EP1317824A2 - Verfahren und system zur zugangskontrolle - Google Patents

Verfahren und system zur zugangskontrolle

Info

Publication number
EP1317824A2
EP1317824A2 EP01971649A EP01971649A EP1317824A2 EP 1317824 A2 EP1317824 A2 EP 1317824A2 EP 01971649 A EP01971649 A EP 01971649A EP 01971649 A EP01971649 A EP 01971649A EP 1317824 A2 EP1317824 A2 EP 1317824A2
Authority
EP
European Patent Office
Prior art keywords
short
identifier
biu
range radio
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP01971649A
Other languages
English (en)
French (fr)
Inventor
Thorsten Berg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1317824A2 publication Critical patent/EP1317824A2/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Definitions

  • the invention relates to a method and a system for access control.
  • the object on which the invention is based is to specify a system and a method for access control which improves the known methods and systems for access control.
  • This object is based on the preamble solved by the characterizing features of claim 1 and the characterizing features of claim 6.
  • the access control system has a mobile radio transceiver with a first limited short-range radio coverage area. Furthermore, it has at least one electronic device with a short-range radio transmission / radio reception module which has a second limited short-range radio coverage area.
  • the mobile radio transceiver and the short-range radio transceiver module are designed such that messages for identification are transmitted if the first short-range radio coverage area and the second short-range radio coverage area overlap at least partially.
  • the short-range radio transmission / reception module and the electronic device Connected and designed in such a way that the authorization to use the functions of the electronic device is checked on the basis of the transmitted identification messages.
  • the short-range radio transmission / radio reception module and the electronic device have release means which are designed in such a way that the use of the functions of the electronic device is released with authorization and the use of the functions is blocked when the overlap is no longer present.
  • the method for access control if an at least partial overlap of a first limited short-range radio coverage area of a mobile radio transceiver with a second limited radio coverage area of a short-range radio transceiver module assigned to an electronic device, messages are transmitted for identification. In a further step, the transmitted identification messages are then evaluated. If the evaluation shows that there is authorization to use the electronic device, the use of the functions of the electronic device is released. The use of the function of the electronic device is blocked in a further step as soon as there is no longer an overlap.
  • the invention allows an electronic device to have an access control in which the user of the device does not have to remember a password, which he has to enter to enable the functions. Instead, access is automatically granted at the moment when the user is using a radio transmitter designed according to the invention.
  • Radio receiver device in the radio coverage area of the electronic device or its radio module.
  • access is blocked by removing the radio transceiver according to the invention from the radio coverage area of the radio module of the electronic device, so that manual locking is no longer necessary and there is also a time delay as known in known systems. temen exists, is not given. Since the radio transceiver according to the invention is designed to be mobile, ie can be carried by the user, it is possible to use this mobile radio transceiver also for access or access control to other electronic devices designed according to the invention.
  • the mobile radio transceiver repeatedly sends an identification message, this identification message containing a unique identifier assigned to the mobile radio transceiver in the system, it is only necessary that the short-range radio transmitter - / Radio reception module when the first short-range radio coverage area and the second short-range radio coverage area overlap, receives the sent identification message and checks the identifier contained therein to determine whether the identifier authorizes the use of the functions of the electronic device, and if authorized, the authorization of the The electronic device is used. It is therefore only necessary to store the identifiers authorized to use this device in the electronic device, which are then used to check the authorization.
  • the short-range radio transmission / radio reception module according to the invention therefore only has to be active for the access control when it receives identification messages. This is particularly advantageous if, for example, the electronic device is to be used in a particularly energy-saving manner because, for example, it is dependent on being supplied by batteries or rechargeable batteries.
  • the short-range radio transmission / radio reception module is designed in such a way that it repeatedly requests identification messages, is advantageous in cases where the mobile radio transmission / radio reception device is dependent on a supply by batteries or accumulators and is therefore operated in a particularly energy-saving manner must become .
  • both the mobile radio transceiver and the short-range radio transceiver function according to the Bluetooth standard, this has the advantage that, according to the Bluetooth specification (optional), a setting of the transmission power smaller than Odbm can be selected, so that the range the radio transmitters / radio receivers or the modules is restricted to zero to two meters, so that it is ensured that only those electronic devices according to the invention are activated in the immediate vicinity of which the user is located.
  • the Bluetooth standard which is a short-range radio standard, works with carrier frequencies from the worldwide unlicensed Industrial Scientific Medical 2.4 GHz (ISM band) and with a transmission power of exactly 0dm (according to the Bluetooth specification) a bidirectional wireless connection within a radius of one to 10 meters and with a transmission power of 2Odbm (according to Bluetooth specification) enables a bidirectional wireless connection within a radius of 10 to 100 meters from end devices, whereby to prevent radio interference, in a pseudorandom Sequence up to 1600 / s the carrier frequencies are changed.
  • ISM band worldwide unlicensed Industrial Scientific Medical 2.4 GHz
  • 2Odbm according to Bluetooth specification
  • the use of the unique Bluetooth address provided according to the Bluetooth standard as an identifier has the advantage that a worldwide unique assignment to the mobile radio transceiver according to the invention is thereby ensured, since each manufacturer has a unique assignment for a device functioning according to the Bluetooth standard Assigns a 48-bit address that enables over 281 trillion combinations.
  • Bluetooth radio modules can be used to implement the system or method according to the invention. Det, where only a minor further development of the electronic device receiving the radio module is required.
  • the mobile radio transceiver has the shape and dimensions of a smart card, it is particularly easy to transport and can be used, for example, as an ID card.
  • the mobile radio transceiver is integrated into a wristwatch, it is just as easy to transport and always at hand.
  • a system according to the invention is shown in the figure.
  • the illustration shows a mobile part MP, a personal computer PC and an identification unit BIU, this identification unit BIU being in the form of a smart card and can be carried by one person.
  • the mobile part MP has a first short-range radio transmission / radio reception module BMI
  • the personal computer PC has a second short-range radio transmission / radio reception module BM2
  • the identification unit BIU has a third short-range radio transmission / radio reception module BM3.
  • the first short-range radio transmission / radio reception module BMI has a first short-range radio transmission area BT1
  • the second short-range radio transmission / radio reception module BM2 has a second short-range radio transmission area BT2, each with a radius that is between one to 10 meters, at Odbm transmission power, or even up to ten or 100 meters, at 20dbm transmission power.
  • the third short-range radio transmission / radio reception module BM3 which has a third short-range radio coverage area BIU-BT, is operated with a transmission power of less than Odbm in order to reduce the third short-range radio coverage area to e.g. Restrict 0m-2m, so that is guaranteed.
  • the first short-range radio transmission / radio reception module BMI shown in the figure and the second short-range radio transmission / radio reception module BM2 are, for example, preferably operated with 20 odbm, so that it can perform other functionalities (data synchronization or other Bluetooth applications) within a radius between 10 and 100 meters.
  • the third short-range radio transmission / reception module BM3 has a transmission power of less than Odbm, so that there is a third short-range radio coverage area BIU-BT of zero to two meters.
  • the second short-range radio coverage area BT2 overlaps with the third short-range radio coverage area BIU-BT, so that a registration procedure that is carried out in accordance with the Bluetooth standard takes place via a wireless connection that is possible due to the overlap.
  • an identifier IDENTIFIER is transmitted to the personal computer PC.
  • the identifier is the Bluetooth address of the third short-range radio transmission / radio reception module BM3, which is required in accordance with the Bluetooth standard and is already assigned to each Bluetooth device by the manufacturer , where the Bluetooth address is 48 bits long, which means the formation of 281 trillion sen, so that a worldwide unique addressing of a Bluetooth device is guaranteed.
  • a release device of the personal computer PC receives the identifier IDENTIFIER and compares this identifier IDENTIFIER with the known, authorized access identifiers, stored for example by an administrator, stored in the personal computer PC or the release device, via the second short-distance radio transmission / radio reception module BM2.
  • identification messages for example personal data of the owner of the identification device to implement an identification / passport function, can alternatively, for example on request by the release device, additionally or instead of the identifier be transmitted from the identification device to the release device via the wireless connection ,
  • the personal computer PC is released. That the user possessing the identification unit BIU is logged on to the personal computer PC, and the release device can be designed in such a way that only parts of the functions of the personal computer are released so that a differentiation of the access authorization can be realized.
  • the release remains as long as the third short-range radio coverage area BIU-BT of the third short-range radio transmission / radio reception module BM3 contained in the identification unit BIU overlaps with the second short-range radio coverage area of the second short-range radio transmission / radio reception module BM3 installed in the personal computer PC. If the owner of the identification unit BIU moves away from the personal computer, so that there is no overlap of the second short-range radio coverage area BT2 and the third short-range radio coverage area BIU-BT, this is detected in accordance with the Bluetooth standard by the second short-range radio transmission / radio reception module BM2 installed in the personal computer (e.g. termination / Terminate the wireless connection) and the release device signals, whereupon a blocking of the personal computer PC or a logout takes place.
  • the second short-range radio transmission / radio reception module BM2 installed in the personal computer (e.g. termination / Terminate the wireless connection) and the release device signals, whereupon a blocking of the personal computer PC or a logout takes place.
  • the BIU identification unit is, for example, 15 m away from the PC.
  • the third short-distance radio transmission / radio reception module BM3 of the identification unit BIU still receives Bluetooth data from the personal computer PC and also sends out responses which, however, due to the minimized transmission range of the third short-distance radio transmission / radio reception module BM3, are not received by the second short-distance radio transmission / radio reception module BM2 can be. This means that there is no longer any overlap, so that the personal computer PC is locked.
  • the identification unit BIU moves again in the direction of the personal computer PC and is at a distance of less than two meters, the holder of the identification unit BIU is logged on to the personal computer again.
  • the third short-range radio coverage area BIU-BT it is also possible for the third short-range radio coverage area BIU-BT to overlap both with the second short-range radio coverage area BT2 and with the first short-range radio coverage area BT1 - and with further short-range radio coverage areas.
  • the owner of the identification unit is registered both on the personal computer and on the handset MP shown in the figure. If the Bluetooth address transmitted as part of the Bluetooth registration procedure is identified as an access-authorized identifier by a release device according to the invention which is present in the handset MP, the owner can use both the functions of the personal computer and the functions of the handset MP.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Das erfindungsgemässe Verfahren und System zur Zugangskontrolle weist ein mobiles Funksende-/Funkempfangsgerät mit einem ersten begrenzten Kurzstreckenfunkversorgungsbereich auf. Des Weiteren weist es mindestens ein elektronisches Gerät mit einem Kurzstreckenfunksende-/Funkempfangsmodul, welches einen zweiten begrenzten Kurzstreckenfunkversorgungsbereich aufweist, auf. Das mobile Funksende-/Funkempfangsgerät und das Kurzstreckenfunksende-/Funkempfangsmodul sind derart ausgestaltet, dass bei einer zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversorgungsbereichs und des zweiten Kurzstreckenfunkversorgungsbereichs Nachrichten zur Identifizierung übertragen werden. Des Weiteren sind das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät derart miteinander verbunden und ausgestaltet, dass anhand der übertragenen Identifizierungsnachrichten eine Überprüfung der Berechtigung der Nutzung der Funktionen des elektronischen Gerätes erfolgt. Ausserdem weisen das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät Freigabemittel auf, die derart ausgestaltet sind, dass die Freigabe der Nutzung der Funktionen des elektronischen Gerätes bei Berechtigung erfolgt und die Nutzung der Funktionen gesperrt wird, wenn die Überlappung nicht mehr gegeben ist.

Description

Beschreibung
Verfahren und System zur Zugangskontrolle
Die Erfindung betrifft ein Verfahren und ein System zur Zugangskontrolle .
Es ist bekannt, den Zugang zu Datenverarbeitungsendgeräten (PC, Notebook, PDA, Workstation etc.) oder Ko munikationsend- geraten, Beispielsweise GSM-Mobiltelefone auf eine Einzelperson bzw. einen Nutzerkreis zu beschränken, in dem die Einzelperson oder das Mitglied des Nutzerkreises erst nach Eingabe eines Kennworts die Berechtigung zum Zugang an das Endgerät erhält.
Da die Wahrscheinlichkeit, dass die Eingabe des Kennworts beobachtet wird, mit der Häufigkeit der Eingabe bzw. mit der Dauer der Gültigkeit des Kennwortes stetig zunimmt, ist es vor allem bei Datenverarbeitungsanlagen, auf denen vertrauli- ehe private bzw. geschäftliche Daten gespeichert sind, üblich, das Kennwort in regelmäßigen Zeitabständen zu ändern.
Aufgrund der häufig wechselnden Kennwörter kommt es häufig vor, dass Kennwörter vergessen oder wiederholt falsch einge- ben werden, so dass es zu einer Sperrung der Kennung kommt, die dann meist durch eine übergeordnete Instanz, beispielsweise einem Netzadministrator, mittels Zurücksetzen des Kennwortes auf einen Defaultwert oder Freigabe der Kennung aufgehoben werden muss. Bis dies geschieht ist eine Verwendung des Gerätes jedoch unmöglich.
Ähnlich verhält es sich bei GSM-Mobiltelefonen wo eine Mehrmalige Eingabe eines falschen Kennwort „PIN" zur Sperrung des Kennworts führt, die erst durch Eingabe eines übergeordneten Kennworts „Super-PIN" aufgehoben werden kann. Diese Super-PIN ist jedoch umfangreicher als die PIN und ist aus diesem Grund sowie aufgrund der seltenen Nutzung meist nicht im Gedächtnis verfügbar. Daher muss ein Mobiltelefon-Nutzer erst die - wie vorgeschrieben - separat vom Mobiltelefon aufbewahrten Unterlagen mit der Super-PIN suchen und die Super-PIN eingeben um wieder Telefonieren zu können.
Neben Kommunikations- und Datenverarbeitungsendgeräten gibt es noch eine Vielzahl weiterer Anwendung, die Teil des Alltags sind - Geldausgabeautomat, EC-Kasse, DiebstahlSicherung, Alarmanlage etc. - und bei denen die Zugangs-/Zugriffsberech- tigung bzw. die Identität durch Eingabe eines Kennworts verifiziert wird. Da für diese Anwendung im Allgemeinen jeweils unterschiedliche Kennwörter Verwendung finden, erhöht dies ebenfalls die Wahrscheinlichkeit die Kennwörter zu vergessen oder sie gar zu verwechseln.
Die der Erfindung zugrundeliegende Aufgabe ist es ein System und ein Verfahren zur Zugangskontrolle anzugeben, dass die bekannten Verfahren und Systeme zur Zugangskontrolle verbessert.
Diese Aufgabe wird ausgehen vom Oberbegriff durch die kennzeichnenden Merkmale des Patentanspruches 1 und die kennzeichnenden Merkmale des Patentanspruches 6 gelöst.
Das erfindungsgemäße System zur Zugangskontrolle weist ein mobiles Funksende-/Punkempfangsgerät mit einem ersten begrenzten Kurzstreckenfunkversorgungsbereich auf. Des Weiteren weist es mindestens ein elektronisches Gerät mit einem Kurzstreckenfunksende-/Funkempfangsmodul, welches einen zwei- ten begrenzten Kurzstreckenfunkversorgungsbereich aufweist, auf. Das mobile Funksende-/Funkempfangsgerät und das Kurzstreckenfunksende-/Funkempfangsmodul sind derart ausgestaltet, dass bei einer zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversorgungsbereichs und des zweiten Kurzstreckenfunkversorgungsbereichs Nachrichten zur Identifizierung übertragen werden. Des Weiteren sind das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät derart miteinander verbunden und ausgestaltet, dass anhand der übertragenen Identifizierungsnachrichten eine Überprüfung der Berechtigung der Nutzung der Funktionen des elektronischen Gerätes erfolgt. Außerdem weisen das Kurzstreckenfunksende-/Funkempfangsmodul und das elektronische Gerät Freigabemittel auf, die derart ausgestaltet sind, dass die Freigabe der Nutzung der Funktionen des elektronischen Gerätes bei Berechtigung erfolgt und die Nutzung der Funktionen gesperrt wird, wenn die Überlappung nicht mehr gegeben ist.
Bei dem erfindungsgemäßen Verfahren zur Zugangskontrolle wird bei einer zumindest teilweisen Überlappung eines ersten begrenzten Kurzstreckenfunkversorgungsbereiches eines mobilen Funksende-/Funkempfangsgerätes mit einem zweiten begrenzten Funkversorgungsbereich eines einem elektronischen Gerät zugeordneten Kurzstreckenfunksende-/Funkempfangsmoduls werden Nachrichten zur Identifizierung übertragen. In einem weiteren Schritt wird dann eine Auswertung der übertragenen Identifizierungsnachrichten durchgeführt. Falls die Auswertung er- gibt, dass eine Berechtigung zur Nutzung des elektronischen Gerätes vorliegt, wird die Nutzung der Funktionen des elektronischen Gerätes freigegeben. Die Nutzung der Funktion des elektronischen Gerätes wird in einem weiteren Schritt gesperrt, sobald eine Überlappung nicht mehr gegeben ist. Die Erfindung lässt es zu, dass ein elektronisches Gerät eine Zugangskontrolle aufweist, bei der der Nutzer des Gerätes sich kein Kennwort merken muss, welches er für die Freigabe der Funktionen eingeben muss. Stattdessen geschieht die Zugangsfreigabe automatisch in dem Augenblick, wenn der Benutzer mit einem erfindungsgemäß ausgestalteten Funksende-
/Funkempfangsgerät in den Funkversorgungsbereich des elektronischen Gerätes bzw. seines Funkmoduls gerät. Gleichsam wird auch eine Sperrung des Zugangs durch ein Wiederentfernen des erfindungsgemäßen Funksende-/Funkempfangsgeräts aus dem Funk- Versorgungsbereich des Funkmoduls des elektronischen Geräts erreicht, so dass eine Sperrung von Hand nicht mehr notwendig ist und auch eine Zeitverzögerung wie sie bei bekannten Sys- temen existiert, nicht gegeben ist. Da das erfindungsgemäße Funksende-/Funkempfangsgerät mobil ausgestaltet ist, d.h. vom Benutzer mit sich geführt werden kann, ist es möglich, dieses mobile Funksende-/Funkempfangsgerät auch für den Zugang bzw. die Zugangskontrolle an weiteren erfindungsgemäß ausgestalteten elektronischen Geräten zu verwenden. Wird bei einer vorteilhaften Weiterbildung der Erfindung vorgesehen, dass das mobile Funksende-/Funkempfangsgerät wiederholt eine Identifizierungsnachricht sendet, wobei diese Identifizierungsnach- rieht eine dem mobilen Funksende-/Funkempfangsgerät zugeordnete in dem System eindeutige Kennung enthält, so ist es lediglich erforderlich, dass das Kurzstreckenfunksende- /Funkempfangsmodul bei Überlappung des ersten Kurzstrecke - funkversorgungsbereiches und des zweiten Kurzstreckenfunkver- sorgungsbereiches die gesendete Identifizierungsnachricht empfängt und die darin enthaltene Kennung dahingehend überprüft, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes berechtigt, wobei im Falle einer Berechtigung die Freigabe der Nutzung des elektronischen Ge- rätes erfolgt. Im elektronischen Gerät ist daher lediglich die Ablage der zur Nutzung dieses Gerätes befugten Kennungen erforderlich, die dann für die Überprüfung der Berechtigung herangezogen werden. Das erfindungsgemäße Kurzstreckenfunksende-/Funkempfangsmodul muss daher für die Zugangskontrolle nur dann aktiv werden, wenn sie Identifizierungsnachrichten empfängt. Dies ist besonders dann von Vorteil, wenn das e- lektronische Gerät beispielsweise besonders energiesparend verwendet werden soll, weil es beispielsweise auf eine Speisung durch Batterien oder durch Akkus angewiesen ist.
Eine Weiterbildung, bei der das Kurzstreckenfunksende-/Funkempfangsmodul derart ausgestaltet ist, dass es wiederholt I- dentifikationsnachrichten anfordert, ist in den Fällen von Vorteil, wo das mobile Funksende-/Funkempfangsgerät auf eine Speisung durch Batterien oder Akkus angewiesen ist und daher besonders energiesparend betrieben werden muss . Funktionieren sowohl das mobile Funksende-/Funkempfangsgerät als auch das Kurzstreckenfunksende-/Funkempfangsmodul nach dem Bluetooth-Standard, so hat dies den Vorteil, dass gemäß der Bluetooth-Spezifikation (optional) eine Einstellung der Sendeleistung kleiner Odbm gewählt werden kann, so dass die Reichweite der Funksende-/Funkempfangsgeräte bzw. der Module auf null bis zwei Meter eingeschränkt wird, damit gewährleistet ist, dass ausschließlich diejenigen erfindungsgemäßen e- lektronischen Geräte freigeschaltet werden, in deren unmit- telbaren Umgebung sich der Benutzer befindet. Zudem hat es den Vorteil, dass der Bluetooth-Standard, welcher ein Kurzstreckenfunkstandard ist, mit Trägerfrequenzen aus dem weltweit nicht lizenzierten Industrial Scientific Medical 2,4 GHz (ISM-Band) funktioniert und bei einer Sendeleistung von genau 0dm (gemäß Bluetooth-Spezifikation) eine bidirektionale drahtlose Verbindung in einem Radius von ein bis 10 Metern sowie bei einer Sendeleistung von 2Odbm (gemäß Bluetooth- Spezifikation) eine bidirektionale drahtlose Verbindung in einem Radius von 10 bis 100 Metern von Endgeräten möglich macht, wobei um Funkinterferenzen zu verhindern, in einer pseudozufälligen Reihenfolge bis zu 1600/s die Trägerfrequenzen gewechselt werden.
Die Verwendung der gemäß dem Bluetooth-Standard vorgesehenen eindeutigen Bluetooth-Adresse als Kennung hat den Vorteil, dass dadurch eine weltweit eindeutige Zuordnung zu dem erfindungsgemäßen mobilen Funksende-/Funkempfangsgerät gewährleistet ist, da jeder Hersteller bei einem gemäß dem Bluetooth- Standard funktionierenden Gerät eine eindeutige 48 Bit lange Adresse zuweist, die über 281 Billionen Kombinationen ermöglicht.
Erfolgt das Senden der Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth-Standard folgenden Anmelde- prozedur, können Standard-Bluetooth Funkmodule für die Realisierung des erfindungsgemäßen Systems bzw. Verfahrens verwen- det werden, wobei es nur einer geringen Weiterbildung des e- lektronischen das Funkmodul aufnehmenden Gerätes bedarf.
Weist das mobile Funksende-/Funkempfangsgerät die Form und Abmessung einer Smartcard auf, ist es besonders einfach zu transportieren und kann beispielsweise als ID-Card Verwendung finden.
Wird das mobile Funksende-/Funkempfangsgerät in eine Armbanduhr integriert, ist es ebenso leicht transportierbar und stets griffbereit.
Vorteile und Zweckmäßigkeiten der Erfindung ergeben sich in nachfolgender Beschreibung bevorzugter Ausführungsbeispiele anhand der einzigen Figur. Diese zeigt
FIG Das erfindungsgemäße System zur Zugangskontrolle mit gemäß dem Bluetooth-Standard ausgestalteten Funkmodulen
In der Figur ist ein erfindungsgemäßes System dargestellt. Die Darstellung zeigt ein Mobilteil MP, einen Personalcomputer PC sowie eine Identifizierungseinheit BIU, wobei diese Identifizierungseinheit BIU in Form einer Smart-Card ausgebildet ist und von einer Person mitgeführt werden kann.
Jeder dieser drei dargestellten Geräte weist ein Funkmodul auf, das nach dem Bluetooth-Standard funktioniert. Im einzelnen hat das Mobilteil MP ein erstes Kurzstreckenfunksende- /Funkempfangsmodul BMI, der Personalcomputer PC ein zweites Kurzstreckenfunksende-/Funkempfangsmodul BM2 und die Identifizierungseinheit BIU ein drittes Kurzstreckenfunksende- /Funkempfangsmodul BM3. Das erste Kurzstreckenfunksende- /Funkempfangsmodul BMI weist einen ersten Kurzstreckenfunk- versorgungsbereich BT1 und das zweite Kurzstreckenfunksende- /Funkempfangsmodul BM2 weist einen zweiten Kurzstreckenfunk- versorgungsbereich BT2, jeweils mit einem Radius, der zwischen ein bis 10 Metern, bei Odbm Sendeleistung, oder sogar bis zehn bzw. 100 Metern, bei 20dbm Sendeleistung liegen kann, auf.
Erfindungsgemäß wird lediglich das dritte Kurzstreckenfunksende-/Funkempfangsmodul BM3, welches einen dritten Kurzstre- ckenfunkversorgungsbereich BIU-BT aufweist, mit einer Sendeleistung kleiner Odbm betrieben, um den dritten Kurzstreckenfunkversorgungsbereich auf z.B. 0m-2m einzuschränken, so dass gewährleistet ist.
Das in der Figur dargestellte erste Kurzstreckenfunksende- /Funkempfangsmodul BMI und das zweite Kurzstreckenfunksende- /Funkempfangsmodul BM2 werden beispielsweise bevorzugt mit 2Odbm betrieben, so dass es in einem Radius zwischen 10 und 100 Metern andere Funktionalitäten (Datenabgleich oder sonstige Bluetooth-Applikationen) erfüllen kann.
Das dritte Kurzstreckenfunksende-/Funkempfangsmodul BM3 weist eine Sendeleistung kleiner Odbm auf, so dass ein dritter Kurzstreckenfunkversorgungsbereich BIU-BT von null bis zwei Metern gegeben ist.
Bei dem in der Figur dargestellten System überlappt der zweite Kurzstreckenfunkversorgungsbereich BT2 mit dem dritten Kurzstreckenfunkversorgungsbereich BIU-BT, so dass eine Anmeldeprozedur, die gemäß dem Bluetooth-Standard durchgeführt wird, über eine aufgrund der Überlappung mögliche drahtlose Verbindung erfolgt .
Während der Anmeldeprozedur wird dem Personalcomputer PC eine Kennung IDENTIFIER übermittelt, bei der Kennung handelt es sich um die Bluetooth-Adresse des dritten Kurzstreckenfunksende-/Funkempfangsmoduls BM3, die gemäß dem Bluetooth- Standard gefordert und jedem Bluetooth-Gerät bereits vom Her- steller vergeben wird, wobei die Bluetooth-Adresse eine Länge von 48 Bit aufweist, die die Bildung von 281 Billionen Adres- sen ermöglicht, so dass eine weltweit eindeutige Adressierung eines Bluetooth-Geräts gewährleistet ist.
Über das zweite Kurstreckenfunksende-/Funkempfangsmodul BM2 empfängt eine Freigabeeinrichtung des Personalcomputers PC die Kennung IDENTIFIER und vergleicht diese Kennung IDENTIFIER mit den ihr, beispielsweise durch einen Administrator angegebenen, bekannten, im Personalcomputer PC bzw. der Freigabeeinrichtung gespeicherten, zugangsberechtigten Ken- nungen.
Neben der Kennung können alternativ, beispielsweise auf Anforderung durch die Freigabeeinrichtung, zusätzlich oder anstelle der Kennung Identifizierungsnachrichten, beispielswei- se persönliche Daten des Besitzers der Identifizierungseinrichtung zur Realisierung einer Ausweis/Reisepass-Funktion, von der Identifizierungseinrichtung an die Freigabeeinrichtung über die drahtlose Verbindung übertragen werden.
Ergibt der Vergleich das die übermittelte Kennung IDENTIFIER eine zugangsberechtigte Kennung ist, wird der Personalcomputer PC freigegeben. D.h. es erfolgt ein Login des die Identifizierungseinheit BIU besitzenden Benutzers auf den Personalcomputer PC, wobei die Freigabeeinrichtung derart ausgestal- tet sein kann, das nur Teile der Funktionen des Personalcomputers freigegeben werden, so dass eine Differenzierung der Zugangsberechtigung realisiert werden kann.
Die Freigabe bleibt solange bestehen, wie sich der dritte Kurzstreckenfunkversorgungsbereich BIU-BT des in der Identifizierungseinheit BIU enthaltenen dritten Kurzstreckenfunksende-/Funkempfangsmoduls BM3 mit dem zweiten Kurzstrecken- funkversorgungsbereich des im Personalcomputer PC angebrachten zweiten Kurzstreckenfunksende-/Funkempfangsmoduls BM3 ü- berläppt. Entfernt sich der Besitzer der Identifizierungseinheit BIU von dem Personalcomputer, so dass keine Überlappung des zweiten Kurzstreckenfunkversorgungsbereichs BT2 und des dritten Kurzstreckenfunkversorgungsbereichs BIU-BT gegeben ist, wird dies gemäß Bluetooth-Standard von dem im Personalcomputer angebrachten zweiten Kurzstreckenfunksende-/Funkempfangsmodul BM2 detektiert (z.B. Abbruch/Beenden der drahtlosen Verbindung) und der Freigabeeinrichtung signalisiert, worauf eine Sperrung des Personalcomputers PC bzw. ein Logout erfolgt.
Bei der oben beschriebenen speziellen Verteilung der Sendeleistungen für die einzelnen KurStreckenf nksende- /Funkempfangsmodule BMI, BM2 und BM3 der ergibt sich folgendes Szenario, wenn sich die Identifizierungseinheit BIU wie- der vom Personalcomputer PC entfernt:
Die Identifizierungseinheit BIU ist beispielsweise 15 m vom PC entfernt. Das dritte Kurstreckenfunksende-/Funkempfangs- modul BM3 der Identifizierungseinheit BIU empfängt noch Blue- tooth Daten vom Personalcomputer PC und sendet auch Antworten heraus, die aber, aufgrund des minimierten Sendebereiches des dritten Kurstreckenfunksende-/Funkempfangsmoduls BM3 nicht vom zweiten Kurstreckenfunksende-/Funkempfangsmodul BM2 empfangen werden können. Dies bedeutet, dass eine Überlappung nicht mehr vorhanden ist, so dass der Personalcomputer PC gesperrt wird.
Bewegt sich die Identifizierungseinheit BIU wieder in Richtung des Personalcomputers PC und befindet sich in einer Ent- fernung kleiner zwei Meter, do wird der Inhaber der Identifizierungseinheit BIU wieder auf den Personalcomputer eingeloggt.
So ist gewährleistet, dass der Personalcomputer PC nur dann freigegeben ist, wenn sich der zugangsberechtigte Nutzer unmittelbar in der Nähe des Personalcomputers PC aufhält. Ein zeitgesteuerte automatische Sperrung entfällt. Eine Eingabe eines Kennwortes zur Freigabe einer Sperrung entfällt ebenso, da bei Widereintritt der Überlappung die Bluetooth- Anmeldeprozedur und somit das Login durch die Freigabeeinrichtung erfolgt.
Es ist ebenso möglich, dass der dritte Kurzstreckenfunkver- sorgungsbereich BIU-BT sowohl mit dem zweiten Kurzstrecken- funkversorgungsbereich BT2 als auch mit dem ersten Kurzstre- ckenfunkversorgungsbereich BTl - und weiterer Kurzstrecken- funkversorgungsbereich - überlappt. In diesem Fall ist der Inhaber der Identifizierungseinheit sowohl am Personalcomputer als auch am in der Figur dargestellten Mobilteil MP angemeldet. Wird die im Rahmen der Bluetooth-Anmeldeprozedur ü- bertragenen Bluetooth-Adresse durch eine in dem Mobilteil MP vorhandene erfindungsgemäße Freigabeeinrichtung als zugangsberechtigte Kennung identifiziert, so kann der Inhaber sowohl die Funktionen des Personalcomputers als auch die Funktionen des Mobilteils MP nutzen.

Claims

Patentansprüche
1. System zur Zugangskontrolle mit folgenden Merkmalen: a) Ein mobiles Funksende-/Funkempfangsgerät (BIU, BM3) weist einen ersten begrenzten Kurzstreckenfunkversorgungsbe- reich (BIU-BT) auf, b) mindestens ein elektronisches Gerät (MP, PC) enthält ein Kurzstrecken-Funksende~/Funkempfangsmodul (BMI, BM2), welches einen zweiten Kurzstreckenfunkversorgungsbereich (BT1, BT2) aufweist, c) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) sind derart ausgestaltet, dass bei einer zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversor- gungsbereichs (BIU) und des zweiten Kurzstreckenfunkver- sorgungsbereichs (BT1, BT2), Nachrichten zur Identifizierung übertragen werden, d) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät (MP, PC) sind derart mitein- ander verbunden und ausgestaltet, dass anhand der übertragenen Identifizierungsnachrichten eine Überprüfung der Berechtigung zur Nutzung der Funktionen des elektronischen Gerätes (MP, PC) erfolgt, e) Freigabemittel, derart ausgestaltet, dass die Freigabe der Nutzung der Funktionen des elektronischen Gerätes
(MP, PC) bei Berechtigung erfolgt und die Nutzung der Funktionen gesperrt wird, wenn die Überlappung nicht mehr gegeben ist.
2. System nach Anspruch 1, dadurch gekennzeichnet, dass a) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) derart ausgestaltet ist, dass es wiederholt eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, b) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet ist, dass bei der zumindest teilweisen Überlappung des ersten Kurzstreckenfunkversorgungsbereichs
(BIU-BT) und des zweiten Kurzstreckenfunkversorgungsbe- reichs (BTl, BT2) , die gesendete Identi izierungsnachricht empfangen wird, c) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät (MP, PC) derart miteinander verbunden und ausgestaltet sind, dass eine Überprüfung der in der Identifizierungsnachricht enthaltene Kennung
(IDENTIFIER) dahingehend erfolgt, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Freigabe der Nutzung der Funktionen nur im Falle einer Berechtigung erfolgt .
3. System nach Anspruch 1, dadurch gekennzeichnet, dass a) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet ist, dass es wiederholt Identifikati- onsnachrichten anfordert, b) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) derart ausgestaltet, dass es auf die Anforderung hin eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, c) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) und das elektronische Gerät derart miteinander verbunden und ausgestaltet sind, dass eine Überprüfung der in der I- dentifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend erfolgt, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Freigabe der Nutzung der Funktionen nur im Falle einer Berechtigung erfolgt.
4. System nach Anspruch 1, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass sie nach dem Bluetooth- Standard funktionieren.
5. System nach Anspruch 4, dadurch gekennzeichnet, dass die Kennung die eindeutige Bluetooth-Adresse ist.
6. System nach Anspruch 5, dadurch gekennzeichnet, dass das mobile Kurzstrecken-Funksende-/Funkempfangsgerät (BIU, BM3) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass die gesendeten Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth-Standard folgenden Anmeldeprozedur er olgt .
7. System nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) die Form und Abmessungen einer Smartcard auf- weist.
8. System nach einem der Ansprüche 1 bis 6 , dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3) in einer Armbanduhr integriert ist.
9. Verfahren zur Zugangskontrolle mit folgenden Merkmalen: a) Bei einer zumindest teilweisen Überlappung eines ersten begrenzten Kurzstreckenfunkversorgungsbereichs (BIU-BT) eines mobilen Funksende-/Funkempfangsgerät (BIU, BM3) mit einem zweiten begrenzten Kurzstreckenfunkversorgungsbe- reich (BTl, BT2) eines einem elektronischen Gerät (MP, PC) zugeordneten Kurzstrecken-Funksende-/Funkempfangsmoduls (BMI, BM2) werden Nachrichten zur Identifizierung übertragen, b) eine Auswertung der übertragenen Identifizierungsnachrichten durchgeführt wird, c) die Nutzung der Funktionen des elektronischen Gerätes (MP, PC) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) freigegeben wird, falls die Auswertung ergibt, das eine Berechtigung zur Nutzung des elektronsichen Geräts (MP, PC) vorliegt, d) die Nutzung der Funktion des elektronischen Geräts (MP, PC) gesperrt wird, sobald eine Überlappung nicht mehr gegeben ist.
10.Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass a) das mobile Funksende-/Funkempfangsgerät (BIU, BM3) wiederholt eine Identifizierungsnachricht, wobei die Identifizierungsnachricht eine dem mobilen Funksende-/Funkempfangsgerät (BIU, BM3 ) zugeordnete in dem System eindeuti- ge Kennung (IDENTIFIER) enthält, b) bei der zumindest teilweisen Überlappung des ersten Kurz- streckenfunkversorgungsbereichs (BIU-BT) und des zweiten Kurzstreckenfunkversorgungsbereichs (BTl, BT2) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) gesendete Identifizierungsnachricht detektiert und empfängt, c) die in der Identifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend überprüft wird, ob die Kennung (IDENTIFIER) zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Nutzung nur im Falle einer Berechtigung freigeben wird.
11.Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass a) das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) wiederholt Identifikationsnachrichten anfordert, b) das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) Anforderung hin eine Identifizierungsnachricht sendet, wobei die Identifizierungsnachricht eine dem mobilen Funksende- /Funkempfangsgerät (BIU, BM3) zugeordnete in dem System eindeutige Kennung (IDENTIFIER) enthält, c) die in der Identifizierungsnachricht enthaltene Kennung (IDENTIFIER) dahingehend überprüft wird, ob die Kennung zur Freigabe der Nutzung der Funktionen des elektronischen Gerätes (MP, PC) berechtigt, d) die Nutzung nur im Falle einer Berechtigung freigegeben wird.
12. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) und das Kurzstrecken-Funksende-/Funkempfangsmσdul (BMI, BM2) derart ausgestaltet sind, dass sie nach dem Bluetooth- Standard funktionieren.
13.Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass als Kennung (IDENTIFIER) die eindeutige Bluetooth-Adresse verwendet wird.
14. System nach Anspruch 13, dadurch gekennzeichnet, dass das mobile Funksende-/Funkempfangsgerät (BIU, BM3 ) und das Kurzstrecken-Funksende-/Funkempfangsmodul (BMI, BM2) derart ausgestaltet sind, dass die gesendeten Nachrichten zur Identifizierung im Rahmen einer gemäß dem Bluetooth- Standard folgenden Anmeldeprozedur erfolgt .
15.Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kennung (IDENTIFIER) durch einen Vergleich der Kennung (IDENTIFIER) mit in dem Funksende-/Funkempfangsmodul (BMI, BM2) oder dem elektronischen Gerät (MP, PC) gespeicherten Referenzkennungen ü- berprüft wird.
EP01971649A 2000-09-11 2001-08-28 Verfahren und system zur zugangskontrolle Withdrawn EP1317824A2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10044834 2000-09-11
DE10044834A DE10044834A1 (de) 2000-09-11 2000-09-11 Verfahren und System zur Zugangskontrolle
PCT/DE2001/003278 WO2002021860A2 (de) 2000-09-11 2001-08-28 Verfahren und system zur zugangskontrolle

Publications (1)

Publication Number Publication Date
EP1317824A2 true EP1317824A2 (de) 2003-06-11

Family

ID=7655773

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01971649A Withdrawn EP1317824A2 (de) 2000-09-11 2001-08-28 Verfahren und system zur zugangskontrolle

Country Status (4)

Country Link
US (1) US20040029563A1 (de)
EP (1) EP1317824A2 (de)
DE (1) DE10044834A1 (de)
WO (1) WO2002021860A2 (de)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2844951B1 (fr) * 2002-09-24 2005-01-21 Thales Sa Procede et dispositif d'identification non selective pour groupe de combat ou d'intervention.
DE10244462A1 (de) * 2002-09-24 2004-04-01 Siemens Ag Verfahren zur Anmeldung eines mobilen Endgerätes an einem Zugangspunkt eines lokalen Kommunikationsnetzwerkes sowie Zugangspunkt und Endgerät zur Durchführung des Verfahrens
FR2861943B1 (fr) * 2003-11-05 2006-02-03 Henri Tebeka Procede et systeme de controle d'acces
CN101010677A (zh) * 2004-09-06 2007-08-01 皇家飞利浦电子股份有限公司 用于交换数据的便携式存储设备和方法
US7463861B2 (en) 2005-03-07 2008-12-09 Broadcom Corporation Automatic data encryption and access control based on bluetooth device proximity
US7424267B2 (en) * 2005-03-07 2008-09-09 Broadcom Corporation Automatic resource availability using Bluetooth
US7925212B2 (en) * 2005-03-07 2011-04-12 Broadcom Corporation Automatic network and device configuration for handheld devices based on bluetooth device proximity
EP1886260B1 (de) * 2005-05-20 2010-07-28 Nxp B.V. Verfahren zum sicheren lesen von daten von einem transponder
FR2912591B1 (fr) * 2007-02-12 2009-05-01 Oberthur Card Syst Sa Procede et dispositif pour controler l'execution d'au moins une fonction dans un module de communication sans fil de courte portee d'un appareil mobile.
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
CN101582177B (zh) * 2009-06-08 2010-08-25 杭州电子科技大学 一种蓝牙门禁的远程控制方法
US9021557B2 (en) * 2011-10-27 2015-04-28 Stmicroelectronics Pte Ltd System and method for security using a sibling smart card
US10970748B2 (en) * 2014-02-24 2021-04-06 Ncr Corporation Channel integration
CN106780867A (zh) * 2016-11-28 2017-05-31 广州极酷物联智能科技有限公司 门禁***、身份识别装置及身份识别方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US6069896A (en) * 1996-10-15 2000-05-30 Motorola, Inc. Capability addressable network and method therefor
DK0990355T3 (da) * 1997-06-16 2002-07-01 Swisscom Mobile Ag Chipkort og fremgangsmåde ved kommunikation mellem en ekstern indretning og et chipkort
WO1999025152A2 (en) * 1997-11-07 1999-05-20 Via, Inc. Interactive devices and methods
WO1999025140A1 (de) * 1997-11-07 1999-05-20 Swisscom Ag Identifizierungskarte und identifizierungsverfahren
US6901241B2 (en) * 1998-02-11 2005-05-31 Telefonaktiebolaget L M Ericsson (Publ) System, method and apparatus for secure transmission of confidential information
US6493550B1 (en) * 1998-11-20 2002-12-10 Ericsson Inc. System proximity detection by mobile stations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0221860A2 *

Also Published As

Publication number Publication date
US20040029563A1 (en) 2004-02-12
WO2002021860A3 (de) 2002-05-10
DE10044834A1 (de) 2002-04-04
WO2002021860A2 (de) 2002-03-14

Similar Documents

Publication Publication Date Title
EP2238576B1 (de) Verfahren und vorrichtung zur steuerung der zutrittskontrolle
DE602005000552T2 (de) Drahtlose Zugangskontrolle für Telematik- und Sprachdienste
DE102006042358B4 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102017210523B3 (de) Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung
CH709804A1 (de) Elektronische Zugangskontrollvorrichtung und Zugangskontrollverfahren.
EP1317824A2 (de) Verfahren und system zur zugangskontrolle
DE102005045118B4 (de) Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
DE102007023728A1 (de) Verfahren und Vorrichtung zur elektronischen Kommunikation zwischen wenigstens zwei Kommunikationsgeräten
EP3347246B1 (de) Verfahren und anordnung zum lokalisieren einer tragbaren funkeinheit
EP3580938B1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts relativ zu einem fahrzeug
WO2011088970A1 (de) Verfahren zum durchführen einer transaktion zwischen einem tragbaren datenträger und einem terminal
EP2304693A1 (de) Zugangskontrollverfahren und zugangskontrollsystem
DE102019211453A1 (de) Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs
DE10114876A1 (de) Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
AT504633B1 (de) Verfahren zur authentifizierung eines mobilfunkendgerätes
DE102017122021A1 (de) Verfahren zur Zugangangsgewährung zu einem Fahrzeug sowie Fahrzeugzugangssystem
WO2015000918A1 (de) Gesicherte kommunikationseinrichtung für ein fahrzeug und fahrzeugsystem
EP1768316B1 (de) Entsperren einer mobilfunkkarte
DE102018000323A1 (de) Verfahren zur Verhinderung von Fehlfreigaben bei Zutrittskontrolle
EP3580942A1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts
EP3637291B1 (de) Zugriffssteuerungssystem für rechner
DE102023100511B3 (de) Verfahren zum Authentifizieren eines mobilen ID-Gebers, ID-Geber sowie System
DE102016204807A1 (de) Schlüsselloses Zugangssystem, insbesondere für ein Kraftfahrzeug
EP2063380A2 (de) Kommunikationsgerät zur kontaktlosen Datenübertragung über ein Nahfeld
WO2023222462A1 (de) Verfahren zum entriegeln eines zutrittssystems mithilfe eines mobilen endgeräts und/oder zur fehlerermittlung, betreffend eine entriegelung eines zutrittssystems; leseeinrichtung; system; computerprogrammprodukt

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030305

AK Designated contracting states

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

RBV Designated contracting states (corrected)

Designated state(s): DE ES FR GB IT NL

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20060301