WO2020058059A1 - Zugangssystem und verfahren zur zugangsverifizierung - Google Patents
Zugangssystem und verfahren zur zugangsverifizierung Download PDFInfo
- Publication number
- WO2020058059A1 WO2020058059A1 PCT/EP2019/074203 EP2019074203W WO2020058059A1 WO 2020058059 A1 WO2020058059 A1 WO 2020058059A1 EP 2019074203 W EP2019074203 W EP 2019074203W WO 2020058059 A1 WO2020058059 A1 WO 2020058059A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- signal
- authentication key
- control device
- sig2
- electronic device
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
- G07C2009/0023—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00634—Power supply for the lock
- G07C2009/00642—Power supply for the lock by battery
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/04—Access control involving a hierarchy in access rights
Definitions
- the invention relates to an access system and a method for access verification, in particular a system for emergency entry of a vehicle.
- Today vehicles are mostly unlocked using electronic keys. Either an unlock button on the key is actuated or the vehicle is unlocked without a key, i.e. without any actuation of the vehicle key, if the vehicle key carried by the user is within a certain range around the vehicle.
- Such keyless vehicle access systems are also referred to as keyless entry systems.
- Portable electronic devices such as smartphones are also increasingly taking on the function of the vehicle key.
- e-locks In the event of an accident, such electronically unlocked locks (“e-locks”) can often be locked with a mechanical one
- the publication DE 10 2016209379 A1 discloses a vehicle to which a primary authorization device and a secondary authorization device for authorizing an operation of the vehicle are assigned.
- the secondary Authorleitersvor direction has a digital auxiliary key.
- an activation signal is provided by the primary authorization device, which is representative of an activation of the digital auxiliary key.
- the authorization to operate the vehicle is released by means of the digital auxiliary key and, if the vehicle receives an authorization request signal, the operation of the vehicle is authorized depending on the release and the digital auxiliary key.
- the object of the invention is to provide an access system and a cor responding method for access verification, which enables rescue workers in the event of an accident to unlock the door locks and to rescue accident victims from the vehicle.
- This object is achieved by an access system according to claim 1, a method according to claim 9, or a vehicle according to claim 10.
- the access system has a control device arranged in an object, the control device being designed to receive a first signal in response to a triggering event, which contains first information that an emergency situation exists, storing the first information, and from change from a normal state to an emergency state.
- the control device is also designed to receive a second signal from a portable electronic device. When the control device is in the normal state, an authorization of the portable electronic device is checked on the basis of the received second signal and a first secret authentication key, by decoding the received second signal by means of the first secret authentication key.
- an authorization of the portable electronic device is checked on the basis of the received second signal and either a public authentication key or a second secret authentication key, by the received second signal using either the public authentication key or the second secret authentication key is decoded. At least one door of the object is unlocked when an authorization of the portable electronic device has been determined.
- the public key and the second secret authentication key can differ from the first secret authentication key.
- the control device can be designed to be operated in the normal state as long as the first information has not been stored.
- the object can be a vehicle, the control device being supplied with energy from a vehicle battery in the normal state, and wherein the control device has an energy storage device which is designed to supply the control device with energy when the control device is connected to the vehicle battery was separated.
- the control unit can thus still unlock the doors in the event of an accident when the connection to the vehicle battery is broken.
- the portable electronic device can be, for example, a mobile phone, tablet, SmartWatch, laptop or personal digital assistant. Such portable devices are now carried by most users in addition to different keys or replace the keys completely by taking over the function of one or more keys.
- the signal from the portable device can be transmitted via a wireless connection between the portable device and the control device.
- Most portable devices already have appropriate interfaces and also many objects, e.g. Vehicles have a wide variety of interfaces. A wireless connection can therefore be established using existing components.
- the wireless connection can be a connection according to a Bluetooth standard or a near field communication standard. Such connections are often used for the transmission of signals or for communication between two devices.
- the object can be, for example, a bus, a truck, a building or a garage.
- a method for access verification has: by means of a control device arranged in an object, in response to a triggering event, receiving a first signal which contains first information that an emergency situation is present,
- a vehicle has an access system, the access system having a control device arranged in an object, and the control device being designed to receive a first signal in response to a triggering event, which contains first information that an emergency situation is present which to save the first information and to change from a normal state to an emergency state.
- the control device is also designed to receive a second signal from a portable electronic device.
- an authorization of the portable electronic device is checked on the basis of the received second signal and a first secret authentication key, in that the received second signal is decoded by means of the first secret authentication key.
- authorization of the portable electronic device is based on the received second signal and either a public authentication key or a second secret authentication.
- ornamentation key checked by decoding the received second signal either by means of the public authentication key or by means of the second secret authentication key. At least one door of the object is unlocked when an authorization of the portable electronic device has been determined.
- FIG. 1 shows an example of a vehicle with an access system
- Figure 2 shows an example of a block diagram of an access system according to an embodiment
- FIG. 1 shows a schematic representation of the basic principle of a keyless vehicle access and start system.
- a control device 20 is arranged in the vehicle 10 and is designed to send out signals. These are, for example, electromagnetic signals in the LF (low frequency) or HF (high frequency) range. These signals are received by a transponder unit 30 when it is in the vicinity of the vehicle 10, and then evaluated and / or further processed. Following the evaluation and / or further processing in the transponder unit 30, corresponding response signals can be sent back to the control unit 20.
- the response signals are transmitted, for example, in the UHF frequency band and can be transmitted in the vehicle 10 by the Control unit 20 or an evaluation unit connected to control unit 20 can be evaluated.
- the transponder unit 30 can be arranged, for example, in an electronic vehicle key which the driver of the vehicle 10 carries with him.
- the signals sent between the vehicle 10 and the transponder unit 30 can, for example, also be signals according to a near field communication standard (NFC) or according to a Bluetooth standard, for example the Bluetooth Low Energy (BLE) standard.
- NFC near field communication standard
- BLE Bluetooth Low Energy
- NFC enables contactless data exchange between devices over a distance of a few centimeters, e.g. less than 20cm or less than 10cm. Up to 424 kbit / s can be transmitted using NFC.
- data is exchanged via an inductive coupling between two inductors (e.g. antennas).
- the inductance of a communication device acts as a so-called initiator, the inductance of the other communication device as a so-called target.
- the electromagnetic fields radiate with a frequency of 13.56MHz from the initiator to the target.
- the transponder unit 30 In order to receive the signals sent by the control unit 20, the transponder unit 30 must be within a certain radius around the vehicle 10, since signals in the LF and HF ranges as well as NFC and BLE signals have only a limited range. Depending on the selected transmission standard, this radius can be 10cm, 2m, 5m or 10m, for example. However, these are just examples.
- the range can also be larger or smaller.
- the control unit 20 can continuously send signals or only in response to a specific event. Such an event can be, for example, touching or actuating a door handle or a vehicle start button. Any other suitable type of event is also possible. If the transponder unit 30 sends a correct response signal to a signal received by the control unit 20, the vehicle 10 is unlocked.
- the signals sent between the control unit 20 and the transponder unit 30 can be encoded, for example, by means of a secret authentication key.
- a secret authentication key For example, an inquiry signal coded by means of a first coding table is transmitted via at least one antenna located on the vehicle. If the vehicle key 30 belonging to the vehicle 10 is within the range of the request signals, it receives the request signal, decodes it and sends it out again using a second coding table with a new coding. The response signal is decoded in vehicle 10 using a secret authentication key. Since the vehicle 10 knows both coding tables, it can compare its own original transmission with the response signal just received. If these match, the vehicle 10 can be unlocked.
- the control unit 20 can have a first communication unit 21, for example.
- the communication unit 21 can have an antenna, for example, which is designed to transmit and receive signals.
- the control device 20 can be operated in two different operating modes.
- a first operating mode is a normal state.
- a second operating mode is an emergency state.
- control unit 20 can receive a signal NOT which contains information that an emergency situation is present.
- An emergency situation can exist, for example, when the vehicle 10 has an accident.
- the NOT signal can be emitted, for example, by other components or control devices arranged in the vehicle 10.
- an airbag control unit may send a NOT signal to control unit 20 when one or more airbags have been deployed.
- a signal NOT can also be sent, for example, if a connection to important components to the vehicle battery has been disconnected. Any other suitable triggering events are also possible.
- the information that an emergency situation is present can be stored by the control device 20.
- control device 20 can have an internal or external memory in which the information is stored.
- the control unit 20 can remain in the emergency state as long as the information is stored.
- Authorized persons for example a user or an authorized workshop, can delete the information, for example, when there is no longer an emergency and the control unit 20 can return to the normal state.
- control device 20 If the control device 20 receives a signal Sigl, Sig2 from a portable electronic device 30, 40, it uses a first secret authentication key for the authenticity of the signal Sigl, Sig2 or the device 30, 40 as long as it is in the normal state check. In the normal state, only an authorized vehicle key, ie a key belonging to the vehicle 10, can be recognized as authorized. Other electronic devices 40 do not know the secret authentication key. If the control device 20 receives a signal Sig2 from an unauthorized portable device 40 in the normal state, the vehicle 10 remains locked. The vehicle 10 is only unlocked when a portable device 30, 40 is recognized as authorized.
- the control unit 20 receives a signal Sigl, Sig2 from a portable electronic device 30, 40 and is in an emergency state, it can use a different key for authentication. This can be, for example, a public key or a second secret key.
- the vehicle 10 can be unlocked by any suitable portable device 40.
- the portable electronic device 40 is generally a device 40, for example of a passer-by or rescue workers, which in the normal state is not used.
- the vehicle 10 is authorized to unlock.
- the public key can be a general NFC key.
- the vehicle 10 can then be unlocked, for example, if any NFC signal was received by an NFC-enabled device 40.
- the portable device 40 only has to have a communication unit 41, which according to the necessary standard, e.g. B. NFC standard, can communicate. No further authentication takes place.
- the key can also be a second secret authentication key, for example.
- This second secret authentication key may, for example, only be known to portable devices of certain organizations, e.g. Fire brigade, Red Cross, technical relief organization, etc.
- the vehicle 10 could then not be unlocked by any portable device 40, but only by portable devices 40 of organizations authorized by the emergency services.
- Corresponding keys could, for example, be automatically forwarded to corresponding emergency services when a vehicle 10 is purchased.
- the relevant keys could be stored there in a database and called up in an emergency. For example, a corresponding application could be installed on the portable device 40 of the rescue workers.
- a first secret authentication key is used, which is generally only known to portable devices 30 belonging to vehicle 10.
- a public key or a second secret authentication key is used, which both differ from the first secret authentication key.
- the portable device 30, 40 can be, for example, a cell phone, tablet, SmartWatch, laptop or personal digital assistant (PDA).
- PDA personal digital assistant
- a wireless connection can be established between the portable device 30, 40 and the control device 20.
- the wireless connection can be a Bluetooth connection, for example.
- NFC Near Field Communication
- any other suitable wireless connection it is also possible for the portable device 30, 40 to communicate with the control device 20 by means of NFC (Near Field Communication) or any other suitable wireless connection.
- NFC NFC
- the range of the signals is restricted.
- the portable electronic device 30, 40 with the corresponding communication unit 31, 41 it would be necessary for the portable electronic device 30, 40 with the corresponding communication unit 31, 41 to be brought into the vicinity of the communication unit 21 of the control device.
- a corresponding marking could be made on the vehicle 10 so that users and rescue workers know in which area the control unit 20 is located.
- the control device 20 can be supplied with energy by a vehicle battery 11, for example.
- the control unit 20 can optionally also have its own energy storage 23, which is designed to supply the control unit 20 with energy when the connection of the control unit 20 to the vehicle battery 11 has been disconnected.
- the control unit 20 can optionally also have an emergency release unit 22 have.
- the emergency release unit 22 can have, for example, the public or secret authentication key or keys that are used in the emergency state.
- the emergency release unit 22 can be deactivated.
- the control unit 20 can then speak in the normal state, for example, to the control unit 20 explained in FIG. 1.
- the emergency release unit 22 can be activated and take over the authentication.
- the emergency release unit 22 can, for example, be connected to the energy storage 23 and can be supplied with energy by the latter.
- the public key and / or the second secret key can be released in the emergency state, for example, using appropriate software.
- the access system can also be used in other areas and is not limited to use in vehicles.
- the access system is not limited to use in passenger cars.
- the access system can also be used to open and / or close buses, trucks, buildings or garages.
- a control device 20 arranged in an object could, for example, switch to the emergency state when smoke detectors have been triggered. Other suitable triggering events are also possible.
- the components shown schematically in a block diagram in FIG. 2 can therefore not only in or on a vehicle, in particular a passenger car.
- a control unit 20 can also be arranged, for example, in a bus or a truck or a building.
- the control unit 20 can be installed anywhere where doors or accesses are to be unlocked or locked by means of an electronic key.
- FIG. 3 shows the principle of a method for access verification using a flowchart.
- a control signal 20 arranged in an object 10 upon a triggering event, receives a first signal NOT, which contains a first piece of information that an emergency situation is present.
- the first information is stored and the control unit changes from a normal state to an emergency state.
- a second signal Sigl, Sig2 is received by a portable electronic device 30, 40 (step 301), it is checked whether the control device is in the normal state or in the emergency state (step 302). If that
- Control unit 20 is in the normal state, an authorization of the portable electronic device 30, 40 is checked based on the received second signal Sigl, Sig2 and a first secret authentication key (step 303). If it is an authorized device, the object is unlocked (step 306). If the device 30, 40 is not authorized, nothing happens and the object remains closed (step 305).
- control device 20 is in the emergency state, authorization of the portable electronic device 30, 40 is carried out on the basis of the received second signal Sigl, Sig2 and either a public key or a second secret authentication key (step 307). If it is an authorized device, the object is unlocked (Step 306). If the device 30, 40 is not authorized, nothing happens and the object remains closed (step 305).
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
Ein Zugangssystem weist ein in einem Objekt (10) angeordnetes Steuergerät (20) auf, wobei das Steuergerät (20) dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät (20) ist weiterhin dazu ausgebildet, ein zweites Signal (Sig1, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen. Wenn sich das Steuergerät (20) in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und eines ersten geheimen Authentifizierungsschlüssels geprüft. Wenn sich das Steuergerät (20) in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sig1, Sig2) und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authentifizierungsschlüssels geprüft. Wenigstens eine Tür des Objektes (10) wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
Description
Beschreibung
Zugangssystem und Verfahren zur Zugangsverifizierung
Die Erfindung betrifft ein Zugangssystem und ein Verfahren zur Zugangsverifizierung, insbesondere ein System zur Notentrie gelung eines Fahrzeugs.
Fahrzeuge werden heutzutage meist unter Verwendung elektro nischer Schlüssel entriegelt. Dabei wird entweder eine Ent riegelungstaste am Schlüssel betätigt oder das Fahrzeug wird schlüssellos, also ohne jegliche Betätigung des Fahrzeug schlüssels, entriegelt wenn sich der vom Nutzer mitgeführte Fahrzeugschlüssel innerhalb einer bestimmten Reichweite um das Fahrzeug befindet. Derartige schlüssellose Fahrzeugzugangs systeme werden auch als Keyless-Entry-Systeme bezeichnet. Immer häufiger übernehmen dabei auch tragbare elektronische Geräte wie beispielsweise Smartphones die Funktion des Fahrzeugschlüssels.
Im Falle eines Unfalls können derartige elektronisch entriegelte Schlösser („e-Schlösser" ) häufig mit einem mechanischen
Schlüssel notentriegelt werden. Um das Design der Fahrzeuge für die Nutzer noch ansprechender zu gestalten, weisen Fahrzeuge heutzutage jedoch teilweise keine Türgriffe und mechanischen Schlösser mehr auf, so dass eine mechanische Entriegelung im Notfall nicht mehr möglich ist.
Andere Systeme sind bekannt, bei welchen im Falle eines Unfalls, z.B. wenn detektiert wurde, dass die Airbags ausgelöst wurden, die Türschlösser automatisch entriegelt werden. Dies ist jedoch nur dann möglich, wenn die entsprechenden Türsteuergeräte zu diesem Zeitpunkt zum einen noch mit der Fahrzeugbatterie
verbunden sind und von dieser mit Energie versorgt werden. Zusätzlich ist es auch erforderlich, dass das Türsteuergerät ein entsprechendes Signal zum Öffnen der Türen noch empfangen kann. Sind entsprechende Verbindungen im Fahrzeug abgerissen, ist ein automatisches Entriegeln nicht mehr möglich.
Bei den bekannten Systemen besteht daher die Gefahr, dass Rettungskräfte die Fahrzeugtüren im Falle eines Unfalls nicht oder nur schwer öffnen, und im Fahrzeug befindliche Personen nicht schnell genug retten können, wenn die Türschlösser noch verriegelt sind.
Die Druckschrift DE 10 2016209379 Al offenbart ein Fahrzeug dem eine primäre Autorisierungsvorrichtung und eine sekundäre Autorisierungsvorrichtung zur Autorisierung einer Bedienung des Fahrzeugs zugeordnet sind. Die sekundäre Autorisierungsvor richtung weist dabei einen digitalen Hilfsschlüssel auf. Bei dem Verfahren wird ein Aktivierungssignal durch die primäre Au torisierungsvorrichtung bereitgestellt, das repräsentativ ist für eine Aktivierung des digitalen Hilfsschlüssels. Abhängig von dem Aktivierungssignal wird die Autorisierung der Bedienung des Fahrzeugs mittels des digitalen Hilfsschlüssels freigegeben und im Falle eines Empfangs eines Autorisierungsanfragesignals durch das Fahrzeug die Bedienung des Fahrzeugs abhängig von der Freigabe und dem digitalen Hilfsschlüssel autorisiert.
Aufgabe der Erfindung ist es, ein Zugangssystem und ein kor respondierendes Verfahren zur Zugangsverifizierung bereitzu stellen, welches es Rettungskräften im Falle eines Unfalls ermöglicht die Türschlösser zu entriegeln und verunfallte Personen aus dem Fahrzeug zu retten.
Diese Aufgabe wird gelöst durch ein Zugangssystem gemäß Anspruch 1, ein Verfahren gemäß Anspruch 9, beziehungsweise ein Fahrzeug gemäß Anspruch 10.
Das erfindungsgemäße Zugangssystem weist ein in einem Objekt angeordnetes Steuergerät auf, wobei das Steuergerät dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät ist weiterhin dazu ausgebildet, ein zweites Signal von einem tragbaren elektronischen Gerät zu empfangen. Wenn sich das Steuergerät in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und eines ersten geheimen Authentifizierungsschlüssels geprüft, indem das empfangene zweite Signal mittels dem ersten geheimen Authen tifizierungsschlüssel decodiert wird. Wenn sich das Steuergerät in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Authentifizierungsschlüssels oder eines zweiten geheimen Authentifizierungsschlüssels ge prüft, indem das empfangene zweite Signal entweder mittels dem öffentlichen Authentifizierungsschlüssel oder mittels dem zweiten geheimen Authentifizierungsschlüssel decodiert wird. Wenigstens eine Tür des Objektes wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde .
Im Normalzustand können nur berechtigte tragbare elektronische Geräte das Objekt entriegeln, welche den ersten geheimen Au thentifizierungsschlüssel kennen. Im Notzustand können auch
andere tragbare elektronische Geräte das Objekt entriegeln, welche im Normalzustand keine Berechtigung aufweisen. Dadurch können im Notzustand Rettungsmaßnahmen schneller erfolgen und in dem Objekt befindliche Personen schneller gerettet werden.
Der öffentliche Schlüssel und der zweite geheime Authentifi- zierungsschlüssel können sich von dem ersten geheimen Au- thentifizierungsSchlüssel unterscheiden .
Dadurch ist es möglich, unterschiedliche tragbare Geräte in unterschiedlichen Situationen zu autorisieren das Objekt öffnen zu können.
Das Steuergerät kann dazu ausgebildet sein, im Normalzustand betrieben zu werden, solange die erste Information nicht ge speichert wurde.
Das Objekt kann ein Fahrzeug sein, wobei das Steuergerät in dem Normalzustand von einer Fahrzeugbatterie mit Energie versorgt wird, und wobei das Steuergerät einen Energiespeicher aufweist, der dazu ausgebildet ist das Steuergerät mit Energie zu ver sorgen, wenn die Verbindung des Steuergeräts mit der Fahr zeugbatterie getrennt wurde.
Das Steuergerät kann somit auch im Falle eines Unfalls, wenn die Verbindung zur Fahrzeugbatterie abgerissen ist, noch die Türen entriegeln .
Das tragbare elektronische Gerät kann beispielsweise ein Mo biltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant sein.
Solche tragbaren Geräte werden heutzutage von den meisten Nutzern zusätzlich zu verschiedenen Schlüsseln mitgeführt oder ersetzen die Schlüssel komplett, indem sie die Funktion eines oder mehrerer Schlüssel übernehmen.
Das Signal von dem tragbaren Gerät kann über eine drahtlose Verbindung zwischen dem tragbaren Gerät und dem Steuergerät übertragen werden. Die meisten tragbaren Geräte verfügen bereits über entsprechende Schnittstellen und auch viele Objekte, z.B. Fahrzeuge, weisen verschiedenste Schnittstellen auf. Eine drahtlose Verbindung kann daher unter Verwendung bereits vorhandener Komponenten hergestellt werden.
Die drahtlose Verbindung kann eine Verbindung nach einem Bluetooth-Standard oder einem Nahfeldkommunikations-Standard sein. Solche Verbindungen werden häufig zur Übertragung von Signalen, bzw. zur Kommunikation zwischen zwei Geräten ver wendet .
Das Objekt kann beispielsweise ein Bus, ein Lastkraftwagen, ein Gebäude oder eine Garage sein.
Ein Verfahren zur Zugangsverifizierung weist auf: mittels eines in einem Objekt angeordneten Steuergeräts, auf ein auslösendes Ereignis hin, Empfangen eines ersten Signals, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt,
Speichern der ersten Information, und Wechseln von einem Normalzustand in einen Notzustand; Empfangen eines zweiten Signals von einem tragbaren elektronischen Gerät; wenn sich das Steuergerät in dem Normalzustand befindet, Prüfen einer Be rechtigung des tragbaren elektronischen Gerätes anhand des
empfangenen zweiten Signals und eines ersten geheimen Au- thentifizierungsschlüssels, indem das empfangene zweite Signal mittels dem ersten geheimen Authentifizierungsschlüssel de codiert wird; wenn sich das Steuergerät in dem Notzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Authentifizierungsschlüssels oder eines zweiten geheimen Authentifizierungsschlüssels, indem das empfangene zweite Signal entweder mittels dem öffentlichen Authentifi- zierungsschlüssel oder mittels dem zweiten geheimen Authen tifizierungsschlüssel decodiert wird; und Entriegeln wenigstens einer Tür des Objektes, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde.
Ein Fahrzeug weist ein Zugangssystem auf, wobei das Zugangssystem ein in einem Objekt angeordnetes Steuergerät aufweist, und wobei das Steuergerät dazu ausgebildet ist, auf ein auslösendes Ereignis hin ein erstes Signal zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln. Das Steuergerät ist weiterhin dazu ausgebildet, ein zweites Signal von einem tragbaren elektronischen Gerät zu empfangen. Wenn sich das Steuergerät in dem Normalzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und eines ersten geheimen Authentifizierungsschlüssels geprüft, indem das empfangene zweite Signal mittels dem ersten geheimen Authentifizierungsschlüssel decodiert wird. Wenn sich das Steuergerät in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes anhand des empfangenen zweiten Signals und entweder eines öffentlichen Authentifi- zierungsschlüssels oder eines zweiten geheimen Authentifi-
zierungsschlüssels geprüft, indem das empfangene zweite Signal entweder mittels dem öffentlichen Authentifizierungsschlüssel oder mittels dem zweiten geheimen Authentifizierungsschlüssel decodiert wird. Wenigstens eine Tür des Objektes wird entriegelt, wenn eine Berechtigung des tragbaren elektronischen Gerätes festgestellt wurde.
Die Erfindung wird nachfolgend anhand der in den Figuren der Zeichnung dargestellten Ausführungsbeispiele näher erläutert. Es zeigt:
Figur 1 beispielhaft ein Fahrzeug mit einem Zugangssystem,
Figur 2 beispielhaft in einem Blockschaltbild ein Zugangs system gemäß einer Ausführungsform, und
Figur 3 in einem Ablaufdiagramm ein Verfahren gemäß einer
Ausführungsform.
Figur 1 zeigt in schematischer Darstellung das grundsätzliche Prinzip eines schlüssellosen Fahrzeug-Zugangs- und Startsys tems. In dem Fahrzeug 10 ist ein Steuergerät 20 angeordnet, das dazu ausgebildet ist, Signale auszusenden. Dies sind bei spielsweise elektromagnetische Signale im LF (Low Frequency) - oder HF (High Frequency) -Bereich . Diese Signale werden von einer Transpondereinheit 30 empfangen, wenn diese sich in der Nähe des Fahrzeugs 10 befindet, und anschließend ausgewertet und/oder weiter verarbeitet. Im Anschluss an die Auswertung und/oder Weiterverarbeitung in der Transpondereinheit 30 können ent sprechende Antwortsignale wieder an das Steuergerät 20 zu rückgesendet werden. Die Antwortsignale werden beispielsweise im UHF-Frequenzband gesendet und können im Fahrzeug 10 von dem
Steuergerät 20 oder einer mit dem Steuergerät 20 verbundenen Auswerteeinheit ausgewertet werden. Die Transpondereinheit 30 kann beispielsweise in einem elektronischen Fahrzeugschlüssel angeordnet sein, welchen der Fahrer des Fahrzeugs 10 mit sich führt. Die zwischen dem Fahrzeug 10 und der Transpondereinheit 30 gesendeten Signale können beispielsweise auch Signale gemäß einem Nahfeldkommunikationsstandard (NFC) oder gemäß einem Bluetooth-Standard, zum Beispiel dem Bluetooth Low Energy (BLE) -Standard sein.
NFC ermöglicht einen kontaktlosen Datenaustausch zwischen Geräten über eine Distanz von wenigen Zentimetern, z.B. weniger als 20cm oder weniger als 10cm. Mittels NFC können bis zu 424 kBit/s übertragen werden. Bei der Nahfeldkommunikation erfolgt der Datenaustausch über eine induktive Kopplung zwischen zwei Induktivitäten (z.B. Antennen). Die Induktivität eines Kom munikationsgerätes fungiert dabei als sogenannter Initiator, die Induktivität des anderen Kommunikationsgerätes als sogenanntes Target. Die elektro-magnetischen Felder strahlen mit einer Frequenz von 13,56MHz vom Initiator zum Target.
Zum Empfangen der von dem Steuergerät 20 gesendeten Signale muss sich die Transpondereinheit 30 innerhalb eines bestimmten Radius um das Fahrzeug 10 befinden, da sowohl Signale im LF- und HF-Bereich als auch NFC- und BLE-Signale nur eine begrenzte Reichweite haben. Dieser Radius kann, in Abhängigkeit vom gewählten Übertragungsstandard, zum Bei-spiel 10cm, 2m, 5m oder 10m betragen. Dies sind jedoch lediglich Beispiele. Die
Reichweite kann, abhängig von den verwendeten Signalen und Antennen, auch größer oder kleiner sein.
Das Steuergerät 20 kann kontinuierlich Signale aussenden oder nur auf ein bestimmtes Ereignis hin. Ein solches Ereignis kann beispielsweise das Berühren oder Betätigen eines Türgriffes oder eines Fahrzeug-Startknopfes sein. Jegliche andere geeignete Art von Ereignis ist ebenfalls möglich. Sendet die Transpon dereinheit 30 auf ein von dem Steuergerät 20 empfangenes Signal ein korrektes Antwort-signal , wird das Fahrzeug 10 entriegelt.
Die zwischen dem Steuergerät 20 und der Transpondereinheit 30 gesendeten Signale können beispielsweise mittels eines geheimen Authentifizierungsschlüssels codiert werden. Gemäß einem Beispiel wird über mindestens eine am Fahrzeug befindliche Antenne ein mittels einer ersten Codiertabelle codiertes An fragesignal ausgesendet. Befindet sich der zu dem Fahrzeug 10 gehörige Fahrzeugschlüssel 30 innerhalb der Reichweite der Anfragesignale, empfängt dieser das Anfragesignal, decodiert es und sendet es unter Verwendung einer zweiten Codiertabelle mit einer neuen Codierung wieder aus. Das Antwortsignal wird im Fahrzeug 10 mittels eines geheimen Authentifizierungsschlüssels decodiert. Da das Fahrzeug 10 beide Codiertabellen kennt, kann es die eigene ursprüngliche Aussendung mit dem gerade empfangenen Antwortsignal vergleichen. Stimmen diese überein, kann das Fahrzeug 10 entriegelt werden.
Bei dem anhand Figur 1 beschriebenen Zugangssystem besteht die Gefahr, dass im Falle eines Unfalls des Fahrzeugs 10, die Fahrzeugtüren nicht mehr entriegelt werden können. Viele Fahrzeuge verriegeln die Fahrzeugtüren beispielsweise auto matisch sobald das Fahrzeug eine bestimmte Geschwindigkeit überschritten hat. Verletzte und eingeklemmte Personen können dann beispielsweise von Rettungskräften nur sehr schwer befreit werden. Erschwerend kann hierbei hinzukommen, dass viele
Fahrzeuge heutzutage keine Türgriffe und/oder mechanischen Türschlösser mehr aufweisen, so dass ein Entriegeln mittels eines mechanischen Schlüssels nicht mehr möglich ist.
Bezugnehmend auf Figur 2 wird anhand eines Blockschaltbildes ein Zugangssystem gemäß einem Beispiel beschrieben. In dem
Blockschaltbild ist schematisch das in einem Fahrzeug 10 an geordnete Steuergerät 20 dargestellt. Das Steuergerät 20 kann beispielsweise eine erste Kommunikationseinheit 21 aufweisen. Die Kommunikationseinheit 21 kann beispielsweise eine Antenne aufweisen, die dazu ausgebildet ist Signale auszusenden und zu empfangen .
Das Steuergerät 20 kann in zwei verschiedenen Betriebsmodi betrieben werden. Ein erster Betriebsmodus ist dabei ein Normalzustand. Ein zweiter Betriebsmodus ist ein Notzustand. Liegt eine Notsituation vor, kann das Steuergerät 20 ein Signal NOT empfangen, welches eine Information darüber enthält, dass eine Notsituation vorliegt. Eine Notsituation kann bei spielsweise vorliegen, wenn das Fahrzeug 10 verunfallt ist. Das Signal NOT kann beispielsweise von anderen im Fahrzeug 10 angeordneten Komponenten oder Steuergeräten ausgesendet werden. Beispielsweise kann eine Airbag-Steuereinheit ein Signal NOT an das Steuergerät 20 senden, wenn einer oder mehrere Airbags ausgelöst wurden. Ein Signal NOT kann beispielsweise auch ausgesendet werden, wenn eine Verbindung wichtiger Komponenten zu der Fahrzeugbatterie getrennt wurde. Jegliche andere ge eignete auslösende Ereignisse sind dabei ebenfalls möglich. Die Information, dass eine Notsituation vorliegt, kann von dem Steuergerät 20 gespeichert werden. Beispielsweise kann das Steuergerät 20 einen internen oder externen Speicher aufweisen, in welchem die Information gespeichert wird. Das Steuergerät 20
kann solange im Notzustand verbleiben, solange die Information gespeichert ist. Von autorisierten Personen, beispielsweise einem Nutzer oder einer autorisierten Werkstatt, kann die Information beispielsweise wieder gelöscht werden wenn keine Notsituation mehr vorliegt und das Steuergerät 20 kann in den Normalzustand zurückkehren.
Empfängt das Steuergerät 20 ein Signal Sigl, Sig2 von einem tragbaren elektronischen Gerät 30, 40, verwendet es, solange es sich im Normalzustand befindet, einen ersten geheimen Au- thentifizierungsschlüssel um die Authentizität des Signals Sigl, Sig2 bzw. des Gerätes 30, 40 zu prüfen. Im Normalzustand kann dabei nur ein berechtigter Fahrzeugschlüssel, also ein zum Fahrzeug 10 gehöriger Schlüssel, als berechtigt erkannt werden. Anderen elektronischen Geräten 40 ist der geheime Authenti- fizierungsschlüssel nicht bekannt. Empfängt das Steuergerät 20 im Normalzustand ein Signal Sig2 von einem unberechtigten tragbaren Gerät 40, bleibt das Fahrzeug 10 verschlossen. Das Fahrzeug 10 wird nur dann entriegelt, wenn ein tragbares Gerät 30, 40 als berechtigt erkannt wird.
Empfängt das Steuergerät 20 ein Signal Sigl, Sig2 von einem tragbaren elektronischen Gerät 30, 40 und befindet sich im Notzustand, kann es zur Authentifizierung einen unterschied lichen Schlüssel verwenden. Dies kann beispielsweise ein öf fentlicher Schlüssel oder ein zweiter geheimer Schlüssel sein.
Handelt es sich um einen öffentlichen Schlüssel, kann das Fahrzeug 10 von jedem geeigneten tragbaren Gerät 40 entriegelt werden. Im Falle eines Unfalls ist das tragbare elektronische Gerät 40 in der Regel ein Gerät 40, beispielsweise eines Passanten oder von Rettungskräften, welches im Normalzustand nicht be-
rechtigt ist das Fahrzeug 10 zu entriegeln. Beispielsweise kann der öffentliche Schlüssel ein allgemeiner NFC-Schlüssel sein. Das Fahrzeug 10 kann dann beispielsweise entriegelt werden, wenn ein beliebiges NFC-Signal von einem NFC-fähigen Gerät 40 empfangen wurde. Das tragbare Gerät 40 muss in diesem Fall lediglich eine Kommunikationseinheit 41 aufweisen, welche nach dem notwendigen Standard, z . B . NFC-Standard, kommunizieren kann . Eine weitere Authentifizierung findet nicht statt.
Der während des Notzustands verwendete unterschiedliche
Schlüssel kann jedoch beispielsweise auch ein zweiter geheimer Authentifizierungsschlüssel sein. Dieser zweite geheime Au thentifizierungsschlüssel kann beispielsweise nur tragbaren Geräten bestimmter Organisationen bekannt sein, z.B. Feuerwehr, Rotes Kreuz, Technisches Hilfswerk, o.ä. Das Fahrzeug 10 könnte dann nicht von jedem beliebigen tragbaren Gerät 40 entriegelt werden, sondern nur von tragbaren Geräten 40 von Rettungskräften berechtigter Organisationen. Entsprechende Schlüssel könnten beispielsweise beim Kauf eines Fahrzeugs 10 automatisch an entsprechende Rettungsdienste weitergeleitet werden. Die entsprechenden Schlüssel könnten dort in einer Datenbank ge speichert und im Notfall abgerufen werden. Beispielsweise könnte auf dem tragbaren Gerät 40 der Rettungskräfte eine entsprechende Applikation installiert sein.
Bei dem beispielhaften Zugangssystem werden somit im Normal zustand und im Notzustand unterschiedliche Authentifizie rungsschlüssel verwendet. Im Normalzustand wird ein erster geheimer Authentifizierungsschlüssel verwendet, welcher in der Regel nur zum Fahrzeug 10 gehörigen tragbaren Geräten 30 bekannt ist. Im Notzustand wird entweder ein öffentlicher Schlüssel oder ein zweiter geheimer Authentifizierungsschlüssel verwendet,
welche sich beide von dem ersten geheimen Authentifizie- rungsschlüssel unterscheiden.
Das tragbare Gerät 30, 40 kann beispielsweise ein Mobiltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant (PDA) sein. Um mit dem Steuergerät 20 kommunizieren zu können kann eine drahtlose Verbindung zwischen dem tragbaren Gerät 30, 40 und dem Steuergerät 20 hergestellt werden. Die drahtlose Verbindung kann beispielsweise eine Bluetooth-Verbindung sein. Es ist jedoch auch möglich, dass das tragbare Gerät 30, 40 mittels NFC (Nahfeldkommunikation, engl. Near Field Communication) oder jeglicher anderer geeigneter drahtloser Verbindung mit dem Steuergerät 20 kommuniziert.
Wird beispielsweise NFC zur Kommunikation zwischen dem tragbaren elektronischen Gerät 30, 40 und dem Fahrzeug 10 verwendet, ist die Reichweite der Signale, wie oben bereits erläutert, ein geschränkt. In diesem Fall wäre es erforderlich, dass das tragbare elektronische Gerät 30, 40 mit der entsprechenden Kommunikationseinheit 31, 41 in die Nähe der Kommunikations einheit 21 des Steuergerätes gebracht wird. Hierfür könnte am Fahrzeug 10 eine entsprechende Markierung angebracht werden, damit Nutzer und Rettungskräfte wissen, in welchem Bereich sich das Steuergerät 20 befindet.
Das Steuergerät 20 kann in dem Normalzustand beispielsweise von einer Fahrzeugbatterie 11 mit Energie versorgt werden. Das Steuergerät 20 kann optional jedoch auch einen eigenen Ener giespeicher 23 aufweisen, der dazu ausgebildet ist das Steu ergerät 20 mit Energie zu versorgen, wenn die Verbindung des Steuergeräts 20 mit der Fahrzeugbatterie 11 getrennt wurde. Das Steuergerät 20 kann optional auch eine Notentriegelungseinheit
22 aufweisen. Die Notentriegelungseinheit 22 kann beispielsweise den oder die öffentlichen oder geheimen Authentifizierungs- schlüssel aufweisen, welche im Notzustand verwendet werden. Im Normalzustand kann die Notentriegelungseinheit 22 deaktiviert sein. Das Steuergerät 20 kann im Normalzustand dann bei spielsweise dem in Figur 1 erläuterten Steuergerät 20 ent sprechen. Im Notzustand kann die Notentriegelungseinheit 22 aktiviert werden und die Authentifizierung übernehmen. Die Notentriegelungseinheit 22 kann beispielsweise mit dem Ener giespeicher 23 verbunden sein und von diesem mit Energie versorgt werden. Das Freigeben des öffentlichen Schlüssels und/oder des zweiten geheimen Schlüssels im Notzustand kann beispielsweise mittels einer entsprechenden Software erfolgen.
Das Zugangssystem kann auch in anderen Bereichen zum Einsatz kommen und ist nicht auf die Anwendung in Fahrzeugen beschränkt. Insbesondere ist das Zugangssystem nicht auf die Anwendung in Personenkraftwagen beschränkt. Beispielsweise kann das Zu gangssystem auch zum Öffnen und/oder Schließen von Bussen, Lastkraftwägen, Gebäuden oder Garagen verwendet werden.
Auch viele Gebäude werden heutzutage bereits mittels tragbarer elektronischer Geräte anstatt herkömmlicher Schlüssel ent riegelt. In einem Notfall , z.B. Brand, könnten Rettungskräfte mit dem oben beschriebenen Zugangssystem schnell in Gebäude gelangen um notwendige Rettungsmaßnahmen durchführen zu können. Ein in einem Objekt angeordnetes Steuergerät 20 könnte beispielsweise in den Notzustand wechseln, wenn Rauchmelder ausgelöst wurden. Andere geeignete auslösende Ereignisse sind ebenfalls möglich.
Die in Figur 2 schematisch in einem Blockschaltbild dargestellten Komponenten können daher nicht nur in oder an einem Fahrzeug,
insbesondere einem Personenkraftwagen, angeordnet sein.
Vielmehr kann ein Steuergerät 20 beispielsweise auch in einem Bus oder einem Lastkraftwagen oder einem Gebäude angeordnet sein. Allgemein gesagt kann das Steuergerät 20 überall dort angebracht werden, wo mittels eines elektronischen Schlüssels Türen oder Zugänge ent- oder verriegelt werden sollen.
Figur 3 zeigt anhand eines Ablaufdiagramms das Prinzip eines Verfahrens zur Zugangsverifizierung. Bei dem Verfahren wird mittels eines in einem Objekt 10 angeordneten Steuergeräts 20, auf ein auslösendes Ereignis hin, ein erstes Signal NOT emp fangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt. Die erste Information wird gespeichert, und das Steuergerät wechselt von einem Normalzustand in einen Notzustand. Wird ein zweiten Signal Sigl, Sig2 von einem tragbaren elektronischen Gerät 30, 40 empfangen (Schritt 301), wird geprüft, ob sich das Steuergerät in dem Normalzustand oder in dem Notzustand befindet (Schritt 302) . Wenn sich das
Steuergerät 20 in dem Normalzustand befindet, wird eine Be rechtigung des tragbaren elektronischen Gerätes 30, 40 anhand des empfangenen zweiten Signals Sigl, Sig2 und eines ersten geheimen Authentifizierungsschlüssels überprüft (Schritt 303) . Handelt es sich um ein berechtigtes Gerät, wird das Objekt entriegelt (Schritt 306). Ist das Gerät 30, 40 nicht berechtigt passiert nichts und das Objekt bleibt verschlossen (Schritt 305) .
Wenn sich das Steuergerät 20 in dem Notzustand befindet, wird eine Berechtigung des tragbaren elektronischen Gerätes 30, 40 anhand des empfangenen zweiten Signals Sigl, Sig2 und entweder eines öffentlichen Schlüssels oder eines zweiten geheimen Authen tifizierungsschlüssels durchgeführt (Schritt 307). Handelt es sich um ein berechtigtes Gerät, wird das Objekt entriegelt
(Schritt 306). Ist das Gerät 30, 40 nicht berechtigt passiert nichts und das Objekt bleibt verschlossen (Schritt 305) .
Bezugszeichenliste
10 Fahrzeug
11 Fahrzeugbatterie
20 Steuergerät
21 Kommunikationseinheit 22 Notentriegelungseinheit 23 Energiespeieher
30 erstes tragbares Gerät 31 Kommunikationseinheit
40 zweites tragbares Gerät
41 Kommunikationseinheit NOT erstes Signal
Sigl, Sig2 zweites Signal
Claims
1. Zugangssystem mit einem in einem Objekt (10) angeordneten Steuergerät (20), wobei das Steuergerät (20) dazu ausgebildet ist,
auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln; ein zweites Signal (Sigl, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen;
wenn sich das Steuergerät (20) in dem Normalzustand be findet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und eines ersten geheimen Authentifizierungsschlüssels zu prüfen indem das empfangene zweite Signal (Sigl, Sig2) mittels dem ersten geheimen Authentifizierungsschlüssel decodiert wird; wenn sich das Steuergerät (20) in dem Notzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und entweder eines öffentlichen Authentifizierungsschlüssels oder eines zweiten geheimen Authentifizierungsschlüssels zu prüfen indem das empfangene zweite Signal (Sigl, Sig2) entweder mittels dem öffentlichen Authentifizierungsschlüssel oder mittels dem zweiten geheimen Authentifizierungsschlüssel decodiert wird; und
wenigstens eine Tür des Objektes (10) zu entriegeln, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
2. Zugangssystem nach Anspruch 1 wobei sich der öffentliche Schlüssel und der zweite geheime Authentifizierungsschlüssel von dem ersten geheimen Authentifizierungsschlüssel unterscheiden.
3. Zugangssystem nach Anspruch 1 oder 2, wobei das Steuergerät (20) dazu ausgebildet ist im Normalzustand betrieben zu werden, solange die erste Information nicht gespeichert wurde.
4. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das Objekt (10) ein Fahrzeug ist;
wobei das Steuergerät (20) in dem Normalzustand von einer Fahrzeugbatterie (11) mit Energie versorgt wird; und
wobei das Steuergerät (20) einen Energiespeicher (23) aufweist, der dazu ausgebildet ist das Steuergerät (20) mit Energie zu versorgen, wenn die Verbindung des Steuergeräts (20) mit der Fahrzeugbatterie (11) getrennt wurde.
5. Zugangssystem nach einem der vorherigen Ansprüche, wobei das tragbare elektronische Gerät (30, 40) ein Mobiltelefon, Tablet, SmartWatch, Laptop oder Personal Digital Assistant ist.
6. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das zweite Signal (Sigl, Sig2) von dem tragbaren elektronischen Gerät (30, 40) über eine drahtlose Verbindung zwischen dem tragbaren elektronischen Gerät (30, 40) und dem Steuergerät (20) übertragen wird.
7. Zugangssystem nach Anspruch 6, wobei die drahtlose Ver bindung eine Verbindung nach einem Nahfeldkommunikati- ons-Standard oder einem Bluetooth-Standard ist.
8. Zugangssystem nach einem der vorhergehenden Ansprüche, wobei das Objekt (10) ein Bus, ein Lastkraftwagen, ein Gebäude oder eine Garage ist.
9. Verfahren zur Zugangsverifizierung, wobei das Verfahren aufweist :
mittels eines in einem Objekt (10) angeordneten Steuer geräts (20), auf ein auslösendes Ereignis hin, Empfangen eines ersten Signals (NOT) , welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, Speichern der ersten Information, und Wechseln von einem Normalzustand in einen Notzustand;
Empfangen eines zweiten Signals (Sigl, Sig2) von einem tragbaren elektronischen Gerät (30, 40);
wenn sich das Steuergerät (20) in dem Normalzustand be findet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und eines ersten geheimen Authentifizierungsschlüssels, indem das empfangene zweite Signal (Sigl, Sig2) mittels dem ersten geheimen Authentifizierungsschlüssel decodiert wird; wenn sich das Steuergerät (20) in dem Notzustand befindet, Prüfen einer Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und entweder eines öffentlichen Authentifizierungsschlüssels oder eines zweiten geheimen Authentifizierungsschlüssels, indem das empfangene zweite Signal (Sigl, Sig2) entweder mittels dem öffentlichen Authentifizierungsschlüssel oder mittels dem zweiten geheimen Authentifizierungsschlüssel decodiert wird; und
Entriegeln wenigstens einer Tür des Objektes (10) , wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
10. Fahrzeug (10) mit einem Zugangssystem, wobei das Zu gangssystem ein in einem Objekt (10) angeordnetes Steuergerät (20) aufweist, und wobei das Steuergerät (20) dazu ausgebildet ist,
auf ein auslösendes Ereignis hin ein erstes Signal (NOT) zu empfangen, welches eine erste Information darüber enthält, dass eine Notsituation vorliegt, die erste Information zu speichern, und von einem Normalzustand in einen Notzustand zu wechseln; ein zweites Signal (Sigl, Sig2) von einem tragbaren elektronischen Gerät (30, 40) zu empfangen;
wenn sich das Steuergerät (20) in dem Normalzustand be findet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und eines ersten geheimen Authentifizierungsschlüssels zu prüfen, indem das empfangene zweite Signal (Sigl, Sig2) mittels dem ersten geheimen Authentifizierungsschlüssel decodiert wird; wenn sich das Steuergerät (20) in dem Notzustand befindet, eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) anhand des empfangenen zweiten Signals (Sigl, Sig2) und entweder eines öffentlichen Authentifizierungsschlüssels oder eines zweiten geheimen Authentifizierungsschlüssels zu prüfen, indem das empfangene zweite Signal (Sigl, Sig2) entweder mittels dem öffentlichen Authentifizierungsschlüssel oder mittels dem zweiten geheimen Authentifizierungsschlüssel decodiert wird; und
wenigstens eine Tür des Objektes (10) zu entriegeln, wenn eine Berechtigung des tragbaren elektronischen Gerätes (30, 40) festgestellt wurde.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018215835.5A DE102018215835A1 (de) | 2018-09-18 | 2018-09-18 | Zugangssystem und Verfahren zur Zugangsverifizierung |
DE102018215835.5 | 2018-09-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2020058059A1 true WO2020058059A1 (de) | 2020-03-26 |
Family
ID=67956767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2019/074203 WO2020058059A1 (de) | 2018-09-18 | 2019-09-11 | Zugangssystem und verfahren zur zugangsverifizierung |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102018215835A1 (de) |
WO (1) | WO2020058059A1 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102023103089A1 (de) | 2023-02-08 | 2024-08-08 | Bayerische Motoren Werke Aktiengesellschaft | Vorrichtung und system zur gewährung eines zugangs zu einem fahrzeug sowie fahrzeug aufweisend die vorrichtung |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1158466A1 (de) * | 2000-05-25 | 2001-11-28 | Inventio Ag | Verfahren zum Auslösen eines Vorgangs innerhalb eines Gebäudes |
US20090027194A1 (en) * | 2006-02-24 | 2009-01-29 | Mcgrath Leigh Jason | Door locking/unlocking unit |
GB2517527A (en) * | 2013-08-23 | 2015-02-25 | Dinky Assets Ltd | A combination care monitoring and access control system |
US20160343187A1 (en) * | 2015-05-20 | 2016-11-24 | Sensormatic Electronics, LLC | Frictionless Access System for Public Access Point |
DE102016209379A1 (de) | 2016-05-31 | 2017-11-30 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und System zur Autorisierung einer Bedienung eines Fahrzeugs |
US20180118166A1 (en) * | 2015-05-04 | 2018-05-03 | Marquardt Gmbh | Lock system and apparatus having a lock system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4036220B2 (ja) * | 2002-06-11 | 2008-01-23 | ダイムラークライスラー・アクチェンゲゼルシャフト | 複数の負荷に電圧を供給する装置、および少なくとも2つのエネルギー蓄積器を備える車両電力供給システム用制御装置 |
-
2018
- 2018-09-18 DE DE102018215835.5A patent/DE102018215835A1/de not_active Withdrawn
-
2019
- 2019-09-11 WO PCT/EP2019/074203 patent/WO2020058059A1/de active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1158466A1 (de) * | 2000-05-25 | 2001-11-28 | Inventio Ag | Verfahren zum Auslösen eines Vorgangs innerhalb eines Gebäudes |
US20090027194A1 (en) * | 2006-02-24 | 2009-01-29 | Mcgrath Leigh Jason | Door locking/unlocking unit |
GB2517527A (en) * | 2013-08-23 | 2015-02-25 | Dinky Assets Ltd | A combination care monitoring and access control system |
US20180118166A1 (en) * | 2015-05-04 | 2018-05-03 | Marquardt Gmbh | Lock system and apparatus having a lock system |
US20160343187A1 (en) * | 2015-05-20 | 2016-11-24 | Sensormatic Electronics, LLC | Frictionless Access System for Public Access Point |
DE102016209379A1 (de) | 2016-05-31 | 2017-11-30 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und System zur Autorisierung einer Bedienung eines Fahrzeugs |
Also Published As
Publication number | Publication date |
---|---|
DE102018215835A1 (de) | 2020-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10202330B4 (de) | Schließsystem, insbesondere für ein Kraftfahrzeug | |
DE10132031A1 (de) | Verfahren zur Ermöglichung des authentifizierten Zugangs eines Individuums zu einem geschützten Bereich und Sicherheitssystem zur Durchführung des Verfahrens | |
DE102010017493A1 (de) | Schlüsselfernbedienung und Verfahren zum Austausch von Signalen zwischen einer Schlüsselfernbedienung und einem kraftfahrzeugseitigen Steuergerät | |
DE102015226631B4 (de) | Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug | |
EP3347246B1 (de) | Verfahren und anordnung zum lokalisieren einer tragbaren funkeinheit | |
DE102017203054A1 (de) | Zugangs- und Startsystem und Verfahren zur Zugangs- und Startverifizierung | |
DE202013103554U1 (de) | Vorrichtung zur Dualbereichsdetektion in einem Fahrzeug | |
DE102017200380A1 (de) | Verfahren zum Verriegeln, Entriegeln und Starten eines Fahrzeugs | |
DE60008445T2 (de) | Vorrichtung zum Sichern eines mit einem Identifizierungsmittel und einem Identifizierer ausgerüsteten Zugangssystems für Kraftfahrzeuge | |
EP1147277B1 (de) | Schlüssellose zugangskontrolleinrichtung für kraftfahrzeuge | |
EP1867535B1 (de) | Schliesssystem, insbesondere für ein Kraftfahrzeug | |
WO2020058059A1 (de) | Zugangssystem und verfahren zur zugangsverifizierung | |
DE10160964B4 (de) | Verfahren und Vorrichtung zum Diebstahlschutz von Kraftfahrzeugen | |
DE102016225321A1 (de) | Fahrzeugkommunikationssystem, fahrzeugmontiertes Gerät und tragbares Gerät | |
DE10149344A1 (de) | Berechtigungsabfrageeinrichtung für Kraftfahrzeuge | |
EP1191487A2 (de) | Schliesssystem, insbesondere für ein Kraftfahrzeug | |
EP2125451B1 (de) | Mobiler identifikationsgeber eines sicherheitssystemes | |
DE102015216910A1 (de) | Verfahren zum Betätigen einer Zugangseinheit mittels eines mobilen elektronischen Endgeräts | |
EP3844035B1 (de) | Schliesssystem, insbesondere für ein kraftfahrzeug | |
EP1105602A1 (de) | Zugangs- und start-/fahrberechtigungssystem für ein fahrzeug | |
WO2021136733A1 (de) | SCHLIEßSYSTEM, INSBESONDERE FÜR EIN KRAFTFAHRZEUG | |
DE102018130202A1 (de) | Verfahren zum Auffinden eines Fahrzeugs, Verfahren zum Betätigen eines Fahrzeugs sowie System | |
DE102020207098B3 (de) | Zugangssystem und Verfahren zur Zugangs- und Startverifizierung | |
EP3552186A1 (de) | Verfahren zum entriegeln und/oder verriegeln eines kraftfahrzeugtürschlosses eines kraftfahrzeugs | |
EP4161808A1 (de) | Zugangssystem und verfahren zur zugangsverifizierung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19769116 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 19769116 Country of ref document: EP Kind code of ref document: A1 |