-
BEREICH DER ERFINDUNG
-
Die
vorliegende Erfindung bezieht sich auf ein elektronisches Authentifizierungssystem
zur Bereitstellung des Sicherheitszugangs zu einem Bereich. Insbesondere
bezieht sich die Erfindung auf ein transpondergestütztes elektronisches
Authentifizierungssystem zur Freigabe des Zugangs zu einem Fahrzeug.
-
HINTERGRUND DER ERFINDUNG
-
Effektiver
und bequemer Sicherheitszugang zu einem Fahrzeug ist ein wichtiges
Merkmal bei Fahrzeugen, die teuer sind und qualitativ hochstehende
Sicherheitssysteme aufweisen. Fahrzeugsicherheitssysteme auf dem
Stand der Technik aktivieren oder sperren Fahrzeugsicherheitssysteme
durch Übermittlung
eines Hochfrequenzsignals an das Fahrzeug seitens eines Schlüsselring-Signalsenders im
Besitz des Fahrers. Der Sender wird zum Beispiel durch Drücken einer
Entsperrtaste oder einer Sperrtaste auf der Schlüsselringvorrichtung betätigt. Eine solche
Schlüsselringeinrichtung
speichert oder übermittelt
keine Informationen, die sich speziell auf den Fahrer oder mehrere
Fahrer des Fahrzeugs beziehen, sondern übermittelt statt dessen ein
Sicherheitssignal, welches fahrzeugspezifisch ist.
-
Spezifische
Veröffentlichungen
von Systemen auf dem Stand der Technik beschreiben auch passive
Kommunikationseinrichtungen, die nicht die Betätigung einer Taste auf einem
Schlüsselring
vor der Übermittlung
eines Signals an das Fahrzeug erfordern. Die
US 5 519 260 beschreibt einen Fußreifen,
der von einer Person mit einem beschränkten Führerschein getragen wird. Der
Fußreifen
dient als Sender, welcher ein Signal für den Empfang seitens eines
Fahrzeugsteuerungssystems übermittelt.
Ein Mikroprozessor innerhalb des Fahrzeugsteuerungssystems erkennt
das Signal als spezifisches Signal der den Fußreifen tragenden Person und
bestimmt gemäß einem
im Fahrzeugspeicher gespeicherten Zeitplan, ob die Person berechtigt
ist, das Fahrzeug zu fahren. Der Fußreifen kann effektiv als Sender
dienen aber übermittelt
kein Signal zum Erlangen des Zugangs zu dem Fahrzeug, sondern dient
nur als Identifizierungskennzeichen, wenn sich die Person im Inneren
des Fahrzeugs befindet.
-
Die
australische Patentanmeldung
AU 17904/95 beschreibt
eine Karte, die als elektronischer Pass dient und auf der Personalien
des Karteninhabers zur Übermittlung
an Grenzübergängen gespeichert
sind. Die Karte übermittelt
Informationen durch Hochfrequenzsignale in Antwort auf Erregung einer
Spule innerhalb der Karte durch ein elektrisches Feld. Persönliche biometrische
Merkmale des Karteninhabers sind auf der Karte gespeichert, wie
z. B. die dreidimensionale Geometrie der Hand oder des Gesichts
des Karteninhabers, und diese Information wird dann einem entsprechenden
Kartenleser übermittelt,
um die Identifizierung des Karteninhabers zu ermöglichen. Diese Karte wird nicht
zur Verwendung bei einem Fahrzeugsicherheitssystem vorgeschlagen
und übermittelt
keinen geheimen Sicherheitscode, um Zugang zu dem Fahrzeug oder
einem anderen Bereich zu erlangen.
-
Aus
der
US 6 073 064 A ist
eine Vorrichtung zur Beschränkung
des Zugriffs von autorisierten Benutzern bekannt, wobei die Vorrichtung
unter anderem folgendes umfasst: eine Steuereinheit mit einem Speicher
zum Speichern eines voreingestellten Sicherheitscodes und eines
voreingestellten Nutzercodes; einen Schlüssel, der einen Transponder
mit einem Speicher zum Speichern des Sicherheitscodes und des Nutzercodes
enthält,
wobei der Sicherheitscode und der Nutzercode in einem Sicherheitsbereich
durch die Steuereinheit übertragen
werden, und der Transponder den Nutzercode als Information aussendet,
die entsprechend dem Sicherheitscode codiert wurde; und ein erstes
Vergleichsmittel in der Steuereinheit, das den Zugriff nur erlaubt,
wenn es eine Übereinstimmung
zwischen der durch den Transponder ausgesendeten, den Nutzercode
enthaltenden Information und dem in der Steuereinheit gespeicherten
Nutzercode feststellt.
-
In
der
DE 296 01 770
U1 ist weiterhin eine Vorrichtung gezeigt, bei der im Rahmen
eines Abfrage-Antwort-Verfahrens ein aus einem geheimen Sicherheitsidentifizierungscode
in Gestalt einer verschlüsselten
Information und einem öffentlichen Identifizierungscode
in Gestalt einer unverschlüsselten
Zahlenfolge bestehendes Signal von einer Steuereinrichtung zu einer
Schlüsseleinrichtung
zum Zweck der Authentifizierung innerhalb der Schlüsseleinrichtung
gesendet wird.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Die
Erfindung betrifft ein elektronisches Authentifizierungssystem zur
Bereitstellung eines kontrollierten Zugangs zu einem Bereich, wobei
das System dazu ausgelegt ist, ein Transpondersignal zu empfangen
und das Transpondersignal zu authentifizieren, und wobei das Transpondersignal
einen geheimen Sicherheitsidentifizierungscode und einen öffentlichen
Identifizierungscode einschließt.
Das elektronische Authentifizierungssysteme ist dadurch gekennzeichnet,
dass es eine tragbare Einheit mit Auswahlmitteln zur Auswahl einer
Person aus einer Mehrzahl von Personen einschließt und Transpondermittel zur
Bereitstellung des Transpondersignals in Antwort auf die Auswahlmittel
aufweist, wobei der öffentliche
Identifizierungscode des Transpondersignals mit der ausgewählten einen
Person verbunden ist.
-
Eine
bevorzugte Ausführung
der Erfindung ist so in einem Fahrzeug installiert, dass sich der
Bereich im Inneren des Fahrzeugs befindet und der geheime Sicherheitsidentifizierungscode
spezifisch für das
Fahrzeug ist und der öffentliche
Identifizierungscode eine Führerscheinnummer
oder eine Passnummer des Fahrers des Fahrzeugs ist. Das Fahrzeug schließt bevorzugterweise
eine Anzeigeeinheit ein, zum Beispiel auf dem Armaturenbrett im
Fahrzeuginneren, zur Ausstellung eines Bildes der der Führerscheinnummer
oder Passnummer entsprechenden Person. Dies ermöglicht dem Beobachter zu bestätigen.,
dass der Fahrer und das Bild übereinstimmen.
-
Eine
bevorzugte Ausführung
des elektronischen Authentifizierungssystems beinhaltet auch eine
Transpondereinrichtung zur Übermittlung
des Transpondersignals in Antwort auf ein Transponderabfragesignal
seitens des Fahrzeugs. Das Fahrzeug kann ein passives Zugangssystem
aufweisen, weiches das Nähertreten
einer Person oder die Nähe des
Transponders erfasst und welches durch Aussendung eines Transponderabfragesignals
reagiert. Bei dem Transponder kann es sich um eine kleine Einheit,
wie z. B. eine Karte handeln, welche passiver Art ist und welche
in der Brieftasche oder im Geldbeutel der Person aufbewahrt werden
kann. In dieser Form kann der Transponder auch als Führerschein oder
Pass dienen, wobei die entsprechende Identifizierungsinformation
darauf graphisch dargestellt und so gestaltet ist, dass der Transponder
und der Führerschein
oder Pass untrennbar sind.
-
Alternativ
kann der Transponder Teil einer handgehaltenen, drahtlosen Telekommunikationseinheit,
wie z. B. eines Mobiltelefons oder 'personal digital assistant', sein. Diese handgehaltene
Vorrichtung ist bevorzugterweise dazu ausgelegt, ein visuelles Bild
des Fahrers oder einer Anzahl autorisierter Fahrer zu speichern,
und gibt dem Inhaber der Vorrichtung die Möglichkeit der Auswahl unter
den autorisierten Fahrern, bevor das Transpondersignal ausgesandt
wird. Dies ermöglicht
dem Fahrzeug, gewisse Fahrzeugeinstellungen automatisch neu durchzuführen, damit
sie den voraufgezeichneten, bevorzugten Einstellungen des betreffenden
Fahrers entsprechen. Weder der Transponder noch das Fahrzeug übermitteln
tatsächlich
das Bild des Fahrers, da dies zuviel Datenübertragung erfordern wurde.
Stattdessen speichert das Fahrzeugsystem das Bild in seinem Speicher
zusammen mit dem betreffenden öffentlichen
Identifizierungscode für
den Fahrer, und die handgehaltene Einheit speichert das Bild in
ihrem Speicher auf ähnliche
Weise. Falls der Transponder in Form einer Karte ohne Sichtanzeigemittel
ist, wird das Bild nicht in dem Kartenspeicher gespeichert.
-
Eine
weitere Ausführung
der Erfindung beinhaltet ein externes System zur Abfrage des Fahrzeugs,
um die Identität
des Fahrers zu bestimmen. Diese kann zum Beispiel an Grenzkontrollstellen oder
hei Behörden
zum Einsatz kommen, um Transit-, Reise- oder Identitätsinformationen
je nach Bedarf zu ermitteln. Das externe System beinhaltet eine Schnittstelleneinheit,
bevorzugterweise handgehalten, welche eine Anzeige aufweist. Die
Schnittstelleneinheit ist in Kommunikation mit einem öffentlichen
Informationshilfsmittel so, dass wenn es den öffentlichen Identifizierungscode
seitens des Fahrers des Fahrzeugs in Antwort auf ein übermitteltes
Abfragesignal erhält,
die Schnittstelleneinheit in der Lage ist, auf die öffentliche
Informationsdatenbank Zugriff zu nehmen und wahlweise ein Bild des
Fahrers auf der Anzeige hervorzubringen, sowie andere relevante
sich auf den Fahrer beziehende Informationen. Das externe System
ist bevorzugterweise dergestalt konfiguriert, den Empfang der öffentlichen
Identifikation in einem Datenerfassungsmittel in Kommunikation mit
der Schnittstelleneinheit aufzuzeichnen.
-
In
einer Ausführung
der Erfindung aktiviert das System die Zündung des Fahrzeugs über ein Fahrzeugsteuerungssystem,
sobald die Authentifizierung des Transpondersignals durchgeführt ist. Das
Fahrzeug wird auch gewöhnlich
automatisch nach der Authentifizierung entriegelt. Das Transpondersignal
kann dem Fahrzeug auf solche Weise übermittelt werden, dass der
geheime Sicherheitsidentifizierungscode und öffentliche Identifizierungscode parallel
oder in Serie übermittelt
werden. Falls das Transpondersignal parallel übermittelt wird, wird der geheime
Sicherheitsidentifizierungscode der Authentifizierurig des öffentlichen
Identifizierungscodes gegenüber
bevorzugt authentifiziert, um die Entriegelung oder Motorzündung sobald
wie möglich
zu aktivieren. Für
parallele Übermittlung
werden der geheime Sicherheitsidentifizierungscode und der öffentliche
Identifizierungscode simultan über
verschiedene Frequenzbandbreiten übermittelt. Falls das Transpondersignal
in serieller Form übermittelt
wird, wird der geheime Sicherheitsidentifizierungscode zuerst übermittelt,
so dass die Authentifizierung desselben sobald wie möglich durchgeführt werden
kann, und zwar so, dass die komplette Übermittlung des öffentlichen
Identifizierungscodes nur stattfinden kann, nachdem der geheime
Sicherheitsidentifizierungscode authentifiziert worden ist.
-
Bevorzugterweise
ist das Transpondersignal zumindest teilweise verschlüsselt, wobei
der geheime Sicherheitsidentifizierungscode verschlüsselt ist und
der öffentliche
Identifizierungscode wahlweise verschlüsselt ist. Nur das Fahrzeugsteuerungssystem
hat den Schlüssel
zum Entschlüsseln
des geheimen Sicherheitsidentifizierungscodes, wodurch verhindert
wird, dass Dritte auf betrügerische
Weise den geheimen Sicherheitsidentifizierungscode durch Stimulieren
der Übermittlung
des Transpondersignals erhalten können.
-
Die
vorliegende Erfindung beinhaltet auch eine Methode zur elektronischen
Authentifizierung zwecks Bereitstellung des kontrollierten Zugangs
zu einem Bereich, einschließlich
der Schritte, den Transponder dazu zu veranlassen, ein Transpondersignal
zu übermitteln,
das Transpondersignal zu empfangen und das Transpondersignal zu
authentifizieren, wobei das Transpondersignal einen geheimen Sicherheitscode
und einen öffentlichen
Identifizierungscode einschließt.
Die erfindungsgemäße Methode
ist gekennzeichnet durch den Schritt der Speicherung des öffentlichen
Identifizierungscodes in einem ersten Speicherteil des Transponders, nachdem
die Speicherung des geheimen Sicherheitsidentifizierungscodes in
einem zweiten Speicherteil des Transponders durchgeführt ist
und zwar vor dem Schritt der Veranlassung.
-
Die
vorliegende Erfindung schlägt
einen Transponder vor, der für
die Verwendung mit dem oben beschriebenen und beanspruchten Authentifizierungssystem
geeignet ist.
-
Die
bevorzugten Ausführungen
der vorliegenden Erfindung stellen für das Fahrzeug oder den Fahrer
nicht unbedingt automatische oder ausfallsichere Sicherheit bereit.
Es kann eventuell vorkommen, dass eine Identitätsfehlanpassung des tatsächlichen
Fahrers und des autorisierten Fahrers legitim ist. Jedoch stellt
das System dem interessierten Beobachter oder Behörden nützliche
Rückinformationen bereit,
welche weitere Überprüfung oder
Aktion auslösen
können.
-
Vorteilhafterweise
bietet das elektronische Authentifizierungssystem der bevorzugten
Ausführungen
praktische und sichere Identifizierung und Authentifizierung des
Fahrers eines Fahrzeugs.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
1 ist
ein Blockdiagramm eines elektronischen Authentifizierungssystems
einer Ausführung der
Erfindung;
-
2 ist
ein Blockdiagramm eines elektronischen Authentifizierungssystems
einer weiteren Ausführung
der Erfindung; und
-
3 ist
ein Flussdiagramm einer Methode, die von einem elektronischen Authentifizierungssystem
einer Ausführung
der Erfindung verwendet wird.
-
AUSFÜHRLICHE BESCHREIBUNG DER BEVORZUGTEN
AUSFÜHRUNGEN
-
Es
wird Bezug auf 1 genommen, wo ein elektronisches
Authentifizierungsystem 2 vorgestellt wird. Das System 2 umfasst
ein Fahrzeug 12 mit einem Fahrzeugsteuerungssystem 10,
welches mit einer tragbaren Transpondereinheit 5 über Hochfrequenz-Übermittlungen über die
Luftschnittstelle (air interface) kommunizieren kann. Das Fahrzeugsteuerungssystem 10 steht
in Kommunikation mit einer Anzeigeeinheit 15 zur Anzeige
eines Bildes einer Person, die von dem System 2 als der
Fahrer des Fahrzeugs 12 aufgezeichnet wird. Wenn eine Person,
die die tragbare Transpondereinheit 5 trägt, sich
dem Fahrzeug 12 nähert,
prüft das
Fahrzeug die Annäherung
(unter Verwendung eines passiven Eingangs-Sensorsystems bekannter
Art) und gibt ein Transponderabfragesignal A ab. Das Transponderabfragesignal
A kann eine gattungsgemässe
Form der Transponderabfrage für
eine Reihe von Fahrzeugzugangssystemen haben oder es kann einen engeren
Zielbereich für
ein spezielles Fahrzeug oder Systemmodell haben. Die tragbare Transpondereinheit 5 empfängt das
Transponderabfragesignal A innerhalb einer gewissen Entfernung von
dem Fahrzeug, zum Beispiel in der Grössenordnung von einigen Meter,
und stellt daraufhin ein Transpondersignal B bereit. Je nach den
Sicherheitsanforderungen kann das Transpondersignal B bei der Übermittlung
teilweise oder vollständig
verschlüsselt
sein.
-
Nach
Empfang des Transpondersignals B seitens des Fahrzeugsteuerungssystems 10 wird
das Transpondersignal B nach Bedarf entschlüsselt und in seine Komponenten
zerlegt, nämlich
einen geheimen Sicherheitsidentifizierungscode und einen öffentlichen
Identifizierungscode. Der geheime Sicherheitsidentifizierungscode
wird von dem Steuerungssystem im Vergleich mit einem geheimen Fahrzeugsicherheitscode
geprüft,
welcher dem Fahrzeug zu eigen ist. Falls der geheime Sicherheitsidentifizierungscode
mit dem geheimen Fahrzeugsicherheitscode übereinstimmt, dann wird er
als authentifiziert betrachtet und das Steuerungssystem führt die
Prüfung
weiter und vergleicht den öffentlichen
Identifizierungscode mit einem oder mehreren solcher Codes, die
in einem Speicher des Steuerungssystems 10 gespeichert
sind. Das Steuerungssystem 10 speichert die gleiche Anzahl
an Fahrerdaten in seinem Speicher wie Fahrer darin als autorisierte
Fahrer des Fahrzeugs programmiert sind, wobei jeder Datensatz ein
Bild des Fahrers einschliesst, welches einem Bild auf dem Führerschein
oder Pass entspricht, sowie wahlweise zusätzliche Informationen über den
Fahrer. Falls der mit dem Transpondersignal B bereitgestellte öffentliche
Identifizierungscode mit dem Code in dem Speicher des Steuerungssystems 10 übereinstimmt,
wird die Authentifizierung des Transpondersignals B als vollständig betrachtet,
und das Bild des autorisierten Fahrers entsprechend dem relevanten öffentlichen
Identifizierungscode wird auf der Anzeigeeinheit 15 ausgestellt.
Das Steuerungssystem 10 wird auch das Auto entriegeln und
kann zusätzlich automatische
Zündung
des Fahrzeugmotors aktivieren.
-
In
einer Ausführung
ist die tragbare Transpondereinheit 5 eine passive Einheit
mit einer Antenne 8 für
Hochfrequenz(RF)-übertragung
des Transpondersignals B in Antwort auf das Transponderabfragesignal
A. In dieser Ausführung
ist die tragbare Transpondereinheit 5 in Form einer Karte
und kann als Führerschein
dienen, wobei angemessene Indizien und Informationen darauf dargestellt
sind. Die Karte hat eine Batterie (nicht gezeigt) und geeignete Speicherkapazität für Signalverarbeitung
und Kommunikationen. In dieser Form passt die tragbare Transpondereinheit 5 leicht
in eine Brieftasche oder Handtasche des Fahrers und braucht beim
Annähern an
das Fahrzeug oder vor dem Einsteigen ins Fahrzeug dieser nicht entnommen
werden.
-
Die
Transponderfunktionen der tragbaren Transpondereinheit 5 sind
einstückig
und untrennbar mit den Führerschein-
oder Passfunktionen verbunden um sicherzustellen, dass die Einheit 5 nicht
dazu verwendet werden kann, auf betrügerische Weise eine Verwirrung
der Identifizierung einer Person zu erzielen.
-
In
einer alternativen Ausführung
der tragbaren Transpondereinheit 5 können die Transponderfunktionen
der Einheit in den Funktionen einer anderen Einheit mit eingeschlossen
werden, wie z. B. einem Funktelefon oder einem 'personal digital assistant', welcher der drahtlosen
Hochfrequenzsignalübertragung über die
Antenna 8 mächtig
ist. In dieser Ausführung
kann das Transponderabfragesignal A in einem Frequenzband empfangen
werden, das sich von dem der früher
beschriebenen Ausführung
aufgrund der hochentwickelten Telekommunikationsfähigkeiten
der tragbaren Transpondereinheit 5 dieser Ausführung unterscheidet.
In ähnlicher
Weise kann das Transpondersignal B an das Fahrzeug 12 in
einem anderen Frequenzband übertragen
werden. Das Transpondersignal B wird von einer Fahrzeugantenne 22 empfangen
und von einer tragbaren Basisstation 18 in dem Fahrzeug 12 entschlüsselt. Das Steuerungssystem 10 kommuniziert
mit der tragbaren Basisstation 18 gemäss der untenstehenden Beschreibung
in Bezug auf 2. Die tragbare Transpondereinheit 5 dieser
Ausführung
schliesst eine Transponderanzeige 6 für normale Anzeigefunktionen
der Einheit ein und umfasst wahlweise die Fähigkeit der Anzeige eines Bildes
einer Person entsprechend dem von dem Transpondersignal B übermittelten öffentlichen
Identifizierungscode. Falls mehrere Fahrer berechtigt sind, das
Fahrzeug 12 zu führen, kann
die tragbare Transpondereinheit 5 dieser Ausführung vorzugsweise
Daten dieser autorisierten Fahrer einschliessen, die denen im Steuerungssystem 10 gespeicherten
gleichen, und erlaubt dem Inhaber der tragbaren Transpondereinheit 5,
einen anderen Fahrer als den, der als Standardfahrer identifiziert
ist, auszuwählen.
Diese Auswahl kann stattfinden während
sich die Person dem Fahrzeug nähert oder
nachdem Eingang ins Fahrzeug 12 erlangt wurde, nachdem
die Authentifizierung schon automatisch aufgrund des öffentlichen
Identifizierungscode des Standardfahrers durchgeführt wurde.
Die Aktivierung der Fahrerauswahl mit der tragbaren Transpondereinheit 5 hat
den Vorteil, dass bevorzugte Fahrzeugeinstellungen für einen
spezifischen Fahrer automatisch von dem Fahrzeug vorgenommen werden, nachdem
der öffentliche
Identifizierungscode für
den betreffenden Fahrer empfangen worden ist. Die Transponderanzeige 6 stellt
zusätzlich
die visuelle Bestätigung
des relevanten authentifizierten Fahrers bereit. Die Auswahl unter
den verschiedenen autorisierten Fahrern des Fahrzeugs unter Verwendung der
tragbaren Transpondereinheit 5 kann anhand von schon bekannten Funktionen
und Tastenbetätigungen
in Verbindung mit Funktelefon, 'personal
digital assistant' oder
anderen Einrichtungen nach Bedarf durchgeführt werden. Alternativ kann
die tragbare Transpondereinheit 5 so ausgelegt werden,
dass sie das Transpondersignal B nach manueller Eingabe des relevanten öffentlichen
Identifizierungscode des Fahrers in die Einheit 5 übermittelt.
-
In
einer bevorzugten Ausführung
wird der geheime Sicherheitsidentifizierungscode vor der Übertragung
des Transpondersignals B verschlüsselt, oder
er kann in der tragbaren Transpondereinheit 5 in verschlüsselter
Form gespeichert sein. Das Steuerungssystem 10 enthält den Schlüssel zur
Entschlüsselung
des geheimen Sicherheitsidentifizierungscodes. Die Verschlüsselung
und Entschlüsselung wird
gemäss
sicheren Methoden aus dem bekannten Stand der Technik vorgenommen.
Wahlweise kann der öffentliche
Identifizierungscode auch verschlüsselt werden, wobei entweder
die gleiche Form der Verschlüsselung
wie die für
den geheimen Sicherheitsidentifizierungscode verwendet wird oder
eine andere Verschlüsselungsmethode
unter Verwendung eines (geheimen – begrenzt zugänglichen) öffentlichen
Schlüssels,
um öffentlichen
Behörden
zu ermöglichen,
den öffentlichen
Identifizierungscode zu entschlüsseln.
-
Nach
Empfang des Transponderabfragesignals A übermittelt die tragbare Transpondereinheit 5 in
einer Ausführung
das Transpondersignal B parallel über zwei verschiedene Frequenzbänder, so
dass der geheime Sicherheitsidentifizierungscode und der öffentliche
Identifizierungscode simultan übertragen werden.
In diesem Fall empfängt
das Fahrzeugsteuerungssystem 10 beide Frequenzbänder simultan und
entschlüsselt
sie demgemäss.
Gegebenenfalls wird dem Decodieren und Entschlüsseln des geheimen Sicherheitscodes
Vorrang gegenüber
dem öffentlichen
Identifizierungscode gegeben. Dies ermöglicht es dem Steuerungssystem 10,
Entriegel- und Fahrzeugzündungsvorgänge sobald
wie möglich nach
Empfang des Transpondersignals B auszulösen, wobei das Decodieren und
Verarbeiten des öffentlichen
Identifizierungscodes nur vorübergehend kurzfristig
verzögert
wird.
-
In
einer weiteren Ausführung übermittelt
die tragbare Transpondereinheit 5 das Transpondersignal
B auf serielle Weise unter Benutzung eines einzigen Frequenzbandes.
In dieser Ausführung
wird der geheime Sicherheitsidentifizierungscode vor der Übermittlung
des öffentlichen
Identifizierungscodes übertragen,
um frühzeitige
Authentifizierung des Fahrers bereitzustellen, und zwar auf ähnliche
Weise und für
einen ähnlichen
Zweck wie schon oben in Bezug auf die parallele Übermittlungsausführung beschrieben.
-
Das
in 1 und 2 gezeigte Steuerungssystem 10 integriert
die sich im Fahrzeug befindlichen Funktionen des elektronischen
Authentifizierungssystems 2, einschliesslich Signalübermittlung
und -empfang (über
die Basisstation 18), Codieren und Decodieren und Entschlüsseln von
Signalen und Authentifizierungsprozeduren. Diese Funktionen sind
zusätzlich
zu allen anderen normalen Fahrzeugsteuerungssystemfunktionen, wie
z. B. Entriegel- und Motorzündungsfunktionen,
die von dem Gesamtsteuerungssystem des Fahrzeugs durchgeführt werden. Alternativ
kann das hier beschriebene Steuerungssystem 10 verteilte
Steuerungsfunktionen besitzen, so dass ein dedizierter Regler bereitgestellt
wird zur Handhabung der elektronischen Authentifizierung und Signalverarbeitung
und Übermittlungsfunktionen,
wobei der Regler mit den verbleibenden Teilen des Gesamtsteuerungssystems über ein
Fahrzeugnetz (car area network = CAN) in Kommunikation verbleibt.
Als eine weitere Alternative können
die Authentifizierungs-, Signalverarbeitungs- und Übermittlungs-/Empfangsfunktionen
auf separate Regler innerhalb des Steuerungssystems 10 verteilt
werden.
-
3 zeigt
ein Verfahrens-Flussdiagramm, welches von dem elektronischen Authentifizierungsystem 2 einer
bevorzugten Ausführung
benutzt wird. Es wird nunmehr Bezug auf 3 genommen, Schritt 100,
wo das Fahrzeug 12 die Annäherung einer Person unter Verwendung
einer passiven Eingangsprüfeinrichtung
prüft.
Bei Schritt 105 übermittelt
das Steuerungssystem 10 das Transponderabfragesignal A.
Bei Schritt 110 überwacht
das Steuerungssystem 10, ob ein Transpondersignal B in
Antwort auf das übermittelte
Abfragesignal A empfangen wird; und falls ein Transpondersignal
B nicht empfangen wird, bleibt das Fahrzeug bei Schritt 115 verriegelt.
Falls ein Transpondersignal B empfangen wird, wird dieses Signal
bei Schritt 120 verarbeitet. Falls das verarbeitete Transpondersignal
B bei Schritt 125 authentifiziert wird, wird das Fahrzeug
bei Schritt 130 entriegelt. Falls das Signal nicht authentifiziert
wird, bleibt das Fahrzeug bei Schritt 115 verriegelt. Falls sich
im Inneren des Fahrzeugs eine Anzeigeeinheit 15 befindet,
dann wird, sobald das Fahrzeug bei Schritt 130 entriegelt
wird, das Bild der mit dem Transpondersignal B empfangenen öffentlichen
Identifizierungscode verbundenen Person auf der Anzeigeeinheit 15 bei
Schritt 135 gezeigt.
-
Es
wird nun auf 2 Bezug genommen, wo eine weitere
Ausführung
des elektronischen Authentifizierungssystems 2 abgebildet
ist. Diese Ausführung
setzt voraus, dass der Fahrer authentifiziert worden ist, in das
Fahrzeug 12 eingestiegen ist und dasselbe fährt, wobei
sich die tragbare Transpondereinheit 5 im Inneren des Fahrzeugs 12 befindet.
Tatsächlich
kann auch ein sich im Fahrzeug befindlicher Passagier eine gültige tragbare
Transpondereinheit 5 besitzen. (Falls zwei Personen im
Besitz gültiger Transpondereinheiten 5 sich
dem verschlossenen Fahrzeug gleichzeitig nähern, wird das Fahrzeug die Transpondersignale
authentifizieren und das Fahrzeug wie normalerweise entriegeln,
aber dem Fahrer eine Auswahlfunktion bereitstellen, um dem Fahrzeug
mitzuteilen, welcher der zwei authentifizierten Fahrer das Fahrzeug
tatsächlich
führen
wird). In dieser Ausführung
umfasst das Fahrzeug 12 eine Fahrzeugbasisstation 18 mit
einer Antenne 22 für Übermittlung
und Empfang der verschiedenen zur Authentifizierung erforderlichen
Signale. Bei der Basisstation 18 kann es sich um einen
Typ handeln, der zur Aktivierung der drahtlosen Telekommunikation durch
ein Funknetz geeignet ist. Die Basisstation muss jedoch zumindest
in der Lage sein, mit drahtlosen Geräten in unmittelbarer Nähe zu kommunizieren,
wie z. B. der tragbaren Transpondereinheit 5 und Schnittstelleneinheit 20 (nachstehend
beschrieben). Die Basisstation 18 steht in Kommunikation
mit dem Steuerungssystem 10, um das empfangene Transpondersignal
B weiterzuleiten und das Transponderabfragesignal A nach Bedarf
zu übermitteln.
-
In
einer weiteren in 2 gezeigten Ausführung umfasst
das elektronische Authentifizierungssystem 2 ein externes
System (ausserhalb des Fahrzeugs 12). Das externe System
umfasst eine Schnittstelleneinheit 20 mit Anzeige 25 und
einer Fahrzeugerkennungseinheit 24. Die Schnittstelleneinheit 20 steht
in Kommunikation mit einer öffentlichen
Informationsdatenbank 30 mit Zugang zu öffentlichen Identifizierungsinformationen,
wie z. B. Personalien, die auf Führerscheinen
und Pässen
erscheinen, sowie mit diesen Informationen verbundenen Fotos. Bei der
Fahrzeugerkennungseinheit 24 kann es sich um jegliche geeignete
Einrichtung zur Erkennung der Anwesenheit eines Fahrzeugs handeln,
wie z. B. eine Kamera oder eine unter der Strassendecke befindliche
Induktionsspule, und ist so angeordnet dass sie die Erkennung des
Fahrzeugs 12 der Schnittstelleneinheit 20 kommuniziert.
In Antwort auf die Benachrichtigung seitens der Fahrzeugerkennungseinheit, dass
ein Fahrzeug erkannt worden ist, sendet die Schnittstelleneinheit 20 ein
externes Trigger-(oder Abfrage-)signal C an das Fahrzeug 12,
welches dann von der Antenne 22 empfangen wird. In Antwort
auf den Empfang des externen Triggersignals C sendet das Steuerungssystem 10 ein
Transponderabfragesignal A an die eine oder mehrere tragbare Transpondereinheiten 5 im
Inneren des Fahrzeugs. Das externe System überwacht dann die Übermittlung
des Transpondersignals B in Reaktion auf das Transponderabfragesignal
A seitens des Steuerungssystems 10 an die eine oder mehrere
tragbare Transpondereinheiten 5 im Inneren des Fahrzeugs.
Das externe System hat an vorteilhaften Positionen angebrachte Antennen
(nicht gezeigt), die darauf abgestimmt sind, das Transpondersignal
B seitens der tragbaren Transpondereinheit 5 auf diese
Weise zu empfangen. Nach Empfang wird das Signal als ein Abfrage-Antwortsignal
D (interrogation response signal) behandelt und von dem externen
System decodiert, um den öffentlichen
Identifizierungscode zu erhalten, während der verschlüsselte geheime
Sicherheitsidentifizierungscode verworfen (discarded) wird. Mit dieser
Ausführung
kann das Transpondersignal in Antwort auf jegliche Handlung erhalten
werden, die das Steuerungssystem 10 auffordert, das Transponderabfragesignal
A zu senden – z.
B. falls das Fahrzeug von einer Person (z. B. Polizeibeamter) berührt wird – um das
passive Zugangserkennungssystem zu aktivieren und die in Bezug auf 3 beschriebene
Methode in Gang zu setzen. In einem Beispiel einer bevorzugten Ausführung wird
das Transpondersignal B von einer Antenna (nicht abgebildet) in
der (wahlweise) tragbaren Schnittstelleneinheit 20 empfangen,
die dann ein Bild einer Person gemäss dem empfangenen öffentlichen
Identifizierungscode zeigt, um dem Polizeibeamten die Möglichkeit
zu geben, die Identität
des Fahrers zu prüfen.
-
Wenn
die Schnittstelleneinheit 20 das Abfrage-Antwort-Signal
D seitens des Fahrzeugs 12 empfängt (welches tatsächlich das
Transpondersignal B seitens der tragbaren Transpondereinheit 5 an
Bord des Fahrzeugs 12 ist), so wird der öffentliche
Identifizierungscode für
jede authentifizierte Person in dem Fahrzeug 12 benutzt,
um die relevanten öffentlichen Informationsdaten
für jede
derartige Person von der öffentlichen
Informationsdatenbank 30 herauszufinden. Entsprechende
Bilder (vorzugsweise die Bilder auf dem Führerschein oder Pass des authentifizierten
Fahrers) erscheinen auf der externen Schnittstellenanzeige 25.
Das externe System protokolliert dann das Passieren oder Prüfen des
Fahrzeugs und authentifizierten Fahrers zwecks Überwachung und/oder Kontrolle.
Diese Protokollierung wird durch in der Schnittstelleneinheit 20 installierte
Software oder an einer Aussenstelle vorgenommen, die zum Beispiel
mit der öffentlichen
Informationsdatenbank 30 verbunden ist. Das Protokollieren
ist automatisch, ungeachtet der Tatsache ob die Schnittstelleneinheit von
einer Person überwacht
wird oder nicht.
-
In
einer alternativen Ausführung
reagiert in Antwort auf den Empfang des externen Triggersignals
C das Steuerungssystem 10 durch Übermittlung eines Abfrage-Antwort-Signals D über Antenne 22, welches
die öffentlichen
Identifizierungscodes der authentifizierten Transpondereinheiten 5 innerhalb des
Fahrzeugs enthalten. Auf diese Weise reagiert das Steuerungssystem 10 direkt
auf das externe Triggersignal C ohne die Übermittlung des Transpondersignals
B seitens der sich im Inneren des Fahrzeugs befindlichen tragbaren
Transpondereinheit 5 zu veranlassen. Da das Steuerungssystem 10 in
seinem Speicher den öffentlichen
Identifizierungscode des authentifizierten Fahrers hat, ist es eine
leichte Aufgabe, über
seine Antenne 22 diese Information zu übermitteln, ohne dass es für das externe
System erforderlich ist, bezüglich
des Transpondersignals B zu prüfen
(to listen in).
-
Die
externe Schnittstelle 20 kann ein handgehaltenes oder anderweitig
tragbares Gerät
sein, welches von Polizeibehörden
für spontane
Verkehrskontrollen benutzt wird, oder es kann an Ort und Stelle
befestigt sein, zum Beispiel an einem Grenzübergang. Falls die Schnittstelleneinheit 20 handgehalten ist,
dann ist keine Fahrzeugerkennungseinheit 24 vorhanden.
Falls jedoch die Schnittstelleneinheit 20 zum Beispiel
an einem Grenzübergang
befestigt ist, dann wird die Fahrzeugerkennungseinheit 24 an
einer Stelle vor dem Übergang
angebracht sein.
-
In
einer bevorzugten Ausführung
ist die tragbare Transpondereinheit 5 neu programmierbar.
Dies kann nur unter strengsten Sicherheitsbedingungen durchgeführt werden,
zum Beispiel so, dass ein Autohändler
den geheimen Sicherheitsidentifizierungscode neu programmieren kann,
wenn jemand ein neues Fahrzeug kauft oder den Wunsch hat, die Einheit 5 auch
zusätzlich
für ein
zweites Fahrzeug programmieren zu lassen. Die Neuprogrammierung
wird bevorzugterweise von einer öffentlichen
Behörde oder
einer behördlich
zugelassenen Stelle vorgenommen und zwar unter den strengsten Sicherheitsbedingungen,
die betrügerischen
Missbrauch des Authentifizierungssystems 2 verhindern.
Der öffentliche
Identifizierungscode ist in einem Speicherteil der Transpondereinheit 5 gespeichert,
wahrscheinlich von dem Autohändler
beim Kauf des Fahrzeugs und kann in Antwort auf einen Sicherheitszugangscode im
Besitz des Autohändlers
neu programmiert werden. Der geheime Sicherheitsidentifizierungscode wird
in einem anderen Speicherteil der Transpondereinheit 5 seitens
des Fahrzeugherstellers gespeichert und ist in Antwort auf einen
anderen Sicherheitszugangscode als den, der zum Programieren des öffentlichen
Identifizierungscode benutzt wird, neu programmierbar. Das Steuerungssystem 10 ist bevorzugterweise
auch neu programmierbar, um verschiedene Fahrer mit dem Fahrzeug
unter ähnlich strengen
Sicherheitsbedingungen zu verbinden. Die tragbare Transpondereinheit 5 kann,
falls sie eine Anzeige 6 einschliesst, auch neu programmiert
werden, um das darauf gespeicherte Bild zu wechseln.