DE19913931A1

DE19913931A1 - Überprüfungsverfahren

Info

Publication number: DE19913931A1
Application number: DE1999113931
Authority: DE
Inventors: Carl H Scheuermann; Martin Uhlmann
Original assignee: Individual
Current assignee: Scheuermann Carl H 97072 Wuerzburg De; Uhlmann Martin 97204 Hoechberg De
Priority date: 1999-03-26
Filing date: 1999-03-26
Publication date: 2000-09-28
Anticipated expiration: 2019-03-27
Also published as: DE19913931B4

Abstract

Die Erfindung betrifft ein Verfahren zum Überprüfen von Berechtigungen zur Nutzung von Einrichtungen, insbesondere von Berechtigungen zum Betätigen von elektromechanischen Schließsystemen, wobei den Einrichtungen jeweils zumindest eine Schloßeinheit zugeordnet ist, mit der wenigstens eine von einem Benutzer mitführbare Schlüsseleinheit zusammenwirkt, die eine Transpondereinheit zur berührungslosen Kommunikation mit der Schloßeinheit aufweist, bei dem (a) zumindest eine feste Identifikation der Schlüsseleinheit sowie ein aus der Identifikation gemäß einem Verschlüsselungsverfahren erzeugter Code mittels der Transpondereinheit an die Schloßeinheit übertragen werden, (b) in der Schloßeinheit gemäß dem Verschlüsselungsverfahren von Schritt (a) aus der übertragenen Identifikation erneut ein Code erzeugt wird, und der gemäß Schritt (a) an die Schloßeinheit übertragene Code und der gemäß Schritt (b) in der Schloßeinheit erzeugte Code miteinander verglichen werden.

Description

Die Erfindung betrifft ein Verfahren zum Überprüfen von Berechtigungen zur Nutzung von Einrichtungen, insbesondere von Berechtigungen zum Betätigen von elektromechanischen Schließsystemen, wobei den Einrich tungen jeweils zumindest eine Schloßeinheit zugeordnet ist, mit der we nigstens eine von einem Benutzer mitführbare Schlüsseleinheit zusam menwirkt, die eine Transpondereinheit zur berührungslosen Kommunika tion mit der Schloßeinheit aufweist.

Insbesondere im Bereich der Zutritts- bzw. Autorisierungsüberprüfung wird zunehmend die Transpondertechnik eingesetzt, um berührungslos Daten von einer Schlüsseleinheit an eine Schloßeinheit zu übermitteln, woraufhin in der Schloßeinheit geprüft werden kann, ob die Schlüsselein heit berechtigt ist, d. h. ob es sich um einen "passenden Schlüssel" han delt. Die berührungslose Überprüfung von Berechtigungen mittels der Transpondertechnik ist in vielfältiger Weise einsetzbar, beispielsweise auf so verschiedenen Gebieten wie Wegfahrsperren in Kraftfahrzeugen und Zutrittskontrollen bei Ski-Liften.

Von besonderer Bedeutung ist die Transpondertechnik bei insbesondere an Türen eingesetzten elektromechanischen Schließsystemen, die bei spielsweise in Beherbergungsbetrieben Verwendung finden. In einem der artigen Schließsystem ist der herkömmliche mechanische Profilzylinder des Schlosses durch eine elektromechanische Baugruppe ersetzt, die zur Verriegelung oder Entriegelung der Tür z. B. mittels eines Elektromotors betätigt wird, wenn eine Steuereinheit des Schließsystems ein entspre chendes Signal empfängt, das nur dann erzeugt wird, wenn versucht wird, das Schloß mit einem eine gültige Berechtigung aufweisenden - d. h. mit einem "passenden" - Schlüssel zu betätigen. Der Schlüssel, der grund sätzlich in beliebiger Weise ausgestaltet und z. B. wie ein normaler Schlüs sel aussehen oder in Form einer Scheckkarte vorgesehen sein kann, ist dabei mit einer Transpondereinheit, beispielsweise mit einem Transpon derchip, versehen. Der Transponderchip kommuniziert mit einer Kommu nikationsbaugruppe des Schlosses, welche die Steuereinheit zur Betäti gung der elektromechanischen Baugruppe mit einem entsprechenden Si gnal dann beaufschlagt, wenn vom Schlüssel eine gültige Berechtigung an das Schloß übermittelt wurde.

Ein Beispiel für ein elektromechanisches Schließsystem ist in der deut schen Patentanmeldung 198 48 286.8 mit Prioritätstag 20. Oktober 1998 beschrieben.

Derzeit sind verschiedene Transpondertypen bekannt. Das Grundprinzip besteht jeweils darin, z. B. mittels einer Kommunikationseinheit eines Tür schlosses ein elektromagnetisches Feld zu erzeugen, über welches der Transponder einerseits seine Energie bezieht, während andererseits das elektromagnetische Feld durch den Transponder gemäß einer schlüssel spezifischen Kennung moduliert und die Modulation von der Kommuni kationseinheit des Schlosses detektiert und in ein die Kennung repräsen tierendes Signal zurückgewandelt wird. Auf diese Weise wird die schlüs selspezifische Kennung von der Kommunikationseinheit gelesen. Stimmt die gelesene Kennung mit einer in der Kommunikationseinheit oder einer Auswerteeinheit des Schlosses eingetragenen Kennung überein, so han delt es sich um einen "passenden" Schlüssel, d. h. ein den Schlüssel mit führender Benutzer ist dazu berechtigt, das Türschloß zu betätigen.

Einfache und preisgünstige Transponder sind als sogenannte "Read- Only"-Transponder bekannt, die eine unveränderbare oder feste Kennung aufweisen und in die keine Daten hineingeschrieben werden können.

Des weiteren sind sogenannte "Read-Write"-Transponder bekannt, die mit Daten beschrieben werden können. Hierzu existieren spezielle Program miergeräte, die beispielsweise über handelsübliche Rechner bedienbar sind.

Die einfachen, nicht-programmierbaren Transponder besitzen im Hinblick auf die Sicherheit des Schließsystems den Nachteil, daß die schlüsselspe zifischen Kennungen von einem unautorisierten Angreifer ausgelesen und in einen programmierbaren "Read-Write"-Transponder geschrieben werden können. Dieses Kopieren von nicht-programmierbaren Transponder- Schlüsseln ist vergleichsweise problemlos mit den vorstehend erwähnten Programmiergeräten möglich. Ein Angreifer braucht somit den jeweiligen Schlüssel nur vorübergehend zu entwenden und zu kopieren, um sich auf diese Weise Zutritt zu erschleichen. Aufgrund dieser einfachen Möglichkeit zur Manipulation ist die "Read-Only"-Technik, d. h. die Verwendung von nicht-ptogrammierbaren Transponder-Schlüsseleinheiten, für Zutritts- bzw. Autorisierungskontrollen praktisch unbrauchbar.

Mit den vorstehend erwähnten programmierbaren oder "Read-Write"- Transpondern ist es dagegen nicht nur möglich, beliebige und somit ver änderbare Kennungen in den Transponder und somit auf die mit dem Transponder versehene Schlüsseleinheit zu schreiben, sondern es kann außerdem die Übermittlung der Kenndaten an das Schloß durch ein Paß wort geschützt werden. Hierzu kann das jeweilige Paßwort zusätzlich zu der jeweiligen Kennung beispielsweise mit Hilfe der erwähnten Program miergeräte in den Transponder geschrieben werden. Von dem in diesem Fall zur Eingabe von Paßwörtern ausgelegten Schloß wird das Paßwort nach erfolgter Eingabe an den mit dem Transponder versehenen Schlüssel übermittelt, indem das elektromagnetische Feld entsprechend moduliert wird. Der Transponder ist in der Lage, die Modulation zu detektieren und das am Schloß eingegebene Paßwort mit dem gespeicherten Paßwort zu vergleichen. Nur im Fall der Übereinstimmung wird anschließend - wie bei einem einfachen "Read-Only"-Transponder - die jeweilige Kennung an das Schloß übermittelt.

Zwar erhöht der Paßwortschutz die Sicherheit, jedoch ist es für einen über eine geeignete technische Einrichtung verfügenden Angreifer möglich, die Kommunikation zwischen einem derartigen Transponder und einem Schloß abzuhören und auf diese Weise in den Besitz des Paßwortes zu gelangen.

Es sind des weiteren sogenannte Krypto-Transponder bekannt, bei denen der Datenaustausch zwischen dem Schlüssel und dem Schloß verschlüs selt wird. Bei den bekannten Transpondersystemen dieser Art ist der zur Datenverschlüsselung verwendete Schlüssel in einem zusätzlichen Chip im Schloß abgelegt, an den die verschlüsselten Daten von einer Auswerte einheit des Schlosses übermittelt werden. Die im Chip entschlüsselten Daten werden wieder zurück an die Auswerteeinheit geliefert, woraufhin die Berechtigungsüberprüfung erfolgt. Der jeweils zum Entschlüsseln be nötigte Schlüssel wird vom Hersteller fest in den Chip gespeichert und kann nicht verändert werden.

Während mit derartigen Krypto-Transpondersystemen ein hohes Maß an Sicherheit erzielt wird, sind der hohe technische Aufwand aufgrund des zusätzlichen Krypto-Chips sowie die hohen Kosten insbesondere für die für das Krypto-System erforderlichen speziellen Transponder von Nachteil. Außerdem können standardmäßige und preisgünstige Transponder nicht zusammen mit derartigen Krypto-Systemen verwendet werden.

Aufgabe der Erfindung ist es, ein Verfahren zum Überprüfen von Berechti gungen, insbesondere zum Betätigen von elektromechanischen Schließsy stemen, zu schaffen, das bei möglichst geringem Aufwand eine möglichst hohe Sicherheit gegenüber Manipulationen bietet und das insbesondere mit herkömmlicher und preisgünstiger Transpondertechnik realisiert wer den kann.

Die Lösung dieser Aufgabe erfolgt durch die Merkmale des Anspruchs 1 und insbesondere dadurch, daß (a) zumindest eine feste Identifikation der Schlüsseleinheit sowie ein aus der Identifikation gemäß einem Verschlüs selungsverfahren erzeugter Code mittels der Transpondereinheit an die Schloßeinheit übertragen werden, (b) in der Schloßeinheit gemäß dem Verschlüsselungsverfahren von Schritt (a) aus der übertragenen Identifi kation erneut ein Code erzeugt wird, und (c) der gemäß Schritt (a) an die Schloßeinheit übertragene Code und der gemäß Schritt (b) in der Schloß einheit erzeugte Code miteinander verglichen werden.

Erfindungsgemäß wird nicht nur ein verschlüsselter Code, sondern auch eine feste Identifikation der Schlüsseleinheit an die Schloßeinheit über mittelt, wobei der verschlüsselte Code auf der festen Identifikation basiert. Ein Angreifer könnte zwar durch vorübergehendes Entwenden der Schlüs seleinheit in den Besitz des Codes und der Identifikation der entwendeten Schlüsseleinheit gelangen. Die Anfertigung einer Kopie der entwendeten Schlüsseleinheit wäre jedoch nicht möglich, da die hierfür benötigte be schreibbare weitere Schlüsseleinheit eine andere feste Identifikation trägt, die nicht verändert werden kann. Wenn mit der vermeintlichen Kopie der zwar dem Original entsprechende Code, jedoch die vom Original abwei chende Identifikation an die Schloßeinheit übermittelt würden, dann wür de der in der Schloßeinheit aus der übertragenen (falschen) Identifikation erzeugte Code von dem übertragenen (korrekten) Code abweichen, d. h. der Code-Vergleich würde scheitern.

Die Verwendung der für die jeweilige Transpondereinheit und somit für die mit der Transpondereinheit versehene Schlüsseleinheit einzigartigen und unveränderbaren, festen Identifikation, die auch als Unique IDentification (UID) bezeichnet wird, zur Erzeugung des verschlüsselten Codes schafft somit einen Kopierschutz, der die Sicherheit wesentlich erhöht und eine unberechtigte Benutzung der jeweiligen durch die Schloßeinheit gesicher ten Einrichtung verhindert. Des weiteren kann das erfindungsgemäße Verfahren mit handelsüblichen programmierbaren Transpondereinheiten durchgeführt werden, wodurch die Herstellungskosten niedrig gehalten werden können. Erfindungsgemäß werden somit die Vorteile der den Da tenverkehr verschlüsselnden Krypto-Transponder bezüglich der hohen Si cherheit mit den Vorteilen der programmierbaren "Read-Write"-Transpon der bezüglich der geringen Kosten in vorteilhafter Weise kombiniert. Auf diese Weise wird durch die Erfindung ein sowohl sicheres als auch insbe sondere im Hinblick auf die Herstellung großer Serien von elektromecha nischen Schließsystemen kostengünstiges Verfahren zum Überprüfen von Nutzungsberechtigungen geschaffen.

Gemäß einer bevorzugten Ausführungsform der Erfindung wird der an die Schloßeinheit übertragene Code aus der Identifikation und wenigstens ei ner variablen Kennung der Schlüsseleinheit erzeugt, wobei die Kennung zusammen mit der Identifikation und dem Code an die Schloßeinheit übertragen und der in der Schloßeinheit erzeugte Code aus der übertrage nen Identifikation und der übertragenen Kennung erzeugt wird.

Hierbei ist die Schlüsseleinheit somit zusätzlich mit einer variablen bzw. veränderbaren Kennung versehen, die gemeinsam mit der festen Identifi kation an die Schloßeinheit übertragen wird und zusammen mit der Iden tifikation als Grundlage für die Erzeugung des jeweiligen Codes dient. Die Möglichkeit, die Transpondereinheiten bzw. die mit den Transponderein heiten versehenen Schlüsseleinheiten zusätzlich mit in beliebiger Weise wählbaren Kennungen zu versehen, ist besonders in Schließanlagen von Vorteil, die eine Vielzahl von elektromechanischen Schließsystemen um fassen und beispielsweise in Beherbergungsbetrieben eingesetzt werden. Durch das Aufbringen der Kennungen beispielsweise in einem geeigneten, mittels eines PC steuerbaren Programmiergerätes kann jeder Schlüssel gezielt in der jeweils gewünschten Weise mit einer oder mehreren Berech tigungen versehen werden. Während beispielsweise für die Gäste vorgese hene Zimmerschlüssel lediglich mit einer einzigen, zu dem jeweiligen Zimmer kompatiblen Kennung versehen werden, können Personalschlüs sel mit globalen Kennungen beschrieben werden, die eine Zutrittsmöglich keit zu einem ganzen Zimmerbereich ermöglichen, beispielsweise jeweils zu den Zimmern einzelner Stockwerke. Die Schließanlage kann auf diese Weise schnell und einfach durch entsprechendes Umprogrammieren der Schlüssel an die jeweiligen Gegebenheiten bzw. Kundenwünsche angepaßt werden, ohne dabei die Sicherheit zu beeinträchtigen, da zur Erzeugung des Codes stets die feste Identifikation der jeweiligen Schlüsseleinheit verwendet wird.

Vorzugsweise wird zur Bereitstellung der Schlüsseleinheit der Code er zeugt und in einem Speicher der Schlüsseleinheit gespeichert. Hierdurch ist es nicht unbedingt erforderlich, das Verschlüsselungsverfahren jedes mal bei der Benutzung der Schlüsseleinheit und in der Schlüsseleinheit selbst durchzuführen, sondern nur ein einziges Mal vor der Aushändigung an den jeweiligen Benutzer und an einem dafür vorgesehenen separaten Gerät.

Gemäß einer besonders bevorzugten Ausführungsform der Erfindung wird als feste Identifikation eine Seriennummer der Transpondereinheit, insbe sondere eines Transponderchips, verwendet.

Hierdurch wird eine ohnehin vorhandene unverwechselbare Eigenschaft der Transpondereinheit bzw. des Transponderchips in vorteilhafter Weise für die Berechtigungsüberprüfung ausgenutzt.

In einer bevorzugten Variante der Erfindung wird der Code in Form einer Signatur erzeugt, wobei zur Erzeugung der Signatur die Identifikation mittels des Verschlüsselungsverfahrens unterschrieben, d. h. signiert, wird. Wenn die Schlüsseleinheiten zusätzlich mit einer variablen Kennung versehen werden können, dann wird vorzugsweise die Identifikation ge meinsam mit der Kennung signiert.

Grundsätzlich kann jedes beliebige Verschlüsselungsverfahren verwendet werden, wobei es sich sowohl um symmetrische als auch um asymmetri sche Verfahren handeln kann. Zum Einsatz kommen beispielsweise Blowfish-, Twofish-, DES-, 3DES-, IDEA-, FEAL-, SAFER-, CAST-, RC-, RSA-, DH- und EIGamal-Verfahren. Zusätzlich zu dem jeweiligen Ver schlüsselungsverfahren kann zur Erzeugung des Codes bzw. der Signatur jeweils ein Hash-Verfahren herangezogen werden, beispielsweise ein MD- (z. B. MD2, MD4 und MD5), SHA- (z. B. SHA-1) oder DSS-Verfahren.

Gemäß einem weiteren bevorzugten Ausführungsbeispiel der Erfindung erfolgt vor der Übertragung von Daten an die Schloßeinheit zumindest ei ne zusätzliche Berechtigungsprüfung, insbesondere eine Paßwort-Prüfung. Zur Durchführung dieser vorgeschalteten Zusatz-Prüfung ist vorzugsweise vorgesehen, daß die Berechtigung, beispielsweise ein Paßwort, an der Schloßeinheit eingegeben, an die Schlüsseleinheit übertragen und mit ei ner in der Schlüsseleinheit gespeicherten Berechtigung verglichen wird.

Durch eine derartige Zusatz-Prüfung wird die Sicherheit noch weiter er höht. Die für die Vor-Prüfung verwendeten Berechtigungen sind nicht auf Paßwörter beschränkt, sondern es können auch körperspezifische Merk male der Benutzer herangezogen werden, beispielsweise Fingerabdrücke, die im Anschluß an eine geeignete Erfassung an oder im Bereich der Schloßeinheit und Umwandlung in entsprechende Signale an die Schlüs seleinheit übermittelt und dort mit abgelegten Daten verglichen werden, die einem berechtigten Körpermerkmal eines autorisierten Benutzers ent sprechen.

Bevorzugt wird für die Schlüsseleinheit ein handelsüblicher Transponder chip vom Schreib-/ Lese-Typ verwendet, der mit einem integrierten Spei cher versehen ist. Die Auslegung der jeweiligen Einrichtung derart, daß sie zum Durchführen eines erfindungsgemäßen Überprüfungsverfahrens in der Lage ist, kann auf diese Weise mit minimalem Material- und Ko stenaufwand erfolgen.

Die Schloßeinheit ist bevorzugt mit einem Transceiver versehen, der als Schreib-/Lese-Einheit zur Kommunikation mit einem Transponderchip der Schlüsseleinheit dient. Insbesondere zur Erzeugung des schloßseiti gen Codes und zum Vergleich dieses Codes mit dem von der Schlüsselein heit übertragenen Code kann die Schloßeinheit mit einer separaten Aus werteeinheit versehen sein, die mit der Schreib-/Lese-Einheit bzw. dem Transceiver kommuniziert.

Weitere bevorzugte Ausführungsformen der Erfindung sind in den Un teransprüchen, der Beschreibung sowie der Zeichnung angegeben.

Die Erfindung wird im folgenden beispielhaft unter Bezugnahme auf die Zeichnung beschrieben, deren einzige Figur eine schematische Darstel lung eines Schließsystems ist, das zur Durchführung eines Überprüfungs verfahrens gemäß einer Ausführungsform der Erfindung ausgebildet ist.

Dargestellt ist schematisch ein Schließsystem z. B. für Türen, das eine Schloßeinheit bzw. ein Schloß 10 sowie eine Schlüsseleinheit bzw. einen Schlüssel 12 umfaßt.

Der Schlüssel 12 ist mit einem Transponderchip 14 versehen, der einen Speicher 16 aufweist und eine einzigartige feste Identifikation ID trägt. Als unveränderbare Identifikation ID ist bevorzugt eine Seriennummer des Transponderchips 14 vorgesehen, wobei jedoch grundsätzlich auch andere unverwechselbare Merkmale als Identifikation dienen könnten. Als Trans ponderchip 14 kann z. B. ein handelsüblicher Transponder wie der EM 4050 der Fa. EM Microelectronic-Marin S. A. verwendet werden.

Der Schlüssel 12 kann prinzipiell jede beliebige Form aufweisen und bei spielsweise als Scheckkarte ausgebildet sein, in welche der Transponder chip 14 integriert ist. Es ist auch möglich - wie in der Figur angedeutet -, den Schlüssel 12 wie einen herkömmlichen mechanischen Schlüssel zu formen, der in einen entsprechenden Schlüsselkanal des Schlosses 10 steckbar ist, um die Berechtigungsüberprüfung zu starten. Die Berechti gungsüberprüfung kann auch dadurch aktiviert werden, daß an einer Eingabeeinheit im Bereich der mit dem Schloß 10 versehenen Tür eine zu sätzliche Berechtigung, beispielsweise ein Paßwort, eingegeben wird, wor aufhin die Berechtigungsüberprüfung beginnt. Des weiteren könnte der Schlüssel 12 mit einer Sendeeinheit versehen sein, die bei in der Nähe des Schlosses 10 befindlichem Schlüssel 12 betätigt wird, um auf diese Weise den Beginn einer Berechtigungsüberprüfung auszulösen.

Als Teil eines elektromechanischen Schließsystems kann das Schloß 10 z. B. Bestandteil einer elektromechanischen Zylindereinheit, eines Wandle sers oder eines elektromechanischen Türbeschlages sein. Ein mechani scher Teil des Tür-Schließsystems wird über das Schloß 10 zum Öffnen bzw. Entriegeln und zum Schließen bzw. Verriegeln der Tür beaufschlagt, wenn die im folgenden beschriebene Berechtigungsüberprüfung ergibt, daß es sich um einen berechtigten, d. h. um einen "passenden", Schlüssel 12 handelt.

Bevor der Schlüssel 12 benutzt werden kann, d. h. bevor der Schlüssel 12 beispielsweise einem Hotelgast übergeben wird, wird in den Speicher 16 des Schlüssels 12 eine Kennung K geschrieben, durch welche der Schlüs sel 12 einem bestimmten Schloß 10, beispielsweise dem Schloß einer be stimmten Hotelzimmertür, zugeordnet wird. Es ist auch möglich, den Schlüssel 12 mit globalen Kennungen K zu versehen, die den Schlüssel 12 an einer Vielzahl von Schlössern 10 berechtigen. Bei der Kennung K kann es sich um eine beliebige alphanumerische Zeichenfolge handeln.

Des weiteren wird in den Speicher 16 des Transponderchips 14 und somit auf den Schlüssel 12 eine Signatur 5 geschrieben, die einem auf eine defi nierte Art und Weise erzeugten Code entspricht. Die Signatur 5 wird ge mäß einem bestimmten - z. B. einem der eingangs erwähnten - Hash- und Verschlüsselungsverfahren V aus der jeweiligen Kennung K und der festen Identifikation ID, z. B. der Seriennummer, des Transponderchips 14 er zeugt, indem die Kennung K und die Identifikation ID mittels des Hash- und Verschlüsselungsverfahrens V unterschrieben, d. h. signiert, werden. Dies erfolgt in einer separaten Verschlüsselungseinrichtung 24.

Grundsätzlich ist es möglich, mehrere Kennungen K in den Speicher 16 zu schreiben, wobei zur Erzeugung der Signatur S alle oder ausgewählte Kennungen K herangezogen werden können.

Zur Überprüfung der Berechtigung des Schlüssels 12 werden an einen als Schreib-/Lese-Einheit dienenden Transceiver 18 des Schlosses 10 sowohl der Code bzw. die Signatur S als auch die Kennung K und die Identifikati on ID des Schlüssels 12 dadurch übertragen, daß ein vom Transceiver 18 erzeugtes elektromagnetisches Feld vom Transponderchip 14 entspre chend moduliert und die Modulation vom Transceiver 18 erkannt und in entsprechende Signale zurückgewandelt wird.

Die vom Schlüssel 12 an das Schloß 10 übertragenen Daten ID, K, S wer den vom Transceiver 18 an eine Auswerteeinheit 20 des Schlosses 10 übertragen, die eine Verschlüsselungseinheit 26 und eine Vergleichs einheit 22 umfaßt. Die übertragene Kennung K und die übertragene Iden tifikation ID des Schlüssels 12 werden in der Verschlüsselungseinheit 26 erneut signiert, und zwar nach dem gleichen Hash- und Verschlüsse lungsverfahren V und mit dem gleichen Schlüssel wie in der Verschlüs selungseinrichtung 24, die zur Erzeugung der im Schlüssel 12 abgespei cherten Signatur S verwendet wurde.

Die mit der Verschlüsselungseinheit 26 im Schloß 10 erzeugte Signatur S' wird an die Vergleichseinheit 22 übermittelt, der vom Transceiver 18 die vom Schlüssel 12 übertragene Signatur 5 zugeführt wird. In der Ver gleichseinheit 22 werden die vom Schlüssel 12 übertragene Signatur S und die in der Verschlüsselungseinheit 26 erzeugte Signatur S' miteinan der verglichen.

Im Fall der Übereinstimmung der beiden Signaturen S, S' handelt es sich um einen berechtigten Schlüssel 12, da die beiden Signaturen S, S' nur dann übereinstimmen können, wenn an das Schloß 10 bzw. den Transceiver 18 die feste Identifikation ID eines berechtigten Schlüssels 12 übermittelt wurde.

Mögliche Manipulationen könnten dadurch erfolgen, daß von einem An greifer der Schlüssel 12 entwendet und die Daten des Schlüssels 12, d. h. die Identifikation ID, die Kennung K und die Signatur S. ausgelesen wer den. Die Herstellung einer funktionsfähigen Kopie des entwendeten Schlüssels 12 ist allerdings nicht möglich, da jede Identifikation ID einzig artig ist und somit der vom Angreifer als Kopie gedachte Schlüssel eine Identifikation ID' trägt, die bei dem in der Verschlüsselungseinheit 26 der Auswerteeinheit 20 des Schlosses 10 stattfindenden Verschlüsselung zu einer Signatur S' führen würde, die mit der entwendeten korrekten Si gnatur S - die in den Speicher 16 des vom Angreifer als Kopie gedachten Schlüssels geschrieben werden könnte - nicht übereinstimmen würde.

Durch Auslesen der Kennung K und der Identifikation ID könnte ein An greifer somit allenfalls in Erfahrung bringen, welcher Schlüssel 12 an wel chem Schloß 10 berechtigt ist. Da derartige Informationen potentiellen Angreifern meist ohnehin bekannt sind, würde der mit dem erfindungs gemäßen Verfahren zum Überprüfen von Berechtigungen erzielbare hohe Grad an Sicherheit durch derartige Manipulationen nicht beeinträchtigt werden.

Die Sicherheit von mit dem erfindungsgemäßen Überprüfungsverfahren arbeitenden Schließsystemen kann noch weiter erhöht werden, wenn das Überprüfungsverfahren außerdem eine weitere, vorgeschaltete Berechti gungs-Prüfung, beispielsweise eine Paßwort-Prüfung, einschließt, wie sie eingangs beschrieben wurde. In diesem Fall müßte ein Angreifer zunächst das Paßwort in Erfahrung bringen, was mit nicht unerheblichem techni schen Aufwand verbunden wäre. Da - wie oben erwähnt - selbst ohne zu sätzlichen Schutz (z. B. durch Paßwörter) durch unberechtigte Angreifer nur belanglose Informationen in Erfahrung gebracht werden könnten, wird durch die Erfindung ein mit vergleichsweise einfacher und preisgün stiger Transpondertechnik realisierbares Überprüfungsverfahren geschaf fen, das höchsten Sicherheitsanforderungen gerecht wird.

Das erfindungsgemäße Verfahren zum Überprüfen von Nutzungsberechti gungen ist nicht auf die Anwendung an elektromechanischen Schließsy stemen begrenzt, sondern kann grundsätzlich überall dort eingesetzt wer den, wo Berechtigungen zur Nutzung von Einrichtungen geprüft werden sollen. So könnte die Erfindung beispielsweise an Wegfahrsperren in Kraftfahrzeugen oder an Einrichtungen zur Zutrittskontrolle bei Ski-Liften Anwendung finden.

Bezugszeichenliste

10

Schloßeinheit, Schloß

12

Schlüsseleinheit, Schlüssel

14

Transpondereinheit, Transponderchip

16

Speicher

18

Schreib-/Lese-Einheit, Transceiver

20

Auswerteeinheit

22

Vergleichseinheit

24

Verschlüsselungseinrichtung

26

Verschlüsselungseinheit
K Kennung
ID Identifikation
V Hash- und Verschlüsselungsverfahren
S, S' Code, Signatur

Claims

1. Verfahren zum Überprüfen von Berechtigungen zur Nutzung von Einrichtungen, insbesondere von Berechtigungen zum Betätigen von elektromechanischen Schließsystemen, wobei den Einrichtungen jeweils zumindest eine Schloßeinheit (10) zugeordnet ist, mit der wenigstens eine von einem Benutzer mitführbare Schlüsseleinheit (12) zusammenwirkt, die eine Transpondereinheit (14) zur berüh rungslosen Kommunikation mit der Schloßeinheit (10) aufweist, bei dem

a) zumindest eine feste Identifikation (ID) der Schlüsseleinheit (12) sowie ein aus der Identifikation (ID) gemäß einem Ver schlüsselungsverfahren (V) erzeugter Code (S) mittels der Transpondereinheit (14) an die Schloßeinheit (10) übertragen werden,
b) in der Schloßeinheit (10) gemäß dem Verschlüsselungsverfah ren (V) von Schritt (a) aus der übertragenen Identifikation (ID) erneut ein Code (S') erzeugt wird, und
c) der gemäß Schritt (a) an die Schloßeinheit (10) übertragene Code (S) und der gemäß Schritt (b) in der Schloßeinheit (10) erzeugte Code (S') miteinander verglichen werden.

2. Überprüfungsverfahren nach Anspruch 1, dadurch gekennzeichnet, daß der an die Schloßeinheit (10) übertragene Code (S) aus der Identifikation (ID) und wenigstens einer variablen Kennung (K) der Schlüsseleinheit (12) erzeugt wird, wobei die Kennung (K) zusam men mit der Identifikation (ID) und dem Code (S) an die Schloßein heit (10) übertragen und der in der Schloßeinheit (10) erzeugte Code (S') aus der übertragenen Identifikation (ID) und der übertragenen Kennung (K) erzeugt wird.

3. Überprüfungsverfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß zur Bereitstellung der Schlüsseleinheit (12) der Code (S) erzeugt und vorzugsweise zusammen mit wenigstens einer variablen Ken nung (K) in einem Speicher (16) der Schlüsseleinheit (12) gespei chert wird.

4. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß als feste Identifikation (ID) eine Seriennummer der Transpon dereinheit (14), insbesondere eines Transponderchips, verwendet wird.

5. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Code in Form einer Signatur (S, S') erzeugt wird.

6. Überprüfungsverfahren nach Anspruch 5, dadurch gekennzeichnet, daß zur Erzeugung der Signatur (S, S') die Identifikation (ID) vor zugsweise gemeinsam mit der Kennung (K) mittels des Verschlüs selungsverfahrens (V) unterschrieben wird.

7. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß als Verschlüsselungsverfahren (V) ein Blowfish-, Twofish-, DES-, 3DES-, IDEA-, FEAL-, SAFER-, CAST-, RC-, RSA-, DH- und/oder EIGamal-Verfahren verwendet wird.

8. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zusätzlich zu dem Verschlüsselungsverfahren (V) ein Hash-Ver fahren verwendet wird, insbesondere ein MD- (z. B. MD2, MD4, MD5), SHA- (z. B. SHA-1) und/oder DSS-Verfahren.

9. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß vor der Übertragung von Daten (ID, K, S) an die Schloßeinheit (10) zumindest eine zusätzliche Berechtigungsprüfung, insbesonde re eine Paßwort-Prüfung, erfolgt.

10. Überprüfungsverfahren nach Anspruch 9, dadurch gekennzeichnet, daß die Berechtigung, insbesondere ein Paßwort, an der Schloß einheit (10) eingegeben, an die Schlüsseleinheit (12) übertragen und mit einer in der Schlüsseleinheit (12) gespeicherten Berechtigung verglichen wird.

11. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß eine Transpondereinheit (14), insbesondere ein Transponder chip, verwendet wird, der einen integrierten Speicher (16) aufweist.

12. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß eine handelsübliche Transpondereinheit (14), insbesondere ein handelsüblicher Transponderchip, vom Schreib-/Lese-Typ verwen det wird.

13. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schloßeinheit (10) zur Kommunikation mit der Transpon dereinheit (14) der Schlüsseleinheit (12) eine Schreib-/Lese-Einheit (18), insbesondere einen Transceiver, umfaßt.

14. Überprüfungsverfahren nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Erzeugung des Codes (S') und/oder der Vergleich des er zeugten Codes (S') mit dem übertragenen Code (S) in einer mit einer Schreib-/Lese-Einheit (18) kommunizierenden Auswerteeinheit (20) der Schloßeinheit (10) erfolgt.

15. Elektromechanisches Schließsystem, insbesondere für Türen, mit zumindest einer Schloßeinheit (10) und wenigstens einer Schlüssel einheit (12), wobei die Schlüsseleinheit (12) eine Transpondereinheit (14) zur berührungslosen Kommunikation mit der Schloßeinheit (10) aufweist, und wobei die Schloßeinheit (10) und die Schlüsseleinheit (12) zur Durchführung einer Berechtigungsüberprüfung gemäß ei nem Verfahren nach zumindest einem der vorhergehenden Ansprü che ausgebildet sind.