EP2979255A1 - Method for performing automatic opening of a vehicle or a payment process, and associated apparatus - Google Patents

Method for performing automatic opening of a vehicle or a payment process, and associated apparatus

Info

Publication number
EP2979255A1
EP2979255A1 EP14728471.5A EP14728471A EP2979255A1 EP 2979255 A1 EP2979255 A1 EP 2979255A1 EP 14728471 A EP14728471 A EP 14728471A EP 2979255 A1 EP2979255 A1 EP 2979255A1
Authority
EP
European Patent Office
Prior art keywords
signal
message
vehicle
abort
date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP14728471.5A
Other languages
German (de)
French (fr)
Inventor
Andreas Ziller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2979255A1 publication Critical patent/EP2979255A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00325Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means

Abstract

The explanation relates inter alia to a method for performing automatic opening and/or enabling of potential starting of a vehicle (12), involving: – receiving a first signal (20) or a first message (20) that is used to perform automatic opening and/or enabling of a vehicle (12), – taking the receipt of the first signal (20) or of the first message (20) as a basis for producing a second signal (28) or a second message (28) for the driver of the vehicle (12).

Description

Beschreibung description
Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs oder eines Bezahl-Vorgangs sowie zugehörige Vor¬ richtung A method for performing an automatic opening of a vehicle or a payment process and associated Vor ¬ direction
Die Erfindung betrifft u.a. ein Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs und/oder eines Freischaltens der Startmöglichkeit eines Fahrzeugs, z.B. The invention relates, inter alia. a method of performing automatic opening of a vehicle and / or unlocking the starting capability of a vehicle, e.g.
Freischalten eines Startknopfes im Fahrzeug. Solche Systeme sind als Keyless Go Systeme bekannt und weit verbreitet. Es kann ein elektronischer Schlüssel verwendet werden, der bspw. keinen Schlüsselbart mit Aussparungen mehr hat, die auf Zu- haltungen in einem Türschloss abgestimmt sind. Alternativ kann ein mechanischer Schlüssel als Reserve vorhanden sein. Activation of a start button in the vehicle. Such systems are known and widely used as keyless go systems. It is possible to use an electronic key which, for example, no longer has a key bit with cutouts that are matched to positions in a door lock. Alternatively, a mechanical key may be available as a reserve.
Ähnliche Technologien werden auch beim kontaktlosen elektronischen Bezahlen verwendet, bei dem im Gegensatz zu Kreditkartenzahlungen oder EC-Kartenzahlungen kein elektrisch leitfähiger Kontakt zwischen einer Kasse und einer Bezahlvorrichtung des Käufers erfolgt. So kann z.B. eine NFC (Near Field Communication) zum Bezahlen verwendet werden. NFC kann auch im Zusammenhang mit einem Zugangssystem verwendet werden, insbesondere zu einem Auto. Similar technologies are also used in contactless electronic payment, in which, in contrast to credit card payments or debit card payments, there is no electrically conductive contact between a cash register and a payment device of the buyer. Thus, e.g. an NFC (Near Field Communication) can be used to pay. NFC can also be used in connection with an access system, in particular to a car.
Sowohl das Keyless Go System als auch das Bezahlsystem sind insbesondere bei einer kostengünstigen und damit einfachen Ausführung nur in einem bestimmten Maße sicher gegen Missbrauch. Insbesondere sind diese Systeme dadurch angreifbar, dass die Bedienvorrichtung des Fahrers bzw. des Kunden Signalen ausgesetzt wird, wie sie in der Nähe des Autos oder der Kasse auftreten. Diese Signale werden jedoch missbräuchlich über eine größere Strecke von dem Auto oder von der Kasse übertragen. Die Bedienvorrichtung geht dann fälschlicherweise von einer Nähe zum Auto oder zu einer Kasse aus. Both the Keyless Go system and the payment system are safe against abuse, especially in a cost-effective and therefore simple design only to a certain extent. In particular, these systems are vulnerable to exposure of the operator's or customer's controls to signals such as occur near the car or cash register. However, these signals are abusive transmitted over a greater distance from the car or from the cash register. The operating device then erroneously assumes a proximity to the car or to a cash register.
Aus der DE 103 39 293 AI ist ein Verfahren zum Betreiben des Schließsystems eines Kraftfahrzeugs bekannt. Aus der DE 10 2004 001 904 AI ist ein Schließsystem bekannt. Aus der DE 44 41 988 AI ist eine Fernbedienung bekannt. Aus der EP 2 528 045 AI ist ein Verfahren zur kartenlosen Authentifizierung bekannt. Aus der EP 2 584 514 AI ist ein Verfahren für Kre- ditkartentransaktionen im Internet (Cloud) bekannt. From DE 103 39 293 AI a method for operating the locking system of a motor vehicle is known. From DE 10 2004 001 904 AI a locking system is known. From DE 44 41 988 AI a remote control is known. From EP 2 528 045 AI a method for cardless authentication is known. EP 2 584 514 A1 discloses a method for credit card transactions on the Internet (cloud).
Die Erfindung betrifft ein Verfahren zum Durchführen eines automatischen Öffnens und/oder Freischaltens der Startmög¬ lichkeit eines Fahrzeugs, enthaltend: The invention relates to a method for performing an automatic opening and / or free switching of the Startmög ¬ friendliness of a vehicle, comprising:
- Empfangen eines ersten Signals oder einer ersten Nachricht, mit dem oder mit der ein automatisches Öffnen und/oder Freischalten eines Fahrzeugs durchgeführt wird, und Receiving a first signal or a first message with which or with which an automatic opening and / or unlocking of a vehicle is performed, and
- abhängig von dem Empfang des ersten Signals oder der ersten Nachricht Erzeugen eines zweiten Signals oder einer zweiten Nachricht für den Fahrer des Fahrzeugs.  - Depending on the receipt of the first signal or the first message generating a second signal or a second message for the driver of the vehicle.
Die Erfindung betrifft weiterhin ein Verfahren zum Durchführen eines automatischen kontaktlosen Zugangs-Vorgangs oder kontaktlosen Bezahl-Vorgangs , The invention further relates to a method for performing an automatic contactless access process or contactless payment process,
- wobei wahlweise abhängig vom Auftreten oder Ausbleiben eines Abbruchsignals oder einer Abbruchnachricht an einer mo¬ bilen Vorrichtung der Vorgang durchgeführt wird, wenn innerhalb einer vorgegebenen Zeit nach der Erzeugung eines Signals oder einer Nachricht für eine an dem Vorgang betei- ligte Person kein Abbruchsignal oder keine Abbruchnachricht erzeugt wird, und wobei der Vorgang nicht ausgeführt wird, wenn die Person das Abbruchsignal oder die Abbruchnachricht innerhalb einer vorgegebenen Zeit erzeugt. Außerdem betrifft die Erfindung eine Vorrichtung zum Durchführen eines automatischen Öffnens und/oder Freischaltens der Startmöglichkeit eines Fahrzeugs, enthaltend: - Wherein optionally depending on the occurrence or absence of an abort signal or an abort message on a mo ¬ bile device, the process is performed if within a predetermined time after the generation of a signal or a message for a person participating in the process no abort signal or none Abort message is generated, and wherein the process is not performed when the person generates the abort signal or the abort message within a predetermined time. In addition, the invention relates to a device for performing an automatic opening and / or unlocking the starting possibility of a vehicle, comprising:
- eine Empfangseinheit zum Empfangen eines ersten Signals oder einer ersten Nachricht, mit dem oder mit der ein auto- matisches Öffnen und/oder Freischalten eines Fahrzeugs durchgeführt wird, - eine Sendeeinheit, die abhängig von dem Empfang des ersten Signals oder der ersten Nachricht ein zweites Signal oder eine zweite Nachricht für den Fahrer des Fahrzeugs sendet. Es ist Aufgabe der Erfindung einfache Verfahren zum Durchführen automatischer Vorgänge anzugeben, die insbesondere einen besseren Schutz gegen Missbrauch bieten und/oder den Bedienkomfort nicht oder nur unwesentlich herabsetzen. Außerdem soll eine zugehörige Vorrichtung angegeben werden. a receiving unit for receiving a first signal or a first message with which or with which an automatic opening and / or unlocking of a vehicle is carried out, a transmitting unit which transmits a second signal or a second message to the driver of the vehicle depending on the reception of the first signal or the first message. It is an object of the invention to provide simple methods for performing automatic operations, which in particular provide better protection against abuse and / or reduce the ease of use or only slightly. In addition, an associated device should be specified.
Diese Aufgabe wird durch ein Verfahren nach Anspruch 1 gelöst. Außerdem wird die Aufgabe durch ein Verfahren nach dem unabhängigen Verfahrensanspruch und durch eine Vorrichtung gemäß dem unabhängigen Vorrichtungsanspruch gelöst. Weiter- bildungen sind in den Unteransprüchen angegeben. This object is achieved by a method according to claim 1. In addition, the object is achieved by a method according to the independent method claim and by a device according to the independent device claim. Further developments are specified in the subclaims.
Ein Verfahren zum Durchführen eines automatischen Öffnens und/oder Freischaltens der Startmöglichkeit eines Fahrzeugs, kann enthalten: A method for performing automatic opening and / or unlocking of a vehicle launch facility may include:
- Empfangen eines ersten Signals oder einer ersten Nachricht, mit dem oder mit der ein automatisches Öffnen und/oder Freischalten eines Fahrzeugs durchgeführt wird, und Receiving a first signal or a first message with which or with which an automatic opening and / or unlocking of a vehicle is performed, and
- abhängig von dem Empfang des ersten Signals oder der ersten Nachricht Erzeugen eines zweiten Signals oder einer zweiten Nachricht für den Fahrer des Fahrzeugs.  - Depending on the receipt of the first signal or the first message generating a second signal or a second message for the driver of the vehicle.
Somit kann der Fahrer immer bzw. in ungewöhnlichen Situationen von Vorgängen zum Öffnen und/oder Starten seines Fahrzeugs in Kenntnis gesetzt werden. Dies gilt auch für den Fall, dass sich eine unberechtigte Person einen Zugang zu dem Fahrzeug verschaffen will. Ein aktives Eingreifen des Fahrers zum Öffnen wird jedoch nicht gefordert, so dass der Bedien¬ komfort erhalten bleibt, d.h. das Fahrzeug öffnet sich nach wie vor bei Annäherung des Fahrers, der einen elektronischen Schlüssel trägt, diesen jedoch nicht bedienen muss. Thus, the driver may always be notified of operations for opening and / or starting his vehicle in unusual situations. This also applies in the event that an unauthorized person wants to gain access to the vehicle. An active intervention of the driver to open, however, is not required, so that the operating ¬ comfort is maintained, ie the vehicle still opens when approaching the driver who carries an electronic key, but this does not have to operate.
Das zweite Signal verschafft dem Fahrer zusätzliche Sicher¬ heit. Das Maß an zusätzlicher Aufmerksamkeit für das zweite Signal kann verringert werden, wenn das zweite Signal bspw. nur abhängig von einer nicht erfolgreichen Plausibilitätsprü- fung der Umstände beim Öffnen und/oder Starten erzeugt wird. Ist alles plausibel, kann das zweite Signal nicht erzeugt werden. Jedoch sind Vorkehrungen für den Fall einer negativen Plausibilitätsprüfung dahingehend getroffen, dass dann das zweite Signal oder die zweite Nachricht erzeugt wird. The second signal gives the driver additional security ¬ ness. The level of extra attention for the second Signal can be reduced if the second signal is generated, for example, only as a function of an unsuccessful plausibility check of the circumstances when opening and / or starting. If everything is plausible, the second signal can not be generated. However, provisions are made in the event of a negative plausibility check that the second signal or message is then generated.
Dem Fahrer kann eine Möglichkeit gegeben werden, das Öffnen bzw. das Freischalten abzubrechen. Jedoch kann eine einfache Variante des Verfahrens auch ohne eine solche Möglichkeit ar¬ beiten, d.h. der Fahrer wird nur durch das zweite Signal bzw. die zweite Nachricht in Kenntnis gesetzt. Der Begriff Signal betont mehr den analogen Charakter einerThe driver can be given a way to cancel the opening or unlocking. However, a simple variant of the process, even without such a possibility ar ¬ BEITEN, ie, the driver is informed only by the second signal or the second message. The term signal emphasizes more the analogous character of a
Übertragung. Dagegen betont Nachricht mehr den digitalen Charakter einer Übertragung. Transmission. In contrast, message emphasizes more the digital nature of a transmission.
Im Verlauf des Verfahrens kann geprüft werden, ob innerhalb einer vorgegebenen Zeit ein Abbruchsignal oder eine Abbruchnachricht empfangen wird, das oder die angibt, dass das Öff¬ nen und/oder das Freischalten abgebrochen werden soll. Alternativ kann geprüft werden, ob innerhalb der vorgegebenen Zeit kein solches Abbruchsignal oder keine solche Abbruchnachricht empfangen worden ist. Weiterhin kann wahlweise das Öffnen und/oder das Freischalten der Startmöglichkeit durchgeführt werden, wenn das Abbruchsignal oder die Abbruchnachricht nicht empfangen worden ist. Andererseits kann das Öffnen und/oder das Freischalten der Startmöglichkeit unterlassen werden, wenn das Abbruchsignal oder die Abbruchnachricht emp¬ fangen worden ist. In the course of the process if an abort signal or an abort message is received within a predetermined time, or indicating that the Publ ¬ nen and / or unlocking is to be aborted can be checked. Alternatively it can be checked whether within the given time no such abort signal or no abort message has been received. Furthermore, either the opening and / or the unlocking of the start possibility can be performed if the abort signal or the abort message has not been received. On the other hand, the opening and / or unlocking the starting option may be omitted if the abort signal, or the abort message has been captured emp ¬.
Das Öffnen der Tür des Fahrzeugs kann bspw. in Kombination mit dem Umfassen des Griffs erfolgen. Das Freischalten der Startmöglichkeit des Fahrzeugs erfolgt bspw. durch Aktivieren eines Startknopfes im Fahrzeug, mit dem der Motor nur im ak¬ tivierten Zustand gestartet werden kann. Das zweite Signal oder die zweite Nachricht kann für eine Person erzeugt werden, die üblicherweise an dem Vorgang be¬ teiligt sein sollte. Das Abbruchsignal kann z.B. ein Knopfdruck an einem Knopf an derjenigen Vorrichtung sein, die das Verfahren durchführt, oder an einer Vorrichtung, zu der die zweite Nachricht übermittelt worden ist. Alternativ oder zusätzlich können andere Nutzereingaben das Abbruchsignal bewirken. The opening of the door of the vehicle can take place, for example, in combination with the gripping of the handle. Unlocking the start ability of the vehicle is effected for example. By activation of a start button in the vehicle to which the engine can be started only in ak ¬ TiVi Erten state. The second signal or the second message can be generated for a person who should usually be involved in the process be ¬ . The abort signal may be, for example, a button press on a button on the device performing the procedure or on a device to which the second message has been transmitted. Alternatively or additionally, other user inputs may cause the abort signal.
Es kann nur auf eine der beiden angegebenen Bedingungen geprüft werden. Die andere Möglichkeit liegt vor, falls die ge¬ prüfte Bedingung nicht eintrifft. Das Unterlassen des Vorgangs kann z.B. durch Abbrechen und/oder Sperren und/oder Unterlassen des Sendens einer dritten Nachricht erfolgen. It can only be tested for one of the two specified conditions. The other option is available if the ge ¬ determined condition arrives. The omission of the process can be done for example by canceling and / or blocking and / or omitting to send a third message.
"Wahlweise" kann hier bedeuten, dass im Einzelfall nur eine angegebene Möglichkeit zutrifft, bei einer anderen Konstella¬ tion aber auch die andere Möglichkeit auftreten kann, so dass entsprechende Vorkehrungen zu treffen sind. "Optionally" can mean here that in a particular case only one specified possibility applies, but in another Konstella ¬ tion but the other possibility can occur, so that appropriate precautions have to be taken.
Die technische Wirkung des Verfahrens kann darin gesehen wer- den, dass die Einbeziehung bzw. Inanspruchnahme einer Person auf ein Minimum reduziert wird, was insbesondere bei techni¬ schen Vorrichtungen von Vorteil ist, die gerade diesem Zweck dienen, z.B. Öffnen eines Fahrzeugs ohne Einführen eines Schlüssels in ein Türschloss und/oder Starten eines Fahrzeugs ohne Einführen eines Schlüssels in ein Zündschloss. The technical effect of the method can be seen in the fact that the inclusion or use of a person is reduced to a minimum, which is particularly advantageous in technical ¬ devices that serve just this purpose, such as opening a vehicle without introducing a Key in a door lock and / or starting a vehicle without inserting a key into an ignition lock.
Der Fahrer bleibt auf Grund des zweiten Signals oder der zweiten Nachricht immer bzw. in kritischen Situationen über Vorgänge an oder in seinem Fahrzeug informiert. Insbesondere wird der Fahrer informiert, wenn sich Andere auf unberechtig¬ te Art und Weise Zugang zu dem Fahrzeug verschaffen wollen, z.B. mit einem sogenannten Relay (Relais oder Weiterleitung) Verfahren . Selbst wenn der Fahrer die Abbruchmöglichkeit verpasst, ist er zumindest vorgewarnt und kann bspw. unverzüglich zu seinem Fahrzeug gehen oder eine andere Maßnahme ergreifen. Due to the second signal or the second message, the driver always or in critical situations is informed about events on or in his vehicle. In particular, the driver is informed when Others want to gain access to the vehicle unberechtig ¬ te way, for example with a so-called relay (relay or forwarding) method. Even if the driver misses the abort option, he is at least forewarned and can, for example, immediately go to his vehicle or take another measure.
Die vorgegebene Zeit kann im Bereich von einer Sekunde bis zu 10 Sekunden liegen, vorzugsweise im Bereich von 1 bis 2 Sekunden oder im Bereich von 1 bis 3 Sekunden. Das erste Signal oder die erste Nachricht kann ein Datum enthalten, zu dem der Empfänger des ersten Signals oder der ersten Nachricht ein Antwortdatum erzeugen soll, insbesondere im Rahmen eines Herausforderungs-Antwort-Verfahren (Challenge-Response) zur Feststellung der Identität des Empfängers des ersten Signals bzw. der ersten Nachricht. The predetermined time may be in the range of one second to 10 seconds, preferably in the range of 1 to 2 seconds or in the range of 1 to 3 seconds. The first signal or message may include a datum to which the receiver of the first signal or message is to generate a response date, particularly as part of a challenge-response procedure for determining the identity of the recipient of the first Signal or the first message.
Selbst wenn eine Zeit von bspw. kleiner als 3 Sekunden im Einzelfall zu kurz ist, um sofort zu reagieren, kann der Fahrer oder die Fahrerin noch andere Maßnahmen ergreifen. Andererseits ermöglicht eine kurze Verzögerungszeit ein schnelles Öffnen/Starten des Fahrzeugs, wenn der Fahrer schnell auf sein Auto zugeht bzw. den Startknopf nach dem Einsteigen schnell betätigen möchte. Even if a time of, for example, less than 3 seconds is too short in an individual case to react immediately, the driver may take other measures. On the other hand, a short delay time allows a quick opening / starting of the vehicle, when the driver quickly goes to his car or wants to quickly press the start button after boarding.
Sogenannte Challenge Response Verfahren ermöglichen auf eine einfache aber sichere Art das Feststellen der Identität einer Empfängervorrichtung, was auch als Authentisierung bezeichnet wird . So-called challenge response methods enable the identification of a recipient device in a simple but secure manner, which is also referred to as authentication.
Das Herausforderungsdatum und das Antwortdatum können bzw. sollten verschlüsselt übertragen werden, z.B. mit einem symmetrischen, wie AES (advanced encryption Standard) , DES (data encryption Standard) , oder einem asymmetrischen Verfahren, wie RSA (Rivest, Shamir und Adleman) oder Diffie Hellmann (DH/DSS - digital signing Standard) . Auch hybride Verfahren aus den genannten Verschlüsselungsverfahren können verwendet werden . Aus dem Herausforderungsdatum kann nach einem vorgegebenen Berechnungsverfahren das Antwortdatum ermittelt werden. Dieses Berechnungsverfahren kann ein allgemein bekanntes oder ein nur dem Sender und dem Empfänger bekanntes Verfahren sein. Bspw. kann jedoch ein für die Durchführung des Verfahrens erforderlicher Parameter bzw. ein erforderliches Datum nur dem Sender und dem Empfänger bekannt sein. Es kann sich auch um mehrere Parameter bzw. Daten handeln, die nach einem vorgegebenen Schema zu verwenden sind, insbesondere nach ei- nem Auswahlschema. The challenge date and the response date may or should be transmitted in encrypted form, for example with a symmetric, such as AES (advanced encryption standard), DES (data encryption standard), or an asymmetric method, such as RSA (Rivest, Shamir and Adleman) or Diffie Hellmann (DH / DSS - digital signing standard). Also, hybrid methods from the mentioned encryption methods can be used. From the challenge date, the response date can be determined according to a predetermined calculation method. This calculation method may be a well-known method or a method known only to the sender and the receiver. For example. However, a parameter required for the execution of the method or a required date may be known only to the transmitter and the receiver. It can also be a plurality of parameters or data to be used according to a predetermined scheme, in particular according to a selection scheme.
Die erste Nachricht kann im Langwellenbereich (LF - low frequency) übertragen werden. z.B. im Bereich von 120 KHz (Kilohertz) bis 135 KHz. The first message can be transmitted in the long-wave range (LF - low frequency). e.g. in the range from 120 KHz (kilohertz) to 135 KHz.
Die Nachricht zur Übermittlung des Antwortdatums, z.B. eine dritte Nachricht oder ein drittes Signal, kann im UHF (ultra high frequency) Bereich übertragen werden, z.B. im Bereich von 200 MHz (Megahertz) bis 500 MHz, insbesondere bei gleich- zeitiger Verwendung einer Fernsteuerfunktion für das Öffnen und das Schließen des Fahrzeugs. The message for transmitting the response date, e.g. a third message or a third signal may be transmitted in the UHF (ultra high frequency) range, e.g. in the range of 200 MHz (megahertz) to 500 MHz, in particular with the simultaneous use of a remote control function for opening and closing the vehicle.
Bei einer Ausgestaltung enthält das erste Signal bzw. die erste Nachricht (Prüfen, wake up) dagegen kein Herausforde- rungsdatum, aus dem ein Antwortdatum berechnet werden soll. Das erste Signal bzw. die erste Nachricht soll bspw. nur feststellen, ob ein elektronischer "Schlüssel" bzw. eine Vorrichtung mit der Funktion eines elektronischen Schlüssels in der Nähe ist. Der elektronische Schlüssel kann dann mit einer dritten Nachricht/Signal auf die erste Nachricht/Signal ant¬ worten, wobei die dritte Nachricht kein Antwortdatum im Rahmen eines Challenge-Response-Verfahrens enthält. Erst wenn der Schlüssel antwortet, werden längere Nachrichten erzeugt, z.B. Nachrichten, die auch ein Herausforderungsdatum enthal- ten. In beiden Fällen kann in dem Signal oder in der Nachricht mit dem Herausforderungsdatum ein Kennzeichendatum für das Fahrzeug enthalten sein. Das zweite Signal kann ein Tonsignal und/oder ein Vibrations¬ signal und/oder ein Lichtsignal sein. Das Tonsignal hat bspw. eine Frequenz im Bereich von 200 Hz (Hertz) bis 20 KHz (Kilohertz) . Das Vibrationssignal kann eine Frequenz kleiner als 200 Hz haben. Alternativ oder zusätzlich kann auch ein visu- eil erfassbares Signal verwendet werden, z.B. ein mit einer LED (light emitting device) erzeugtes Signal. In one embodiment, however, the first signal or the first message (check, wake up) does not contain a challenge date from which a response date is to be calculated. For example, the first signal or the first message should only determine whether an electronic "key" or a device with the function of an electronic key is in the vicinity. The electronic key can then with a third message / signal to the first message / signal ant ¬ words, the third message containing no reply date as part of a challenge-response method. Only when the key answers are longer messages generated, eg messages which also contain a challenge date. In either case, the signal or message with the challenge date may include a tag date for the vehicle. The second signal may be a sound signal and / or a vibration ¬ signal and / or a light signal. The sound signal has, for example, a frequency in the range of 200 Hz (Hertz) to 20 KHz (kilohertz). The vibration signal may have a frequency less than 200 Hz. Alternatively or additionally, a visually detectable signal can also be used, for example a signal generated with an LED (light-emitting device).
Der elektronische Schlüssel kann bei einer Ausgestaltung je¬ doch selbst in einem Gerät untergebracht sein, das weitere Funktionen hat, d.h. z.B. in einem Mobilfunktelefon (Handy,The electronic key can ever ¬ but housed in one configuration, even in a device that has other functions, ie for example (in a mobile phone handset,
Smartphone) oder in einer Uhr, die ggf. mit weiteren Funktio¬ nen ausgerüstet ist. Smartphone) or in a clock, which is optionally equipped with further func ¬ NEN.
Das zweite Signal oder die zweite Nachricht kann an ein Tele- fon oder an eine Uhr gesendet wird. Die Einbeziehung weiterer Geräte kann sicher stellen, dass die berechtigte Person das zweite Signal oder die zweite Nachricht nicht übersehen oder überhören bzw. aus anderen Gründen nicht wahrnehmen kann. Die zusätzlichen Geräte können einen größeren Energiespeicher als ein elektronischer Schlüssel haben und/oder leistungsfähigere Funktionen, um die Aufmerksamkeit der Person zu erhalten und/oder um die Plausibilität zu prüfen. Die Übertragung des zweiten Signals/Nachricht kann bspw. über Bluetooth oder ein anderes geeignetes Verfahren erfolgen. The second signal or the second message can be sent to a telephone or to a clock. The inclusion of additional devices can ensure that the authorized person can not overlook or miss the second signal or the second message or for other reasons can not perceive. The additional devices may have a larger energy store than an electronic key and / or more powerful functions to get the person's attention and / or to check for plausibility. The transmission of the second signal / message can be done, for example, via Bluetooth or another suitable method.
Es kann eine Plausibilitätsprüfung durchgeführt werden, bei der geprüft wird, ob für ein Fahrzeug und eine Vorrichtung zum Öffnen und/oder Starten des Fahrzeugs gleiche Bedingungen oder Bedingungen in einem gleichen Bereich erfüllt sind. Die Bedingungen können an physikalische Parameter geknüpft sein, z.B. Daten zur Beschreibung des Ortes, der Temperatur, des Luftdrucks oder anderer Umgebungsbedingungen. Die Beschreibung des Orts kann unter Nutzung von GPS (Global Positioning System) , GLONASS oder anderen Satellitengestützen Systemen erfolgen. Zusätzlich oder alternativ können bei der Bestimmung des Ortes bspw. auch vorhandene WLANs (Wireless Area Network) einbezogen werden, bspw. eine Liste dieser WLANs oder eine Auswertung der Position der Sendeantennen der WLANs oder anderer Funknetze. A plausibility check may be performed in which it is checked whether the same conditions or conditions in a same range are met for a vehicle and a device for opening and / or starting the vehicle. The conditions may be linked to physical parameters, eg data describing the location, temperature, air pressure or other environmental conditions. The description of the location can be made using GPS (Global Positioning System), GLONASS or other satellite based systems. Additionally or alternatively, when determining the location, for example, existing WLANs (Wireless Area Network) may also be included, for example a list of these WLANs or an evaluation of the position of the transmission antennas of the WLANs or other radio networks.
Die Plausibilitätsprüfung kann vor einem Zeitpunkt durchgeführt wird, zu dem das zweite Signal oder die zweite Nach- rieht erzeugt wird. Wahlweise kann das zweite Signal oder die zweite Nachricht abhängig vom Ergebnis der Plausibilitätsprü- fung erzeugt werden, wenn die Plausibilitätsprüfung negativ war. Bei positiver Plausibilitätsprüfung kann das zweite Signal nicht erzeugt werden. The plausibility check may be performed before a time when the second signal or the second message is generated. Optionally, the second signal or the second message can be generated, depending on the result of the plausibility check, if the plausibility check was negative. With a positive plausibility check, the second signal can not be generated.
Somit wird nicht versucht, die Aufmerksamkeit einer Person zu erhalten, wenn das Öffnen bzw. Starten plausibel ist. Dies führt zu einer Entlastung der Person. Auch ein "Abstumpfen" der Aufmerksamkeit der Person kann auf diese Weise vermieden werden. Thus, an attempt is not made to get the attention of a person if the opening or starting is plausible. This leads to a discharge of the person. Also a "dulling" of the attention of the person can be avoided in this way.
Bei einer Ausgestaltung wird erst das zweite Signal oder die zweite Nachricht erzeugt. Erst danach wird die Plausibili¬ tätsprüfung durchgeführt. Das Ergebnis der Plausibilitätsprü- fung kann dann bspw. unabhängig vom Antwortsignal verwendet werden, um den Vorgang abzubrechen. In one embodiment, only the second signal or the second message is generated. Only after that Plausibili ¬ tätsprüfung is performed. The result of the plausibility check can then, for example, be used independently of the response signal in order to abort the process.
Bei einem einfachen Verfahren wird keine Plausibilitäts¬ prüfung durchgeführt. In a simple method, no plausibility ¬ test is performed.
Ein erstes Umgebungsdatum kann in oder an dem Fahrzeug ermittelt werden, insbesondere in einem Abstand kleiner als zehn Meter oder kleiner als drei Meter. Die Vorrichtung kann zum Durchführen des Verfahrens ein zweites Umgebungsdatum vor- zugsweise in ihrer eigenen Umgebung ermitteln. Die beiden Umgebungsdaten können oder beim Fehlen eines Umgebungsdatums kann diese Tatsache und das andere Umgebungsdatum für die Plausibilitätsprüfung verwendet werden. Beispielsweise kann aus zwei Ortsdaten eine Entfernung ermittelt werden. A first environmental date may be determined in or on the vehicle, in particular at a distance less than ten meters or less than three meters. In order to carry out the method, the device can determine a second environment date, preferably in its own environment. The two environmental data may or in the absence of an environmental date may indicate this fact and the other environmental date for the Plausibility check can be used. For example, a distance can be determined from two location data.
Das erste Umgebungsdatum kann bspw. von einer Vorrichtung ermittelt werden, die fest mit dem Fahrzeug verbunden ist. An¬ schließend kann das erste Umgebungsdatum dann zu der Vorrichtung zum Durchführen des Verfahrens, d.h. z.B. zu einem elektronischen Schlüssel, übertragen werden. Alternativ kann das erste Umgebungsdatum von der Vorrichtung zum Durchführen des Verfahrens, d.h. z.B. von einem elektronischen Schlüssel beim Verriegeln des Fahrzeugs, d.h. in der Nähe des Fahrzeugs, ermittelt werden. The first environmental date can be determined, for example, by a device that is permanently connected to the vehicle. An ¬ closing the first environment date then can the apparatus for performing the method, to be an electronic key, transmitted to say for example. Alternatively, the first environmental date can be determined by the device for carrying out the method, ie, for example, by an electronic key when locking the vehicle, ie in the vicinity of the vehicle.
Weil bspw. ein GPS Signal innerhalb von Gebäuden oft nicht verfügbar ist, kann die Tatsache, dass kein Ortsignal vorhan¬ den ist, für eine Plausibilitätsprüfung verwendet werden. Ist bspw. ein Umgebungsdatum, z.B. Ortsdatum, ermittelbar und das andere nicht, so kann dies schon so gewertet werden, dass die Daten nicht plausibel sind. So könnte das Fahrzeug in einer Tiefgarage stehen und die Person bzw. der Fahrer im Freien. Umgekehrt könnte das Fahrzeug im Freien stehen und die Person in einem Gebäude. Beide Fälle sind bspw. nur im Fall eines Missbrauchs bzw. einer Fehlfunktion möglich, so dass das Öffnen bzw. Starten des Fahrzeugs automatisch oder unter Einbeziehung einer automatisch benachrichtigten Person verhindert werden sollte. Because, for example. A GPS signal is often not available inside buildings, the fact that no location signal is EXISTING ¬ to be used for a plausibility check. If, for example, an environmental date, eg local date, can be determined and the other is not, then this can already be rated such that the data is not plausible. So the vehicle could be in an underground car park and the person or the driver outdoors. Conversely, the vehicle could stand outdoors and the person in a building. Both cases are possible, for example, only in the case of abuse or malfunction, so that the opening or starting of the vehicle should be prevented automatically or involving an automatically notified person.
Das erste Umgebungsdatum kann ein Ortsdatum oder ein Temperaturdatum oder ein Luftdruckdatum sein. Damit ein sinnvoller Vergleich möglich ist, kann auch das zweite Umgebungsdatum vom gleichen Typ sein, d.h. Ortsdatum, Temperaturdatum oder ein Luftdruckdatum. Auch andere Umgebungsdaten können zur Plausibilitätsprüfung verwendet werden. The first environmental date may be a city date or a temperature date or an air pressure date. For a meaningful comparison to be possible, the second environment datum may also be of the same type, i. Location date, temperature date or an air pressure date. Other environmental data can also be used for the plausibility check.
Das Ortsdatum kann bzw. die Ortsdaten können mit Hilfe eines Satellitensystems und/oder mit Hilfe eines Mobilfunknetzes und/oder mit Hilfe mindestens eines WLAN ermittelt werden. Solche Verfahren sind bspw. unter dem Namen GPS (global positioning System) oder "assisted" bzw. unterstütztes GPS bekannt . The location data or the location data can be determined with the aid of a satellite system and / or with the aid of a mobile radio network and / or with the aid of at least one WLAN. Such methods are, for example, under the name GPS (global Positioning System) or "Assisted" or supported GPS known.
Die Plausibilitätsprüfung kann nach dem Erzeugen des zweiten Signals oder der zweiten Nachricht durchgeführt werden. Somit bekommt der Fahrer auf jeden Fall das zweite Signal. Die Zeit für die Plausibilitätsprüfung kann dann schon der dem Fahrer für eine Reaktion bleibenden Zeit zugerechnet werden. Die Plausibilitätsprüfung kann auch beim Ausbleiben des Abbruchsignals oder der Abbruchnachricht durchgeführt werden. Somit entsteht eine zusätzliche Sicherheit für den Fall, dass der Fahrer das Signal nicht hört bzw. nicht oder zu spät rea¬ giert. Das Öffnen bzw. Starten des Fahrzeugs kann unterblei- ben, wenn keine Plausibilität der Umgebungsdaten am Fahrzeug und am elektronischen Schlüssel festgestellt wird. The plausibility check may be performed after generating the second signal or the second message. Thus, the driver gets the second signal in any case. The time for the plausibility check can then be attributed to the time remaining for the driver to react. The plausibility check can also be carried out in the absence of the abort signal or the abort message. This results in additional safety in the event that the driver does not hear the signal or not reacts too late or rea ¬ giert. The opening or starting of the vehicle can be omitted if no plausibility of the environmental data on the vehicle and the electronic key is detected.
Bei einer Ausgestaltung wird das Verfahren zum Schutz gegen Diebstahl unter Verwendung sogenannter Relay Angriffe verwen- det. Bisher kann ein Schutz gegen solche Angriffe nur relativ aufwendig erreicht werden, bspw. durch Erfassung von Signallaufzeiten (Signal Bouncing) bzw. Nachrichtenübertragungszei¬ ten oder auf andere Art und Weise. Bei einer weiteren Ausgestaltung wird das Verfahren mit einem Verfahren zur Erfassung von Signallaufzeiten kombiniert, um den Schutz zu erhöhen. Das Erfassen von Signallaufzeiten kann insbesondere im Rahmen der Plausibilitätsprüfung durchgeführt werden. Vorzugsweise kann die Signallaufzeit über die Dauer zwischen einem gesendeten und einem daraufhin empfangenenIn one embodiment, the method of protection against theft using so-called relay attacks is used. So far, a protection against such attacks can be achieved only relatively expensive, eg. By detection of signal propagation times (signal bouncing) or Nachrichtenübertragungszei ¬ th or otherwise. In a further embodiment, the method is combined with a method for detecting signal propagation times in order to increase the protection. The detection of signal propagation times can be carried out in particular in the context of the plausibility check. Preferably, the signal propagation time over the duration between a sent and a subsequently received
Signal/Nachricht (round trip - Umlauf) bestimmt werden, wobei insbesondere die oben erwähnte Verzögerung nicht zu einer Verlängerung der erfassten Zeit führen sollte. Das Verfahren zum Öffnen und/oder Starten kann ohne die Erfassung von Signallaufzeiten (Signal Bouncing) bzw. Nachrichtenübertragungszeiten durchgeführt wird. Auf einfache Art und dennoch vergleichsweise sicher kann so auf Grund der Benach- richtigung des Fahrers, die im Rahmen eines Relay-Verfahrens nicht ohne weiteres unterdrückt werden kann, ein großer Signal / message (round trip - circulation) are determined, in particular, the above-mentioned delay should not lead to an extension of the detected time. The method of opening and / or starting can be performed without the detection of signal bouncing times or message transmission times. In a simple way and yet comparatively safe, rectification of the driver, which can not be easily suppressed in the context of a relay
Schutz gegen Missbrauch gewährleistet werden. Protection against abuse.
Bei einem Verfahren zum Durchführen eines kontaktlosen automatischen Zugangs-Vorgangs oder eines kontaktlosen Bezahl- Vorgangs, insbesondere nach einem der oben erläuterten Verfahren, kann wahlweise abhängig vom Auftreten oder Ausbleiben eines Abbruchsignals oder einer Abbruchnachricht an einer mo¬ bilen Vorrichtung der Vorgang durchgeführt werden, wenn innerhalb einer vorgegebenen Zeit nach der Erzeugung eines Signals oder einer Nachricht für eine an dem Vorgang beteiligte Person kein Abbruchsignal oder keine Abbruchnachricht erzeugt wird. Der Vorgang wird nicht ausgeführt, wenn die Person das Abbruchsignal oder die Abbruchnachricht innerhalb einer vor¬ gegebenen Zeit erzeugt. In a method for performing a non-contact automatic access operation or a contactless Bezahl- operation, in particular according to one of the methods explained above, the process can be selectively performed depending on the presence or absence of a termination signal or termination message at a mo ¬ bilen device when no abort signal or abort message is generated within a predetermined time after the generation of a signal or message for a person involved in the process. The process is not carried out if the person generates the abort signal or the abort message within a pre ¬ given time.
Viele der Überlegungen und technischen Wirkungen für das Öffnen und/oder Starten von Fahrzeugen gelten auch für Bezahlvorgänge. Auch dort sind Relay-Angriffe möglich. Eine Benachrichtigung des Inhabers einer elektronischen Bezahlvorrichtung, z.B. elektronische Geldbörse (e-Wallet) , insbesondere ein mit NFC (near field communication) ausgestattetes Mobil¬ telefon, kann einen solchen Missbrauch verhindern, wenn der Besitzer von einem Transfer benachrichtigt wird und ggf. eine Antwort seines Gerätes durch eine Eingabeaktion verhindern kann, z.B. Spracheingabe wie "nein" oder ein Knopfdruck oder eine Geste. Auch wenn die Eingabeaktion verspätet kommt, ist er doch aufmerksam geworden, was ihm ggf. noch ein Eingreifen ermöglicht, bspw. Aufsuchen eines nahe gelegenen Kassenbe¬ reichs bzw. Geldautomaten und unverzügliche Benachrichtigung des Kassierers oder anderer verantwortlicher Personen. Many of the considerations and technical effects for opening and / or starting vehicles also apply to payment transactions. Relay attacks are also possible there. A notification of the owner of an electronic payment device, such as electronic purse (e-wallet), particularly a NFC (near field communication) equipped mobile ¬ phone can prevent such abuse, when the owner is notified of a transfer and possibly a response his device by an input action can prevent, eg voice input such as "no" or a push of a button or a gesture. Even if the input action is late, he has become attentive, which possibly still allows him to intervene, for example. Prospecting a nearby Kassenbe ¬ rich or ATMs and immediate notification of the cashier or other responsible persons.
Bei einer Ausgestaltung wird auch das Verfahren zum Durchführen des Bezahlvorgang ohne das Prüfen auf ein Abbruchsignal oder auf eine Abbruchnachricht durchgeführt, wie oben für das Verfahren zum Öffnen und/oder Starten eines Fahrzeugs erläutert worden ist. Bei Weiterbildungen des Bezahlverfahrens werden die oben für das Fahrzeug erläuterten Merkmale bzw. Verfahrensschritte verwendet, wobei dieselben oder ähnliche technische Wirkungen gelten. In one embodiment, the method for performing the payment process is also performed without checking for an abort signal or abort message, as discussed above for the method of opening and / or starting a vehicle. In further developments of the payment method, the features or method steps explained above for the vehicle are used, the same or similar technical effects being valid.
Eine Vorrichtung zum Durchführen eines automatischen Öffnens und/oder Freischaltens der Startmöglichkeit eines Fahrzeugs kann enthalten: An apparatus for performing automatic opening and / or unlocking of a vehicle launch facility may include:
- eine Empfangseinheit zum Empfangen eines ersten Signals oder einer ersten Nachricht, mit dem oder mit der ein automatisches Öffnen und/oder Freischalten eines Fahrzeugs durchgeführt wird, und a receiving unit for receiving a first signal or a first message, with which or with which an automatic opening and / or unlocking of a vehicle is carried out, and
- eine Sendeeinheit, die abhängig von dem Empfang des ersten Signals oder der ersten Nachricht ein zweites Signal oder eine zweite Nachricht für den Fahrer des Fahrzeugs sendet.  a transmitting unit which transmits a second signal or a second message to the driver of the vehicle depending on the reception of the first signal or the first message.
Bei einer Ausgestaltung enthält die Vorrichtung außerdem:In one embodiment, the device also includes:
- eine Prüfeinheit, die prüft, ob innerhalb einer vorgegebe- nen Zeit ein Abbruchsignal oder eine Abbruchnachricht emp¬ fangen wird, das oder die angibt, dass das Öffnen und/oder das Freischalten abgebrochen werden soll, oder ob innerhalb der vorgegebenen Zeit kein solches Abbruchsignal oder keine solche Abbruchnachricht empfangen worden ist, und/oder - eine Steuereinheit, die wahlweise das Öffnen und/oder das Freischalten durchführt, wenn das Abbruchsignal oder die Abbruchnachricht nicht empfangen worden ist, oder die das Öffnen und/oder das Freischalten unterlässt, wenn das Abbruchsignal oder die Abbruchnachricht empfangen worden ist. - a checking unit that checks whether a termination signal or termination message will catch emp ¬ within a predetermined time, or indicating that the opening and / or unlocking is to be aborted, or whether no such abort signal within the given time or no such abort message has been received, and / or a control unit which selectively performs the opening and / or unlocking if the abort signal or the abort message has not been received, or which omits the opening and / or unlocking if Abort signal or the abort message has been received.
Die Steuereinheit kann einen Prozessor enthalten, z.B. einen Mikroprozessor oder einen MikroController, der in einem elektronischen Speicher gespeicherte Befehle ausführt. Alter¬ nativ kann eine elektronische Schaltung ohne Prozessor ver- wendet werden. Die Vorrichtung kann weitere Einheiten zumThe control unit may include a processor, eg a microprocessor or a microcontroller, which executes instructions stored in an electronic memory. Alternatively , an electronic circuit without a processor can be used. The device may be further units for
Durchführen der oben angegebenen Verfahren enthalten, so dass die oben genannten technischen Wirkungen auch für die Vorrichtung gelten. Mit anderen Worten ausgedrückt, wird ein Relay-Attacken erkennendes Keyless-Go-System erläutert. Automobilhersteller bieten für ihre Fahrzeuge der Oberklasse, der oberen Mittel- klasse und immer häufiger auch für die unteren Klassen automatische Fahrberechtigungssysteme an. Diese sind auch unter der Bezeichnung "Keyless Go" bekannt. Hierbei handelt es sich um eine Funktionalität, die es Kunden als Evolutionsschritt von der Funkfernbedienung für die Fahrzeugentriegelung ermög- licht, durch das Mitführen eines Gerätes, das als Fahrzeug¬ schlüssel fungiert, ein Fahrzeug ohne aktive Handlung aufzu¬ schließen und zu starten. Über eine Relay-Attacke, in der die Funkstrecke zwischen Schlüssel und Fahrzeug künstlich erwei¬ tert wird, ist es Angreifern möglich, ein Fahrzeug ohne das Wissen des Fahrers zu öffnen und zu starten. Hierfür ist keine physische Einwirkung auf den Fahrer oder auf das Fahrzeug notwendig, bspw. auch keine Entwendung des Schlüssels oder keine Manipulation des Schlosses. Bei einem Keyless Go System geschieht die Entriegelung des Fahrzeugs automatisch, sobald sich der Fahrzeugschlüssel in der Nähe des Fahrzeugs befindet und ggf. der Fahrer seine Hand um den Griff schließt. Anschließend kann er, wenn er eingestiegen ist und sich der Schlüssel mit ihm im Fahrzeug befindet, den Wagen über einen Startknopf starten und seine Fahrt beginnen. Die Prüfung der Berechtigung geschieht durch den Fahrzeugschlüssel, der über Funk mit dem Fahrzeug krypto- grafische Verfahren anwendet, die nur von bestimmten, mit dem Fahrzeug fest gepaarten Schlüsseln, erfolgreich durchgeführt werden können. Die vom Benutzer geführten Aktionen, nämlich das Schließen der Hand um den Griff bzw. das Drücken des Startknopfes, dienen nur zur Festlegung des Momentes des Ent¬ riegeins bzw. des Startens des Fahrzeugs und bringen keine zusätzlichen Sicherheit. Performing the above-mentioned methods included, so that the above-mentioned technical effects also apply to the device. In other words, a relay attacks recognizing Keyless-Go system will be explained. Automobile manufacturers offer automatic driving authorization systems for their top-of-the-range, upper-middle and, increasingly, lower-class cars. These are also known under the name "Keyless Go". This is a functionality that enables customers as light evolutionary step from the radio remote control for the Fahrzeugentriegelung, by carrying a device that acts as a vehicle ¬ key, aufzu a vehicle without active action include ¬ and start. Via a relay attack, in which the radio link between key and vehicle is artificially erwei ¬ tert, it is possible for attackers to open a vehicle without the knowledge of the driver and start. For this purpose, no physical action on the driver or on the vehicle is necessary, for example. Also, no theft of the key or no manipulation of the castle. In a Keyless Go system, the vehicle is unlocked automatically as soon as the vehicle key is near the vehicle and, if necessary, the driver closes his hand around the handle. Then, when he gets in and the key is in the car with him, he can start the car with a start button and start his journey. The authorization is checked by the vehicle key, which uses radio-frequency cryptographic procedures that can only be successfully performed by certain keys that are permanently paired with the vehicle. The guided by the user actions, namely the closing of the hand to the handle or pressing the start button, only serve to determine the moment of Ent ¬ riegeins or starting the vehicle and bring no additional security.
Wesentlich für die Sicherheit der Fahrberechtigungsprüfung ist, dass das kryptografische Verfahren zwischen authenti¬ schen Partnern erfolgt, d.h. zwischen Schlüssel und Fahrzeug. Die zusätzliche durch technische Maßnahmen gesicherte Präsenz des Schlüssels im Innenraum zum Starten des Fahrzeugs ist nur durch die Produktsicherheit begründet, die im Englischen als "Safety" bezeichnet wird. It is essential for the safety of the driving authorization check that the cryptographic method between Authenti ¬ rule partners takes place, that is, between the key and the vehicle. The additional presence of the key in the interior for starting the vehicle, secured by technical measures, is only based on product safety, which is referred to as "safety" in English.
Um nun die Anfälligkeit des Systems gegenüber Relay-Attacken zu verstehen, ist hier vereinfacht der Sicherheitsmechanismus erklärt. Dabei wird angenommen, dass nicht zwischen Schlüssel im Innen- und Außenraum unterschieden werden muss, da, wie oben erwähnt, dies keine wesentliche Notwendigkeit für Si¬ cherheit im Sinne von Security ist. To understand the vulnerability of the system to relay attacks, the security mechanism is simplified here. It is assumed that does not distinguish between key indoor and outdoor space, since, as mentioned above, this is not an essential necessity for Si ¬ reliability in terms of security.
Das Grundprinzip ist, dass das Fahrzeug immer dann entriegelt wird, wenn sich der Schlüssel in der Nähe des Fahrzeugs be- findet und der Griff umfasst wird. Es ist entscheidend, ob und wann die Entriegelung stattfindet. Damit das Fahrzeug entscheiden kann, ob sich ein Schlüssel in der Nähe befindet, muss eine Kommunikation zwischen dem Fahrzeug und dem Schlüssel stattfinden. Hierfür befinden sich beide Geräte ständig in Bereitschaft und können über Funk Beacons bzw. Synchronisationsnachrichten die gegenseitige Präsenz detektieren und die Authentifikation mit einem kryptografischen Challenge- Response-Verfahren starten. Hierbei authentifiziert sich der Schlüssel gegenüber dem Fahrzeug. Dabei kommt entweder ein symmetrisches oder asymmetrisches Kryptografie-Verfahren zum Einsatz, in dem im Endeffekt der Schlüssel dem Auto beweist, dass er im Besitz eines Geheimnisses ist, dass nur der echte Schlüssel haben kann und dass auch nicht auf anderen Wegen bezogen werden kann. The basic principle is that the vehicle is unlocked whenever the key is in the vicinity of the vehicle and the handle is covered. It is crucial if and when the unlocking takes place. In order for the vehicle to decide whether a key is nearby, communication must take place between the vehicle and the key. For this purpose, both devices are constantly in standby and can detect the mutual presence via radio beacons or synchronization messages and start the authentication with a cryptographic challenge-response method. Here, the key is authenticated to the vehicle. Either a symmetric or asymmetrical cryptography method is used, in which the key proves to the car that it is in possession of a secret that only the real key can have and that can not be obtained in other ways.
Die Sicherheit beruht darauf, dass das kryptografische Ver¬ fahren sicher ist und dass der Schlüssel und damit der Fahrer in der Nähe des Fahrzeuges ist und so einen möglichen Angrei¬ fer auf das Fahrzeug durch die physische Gegenwart abhält. Dies bedeutet, dass der Abstand in der das Authentisierungs- verfahren abläuft nicht zu groß ist, damit der Fahrer eine möglicherweise anwesende unberechtigte Person vor dem Ein¬ steigen hindert. Für dieses Challenge-Response-Verfahren können beliebige als sicher geltende kryptografischen Verfahren mit beliebigen Schlüssellängen zum Einsatz kommen, ohne dass dies Auswirkun- gen auf die erfolgreiche Anwendung eines Relay-Angriffs hät¬ te . The security is because the cryptographic Ver ¬ ride is safe and that the key and the driver in the vicinity of the vehicle and thus prevents a possible Angrei ¬ fer to the vehicle by the physical presence. This means that the distance in the process, the authentication does not expire is too large for the driver to prevent a possible rise present unauthorized person before a ¬. Any considered safe cryptographic methods with any key lengths can be used for this challenge-response method without this Auswirkun- gen hät to the successful use of a relay attack ¬ te.
Für die Relay-Attacke wird nun dem Fahrzeug und dem Schlüssel fälschlicherweise suggeriert, dass sie sich in absoluter phy- sischer Gegenwart zueinander befinden. Diese Gewissheit ent¬ steht für beide nur dadurch, dass sie sich in gegenseitiger Funkreichweite befinden und diese aufgrund der physikalischen Parameter der Funkübertragung nur bei tatsächlicher physischer Nähe möglich ist. Die Funkreichweite ist dementspre- chend unter normalen Bedingungen nur auf wenige Meter beschränkt. Eine tatsächliche Wahrnehmung der realen Entfernung ist für solche Systeme nicht möglich, da kein Verfahren anwendbar ist, dass aufgrund von Laufzeit oder Feldstärke die physische Entfernung abschätzbar macht. Erstes ist aufgrund der Lichtgeschwindigkeit einer Übertragung nicht oder nur sehr schwer messbar und letzteres ist nicht praktikabel, da es von zu vielen physischen Faktoren abhängig ist. The relay attack now falsely suggests to the vehicle and the key that they are in absolute physical presence with each other. This certainty ent ¬ stands for both only in that they are in mutual radio range and this is possible due to the physical parameters of the radio transmission only in actual physical proximity. The radio range is therefore limited to only a few meters under normal conditions. An actual perception of the real distance is not possible for such systems, since no method is applicable that makes the physical distance estimable due to runtime or field strength. The former is not or only very difficult to measure due to the speed of light of a transmission and the latter is impractical because it depends on too many physical factors.
Die Relay-Attacke wird gestartet, wenn sich der Fahrer zusam- men mit dem Schlüssel in einer gewissen Mindestentfernung vom Fahrzeug befindet und das Fahrzeug deshalb nicht mehr im Blick hat. Hierzu wird die Übertragung vom Fahrzeug, die zum Beispiel der Präsenzerkennung dient, durch Relays (Weiterlei- tungsstationen, z.B. Antennen) entsprechend funktechnisch aufbereitet, so dass sie an die Stelle gelangt, wo sich der Schlüssel tatsächlich befindet und von diesem empfangen werden kann. Die Sendedaten des Schlüssels werden ggf. in ähnlicher Weise zu dem Ort des Fahrzeugs übertragen. Es werden al¬ so ggf. zwei Relays verwendet, die auf diese Weise quasi ei- nen Tunnel erzeugen. Beispielsweise könnten zwei kooperierende Angreifer ein Relay jeweils in der Nähe des Schlüssels und des Fahrzeugs deponieren. Die Übertragung vom Auto würde von dem Relay in der Nähe des Autos zu dem zweiten Relay in der Nähe des Schlüssels weitergeleitet werden, das dieses wiede¬ rum zum Schlüssel weiterleitet. Die Kommunikation in der Ge¬ genrichtung wird ggf. analog bzw. entsprechend weitergelei¬ tet. Eine Modifikation des Inhalts findet nicht statt, ebenso finden keine Attacken auf die kryptografische Sicherheit statt. Da dieser Kanal für Schlüssel und Fahrzeug transparent ist, ist dieser Angriff erfolgreich. The relay attack is started when the driver, together with the key, is at a certain minimum distance from the vehicle and therefore has no sight of the vehicle. For this purpose, the transmission from the vehicle, which serves, for example, the presence detection, by means of relays (re-transmission stations, eg antennas) correspondingly processed by radio, so that it comes to the point where the key is actually and can be received by this. The transmission data of the key may be transmitted in a similar manner to the location of the vehicle. There are al so ¬ optionally uses two relays, the thus producing quasi egg NEN tunnel. For example, two cooperating attackers could deposit a relay near the key and the vehicle, respectively. The transfer from the car would go from the relay near the car to the second relay in the car Be forwarded near the key, which forwards this re ¬ rum to the key. The communication in the Ge ¬ genrichtung is possibly analogous or according weitergelei tet ¬. There is no modification of the content and no attacks on cryptographic security. Since this channel is transparent to key and vehicle, this attack is successful.
In Erica Naone, "Autoklau per Antenne", Technology Review, 10.1.2011, http://www.heise.de/tr/artikel/Autoklau-per-In Erica Naone, "Car Radio via Antenna", Technology Review, 10.1.2011, http://www.heise.de/tr/artikel/Autoklau-per-
Antenne-1165992.html, ist die Anfälligkeit von fast allen sich derzeit auf dem Markt befindlichen Fahrberechtigungs- systemen gezeigt worden. In Aurelien Francillon, Boris Danev, Srdjan Capkun, "Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars", NDDS (network and distributed System security Symposium) 2011, Antenne-1165992.html, the susceptibility of almost all currently on the market driving authorization systems has been shown. Aurelien Francillon, Boris Danev, Srdjan Capkun, "Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars", NDDS (Network and Distributed System Security Symposium) 2011,
http://eprint.iacr.org/2010/332.pdf, ist die Attacke http://eprint.iacr.org/2010/332.pdf, is the attack
wissenschaftlich aufbereitet dargestellt. Die Attacke ist re¬ produzierbar mit allgemein zugänglichem Wissen über das Ver- fahren, mit verbreiteten elektrotechnischen bzw. nachrichtentechnischen Know How und mit geringem Materialaufwand. presented scientifically prepared. The attack is re ¬ producible with generally accessible knowledge of the process, with widespread electrical and telecommunications expertise and low cost of materials.
Für dieses Problem gibt es bisher nur wenige praktikable Lö¬ sungen. Zwar könnte auf den Einsatz eines Keyless-Go-Systems verzichtet werden. Auf diese Weise wäre eine aktive Handlung eines Fahrers notwendig, die aufwändiger zu kompromittieren wäre. Alternativ könnte auch die Funkstrecke zwischen Fahrzeug und Schlüssel unterbrochen werden, bspw. in dem der Schlüssel in einem funktechnisch abgeschirmten Behältnis transportiert wird. Dies hätte jedoch den Nachteil, dass der funktionale Gewinn durch die Vermeidung einer aktiven Handlung zerstört werden würde. Es gibt mittlerweile eine große Nachfrage nach solchen Systemen, da sie zum einen der logische Evolutionsschritt einer traditionellen Funkfernbedienung sind und daher von den Automobilfirmen gut vermarktet werden können. Nicht zuletzt wird diese Funktionalität sehr gut vom Markt angenommen. Letzteres ist sicherlich auch sehr stark dadurch bedingt, dass der genaue Ablauf und die Gefahr des Verfahrens der breiten Masse der Nutzer nicht bekannt ist. For this problem, there are few viable solutions Lö ¬ so far. Although it could be dispensed with the use of a Keyless Go system. In this way, an active action of a driver would be necessary, which would be more expensive to compromise. Alternatively, the radio link between the vehicle and key could be interrupted, for example, in which the key is transported in a radio-shielded container. However, this would have the disadvantage that the functional gain would be destroyed by avoiding an active action. There is now a great demand for such systems because, on the one hand, they are the logical evolutionary step of a traditional radio remote control and can therefore be well marketed by automobile companies. Last but not least, this functionality is very well received by the market. The latter is certainly also very strong due to the fact that the exact procedure and the danger of the procedure of the broad mass of the users is not known.
Der Mechanismus, der dieser Erfindung zugrunde liegt, kann die prinzipielle Anwendbarkeit einer Relay-Attacke nicht be¬ einträchtigen. Jedoch wird hier ein Verfahren vorgestellt, das einen Fahrer auf eine sich im Ablauf befindliche Relay- Attacke aufmerksam macht und ihm so ermöglicht, diese zu un¬ terbrechen. Hierzu wird der Entriegelungsmechanismus um zu- sätzliche Schritte erweitert. The mechanism underlying this invention, can the basic applicability of a relay attack not be ¬ harmonious. However, this presents a method that makes a driver's attention to an in-progress to relay attack, allowing him to these un ¬ terbrechen. For this purpose, the unlocking mechanism is extended by additional steps.
1. Das Fahrzeug sendet eine Challenge oder eine andere Nach¬ richt an den Schlüssel. 2. Der Schlüssel empfängt die Challenge bzw. die andere Nach¬ richt und verzögert die Verarbeitung zunächst um eine feste aber beliebige Zeitspanne. Beispielsweise in der Zwischenzeit wird der Fahrer bspw. über akustische, optische und/oder Vib¬ rationssignale über eine sich im Ablauf befindliche 1. The vehicle sends a challenge or another ¬ After reporting to the key. 2. The key receives the Challenge or the other ¬ After directing and delayed processing first by a fixed but arbitrary period of time. For example, in the meantime, the driver is, for example, via acoustic, optical and / or vibrational Vib ¬ rationssignale about one in progress
Authentifikation informiert. Er hat nun die Gelegenheit, in¬ nerhalb einer definierten Zeitspanne aktiv durch das Betäti¬ gen einer Taste am Schlüssel den Ablauf der Authentisierung abzubrechen, sollte diese unerwartet sein, weil er sich bei¬ spielsweise nicht in der Nähe seine Fahrzeuges befindet oder er sein Fahrzeug nicht entriegeln möchte. Authentication informed. He now has the opportunity to actively Actuate the ¬ cancel in ¬ nerhalb a defined period of time by the gen a key at the end of the authentication, it should be unexpected, because he play as not located at ¬ near his vehicle or he his vehicle do not want to unlock.
3. a) Der Fahrer hat den Kopf gedrückt: Der Vorgang bricht ab . 3. b) Der Fahrer drückt den Knopf nicht: Der Schlüssel über¬ trägt die berechnete Response an das Fahrzeug und das Fahr¬ zeug ist bereit zur Entriegelung. 3. a) The driver has his head pressed: The process stops. 3. b) The driver does not press the button: The key carries over ¬ the calculated response to the vehicle and the Fahr ¬ zeug is ready for unlocking.
Ein Keyless-Go-System würde vor dem Hintergrund dieser Erfin- dung immer noch funktionieren, da der Fahrer, der tatsächlich berechtigt sein Auto öffnen möchte, die Meldung durch den Schlüssel ignorieren könnte und das Auto sich so nach wie vor ohne aktive Handlung automatisch entriegeln würde. Das erfin- dungsgemäße Verfahren würde ggf. lediglich eine längere Zeit¬ spanne für den Vorgang benötigen. In diesem Zeitraum müssen sich Schlüssel und Auto in gegenseitiger Reichweite befinden. Diese sollte ausreichend groß sein, damit eine Verzögerung für den Fahrer vermieden wird, weil dieser bspw. das Auto erreicht, bevor der Authentisierungsvorgang abgeschlossen ist. Dementsprechend sollte in Abhängigkeit der typischen Gehge¬ schwindigkeit eines Menschen eine möglicherweise höhere A keyless go system would still work against the background of this invention because the driver who actually wants to open his car could ignore the message by the key and the car will still automatically unlock without any active action would. The invented dung proper procedure would possibly only a longer time span ¬ need for the operation. During this period, key and car must be in mutual reach. This should be sufficiently large so that a delay for the driver is avoided because this, for example, reaches the car before the authentication process is completed. Accordingly, depending on the typical Gehge ¬ speed of a person should be a potentially higher
Reichweite realisiert werden. Range can be realized.
Die Modifikation des Ablaufs kann bspw. auch einen Bedienknopf oder ein anderes Eingabemittel am Schlüsselgerät erfor¬ dern . Das System würde bspw. dann keine zusätzliche Sicherheit er¬ reichen, wenn der Fahrer das Signal durch seinen Schlüssel nicht wahrnimmt. Er könnte sich bspw. in lauten Umgebungen befinden oder den Schlüssel nicht in seiner unmittelbaren Nähe aufbewahren. Die Wahrnehmbarkeit durch den Fahrer könnte verbessert werden, wenn der Schlüssel möglicherweise direkt am Körper getragen wird oder zusätzliche Geräte, bspw. eine vibrierende Armbanduhr, ebenfalls aktiviert werden. The modification of the procedure may, for example, also a control button or other input means on the key device erfor ¬ countries. The system would, for example, then no additional security he rich ¬ if the driver does not perceive the signal through his key. For example, it may be in noisy environments or may not store the key in its immediate vicinity. The driver's perceptibility could be improved if the key is possibly worn directly on the body or additional devices, such as a vibrating wristwatch, are also activated.
Beispielsweise könnte ein aufgewerteter Schlüssel die Umge- bungsbedingungen erkennen und so die Plausibilität einer initiierten Türöffnung erkennen. Denkbar ist auch, dass der Schlüssel bspw. über Bluetooth Low Energy oder eine ähnliche Technologie mit dem Smartphone (bspw. iPhone, z.B. ab Version 4S) des Fahrers in Verbindung steht. Dieses verfügt über mehr Rechenleistung, Energiespeicher und Sensoren, so dass die Plausibilität sicherer erkannt werden könnte. For example, an upgraded key could recognize the ambient conditions and thus recognize the plausibility of an initiated door opening. It is also conceivable that the key, for example, via Bluetooth Low Energy or a similar technology with the smartphone (eg iPhone, for example, from version 4S) of the driver is in communication. This has more computing power, energy storage and sensors, so that the plausibility could be detected more secure.
Unabhängig davon, ob nun der Schlüssel oder das Smartphone die Plausibilität erkennt, wären folgende zusätzliche Plausi- bilitätsprüfungen möglich: Regardless of whether the key or the smartphone recognizes the plausibility, the following additional plausibility checks would be possible:
Erkennung über Position: - Der Abstellort des Fahrzeugs ist bekannt, die eigene Posi¬ tion könnte bspw. per GPS ermittelt werden und mit der Po¬ sition des Fahrzeugs verglichen werden. Bei einer Abweichung würde der Vorgang abgebrochen und der Benutzer be- nachrichtigt werden. Detection by position: - The Abstellort the vehicle is known, the own Posi ¬ tion could, for example, be determined by GPS and compared with the Po ¬ position of the vehicle. In the event of a deviation, the process would be aborted and the user would be notified.
- Die Positionsbestimmung durch Smartphones ist heutzutage sehr leistungsfähig und auch sehr schnell. Diese funktioniert aber nur im Freien. Sollte daher kein GPS über einen längeren Zeitraum zur Verfügung stehen, was typischerweise im Freien nicht vorkommt, könnte dies der Hinweis für den Aufenthalt des Schlüssels in einem geschlossenen Gebäude sein und damit für eine nicht plausible Fahrzeugentriege¬ lung, falls bspw. für das Fahrzeug GPS Koordinaten vorlie- gen. In diesem Fall wird der Fahrer alarmiert und aufgefordert zu entscheiden, ob die Türentriegelung tatsächlich beabsichtigt ist oder nicht. Es ist zu beachten, dass zwar "assisted" GPS für die Erfassung der Positionen durch die Präsenz von WLAN Beacons (periodische Synchronisationssig- nale) verwendet werden kann, dass diese aber ebenfalls ge- tunnelt werden könnten. - Positioning through smartphones is very powerful and very fast nowadays. This works only outdoors. Should therefore no GPS over a longer period are available, which typically does not occur outdoors, this could be the clue for the residence of the key in a closed building and thus for a non plausible Fahrzeugentriege ¬ ment, if, for example, for the vehicle GPS In this case, the driver is alerted and asked to decide whether the door unlocking is actually intended or not. It should be noted that although "assisted" GPS can be used to detect positions through the presence of WLAN beacons (periodic synchronization signals), they could also be tunneled.
Eine Plausibilität durch weitere funktechnische Signale könn¬ te zwar zusätzliche Sicherheit erbringen, diese könnten al- lerdings von einem Angreifer ebenfalls getunnelt werden. While providing a plausibility by more harmful signals could ¬ te additional security, this could be al-lerdings also tunneled from an attacker.
Hierbei ist allerdings ein größerer technischer Aufwand not¬ wendig, da bspw. durch die Notwendigkeit der Präsenz eines Hochfrequenzsignals für die Plausibilitätsüberprüfung, eine größere Bandbreite abgedeckt werden muss. Here, however, a greater technical effort is not ¬ agile, since, for example must be covered by the necessity of the presence of a high frequency signal for the plausibility check, a larger bandwidth..
Eine Plausibilitätsüberprüfung könnte durch weitere Sensoren unterstützt werden. Beispielsweise durch Temperatur oder Luftdruck könnte eine Aussage über den Aufenthalt in Räumen möglich sein. A plausibility check could be supported by additional sensors. For example, by temperature or air pressure, a statement about the stay in rooms could be possible.
Ein Schritt besteht darin, dass ein bestehendes Verfahren um zusätzliche Schritte erweitert wird, so dass die Sicherheit von Keyless-Go-Systemen erhöht wird, ohne den Komfort (Öffnen ohne aktive Handlung) zu beeinträchtigen oder das System grundsätzlich in Frage zu stellen. Darüber hinaus wurde konzeptionell die Erweiterung des Mechanismus auf eine automati¬ sche Plausibilitätsüberprüfung der Fahrzeugöffnung beschrie- ben . One step is that an existing procedure be extended by additional steps, so that the security of keyless go systems is increased, without the comfort (Open without active action) or to fundamentally question the system. In addition, the extension of the mechanism to a more automatic ¬ cal plausibility check of the vehicle opening was conceptually ben described.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusam- menhang mit der folgenden Beschreibung der Ausführungsbeispiele. Sofern in dieser Anmeldung der Begriff "kann" verwendet wird, handelt es sich sowohl um die technische Möglich¬ keit als auch um die tatsächliche technische Umsetzung. So¬ fern in dieser Anmeldung der Begriff "etwa" verwendet wird, bedeutet dies, dass auch der exakte Wert offenbart ist. Die Figuren sind nicht maßstabsgerecht gezeichnet, insbesondere können die Aspektverhältnisse der Elemente anders gewählt werden . The above-described characteristics, features, and advantages of this invention, as well as the manner in which they are achieved, will become clearer and more clearly understood in connection with the following description of the embodiments. Unless this application, the term "may" is used, it is both the technical possible ¬ ness and the actual technical implementation. Is used as ¬ away in this application, the term "about", it means that the exact value is disclosed. The figures are not drawn to scale, in particular, the aspect ratios of the elements can be chosen differently.
Im Folgenden werden Ausführungsbeispiele der Erfindung an Hand der beiliegenden Zeichnungen erläutert. Darin zeigen: Figur 1 Nachrichten, die zwischen einem Fahrzeug und einem elektronischen Schlüssel gemäß einem ersten Ausführungsbeispiel übertragen werden, In the following, embodiments of the invention will be explained with reference to the accompanying drawings. 1 shows messages transmitted between a vehicle and an electronic key according to a first exemplary embodiment,
Figur 2 Nachrichten, die zwischen einem Fahrzeug und einem elektronischen Schlüssel gemäß einem zweiten Ausführungsbeispiel übertragen werden, FIG. 2 shows messages transmitted between a vehicle and an electronic key according to a second exemplary embodiment,
Verfahrensschritte gemäß einem ersten Verfahren, Method steps according to a first method,
Verfahrensschritte gemäß einem zweiten Verfahren, Method steps according to a second method,
Verfahrensschritte zum Prüfen der Plausibilität von Ortsdaten, und Method steps for checking the plausibility of location data, and
Figur 6 Einheiten in einem elektronischen Schlüssel. Die Figur 1 zeigt Nachrichten 10, die zwischen einem Fahrzeug 12 und einem elektronischen Schlüssel 14 gemäß einem ersten Ausführungsbeispiel übertragen werden, das sehr energieeffi¬ zient arbeitet. Das Fahrzeug 12 ist bspw. ein Auto (PKW - Personenkraftwagen), ein Motorrad oder ein Laster. An Stelle eines Fahrzeugs kann auch ein Boot oder Flugzeug verwendet werden. Alternativ kann auch eine andere Zugangskontrolle oder ein Bezahlvorgang auf die gleiche Art verwirklicht wer¬ den . Figure 6 units in an electronic key. 1 shows messages 10 that are transferred between a vehicle 12 and an electronic key 14 according to a first embodiment, which works very ¬ more energy-cient. The vehicle 12 is, for example, a car (car passenger car), a motorcycle or a truck. In place of a vehicle, a boat or airplane can be used. Alternatively, another access control or a payment process in the same way can realize the ¬.
Der elektronische Schlüssel 14 wird unten an Hand der Figur 6 näher erläutert und enthält bspw. eine elektronische Schal¬ tung mit Prozessor oder ohne Prozessor. Das Fahrzeug 12 sendet periodisch Aufwachnachrichten (wake up) 20, die kurze Signalfolgen enthalten, um den Schlüssel 14 aus einem Ruhemodus in einen Aktivmodus zu versetzten, siehe z.B. Zeitpunkt t2. Es wird angenommen, dass sich der Schlüs¬ sel 14 innerhalb eines Radius Rl um das Fahrzeug 12 befindet, in dem er die Nachricht 20 empfangen kann, bspw. in einem Radius Rl kleiner als 10 Meter. Die Nachricht 20 kann bspw. im LF (Low frequency) Frequenzbereich gesendet werden. The electronic key 14 is explained in more detail below with reference to FIG. 6 and contains, for example, an electronic circuit with a processor or without a processor. The vehicle 12 periodically sends wake-up messages 20 containing short bursts to place the key 14 from a sleep mode to an active mode, see eg, time t2. It is believed that the Keyring ¬ sel 14 is within a radius R around the vehicle 12 in which it can receive the message 20, for example. In a radius R smaller than 10 meters. The message 20 can be sent, for example, in the LF (low frequency) frequency range.
Der Schlüssel 14 bestätigt im Aktivmodus die Nachricht 20 mit einer Bestätigungsnachricht 22 (Acknowledgement bzw. kurz Ack) , siehe Zeitpunkt t4, der nach dem Zeitpunkt t2 liegt. The key 14 confirms the message 20 in the active mode with a confirmation message 22 (acknowledgment or Ack), see time t4, which is after the time t2.
Außerdem erzeugt der Schlüssel 14 zu einem Zeitpunkt t6 ein Signal 28 für den Fahrer des Fahrzeugs 12, was unten an Hand der Figuren 3 und 4 noch näher erläutert wird, z.B. ein Tonsignal. Das Signal 28 kann den Fahrer auf einen Missbrauch seines Schlüssels aufmerksam machen, was unten noch näher erläutert wird. An Stelle des Signals 28 kann auch ein Signal bzw. eine Nachricht für ein Gerät des Fahrers erzeugt werden, bspw. für ein Mobilfunkgerät oder für eine Uhr. In addition, the key 14 generates a signal 28 for the driver of the vehicle 12 at a time t6, which will be explained in more detail below with reference to FIGS. 3 and 4, e.g. a sound signal. The signal 28 may alert the driver to misuse of his key, which will be explained in more detail below. Instead of the signal 28, a signal or a message for a device of the driver can be generated, for example for a mobile device or for a clock.
Optional kann geprüft werden, ob der Fahrer ein Abbruchsignal 29 erzeugt, siehe z.B. t8. Mit dem Signal 29 kann der Fahrer einem Missbrauch vorbeugen, wie unten ebenfalls noch näher erläutert wird. Der Missbrauch kann bspw. dadurch unterbunden werden, dass beim Auftreten des Signals 29 die Nachricht 22 oder eine weiter unten erläuterte Nachricht 26 nicht erzeugt wird. Die Nachricht 22 kann bspw. im UHF (ultra high Optionally, it can be checked whether the driver generates an abort signal 29, see eg t8. With the signal 29, the driver prevent abuse, as will be explained in more detail below. The abuse can be prevented, for example, by the fact that, when the signal 29 occurs, the message 22 or a message 26 explained below is not generated. The message 22 may, for example, in UHF (ultra high
frequency) Frequenzbereich gesendet werden. Das Signal 29 kann direkt vom Fahrer kommen oder von einem Gerät des Fahrers, an das auch das Signal bzw. die Nachricht 28 gesendet worden ist. frequency) frequency range are sent. The signal 29 may come directly from the driver or from a device of the driver, to which the signal or the message 28 has been sent.
Zu einem Zeitpunkt tlO sendet das Fahrzeug 12 eine im Ver¬ gleich zu der Nachricht 20 längere Nachricht 24, die bspw. ein Kennzeichendatum ID (Identifikation) für das Fahrzeug 12 und ein sogenanntes Challengedatum (Herausforderung) enthält. Die Nachricht 24 kann bspw. im LF (Low frequency) Frequenzbe¬ reich gesendet werden. At a time tlo, the vehicle 12 sends a in comparison ¬ equal to the message 20 longer message 24, for example. A flag date ID (identification) for the vehicle 12 and a so-called Challenge date (challenge) contains. The message 24 can be sent ¬ rich example. In LF (low frequency) Frequency Ranges.
Der Schlüssel 14 empfängt die Nachricht 24 und erzeugt da¬ raufhin zu einem Zeitpunkt tl2 eine Responsenachricht 26, die ein Responsedatum (Antwortdatum) enthält, das bspw. unterThe key 14 receives the message 24 and generates thereupon ¬ at a time tl2 a response message 26 containing a response date (response date), the example. Under
Verwendung des zuvor empfangenen Challenge-Datums berechnet worden ist. Auf diese Art und Weise kann der Schlüssel 14 seine Identität beweisen. Der Schlüssel 14 prüft vor dem Sen¬ den der Nachricht 26 bspw. auch die ID des Fahrzeugs, so dass er nur auf Nachrichten 24 "seines" zugehörigen Fahrzeugs antwortet. Die Nachricht 26 kann bspw. im UHF (ultra high frequency) Frequenzbereich gesendet werden. Using the previously received challenge date has been calculated. In this way, the key 14 can prove its identity. The key 14 checks before Sen ¬ the message 26, for example., The ID of the vehicle so that it responds only to messages 24 'his' associated vehicle. The message 26 can be sent, for example, in the UHF (ultra high frequency) frequency range.
Das Fahrzeug 12 empfängt die Nachricht 26, prüft die Richtig- keit des Responsedatums und öffnet ggf. die Tür, z.B. falls auch noch eine Person, vorzugsweise der Fahrer, die Tür berührt, oder schaltet einen Motorstartknopf frei, bspw. falls sich der Schlüssel 14 bzw. ein von ihm weitergeleitetes Sig¬ nal schon im Innenraum des Fahrzeugs 12 befindet. The vehicle 12 receives the message 26, checks the correctness of the response date and if necessary opens the door, for example if another person, preferably the driver, touches the door, or releases an engine start button, for example if the key 14 or a propagated from it Sig nal ¬ already located in the interior of the vehicle 12th
Die Nachrichten 20 bis 26 können verschlüsselt übertragen werden, wobei bspw. ein in der Einleitung genanntes elektronisches Verschlüsselungsverfahren verwendet wird. Werden unberechtigte Zugriffe auf den Schlüssel 14 durchge¬ führt, so kann der Radius Rl auch ein Mehrfaches des oben ge¬ nannten Wertes betragen. So können die vom Fahrzeug 10 kom- menden Nachrichten 20, 24 bspw. über ein Kabel weitergeleitet werden. Alternativ oder zusätzlich können die Nachrichten 20, 24 auch mit einer Antenne empfangen werden und mit oder ohne Verstärkung an einen weiter entfernten Schlüssel 14 weitergeleitet werden. Somit können Positionen PI (Fahrzeug), P2 (Schlüssel) bspw. mehr als 30 Meter oder sogar mehr als 50The messages 20 to 26 can be transmitted encrypted using, for example, an electronic encryption method mentioned in the introduction. Are unauthorized access Runaway ¬ leads to the key 14, the radius R may be also a multiple of the above ge ¬ called value. Thus, the messages 20, 24 coming from the vehicle 10 can, for example, be forwarded via a cable. Alternatively or additionally, the messages 20, 24 can also be received with an antenna and forwarded with or without amplification to a further remote key 14. Thus, positions PI (vehicle), P2 (key), for example, more than 30 meters or even more than 50
Meter auseinander liegen, obwohl die Signale vom Fahrzeug 12 eigentlich nur die oben genannte vergleichsweise geringe Reichweite von bspw. kleiner 10 Meter haben. Für den Rückkanal, d.h. Nachrichten 22 und 26 kann ebenfalls ein unberechtigtes Weiterleiten erfolgen. Die UHF-Signale können jedoch eine größere Reichweite als die LF-Signale ha¬ ben, so dass ein zusätzliches Weiterleiten der UHF-Signale im Falle eines Missbrauchs des Schlüssels 14 durch nicht berech- tigte Personen ggf. nicht erforderlich ist. Meter apart, although the signals from the vehicle 12 actually have only the above-mentioned comparatively short range of, for example, less than 10 meters. For the return channel, ie messages 22 and 26 can also be made an unauthorized forwarding. However, the UHF signals can have a greater range than the LF signals ha ¬ ben, so that an additional forwarding the UHF signals in case of misuse of the key 14 by non-authorized persons is not necessary if necessary.
Die Signale 28 und das optionale Signal 29 können auch zwi¬ schen den Zeitpunkten tlO und tl2 liegen. Alternativ liegt z.B. das Signal 28 zwischen den Zeitpunkten t4 und tlO und das optionale Signal 29 zwischen den Zeitpunkten tlO und tl2. Der Radius Rl kann für das Öffnen gelten und verschieden von einem Radius für das Starten sein. The signals 28 and the optional signal 29 to the times and TLO are Zwi ¬ rule tl2. Alternatively, for example, the signal 28 lies between the times t4 and t10 and the optional signal 29 between the times t10 and t12. The radius Rl can be considered for opening and different from a radius for starting.
Die Figur 2 zeigt Nachrichten 10b, die zwischen einem Fahr- zeug 12b und einem elektronischen Schlüssel 14b gemäß einem zweiten Ausführungsbeispiel übertragen werden, bei dem das Auto periodisch längere Nachrichten sendet, die bereits ein Challengedatum (Herausforderungsdatum) enthalten. Es gelten die oben gemachten Aussagen ebenfalls: FIG. 2 shows messages 10b transmitted between a vehicle 12b and an electronic key 14b according to a second exemplary embodiment, in which the car periodically transmits longer messages which already contain a challenging date (challenge date). The above statements also apply:
- für ein dem Fahrzeug 12 entsprechendes Fahrzeug 12b, und for a vehicle 12b corresponding to the vehicle 12b, and
- für ein dem Schlüssel 14 entsprechenden Schlüssel 14b. Das Fahrzeug 12b sendet periodisch Nachrichten 30, die bspw. ein Kennzeichendatum ID für das Fahrzeug 12b und ein sogenanntes Challengedatum (Herausforderung) enthalten, siehe z.B. Zeitpunkt t20. Die Nachricht 30 kann bspw. im LF (Low frequency) Frequenzbereich gesendet werden. for a key 14b corresponding to the key 14. The vehicle 12b periodically transmits messages 30 containing, for example, a license plate tag ID for the vehicle 12b and a so-called challenge date (challenge), for example, see time t20. The message 30 can be sent, for example, in the LF (low frequency) frequency range.
Der Schlüssel 14b empfängt die Nachricht 30 und erzeugt zu einem Zeitpunkt t22 ein Signal 40, das dem Signal 28 ent¬ spricht. Auch das Signal 40 kann den Fahrer auf einen Miss- brauch seines Schlüssels aufmerksam machen, was unten noch näher erläutert wird. An Stelle des Signals 40 kann auch ein Signal bzw. eine Nachricht für ein Gerät des Fahrers erzeugt werden, bspw. für ein Mobilfunkgerät oder für eine Uhr. Optional kann geprüft werden, ob der Fahrer ein Antwortsignal 41 erzeugt, das dem Signal 29 entspricht, siehe z.B. Zeit¬ punkt t24. Mit dem Signal 41 kann der Fahrer einem Missbrauch vorbeugen, wie unten ebenfalls noch näher erläutert wird. Der Missbrauch kann bspw. dadurch unterbunden werden, dass beim Auftreten des Signals 41 eine weiter unten erläuterte Nachricht 32 nicht erzeugt wird. Das Signal 41 kann direkt vom Fahrer kommen oder von einem Gerät des Fahrers, an das auch das Signal bzw. die Nachricht 40 gesendet worden ist. Zu einem Zeitpunkt t26 erzeugt der Schlüssel bspw. eine Res- ponsenachricht 32, die ein Responsedatum enthält, das bspw. unter Verwendung des zuvor empfangenen Challenge-Datums berechnet worden ist. Auf diese Art und Weise kann der Schlüs¬ sel 14b seine Identität beweisen. Der Schlüssel 14b kann vor dem Senden der Nachricht 32 auch die ID des Fahrzeugs prüfen, so dass er nur auf Nachrichten 24 "seines" zugehörigen Fahrzeugs 12b antwortet. Die Nachricht 32 kann bspw. im UHF The key 14b receives the message 30, and generated at a time t22, a signal 40, which speaks ent ¬ the signal 28th The signal 40 can also alert the driver to a misuse of his key, which will be explained in more detail below. Instead of the signal 40, a signal or a message for a device of the driver can be generated, for example for a mobile device or for a clock. Optionally, whether the driver generates a response signal 41 which corresponds to the signal 29, for example, time t24 see ¬ point can be checked. With the signal 41, the driver can prevent misuse, as will also be explained in more detail below. The abuse can be prevented, for example, by the fact that, when the signal 41 occurs, a message 32 explained below is not generated. The signal 41 may come directly from the driver or from a device of the driver, to which the signal or the message 40 has been sent. At a time t26, the key generates, for example, a reply message 32 that contains a response date that has been calculated, for example, using the challenge date previously received. In this way the Keyring ¬ sel 14b can prove his identity. The key 14b may also check the ID of the vehicle prior to sending the message 32 so that it responds only to messages 24 of its associated vehicle 12b. The message 32 may, for example, in the UHF
(ultra high frequency) Frequenzbereich gesendet werden. Das Fahrzeug 12b empfängt die Nachricht 32, prüft die Rich¬ tigkeit des Responsedatums und öffnet ggf. die Tür, z.B. (ultra high frequency) frequency range are sent. The vehicle 12b receives the message 32, checks the ¬ propriety of response date and opens the door, if necessary, for example,
falls auch noch eine Person, vorzugsweise der Fahrer, die Tür berührt, oder schaltet einen Motorstartknopf frei, bspw. falls sich der Schlüssel 14b bzw. ein von ihm stammendes und missbräuchlich weitergeleitetes Signal, schon im Innenraum des Fahrzeugs 12 befindet. Die Nachrichten 30 und 32 können verschlüsselt übertragen werden, wobei bspw. ein in der Einleitung genanntes elektronisches Verschlüsselungsverfahren verwendet wird. if another person, preferably the driver, touches the door, or unlocks an engine start button, eg. if the key 14b or a signal originating from it and improperly forwarded, is already in the interior of the vehicle 12. The messages 30 and 32 may be transmitted in encrypted form using, for example, an electronic encryption method mentioned in the introduction.
Bezüglich des Missbrauchs des Schlüssels 14b gilt das an Hand der Figur 1 zum Missbrauch des Schlüssels 14 Gesagte. Den Positionen PI und P2 entsprechen in der Figur 2 die Positionen Plb und P2b. Dem Radius Rl entspricht ein Radius Rlb. Der Ra¬ dius Rlb kann für das Öffnen gelten und verschieden von einem Radius für das Starten sein. With regard to the misuse of the key 14b, what has been said with reference to FIG. 1 for the misuse of the key 14 applies. The positions PI and P2 correspond to the positions Plb and P2b in FIG. The radius Rl corresponds to a radius Rlb. The Ra ¬ dius RLB can apply to the opening and different from a radius for starting.
Die Figur 3 zeigt Verfahrensschritte gemäß einem ersten Ver¬ fahren. Das Verfahren beginnt in einem Verfahrensschritt 100. Im Folgenden werden die Verfahrensschritte auch kurz als Schritt bezeichnet. In einem nach dem Schritt 100 ausgeführ- ten Schritt 102 wird die Nachricht 20 bzw. die Challenge- Nachricht 24 bzw. 30 vom Fahrzeug 12, 12b zu dem Schlüssel 14, 14b übertragen. FIG. 3 shows method steps according to a first method. The method begins in a method step 100. In the following, the method steps are also referred to as a step for short. In a step 102 executed after step 100, the message 20 or the challenge message 24 or 30 is transmitted from the vehicle 12, 12b to the key 14, 14b.
Nach dem Empfang der Nachricht 20, 24 bzw. 30 erzeugt der Schlüssel 14, 14b das Signal 28 bzw. 40 für den Fahrer, siehe Schritt 104. Danach wird in einem Verzögerungsschritt 106 dem Fahrer Zeit gegeben, auf das Signal 28 bzw. 40 zu reagieren, bspw. um einen Missbrauch des Schlüssels 14, 14b zu verhindern . After receiving the message 20, 24 and 30 respectively, the key 14, 14b generates the signal 28 or 40 for the driver, see step 104. Thereafter, in a delay step 106, the driver is given time to signal 28 or 40, respectively react, for example, to prevent misuse of the key 14, 14b.
Nach dem Schritt 106 kann unmittelbar ein Schritt 110 folgen, in welchem geprüft wird, ob der Fahrer das Signal 29 bzw. 41 erzeugt hat, um das Öffnen bzw. das Starten abzubrechen. Ist dies der Fall, so wird unmittelbar nach dem Schritt 110 ein Schritt 112 ausgeführt, der zu einer Sperre des Schlüssels 14 bzw. 14b führt. Alternativ wird bspw. das Senden von Antwortnachrichten bezogen auf eine Antwortnachricht, auf mehrere Antwortnachrichten oder bezogen auf eine weitere Zeitspanne verhindert. Damit hat das Verfahren ein erstes Ende erreicht, siehe Schritt 114. After step 106, a step 110 may immediately follow, in which it is checked whether the driver has generated the signal 29 or 41 in order to interrupt the opening or starting. If this is the case, immediately after step 110, a step 112 is executed, which leads to a lock of the key 14 or 14b. Alternatively, for example, the transmission of response messages based on a response message, on multiple response messages or related to a further period of time prevented. Thus, the method has reached a first end, see step 114.
Wird dagegen im Schritt 110 festgestellt, dass der Fahrer kein Signal 29, 41 innerhalb einer festgelegten Zeitspanne erzeugt hat, so kann nach dem Schritt 110 unmittelbar ein Schritt 118 folgen, in dem die Nachricht 26 bzw. 32 übertra¬ gen wird. Nach dem Schritt 118 kann ein Schritt 120 erfolgen, wobei das Fahrzeug 12 bzw. 12b die Tür öffnet oder einen Motorstart¬ knopf frei gibt. Damit ist das Verfahren an einem zweiten Ende beendet, siehe Schritt 122. Das an Hand der Figur 3 erläuterte Verfahren kann auch bei anderen Ausführungsbeispielen, als oben an Hand der Figuren 1 und 2 erläutert, eingesetzt werden. If it is determined in step 110 that the driver does not signal 29, 41 has generated within a specified period of time, it may be followed by a step 118 to step 110 directly, in which the message is 26 or 32 übertra ¬ gen. After the step 118, a step 120 may take place, wherein the vehicle 12 or 12b opens the door or an engine start ¬ button is free. Thus, the method is terminated at a second end, see step 122. The method explained with reference to FIG. 3 can also be used in other exemplary embodiments, as explained above with reference to FIGS. 1 and 2.
Zwischen den Schritten 106 und 110 oder zwischen den Schrit- ten 110 und 118 kann eine Plausibilitätsprüfung durchgeführt werden, die z.B. unten an Hand der Figur 5 näher erläutert wird oder wobei zusätzlich oder alternativ andere Prüfgrößen verwendet werden, bspw. die in der Einleitung genannten Größen Umgebungstemperatur und/oder Umgebungsdruck. Between steps 106 and 110 or between steps 110 and 118, a plausibility check may be performed, e.g. is explained in more detail below with reference to FIG 5 or wherein in addition or alternatively other test variables are used, for example. The sizes mentioned in the introduction ambient temperature and / or ambient pressure.
Für die Plausibilitätsprüfung 108 kann gelten, dass bei vorhandener Plausibilität unmittelbar der Schritt 110 folgt, d.h. der Fahrer hat dennoch die Möglichkeit die Signale 29 und 41 zu erzeugen, um das Öffnen/Starten zu unterbinden. Wird dagegen bei der Plausibilitätsprüfung 108 festgestellt, dass keine Plausibilität gegeben ist, so kann direkt der Schritt 112 folgen. Somit wird der Schlüssel 14, 14b gesperrt ohne dass es auf die Reaktion des Fahrers ankommt, d.h. das Signal 29 bzw. 41. For the plausibility check 108, it may be stated that if plausibility is present, step 110 immediately follows, i. the driver still has the possibility of generating the signals 29 and 41 to prevent the opening / starting. If, on the other hand, it is determined in the plausibility check 108 that no plausibility is given, step 112 can follow directly. Thus, the key 14, 14b is locked without relying on the driver's response, i. the signal 29 or 41.
Für die Plausibilitätsprüfung 116 kann gelten, dass bei vorhandener Plausibilität unmittelbar der Schritt 118 folgt, d.h. die nächste Nachricht zum Fahrzeug 12, bzw. 12b wird übertragen. Wird dagegen bei der Plausibilitätsprüfung 116 festgestellt, dass keine Plausibilität gegeben ist, so kann direkt der Schritt 112 folgen. Somit wird der Schlüssel 14, 14b gesperrt, auch wenn der Fahrers nicht reagiert hat, d.h. das Signal 29 bzw. 41 nicht gesendet worden ist. For the plausibility check 116, it may be the case that, if the plausibility is present, step 118 immediately follows, ie the next message to the vehicle 12 or 12b becomes transfer. If, on the other hand, it is determined in the plausibility check 116 that no plausibility is given, step 112 can follow directly. Thus, the key 14, 14b is disabled even if the driver has not reacted, ie the signal 29 or 41 has not been sent.
Alternativ könnte die Plausibilitätsprüfung auch schon vor dem Schritt 106 bzw. vor dem Schritt 104 begonnen werden. Wird die Plausibilitätsprüfung auch vor diesen Schritte 106 bzw. 104 beendet, so entsteht ein Verfahren, das dem unten an Hand der Figur 4 erläuterten Verfahren entspricht. Alternatively, the plausibility check could also be started before step 106 or before step 104. If the plausibility check is also completed before these steps 106 and 104, a method results which corresponds to the method explained below with reference to FIG.
Die Figur 4 zeigt Verfahrensschritte gemäß einem zweiten Ver¬ fahren, bei dem das Signal 28, 40 oder ein anderes Signal für den Fahrer nur dann erzeugt wird, wenn ein unplausibler Sachverhalt festgestellt wird, der auf einen Missbrauch hindeu¬ tet. Das Verfahren beginnt in einem Verfahrensschritt 200. Im Folgenden werden die Verfahrensschritte auch kurz als Schritt bezeichnet. In einem nach dem Schritt 200 ausgeführten 4 shows method steps according to a second drive Ver ¬, wherein the signal 28, 40 or another signal for the driver is generated only when an implausible fact is detected, the hindeu ¬ tet an abuse. The method begins in a method step 200. In the following, the method steps are also referred to as a step for a short time. In an executed after the step 200
Schritt 202 wird die Nachricht 20 bzw. die Challenge-Step 202, the message 20 or the challenge
Nachricht 24 bzw. 30 vom Fahrzeug 12, 12b zu dem Schlüssel 14, 14b übertragen. Message 24 or 30 transmitted from the vehicle 12, 12b to the key 14, 14b.
Nach dem Empfang der Nachricht 20, 24 bzw. 30 führt der After receiving the message 20, 24 and 30 leads the
Schlüssel eine Plausibilitätsprüfung durch, die bspw. in der Einleitung oder unten näher erläutert ist. Bspw. werden dabei die Positionen PI (Fahrzeug), P2 (Schlüssel) bzw. Plb (Fahr¬ zeug) und P2b (Schlüssel) erfasst, siehe Schritt 204. Ist der Abstand zwischen den Positionen zu groß oder gibt es andere Abweichungen bezüglich der Positionen, bspw. ist eine Position ermittelbar und die andere Position ist nicht ermittelbar, so liegt keine Plausibilität vor. Stimmen dagegen bspw. beide Positionen PI, P2 bzw. Plb und P2b überein bzw. liegen sie nicht zu weit auseinander, so liegt Plausibilität vor. Key through a plausibility check, which is, for example, in the introduction or explained below. For example. the positions PI (vehicle), P2 (key) and Plb (driving ¬ imaging) and P2b are thereby (key) is detected, see step 204. If the distance between the positions is too large or there are other variations in the positions, e.g. If one position can be determined and the other position can not be determined, then there is no plausibility. If, for example, both positions PI, P2 or Plb and P2b agree or if they are not too far apart, plausibility is present.
Wird in einem Prüfungsschritt 206 festgestellt, dass keine Plausibilität vorliegt, so wird unmittelbar nach dem Schritt 206 ein Schritt 208 ausgeführt, in welchen bspw. ein Signal für dem Fahrer erzeugt wird, siehe bspw. Signale 28 bzw. 40. If it is determined in a checking step 206 that there is no plausibility, then immediately after the step 206 performs a step 208 in which, for example, a signal for the driver is generated, see, for example, signals 28 and 40, respectively.
Danach folgt in einem Schritt 210 eine Verzögerung im Bereich von bspw. 1 bis 2 Sekunden oder im Bereich von 1 bis 3 Sekunden . This is followed, in a step 210, by a delay in the range of, for example, 1 to 2 seconds or in the range of 1 to 3 seconds.
Danach wird in einem Schritt 212 geprüft, ob der Fahrer eine Eingabe gemacht hat, d.h. ob der Schlüssel 14, 14b bspw. das Signal 29 bzw. 41 empfangen hat. Ist dies der Fall, so folgt dem Schritt 212 unmittelbar ein Schritt 214. Im Schritt 214 wird der Schlüssel gesperrt bzw. das Öffnen und/oder das Starten des Fahrzeugs 14, 14b auf andere Art und Weise unter¬ bunden. Das Verfahren ist damit an einem ersten Ende, siehe Schritt 216. Thereafter, in a step 212, it is checked whether the driver has made an input, that is, whether the key 14, 14b has received the signal 29 or 41, for example. If this is the case, then 212 214. follows the step immediately one step in step 214, the key is locked or the opening and / or starting of the vehicle 14, 14b in another way connected under ¬. The method is thus at a first end, see step 216.
Wird dagegen im Schritt 212 festgestellt, dass der Fahrer kein Abbruchsignal, z.B. 29, 41 in der vorgegebenen Zeit erzeugt hat, so kann nach dem Schritt 212 unmittelbar ein If, on the other hand, it is determined in step 212 that the driver does not receive an abort signal, e.g. 29, 41 has generated in the predetermined time, so after step 212 directly
Schritt 220 folgen, der dem Schritt 118 entspricht, d.h. Follow step 220 corresponding to step 118, i.
Übertragen einer Nachricht vom Schlüssel 14, 14b zum Fahrzeug 12, 12b. Nach dem Schritt 220 folgt dann ein Schritt 222, der dem Schritt 120 entspricht, bspw. das Öffnen bzw. Starten des Fahrzeugs. Anschließend wird das Verfahren in einem Schritt 224 beendet.  Transmitting a message from the key 14, 14b to the vehicle 12, 12b. After step 220, a step 222, corresponding to step 120, follows, for example, the opening or starting of the vehicle. Subsequently, the method is ended in a step 224.
Die Figur 5 zeigt Verfahrensschritte 300 bis 310 zum Prüfen der Plausibilität von Ortsdaten. Das Prüfen der Plausibilität beginnt nach dem Beschaffen aller relevanten Daten bspw. in dem Verfahrensschritt 300, kurz Schritt 300. FIG. 5 shows method steps 300 to 310 for checking the plausibility of location data. The checking of the plausibility begins after acquiring all relevant data, for example in method step 300, in short step 300.
In einem dem Schritt 300 folgenden Schritt 302 wird bspw. geprüft, ob für die beiden Positionen PI, P2 bzw. Plb, P2b GPS Koordinaten GPS1 bzw. GPS2 ermittelt werden konnten. Konkret wird zunächst geprüft, ob die GPS Koordinaten GPS1 für dieIn a step 302 following step 300, it is checked, for example, whether GPS coordinates GPS1 or GPS2 could be determined for the two positions PI, P2 or Plb, P2b. Specifically, it is first checked whether the GPS coordinates GPS1 for the
Position PI bzw. Plb vorhanden sind und die Koordinaten GPS2 für die Position P2 bzw. P2b nicht ermittelt werden konnten. Trifft dies zu, so liegt keine Plausibilität vor und das Ver- fahren wird in einem Schritt 310 beendet. Trifft die Bedin¬ gung dagegen nicht zu, so folgt ein Schritt 304 nach dem Schritt 302. Im Schritt 304 wird konkret geprüft, ob die GPS Koordinaten GPS1 für die Position PI bzw. Plb nicht vorhanden sind und die Koordinaten GPS2 für die Position P2 bzw. P2b ermittelt werden konnten. Trifft dies zu, so liegt wiederum keine Plau- sibilität vor und das Verfahren wird wieder in dem Schritt 310 beendet. Trifft die Bedingung dagegen nicht zu, so folgt ein Schritt 306 nach dem Schritt 304. Position PI or Plb are present and the coordinates GPS2 could not be determined for the position P2 or P2b. If this is true, then there is no plausibility and drive is terminated in a step 310. Meets the Bedin ¬ supply on the other hand does not apply, after the step 302 is a step 304 in step 304 will be concretely checked whether the GPS coordinates GPS1 are not available for the position PI and Plb, and the coordinates for the position P2 or GPS2 . P2b could be detected. If this is true, again there is no plausibility, and the method is ended again in step 310. On the other hand, if the condition does not apply, a step 306 follows after the step 304.
Im Schritt 306 wird geprüft, ob die GPS Koordinaten GPS1 für die Position PI bzw. Plb nicht vorhanden sind und ob die Ko- ordinaten GPS2 für die Position P2 bzw. P2b ebenfalls nicht ermittelt werden konnten. Trifft dies zu, so liegt Plausibi- lität vor und das Verfahren wird in einem Schritt 308 been¬ det, in welchem Plausibilität vermerkt wird. Trifft die Be¬ dingung dagegen nicht zu, so folgt der Schritt 310 nach dem Schritt 306, d.h. es wird keine Plausibilität festgestellt. In step 306 it is checked whether the GPS coordinates GPS1 for the position PI or Plb are not present and whether the coordinates GPS2 for the position P2 or P2b could also not be determined. If so, then there is plausibility and the process is completed ¬ det in a step 308, it is noted in which plausibility. However, does not apply to the Be ¬ dingung, step 310 follows the step 306, ie it is not detected any plausibility.
Alternativ oder zusätzlich kann im Rahmen der Plausibilitäts- prüfung auch ein Abstand zwischen den GPS Koordinaten GPS1 und GPS2 ermittelt werden. Anschließend kann geprüft werden, ob der berechnete Abstand kleiner als ein vorgegebener Ab¬ stand ist. Ist dies der Fall liegt Plausibilität vor. Ist der berechnete Abstand dagegen größer als der vorgegebene Abstand so kann dies als unplausibel gewertet werden. Bspw. können für das Öffnen und für das Freigeben des Startens die glei- chen vorgegebenen Abstände oder voneinander verschiedene vorgegebene Abstände verwendet werden. Alternatively or additionally, as part of the plausibility check, a distance between the GPS coordinates GPS1 and GPS2 can also be determined. Subsequently, it can be checked whether the calculated distance is less than a predetermined rate from ¬ stand. If this is the case plausibility is present. On the other hand, if the calculated distance is greater than the specified distance, this can be considered implausible. For example. For example, the same predetermined distances or different predetermined distances can be used for opening and for enabling the starting.
Die an Hand der Figur 5 erläuterte Prüfung der Plausibili¬ tät (en) kann bspw. in Figur 3 im Schritt 108 bzw. 116 durch- geführt werden oder in Figur 4, Schritte 204 und 206. The explained with reference to Figure 5 of the examination Plausibili ¬ ty (s) may, for example, in Figure 3, in step 108 or 116, or be carried out in Figure 4, steps 204 and 206.
Die Reihenfolge der Schritte 100 bis 310 ist beispielhaft und kann auch verändert werden. Es können zusätzliche Schritte zwischen den genannten Schritten ausgeführt werden. Auch müssen nicht immer alle in einer Figur 3 bis 5 gezeigten Schritte ausgeführt werden. Die Figur 6 zeigt Einheiten in einem elektronischen Schlüssel 350, der bspw. als Schlüssel 14 bzw. 14b verwendet werden kann. Der elektronische Schlüssel 350 enthält: The order of steps 100 to 310 is exemplary and may be changed. There may be additional steps between the mentioned steps. Also, not all the steps shown in a figure 3-5 need to be performed. FIG. 6 shows units in an electronic key 350 which, for example, can be used as keys 14 and 14b. The electronic key 350 includes:
- eine Sendeeinheit S zum Senden der Nachricht 22, 26 bzw.  a transmitting unit S for transmitting the message 22, 26 or
32,  32
- eine Empfangseinheit E zum Empfangen der Nachricht 20, 24 bzw. 30, a receiving unit E for receiving the message 20, 24 or 30,
- einen Prozessor P, insbesondere einen MikroController, a processor P, in particular a microcontroller,
- einen elektronischen Speicher M, der bspw. einen flüchtig speichernden Teil (z.B. RAM - random access memory) und ei- nen nicht flüchtig speichernden Teil (z.B. ROM - read only memory) zum Speichern von Programmbefehlen und Daten enthält . an electronic memory M which contains, for example, a volatile-storing part (for example random access memory RAM) and a non-volatile-storing part (for example ROM-read only memory) for storing program instructions and data.
- bspw. optional einen Knopf bzw. Schalter 352 oder eine andere Eingabevorrichtung, mit der der Fahrer den Öffnungs- Vorgang bzw. das Freischalten des Startknopfes unterbinden kann,  For example, optionally a button or switch 352 or other input device with which the driver can prevent the opening process or the activation of the start button,
- bspw. einen Lautsprecher 354 oder eine andere Ausgabeeinrichtung, mit der der Fahrer auf einen Öffnungsvorgang bzw. Startvorgang aufmerksam gemacht werden kann, und  For example, a speaker 354 or other output device with which the driver can be made aware of an opening operation or starting, and
- eine Prüfeinheit 356, die bspw. den Prozessor P enthält und die bspw. die oben an Hand der Figuren 1 bis 5 erläuterten Prüfschritte durchführt. a test unit 356 which, for example, contains the processor P and which carries out, for example, the test steps explained above with reference to FIGS. 1 to 5.
Der Schlüssel 350 kann auch weitere Einheiten zur Realisie- rung einer Fernsteuerfunktion zum Öffnen des Fahrzeugs 12, 12b enthalten. The key 350 may also include other units for realizing a remote control function to open the vehicle 12, 12b.
Die Einheit 350 könnte auch eine elektronischen Geldbörse sein, die bspw. auf NFC (near field communication) beim Be- zahlen basiert. Die oben an Hand der Figuren 1 bis 5 erläu¬ terten Verfahren könnten dann auch zur Verhinderung des Missbrauchs bei Bezahlvorgängen durchgeführt werden. Bei anderen Ausführungsbeispielen ist die Einheit 350 ohne Prozessor P realisiert, d.h. ohne Abarbeiten eines Programms zum Erbringen der Funktionen der Einheit 350. So kann ein Zu- standsautomat mit einer integrierten Schaltung realisiert werden, z.B. mit einem FPGA (field programmable gate array) . The unit 350 could also be an electronic wallet based, for example, on NFC (near field communication) when paying. The reference to FIGS erläu ¬ screened method above 1 to 5 may then be carried out to prevent the misuse in payment transactions. In other embodiments, the unit 350 is implemented without processor P, ie, without executing a program to perform the functions of the unit 350. Thus, a state machine can be realized with an integrated circuit, eg with a FPGA (Field Programmable Gate Array).
Die Einheit 450 kann eine größte Abmessung (z.B. Länge) klei¬ ner als 15 Zentimeter oder kleiner als 5 Zentimeter oder kleiner als 3 Zentimeter haben. The unit 450 may have a largest dimension (for example, length) klei ¬ ner than 15 centimeters, or less than 5 centimeters or less than 3 centimeters.
Die Einheit 350 kann als Bestandteil eines Mobilfunktelefons (Handy, Smartphone) realisiert sein, was für die Öffnungs¬ bzw. Freischaltfunktion oder auch für die Bezahlfunktion gelten kann. Auch können beide bzw. alle drei genannte Funktio- nen in einem Mobilfunktelefon/Smartphone realisiert werden. The unit 350 may be implemented as part of a mobile phone (cell phone, smart phone), which may apply to the opening ¬ or enabling function or even for the payment function. Also, both or all three mentioned functions can be realized in a mobile phone / smartphone.
Die Ausführungsbeispiele sind nicht maßstabsgetreu und nicht beschränkend. Abwandlungen im Rahmen des fachmännischen Handelns sind möglich. Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und be¬ schrieben worden ist, ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen kön¬ nen vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Die in der Einleitung ge- nannten Weiterbildungen und Ausgestaltungen können untereinander kombiniert werden. Die in der Figurenbeschreibung genannten Ausführungsbeispiele können ebenfalls untereinander kombiniert werden. Weiterhin können die in der Einleitung genannten Weiterbildungen und Ausgestaltungen mit den in der Figurenbeschreibung genannten Ausführungsbeispielen kombiniert werden. The embodiments are not to scale and are not restrictive. Modifications in the context of expert action are possible. Although the invention in detail further illustrated by the preferred embodiment and has been be ¬ enrolled, the invention is not limited by the disclosed examples and other variations Kgs ¬ NEN be derived by those skilled thereof, without departing from the scope of the invention. The further developments and configurations mentioned in the introduction can be combined with one another. The embodiments mentioned in the figure description can also be combined with each other. Furthermore, the developments and refinements mentioned in the introduction can be combined with the exemplary embodiments mentioned in the description of the figures.

Claims

Patentansprüche claims
1. Verfahren zum Durchführen eines automatischen kontaktlosen Zugangs-Vorgangs oder kontaktlosen Bezahl-Vorgangs , 1. A method for performing an automatic contactless access transaction or contactless payment transaction,
wobei wahlweise abhängig vom Auftreten oder Ausbleiben eines Abbruchsignals oder einer Abbruchnachricht an einer mobilen Vorrichtung der Vorgang durchgeführt wird, wenn innerhalb ei¬ ner vorgegebenen Zeit (t) nach der Erzeugung eines Signals oder einer Nachricht für eine an dem Vorgang beteiligte Per- son kein Abbruchsignal (29, 41) oder keine Abbruchnachrichtwherein selectively, depending on the occurrence or absence of an abort signal or an abort message on a mobile device, the process is performed if within ei ¬ ner predetermined time (t) after the generation of a signal or a message for a person involved in the process no abort signal (29, 41) or no abort message
(29, 41) erzeugt wird, und wobei der Vorgang nicht ausgeführt wird, wenn die Person das Abbruchsignal (29, 41) oder die Ab¬ bruchnachricht (29, 41) innerhalb der vorgegebenen Zeit (t) erzeugt . (29, 41) is generated, and wherein the process is not performed when the person generates the abort signal (29, 41) or the Ab ¬ break message (29, 41) within the predetermined time (t).
2. Verfahren nach Anspruch 1, wobei das Verfahren zum Durchführen eines automatischen Öffnens und/oder Freischaltens der Startmöglichkeit eines Fahrzeugs (12, 12b) verwendet wird, enthaltend, 2. The method according to claim 1, wherein the method is used for performing an automatic opening and / or unlocking of the starting possibility of a vehicle (12, 12b), comprising
Empfangen eines ersten Signals (20, 30) oder einer ersten Nachricht (20, 30), mit dem oder mit der ein automatisches Öffnen und/oder Freischalten eines Fahrzeugs (12, 12b) durchgeführt wird, und Receiving a first signal (20, 30) or a first message (20, 30), with which or with which an automatic opening and / or unlocking of a vehicle (12, 12b) is performed, and
abhängig von dem Empfang des ersten Signals (20, 30) oder der ersten Nachricht (20, 30) Erzeugen eines zweiten Signals (28, 40) oder einer zweiten Nachricht (28, 40) für den Fahrer des Fahrzeugs (12, 12b) . depending on the receipt of the first signal (20, 30) or the first message (20, 30), generating a second signal (28, 40) or a second message (28, 40) for the driver of the vehicle (12, 12b).
3. Verfahren nach Anspruch 2, enthaltend 3. The method of claim 2, comprising
Prüfen (110, 212), ob innerhalb einer vorgegebenen Zeit ein Abbruchsignal (29, 41) oder eine Abbruchnachricht (29, 41) empfangen wird, das oder die angibt, dass das Öffnen und/oder das Freischalten abgebrochen werden soll, oder ob innerhalb der vorgegebenen Zeit kein solches Abbruchsignal (29, 41) oder keine solche Abbruchnachricht (29, 41) empfangen worden ist, wahlweise Durchführen des Öffnens und/oder des Freischaltens, wenn das Abbruchsignal (29, 41) oder die Abbruchnachricht (29, 41) nicht empfangen worden ist, Checking (110, 212) whether within a predetermined time an abort signal (29, 41) or an abort message (29, 41) is received indicating that the opening and / or unlocking is to be aborted, or within no such abort signal (29, 41) or no abort message (29, 41) has been received during the predetermined time, optionally performing the opening and / or unlocking when the abort signal (29, 41) or the abort message (29, 41) has not been received,
oder Unterlassen des Öffnens und/oder des Freischaltens, wenn das Abbruchsignal (29, 41) oder die Abbruchnachricht (29, 41) empfangen worden ist. or omitting the opening and / or enabling when the abort signal (29, 41) or the abort message (29, 41) has been received.
4. Verfahren nach Anspruch 2 oder 3, wobei die vorgegebene Zeit (t) im Bereich von einer Sekunde bis zu 10 Sekunden liegt, vorzugsweise im Bereich von 1 bis 2 Sekunden oder im Bereich von 1 bis 3 Sekunden, 4. The method of claim 2 or 3, wherein the predetermined time (t) is in the range of one second to 10 seconds, preferably in the range of 1 to 2 seconds or in the range of 1 to 3 seconds,
und/oder wobei das erste Signal (20, 30) oder die erste Nach¬ richt (20, 30) ein Datum enthält, zu dem der Empfänger (14, 14b) des ersten Signals (20, 30) oder der ersten Nachricht (20, 30) ein Antwortdatum erzeugen soll. and / or wherein the first signal (20, 30) or the first After ¬ directing (20, 30) contains a date at which the receiver (14, 14b) of the first signal (20, 30) or of the first message (20 , 30) is to generate a reply date.
5. Verfahren nach Anspruch 4, wobei das Antwortdatum im Rahmen eines Herausforderungs-Antwort-Verfahren zur Feststellung der Identität des Empfängers (14, 14b) des ersten Signals (20, 30) oder der ersten Nachricht (20, 30) erzeugt wird. The method of claim 4, wherein the response date is generated as part of a challenge-response method for determining the identity of the receiver (14, 14b) of the first signal (20, 30) or the first message (20, 30).
6. Verfahren nach einem der Ansprüche 2 bis 5, wobei das zweite Signal (28, 40) ein Tonsignal und/oder ein Vibrations¬ signal und/oder ein Lichtsignal ist, 6. The method according to any one of claims 2 to 5, wherein the second signal (28, 40) is a sound signal and / or a vibration ¬ signal and / or a light signal,
und/oder wobei das zweite Signal (28, 40) oder die zweiteand / or wherein the second signal (28, 40) or the second
Nachricht (28, 40) an ein Telefon oder an eine Uhr gesendet wird . Message (28, 40) is sent to a telephone or to a clock.
7. Verfahren nach einem der Ansprüche 2 bis 6, wobei eine Plausibilitätsprüfung (108, 116, 206) durchgeführt wird, bei der geprüft wird, ob für ein Fahrzeug (12, 12b) und eine Vor¬ richtung (14, 14b) zum Öffnen und/oder Starten des Fahrzeugs (12, 12b) gleiche Bedingungen oder Bedingungen in einem gleichen Bereich erfüllt sind. 7. The method according to any one of claims 2 to 6, wherein a plausibility check (108, 116, 206) is carried out, in which it is checked whether for a vehicle (12, 12b) and a Vor ¬ direction (14, 14b) for opening and / or starting the vehicle (12, 12b) the same conditions or conditions are met in a same area.
8. Verfahren nach Anspruch 7, wobei die Plausibilitätsprüfung (206) vor einem Zeitpunkt (t6, t22) durchgeführt wird, zu dem das zweite Signal (28, 40) oder die zweite Nachricht (28, 40) erzeugt wird, 8. The method of claim 7, wherein the plausibility check (206) is performed before a time (t6, t22) to which the second signal (28, 40) or the second message (28, 40) is generated,
und wobei wahlweise das zweite Signal (28, 40) oder die zwei¬ te Nachricht (28, 40) abhängig vom Ergebnis der Plausibili- tätsprüfung (206) erzeugt wird, wenn die Plausibilitätsprü- fung (206) negativ war, oder wobei bei positiver Plausibili- tätsprüfung (206) das zweite Signal (28, 40) oder die zweite Nachricht (28, 40) nicht erzeugt wird. and optionally wherein the second signal (28, 40) or the two ¬ th message (28, 40) depending on the result of the plausibility check (206) is generated when the plausibility check (206) was negative, or wherein at positive Plausibility check (206) the second signal (28, 40) or the second message (28, 40) is not generated.
9. Verfahren nach einem der Ansprüche 2 bis 8, wobei ein ers¬ tes Umgebungsdatum (PI) in oder an dem Fahrzeug (12, 12b) ermittelt wird, 9. Method according to one of claims 2 to 8, wherein a first ambient data item (PI) in or on the vehicle (12, 12b) is determined,
wobei in einer Vorrichtung (14, 14b) zum Durchführen des Verfahrens ein zweites Umgebungsdatum (P2) ermittelt wird, und wobei die beiden Umgebungsdaten (PI, P2) oder beim Fehlen eines Umgebungsdatums (PI, P2) diese Tatsache und das andere Umgebungsdatum (PI, P2) für die Plausibilitätsprüfung (302 bis 306) verwendet werden. wherein a second environment datum (P2) is determined in a device (14, 14b) for carrying out the method, and wherein the two environmental data (PI, P2) or in the absence of an environmental datum (PI, P2) indicate that fact and the other environmental datum (PI , P2) are used for the plausibility check (302 to 306).
10. Verfahren nach Anspruch 9, wobei das erste Umgebungsdatum (PI) in oder an dem Fahrzeug (12, 12b) in einem Abstand (Rl, Rlb) kleiner als drei Meter ermittelt wird, 10. The method of claim 9, wherein the first environmental data (PI) is determined in or on the vehicle (12, 12b) at a distance (Rl, Rlb) less than three meters,
und/oder wobei das erste Umgebungsdatum ein Ortsdatum (PI) oder ein Temperaturdatum oder ein Luftdruckdatum ist. and / or wherein the first environmental date is a local date (PI) or a temperature date or an air pressure date.
11. Verfahren nach Anspruch 10, wobei ein Ortsdatum (PI, P2) mit Hilfe eines Satellitensystems und/oder mit Hilfe eines Mobilfunknetzes und/oder mit Hilfe mindestens eines WLAN er¬ mittelt wird. 11. The method of claim 10, wherein a local date (PI, P2) is determined using a satellite system and / or with the aid of a mobile network and / or with the aid of at least one he WLAN ¬ averages.
12. Verfahren nach einem der Ansprüche 7 bis 11, wobei die Plausibilitätsprüfung (108) nach dem Erzeugen (104) des zweiten Signals (28, 40) oder der zweiten Nachricht (28, 40) durchgeführt wird. 12. The method of claim 7, wherein the plausibility check is performed after generating the second signal or the second message.
13. Verfahren nach einem der Ansprüche 2 bis 12, wobei die Plausibilitätsprüfung (116) beim Ausbleiben des Abbruchsig- nals (29, 41) oder der Abbruchnachricht (29, 41) durchgeführt wird . 13. The method according to any one of claims 2 to 12, wherein the plausibility check (116) in the absence of Abbruchsig- nals (29, 41) or the abort message (29, 41) is performed.
14. Verfahren nach einem der Ansprüche 2 bis 13, wobei das Verfahren zum Öffnen und/oder Starten ohne die Erfassung von Signallaufzeiten oder von Nachrichtenübertragungszeiten durchgeführt wird. 14. The method according to any one of claims 2 to 13, wherein the method for opening and / or starting without the detection of signal transit times or message transmission times is performed.
15. Vorrichtung (14, 14b, 350) zum Durchführen eines automa- tischen Öffnens und/oder Freischaltens der Startmöglichkeit eines Fahrzeugs (12, 12b), enthaltend, 15. Device (14, 14b, 350) for performing an automatic opening and / or unlocking of the starting possibility of a vehicle (12, 12b), comprising,
eine Empfangseinheit zum Empfangen eines ersten Signals (20, 30) oder einer ersten Nachricht (20, 30), mit dem oder mit der ein automatisches Öffnen und/oder Freischalten eines Fahrzeugs (12, 12b) durchgeführt wird, und a receiving unit for receiving a first signal (20, 30) or a first message (20, 30), with which or with which an automatic opening and / or unlocking of a vehicle (12, 12b) is performed, and
eine Sendeeinheit (S) , die abhängig von dem Empfang des ers¬ ten Signals (20, 30) oder der ersten Nachricht (20, 30) ein zweites Signal (28, 40) oder eine zweite Nachricht (28, 40) für den Fahrer des Fahrzeugs (12, 12b) sendet, a transmitting unit (S) which depends on the receipt of the ers ¬ th signal (20, 30) or of the first message (20, 30) a second signal (28, 40) or a second message (28, 40) for the driver the vehicle (12, 12b) sends,
gekennzeichnet durch eine Prüfeinheit (356) , die prüft, ob innerhalb einer vorgegebenen Zeit (t) ein Abbruchsignal oder eine Abbruchnachricht empfangen wird, das oder die angibt, dass das Öffnen und/oder das Freischalten abgebrochen werden soll, oder ob innerhalb der vorgegebenen Zeit (t) kein sol- ches Abbruchsignal oder keine solche Abbruchnachricht empfan¬ gen worden ist, und/oder characterized by a checking unit (356) which checks whether within a predetermined time (t) an abort signal or an abort message is received indicating that the opening and / or unlocking should be aborted, or within the predetermined time (t) no sol-ches termination signal or termination message are received, no such ¬ gene has been, and / or
eine Steuereinheit (P) , die wahlweise das Öffnen und/oder das Freischalten durchführt, wenn das Abbruchsignal oder die Ab¬ bruchnachricht nicht empfangen worden ist, oder die das Öff- nen und/oder das Freischalten unterlässt, wenn das Abbruchsignal oder die Abbruchnachricht empfangen worden ist. a control unit (P) which selectively performs the opening and / or unlocking when the abort signal or the Ab ¬ break message has not been received, or the opening nen and / or unlocking omits when the abort signal or the abort message received has been.
16. Vorrichtung (14, 14b, 350) nach Anspruch 15, wobei die vorgegebene Zeit (t) im Bereich von einer Sekunde bis zu 10 Sekunden liegt, vorzugsweise im Bereich von 1 bis 2 Sekunden oder im Bereich von 1 bis 3 Sekunden, 16. Device (14, 14b, 350) according to claim 15, wherein the predetermined time (t) is in the range of one second to 10 seconds, preferably in the range of 1 to 2 seconds or in the range of 1 to 3 seconds,
und/oder wobei das erste Signal (20, 30) oder die erste Nach¬ richt (20, 30) ein Datum enthält, zu dem der Empfänger (14, 14b) des ersten Signals (20, 30) oder der ersten Nachricht (20, 30) ein Antwortdatum erzeugen soll. and / or wherein the first signal (20, 30) or the first ¬ After directing (20, 30) includes a date on which the receiver (14, 14b) of the first signal (20, 30) or the first message (20, 30) is to generate a response date.
17. Vorrichtung (14, 14b, 350) nach Anspruch 15, wobei das Antwortdatum im Rahmen eines Herausforderungs-Antwort- Verfahren zur Feststellung der Identität des Empfängers (14, 14b) des ersten Signals (20, 30) oder der ersten Nachricht (20, 30) erzeugt wird. 17. The device (14, 14b, 350) according to claim 15, wherein the response date in the context of a challenge-response method for determining the identity of the receiver (14, 14b) of the first signal (20, 30) or the first message (20 , 30) is generated.
18. Vorrichtung (14, 14b, 350) nach einem der Ansprüche 15 bis 17, wobei die Vorrichtung (14, 14b, 350) weitere Einhei¬ ten zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 14 enthält. 18. Device (14, 14b, 350) according to any one of claims 15 to 17, wherein the device (14, 14b, 350) further Einhei ¬ th for carrying out a method according to one of claims 1 to 14 contains.
EP14728471.5A 2013-05-23 2014-05-19 Method for performing automatic opening of a vehicle or a payment process, and associated apparatus Withdrawn EP2979255A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013209612.7A DE102013209612A1 (en) 2013-05-23 2013-05-23 A method of performing automatic opening of a vehicle or a payment transaction and associated apparatus
PCT/EP2014/060218 WO2014187767A1 (en) 2013-05-23 2014-05-19 Method for performing automatic opening of a vehicle or a payment process, and associated apparatus

Publications (1)

Publication Number Publication Date
EP2979255A1 true EP2979255A1 (en) 2016-02-03

Family

ID=50896240

Family Applications (1)

Application Number Title Priority Date Filing Date
EP14728471.5A Withdrawn EP2979255A1 (en) 2013-05-23 2014-05-19 Method for performing automatic opening of a vehicle or a payment process, and associated apparatus

Country Status (5)

Country Link
US (1) US10217300B2 (en)
EP (1) EP2979255A1 (en)
CN (1) CN105339989A (en)
DE (1) DE102013209612A1 (en)
WO (1) WO2014187767A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110458981A (en) * 2018-05-08 2019-11-15 通用汽车环球科技运作有限责任公司 For entering the system and method for confined area for autonomous vehicle

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013209612A1 (en) 2013-05-23 2014-11-27 Siemens Aktiengesellschaft A method of performing automatic opening of a vehicle or a payment transaction and associated apparatus
DE102013222020A1 (en) * 2013-10-30 2015-04-30 Robert Bosch Gmbh A method and apparatus for providing event notification regarding an event pending a vehicle
TWI605965B (en) * 2015-04-10 2017-11-21 鴻海精密工業股份有限公司 Control system and method for vehicle electronic key
DE102015215913B4 (en) * 2015-08-20 2020-07-16 Volkswagen Aktiengesellschaft Access method and device for a vehicle
KR101977109B1 (en) * 2015-11-17 2019-08-28 (주)마크애니 Large simultaneous digital signature service system based on hash function and method thereof
DE102015226631B4 (en) * 2015-12-23 2020-07-02 Continental Automotive Gmbh Method for enabling one or more functions in a vehicle
CN105809789A (en) * 2016-03-10 2016-07-27 文成县刀锋科技有限公司 Access control system based on visible light communication and mobile terminal
DE102016205830B4 (en) 2016-04-07 2022-08-18 Volkswagen Aktiengesellschaft Bluetooth connection procedure and Bluetooth device
JP2017203314A (en) * 2016-05-12 2017-11-16 トヨタ自動車株式会社 Radio communication system
US10532719B2 (en) * 2016-12-30 2020-01-14 Robert Bosch Gmbh Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof
US20180232971A1 (en) * 2017-02-10 2018-08-16 Microchip Technology Incorporated Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data
EP3376475A1 (en) * 2017-03-15 2018-09-19 Nxp B.V. Security apparatus
WO2018190186A1 (en) * 2017-04-13 2018-10-18 ヤマハ発動機株式会社 Open-cabin vehicle and portable terminal
US10124768B1 (en) * 2017-05-09 2018-11-13 Robert Bosch Gmbh Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof
DE102017112233A1 (en) * 2017-06-02 2018-12-06 High-Mobility Gmbh Method and device for detecting a relay attack
KR102491371B1 (en) * 2017-11-02 2023-01-26 현대자동차주식회사 Remote control device and vehicle including the same
US11368845B2 (en) 2017-12-08 2022-06-21 Carrier Corporation Secure seamless access control
CN108198298A (en) * 2017-12-27 2018-06-22 惠州Tcl家电集团有限公司 Unlocking method, terminal and the computer readable storage medium of shared household electrical appliances
US10943416B2 (en) 2018-05-09 2021-03-09 Strattec Security Corporation Secured communication in passive entry passive start (PEPS) systems
GB2576133A (en) * 2018-06-28 2020-02-12 Neath Mark Remote keyless system security device
US10814832B2 (en) * 2019-02-08 2020-10-27 Ford Global Technologies, Llp Systems and methods for vehicle low power security challenge
CN112116735A (en) * 2019-06-20 2020-12-22 华为技术有限公司 Intelligent lock unlocking method and related equipment
CN113015161B (en) * 2019-12-20 2022-05-13 华为技术有限公司 Authentication method, medium thereof, and electronic device
DE102020200050A1 (en) 2020-01-06 2021-07-08 Volkswagen Aktiengesellschaft Automated starting of a motor vehicle
DE102021001170A1 (en) 2021-03-05 2022-03-17 Daimler Ag Method for securing access to a vehicle to be unlocked

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4441988A1 (en) * 1994-11-25 1996-05-30 Vdo Schindling Motor vehicle remote control switch e.g. for central locking or engine immobiliser
JP3415514B2 (en) * 1999-10-01 2003-06-09 本田技研工業株式会社 Vehicle remote door lock control device
US6476732B1 (en) * 2000-05-10 2002-11-05 Ford Global Technologies, Inc. Passive automatic door opener
DE10064546C1 (en) * 2000-12-22 2002-07-04 Huf Huelsbeck & Fuerst Gmbh Locking system for motor vehicles
DE10233597A1 (en) * 2002-07-24 2004-02-05 Brühn, Xenia Car or door radio keyless entry system has mobile phone linked alarm warning for unusual use with encrypted preamble to identify correct user
DE10339293B4 (en) * 2003-08-27 2007-09-06 Audi Ag Method for operating the locking system of a motor vehicle
DE102004001904A1 (en) * 2004-01-14 2005-08-04 Marquardt Gmbh Remote control locking system for road vehicle incorporates alarm system alerting authorized driver of attempt by unauthorized person to hack into electronically controlled vehicle lock
FR2888364A1 (en) * 2005-07-05 2007-01-12 Gemplus Sa SECURED AUTHENTICATION SYSTEM AND SUPPORT AND METHOD FOR SECURING THE SAME
GB201013177D0 (en) 2010-08-05 2010-09-22 Secured By Design Ltd Vehicle security device
US20120130604A1 (en) * 2010-11-24 2012-05-24 Kirshon Michael W Automatic shutdown system for automobiles
DE102011103292A1 (en) * 2011-05-26 2012-11-29 Wincor Nixdorf International Gmbh Procedures and service calculator and cardless authentication system
TW201317911A (en) * 2011-10-21 2013-05-01 Gcca Inc Cloud credit card transaction system and transaction method thereof
CN103021051B (en) * 2012-11-19 2014-04-16 深圳光启创新技术有限公司 Photovoltaic triggering circuit, optical signal receive control equipment and decoding method thereof
DE102013209612A1 (en) 2013-05-23 2014-11-27 Siemens Aktiengesellschaft A method of performing automatic opening of a vehicle or a payment transaction and associated apparatus

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2014187767A1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110458981A (en) * 2018-05-08 2019-11-15 通用汽车环球科技运作有限责任公司 For entering the system and method for confined area for autonomous vehicle
CN110458981B (en) * 2018-05-08 2022-01-14 通用汽车环球科技运作有限责任公司 System and method for autonomous vehicle access to restricted areas

Also Published As

Publication number Publication date
CN105339989A (en) 2016-02-17
US20160125675A1 (en) 2016-05-05
DE102013209612A1 (en) 2014-11-27
US10217300B2 (en) 2019-02-26
WO2014187767A1 (en) 2014-11-27

Similar Documents

Publication Publication Date Title
EP2979255A1 (en) Method for performing automatic opening of a vehicle or a payment process, and associated apparatus
KR101771376B1 (en) Vehicle control system to prevent relay attack
DE102017123254B4 (en) VEHICLE CONTROL SYSTEM
EP3419866B1 (en) Method for activating at least one safety function of a vehicle safety system
DE102016216053B4 (en) System for automatically controlling the access and / or engine start authorization of a user in a vehicle
DE102016206539B4 (en) Method for passive access control
DE102016203297B4 (en) Vehicle wireless communication system, vehicle control device and portable device
WO2017144345A1 (en) Method for activating at least one safety function of a vehicle safety system
EP2492877B1 (en) Electronic key system
EP2817181B1 (en) Passive access system for a motor vehicle and corresponding method
EP2656323A2 (en) Method for activating a motor vehicle lock system using a mobile communication device
JP2019010918A (en) Car-sharing system
DE102016211070A1 (en) Control system for a vehicle-side device and vehicle-mounted control device
DE102016213608A1 (en) On-vehicle device control system, on-board control device and portable machine
CN108068759B (en) System and method for preventing relay attack
US20190161058A1 (en) Method for controlling access to a vehicle as well as a system for controlling access to a vehicle
DE102017120524A1 (en) Portable ID transmitter for an authentication system and method for operating an authentication system
WO2016184723A1 (en) Access and driving authorization system with improved security against relay attacks directed to the transponder interface
DE102017216029A1 (en) Access and start system and access and start verification procedures
WO2018070401A1 (en) Electronic key system
JP2016056667A (en) Electronic key system
DE102010050230B4 (en) Method for remote operation of a vehicle door lock
JP6341471B2 (en) Electronic key system
DE102017223423B4 (en) Access and launch system and access and launch verification method
WO2019136332A1 (en) Multilane message counters to ensure order

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20151027

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

17Q First examination report despatched

Effective date: 20190515

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20190926