WO2001029352A1 - Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug - Google Patents
Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug Download PDFInfo
- Publication number
- WO2001029352A1 WO2001029352A1 PCT/EP2000/009276 EP0009276W WO0129352A1 WO 2001029352 A1 WO2001029352 A1 WO 2001029352A1 EP 0009276 W EP0009276 W EP 0009276W WO 0129352 A1 WO0129352 A1 WO 0129352A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- electronic key
- base station
- communication mode
- received
- response signal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008569 process Effects 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 32
- 230000003595 spectral effect Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00341—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00777—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by induction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
Definitions
- the invention relates to a method and a device for access control to a secure location, in particular to a motor vehicle, in which these devices exchange authentication data wirelessly between an electronic key and a base station in an active or a passive communication mode, the base station being activated at the beginning of this authentication process the electronic key sends a call signal and this responds to the call signal with a response signal, and in the active communication mode a security procedure is carried out against a radio link extension, and a device for performing this method.
- the intercepted signal via a radio link change to another attacker who is in the vicinity of the electronic key is located, forwarded and the other attacker then the response signal of the electronic key to the call signal of the base station over the radio link extension back to first attacker and sends back to the base station via this
- the known method provides that the electronic key transmits a signal to the base station, which is converted into spectral data by the base station. The base station then only grants access to the secure location if the Transmission of the authentication data, these spectral data correspond to a spectral signature of the electronic key stored in the base station.
- the signal transmitted by the electronic key has at least two tones with different frequencies f-
- the base station examines the response signal it received from the electronic key in which communication mode this response signal was received, and in that the base station in the event that the response signal of the electronic key was received in the active communication mode , sends a first selection command to the electronic key, which causes the electronic key to carry out the subsequent communication in the active communication mode and, in the event that the response signal of the electronic key was received in the passive communication mode, unites the base station to the electronic key sends a second selection command, which causes the electronic key to carry out the subsequent communication in passive communication mode
- the inventive method advantageously ensures that even in passive communication mode between the electronic key and the base station, a corresponding attack by an unauthorized person can be warded off by the base station being active in the type of communication in which it receives the response signal from the electronic Key receives, reacts If the response signal occurs in the active communication mode, the further authentication procedure is carried out in the active communication mode and a radio link extension can be excluded by the known security procedure.
- the base station receives the response signal of the electronic key in passive communication mode, it prevents until the completion of the Access procedure in an advantageous manner, a communication between the base station and the key via the first, active communication mode. It is therefore not possible for an on gripper performs a radio link extension over a frequency of the active communication mode
- Figure 1 is a schematic diagram of an embodiment of the method.
- FIG. 1 is the starting point of the method described below for access control to a secure location, here to a motor vehicle F.
- a base station 10 is arranged in the motor vehicle F, which wirelessly exchanges authentication data with an electronic key 20 in order to ensure that only the owner of the electronic key 20 can gain access to the secure location.
- the base station 10 sends out a call signal WA for the electronic key 20 in an active, first communication mode when an actuator B, e.g. B. a door handle on the motor vehicle F is operated.
- the electronic key 20 then responds in the active communication mode with a corresponding response signal R, whereby a communication connection running in the active communication mode is established between the electronic key 20 and the base station 10.
- the data transmitted between the electronic key 20 and the base station 10 are determined by a communication protocol which is known per se and is therefore no longer described, which the electronic key 20 and the base station 10 follow and the transmission of authentication data from the electronic key 20 to the Base station 10 includes.
- Access to the secured motor vehicle F is only permitted by the base station 10 if the authentication data transmitted by the electronic key 20 match the authentications stored by the base station 10. It is provided here that the signals emitted by the electronic key 20 and / or by the base station 10 have only a limited range, in order to prevent the base station 10 from granting access to the secured motor vehicle F even when the electronic key is located 20 is not within a defined environment - typically a few meters - of the motor vehicle F.
- Radio link extension V forwards to a second attacker B, who then passes the call signal WA of the base station 10 to the electronic key 20 which is out of the range of the base station 10, forwards the response signal R of the electronic key 20 via the radio link extension V to the first attacker A and forwards it then forwards the response signal R of the electronic key 20 to the base station 10, it is provided that the communication taking place between the electronic key 20 and the base station 10 in the first, active communication mode also has a security procedure which allows such a radio link extension V of the corresponding one To recognize signals WA, R and, if necessary, then to terminate the communication.
- the electronic key 20 transmits an identification signal within the framework of its response signal R generated in response to the call signal WA of the base station 10
- Base station 10 converts into spectral data and only continues the communication with the electronic key 20 if the spectral data received by it matches the spectral signature of the electronic key 20, which is stored in the base station 10, in particular it is provided here that the electronic keys 20 two tones with the frequency f-
- the base station 10 not only evaluates the information content of the signals supplied to it, in particular the response signal R of the key 20, but also examines whether the signals supplied to it by the electronic key 20 are in the first, active communication mode or are received in the second, passive communication mode.
- the base station 10 If the base station 10 receives the response signal R generated by the electronic key 20 in response to a call command WA sent by it in the first, active communication mode, it sends in response to the response signal R of the electronic signal received in the active communication mode Final ice 20 to this a first selection signal S1, which - in addition to the usual functions of a selection signal - causes at least the security-relevant and preferably all further communication between the electronic key 20 and the base station 10 can be carried out in the first, active communication mode and the implementation of the remaining authentication process in the passive communication mode is prevented.
- This has the advantage that a radio link extension V can be detected by the security procedure of the active communication mode and, if necessary, appropriate measures are taken against an attack by a non-authorized person can
- the base station 10 of the motor vehicle F receives the response signal R of the electronic key 20 in the second, passive communication mode, it sends a second selection signal S2 in response to the electronic key 20, which in a corresponding manner causes the communication of the further authentication process is carried out in the second, passive communication mode, and the implementation of the remaining authentication process in the first communication mode is prevented. It is therefore a working in the active communication mode Attackers using radio link extension V are no longer able to use it successfully.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Verfahren zur Zugangskontrolle insbesondere zu einem Kraftfahrzeug (F), bei dem zwischen einem Slüssel (20) und einer Basisstation (10) in einem aktiven oder einem passiven Kommunikationsmodus diese Einrichtungen (10, 20) drahtlos Authentifizierungsdaten austauschen, wobei zu Beginn dieses Authentifizierungsprozesses die Basisstation (10) an den Schlüssel (20) ein Aufrufsignal (WA) sendet und dieser auf das Aufrufsignal (WA) mit einem Antwortsignal (R) antwortet, und wobei die Basisstation (10) das von ihr empfangene Antwortsignal (R) des elektronischen Schlüssels (20) daraufhin untersucht, in welchem Kommunikationsmodus dieses Antwortsignal (R) empfangen wurde, und daß die Basisstation (10) für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im aktiven Kommunikationsmodus empfangen wurde, an den Schlüssel (20) einen ersten Selektionsbefehl (S1) sendet, welcher bewirkt, daß der (20) die darauffolgende Kommunikation im aktiven Kommunikationsmodus ausführt, und daß für den Fall, daß das Antwortsignal (R) des Schlüssels (20) im passiven Kommunikationsmodus empfangen wurde, die Basisstation (10) an den Schlüssel (10) einen zweiten Selektionsbefehl (S2) sendet, welcher bewirkt, daß der elektronische Schlüssel (20) die nachfolgende Kommunikation im passiven Kommunikationsmodus ausführt.
Description
Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere zu einem Kraftfahrzeug, bei dem zwischen einem elektronischen Schlüssel und einer Basisstation in einem aktiven oder einem passiven Kommunikationsmodus diese Einrichtungen drahtlos Authentifizierungsdaten austauschen, wobei zu Beginn dieses Authentifizierungsprozesses die Basisstation an den elektronischen Schlüssel ein Aufrufsignal sendet und dieser auf das Aufrufsignal mit einem Antwortsignal antwortet, und wobei im aktiven Kommunikationsmodus eine Sicherungsprozedur gegen eine Funkstreckenverlängerung durchgeführt wird, sowie eine Vorrichtung zur Durchführung dieses Verfahrens.
Ein Verfahren und eine Vorrichtung der eingangs genannten Art sind in der älteren internationalen Patentanmeldung PCT/DE99/02178 beschrieben. Hierbei ist vorgesehen, daß die zwischen dem elektronischen Schlüssel und der Basisstation ablaufende Sicherungsprozedur derart erfolgt, daß im aktiven Betriebsmodus die Kommunikation zwischen dem elektronischem Schlüssel und der Basisstation über UHF-Frequenzen erfolgt, wobei die Reichweite der Übertragung zwischen dem elektronischen Schlüssel und der Basisstation begrenzt ist, um zu gewährleisten, daß die Kommunikationsverbindung unterbrochen wird, wenn sich die im Besitz des Schlüssels befindliche Person aus der unmittelbaren Nähe des gesicherten Ortes, z. B. des Kraftfahrzeugs, entfernt.
Um nun zu verhindern, daß ein derartiges passives Zugangskontrollsystem nicht dadurch außer Kraft gesetzt wird, daß ein unbefugter Angreifer das von der Basisstation ausgesandte Aufrufsignal an den elektronischen Schlüssel abfängt, das abgefangene Signal über eine Funkstreckenveränderung an einen weiteren Angreifer, der sich in der Nähe des elektronischen Schlüssels befindet, weitersendet und der weitere Angreifer dann das Antwortsignal des elektronischen Schlüssels auf das Aufrufsignal der Basisstation über die Funkstreckenverlängerung wieder zurück zum
ersten Angreifer und über diesen zurück zur Basisstation sendet, ist bei dem bekannten Verfahren vorgesehen, daß der elektronische Schlüssel der Basisstation ein Signal übermittelt, das von der Basisstation in spektrale Daten umgesetzt wird Die Basisstation gewahrt dann nur Zugang zu dem gesicherten Ort, wenn bei der Übertragung der Authentifizierungsdaten diese spektralen Daten mit einer in der Basisstation gespeicherten spektralen Signatur des elektronischen Schlusseis übereinstimmen Hierbei ist vorgesehen, daß das von dem elektronischen Schlüssel ausgesandte Signal mindestens zwei Tone mit unterschiedlichen Frequenzen f-| bzw f2 umfaßt, und daß die spektralen Daten Tone dritter Ordnung des übermittelten Signals darstellen, die von der Basisstation auf den Frequenzen 2f-|-f2 und 2f2-f-| gemessen wird Liegt die empfangene Signalstarke dieser Nebenlinien des vom elektronischen Schlüssel ausgesandten Signals über einem vordefinierten Wert, so interpretiert dies die Basisstation als sicheres Anzeichen dafür, daß eine Funkstreckenverlangerung durchgeführt wurde, und verweigert den Zugang zum gesicherten Ort
Um beim Ausfall des aktiven Kommunikationsmodus im Rahmen eines sogenannten Back-up-Modus, also eines passiven Kommunikationsmodus, dem Benutzer der elektronischen Zugangskontrolle noch die Möglichkeit zu geben, den gesicherten Ort betreten zu können, ist vorgesehen, daß in diesem passiven Kommunikationsmodus eine Datenübertragung zwischen dem elektronischen Schlüssel und der Basisstation durch eine passive Modulation des von der Basisstation ausgesandten Erregerfeldes erfolgt Der elektronische Schlüssel verstimmt entsprechend den zu sendenden Daten seinen Ressonanzkreis, was von der Basisstation als zusätzliche Belastung ihres Schwingkreises gemessen werden kann Diese auf LF-Frequenzen erfolgende passive Kommunikation ist auf wenige Zentimeter beschrankt, was bedeutet, daß ein potentieller Angreifer seine entsprechende Antenne sehr nahe an die Sendeantenne der Basisstation plazieren muß, um in diesem Back-up-Modus zu arbeiten, wenn er versucht, die vom Schlüssel ausgesandten Datensignale auf einer LF-Frequenz im Back-up-Modus an die Basisstation zu senden Das bekannte Verfahren sowie die nach diesem Verfahren arbeitenden bekannten Vorrichtungen besitzen den Nachteil, daß sie keinen wirksamen Schutz gegen einen auf diese vorgenannte Art und Weise erfolgenden Angriff bieten
Es ist daher Aufgabe der Erfindung, ein Verfahren und eine Vorrichtung der eingangs genannten Art derart weiterzubilden, daß ein wirksamer Schutz gegen eine Funkstreckenverlangerung im passiven Kommunikationsmodus gegeben ist
Diese Aufgabe wird durch das erfindungsgemaße Verfahren dadurch gelost, daß die Basisstation das von ihr empfangene Antwortsignal des elektronischen Schlüssels daraufhin untersucht in welchem Kommunikationsmodus dieses Antwortsignal empfangen wurde, und daß die Basisstation für den Fall, daß das Antwortsignal des elektronischen Schlüssels im aktiven Kommunikationsmodus empfangen wurde, an den elektronischen Schlüssel einen ersten Selektionsbefehl sendet, welcher bewirkt, daß der elektronische Schlüssel die darauffolgende Kommunikation im aktiven Kommunikationsmodus ausfuhrt, und daß für den Fall, daß das Antwortsignal des elektronischen Schlüssels im passiven Kommunikationsmodus empfangen wurde, die Basisstation an den elektronischen Schlüssel einen zweiten Selektionsbefehl sendet, welcher bewirkt, daß der elektronische Schlüssel die nachfolgende Kommunikation im passiven Kommunikationsmodus ausfuhrt
Durch das erfindungsgemaße Verfahren wird in vorteilhafter Art und Weise erreicht, daß auch im passiven Kommunikationsmodus zwischen dem elektronischen Schlüssel und der Basisstation ein entsprechender Angriff einer nicht authoπsierten Person abgewehrt werden kann, indem die Basisstation aktiv auf die Kommunikationsart, in der sie das Antwortsignal des elektronischen Schlüssels empfangt, reagiert Wenn das Antwortsignal im aktiven Kommunikationsmodus erfolgt, wird das weitere Authentifizierungsverfahren im aktiven Kommunikationsmodus durchgeführt und eine Funkstreckenverlangerung kann durch die bekannte Sicherungsprozedur ausgeschlossen werden Wenn aber die Basisstation das Antwortsignal des elektronischen Schlusseis im passiven Kommunikationsmodus empfangt, verhindert sie bis zum Abschluß der Zugangsprozedur in vorteilhafter Art und Weise eine Kommunikation zwischen Basisstation und Schlüssel über den ersten, aktiven Kommunikationsmodus Es ist somit nicht möglich, daß ein Angreifer über eine Frequenz des aktiven Kommunikationsmodus eine Funkstreckenverlangerung durchfuhrt
Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Unteranspruche
Weitere Einzelheiten und Vorteile der Erfindung sind dem Ausführungsbeispiel zu entnehmen, das im folgenden anhand der einzigen Figur beschrieben wird. Es zeigt:
Figur 1 eine Prinzipskizze eines Ausführungsbeispiels des des Verfahrens.
In Figur 1 ist nun die typische Konstellation dargestellt, die Ausgangspunkt des nachstehend beschriebenen Verfahrens zur Zugangskontrolle zu einem gesicherten Ort, hier zu einem Kraftfahrzeug F, ist. Im Kraftfahrzeug F ist eine Basisstation 10 angeordnet, welche drahtlos mit einem elektronischen Schlüssel 20 Authentifizierungsdaten austauscht, um zu gewährleisten, daß nur der Besitzer des elektronischen Schlüssels 20 Zugang zu dem gesicherten Ort erhalten kann. Hierzu ist vorgesehen, daß die Basisstation 10 in einem aktiven, ersten Kommunikationsmodus ein Aufrufsignal WA für den elektronischen Schlüssel 20 aussendet, wenn ein Betätigungsorgan B, z. B. ein Türgriff, am Kraftfahrzeug F betätigt wird. Der elektronische Schlüssel 20 antwortet daraufhin im aktiven Kommunikationsmodus mit einem entsprechenden Antwortsignal R, womit eine in dem aktiven Kommunikationsmodus ablaufende Kommunikationsverbindung zwischen dem elektronischen Schlüssel 20 und der Basisstation 10 hergestellt ist. Die zwischen dem elektronischen Schlüssel 20 und der Basisstation 10 übermittelten Daten werden durch ein an und für sich bekanntes und daher nicht mehr näher beschriebenes Kommunikationsprotokoll bestimmt, welches der elektronische Schlüssel 20 und die Basisstation 10 befolgen und die Übermittlung von Authentifizierungsdaten vom elektronischen Schlüssel 20 an die Basisstation 10 beinhaltet. Der Zugang zu dem gesicherten Kraftfahrzeug F wird von der Basissation 10 nur dann zugelassen, wenn die vom elektronischen Schlüssel 20 übermittelten Authentifizierungsdaten mit den von der Basisstation 10 gespeicherten Authentifizierungen übereinstimmen. Hierbei ist vorgesehen, daß die vom elektronischen Schlüssel 20 und/oder von der Basisstation 10 ausgesandten Signale nur eine begrenzte Reichweite aufweisen, um zu verhindern, daß von der Basisstation 10 Zugang zu dem gesicherten Kraftfahrzeug F auch dann gewährt wird, wenn sich der elektronische Schlüssel 20 nicht innerhalb einer definierten Umgebung - typischerweise einige wenige Meter - des Kraftfahrzeugs F befindet.
Um nun zu verhindern, daß sich Angreifer zu dem gesicherten Kraftfahrzeug F dadurch Zugang verschaffen, daß ein erster Angreifer A das von der Basisstation 10 im ersten, aktiven Kommunikationsmodus ausgesandte Aufrufsignal WA mittels einer
Funkstreckenverlangerung V zu einem zweiten Angreifer B leitet, dieser daraufhin das Aufrufsignal WA der Basisstation 10 an den sich außerhalb der Reichweite der Basisstation 10 befindliche elektronische Schlüssel 20 leitet das Antwortsignal R des elektronischen Schlüssels 20 auffangt über die Funkstreckenverlangerung V dem ersten Angreifer A weiterleitet und dieser dann das Antwortsignal R des elektronischen Schlüssels 20 an die Basisstation 10 weiterleitet, ist vorgesehen, daß die zwischen dem elektronischen Schlüssel 20 und der Basisstation 10 im ersten, aktiven Kommunikationsmodus stattfindenden Kommunikation auch eine Sicherheitsprozedur aufweist, welche es gestattet, eine derartige Funkstreckenverlangerung V der entsprechenden Signale WA, R zu erkennen und gegebenenfalls daraufhin die Kommunikation abzubrechen Eine derartige Sicherheitsprozedur ist z B in der alteren internationalen Patentanmeldung PCT/DE99/02178 beschrieben, auf die zur Vermeidung von Wiederholungen bezug genommen wird und deren Offenbarung durch diese Bezugnahme explizit zum Gegenstand der hier vorliegenden technischen Lehre gemacht wird Sie wird dort dadurch realisiert, daß der elektronische Schlüssel 20 im Rahmen seines als Reaktion auf das Aufrufsignal WA der Basisstation 10 generierten Antwortsignals R ein Kennungssignal übermittelt, das die Basisstation 10 in spektrale Daten umsetzt und nur dann die Kommunikation mit dem elektronischen Schlüssel 20 fortsetzt, wenn die von ihr empfangenen spektralen Daten mit der spektralen Signatur des elektronischen Schlüssels 20, die in der Basisstation 10 gespeichert ist, übereinstimmt Insbesondere ist hierbei vorgesehen, daß der elektronische Schlüssel 20 zwei Tone mit der Frequenz f-| bzw f2 aussendet, die nachher von der Basisstation 10 gemessen werden Es werden aber nicht nur die beiden Tone f-j und f2, sondern auch Mischungen der beiden Grundtone höherer Ordnung empfangen, welche in von den Grundtonen frequenzmaßig separierten Freqenzkanalen empfangen werden Wenn nun die empfangene Signalstarke insbesondere der Nebenlinien dritter Ordnung über einem vordefinierten Wert liegt, ist das ein sicheres Indiz dafür, daß das empfangene Signal des elektronischen Schlüssels 20 über eine Funkstreckenverlangerung V geleitet wurde In diesem Fall bricht dann die Basisstation 10 die Kommunikation mit dem elektronischen Schlüssel 20 ab und sperrt den Zugang zu dem gesicherten Kraftfahrzeug F
Da aber üblicherweise vorgesehen ist, daß der elektronische Schlüssel 20 mit der Basisstation 10 nicht nur über im vorstehend beschriebenen aktiven Kommunikationsmodus, sondern auch im sogenannten Back-up-Modus in einem
zweiten, passiven Kommunikationsmodus miteinander zu kommunizieren in der Lage sein sollen, ist es erforderlich, auch in diesem passiven Kommunikationsmodus, in dem die Sicherungsprozedur des aktiven Kommunikationsmodus nicht funktioniert, eine weitere Sicherungsprozedur für eben diesen passiven Kommunikationsmodus vorzusehen
Dies wird in vorteilhafter Art und Weise dadurch erreicht, daß die Basisstation 10 nicht nur den Informationsgehalt der ihr zugefuhrten Signale, insbesondere des Antwortsignals R des Schlusseis 20 auswertet, sondern auch untersucht, ob die ihr zugefuhrten Signale des elektronischen Schlusseis 20 im ersten, aktiven Kommunikationsmodus oder im zweiten, passiven Kommunikationsmodus empfangen werden Empfangt die Basisstation 10 das als Reaktion auf einen von ihr ausgesandten Aufrufbefehl WA vom elektronischen Schlüssel 20 generierte Antwortsignal R im ersten, aktiven Kommunikationsmodus, so sendet sie als Reaktion auf das im aktiven Kommunikationsmodus erhaltene Antwortsignal R des elektronischen Schlusseis 20 an diesen ein erstes Selektionssignal S1 , welches - neben den üblichen Funktionen eines Selektionssignals - bewirkt, daß zumindest die sicherheitsrelevante und vorzugsweise die gesamte weitere Kommunikation zwischen dem elektronischen Schlüssel 20 und der Basisstation 10 ausschließlich im ersten, aktiven Kommunikationsmodus durchgeführt wird und die Durchfuhrung des verbleibenden Authentifizierungsprozesses im passiven Kommunikationsmodus unterbunden wird Dies hat den Vorteil, daß eine Funkstreckenverlangerung V durch die Sicherungsprozedur des aktiven Kommunikationsmodus detektierbar ist und gegebenenfalls entsprechende Maßnahmen gegen einen Angriff einer nicht-authoπsierten Person vorgenommen werden können
Empfangt jedoch die Basisstation 10 des Kraftfahrzeugs F das Antwortsignal R des elektronischen Schlüssels 20 im zweiten, passiven Kommunikationsmodus, so sendet sie als Reaktion darauf an den elektronischen Schlüssel 20 ein zweites Selektionssignal S2 welches in entsprechender Art und Weise bewirkt, daß die Kommunikation des weiteren Authentifizierungsvorgangs im zweiten, passiven Kommunikationsmodus durchgeführt wird, und eine Durchfuhrung des verbleibenden Authentifizierungsvorgangs im ersten Kommunikationsmodus unterbunden wird Es ist somit einem eine im aktiven Kommunikationsmodus arbeitende
Funkstreckenverlangerung V verwendenden Angreifer nicht mehr möglich, diese erfolgreich einzusetzen.
Claims
1. Verfahren zur Zugangskontrolle zu einem gesicherten Ort, insbesondere zu einem Kraftfahrzeug (F), bei dem zwischen einem elektronischen Schlüssel (20) und einer Basisstation (10) in einem aktiven oder einem passiven Kommunikationsmodus diese Einrichtungen (10, 20) drahtlos Authentifizierungsdaten austauschen, wobei zu Beginn dieses Authentifizierungsprozesses die Basisstation (10) an den elektronischen Schlüssel (20) ein Aufrufsignal (WA) sendet und dieser auf das Aufrufsignal (WA) mit einem Antwortsignal (R) antwortet, und wobei im aktiven Kommunikationsmodus eine Sicherungsprozedur gegen eine Funkstreckenverlangerung (V) durchgeführt wird, dadurch gekennzeichnet, daß die Basisstation (10) das von ihr empfangene Antwortsignal (R) des elektronischen Schlüssels (20) daraufhin untersucht, in welchem Kommunikationsmodus dieses Antwortsignal (R) empfangen wurde, und daß die Basisstation (10) für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im aktiven Kommunikationsmodus empfangen wurde, an den elektronischen Schlüssel (20) einen ersten Selektionsbefehl (S1) sendet, welcher bewirkt, daß der elektronische Schlüssel (20) die darauffolgende Kommunikation im aktiven Kommunikationsmodus ausführt, und daß für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im passiven Kommunikationsmodus empfangen wurde, die Basisstation (10) an den elektronischen Schlüssel (10) einen zweiten Selektionsbefehl (S2) sendet, welcher bewirkt, daß der elektronische Schlüssel (20) die nachfolgende Kommunikation im passiven Kommunikationsmodus ausführt.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die Sicherungsprozedur des aktiven Kommunikationsmodus dadurch ausgeführt wird, daß der elektronische Schlüssel (20) im Rahmen seines als Reaktion auf das Aufrufsignal (WA) der Basisstation (10) generierten Antwortsignals (R) eine Kennung an die Basisstation (10) übermittelt, welche die Basisstation (10) in spektrale Daten umsetzt und nur dann die Kommunikation mit dem elektronischen Schlüssel (20) fortsetzt, wenn die von ihr empfangenen spektralen Daten mit einer spektralen Signatur des elektronischen Schlusseis (20), die in der Basisstation (10) gespeichert ist übereinstimmt
Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort (F), die eine Basisstation (10) und einen elektronischen Schlüssel (20) aufweist, wobei zwischen der Basisstation (10) und dem elektronischen Schlüssel (20) in einem aktiven oder passiven Kommunikationsmodus Authentifizierungsdaten ausgetauscht werden, wobei im aktiven Kommunikationsmodus die Basisstation (10) einer Sicherungsprozedur gegen eine Funkstreckenverlangerung (V) durchfuhrt, dadurch gekennzeichnet, daß die Basisstation (10) ein von ihr empfangenes Antwortsignal (R) des elektronischen Schlüssels (20) daraufhin untersucht, in welchem Kommunikationsmodus dieses Antwortsignal (R) empfangen wurde, und daß die Basisstation (10) für den Fall, daß das Antwortsignal (R) des elektronischen Schlusseis (20) empfangen wird, einen ersten Selektionsbefehl (S1) erzeugt und an den elektronischen Schlüssel (20) sendet, wobei der erste Selektionsbefehl (S1) bewirkt, daß der elektronische Schlüssel (20) die darauffolgende Kommunikation mit der Basisstation (10) im aktiven Kommunikationsmodus ausfuhrt, und daß die Basisstation (10) für den Fall, daß das Antwortsignal (R) des elektronischen Schlüssels (20) im passiven Kommunikationsmodus empfangen wurde, die Basisstation (10) einen zweiten Selektionsbefehl (S2) erzeugt und an den elektronischen Schlüssel (20) sendet, welcher bewirkt, daß der elektronische Schlüssel (20) die nachfolgende Kommunikation mit der Basisstation (10) im passiven Kommunikationsmodus ausfuhrt
Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß nach dem Empfang eines Selektionsbefehls (S1 , S2) durch den elektronischen Schlüssel (20) dieser wenigstens die sicherheitsrelevanten Daten des Authentifizierungsprozesses in dem die empfangene Selektionsbefehle (S1 , S2) entsprechenden Kommunikationsmodus durchfuhrt 5 Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß nach dem Empfang eines Selektionsbefehls (S1 , S2) durch den elektronischen Schlüssel (20) dieser wenigstens den gesamten darauffolgenden Authentifizierungsprozess in dem die empfangene Selektionsbefehle (S1 , S2) entsprechenden Kommunikationsmodus durchfuhrt
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP00969282A EP1287221B1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
| DE50012740T DE50012740D1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
| JP2001532319A JP2003512549A (ja) | 1999-10-16 | 2000-09-22 | 安全保護された場所、特に自動車への入場を制御するための方法と装置 |
| US10/110,825 US6954007B1 (en) | 1999-10-16 | 2000-09-22 | Method and device for controlling entry into a secured location, especially into a motor vehicle |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19949970A DE19949970A1 (de) | 1999-10-16 | 1999-10-16 | Verfahren und Vorrichtung zur Zugangskontrolle zu einem gesicherten Ort, insbesondere einem Kraftfahrzeug |
| DE19949970.5 | 1999-10-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2001029352A1 true WO2001029352A1 (de) | 2001-04-26 |
Family
ID=7925919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2000/009276 WO2001029352A1 (de) | 1999-10-16 | 2000-09-22 | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6954007B1 (de) |
| EP (1) | EP1287221B1 (de) |
| JP (1) | JP2003512549A (de) |
| CN (1) | CN1285815C (de) |
| DE (2) | DE19949970A1 (de) |
| WO (1) | WO2001029352A1 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2845505A1 (fr) * | 2002-10-02 | 2004-04-09 | Bosch Gmbh Robert | Dispositif pour generer un signal notamment un signal d'autorisation d'acces |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1813271B (zh) | 2003-06-25 | 2010-12-01 | Nxp股份有限公司 | 用于提高应答器系统-尤其是针对接近汽车的应答器系统的安全性的方法和装置 |
| EP1759336A2 (de) * | 2004-06-15 | 2007-03-07 | Koninklijke Philips Electronics N.V. | Funkidentifikation mit einer zusätzlichen nahentfernungsprüfung |
| DE102005061660A1 (de) * | 2005-12-22 | 2007-06-28 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle |
| US20100274570A1 (en) * | 2009-04-24 | 2010-10-28 | Gm Global Technology Operations, Inc. | Vehicle charging authorization |
| US8841881B2 (en) | 2010-06-02 | 2014-09-23 | Bryan Marc Failing | Energy transfer with vehicles |
| CN102201135A (zh) * | 2011-05-26 | 2011-09-28 | 深圳中兴力维技术有限公司 | 一种应用于基站的门禁管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4020445A1 (de) * | 1990-02-03 | 1992-01-02 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung fuer kraftfahrzeuge |
| DE4329697A1 (de) * | 1993-09-02 | 1995-03-09 | Siemens Ag | Fernsteuerbare Zugangskontrolleinrichtung |
| DE19539851A1 (de) * | 1995-10-26 | 1997-06-05 | Daimler Benz Ag | Schlüssel-Fahrzeug-Kommunikationseinrichtung zur Ansteuerung einer Wegfahrsperre und einer fernbedienbaren Funktion |
| EP0848123A2 (de) * | 1996-10-10 | 1998-06-17 | Texas Instruments Deutschland Gmbh | Fernbedienbares schlüsselloses Eingangssystem |
| WO2000005696A2 (de) | 1998-07-20 | 2000-02-03 | Robert Bosch Gmbh | Passives zugangssystem für fahrzeuge |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2239571B (en) * | 1989-12-29 | 1994-08-03 | Schlumberger Ind Ltd | Transponder |
| DE4226053C2 (de) * | 1991-08-09 | 1994-12-01 | Alps Electric Co Ltd | Fernbedienungseinrichtung für eine KFZ-Schließanlage |
| EP0659963A1 (de) * | 1993-12-20 | 1995-06-28 | Siemens Aktiengesellschaft | Elektronische Wegfahrsperre für ein Kraftfahrzeug |
| DE4409167C1 (de) * | 1994-03-17 | 1995-06-29 | Siemens Ag | Schlüssellose Zugangskontrolleinrichtung |
| DE4440855C2 (de) * | 1994-11-15 | 2000-04-06 | Simons & Vos Identifikationssy | Kontrollsystem |
| DE19632025C2 (de) * | 1996-08-08 | 1998-07-23 | Daimler Benz Ag | Authentikationseinrichtung mit elektronischer Authentikationskommunikation |
| US6323566B1 (en) * | 1996-10-10 | 2001-11-27 | Texas Instruments Incorported | Transponder for remote keyless entry systems |
| US5883443A (en) * | 1997-06-27 | 1999-03-16 | Ut Automotive Dearborn, Inc. | Countermeasure method and system for securing a remote keyless entry system |
| DE19802526B4 (de) * | 1998-01-26 | 2006-02-09 | Robert Bosch Gmbh | Vorrichtung zur Kontrolle der Zugangsberechtigung |
| DE19818158A1 (de) * | 1998-04-23 | 1999-10-28 | Huf Huelsbeck & Fuerst Gmbh | Fernbedienungssystem zum Ansteuern für an Fahrzeugen befindlichen Zugangs-Kontrolleinrichtungen |
| DE19836957C1 (de) * | 1998-08-14 | 1999-09-30 | Siemens Ag | Diebstahlschutzeinrichtung für ein Kraftfahrzeug und Verfahren zum Betreiben der Diebstahlschutzeinrichtung |
| JP2000160896A (ja) * | 1998-12-01 | 2000-06-13 | Tokai Rika Co Ltd | 車両用遠隔操作装置 |
-
1999
- 1999-10-16 DE DE19949970A patent/DE19949970A1/de not_active Withdrawn
-
2000
- 2000-09-22 US US10/110,825 patent/US6954007B1/en not_active Expired - Fee Related
- 2000-09-22 JP JP2001532319A patent/JP2003512549A/ja active Pending
- 2000-09-22 EP EP00969282A patent/EP1287221B1/de not_active Expired - Lifetime
- 2000-09-22 WO PCT/EP2000/009276 patent/WO2001029352A1/de active IP Right Grant
- 2000-09-22 CN CN00814391.9A patent/CN1285815C/zh not_active Expired - Fee Related
- 2000-09-22 DE DE50012740T patent/DE50012740D1/de not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4020445A1 (de) * | 1990-02-03 | 1992-01-02 | Bayerische Motoren Werke Ag | Sicherheitseinrichtung fuer kraftfahrzeuge |
| DE4329697A1 (de) * | 1993-09-02 | 1995-03-09 | Siemens Ag | Fernsteuerbare Zugangskontrolleinrichtung |
| DE19539851A1 (de) * | 1995-10-26 | 1997-06-05 | Daimler Benz Ag | Schlüssel-Fahrzeug-Kommunikationseinrichtung zur Ansteuerung einer Wegfahrsperre und einer fernbedienbaren Funktion |
| EP0848123A2 (de) * | 1996-10-10 | 1998-06-17 | Texas Instruments Deutschland Gmbh | Fernbedienbares schlüsselloses Eingangssystem |
| WO2000005696A2 (de) | 1998-07-20 | 2000-02-03 | Robert Bosch Gmbh | Passives zugangssystem für fahrzeuge |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2845505A1 (fr) * | 2002-10-02 | 2004-04-09 | Bosch Gmbh Robert | Dispositif pour generer un signal notamment un signal d'autorisation d'acces |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1285815C (zh) | 2006-11-22 |
| JP2003512549A (ja) | 2003-04-02 |
| DE50012740D1 (de) | 2006-06-14 |
| CN1379841A (zh) | 2002-11-13 |
| EP1287221A1 (de) | 2003-03-05 |
| EP1287221B1 (de) | 2006-05-10 |
| DE19949970A1 (de) | 2001-04-19 |
| US6954007B1 (en) | 2005-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60226097T2 (de) | Passives Zugangssystem mit Antidiebstahlsfunktion | |
| DE10109869B4 (de) | System und Verfahren zur automatischen Funktionsbestätigung mit gesteuerter Distanzkommunikation mit fahrzeugbasierter Frequenzauswahl | |
| DE102017210523B3 (de) | Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung | |
| EP1136955A2 (de) | Anordnung für ein Zugangssicherungssystem | |
| DE60012378T2 (de) | Verfahren und Vorrichtung zur Adresszuweisung an Komponenten in einer Steueranlage | |
| DE102004047187B4 (de) | Verfahren zur Vermeidung eines unberechtigten Zugriffs auf ein passives Zugangsberechtigungssystem eines Kraftfahrzeugs | |
| DE102019120207A1 (de) | Passives schlüsselloses Zugangssystem | |
| WO2007033940A2 (de) | Anmeldeverfahren zwischen teilnehmern eines kommunikationssystems und teilnehmer | |
| DE112018005901T5 (de) | Verfahren und system zur verhinderung von relais-angriffen | |
| EP3504688A1 (de) | FUNKSCHLÜSSEL-SCHLIEßVORRICHTUNG FÜR EIN KRAFTFAHRZEUG, KRAFTFAHRZEUG UND VERFAHREN ZUM BETREIBEN DER SCHLIEßVORRICHTUNG | |
| EP1287221B1 (de) | Verfahren und vorrichtung zur zugangskontrolle zu einem gesicherten ort, insbesondere einem kraftfahrzeug | |
| EP1081000B1 (de) | Sicherungseinrichtung | |
| EP1317824A2 (de) | Verfahren und system zur zugangskontrolle | |
| EP3777282B1 (de) | Erkennung von angriffen auf funkautorisierungssysteme | |
| EP0999103B1 (de) | Benutzeridentifikationsvorrichtung | |
| DE10143203B4 (de) | Elektonische Steuereinheit für eine variable Datenübertragung mit Impulsbreitenmodulation | |
| DE112020001878T5 (de) | Kommunikationssystem und Steuervorrichtung | |
| DE102016201786A1 (de) | Zusatzgerät zur Verwendung mit einem intelligenten Gerät sowie System und Verfahren mit einem solchen Zusatzgerät | |
| EP0923054A2 (de) | Verfahren und Vorrichtung zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen | |
| DE102008007842B3 (de) | Synchronisation der Kommunikation zwischen Identifikationsgeber und Fahrzeugstation einer Zugangsvorrichtung | |
| EP2469481B1 (de) | Sicherungssystem und Sicherungsverfahren | |
| EP1227017B1 (de) | Verfahren zum Betreiben eines Zugangskontrollsystems, insbesondere für ein Kraftfahrzeug, und Zugangskontrollsystem | |
| DE10027380A1 (de) | Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems | |
| EP3530022B1 (de) | Maschine zur verarbeitung von lebensmitteln und verpackungsprodukten | |
| DE102014220399A1 (de) | Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): CN IN JP KR US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| ENP | Entry into the national phase |
Ref country code: JP Ref document number: 2001 532319 Kind code of ref document: A Format of ref document f/p: F |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 008143919 Country of ref document: CN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2000969282 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 10110825 Country of ref document: US |
|
| WWP | Wipo information: published in national office |
Ref document number: 2000969282 Country of ref document: EP |
|
| WWG | Wipo information: grant in national office |
Ref document number: 2000969282 Country of ref document: EP |