EP1061211B1 - Verfahren zur Sicherung einer bidirektionellen Datenübertragung mit einer Kennzeichnung und System zu dessen Durchführung - Google Patents

Claims (17)

1. Verfahren zur Absicherung einer bidirektionalen Datenübertragung für den Zugang zu einem abgeschlossenen Raum, insbesondere zu einem Kraftfahrzeug, das darin besteht, zwischen einer im geschlossenen Raum installierten Identifikationsvorrichtung und einem zum Mitführen durch den Benutzer bestimmten Identifizierer einen Datenaustausch über eine Entfernung durchzuführen, wenn die Entfernung zwischen Identifizierer und Identifikationsvorrichtung geringer ist als ein vorbestimmter Grenzwert, wobei der Zugang nur dann gestattet ist, wenn die Identifikationsvorrichtung den Identifizierer authentifiziert hat, wobei der Identifikationsvorgang das Ausgeben eines ersten codierten Identifikationssignals und zumindest eines zweiten Abfragesignals (V_E) durch die Identifikationsvorrichtung umfasst, dadurch gekennzeichnet, dass zum Verhindern eines Identifikationsdatenaustauschs zwischen der Identifikationsvorrichtung und einem nicht autorisierten Abfangsender ohne Übertragung durch den Identifizierer das Verfahren darin besteht, einerseits im Bereich des Identifizierers das von der Identifikationsvorrichtung stammende, vom Identifizierer empfangene, erste codierte Identifikationssignal zu Beginn des Identifikationsvorgangs zu decodieren, die Phase des von der Identifikationsvorrichtung stammenden, vom Identifizierer empfangenen zweiten Abfragesignals in Abhängigkeit vom zuvor durch Decodieren erhaltenen Identifikationscode sequentiell umzukehren, das genannte zweite Signal zur Identifikationsvorrichtung zurückzusenden, damit diese die Phasenverschiebung zwischen dem von der Identifikationsvorrichtung erzeugten zweiten Abfragesignal (V_E) und dem vom Identifizierer stammenden, von der Identifikationsvorrichtung empfangenen zweiten Signal (V_R) erfassen kann, und die Zugangsunterbindung aufrechtzuerhalten, wenn die erfasste Phasenverschiebungssequenz nicht dem der Identifikationsvorrichtung bekannten Identifikationscode entspricht.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das von der Identifikationsvorrichtung erzeugte zweite Abfragesignal (V_E) ein gepulstes Schwingsignal und der Identifikationscode ein digitaler Code mit einigen Bits, beispielsweise drei Bytes, ist, so dass die Phasenumkehr eines Impulses (I_I) des zweiten Abfragesignals (V_I) im Bereich des Identifizierers je nach Binärwert eines jeden Bit dieses Identifikationscodes aufeinanderfolgend aktiviert bzw. deaktiviert wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass es darin besteht, dem von der Identifikationsvorrichtung empfangenen zweiten Abfragesignal (V_R) im Bereich der Identifikationsvorrichtung eine zusätzliche Phasenverschiebung um 90° aufzuprägen und im Schritt zum Erfassen der Phasenverschiebung einen Binärwert für jeden Impuls des zweiten Signals zuzuordnen, je nachdem, ob die Phase des empfangenen zweiten Signals um etwa 90° bezüglich der Phase des erzeugten zweiten Signals (V_E) vor- oder nacheilt, um zu überprüfen, ob die Sequenz der so zugeordneten Binärwerte wohl dem der Identifikationsvorrichtung bekannten Identifikationscode entspricht.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass zum Verhindern eines Identifikationsdatenaustauschs über eine Entfernung, die über dem vorgenannten, vorbestimmten Grenzwert liegt, insbesondere durch Zwischenschaltung eines nicht autorisierten Abfangsenders zwischen Identifikationsvorrichtung und Identifizierer, das Verfahren ferner darin besteht, im Bereich der Identifikationsvorrichtung die Phase zwischen dem von der Identifikationsvorrichtung erzeugten zweiten Abfragesignals (V_E) und dem vom Identifizierer stammenden, von der Identifikationsvorrichtung empfangenen zweiten Signal (V_R) zu diskriminieren, das bei der Phasendiskriminierung entstandene Signal zu filtern, um ein Gleichspannungssignal auszugeben, das für die Phasenverschiebung repräsentativ ist, und die Zugangsunterbindung aufrechtzuerhalten, wenn die Differenz zwischen der Amplitude des genannten Gleichspannungssignals (Vcc) und der Amplitude eines Bezugssignals einen vorbestimmten Schwellenwert übersteigt.
5. System zum Durchführen des Verfahrens nach einem der Ansprüche 1 bis 4, bei dem die Identifikationsvorrichtung eine Sendeschaltung (2 - 4) mit Mitteln zum Ausgeben eines ersten codierten Identifikationssignals und zumindest eines zweiten Abfragesignals und eine Empfangsschaltung (5 - 7) enthält und der Identifizierer einen Sender (14) und einen Empfänger (13) aufweist, dadurch gekennzeichnet, dass es im Bereich des Identifizierers ein Decodiermittel (23) zum Decodieren des ersten codierten Identifikationssignals, ein Phasenumkehrmittel (22) zum Umkehren der Phase zumindest eines zweiten Abfragesignals (V_I) gemäß einer Sequenz, die von einer Steuerzentraleinheit (24) in Abhängigkeit vom Identifikationscode gesteuert wird, der von dem Decodiermittel geliefert wird, und im Bereich der Identifikationsvorrichtung ein Phasenverschiebungserfassungsmittel (21) enthält, das am Eingang zugleich das von einem Generator (V) der Identifikationsvorrichtung erzeugte zweite Abfragesignal (V_E) und das von dem Identifizierer stammende, von der Empfangsschaltung der Identifikationsvorrichtung empfangene zweite Signal (V_R) empfängt, sowie eine Verarbeitungszentraleinheit (9), welche die Phasenverschiebung analysieren kann, die so in Abhängigkeit von dem der Identifikationsvorrichtung bekannten Identifikationscode erfasst wird, wobei die Einheit Mittel enthält, um eine Zugangsunterbindung aufrechtzuerhalten, wenn die erfasste Phasenverschiebungssequenz nicht dem Identifikationscode entspricht.
6. System nach Anspruch 5, dadurch gekennzeichnet, dass der Generator (V) der Identifikationsvorrichtung das zweite Abfragesignal (V_E) in Form eines gepulsten Schwingsignals erzeugt, von dem jeder Impuls (I_E) eine vorbestimmte Trägerfrequenz hat, beispielsweise in Niederfrequenz bei 125 KHz, wobei die genannten Impulse eine vorbestimmte Wiederholungsperiode beispielsweise in der Größenordnung von 8 µs haben, und der Identifikationscode ein binärer Code mit einigen Bits ist, mit einer Einheitsdauer von beispielsweise 200 µs, beispielsweise mit drei Bytes, wobei der Wert 1 bzw. 0 eines jeden Bit dazu bestimmt ist, das Phasenumkehrmittel (22) für eine Dauer zu aktivierten bzw. zu deaktivieren, die im wesentlichen der des Bit 1 bzw. 0 entspricht.
7. System nach Anspruch 6, dadurch gekennzeichnet, dass der Identifizierer einen Niederfrequenz-Empfänger (13) mit einem Signalaufbereitungskreis enthält, dessen Ausgang einerseits mit dem vorgenannten Decodiermittel (23) und andererseits mit einem Eingang eines EXCLUSIVE-OR-Gate (22) verbunden ist, welches das vorgenannte Phasenumkehrmittel bildet, wobei der andere Eingang des Gate die Bits des Identifikationscodes gemäß der Wiederholungsfrequenz der Impulse (I_I) des zweiten Abfragesignals (V_I) empfängt, wobei der Ausgang des Gate mit einem Hochfrequenz-Sender (14) verbunden ist, der durch das Ausgangssignal des Gate moduliert wird.
8. System nach Anspruch 7, dadurch gekennzeichnet, dass zwischen dem Gate (22) und dem Hochfrequenz-Sender (14) des Identifizierers ein Schalter eingefügt ist, wobei der Schalter von der Steuerzentraleinheit (24) gesteuert wird, um die Verbindung zwischen Gate und Sender während der Decodierphase des ersten Identifikationssignals zu öffnen und die Verbindung während des Empfangs und der Weiterleitung des zweiten Abfragesignals durch den Identifizierer zu schließen.
9. System nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass ein Phasenverschiebungsmittel (7) zwischen einem Hochfrequenz-Empfänger (6) der Identifikationsvorrichtung und dem Phasenverschiebungserfassungsmittel (21) geschaltet ist, um dem vom Identifizierer stammenden, empfangenen zweiten Abfragesignal (V_R) eine zusätzliche Phasenverschiebung um 90° am Eingang des Phasenverschiebungserfassungsmittels aufzuprägen, wobei letzteres aus einem D-Flipflop besteht, welche an einem weiteren Eingang das von dem Generator (V) der Identifikationsvorrichtung erzeugte zweite Abfragesignal (VE) empfängt, um am Ausgang für jeden Impuls des zweiten Abfragsignals einen Binärwert 1 bzw. 0 zuzuordnen, je nachdem, ob die Phase des empfangenen zweiten Abfragesignals (V_R) um etwa 90° bezüglich der Phase des erzeugten zweiten Abfragesignals (V_E) vor- oder nacheilt, wobei der Ausgang des genannten D-Flipflops mit der Verarbeitungszentraleinheit (9) verbunden ist, um sie mit dem vorgenannten Identifikationscode zu vergleichen.
10. System nach einem der Ansprüche 5 bis 9, dadurch gekennzeichnet, dass zum Verhindern eines Identifikationsdatenaustauschs über eine Entfernung, die über dem vorgenannten, vorbestimmten Grenzwert liegt, insbesondere durch Zwischenschaltung eines nicht autorisierten Abfangsenders zwischen Identifikationsvorrichtung und Identifizierer, das System parallel zum Phasenverschiebungserfassungsmittel (21) geschaltet einen Phasendiskriminator (1) enthält, der am Eingang das vom Generator (V) der Identifikationsvorrichtung erzeugte zweite Signal (V_E) und das vom Identifizierer stammende, von der Empfangsschaltung (5 - 7) empfangene zweite Signal (V_R) empfängt, wobei ein Filtermittel (8) am Ausgang des genannten Phasendiskriminators angeschlossen ist, um am Ausgang ein Gleichspannungssignal (Vcc) auszugeben, das für die Phasenverschiebung der genannten Signale repräsentativ ist, wobei das Gleichspannungssignal an die Verarbeitungszentraleinheit (9) ausgegeben wird, welche für die Differenz zwischen der Amplitude des ausgegebenen Gleichspannungssignals und der Amplitude eines Bezugssignals empfindlich ist, um die Zugangsunterbindung aufrechtzuerhalten, wenn die Differenz einen vorbestimmten Schwellenwert übersteigt.
11. System nach Anspruch 10, dadurch gekennzeichnet dass die Empfangsschaltung (5 - 7) der Identifikationsvorrichtung eine Antenne (5) enthält, die mit einem Hochfrequenz-Empfänger (6) von beispielsweise 434 MHz verbunden ist, der einerseits an einen Eingang des vorgenannten Phasendiskriminators (1) und andererseits an einen Eingang des vorgenannten Phasenverschiebungserfassungsmittels (21) angeschlossen ist, und dass die Sendeschaltung (2 - 4) der Identifikationsvorrichtung einen Niederfrequenz-Generator (V) von beispielsweise 125 KHz enthält, der parallel an den weiteren Eingang des Phasendiskriminators, an den weiteren Eingang des Phasenverschiebungserfassungsmittels und an einen Antennenverstärker (2) angeschlossen ist.
12. System nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass der vorgenannte Phasendiskriminator (1) ein EXCLUSIVE-OR-Gate ist, das am Ausgang ein Signal ausgibt, dessen Gleichspannungskomponente linear in Abhängigkeit von der Phasenverschiebung zwischen dem erzeugten Signal (V_E) und dem empfangenen Signal (V_R) über eine Halbperiode variiert.
13. System nach Anspruch 12, dadurch gekennzeichnet, dass das vorgenannte Filtermittel (8) ein Tiefpassfilter ist, beispielsweise mit einer Trennfrequenz im Bereich von 10 KHz.
14. System nach einem der Ansprüche 10 bis 13, dadurch gekennzeichnet, dass die Verarbeitungszentraleinheit (9) einen Mikrokontroller enthält, der mit einem AD-Wandler ausgestattet ist, um den Differenzwert zwischen ausgegebener Gleichspannung (Vcc) und Bezugsspannung digital zu verarbeiten und die Binärwerte des Ausgangssignals des D-Flipflops (21) und den Identifikationscode zu vergleichen.
15. System nach Anspruch 14, dadurch gekennzeichnet, dass der Niederfrequenz-Generator (V) der Identifikationsvorrichtung von der Verarbeitungszentraleinheit (9) beispielsweise in einem Bereich von 120 - 130 KHz und mit einer Periode von etwa 1 ms vorzugsweise zufallsbedingt frequenzmoduliert wird.
16. System nach einem der Ansprüche 10 bis 15, dadurch gekennzeichnet, dass das System ein Mittel zum Messen der Verzögerungszeit zwischen dem erzeugten Signal und dem empfangenen Signal enthält, damit die Verarbeitungszentraleinheit (9) die Zugangsunterbindung aufrecht hält, wenn der Messwert der Verzögerungszeit einen vorbestimmten Schwellenwert von beispielsweise einer oder zwei Wiederholungsperioden des zweiten Signals übersteigt.
17. System nach einem der Ansprüche 10 bis 16, dadurch gekennzeichnet, dass die Bezugsspannung, mit der die vom Filtermittel (8) ausgegebene Gleichspannung (Vcc) verglichen wird, aus einem anfänglich abgespeicherten Wert besteht, der vom System erlernt wurde.

Images