EP1317824A2 - Method and system for controlling access - Google Patents

Method and system for controlling access

Info

Publication number
EP1317824A2
EP1317824A2 EP01971649A EP01971649A EP1317824A2 EP 1317824 A2 EP1317824 A2 EP 1317824A2 EP 01971649 A EP01971649 A EP 01971649A EP 01971649 A EP01971649 A EP 01971649A EP 1317824 A2 EP1317824 A2 EP 1317824A2
Authority
EP
European Patent Office
Prior art keywords
short
identifier
biu
range radio
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP01971649A
Other languages
German (de)
French (fr)
Inventor
Thorsten Berg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1317824A2 publication Critical patent/EP1317824A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Definitions

  • the invention relates to a method and a system for access control.
  • the object on which the invention is based is to specify a system and a method for access control which improves the known methods and systems for access control.
  • This object is based on the preamble solved by the characterizing features of claim 1 and the characterizing features of claim 6.
  • the access control system has a mobile radio transceiver with a first limited short-range radio coverage area. Furthermore, it has at least one electronic device with a short-range radio transmission / radio reception module which has a second limited short-range radio coverage area.
  • the mobile radio transceiver and the short-range radio transceiver module are designed such that messages for identification are transmitted if the first short-range radio coverage area and the second short-range radio coverage area overlap at least partially.
  • the short-range radio transmission / reception module and the electronic device Connected and designed in such a way that the authorization to use the functions of the electronic device is checked on the basis of the transmitted identification messages.
  • the short-range radio transmission / radio reception module and the electronic device have release means which are designed in such a way that the use of the functions of the electronic device is released with authorization and the use of the functions is blocked when the overlap is no longer present.
  • the method for access control if an at least partial overlap of a first limited short-range radio coverage area of a mobile radio transceiver with a second limited radio coverage area of a short-range radio transceiver module assigned to an electronic device, messages are transmitted for identification. In a further step, the transmitted identification messages are then evaluated. If the evaluation shows that there is authorization to use the electronic device, the use of the functions of the electronic device is released. The use of the function of the electronic device is blocked in a further step as soon as there is no longer an overlap.
  • the invention allows an electronic device to have an access control in which the user of the device does not have to remember a password, which he has to enter to enable the functions. Instead, access is automatically granted at the moment when the user is using a radio transmitter designed according to the invention.
  • Radio receiver device in the radio coverage area of the electronic device or its radio module.
  • access is blocked by removing the radio transceiver according to the invention from the radio coverage area of the radio module of the electronic device, so that manual locking is no longer necessary and there is also a time delay as known in known systems. temen exists, is not given. Since the radio transceiver according to the invention is designed to be mobile, ie can be carried by the user, it is possible to use this mobile radio transceiver also for access or access control to other electronic devices designed according to the invention.
  • the mobile radio transceiver repeatedly sends an identification message, this identification message containing a unique identifier assigned to the mobile radio transceiver in the system, it is only necessary that the short-range radio transmitter - / Radio reception module when the first short-range radio coverage area and the second short-range radio coverage area overlap, receives the sent identification message and checks the identifier contained therein to determine whether the identifier authorizes the use of the functions of the electronic device, and if authorized, the authorization of the The electronic device is used. It is therefore only necessary to store the identifiers authorized to use this device in the electronic device, which are then used to check the authorization.
  • the short-range radio transmission / radio reception module according to the invention therefore only has to be active for the access control when it receives identification messages. This is particularly advantageous if, for example, the electronic device is to be used in a particularly energy-saving manner because, for example, it is dependent on being supplied by batteries or rechargeable batteries.
  • the short-range radio transmission / radio reception module is designed in such a way that it repeatedly requests identification messages, is advantageous in cases where the mobile radio transmission / radio reception device is dependent on a supply by batteries or accumulators and is therefore operated in a particularly energy-saving manner must become .
  • both the mobile radio transceiver and the short-range radio transceiver function according to the Bluetooth standard, this has the advantage that, according to the Bluetooth specification (optional), a setting of the transmission power smaller than Odbm can be selected, so that the range the radio transmitters / radio receivers or the modules is restricted to zero to two meters, so that it is ensured that only those electronic devices according to the invention are activated in the immediate vicinity of which the user is located.
  • the Bluetooth standard which is a short-range radio standard, works with carrier frequencies from the worldwide unlicensed Industrial Scientific Medical 2.4 GHz (ISM band) and with a transmission power of exactly 0dm (according to the Bluetooth specification) a bidirectional wireless connection within a radius of one to 10 meters and with a transmission power of 2Odbm (according to Bluetooth specification) enables a bidirectional wireless connection within a radius of 10 to 100 meters from end devices, whereby to prevent radio interference, in a pseudorandom Sequence up to 1600 / s the carrier frequencies are changed.
  • ISM band worldwide unlicensed Industrial Scientific Medical 2.4 GHz
  • 2Odbm according to Bluetooth specification
  • the use of the unique Bluetooth address provided according to the Bluetooth standard as an identifier has the advantage that a worldwide unique assignment to the mobile radio transceiver according to the invention is thereby ensured, since each manufacturer has a unique assignment for a device functioning according to the Bluetooth standard Assigns a 48-bit address that enables over 281 trillion combinations.
  • Bluetooth radio modules can be used to implement the system or method according to the invention. Det, where only a minor further development of the electronic device receiving the radio module is required.
  • the mobile radio transceiver has the shape and dimensions of a smart card, it is particularly easy to transport and can be used, for example, as an ID card.
  • the mobile radio transceiver is integrated into a wristwatch, it is just as easy to transport and always at hand.
  • a system according to the invention is shown in the figure.
  • the illustration shows a mobile part MP, a personal computer PC and an identification unit BIU, this identification unit BIU being in the form of a smart card and can be carried by one person.
  • the mobile part MP has a first short-range radio transmission / radio reception module BMI
  • the personal computer PC has a second short-range radio transmission / radio reception module BM2
  • the identification unit BIU has a third short-range radio transmission / radio reception module BM3.
  • the first short-range radio transmission / radio reception module BMI has a first short-range radio transmission area BT1
  • the second short-range radio transmission / radio reception module BM2 has a second short-range radio transmission area BT2, each with a radius that is between one to 10 meters, at Odbm transmission power, or even up to ten or 100 meters, at 20dbm transmission power.
  • the third short-range radio transmission / radio reception module BM3 which has a third short-range radio coverage area BIU-BT, is operated with a transmission power of less than Odbm in order to reduce the third short-range radio coverage area to e.g. Restrict 0m-2m, so that is guaranteed.
  • the first short-range radio transmission / radio reception module BMI shown in the figure and the second short-range radio transmission / radio reception module BM2 are, for example, preferably operated with 20 odbm, so that it can perform other functionalities (data synchronization or other Bluetooth applications) within a radius between 10 and 100 meters.
  • the third short-range radio transmission / reception module BM3 has a transmission power of less than Odbm, so that there is a third short-range radio coverage area BIU-BT of zero to two meters.
  • the second short-range radio coverage area BT2 overlaps with the third short-range radio coverage area BIU-BT, so that a registration procedure that is carried out in accordance with the Bluetooth standard takes place via a wireless connection that is possible due to the overlap.
  • an identifier IDENTIFIER is transmitted to the personal computer PC.
  • the identifier is the Bluetooth address of the third short-range radio transmission / radio reception module BM3, which is required in accordance with the Bluetooth standard and is already assigned to each Bluetooth device by the manufacturer , where the Bluetooth address is 48 bits long, which means the formation of 281 trillion sen, so that a worldwide unique addressing of a Bluetooth device is guaranteed.
  • a release device of the personal computer PC receives the identifier IDENTIFIER and compares this identifier IDENTIFIER with the known, authorized access identifiers, stored for example by an administrator, stored in the personal computer PC or the release device, via the second short-distance radio transmission / radio reception module BM2.
  • identification messages for example personal data of the owner of the identification device to implement an identification / passport function, can alternatively, for example on request by the release device, additionally or instead of the identifier be transmitted from the identification device to the release device via the wireless connection ,
  • the personal computer PC is released. That the user possessing the identification unit BIU is logged on to the personal computer PC, and the release device can be designed in such a way that only parts of the functions of the personal computer are released so that a differentiation of the access authorization can be realized.
  • the release remains as long as the third short-range radio coverage area BIU-BT of the third short-range radio transmission / radio reception module BM3 contained in the identification unit BIU overlaps with the second short-range radio coverage area of the second short-range radio transmission / radio reception module BM3 installed in the personal computer PC. If the owner of the identification unit BIU moves away from the personal computer, so that there is no overlap of the second short-range radio coverage area BT2 and the third short-range radio coverage area BIU-BT, this is detected in accordance with the Bluetooth standard by the second short-range radio transmission / radio reception module BM2 installed in the personal computer (e.g. termination / Terminate the wireless connection) and the release device signals, whereupon a blocking of the personal computer PC or a logout takes place.
  • the second short-range radio transmission / radio reception module BM2 installed in the personal computer (e.g. termination / Terminate the wireless connection) and the release device signals, whereupon a blocking of the personal computer PC or a logout takes place.
  • the BIU identification unit is, for example, 15 m away from the PC.
  • the third short-distance radio transmission / radio reception module BM3 of the identification unit BIU still receives Bluetooth data from the personal computer PC and also sends out responses which, however, due to the minimized transmission range of the third short-distance radio transmission / radio reception module BM3, are not received by the second short-distance radio transmission / radio reception module BM2 can be. This means that there is no longer any overlap, so that the personal computer PC is locked.
  • the identification unit BIU moves again in the direction of the personal computer PC and is at a distance of less than two meters, the holder of the identification unit BIU is logged on to the personal computer again.
  • the third short-range radio coverage area BIU-BT it is also possible for the third short-range radio coverage area BIU-BT to overlap both with the second short-range radio coverage area BT2 and with the first short-range radio coverage area BT1 - and with further short-range radio coverage areas.
  • the owner of the identification unit is registered both on the personal computer and on the handset MP shown in the figure. If the Bluetooth address transmitted as part of the Bluetooth registration procedure is identified as an access-authorized identifier by a release device according to the invention which is present in the handset MP, the owner can use both the functions of the personal computer and the functions of the handset MP.

Abstract

The invention relates to a method and a system for controlling access, comprising a mobile radio transmission/radio receiving device with a first limited short radio coverage range. The system also has at least one electronic device with a short-range radio transmission/radio receiving module which has a second limited short radio coverage range. The mobile radio transmission/radio receiving device and the short-range radio transmission/radio receiving module are configured in such a way that when the first short radio coverage range and the second short radio coverage range at least partially overlap, messages are transmitted for identification. The short-range radio transmission/radio receiving module and the electronic device are also interconnected and configured in such a way that the identification messages that are transmitted are used to check authorization to use the functions of the electronic device. The short-range radio transmission/radio receiving module and the electronic device also have release means which are configured in such a way that the functions of the electronic device are released for use in the case of authorization and the use of these functions is blocked when the overlap no longer exists.

Description

Beschreibungdescription
Verfahren und System zur ZugangskontrolleAccess control method and system
Die Erfindung betrifft ein Verfahren und ein System zur Zugangskontrolle .The invention relates to a method and a system for access control.
Es ist bekannt, den Zugang zu Datenverarbeitungsendgeräten (PC, Notebook, PDA, Workstation etc.) oder Ko munikationsend- geraten, Beispielsweise GSM-Mobiltelefone auf eine Einzelperson bzw. einen Nutzerkreis zu beschränken, in dem die Einzelperson oder das Mitglied des Nutzerkreises erst nach Eingabe eines Kennworts die Berechtigung zum Zugang an das Endgerät erhält.It is known to restrict access to data processing terminals (PC, notebook, PDA, workstation etc.) or communication terminals, for example GSM mobile phones to an individual or a user group in which the individual or the member of the user group only after Entering a password gives access to the terminal.
Da die Wahrscheinlichkeit, dass die Eingabe des Kennworts beobachtet wird, mit der Häufigkeit der Eingabe bzw. mit der Dauer der Gültigkeit des Kennwortes stetig zunimmt, ist es vor allem bei Datenverarbeitungsanlagen, auf denen vertrauli- ehe private bzw. geschäftliche Daten gespeichert sind, üblich, das Kennwort in regelmäßigen Zeitabständen zu ändern.Since the probability that the entry of the password is observed increases steadily with the frequency of the entry or with the duration of the validity of the password, it is particularly common in data processing systems on which confidential private or business data are stored to change the password at regular intervals.
Aufgrund der häufig wechselnden Kennwörter kommt es häufig vor, dass Kennwörter vergessen oder wiederholt falsch einge- ben werden, so dass es zu einer Sperrung der Kennung kommt, die dann meist durch eine übergeordnete Instanz, beispielsweise einem Netzadministrator, mittels Zurücksetzen des Kennwortes auf einen Defaultwert oder Freigabe der Kennung aufgehoben werden muss. Bis dies geschieht ist eine Verwendung des Gerätes jedoch unmöglich.Because of the frequently changing passwords, it often happens that passwords are forgotten or entered incorrectly repeatedly, so that the identifier is blocked, which is then usually reset by a higher-level entity, for example a network administrator, by resetting the password to a default value or release of the identifier must be revoked. Until this happens, however, the device cannot be used.
Ähnlich verhält es sich bei GSM-Mobiltelefonen wo eine Mehrmalige Eingabe eines falschen Kennwort „PIN" zur Sperrung des Kennworts führt, die erst durch Eingabe eines übergeordneten Kennworts „Super-PIN" aufgehoben werden kann. Diese Super-PIN ist jedoch umfangreicher als die PIN und ist aus diesem Grund sowie aufgrund der seltenen Nutzung meist nicht im Gedächtnis verfügbar. Daher muss ein Mobiltelefon-Nutzer erst die - wie vorgeschrieben - separat vom Mobiltelefon aufbewahrten Unterlagen mit der Super-PIN suchen und die Super-PIN eingeben um wieder Telefonieren zu können.The situation is similar with GSM mobile telephones, where repeated entry of an incorrect password "PIN" leads to the password being blocked, which can only be unlocked by entering a higher-level password "Super-PIN". However, this Super PIN is more extensive than the PIN and is usually not remembered for this reason and because of its rare use available. Therefore, a mobile phone user must first search for the documents stored with the Super PIN separately from the mobile phone, as required, and enter the Super PIN in order to be able to make calls again.
Neben Kommunikations- und Datenverarbeitungsendgeräten gibt es noch eine Vielzahl weiterer Anwendung, die Teil des Alltags sind - Geldausgabeautomat, EC-Kasse, DiebstahlSicherung, Alarmanlage etc. - und bei denen die Zugangs-/Zugriffsberech- tigung bzw. die Identität durch Eingabe eines Kennworts verifiziert wird. Da für diese Anwendung im Allgemeinen jeweils unterschiedliche Kennwörter Verwendung finden, erhöht dies ebenfalls die Wahrscheinlichkeit die Kennwörter zu vergessen oder sie gar zu verwechseln.In addition to communication and data processing terminals, there are a multitude of other applications that are part of everyday life - cash dispenser, EC cash register, anti-theft device, alarm system etc. - and in which access / access authorization or identity is verified by entering a password becomes. Since different passwords are generally used for this application, this also increases the likelihood of forgetting the passwords or even confusing them.
Die der Erfindung zugrundeliegende Aufgabe ist es ein System und ein Verfahren zur Zugangskontrolle anzugeben, dass die bekannten Verfahren und Systeme zur Zugangskontrolle verbessert.The object on which the invention is based is to specify a system and a method for access control which improves the known methods and systems for access control.
Diese Aufgabe wird ausgehen vom Oberbegriff durch die kennzeichnenden Merkmale des Patentanspruches 1 und die kennzeichnenden Merkmale des Patentanspruches 6 gelöst.This object is based on the preamble solved by the characterizing features of claim 1 and the characterizing features of claim 6.
Das erfindungsgemäße System zur Zugangskontrolle weist ein mobiles Funksende-/Punkempfangsgerät mit einem ersten begrenzten Kurzstreckenfunkversorgungsbereich auf. Des Weiteren weist es mindestens ein elektronisches Gerät mit einem Kurzstreckenfunksende-/Funkempfangsmodul, welches einen zwei- ten begrenzten Kurzstreckenfunkversorgungsbereich aufweist, auf. Das mobile Funksende-/Funkempfangsgerät und das Kurzstreckenfunksende-/Funkempfangsmodul sind derart ausgestaltet, dass bei einer zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversorgungsbereichs und des zweiten Kurzstreckenfunkversorgungsbereichs Nachrichten zur Identifizierung übertragen werden. Des Weiteren sind das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät derart miteinander verbunden und ausgestaltet, dass anhand der übertragenen Identifizierungsnachrichten eine Überprüfung der Berechtigung der Nutzung der Funktionen des elektronischen Gerätes erfolgt. Außerdem weisen das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät Freigabemittel auf, die derart ausgestaltet sind, dass die Freigabe der Nutzung der Funktionen des elektronischen Gerätes bei Berechtigung erfolgt und die Nutzung der Funktionen gesperrt wird, wenn die Überlappung nicht mehr gegeben ist.The access control system according to the invention has a mobile radio transceiver with a first limited short-range radio coverage area. Furthermore, it has at least one electronic device with a short-range radio transmission / radio reception module which has a second limited short-range radio coverage area. The mobile radio transceiver and the short-range radio transceiver module are designed such that messages for identification are transmitted if the first short-range radio coverage area and the second short-range radio coverage area overlap at least partially. Furthermore, the short-range radio transmission / reception module and the electronic device Connected and designed in such a way that the authorization to use the functions of the electronic device is checked on the basis of the transmitted identification messages. In addition, the short-range radio transmission / radio reception module and the electronic device have release means which are designed in such a way that the use of the functions of the electronic device is released with authorization and the use of the functions is blocked when the overlap is no longer present.
Bei dem erfindungsgemäßen Verfahren zur Zugangskontrolle wird bei einer zumindest teilweisen Überlappung eines ersten begrenzten Kurzstreckenfunkversorgungsbereiches eines mobilen Funksende-/Funkempfangsgerätes mit einem zweiten begrenzten Funkversorgungsbereich eines einem elektronischen Gerät zugeordneten Kurzstreckenfunksende-/Funkempfangsmoduls werden Nachrichten zur Identifizierung übertragen. In einem weiteren Schritt wird dann eine Auswertung der übertragenen Identifizierungsnachrichten durchgeführt. Falls die Auswertung er- gibt, dass eine Berechtigung zur Nutzung des elektronischen Gerätes vorliegt, wird die Nutzung der Funktionen des elektronischen Gerätes freigegeben. Die Nutzung der Funktion des elektronischen Gerätes wird in einem weiteren Schritt gesperrt, sobald eine Überlappung nicht mehr gegeben ist. Die Erfindung lässt es zu, dass ein elektronisches Gerät eine Zugangskontrolle aufweist, bei der der Nutzer des Gerätes sich kein Kennwort merken muss, welches er für die Freigabe der Funktionen eingeben muss. Stattdessen geschieht die Zugangsfreigabe automatisch in dem Augenblick, wenn der Benutzer mit einem erfindungsgemäß ausgestalteten Funksende-In the method for access control according to the invention, if an at least partial overlap of a first limited short-range radio coverage area of a mobile radio transceiver with a second limited radio coverage area of a short-range radio transceiver module assigned to an electronic device, messages are transmitted for identification. In a further step, the transmitted identification messages are then evaluated. If the evaluation shows that there is authorization to use the electronic device, the use of the functions of the electronic device is released. The use of the function of the electronic device is blocked in a further step as soon as there is no longer an overlap. The invention allows an electronic device to have an access control in which the user of the device does not have to remember a password, which he has to enter to enable the functions. Instead, access is automatically granted at the moment when the user is using a radio transmitter designed according to the invention.
/Funkempfangsgerät in den Funkversorgungsbereich des elektronischen Gerätes bzw. seines Funkmoduls gerät. Gleichsam wird auch eine Sperrung des Zugangs durch ein Wiederentfernen des erfindungsgemäßen Funksende-/Funkempfangsgeräts aus dem Funk- Versorgungsbereich des Funkmoduls des elektronischen Geräts erreicht, so dass eine Sperrung von Hand nicht mehr notwendig ist und auch eine Zeitverzögerung wie sie bei bekannten Sys- temen existiert, nicht gegeben ist. Da das erfindungsgemäße Funksende-/Funkempfangsgerät mobil ausgestaltet ist, d.h. vom Benutzer mit sich geführt werden kann, ist es möglich, dieses mobile Funksende-/Funkempfangsgerät auch für den Zugang bzw. die Zugangskontrolle an weiteren erfindungsgemäß ausgestalteten elektronischen Geräten zu verwenden. Wird bei einer vorteilhaften Weiterbildung der Erfindung vorgesehen, dass das mobile Funksende-/Funkempfangsgerät wiederholt eine Identifizierungsnachricht sendet, wobei diese Identifizierungsnach- rieht eine dem mobilen Funksende-/Funkempfangsgerät zugeordnete in dem System eindeutige Kennung enthält, so ist es lediglich erforderlich, dass das Kurzstreckenfunksende- /Funkempfangsmodul bei Überlappung des ersten Kurzstrecke - funkversorgungsbereiches und des zweiten Kurzstreckenfunkver- sorgungsbereiches die gesendete Identifizierungsnachricht empfängt und die darin enthaltene Kennung dahingehend überprüft, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes berechtigt, wobei im Falle einer Berechtigung die Freigabe der Nutzung des elektronischen Ge- rätes erfolgt. Im elektronischen Gerät ist daher lediglich die Ablage der zur Nutzung dieses Gerätes befugten Kennungen erforderlich, die dann für die Überprüfung der Berechtigung herangezogen werden. Das erfindungsgemäße Kurzstreckenfunksende-/Funkempfangsmodul muss daher für die Zugangskontrolle nur dann aktiv werden, wenn sie Identifizierungsnachrichten empfängt. Dies ist besonders dann von Vorteil, wenn das e- lektronische Gerät beispielsweise besonders energiesparend verwendet werden soll, weil es beispielsweise auf eine Speisung durch Batterien oder durch Akkus angewiesen ist./ Radio receiver device in the radio coverage area of the electronic device or its radio module. At the same time, access is blocked by removing the radio transceiver according to the invention from the radio coverage area of the radio module of the electronic device, so that manual locking is no longer necessary and there is also a time delay as known in known systems. temen exists, is not given. Since the radio transceiver according to the invention is designed to be mobile, ie can be carried by the user, it is possible to use this mobile radio transceiver also for access or access control to other electronic devices designed according to the invention. If, in an advantageous development of the invention, it is provided that the mobile radio transceiver repeatedly sends an identification message, this identification message containing a unique identifier assigned to the mobile radio transceiver in the system, it is only necessary that the short-range radio transmitter - / Radio reception module when the first short-range radio coverage area and the second short-range radio coverage area overlap, receives the sent identification message and checks the identifier contained therein to determine whether the identifier authorizes the use of the functions of the electronic device, and if authorized, the authorization of the The electronic device is used. It is therefore only necessary to store the identifiers authorized to use this device in the electronic device, which are then used to check the authorization. The short-range radio transmission / radio reception module according to the invention therefore only has to be active for the access control when it receives identification messages. This is particularly advantageous if, for example, the electronic device is to be used in a particularly energy-saving manner because, for example, it is dependent on being supplied by batteries or rechargeable batteries.
Eine Weiterbildung, bei der das Kurzstreckenfunksende-/Funkempfangsmodul derart ausgestaltet ist, dass es wiederholt I- dentifikationsnachrichten anfordert, ist in den Fällen von Vorteil, wo das mobile Funksende-/Funkempfangsgerät auf eine Speisung durch Batterien oder Akkus angewiesen ist und daher besonders energiesparend betrieben werden muss . Funktionieren sowohl das mobile Funksende-/Funkempfangsgerät als auch das Kurzstreckenfunksende-/Funkempfangsmodul nach dem Bluetooth-Standard, so hat dies den Vorteil, dass gemäß der Bluetooth-Spezifikation (optional) eine Einstellung der Sendeleistung kleiner Odbm gewählt werden kann, so dass die Reichweite der Funksende-/Funkempfangsgeräte bzw. der Module auf null bis zwei Meter eingeschränkt wird, damit gewährleistet ist, dass ausschließlich diejenigen erfindungsgemäßen e- lektronischen Geräte freigeschaltet werden, in deren unmit- telbaren Umgebung sich der Benutzer befindet. Zudem hat es den Vorteil, dass der Bluetooth-Standard, welcher ein Kurzstreckenfunkstandard ist, mit Trägerfrequenzen aus dem weltweit nicht lizenzierten Industrial Scientific Medical 2,4 GHz (ISM-Band) funktioniert und bei einer Sendeleistung von genau 0dm (gemäß Bluetooth-Spezifikation) eine bidirektionale drahtlose Verbindung in einem Radius von ein bis 10 Metern sowie bei einer Sendeleistung von 2Odbm (gemäß Bluetooth- Spezifikation) eine bidirektionale drahtlose Verbindung in einem Radius von 10 bis 100 Metern von Endgeräten möglich macht, wobei um Funkinterferenzen zu verhindern, in einer pseudozufälligen Reihenfolge bis zu 1600/s die Trägerfrequenzen gewechselt werden.A further development, in which the short-range radio transmission / radio reception module is designed in such a way that it repeatedly requests identification messages, is advantageous in cases where the mobile radio transmission / radio reception device is dependent on a supply by batteries or accumulators and is therefore operated in a particularly energy-saving manner must become . If both the mobile radio transceiver and the short-range radio transceiver function according to the Bluetooth standard, this has the advantage that, according to the Bluetooth specification (optional), a setting of the transmission power smaller than Odbm can be selected, so that the range the radio transmitters / radio receivers or the modules is restricted to zero to two meters, so that it is ensured that only those electronic devices according to the invention are activated in the immediate vicinity of which the user is located. It also has the advantage that the Bluetooth standard, which is a short-range radio standard, works with carrier frequencies from the worldwide unlicensed Industrial Scientific Medical 2.4 GHz (ISM band) and with a transmission power of exactly 0dm (according to the Bluetooth specification) a bidirectional wireless connection within a radius of one to 10 meters and with a transmission power of 2Odbm (according to Bluetooth specification) enables a bidirectional wireless connection within a radius of 10 to 100 meters from end devices, whereby to prevent radio interference, in a pseudorandom Sequence up to 1600 / s the carrier frequencies are changed.
Die Verwendung der gemäß dem Bluetooth-Standard vorgesehenen eindeutigen Bluetooth-Adresse als Kennung hat den Vorteil, dass dadurch eine weltweit eindeutige Zuordnung zu dem erfindungsgemäßen mobilen Funksende-/Funkempfangsgerät gewährleistet ist, da jeder Hersteller bei einem gemäß dem Bluetooth- Standard funktionierenden Gerät eine eindeutige 48 Bit lange Adresse zuweist, die über 281 Billionen Kombinationen ermöglicht.The use of the unique Bluetooth address provided according to the Bluetooth standard as an identifier has the advantage that a worldwide unique assignment to the mobile radio transceiver according to the invention is thereby ensured, since each manufacturer has a unique assignment for a device functioning according to the Bluetooth standard Assigns a 48-bit address that enables over 281 trillion combinations.
Erfolgt das Senden der Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth-Standard folgenden Anmelde- prozedur, können Standard-Bluetooth Funkmodule für die Realisierung des erfindungsgemäßen Systems bzw. Verfahrens verwen- det werden, wobei es nur einer geringen Weiterbildung des e- lektronischen das Funkmodul aufnehmenden Gerätes bedarf.If the messages for identification are sent as part of a registration procedure that follows the Bluetooth standard, standard Bluetooth radio modules can be used to implement the system or method according to the invention. Det, where only a minor further development of the electronic device receiving the radio module is required.
Weist das mobile Funksende-/Funkempfangsgerät die Form und Abmessung einer Smartcard auf, ist es besonders einfach zu transportieren und kann beispielsweise als ID-Card Verwendung finden.If the mobile radio transceiver has the shape and dimensions of a smart card, it is particularly easy to transport and can be used, for example, as an ID card.
Wird das mobile Funksende-/Funkempfangsgerät in eine Armbanduhr integriert, ist es ebenso leicht transportierbar und stets griffbereit.If the mobile radio transceiver is integrated into a wristwatch, it is just as easy to transport and always at hand.
Vorteile und Zweckmäßigkeiten der Erfindung ergeben sich in nachfolgender Beschreibung bevorzugter Ausführungsbeispiele anhand der einzigen Figur. Diese zeigtAdvantages and advantages of the invention result in the following description of preferred exemplary embodiments with reference to the single figure. This shows
FIG Das erfindungsgemäße System zur Zugangskontrolle mit gemäß dem Bluetooth-Standard ausgestalteten FunkmodulenThe inventive system for access control with radio modules designed according to the Bluetooth standard
In der Figur ist ein erfindungsgemäßes System dargestellt. Die Darstellung zeigt ein Mobilteil MP, einen Personalcomputer PC sowie eine Identifizierungseinheit BIU, wobei diese Identifizierungseinheit BIU in Form einer Smart-Card ausgebildet ist und von einer Person mitgeführt werden kann.A system according to the invention is shown in the figure. The illustration shows a mobile part MP, a personal computer PC and an identification unit BIU, this identification unit BIU being in the form of a smart card and can be carried by one person.
Jeder dieser drei dargestellten Geräte weist ein Funkmodul auf, das nach dem Bluetooth-Standard funktioniert. Im einzelnen hat das Mobilteil MP ein erstes Kurzstreckenfunksende- /Funkempfangsmodul BMI, der Personalcomputer PC ein zweites Kurzstreckenfunksende-/Funkempfangsmodul BM2 und die Identifizierungseinheit BIU ein drittes Kurzstreckenfunksende- /Funkempfangsmodul BM3. Das erste Kurzstreckenfunksende- /Funkempfangsmodul BMI weist einen ersten Kurzstreckenfunk- versorgungsbereich BT1 und das zweite Kurzstreckenfunksende- /Funkempfangsmodul BM2 weist einen zweiten Kurzstreckenfunk- versorgungsbereich BT2, jeweils mit einem Radius, der zwischen ein bis 10 Metern, bei Odbm Sendeleistung, oder sogar bis zehn bzw. 100 Metern, bei 20dbm Sendeleistung liegen kann, auf.Each of these three devices shown has a radio module that works according to the Bluetooth standard. In particular, the mobile part MP has a first short-range radio transmission / radio reception module BMI, the personal computer PC has a second short-range radio transmission / radio reception module BM2 and the identification unit BIU has a third short-range radio transmission / radio reception module BM3. The first short-range radio transmission / radio reception module BMI has a first short-range radio transmission area BT1 and the second short-range radio transmission / radio reception module BM2 has a second short-range radio transmission area BT2, each with a radius that is between one to 10 meters, at Odbm transmission power, or even up to ten or 100 meters, at 20dbm transmission power.
Erfindungsgemäß wird lediglich das dritte Kurzstreckenfunksende-/Funkempfangsmodul BM3, welches einen dritten Kurzstre- ckenfunkversorgungsbereich BIU-BT aufweist, mit einer Sendeleistung kleiner Odbm betrieben, um den dritten Kurzstreckenfunkversorgungsbereich auf z.B. 0m-2m einzuschränken, so dass gewährleistet ist.According to the invention, only the third short-range radio transmission / radio reception module BM3, which has a third short-range radio coverage area BIU-BT, is operated with a transmission power of less than Odbm in order to reduce the third short-range radio coverage area to e.g. Restrict 0m-2m, so that is guaranteed.
Das in der Figur dargestellte erste Kurzstreckenfunksende- /Funkempfangsmodul BMI und das zweite Kurzstreckenfunksende- /Funkempfangsmodul BM2 werden beispielsweise bevorzugt mit 2Odbm betrieben, so dass es in einem Radius zwischen 10 und 100 Metern andere Funktionalitäten (Datenabgleich oder sonstige Bluetooth-Applikationen) erfüllen kann.The first short-range radio transmission / radio reception module BMI shown in the figure and the second short-range radio transmission / radio reception module BM2 are, for example, preferably operated with 20 odbm, so that it can perform other functionalities (data synchronization or other Bluetooth applications) within a radius between 10 and 100 meters.
Das dritte Kurzstreckenfunksende-/Funkempfangsmodul BM3 weist eine Sendeleistung kleiner Odbm auf, so dass ein dritter Kurzstreckenfunkversorgungsbereich BIU-BT von null bis zwei Metern gegeben ist.The third short-range radio transmission / reception module BM3 has a transmission power of less than Odbm, so that there is a third short-range radio coverage area BIU-BT of zero to two meters.
Bei dem in der Figur dargestellten System überlappt der zweite Kurzstreckenfunkversorgungsbereich BT2 mit dem dritten Kurzstreckenfunkversorgungsbereich BIU-BT, so dass eine Anmeldeprozedur, die gemäß dem Bluetooth-Standard durchgeführt wird, über eine aufgrund der Überlappung mögliche drahtlose Verbindung erfolgt .In the system shown in the figure, the second short-range radio coverage area BT2 overlaps with the third short-range radio coverage area BIU-BT, so that a registration procedure that is carried out in accordance with the Bluetooth standard takes place via a wireless connection that is possible due to the overlap.
Während der Anmeldeprozedur wird dem Personalcomputer PC eine Kennung IDENTIFIER übermittelt, bei der Kennung handelt es sich um die Bluetooth-Adresse des dritten Kurzstreckenfunksende-/Funkempfangsmoduls BM3, die gemäß dem Bluetooth- Standard gefordert und jedem Bluetooth-Gerät bereits vom Her- steller vergeben wird, wobei die Bluetooth-Adresse eine Länge von 48 Bit aufweist, die die Bildung von 281 Billionen Adres- sen ermöglicht, so dass eine weltweit eindeutige Adressierung eines Bluetooth-Geräts gewährleistet ist.During the registration procedure, an identifier IDENTIFIER is transmitted to the personal computer PC. The identifier is the Bluetooth address of the third short-range radio transmission / radio reception module BM3, which is required in accordance with the Bluetooth standard and is already assigned to each Bluetooth device by the manufacturer , where the Bluetooth address is 48 bits long, which means the formation of 281 trillion sen, so that a worldwide unique addressing of a Bluetooth device is guaranteed.
Über das zweite Kurstreckenfunksende-/Funkempfangsmodul BM2 empfängt eine Freigabeeinrichtung des Personalcomputers PC die Kennung IDENTIFIER und vergleicht diese Kennung IDENTIFIER mit den ihr, beispielsweise durch einen Administrator angegebenen, bekannten, im Personalcomputer PC bzw. der Freigabeeinrichtung gespeicherten, zugangsberechtigten Ken- nungen.A release device of the personal computer PC receives the identifier IDENTIFIER and compares this identifier IDENTIFIER with the known, authorized access identifiers, stored for example by an administrator, stored in the personal computer PC or the release device, via the second short-distance radio transmission / radio reception module BM2.
Neben der Kennung können alternativ, beispielsweise auf Anforderung durch die Freigabeeinrichtung, zusätzlich oder anstelle der Kennung Identifizierungsnachrichten, beispielswei- se persönliche Daten des Besitzers der Identifizierungseinrichtung zur Realisierung einer Ausweis/Reisepass-Funktion, von der Identifizierungseinrichtung an die Freigabeeinrichtung über die drahtlose Verbindung übertragen werden.In addition to the identifier, identification messages, for example personal data of the owner of the identification device to implement an identification / passport function, can alternatively, for example on request by the release device, additionally or instead of the identifier be transmitted from the identification device to the release device via the wireless connection ,
Ergibt der Vergleich das die übermittelte Kennung IDENTIFIER eine zugangsberechtigte Kennung ist, wird der Personalcomputer PC freigegeben. D.h. es erfolgt ein Login des die Identifizierungseinheit BIU besitzenden Benutzers auf den Personalcomputer PC, wobei die Freigabeeinrichtung derart ausgestal- tet sein kann, das nur Teile der Funktionen des Personalcomputers freigegeben werden, so dass eine Differenzierung der Zugangsberechtigung realisiert werden kann.If the comparison shows that the transmitted identifier IDENTIFIER is an authorized authorization, the personal computer PC is released. That the user possessing the identification unit BIU is logged on to the personal computer PC, and the release device can be designed in such a way that only parts of the functions of the personal computer are released so that a differentiation of the access authorization can be realized.
Die Freigabe bleibt solange bestehen, wie sich der dritte Kurzstreckenfunkversorgungsbereich BIU-BT des in der Identifizierungseinheit BIU enthaltenen dritten Kurzstreckenfunksende-/Funkempfangsmoduls BM3 mit dem zweiten Kurzstrecken- funkversorgungsbereich des im Personalcomputer PC angebrachten zweiten Kurzstreckenfunksende-/Funkempfangsmoduls BM3 ü- berläppt. Entfernt sich der Besitzer der Identifizierungseinheit BIU von dem Personalcomputer, so dass keine Überlappung des zweiten Kurzstreckenfunkversorgungsbereichs BT2 und des dritten Kurzstreckenfunkversorgungsbereichs BIU-BT gegeben ist, wird dies gemäß Bluetooth-Standard von dem im Personalcomputer angebrachten zweiten Kurzstreckenfunksende-/Funkempfangsmodul BM2 detektiert (z.B. Abbruch/Beenden der drahtlosen Verbindung) und der Freigabeeinrichtung signalisiert, worauf eine Sperrung des Personalcomputers PC bzw. ein Logout erfolgt.The release remains as long as the third short-range radio coverage area BIU-BT of the third short-range radio transmission / radio reception module BM3 contained in the identification unit BIU overlaps with the second short-range radio coverage area of the second short-range radio transmission / radio reception module BM3 installed in the personal computer PC. If the owner of the identification unit BIU moves away from the personal computer, so that there is no overlap of the second short-range radio coverage area BT2 and the third short-range radio coverage area BIU-BT, this is detected in accordance with the Bluetooth standard by the second short-range radio transmission / radio reception module BM2 installed in the personal computer (e.g. termination / Terminate the wireless connection) and the release device signals, whereupon a blocking of the personal computer PC or a logout takes place.
Bei der oben beschriebenen speziellen Verteilung der Sendeleistungen für die einzelnen KurStreckenf nksende- /Funkempfangsmodule BMI, BM2 und BM3 der ergibt sich folgendes Szenario, wenn sich die Identifizierungseinheit BIU wie- der vom Personalcomputer PC entfernt:In the case of the special distribution of the transmission powers for the individual course transmission / radio reception modules BMI, BM2 and BM3 described above, the following scenario results when the identification unit BIU moves away from the personal computer PC:
Die Identifizierungseinheit BIU ist beispielsweise 15 m vom PC entfernt. Das dritte Kurstreckenfunksende-/Funkempfangs- modul BM3 der Identifizierungseinheit BIU empfängt noch Blue- tooth Daten vom Personalcomputer PC und sendet auch Antworten heraus, die aber, aufgrund des minimierten Sendebereiches des dritten Kurstreckenfunksende-/Funkempfangsmoduls BM3 nicht vom zweiten Kurstreckenfunksende-/Funkempfangsmodul BM2 empfangen werden können. Dies bedeutet, dass eine Überlappung nicht mehr vorhanden ist, so dass der Personalcomputer PC gesperrt wird.The BIU identification unit is, for example, 15 m away from the PC. The third short-distance radio transmission / radio reception module BM3 of the identification unit BIU still receives Bluetooth data from the personal computer PC and also sends out responses which, however, due to the minimized transmission range of the third short-distance radio transmission / radio reception module BM3, are not received by the second short-distance radio transmission / radio reception module BM2 can be. This means that there is no longer any overlap, so that the personal computer PC is locked.
Bewegt sich die Identifizierungseinheit BIU wieder in Richtung des Personalcomputers PC und befindet sich in einer Ent- fernung kleiner zwei Meter, do wird der Inhaber der Identifizierungseinheit BIU wieder auf den Personalcomputer eingeloggt.If the identification unit BIU moves again in the direction of the personal computer PC and is at a distance of less than two meters, the holder of the identification unit BIU is logged on to the personal computer again.
So ist gewährleistet, dass der Personalcomputer PC nur dann freigegeben ist, wenn sich der zugangsberechtigte Nutzer unmittelbar in der Nähe des Personalcomputers PC aufhält. Ein zeitgesteuerte automatische Sperrung entfällt. Eine Eingabe eines Kennwortes zur Freigabe einer Sperrung entfällt ebenso, da bei Widereintritt der Überlappung die Bluetooth- Anmeldeprozedur und somit das Login durch die Freigabeeinrichtung erfolgt.This ensures that the personal computer PC is only released if the authorized user is in the immediate vicinity of the personal computer PC. A time-controlled automatic locking is not necessary. An entry A password to release a lock is also omitted, since when the overlap occurs again, the Bluetooth registration procedure and thus the login is carried out by the release device.
Es ist ebenso möglich, dass der dritte Kurzstreckenfunkver- sorgungsbereich BIU-BT sowohl mit dem zweiten Kurzstrecken- funkversorgungsbereich BT2 als auch mit dem ersten Kurzstre- ckenfunkversorgungsbereich BTl - und weiterer Kurzstrecken- funkversorgungsbereich - überlappt. In diesem Fall ist der Inhaber der Identifizierungseinheit sowohl am Personalcomputer als auch am in der Figur dargestellten Mobilteil MP angemeldet. Wird die im Rahmen der Bluetooth-Anmeldeprozedur ü- bertragenen Bluetooth-Adresse durch eine in dem Mobilteil MP vorhandene erfindungsgemäße Freigabeeinrichtung als zugangsberechtigte Kennung identifiziert, so kann der Inhaber sowohl die Funktionen des Personalcomputers als auch die Funktionen des Mobilteils MP nutzen. It is also possible for the third short-range radio coverage area BIU-BT to overlap both with the second short-range radio coverage area BT2 and with the first short-range radio coverage area BT1 - and with further short-range radio coverage areas. In this case, the owner of the identification unit is registered both on the personal computer and on the handset MP shown in the figure. If the Bluetooth address transmitted as part of the Bluetooth registration procedure is identified as an access-authorized identifier by a release device according to the invention which is present in the handset MP, the owner can use both the functions of the personal computer and the functions of the handset MP.

Claims

Patentansprüche claims
1. System zur Zugangskontrolle mit folgenden Merkmalen: a) Ein mobiles Funksende-/Funkempfangsgerät (BIU, BM3) weist einen ersten begrenzten Kurzstreckenfunkversorgungsbe- reich (BIU-BT) auf, b) mindestens ein elektronisches Gerät (MP, PC) enthält ein Kurzstrecken-Funksende~/Funkempfangsmodul (BMI, BM2), welches einen zweiten Kurzstreckenfunkversorgungsbereich (BT1, BT2) aufweist, c) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) sind derart ausgestaltet, dass bei einer zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversor- gungsbereichs (BIU) und des zweiten Kurzstreckenfunkver- sorgungsbereichs (BT1, BT2), Nachrichten zur Identifizierung übertragen werden, d) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät (MP, PC) sind derart mitein- ander verbunden und ausgestaltet, dass anhand der übertragenen Identifizierungsnachrichten eine Überprüfung der Berechtigung zur Nutzung der Funktionen des elektronischen Gerätes (MP, PC) erfolgt, e) Freigabemittel, derart ausgestaltet, dass die Freigabe der Nutzung der Funktionen des elektronischen Gerätes1. Access control system with the following features: a) A mobile radio transceiver (BIU, BM3) has a first limited short-range radio coverage area (BIU-BT), b) at least one electronic device (MP, PC) contains a short range Radio transmission / radio reception module (BMI, BM2), which has a second short-range radio coverage area (BT1, BT2), c) the mobile radio transmission / radio reception device (BIU, BM3) and the short-range radio transmission / radio reception module (BMI, BM2) are of this type designed such that in the event of an at least partial overlap of the first short-range radio coverage area (BIU) and the second short-range radio coverage area (BT1, BT2), messages for identification are transmitted, d) the short-range radio transmission / radio reception module (BMI, BM2) and that electronic devices (MP, PC) are connected to one another and designed in such a way that the authorization to check is checked on the basis of the transmitted identification messages The functions of the electronic device (MP, PC) are used, e) release means designed in such a way that the use of the functions of the electronic device is released
(MP, PC) bei Berechtigung erfolgt und die Nutzung der Funktionen gesperrt wird, wenn die Überlappung nicht mehr gegeben ist.(MP, PC) with authorization and the use of the functions is blocked when the overlap is no longer present.
2. System nach Anspruch 1, dadurch gekennzeichnet, dass a) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) derart ausgestaltet ist, dass es wiederholt eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, b) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet ist, dass bei der zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversorgungsbereichs2. System according to claim 1, characterized in that a) the mobile radio transceiver (BIU, BM3) is designed such that it repeatedly sends an identification message, the identification message being one of the mobile radio transceiver (BIU, BM3) contains assigned unique identifier in the system (IDENTIFIER), b) the short-range radio transmission / reception module (BMI, BM2) is configured such that the at least partial overlap of the first short-range radio coverage area
(BIU-BT) und des zweiten Kurzstreckenfunkversorgungsbe- reichs (BTl, BT2) , die gesendete Identi izierungsnachricht empfangen wird, c) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät (MP, PC) derart miteinander verbunden und ausgestaltet sind, dass eine Überprüfung der in der Identifizierungsnachricht enthaltene Kennung(BIU-BT) and the second short-range radio coverage area (BT1, BT2), the sent identification message is received, c) the short-range radio transmission / radio reception module (BMI, BM2) and the electronic device (MP, PC) are connected to one another in this way and are configured to check the identifier contained in the identification message
(IDENTIFIER) dahingehend erfolgt, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Freigabe der Nutzung der Funktionen nur im Falle einer Berechtigung erfolgt .(IDENTIFIER) is carried out to determine whether the identifier authorizes the use of the functions of the electronic device (MP, PC), d) the use of the functions is only released if authorization is granted.
3. System nach Anspruch 1, dadurch gekennzeichnet, dass a) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet ist, dass es wiederholt Identifikati- onsnachrichten anfordert, b) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) derart ausgestaltet, dass es auf die Anforderung hin eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, c) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät derart miteinander verbunden und ausgestaltet sind, dass eine Überprüfung der in der I- dentifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend erfolgt, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Freigabe der Nutzung der Funktionen nur im Falle einer Berechtigung erfolgt. 3. System according to claim 1, characterized in that a) the short-range radio transmission / radio reception module (BMI, BM2) is designed such that it repeatedly requests identification messages, b) the mobile radio transmission / radio reception device (BIU, BM3) in such a way that it sends an identification message upon request, the identification message containing an identifier (IDENTIFIER) that is unique in the system and assigned to the mobile radio transceiver (BIU, BM3), c) the short-range radio transceiver module (BMI , BM2) and the electronic device are connected to one another and designed in such a way that the identifier contained in the identification message (IDENTIFIER) is checked to determine whether the identifier authorizes the use of the functions of the electronic device (MP, PC), d) the use of the functions is only released in the case of authorization.
4. System nach Anspruch 1, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass sie nach dem Bluetooth- Standard funktionieren.4. System according to claim 1, characterized in that the mobile radio transceiver (BIU, BM3) and the short-range radio transceiver (BMI, BM2) are designed such that they function according to the Bluetooth standard.
5. System nach Anspruch 4, dadurch gekennzeichnet, dass die Kennung die eindeutige Bluetooth-Adresse ist.5. System according to claim 4, characterized in that the identifier is the unique Bluetooth address.
6. System nach Anspruch 5, dadurch gekennzeichnet, dass das mobile Kurzstrecken-Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass die gesendeten Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth-Standard folgenden Anmeldeprozedur er olgt .6. System according to claim 5, characterized in that the mobile short-range radio transceiver (BIU, BM3) and the short-range radio transceiver (BMI, BM2) are designed such that the messages sent for identification in the context of a according to the Bluetooth standard following registration procedure.
7. System nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) die Form und Abmessungen einer Smartcard auf- weist.7. System according to any one of claims 1 to 6, characterized in that the mobile radio transceiver (BIU, BM3) has the shape and dimensions of a smart card.
8. System nach einem der Ansprüche 1 bis 6 , dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) in einer Armbanduhr integriert ist.8. System according to one of claims 1 to 6, characterized in that the mobile radio transceiver (BIU, BM3) is integrated in a wristwatch.
9. Verfahren zur Zugangskontrolle mit folgenden Merkmalen: a) Bei einer zumindest teilweisen Überlappung eines ersten begrenzten Kurzstreckenfunkversorgungsbereichs (BIU-BT) eines mobilen Funksende-/Funkempfangsgerät (BIU, BM3) mit einem zweiten begrenzten Kurzstreckenfunkversorgungsbe- reich (BTl, BT2) eines einem elektronischen Gerät (MP, PC) zugeordneten Kurzstrecken-Funksende-/Funkempfangsmoduls (BMI, BM2) werden Nachrichten zur Identifizierung übertragen, b) eine Auswertung der übertragenen Identifizierungsnachrichten durchgeführt wird, c) die Nutzung der Funktionen des elektronischen Gerätes (MP, PC) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) freigegeben wird, falls die Auswertung ergibt, das eine Berechtigung zur Nutzung des elektronsichen Geräts (MP, PC) vorliegt, d) die Nutzung der Funktion des elektronischen Geräts (MP, PC) gesperrt wird, sobald eine Überlappung nicht mehr gegeben ist.9. Method for access control with the following features: a) If there is at least partial overlap of a first limited short-range radio coverage area (BIU-BT) of a mobile radio transceiver (BIU, BM3) with a second limited short-range radio coverage area (BTI, BT2) of one Short-range radio transmission / reception module (BMI, BM2) assigned to electronic device (MP, PC), messages for identification are transmitted, b) the transmitted identification messages are evaluated, c) the use of the functions of the electronic device (MP, PC) the short-range radio transmission / radio reception module (BMI, BM2) is released, if the evaluation shows that there is authorization to use the electronic device (MP, PC), d ) the use of the function of the electronic device (MP, PC) is blocked as soon as there is no overlap.
10.Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass a) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) wiederholt eine Identifizierungsnachricht, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3 ) zugeordnete in dem System eindeuti- ge Kennung (IDENTIFIER) enthält, b) bei der zumindest teilweisen Überlappung des ersten Kurz- streckenfunkversorgungsbereichs (BIU-BT) und des zweiten Kurzstreckenfunkversorgungsbereichs (BTl, BT2) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) gesendete Identifizierungsnachricht detektiert und empfängt, c) die in der Identifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend überprüft wird, ob die Kennung (IDENTIFIER) zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Nutzung nur im Falle einer Berechtigung freigeben wird.10. The method according to claim 9, characterized in that a) the mobile radio transceiver (BIU, BM3) repeats an identification message, the identification message being associated with the mobile radio transceiver (BIU, BM3) and unique in the system Contains identification (IDENTIFIER), b) in the at least partial overlap of the first short-range radio coverage area (BIU-BT) and the second short-range radio coverage area (BT1, BT2) the short-range radio transmission / radio reception module (BMI, BM2) is detected and received, c) the identifier (IDENTIFIER) contained in the identification message is checked to determine whether the identifier (IDENTIFIER) authorizes the use of the functions of the electronic device (MP, PC), d) the use is only released if authorization is granted.
11.Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass a) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) wiederholt Identifikationsnachrichten anfordert, b) das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) Anforderung hin eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende- /Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, c) die in der Identifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend überprüft wird, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Nutzung nur im Falle einer Berechtigung freigegeben wird.11. The method according to claim 10, characterized in that a) the short-range radio transmission / radio reception module (BMI, BM2) repeatedly requests identification messages, b) the mobile radio transmission / radio reception device (BIU, BM3) sends an identification message, the Identification message contains a unique identifier (IDENTIFIER) assigned to the mobile radio transceiver (BIU, BM3) in the system, c) the identifier contained in the identification message (IDENTIFIER) is checked to determine whether the identifier authorized to release the use of the functions of the electronic device (MP, PC), d) the use is only released in the case of an authorization.
12. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) und das Kurzstrecken-Funksende-/Funkempfangsmσdul (BMI, BM2) derart ausgestaltet sind, dass sie nach dem Bluetooth- Standard funktionieren.12. The method according to claim 9, characterized in that the mobile radio transceiver (BIU, BM3) and the short-range radio transceiver / radio module (BMI, BM2) are designed such that they function according to the Bluetooth standard.
13.Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass als Kennung (IDENTIFIER) die eindeutige Bluetooth-Adresse verwendet wird.13. The method according to claim 12, characterized in that the unique Bluetooth address is used as the identifier (IDENTIFIER).
14. System nach Anspruch 13, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass die gesendeten Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth- Standard folgenden Anmeldeprozedur erfolgt .14. System according to claim 13, characterized in that the mobile radio transceiver (BIU, BM3) and the short-range radio transceiver (BMI, BM2) are designed such that the messages sent for identification in the context of a Bluetooth standard following registration procedure takes place.
15.Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kennung (IDENTIFIER) durch einen Vergleich der Kennung (IDENTIFIER) mit in dem Funksende-/Funkempfangsmodul (BMI, BM2) oder dem elektronischen Gerät (MP, PC) gespeicherten Referenzkennungen ü- berprüft wird. 15. The method according to any one of the preceding claims, characterized in that the identifier (IDENTIFIER) by comparing the identifier (IDENTIFIER) with reference identifiers stored in the radio transmission / reception module (BMI, BM2) or the electronic device (MP, PC) - is checked.
EP01971649A 2000-09-11 2001-08-28 Method and system for controlling access Withdrawn EP1317824A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10044834A DE10044834A1 (en) 2000-09-11 2000-09-11 Access control method and system
DE10044834 2000-09-11
PCT/DE2001/003278 WO2002021860A2 (en) 2000-09-11 2001-08-28 Method and system for controlling access

Publications (1)

Publication Number Publication Date
EP1317824A2 true EP1317824A2 (en) 2003-06-11

Family

ID=7655773

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01971649A Withdrawn EP1317824A2 (en) 2000-09-11 2001-08-28 Method and system for controlling access

Country Status (4)

Country Link
US (1) US20040029563A1 (en)
EP (1) EP1317824A2 (en)
DE (1) DE10044834A1 (en)
WO (1) WO2002021860A2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2844951B1 (en) * 2002-09-24 2005-01-21 Thales Sa METHOD AND DEVICE FOR NON - SELECTIVE IDENTIFICATION FOR A COMBAT OR INTERVENTION GROUP.
DE10244462A1 (en) * 2002-09-24 2004-04-01 Siemens Ag Method for registering a mobile terminal at an access point of a local communication network and access point and terminal for carrying out the method
FR2861943B1 (en) * 2003-11-05 2006-02-03 Henri Tebeka METHOD AND SYSTEM FOR ACCESS CONTROL
JP2008512738A (en) * 2004-09-06 2008-04-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Portable storage device and method for exchanging data
US7925212B2 (en) * 2005-03-07 2011-04-12 Broadcom Corporation Automatic network and device configuration for handheld devices based on bluetooth device proximity
US7424267B2 (en) * 2005-03-07 2008-09-09 Broadcom Corporation Automatic resource availability using Bluetooth
US7463861B2 (en) 2005-03-07 2008-12-09 Broadcom Corporation Automatic data encryption and access control based on bluetooth device proximity
ATE475946T1 (en) * 2005-05-20 2010-08-15 Nxp Bv METHOD FOR SECURELY READING DATA FROM A TRANSPONDER
FR2912591B1 (en) * 2007-02-12 2009-05-01 Oberthur Card Syst Sa METHOD AND DEVICE FOR CONTROLLING THE EXECUTION OF AT LEAST ONE FUNCTION IN A SHORT-RANGE WIRELESS COMMUNICATION MODULE OF A MOBILE DEVICE.
KR101505682B1 (en) * 2008-09-11 2015-03-24 엘지전자 주식회사 Mobile Terminal, Restricting System and Method of opening Information using the Mobile Terminal
CN101582177B (en) * 2009-06-08 2010-08-25 杭州电子科技大学 Method for remote control of bluetooth access control
US9021557B2 (en) * 2011-10-27 2015-04-28 Stmicroelectronics Pte Ltd System and method for security using a sibling smart card
US10970748B2 (en) * 2014-02-24 2021-04-06 Ncr Corporation Channel integration
CN106780867A (en) * 2016-11-28 2017-05-31 广州极酷物联智能科技有限公司 Gate control system, identity recognition device and personal identification method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
US6069896A (en) * 1996-10-15 2000-05-30 Motorola, Inc. Capability addressable network and method therefor
JP3718236B2 (en) * 1997-06-16 2005-11-24 スイスコム モービル アーゲー Chip card and method of communication between external device and chip card
US6285757B1 (en) * 1997-11-07 2001-09-04 Via, Inc. Interactive devices and methods
AU4769797A (en) * 1997-11-07 1999-05-31 Swisscom Ag Identification card and identification procedure
US6901241B2 (en) * 1998-02-11 2005-05-31 Telefonaktiebolaget L M Ericsson (Publ) System, method and apparatus for secure transmission of confidential information
US6493550B1 (en) * 1998-11-20 2002-12-10 Ericsson Inc. System proximity detection by mobile stations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0221860A2 *

Also Published As

Publication number Publication date
US20040029563A1 (en) 2004-02-12
WO2002021860A3 (en) 2002-05-10
WO2002021860A2 (en) 2002-03-14
DE10044834A1 (en) 2002-04-04

Similar Documents

Publication Publication Date Title
EP2238576B1 (en) Method and device for regulating access control
DE602005000552T2 (en) Wireless access control for telematics and voice services
DE102006042358B4 (en) Method and service center for updating authorization data in an access arrangement
DE102017210523B3 (en) A method of operating a passive radio-based locking device and passive radio-based locking device
CH709804A1 (en) Electronic access control apparatus and access control method.
EP1317824A2 (en) Method and system for controlling access
DE102005045118B4 (en) Registration procedure between participants of a communication system and participants
DE102007023728A1 (en) Method and device for electronic communication between at least two communication devices
EP3347246B1 (en) Method and arrangement for localizing a portable radio unit
EP2526441A1 (en) Method for carrying out a transaction between a portable data carrier and a terminal
WO2009152628A1 (en) Access control method and access control system
EP3580938B1 (en) Method for determining relative position of a ble-device with respect to a vehicle
DE10114876A1 (en) Identification system for proving authorization to access or use an object, in particular a motor vehicle
AT504633B1 (en) METHOD FOR AUTHENTICATING A MOBILE OPERATING DEVICE
WO2015000918A1 (en) Secured communication device for a vehicle and vehicle system
DE102019211453A1 (en) Method for controlling a remotely controllable function by means of a motor vehicle and system for controlling a remotely controllable function by means of a motor vehicle
DE102017122021A1 (en) Procedure for granting access to a vehicle and vehicle access system
EP1768316B1 (en) Deblocking of a wireless card
DE102018000323A1 (en) Method for preventing misappropriation in access control
EP3580942A1 (en) Method for determining the position of a mobile ble device
EP3637291B1 (en) Computer access control system
DE102023100511B3 (en) Method for authenticating a mobile ID transmitter, ID transmitter and system
DE102016204807A1 (en) Keyless entry system, in particular for a motor vehicle
EP2063380A2 (en) Communication device for contactless data transmission over a near field
WO2023222462A1 (en) Method for unlocking an access system with the aid of a mobile device and/or for error determination relating to an unlocking of an access system; reading apparatus; system; computer program product

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030305

AK Designated contracting states

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

RBV Designated contracting states (corrected)

Designated state(s): DE ES FR GB IT NL

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20060301