
  • Tie = t1 t2 t3 t4 t5 t6 t7 t8
  • Ae1 = Σni - Σti (t7 t8 + 1)
  • Code Ae1 erscheint dann in Form einer außergewöhnlichen Null-Zahl mit vier Ziffern rascher und unregelmäßiger Variation, und stellt sich dar:
  • Ae1 = a1 a2 a3 a4
  • Aus diesem Code Ae1 und nach einer zweiten Beziehung errechnet der Rechner einen zweiten Code Ae2, wobei beispielsweise Code Ae1 folgendermaßen zweimal aneinandergesetzt wird:
  • Ae2 = a1 a2 a3 a4 a1 a2 a3 a4
  • Im Anschluß an diese verschiedenen Berechnungen errechnet der Rechner eine codierte Meldung M aus N, Tie und Ae1 nach einer dritten Beziehung, die beispielsweise aus einer Addition der verschiedenen zuvor erwähnten Elemente bestehen kann.
  • In diesem Fall stellt sich diese Operation folgendermaßen dar:
  • N = n1 n2 n3 n4 n5 n6
  • Tie = &spplus; t1 t2 t3 t4 t5 t6 t7 t8
  • Ae2 = &spplus; a1 a2 a3 a4 a1 a2 a3 a4
  • M = m1 m2 m3 m4 m5 m6 m7 m8
  • Diese Meldung wird dann durch den Rechner 1 an die Mittel zur Aussendung 5 dieser Sendestation übermittelt, wobei diese für die Übermittlung der Meldung in einer beliebigen Form an die Mittel zum Empfang einer Empfangsstation sorgen, deren synoptisches Schema einer Ausführungsart in Fig. 2 dargestellt ist.
  • Aus dieser Figur 2 ist ersichtlich, daß die Empfangsstation einen Rechner 6 umfaßt, der mit Mitteln 7 zum Empfang der codierten Meldung, mit einer Uhr 8 und Mitteln zur Speicherung 9 der der Sendestation zugeteilten Zahl N verbunden ist.
  • Die Uhren der Sende- und Empfangsstation sind selbstverständlich mindestens ungefähr synchron. An diese Empfangsstation können mehrere Sendestationen angeschlossen sein, wobei diese Sendestationen dann unterschiedliche Zahlen zur Identifikation N zugeteilt bekommen, die ebenfalls in die Mittel zur Speicherung 9 der Empfangsstation eingegeben werden, um das Quittieren einer von der einen oder anderen dieser Stationen ausgehenden Meldung zu ermöglichen.
  • In dem gemäß dieser Figur 2 beschriebenen Ausführungsbeispiel wird davon ausgegangen, daß die Uhren der Sende- und Empfangsstationen gleichzeitig initialisiert wurden.
  • In diesem Fall errechnet der Rechner 6 eine zweite Zeit Tir1 aus der seit Initialisieren der Uhr dieser Empfangsstation abgelaufenen Zeit.
  • Im Anschluß an diese Berechnung von Tir1 errechnet der Rechner einen dritten Code Ar1 aus der erhaltenen codierten Meldung M, einer aus dem Speicher 9 gewählten Zahl N und der Zeit Tir1, unter Anwendung der zuvor beschriebenen dritten Beziehung.
  • Diese operation nach dem beschriebenen Beispiel stellt sich folgendermaßen dar:
  • M = m1 m2 m3 m4 m5 m6 m7 m8
  • N = &supmin; n1 n2 n3 n4 n5 n6
  • Tir1 = &supmin; t1 t2 t3 t4 t5 t6 t7 t8
  • Ar1 = a1 a2 a3 a4 a5 a6 a7 a8
  • Die dritte Beziehung, welche beim Erzeugen der Meldung zur Identifikation M in einer Addition der Begriffe N, Tie und Ae2 bestand, wird nunmehr zu einer Substraktion aus M, einer aus dem Speicher 9 entnommenen Zahl N und der aus der Uhr 8 der Empfangsstation erhaltenen Zeit Tir1.
  • Die erhaltene Meldung Ar1 umfaßt die acht Ziffern a1 bis a8. Der Rechner 6 der Empfangsstation errechnet dann einen vierten Code Ar2 aus den n hochgewichtigen Bits von Code Ar1, wobei n die Anzahl der Bits des zuvor erwähnten ersten Codes Ae1 darstellt. Die n hochgewichtigen Bits von Code Ae1 werden von einer möglichen Abweichung der Uhren der Sende- und Empfangsstation nicht beeinträchtigt, wodurch man einen dem zuvor erwähnten Code Ae1 äquivalenten Code erhalten kann.
  • Dieser Code Ar2 nimmt dann beispielsweise die ersten vier Bits a1 bis a4 von Code Ar1 auf, aus denen der Rechner 6 einen fünften Code Ar3 nach der zuvor erwähnten zweiten Beziehung errechnet, d.h. beispielsweise indem er nacheinander zweimal diesen Code Ar2 wiederholt. Code Ar3 stellt sich also folgendermaßen dar:
  • Ar2 = a1 a2 a3 a4
  • Ar3 = a1 a2 a3 a4 a1 a2 a3 a4
  • Im Anschluß an diese Operation errechnet der Rechner 6 der Empfangsstation eine dritte Zeit Tir2 aus der empfangenen codierten Meldung M, der gewählten Zahl N und Ar3 unter Verwendung der dritten Beziehung.
  • Dieses stellt sich dann wie folgt dar:
  • M = m1 m2 m3 m4 m5 m6 m7 m8
  • N = &supmin; n1 n2 n3 n4 n5 n6
  • Ar3 = &supmin; a1 a2 a3 a4 a1 a2 a3 a4
  • Tir2 = t1 t2 t3 t4 t5 t6 t7 t8
  • Der Rechner kann dann aus N und Tir2 wie folgt einen sechsten Code Ar4 unter Verwendung der zuvor erwähnten ersten Beziehung errechnen:
  • Ar4 = Σni &submin; Σti (t7 t8 + 1)
  • Zum Quittieren der Identifikation prüft der Rechner dann nach, daß Code Ar2 gleich Code Ar4 ist und der Absolutwert der Differenz Tir1 - Tir2 unter einem definierten Schwellenwert liegt, wobei dieser Schwellenwert, wie nachfolgend im einzelnen beschrieben, mit einer realistischen Abweichung der Uhren verknüpft sein kann.
  • Selbstverständlich unternimmt der Rechner bei Übereinstimmungsfehlern zwischen den Codes bei der gewählten Zahl N für jede Zahl N einen Quittierversuch.
  • Man stellt sich also vor, daß der Rechner der Empfangsstation die Berechnung eines ersten Codes aus den Informationen der codierten Meldung, einer gespeicherten Zahl N und der seit Initialisieren seiner eigenen Uhr durchführt.
  • Anschließend wird eine zweite Berechnung vorgenommen, und zwar zur Bestimmung eines zweiten Codes auf eine andere Art und Weise aus den Informationen, die aus den zuvor bei der ersten Berechnung erwähnten Informationen entnommenen wurden, wobei dieser zweite Code mit dem ersten zum Quittieren der Meldung im Übereinstimmungsfall verglichen wird.
  • Die Empfangsstation kann außerdem für die oder jede angeschlossene Sendestation mit Mitteln zur Speicherung der bei der vorhergehenden von dieser Station empfangenen Meldung errechneten Zeit Tir2 ausgestattet sein. Beim Quittieren der folgenden Meldung vergleicht der Rechner die aus den in der empfangenen Meldung enthaltenen Informationen errechnete Zeit Tir2 mit der gespeicherten Zeit Tir2, d.h. mit der aus der vorhergehenden Meldung errechneten Zeit Tir2, um die Identifikation nur dann zu quittieren, wenn die aus den in der empfangenen Meldung erhaltenen Informationen errechnete Zeit Tir2 größer ist als die gespeicherte Zeit Tir2, die der aus der vorhergehenden Meldung errechneten Zeit entspricht.
  • Diese beiden Zeiten können ebenfalls zur Berechnung des zuvor erwähnten definierten Schwellenwertes verwendet werden, beispielsweise nach der Beziehung Tir2 errechnet - Tir2 gespeichert / 100.000.
  • Wie zuvor erwähnt, werden in dem beschriebenen Beispiel die Uhren der Sende- und Empfangsstation gleichzeitig initialisiert.
  • Es liegt auf der Hand, daß dieses Initialisieren auch zeitlich verschoben erfolgen kann und daß dann bei den verschiedenen Berechnungen diese Zeitverschiebung zu berücksichtigen ist.
  • In Fig. 3 ist eine Ausführungsart einer zur Berücksichtigung dieser Zeitverschiebung adaptierte Empfangsstation dargestellt.
  • Diese Empfangsstation umfaßt jeweils einen mit Mitteln zum Empfang der codierten Meldung 11 verbundenen Rechner 10.
  • Dieser Rechner 10 ist außerdem mit einer Reihe von Mitteln zur Speicherung, z.B. 12, 13 und 14 verbunden, welche beispielsweise verschiedenen Sendestationen zugeordnet sind, und die für jede Station eine dieser Station zugeteilte Zahl N, die letzte für diese Station errechnete Zeit Tir2 und eine Abweichung ΔT speichern, welche die seit Empfang der letzten Meldung dieser Sendestation abgelaufene Zeit darstellt.
  • Eine Uhr 15 sorgt für das Reaktualisieren dieser Abweichungszähler ΔT.
  • Als Variante kann diese Empfangsstation mit Mitteln zur Speicherung der zwischen dem Initialisieren der angeschlossenen Sendestationen und der Empfangsstation ausgestattet sein.
  • In jedem Fall wird vom Rechner der Empfangsstation bei den verschiedenen Berechnungen die Zeitverschiebung zwischen dem Initialisieren der Uhren der Sende- und Empfangsstationen gegebenenfalls berücksichtigt, um die Zeiten kohärent zu errechnen und die Meldung korrekt zu quittieren.
  • Es liegt außerdem auf der Hand, daß diese Zeitverschiebung zwischen dem Initialisieren der Uhr der Sendestation bzw. der angeschlossenen Sendestationen und dem der Uhr der Empfangsstation bei der Berechnung der ersten Zeit Tie durch den Rechner der Sendestation berücksichtigt und daß dieser dann mit Mitteln zur Speicherung dieser Zeitverschiebung verbunden werden kann.
  • Bei den beiden Ausführungsarten der in Fig. 2 und 3 dargestellten Empfangsstation dienen die Ausgänge S1 und Si des Rechners dazu, für verschiedene Steuerungen beispielsweise von mechanischen oder anderen Mitteln im Anschluß an das Quittieren der Meldung zu sorgen. Auf diese Weise kann beispielsweise die in diesen Figuren dargestellte Vorrichtung zur Steuerung des Ver- bzw. Entriegelns mindestens eines Türschlosses eines Kraftfahrzeugs eingesetzt werden, bei welcher die oder jede Sendestation autonom und die Empfangsstation im Fahrzeug untergebracht ist und das Quittieren der Meldung zur Identifikation die Steuerung des Ver- bzw. Entriegelns des Schlosses auslöst.
  • Selbstverständlich sind noch weitere Verwendungsarten denkbar, wie beispielsweise der Zugang eines Abfrageterminals zu einer Datenbank etc.

Claims (9)

1. Verfahren zum Erzeugen und Quittieren einer numerischen Meldung M zur Identifikation mindestens einer Station zum Aussenden dieser Meldung an eine Station zum Empfang derselben, dadurch gekennzeichnet, daß die Sende- und Empfangsstationen Synchronuhren (2,8; 15) umfassen und man diesen Stationen eine beliebige Zahl N zuteilt,
daß man die codierte Meldung in der Sendestation erhält, indem man:
a) eine erste Zeit Tie aus der seit dem Initialisieren der Uhr dieser Sendestation abgelaufenen Zeit errechnet, eventuell unter Berücksichtigung der zwischen dem Initialisieren dieser und der Uhr der Empfangsstation abgelaufenen Zeit, sofern das Initialisieren nicht gleichzeitig erfolgte,
b) einen ersten Code Ae&sub1; aus N und Tie nach einer ersten Beziehung errechnet,
c) einen zweiten Code Ae&sub2; aus dem ersten Code Ae&sub1; nach einer zweiten Beziehung errechnet,
d) die codierte Meldung M aus N, Tie und Ae&sub2; nach einer dritten Beziehung errechnet, und
daß der Vorgang des Quittierens in der Empfangsstation erfolgt, in dem man:
e) eine zweite Zeit Tir&sub1; aus der seit dem Initialisieren der Uhr der Empfangsstation abgelaufenen Zeit errechnet, eventuell unter Berücksichtigung der zwischen dem Initialisieren dieser und der Uhr der Empfangsstation abgelaufenen Zeit, sofern das Initialisieren nicht gleichzeitig erfolgte und man diese Zeit beim Errechnen von Tie nicht berücksichtigt hat,
f) einen dritten Code Ar&sub1; aus der empfangenen codierten Meldung M, aus N sowie Tir&sub1; unter Verwendung einer dritten Beziehung errechnet,
g) einen vierten Code Ar&sub2; aus der Anzahl n der hochgewichtigen Bits des Codes Ar&sub1; errechnet, welche von der Abweichung der Uhren der Sende- und Empfangsstation nicht beeinträchtigt werden, wobei n die Anzahl der Bits des ersten Codes Ae&sub1; darstellt,
h) einen fünften Code Ar&sub3; aus dem vierten Code Ar&sub2; nach der zweiten Beziehung errechnet,
i) eine dritte Zeit Tir&sub2; aus der empfangenen codierten Meldung M, aus N sowie Ar&sub3;, bei Anwendung der dritten Beziehung errechnet,
j) einen sechsten Code Ar&sub4; aus N und Tir&sub2; bei Anwendung der ersten Beziehung errechnet und
k) nachprüft, daß Code Ar&sub2; gleich Code Ar&sub4; ist und der Absolutwert der Differenz Tir&sub2; - Tir&sub1; unter einem definierten Schwellenwert liegt, um die Identifikation zu Quittieren.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß mehrere Sendestationen mit einer Empfangsstation verbunden sind und man jeder Sendestation eine unterschiedliche Zahl N und diese verschiedenen Zahlen der Empfangsstation zuteilt, und daß für jede zugeteilte Zahl N ein Versuch zum Quittieren einer empfangenen Meldung durchgeführt wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Empfangsstation für die bzw. jede Sendestation die letzte errechnete Zeit Tir&sub2; speichert.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß beim Quittieren die aus den in der empfangenen Meldung enthaltenen Angaben errechnete Zeit Tir&sub2; mit der gespeicherten Zeit Tir&sub2;, die der aus der vorhergehenden Meldung errechneten entspricht, verglichen wird, und daß die Identifikation quittiert wird, sofern die errechnete Zeit Tir&sub2; größer ist als die gespeicherte Zeit Tir&sub2;.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß der definierte Schwellenwert gleich Tir&sub2; errechnet - Tir&sub2; gespeichert / 100.000 ist.
6. Vorrichtung zum Erzeugen und Quittieren einer numerischen Meldung M zur Identifikation mindestens einer Station zum Aussenden dieser Meldung an eine Station zum Empfang derselben zwecks Anwendung des Verfahrens nach einem beliebigen der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Sende- und Empfangsstationen jeweils einen Rechner (1,6; 10) umfassen, welcher mit einem Speicher (3,9; 12,13,14) zum Speichern der bzw. jeder zugeteilten Zahl N sowie mit einer Uhr (2,8; 15) verbunden ist, und daß sie ein Organ (4) zur Auslösung der Aussendung einer numerischen Meldung zur Identifikation der Sendestation sowie Mittel (5) zur Aussendung dieser Meldung an die Empfangsstation umfaßt.
7. Vorrichtung gemäß Anspruch 6, dadurch gekennzeichnet, daß die bzw. jede Sendestation oder die Empfangsstation Mittel zur Speicherung der zwischen dem Initialisieren der Uhr der bzw. jeder Sendestation und derjenigen der Empfangsstation abgelaufenen Zeit umfaßt.
8. Vorrichtung gemäß Anspruch 6, dadurch gekennzeichnet, daß die Empfangsstation Mittel (12,13,14) zur Speicherung der letzten für die bzw. jede Sendestation errechneten Zeit Tir&sub2; sowie Mittel zur Zählung und Speicherung der seit dem Empfang der letzten Meldung der entsprechenden Sendestation abgelaufenen Zeit umfaßt.
9. Anwendung der Vorrichtung gemäß einem beliebigen der Ansprüche 6 bis 8 bei der Steuerung des Ver- bzw. Entriegelns mindestens eines Türschlosses eines Kraftfahrzeuges, bei der die Sendestation autonom und die Empfangsstation im Fahrzeug untergebracht ist und das Quittieren der Meldung zur Identifikation die Steuerung des Ver- bzw. Entriegelns des Schlosses auslöst.
DE69017335T 1989-09-20 1990-08-28 Verfahren und Vorrichtung zum Erzeugen und Bestätigen einer numerischen Botschaft und Anwendung einer solchen Vorrichtung. Expired - Fee Related DE69017335T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR8912348A FR2652216B1 (fr) 1989-09-20 1989-09-20 Procede et dispositif de generation et de validation d'un message numerique et application d'un tel dispositif.

Publications (2)

Publication Number Publication Date
DE69017335D1 DE69017335D1 (de) 1995-04-06
DE69017335T2 true DE69017335T2 (de) 1995-07-06

Family

ID=9385694

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69017335T Expired - Fee Related DE69017335T2 (de) 1989-09-20 1990-08-28 Verfahren und Vorrichtung zum Erzeugen und Bestätigen einer numerischen Botschaft und Anwendung einer solchen Vorrichtung.

Country Status (7)

Country Link
US (1) US5101430A (de)
EP (1) EP0419306B1 (de)
JP (1) JPH03206748A (de)
BR (1) BR9004669A (de)
CA (1) CA2025312C (de)
DE (1) DE69017335T2 (de)
FR (1) FR2652216B1 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2821306B2 (ja) * 1992-03-06 1998-11-05 三菱電機株式会社 Icカードと端末機との間の認証方法およびそのシステム
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
US5361062A (en) * 1992-11-25 1994-11-01 Security Dynamics Technologies, Inc. Personal security system
ES2180961T3 (es) * 1996-03-22 2003-02-16 Activcard Sistema de control de acceso a un ordenador que comporta un dispositivo de sincronizacion de relojes.
FR2747814B1 (fr) * 1996-04-17 1998-06-05 Activcard Systeme d'acces a une fonction comportant un dispositif de synchronisation d'horloges
FR2773405B1 (fr) * 1998-01-08 2000-09-29 France Telecom Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires
FR2786903B1 (fr) * 1998-12-03 2002-11-15 France Telecom Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires, a partir d'un compteur dynamique
US6985583B1 (en) * 1999-05-04 2006-01-10 Rsa Security Inc. System and method for authentication seed distribution
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
US20060149415A1 (en) * 2004-12-10 2006-07-06 Coinstar, Inc. Systems and methods for collecting vend data from, and exchanging information with, vending machines and other devices
CN101120351B (zh) * 2005-02-18 2010-10-06 Rsa安全公司 派生种子的分发方法
CN113266205B (zh) * 2021-05-17 2022-04-12 钛克菲斯智能科技(深圳)有限公司 一种基于物联网监控的具有报警功能的智能锁

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
US4317957A (en) * 1980-03-10 1982-03-02 Marvin Sendrow System for authenticating users and devices in on-line transaction networks
DE3225754A1 (de) * 1982-07-09 1984-01-12 Hülsbeck & Fürst GmbH & Co KG, 5620 Velbert Verfahren zur schliesswirksamen wechselwirkung eines schluesselartigen teils mit einem schlossartigen teil
JPS60263544A (ja) * 1984-06-11 1985-12-27 Nippon Telegr & Teleph Corp <Ntt> 暗号方式
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
FR2607544A1 (fr) * 1986-11-27 1988-06-03 Neiman Sa Serrure electronique a changement de code periodique
JP2767816B2 (ja) * 1987-10-07 1998-06-18 セイコーエプソン株式会社 リモコン送信・受信装置
JP2833747B2 (ja) * 1987-10-13 1998-12-09 日本電気株式会社 鍵生成装置

Also Published As

Publication number Publication date
CA2025312A1 (en) 1991-03-21
DE69017335D1 (de) 1995-04-06
FR2652216A1 (fr) 1991-03-22
JPH03206748A (ja) 1991-09-10
CA2025312C (en) 1995-11-14
EP0419306B1 (de) 1995-03-01
BR9004669A (pt) 1991-09-10
FR2652216B1 (fr) 1991-12-13
EP0419306A1 (de) 1991-03-27
US5101430A (en) 1992-03-31

Similar Documents

Publication Publication Date Title
EP0098437B1 (de) Elektronische Schliesseinrichtung mit über elektrische Impulse miteinander in Wechselwirkung tretenden, schlüsselartigen und schlossartigen Teilen
DE69017335T2 (de) Verfahren und Vorrichtung zum Erzeugen und Bestätigen einer numerischen Botschaft und Anwendung einer solchen Vorrichtung.
DE69530635T2 (de) Rollierendes Code-Verschlüsselungsverfahren für ein fernbedienbares schlüsselloses Eingangssystem
DE2401602C2 (de) Schaltungsanordnung zum Verändern der zusammengehörenden Schloß- und Schlüsselkombinationen von elektronischen Schließeinrichtungen
DE3905651C2 (de)
DE3636822C2 (de) Elektronische Fernbetätigungseinrichtung, insbesondere für Zentralverriegelungsanlagen von Kraftfahrzeugen
DE3618865C2 (de) Maximallängen-Schieberegisterschaltfolgen-Generator
DE2416442A1 (de) Elektronisches drucktasten-kombinationsschloss
DE2253275A1 (de) Verfahren und vorrichtung zum betreiben einer gegen unbefugten zugang gesicherten nachrichtenuebertragungsanlage
EP0523117B1 (de) Zentralverriegelungsanlage für ein kraftfahrzeug
DE3237622A1 (de) Sicherheitseinrichtung
DE4438276A1 (de) Signalerzeugungsverfahren für ein Sende- und Empfangssystem
DE2508706A1 (de) Codieren und decodieren mit einem code variierbarer wortlaenge und gegebenem bitzahlverhaeltnis
DE1537062A1 (de) Schluesselgenerator
DE2058285C3 (de) Verfahren und Vorrichtung zur chiffrierten Übermittlung von Informationen
EP0154019B1 (de) Verfahren zur Code-Sicherung bei einem elektronischen Schlüssel
DE4201568C2 (de) Verfahren zur Synchronisation von Sender und Empfänger
DE2842978C2 (de) Elektronische Schließanlage
DE69729470T2 (de) Zufalls-zeitintervall-generator
DE102011117931A1 (de) Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät
DE4227887C1 (de) Zentralverriegelungsanlage für ein Kraftfahrzeug
EP1374035B1 (de) Verfahren und vorrichtung zur bildung von taktimpulsen in einem bussystem mit wenigstens einem teilnehmer, bussystem und teilnehmer
DE2635180B2 (de) Verfahren zur elektronisch gesteuerten Freigabe von Tür-, Safe- und Funktionsschlössern unter Verwendung elektronisch codierter Schlüssel sowie Schaltungsanordnung zur Durchführung des Verfahrens
DE3514660A1 (de) Elektronisches schliesssystem mit mehreren schloessern und schluesseln
DE1237366B (de) Verfahren zur Ver- und Entschluesselung von impulsfoermig uebertragenen Nachrichten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee