[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102009052577A1 - Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür - Google Patents

Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür Download PDF

Info

Publication number
DE102009052577A1
DE102009052577A1 DE200910052577 DE102009052577A DE102009052577A1 DE 102009052577 A1 DE102009052577 A1 DE 102009052577A1 DE 200910052577 DE200910052577 DE 200910052577 DE 102009052577 A DE102009052577 A DE 102009052577A DE 102009052577 A1 DE102009052577 A1 DE 102009052577A1
Authority
DE
Germany
Prior art keywords
signal
reader
radio
release
user data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200910052577
Other languages
English (en)
Inventor
Klaus Finkenzeller
Rainer Schmidtke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE200910052577 priority Critical patent/DE102009052577A1/de
Publication of DE102009052577A1 publication Critical patent/DE102009052577A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0728Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being an optical or sound-based communication interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • G06K7/10267Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks the arrangement comprising a circuit inside of the interrogation device

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Optical Communication System (AREA)

Abstract

Zum Feststellen der willentlichen Benutzung eines portablen Datenträgers (1) sendet der portable Datenträger (1) mittels eines optischen Senders (10a) ein Freigabeanforderungssignal (101), das von einer Sicherheitsvorrichtung (45) eines Lesegeräts (30) empfangen wird, wenn diese sich in Empfangsreichweite befindet. Die Sicherheitsvorrichtung (45) sendet ein Freigabesignal (102) zurück, das mit dem Freigabeanforderungssignal (101) in einer vorgegebenen Beziehung steht. Der Datenträger (1) empfängt das Freigabesignal (102) und prüft, ob es mit dem Freigabeanforderungssignal (101) in der vorgegebenen Beziehung steht. Bei positivem Ergebnis des Prüfens hebt der Datenträger (1) eine zumindest teilweise Sperre des Sendens von Nutzdaten (103) an das Lesegerät (30) auf. Als Sicherheitsvorrichtung (45) kann im einfachsten Fall ein optischer Reflektor (45) dienen.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Freischaltung eines kontaktlosen portablen Datenträgers, damit dieser über eine funkbasierte Nutzdatenkommunikationseinrichtung mit einem Lesegerät Nutzdaten austauschen kann. Die Erfindung betrifft des Weiteren ein dafür entsprechend angepasstes Lesegerät sowie ein das Lesegerät und einen Datenträger umfassendes Gesamtsystem.
  • Kontaktlose Datenträger im Sinne der vorliegenden Erfindung sind portable Datenträger mit einer funkbasierten Datenkommunikationsschnittstelle. Sie werden im Zahlungsverkehr bisher ausschließlich in geschlossenen Anwendungen eingesetzt, wie etwa zum Bezahlen in einer Kantine oder in öffentlichen Verkehrsmitteln. Ausschlaggebend hierfür ist die Befürchtung, dass ein Dritter unbemerkt Geld von dem Datenträger kontaktlos abbuchen könnte, z. B. während der Datenträger in einer Geldbörse mitgeführt wird. Auch bei anderen Anwendungen kontaktloser Datenträger, z. B. in Pässen oder in einem Visum, bestehen Bedenken, dass Daten von dem Datenträger durch unberechtigte Dritte ausgelesen werden könnten.
  • In diesem Zusammenhang schlägt die DE 103 17 257 A1 vor, einen kontaktlosen Datenträger zusätzlich zu der herkömmlichen Funkschnittstelle mit einer Infrarotschnittstelle auszustatten. Die Energie zum Versorgen der Infrarotschnittstelle wird mittels der Funkschnittstelle empfangen. Gemäß dieser Lehre werden über die Infrarotschnittstelle zusätzlich Daten auf optischem Weg an das Lesegerät gesendet, ohne deren Kenntnis eine Transaktion mit dem Datenträger nicht durchgeführt werden kann. Somit kann ein Besitzer des Datenträgers erst dadurch, dass er ihn in die Übertragungsreichweite der Infrarotschnittstelle bringt, eine Transaktion der Chipkarte mit dem Lesegerät ermöglichen.
  • Basierend auf der zuvor beschriebenen Idee schlägt die DE 103 17 257 A1 als Alternative vor, durch das Lesegerät selbst ein optisches Signal mit einer markanten Modulation oder ein optisches Datensignal zu erzeugen, das der Datenträger empfängt. Das empfangene Signal soll dann zur Authentisierung zwischen Datenträger und Lesegerät verwendet werden.
  • Diese Vorschläge haben allerdings den Nachteil, dass eben gerade aus dem Grund, dass ohne Kenntnis der optisch gesendeten Daten eine Transaktion mit dem Datenträger nicht durchgeführt werden kann, ein besonderes Lesegerät erforderlich ist, das zusätzlich eine optische Schnittstelle besitzt, um bei der Verarbeitung der per Funk auszutauschenden Daten die optisch empfangenen Daten einbeziehen zu können.
  • Daher schlägt die DE 103 17 257 A1 als weitere Alternative vor, den Datenträger mit einem lichtempfindlichen Bauteil auszustatten und, sobald dieses einer Mindesthelligkeit ausgesetzt wird, eine Transaktion des Datenträgers mit einem Lesegerät zu ermöglichen. Somit kann festgestellt werden, ob der Datenträger Licht ausgesetzt ist oder sich z. B. in einer lichtdichten Tasche befindet.
  • Hiermit kann jedoch nicht zuverlässig überprüft werden, ob der Besitzer des Datenträgers tatsächlich eine Transaktion zulassen will. Zum Ermöglichen der Transaktion könnte es beispielsweise bereits ausreichen, dass der Datenträger auf einem Tisch liegt und dem Tageslicht ausgesetzt ist. Um dies sicher zu verhindern, müsste sich der Datenträger z. B. ständig in einer lichtdichten Tasche befinden.
  • Aufgabe der vorliegenden Erfindung ist es daher, eine willentliche Benutzung eines kontaktlosen Datenträgers mit möglichst einfachen technischen Mitteln sicher festzustellen, um sicherheitskritische Funktionalitäten des Datenträgers nur bei dessen willentlicher Benutzung für den funkbasierten Datentransfer freizuschalten.
  • Diese Aufgabe wird durch ein Verfahren, durch ein Lesegerät und durch ein das Lesegerät sowie zumindest einen portablen Datenträger umfassendes System mit den Merkmalen der unabhängigen Patentansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.
  • Dementsprechend sendet der Datenträger ein Freigabeanforderungssignal an das Lesegerät. Dieses wiederum sendet dann ein Freigabesignal, das mit dem empfangenen Freigabeanforderungssignal in einer vorgegebenen Beziehung steht, zurück an den Datenträger. Zumindest eines dieser Signale wird auf optischem Wege gesendet, um die willentliche Benutzung des Datenträgers gerade dadurch sicherzustellen, dass der Besitzer des Datenträgers eine optische Signalübertragung zwischen Datenträger und Lesegerät erst ermöglicht, wenn er den Datenträger entsprechend an das Lesegerät heranbringt. Der Datenträger empfängt dann das zurückgesendete Freigabesignal und prüft, ob es mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht. Bei positivem Ergebnis der Prüfung hebt der Datenträger eine datenträgerinterne Sperre eines funkbasierten Sendens von Nutzdaten von dem Datenträger an eine funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts und/oder eines Verarbeiten von über die Nutzdatenkommunikationseinrichtung empfangenen Befehlen des Lesegeräts zumindest teilweise auf und schaltet damit den portablen Datenträger für die Nutzdatenkommunikation mit dem Lesegerät über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers frei. Erfindungsgemäß ist nun weiter vorgesehen, dass beim Senden des Freigabesignals an den Datenträger die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts nicht notwendigerweise involviert ist.
  • Somit kann eine zum Freischalten des Datenträgers erforderliche Sicherheitsvorrichtung des Lesegeräts, die das Freigabeanforderungssignal von dem Datenträger empfängt und das Freigabesignal an den Datenträger zurücksendet, von den übrigen Funktionalitäten des Lesegerätes unabhängig ausgestaltet werden und als Zusatzgerät nachträglich dem Lesegerät zugeordnet werden.
  • Ein an das Verfahren angepasstes Lesegerät umfasst dementsprechend eine funkbasierte Nutzdatenkommunikationseinrichtung zum funkbasierten Austausch von Nutzdaten mit dem portablen Datenträger sowie eine Sicherheitsvorrichtung. Diese ist eingerichtet, ein von einem portablen Datenträger gesendetes Freigabeanforderungssignal zu empfangen und ein Freigabesignal zu senden, das mit dem empfangenen Freigabeanforderungssignal in einer vorgegebenen Beziehung steht, wobei wiederum die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts an diesem Prozess nicht beteiligt ist.
  • Die Sicherheitsvorrichtung ist somit von den übrigen Funktionalitäten des Lesegerätes unabhängig, so dass ein herkömmliches Lesegerät verwendet werden kann, das mit der Sicherheitsvorrichtung erst nachträglich ausgerüstet wird.
  • Vorzugsweise weist das Lesegerät keine Datenverbindung zwischen der funkbasierten Nutzdatenkommunikationseinrichtung und der Sicherheitsvorrichtung auf. In diesem Fall kann ein herkömmliches Lesegerät als Nutzdatenkommunikationseinrichtung verwendet werden, das nicht über eine zur Datenkommunikation mit der Sicherheitsvorrichtung geeignete Schnittstelle verfügt. Außerdem braucht keine derartige Datenverbindung eingerichtet zu werden.
  • Ein erfindungsgemäßes Sicherheitssystem umfasst neben dem zuvor beschriebenen Lesegerät weiterhin zumindest einen portablen Datenträger, der eine Freigabeeinrichtung mit einem Sender und einem Empfänger umfasst, von denen zumindest einer optisch ist. Des Weiteren besitzt der Datenträger eine funkbasierte Nutzdatenkommunikationseinrichtung für das funkbasierte Senden von Nutzdaten an die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegerätes. Die Freigabeeinrichtung des Datenträgers kann mittels ihres Senders das Freigabeanforderungssignal an die Sicherheitsvorrichtung des Lesegeräts senden und mittels ihres Empfängers das von der Sicherheitsvorrichtung des Lesegeräts gesendete Freigabesignal empfangen, prüfen, ob das empfangene Freigabesignal mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung eine datenträgerinterne Sperre des funkbasierten Sendens von Nutzdaten über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers und/oder des Verarbeiten von über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers empfangenen Befehlen zumindest teilweise aufheben.
  • Da zumindest eines der beiden Signale (Freigabeanforderungssignal und Freigabesignal) auf optischem Weg übermittelt wird, kann ein Besitzer des Datenträgers dadurch, dass er den Datenträger in die optische Übertragungsreichweite für die beiden Signale zu dem Lesegerät bringt, eine Freischaltung des Datenträgers für die Nutzdatenkommunikation mit dem Lesegerät über die funkbasierte Nutzdatenkommunikationseinrichtung bewirken. Hierdurch wird eine ausschließlich willentliche Benutzung des Datenträgers sichergestellt.
  • Durch das zumindest teilweise Aufheben einer Sperre des Sendens von Nutzdaten und/oder Verarbeiten von über die Nutzdatenkommunikationseinrichtung des Datenträgers empfangenen Befehlen können bestimmte Funktionalitäten des Datenträgers freigegeben werden, z. B. eine sicherheitskritische Transaktion zwischen dem Datenträger und dem Lesegerät, wie etwa ein Bezahlvorgang, oder auch die Übermittlung sicherheitskritischer Daten, wie etwa persönlicher Daten bei einer Anwendung des kontaktlosen Datenträgers als Ausweis oder Pass. Bei einem Bezahlvorgang kann der Besitzer des portablen Datenträgers seine Willenserklärung zur Übermittlung des Geldes dadurch abgeben, dass er den Datenträger in die Nähe des Lesegerätes bringt, so dass das optische Signal (Freigabeanforderungssignal und/oder Freigabesignal) übertragen werden kann.
  • Da die Freigabeeinrichtung die zumindest teilweise Sperre des Sendens von Nutzdaten nur dann aufhebt, wenn das empfangene Freigabesignal mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht, wird zuverlässig sichergestellt, dass der Besitzer des Datenträgers tatsächlich eine Transaktion zulassen will. Insbesondere wird die zumindest teilweise Sperre des Sendens von Nutzdaten nicht durch Tageslichteinfall oder sonstige Störsignale, die z. B. von weiteren Geräten erzeugt werden könnten, aufgehoben. Zudem kann ein Angreifer den Datenträger bei geeigneter Variation des Freigabeanforderungssignals nicht durch ein bei einem früheren Freigabevorgang aufgezeichnetes Freigabesignal freischalten, da das Freigabesignal von dem Freigabeanforderungssignal abhängt. Somit kann die Erfindung so ausgestaltet werden, dass sie sicher ist gegenüber Angriffsversuchen, bei denen ein Angreifer versucht, das Freigabesignal zu kopieren.
  • Ein besonderer Vorteil der Erfindung besteht – wie erwähnt – darin, dass ein herkömmliches Lesegerät, das originär nicht zum Freischalten des Datenträgers angepasst ist, verwendet werden kann, da beim Senden des Freigabesignals an den Datenträger die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts nicht involviert ist. Vielmehr kann die zum Freischalten erforderliche Sicherheitseinrichtung als Zusatzgerät nachträglich dem Lesegerät zugeordnet werden.
  • In einer besonders einfachen ersten Ausführungsvariante der Erfindung ist die Sicherheitsvorrichtung ein optischer Reflektor. Diese Ausführungsvariante zeichnet sich durch besonders niedrige Kosten für die Sicherheitsvorrichtung aus. Falls als Sicherheitsvorrichtung ein Reflektor verwendet wird, handelt es sich bei der vorgegebenen Beziehung zwischen dem Freigabeanforderungssignal und dem Freigabesignal um eine Identität der beiden Signale. Die durch die Laufzeit der Signale bedingte zeitliche Verzögerung ist vernachlässigbar gering.
  • Als optischer Reflektor kann eine reflektierende Oberfläche, wie z. B. ein Spiegel verwendet werden. Bevorzugt ist der optische Reflektor aber als diffus reflektierende Oberfläche ausgebildet oder als ein aus folgender Gruppe von Retroreflektoren ausgewählter Retroreflektor: planoptischer Winkelreflektor, Rückstrahler, Tripelspiegel, Tripelprisma, bikonische Reflektorkonstruktion, rotationssymmetrischer Linsenreflektor wie Katzenauge oder Luneberglinse. Bei einer diffus reflektierenden Oberfläche wird das Freigabesignal in einem weiten Winkelbereich abgestrahlt, wohingegen bei einem Retroreflektor das Freigabesignal in der Richtung, in der das Freigabeanforderungssignal auf den Reflektor trifft, zurückgestrahlt wird. Im Gegensatz zu einem herkömmlichen Spiegel, bei dem nur ein nahezu senkrecht auf den Spiegel treffendes Freigabeanforderungssignal in Richtung des Datenträgers reflektiert wird, kann sich der Datenträger somit sowohl bei einer diffus reflektierenden Oberfläche als auch bei einem Retroreflektor in einem weiten Winkelbereich um die Normale des Spiegels befinden, um das reflektierte Freigabeanforderungssignal als Freigabesignal zu empfangen. Diffus reflektierende, z. B. weiße, Oberflächen eignen sich besonders gut zur Signalübertragung im Bereich der Infrarotstrahlung, und Retroreflektoren eignen sich sehr gut sowohl zur Signalübertragung im Bereich der Infrarotstrahlung als auch zur Signalübertragung im Bereich des sichtbaren Lichts.
  • Gemäß einer anspruchsvolleren, zweiten Ausführungsvariante der Erfindung umfasst die Sicherheitsvorrichtung des Lesegerätes eine elektronische Schaltung, die aus dem empfangenen Freigabeanforderungssignal das zu sendende Freigabesignal generiert.
  • Bei dieser Variante kann als die vorgegebene Beziehung zwischen Freigabeanforderungssignal und Freigabesignal anstatt einer Identität der beiden Signale eine verhältnismäßig komplexe Beziehung gewählt werden, um Angriffsversuche abzuwehren, bei denen der Angreifer versucht, die Funktionalität der Sicherheitsvorrichtung nachzuahmen. Eine datentechnische Verbindung der Sicherheitsvorrichtung zu den übrigen Einrichtungen des Lesegerätes ist dazu nicht erforderlich. Lediglich die Stromversorgung der Sicherheitsvorrichtung ist zu gewährleisten.
  • Insbesondere kann das Freigabeanforderungssignal durch die elektronische Schaltung der Sicherheitsvorrichtung zumindest einer der folgenden Signalbearbeitungsoperationen unterzogen werden: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung. Die elektronische Schaltung kann einen integrierten elektronischen Schaltkreis umfassen sowie ggf. eine Softwarekomponente. Eine binäre Invertierung oder eine Verschlüsselung des Signals ist nur bei einem Datensignal sinnvoll, wohingegen eine Teilung in der Frequenz durch 2·N, eine Modulation mit einem Hilfsträgersignal oder Veränderung in der Pulslänge auch bei sonstigen Signalen möglich ist. Zur Teilung des Signals kann z. B. ein binärer flankengetriggerter Teiler verwendet werden, und zum Verschlüsseln des Datenstroms kann z. B. ein Stromverschlüsselungs-Algorithmus (stream cipher), insbesondere ein XOR-Stromverschlüsselungs-Algorithmus, oder ein linear rückgekoppeltes Schieberegister verwendet werden.
  • Das Freigabeanforderungssignal oder das Freigabesignal oder beide Signale werden bevorzugt optisch im Bereich der Terahertzstrahlung (Frequenz: 0,3 bis 20 THz, Wellenlänge: 15 bis 1000 μm) oder im Bereich der Infrarotstrahlung (Frequenz: 20 bis 385 THz, Wellenlänge: 780 nm bis 15 μm) oder im Bereich des sichtbaren Lichts (Frequenz: 385 bis 750 THz, Wellenlänge: 400 bis 780 nm) oder im Bereich der UV-Strahlung (Frequenz: 750 THz bis ca. 3 PHz, Wellenlänge: 100–400 nm) übermittelt. Dementsprechend umfassen der Datenträger und das Lesegerät bevorzugt einen optischen Empfänger oder einen optischen Sender oder einen optischen Empfänger und optischen Sender, die für den Betrieb im Bereich der Terrahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung eingerichtet sind.
  • Die Nutzdatenkommunikationseinrichtungen des Datenträgers und des Lesegeräts sind bevorzugt als RFID-Schnittstellen, besonders bevorzugt gemäß ISO IEC 14443 ausgebildet, damit für die Nutzdatenkommunikationseinrichtung des Lesegeräts wie auch für die Nutzdatenkommunikationseinrichtung des Datenträgers standardisierte Bauteile verwendet werden können.
  • Der Datenträger ist besonders bevorzugt in einem Format gemäß ISO/IEC 7810 ausgebildet, damit standardisierte Vorrichtungen auch zu dessen Herstellung und Bearbeitung verwendet werden können.
  • Gemäß einer besonderen Ausführungsvariante kann als Empfänger der Freigabeeinrichtung des Datenträgers ein funkbasierter Empfänger, der vorteilhaft Bestandteil der funkbasierten Nutzdatenkommunikationseinrichtung des Datenträgers sein kann, verwendet werden. Hierdurch kann der optische Empfänger des Datenträgers eingespart werden. Selbstverständlich muss dann der Sender der Sicherheitsvorrichtung des Lesegeräts ebenfalls funkbasiert sein.
  • Alternativ könnte als Sender der Freigabeeinrichtung des Datenträgers ein funkbasierter Sender der funkbasierten Nutzdatenkommunikationseinrichtung des Datenträgers verwendet werden, um den optischen Sender des Datenträgers einzusparen. Jedoch muss eines der beiden Signale (Freigabeanforderungssignal oder Freigabesignal) stets auf optischem Weg übermittelt werden, damit ein Besitzer des Datenträgers dadurch, dass er den Datenträger in die optische Übertragungsreichweite zu dem Lesegerät bringt, die Freischaltung des Datenträgers bewirken und damit z. B. seine Willenserklärung zu einem Bezahlvorgang geben kann. Somit müssen zumindest entweder der Sender oder der Empfänger der Freigabeeinrichtung des Datenträgers und korrespondierend dazu der Empfänger oder der Sender der Sicherheitsvorrichtung des Lesegeräts optisch sein.
  • Als Freigabeanforderungssignal sendet der Datenträger bevorzugt ein aus folgender Gruppe ausgewähltes Signal: Hilfsträgersignal mit konstanter Frequenz (z. B. einige kHz, bevorzugt 2 bis 1000 kHz), Datensignal einer Zufallszahlenfolge, sonstiges Datensignal. Ebenso kann der Datenträger als Freigabeanforderungssignal ein beliebiges Signal senden, das durch zumindest ein Signal moduliert ist, vorzugsweise durch ein aus der zuvor genannten Gruppe ausgewähltes Signal. Hierdurch kann das Freigabesignal besser von Störsignalen unterschieden werden, vor allem wenn als Sicherheitsvorrichtung des Lesegeräts ein Reflektor verwendet wird. Aber auch bei einer Sicherheitsvorrichtung, die einen elektronischen Schaltkreis umfasst, der aus dem empfangenen Freigabeanforderungssignal das zu sendende Freigabesignal generiert, wird bevorzugt eines der zuvor genannten Freigabeanforderungssignale gesendet. Da aus dem vergleichsweise komplexen Freigabeanforderungssignal ein entsprechend komplexes Freigabesignal generiert wird, können hierdurch Angriffsversuche, bei denen ein Angreifer versucht das Freigabesignal nachzuahmen, besonders effektiv abgewehrt werden.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen. Darin zeigen schematisch:
  • 1 ein erfindungsgemäßes Sicherheitssystem, umfassend einen portablen Datenträger sowie ein Lesegerät mit Sicherheitsvorrichtung,
  • 2 den portablen Datenträger gemäß einer ersten und zweiten Ausführungsvariante,
  • 3 das Lesegerät gemäß der zweiten Ausführungsvariante,
  • 4 das Lesegerät gemäß einer weiteren Ausführungsvariante und
  • 5 den portablen Datenträger gemäß der weiteren Ausführungsvariante.
  • In 1 ist schematisch ein erfindungsgemäßes Sicherheitssystem mit einem portablen Datenträger 1 sowie einem Lesegerät 30 mit Sicherheitsvorrichtung 45 dargestellt. Der Datenträger 1 besitzt eine funkbasierte Nutzdatenkommunikationseinrichtung 20 mit Antenne 20a. Das Lesegerät 30 wiederum besitzt eine zum Nutzdatenaustausch mit der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 geeignete funkbasierte Nutzdatenkommunikationseinrichtung 55 mit Antenne 50a.
  • Der Datenträger 1 besitzt ferner einen optischen Sender 10a und einen optischen Empfänger 10b. Bevor der Datenträger 1 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 sicherheitskritische Nutzdaten 103 verarbeitet, z. B. die für einen elektronischen Bezahlvorgang erforderliche Nutzdaten, und/oder über die Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103, z. B. einen Befehl, elektronisch auf dem Datenträger 1 gespeichertes Geld abzubuchen, sendet der Datenträger 1 zunächst mittels des optischen Senders 10a ein Freigabeanforderungssignal 101 an das Lesegerät 30.
  • Die Sicherheitsvorrichtung 45 wiederum sendet ein Freigabesignal 102 an den Datenträger 1 zurück, das mit dem Freigabeanforderungssignal 101 in einer vorgegebenen Beziehung steht.
  • Im vorliegenden Fall ist die Sicherheitsvorrichtung 45 ein Reflektor (erste Ausführungsvariante), der das Freigabeanforderungssignal 101 reflektiert. Der Datenträger 1 empfängt das reflektierte Freigabeanforderungssignal mittels des Empfängers 10b als Freigabesignal 102 und prüft, ob das empfangene Freigabesignal 102 identisch (durch die Signallaufzeiten bedingt unwesentlich zeitverzögert) mit dem Freigabeanforderungssignal 101 ist. Dies dient dazu, das Freigabesignal 102 von Störsignalen zu unterscheiden und Angriffsversuche abzuwehren, bei denen ein Angreifer versucht, das Freigabesignal 102 nachzuahmen. Erst nach positivem Vergleichsergebnis sendet der Datenträger 1 sicherheitskritische Nutzdaten 103 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 und/oder verarbeitet mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103.
  • Der Reflektor 45 ist außen an dem Gehäuse der Nutzdatenkommunikationseinrichtung 55 angebracht und bildet zusammen mit dieser das Lesegerät 30. Der Reflektor kann auch an der Antenne 50a, die vorliegend als Spule ausgebildet ist, angebracht sein.
  • Alternativ zu dem Reflektor 45 kann als Sicherheitsvorrichtung 45 auch ein ”elektronischer Reflektor” verwendet werden (zweite Ausführungsvariante), der über einen Empfänger, einen Sender sowie einen elektronischen Schaltkreis verfügt (in 1 nicht dargestellt). Der ”elektronische Reflektor” empfängt das Freigabeanforderungssignal 101, generiert daraus das Freigabesignal 102, das mit dem Freigabeanforderungssignal 101 in einer vorgegebenen Beziehung steht, und sendet dieses an den Datenträger 1. Der Datenträger 1 prüft dementsprechend wieder, ob das empfangenen Freigabesignal 102 mit dem Freigabeanforderungssignal 101 in der vorgegebenen Beziehung steht, um das Freigabesignal 102 von Störsignalen zu unterscheiden und um Angriffsversuche abzuwehren, bei denen ein Angreifer versucht, das Freigabesignal 102 nachzuahmen.
  • Damit der Datenträger 1 das Senden sicherheitskritischer Nutzdaten mittels der Nutzdatenkommunikationseinrichtung 20 freigibt und/oder mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103 verarbeitet, muss somit das Freigabeanforderungssignal 101 die Sicherheitsvorrichtung 45 mit einer gewissen Intensität erreichen und das zurückgestrahlte Freigabesignal 102 den Datenträger 1. Falls sich der Datenträger 1 also in einer optisch dichten Abdeckung, zum Beispiel in einer Tasche, einer Geldbörse, einer Schutzhülle oder einer sonstigen geeigneten Abdeckung oder in größerer Entfernung von der Sicherheitsvorrichtung 45 befindet, so kann zwar unter Umständen die funkbasierte Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 von der Nutzdatenkommunikationseinrichtung 55 des Lesegerätes 30 angesprochen werden. Das Senden von sicherheitskritischen Daten von dem Datenträger 1 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 und/oder das Verarbeiten mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 empfangener sicherheitskritischer Befehle 103 ist aber blockiert.
  • Dies stellt einen wirksamen Schutz gegen ein unberechtigtes Auslesen von auf dem Datenträger 1 gespeicherten Daten und gegen ein unberechtiges Aufrufen sicherheitskritischer Funktionalitäten des Datenträgers 1 dar. Eine Willensbekundung zur Freigabe sicherheitskritischer Daten oder Funktionalitäten (z. B. im Zusammenhang mit einer Geldtransaktion) besteht dann darin, den Datenträger 1 derart in die Nähe des Lesegeräts 30 zu bringen, dass das Freigabeanforderungssignal 101 und das Freigabesignal 102 übermittelt werden können.
  • Der in 1 rein schematisch dargestellte portable Datenträger 1 ist in 2 detaillierter dargestellt. Der Datenträger 1 verfügt über eine Nutzdatenkommunikationseinrichtung 20 mit Antenne 20a sowie eine Steuereinrichtung 2 mit Datenspeicher 2m. Weiterhin verfügt der Datenträger 1 über eine Freigabeeinrichtung 10, mit optischem Sender 10a, z. B. eine IR-Sendediode 10a, optischem Empfänger 10b, z. B. eine IR-Empfangsdiode 10b, und einem Datenspeicher 10m. Die Steuereinrichtung 2, die Nutzdatenkommunikationseinrichtung 20 und die Freigabeeinrichtung 10 können miteinander über Datenleitungen 4 kommunizieren. Ebenso kann die Steuereinrichtung 2 über eine Datenleitung 4 den zur Steuereinrichtung 2 gehörigen Datenspeicher 2m ansprechen und die Freigabeeinrichtung 10 den zur Freigabeeinrichtung 10 gehörigen Datenspeicher 10m.
  • Die zur Versorgung des Datenträgers 1 erforderliche elektrische Energie wird funkbasiert mittels der Nutzdatenkommunikationseinrichtung 20 empfangen und über die Datenleitungen 4 verteilt. Sobald sich der Datenträger 1 in dem Funkfeld der Nutzdatenkommunikationseinrichtung 55 des Lesegeräts 30 befindet, steht elektrische Energie zur Versorgung der Komponenten 2, 10, 20 des Datenträgers 1 zur Verfügung und die Freigabeeinrichtung 10 des Datenträgers 1 sendet (ggf. wiederholt) ein Freigabeanforderungssignal 101 mittels des Senders 10a, um den zuvor beschriebenen Freigabevorgang zu initiieren. Die Freigabeeinrichtung 10 empfängt dann mittels des Empfängers 10b das Freigabesignal 102 und prüft, ob das empfangene Freigabesignal 102 zu dem Freigabeanforderungssignal 101 in der in dem Datenspeicher 10m der Freigabeeinrichtung 10 gespeicherten, vorgegebenen Beziehung steht und hebt bei positivem Ergebnis der Prüfung die zuvor beschriebene teilweise Sperre des funkbasierten Senden von Nutzdaten und/oder des Verarbeiten funkbasiert empfangener Befehle 103 auf.
  • Um zu prüfen, ob das empfangene Freigabesignal 101 mit dem gesendeten Freigabeanforderungssignal 102 in der in dem Datenspeicher 10m gespeicherten vorgegebenen Beziehung steht, verfügt die Freigabeeinrichtung 10 bevorzugt über eine Einrichtung zum Verändern eines Signals oder Datenstroms, die aus dem Freigabeanforderungssignal 101 ein dem Freigabesignal 102 entsprechendes Signal ableitet, sowie über eine Einrichtung zum Vergleichen dieses Signals mit dem empfangenen Freigabesignal 102. Bei der Einrichtung zum Verändern eines Signals kann es sich um eine elektronische Schaltung handeln, bevorzugt um eine elektronische Schaltung, die mit einem integrierten elektronischen Schaltkreis ausgestattet ist.
  • Der optische Sender 10a ist in einer Aussparung 11 eines Gehäuses 5 oder Substrats 5 des Datenträgers 1 angebracht, aus der das Freigabeanforderungssignal 101 austreten kann, und der optische Empfänger 10b in einer weiteren Aussparung 12, damit dieser das Freigabesignal 102 empfangen kann. Es sind zwei getrennte Aussparungen 11, 12 für den Sender 10a und den Empfänger 10b vorgesehen, damit das von dem Sender 10a ausgesendete Freigabeanforderungssignal 101 nicht direkt auf den Empfänger 10b trifft. Auch kann jeweils eine Abdeckung zum Schutz des Senders 10a und des Empfängers 10b vorgesehen sein.
  • Der Datenträger 1 kann zusätzlich oder alternativ zu der zum Empfangen elektrischer Energie geeigneten Nutzdatenkommunikationseinrichtung 20 auch über weitere Energiequellen verfügen, wie z. B. über eine eingebaute Batterie. Die Steuereinrichtung 2 des Datenträgers 1 kann einen Security- und/oder einen Smart-Card-Chip umfassen.
  • In 3 ist ein Lesegerät 30 mit einer Sicherheitsvorrichtung 45 dargestellt, die als ”elektronischer Reflektor” ausgebildet ist (zweite Ausführungsvariante).
  • Das Lesegerät 30 umfasst eine Nutzdatenkommunikationseinrichtung 55 mit Hochfrequenzschaltkreis 50 und Antenne 50a zur funkbasierten Nutzdatenkommunikation mit der Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1. Der Hochfrequenzschaltkreis 50 ist über eine Datenleitung 54 mit einer Steuereinrichtung 52 der Nutzdatenkommunikationseinrichtung 55 verbunden. Zur Steuereinrichtung 52 gehört ein Datenspeicher 52m, der über eine Datenleitung 54 von der Steuereinrichtung 52 angesprochen werden kann. In dem Datenspeicher kann z. B. ein auszuführender Programmcode gespeichert sein. Zur Datenkommunikation mit weiteren Geräten verfügt die Steuereinrichtung 52 der Nutzdatenkommunikationseinrichtung 55 über eine kontaktbehaftete Schnittstelle 57, die über eine Datenleitung 54 von der Steuereinrichtung 52 angesprochen werden kann. Die Stromversorgung der Steuereinrichtung 52 erfolgt über die kontaktbehafteten Stromanschlüsse 56. Der Datenspeicher 52a der Steuereinrichtung 52 sowie der Hochfrequenzschaltkreis 50 werden über die Datenleitungen 54 von der Steuereinrichtung 52 mit elektrischer Energie versorgt.
  • Das Lesegerät 30 umfasst weiterhin eine Sicherheitsvorrichtung 45 mit einem optischem Sender 40b, wie z. B. einer IR-Sendediode, einem optischem Empfänger 40a, wie z. B. einer IR-Empfangsdiode, einem Sicherheitsschaltkreis 40 sowie einem Datenspeicher 40m, der über die Datenleitung 44 von dem Sicherheitsschaltkreis 40 angesprochen wird. Die Sicherheitsvorrichtung 45 empfängt mittels des Empfängers 40a das Freigabeanforderungssignal 101 und generiert daraus mittels des Sicherheitsschaltkreises 40 das Freigabesignal 102, das mit dem Freigabeanforderungssignal 101 in einer, in dem Datenspeicher 40m gespeicherten, vorgegebenen Beziehung steht, und sendet dieses mittels des Senders 40b an den Datenträger 1. Die Stromversorgung der Sicherheitsvorrichtung 45 erfolgt über die kontaktbehafteten Stromanschlüsse 46.
  • Um das zu sendende Freigabesignal 102 aus dem empfangenen Freigabeanforderungssignal 101 zu generieren, verfügt der Sicherheitsschaltkreis 40 bevorzugt über eine Einrichtung zum Verändern eines Signals oder Datenstroms, die aus dem Freigabeanforderungssignal 101 das Freigabesignal 102 ableitet. Bei der Einrichtung zum Verändern des Signals oder Datenstroms kann es sich um eine elektrische Schaltung handeln, bevorzugt um eine elektrische Schaltung, die mit einem integrierten elektronischen Schaltkreis ausgestattet ist. Die Einrichtung zum Verändern eines Signals oder Datenstroms des Sicherheitsschaltkreises 40 ist besonders bevorzugt baugleich mit der zuvor beschriebenen Einrichtung zum Verändern eines Signals oder Datenstroms des Datenträgers 1.
  • Die Nutzdatenkommunikationseinrichtung 55 und die Sicherheitsvorrichtung 45 bilden voneinander getrennte Baugruppen, zwischen denen keinerlei Datenverbindung besteht. Somit kann die Sicherheitsvorrichtung 45, die lediglich einen Stromanschluss 46 benötigt, auch bei einem herkömmlichen Lesegerät nachgerüstet werden.
  • Der optische Empfänger 40a ist in einer Gehäuseaussparung 41 angeordnet, so dass dieser das Freigabeanforderungssignal 101 empfangen kann, und der optische Sender 40b in einer weiteren Gehäuseaussparung 42, aus der das gesendete Freigabesignal 102 austreten kann.
  • In 4 ist ein Lesegerät 30 gemäß einer weiteren Ausführungsvariante dargestellt. Dieses unterscheidet sich von dem in 3 dargestellten Lesegerät 30 darin, dass anstatt des optischen Senders 40b eine Antenne 40d zum Senden des Freigabesignals 102 vorgesehen ist.
  • Ein zu diesem Lesegerät 30 gemäß der alternativen Ausführungsvariante passender portabler Datenträger 1 ist in 5 dargestellt. Dieser unterscheidet sich dementsprechend von dem in 2 dargestellten portablen Datenträger 1 dadurch, dass er keinen optischen Empfänger 10b besitzt. Stattdessen ist eine direkte Datenleitung 4a zwischen der Freigabeeinrichtung 10 und der Nutzdatenkommunikationseinrichtung 20 vorgesehen. Dieser Datenträger 1 empfängt das von dem in 4 dargestellten Lesegerät 30 per Funk ausgesendete Freigabesignal 102 mittels der Nutzdatenkommunikationseinrichtung 20, die dieses über die zusätzliche Datenleitung 4a direkt an die Freigabeeinrichtung 10 weiterleitet. Diese prüft dann, ob das empfangene Freigabesignal 102 mit dem gesendeten Freigabeanforderungssignal 101 in der vorgegebenen Beziehung steht, und hebt bei positivem Ergebnis der Prüfung die zuvor beschriebene zumindest teilweise Sperre des funkbasierten Sendens von Nutzdaten 103 und/oder des Verarbeiten von funkbasiert empfangenen Befehlen 103 auf. Der Vorteil dieser Ausführungsform besteht darin, dass der optische Empfänger 10b des Datenträgers 1 eingespart werden kann. Alternativ könnte auch das Freigabeanforderungssignal 101 per Funk übertragen werden, um den optischen Sender 10a des Datenträgers 1 einzusparen. Jedoch muss eines der beiden Signale 101, 102 stets auf optischem Weg übermittelt werden.
  • Generell ist es, auch wenn das Freigabeanforderungssignal 101 und das Freigabesignal 102 optisch übertragen werden, nicht erforderlich, dass beide Signale 101, 102 in demselben Frequenzbereich übertragen werden. So kann z. B. das Freigabeanforderungssignal 101 im Bereich der Infrarotstrahlung gesendet werden und das Freigabesignal 102 im Bereich des sichtbaren Lichts zurückgesendet werden. In diesem Fall kann der Besitzer des Datenträgers 1 erkennen, dass der Freigabevorgang stattfindet.
  • Der Datenträger 1 und das Lesegerät 30 können weitere Signalverarbeitungseinrichtungen umfassen, insbesondere Verstärker, Analog-Digitalwandler und Digital-Analogwandler.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10317257 A1 [0003, 0004, 0006]
  • Zitierte Nicht-Patentliteratur
    • ISO IEC 14443 [0026]
    • ISO/IEC 7810 [0027]

Claims (15)

  1. Verfahren zur Freischaltung eines portablen Datenträgers (1) für die Nutzdatenkommunikation mit einem Lesegerät (30) über eine funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30), umfassend die folgenden Schritte: Senden eines Freigabeanforderungssignals (101) von dem Datenträger (1) an das Lesegerät (30), Senden eines Freigabesignals (102), das mit dem empfangenen Freigabeanforderungssignal (101) in einer vorgegebenen Beziehung steht, von dem Lesegerät (30) an den Datenträger (1), Prüfen im Datenträger (1), ob das empfangene Freigabesignal (102) mit dem gesendeten Freigabeanforderungssignal (101) in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung zumindest teilweises Aufheben einer datenträgerinternen Sperre eines funkbasierten Sendens von Nutzdaten (103) von dem Datenträger (1) an die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) und/oder eines Verarbeiters von über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) empfangenen Befehlen (103), wobei das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) auf optischem Weg übermittelt werden und die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) beim Senden des Freigabesignals (102) an den Datenträger (1) nicht involviert ist.
  2. Verfahren nach Anspruch 1, gekennzeichnet durch den weiteren Schritt des Erzeugens des Freigabesignals (102) auf Basis des Freigabeanforderungssignals (101) derart, dass die beiden Signale (101, 102) identisch sind oder dass das Freigabeanforderungssignal (101) zumindest einer der folgenden Signalbearbeitungsoperationen unterzogen wird: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung.
  3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) optisch im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung übermittelt werden.
  4. Lesegerät (30), umfassend eine funkbasierte Nutzdatenkommunikationseinrichtung (55) zum funkbasierten Austausch von Nutzdaten (103) mit einem portablen Datenträger (1) sowie eine Sicherheitsvorrichtung (45), wobei die Sicherheitsvorrichtung (45) eingerichtet ist, ein von einem portablen Datenträger (1) gesendetes Freigabeanforderungssignal (101) zu empfangen und ein Freigabesignal (102) zu senden, das mit dem empfangenen Freigabeanforderungssignal (101) in einer vorgegebenen Beziehung steht, das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) optische Signale sind und die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) beim Senden des Freigabesignals (102) an den Datenträger (1) nicht involviert ist.
  5. Lesegerät (30) nach Anspruch 4, dadurch gekennzeichnet, dass das Lesegerät (30) keine Datenverbindung zwischen der funkbasierten Nutzdatenkommunikationseinrichtung (55) und der Sicherheitsvorrichtung (45) aufweist.
  6. Lesegerät (30) nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) ein optischer Reflektor (45) ist.
  7. Lesegerät (30) nach Anspruch 6, dadurch gekennzeichnet, dass der optische Reflektor (45) als diffus reflektierende Oberfläche ausgebildet oder ein aus folgender Gruppe von Retroreflektoren ausgewählter Retroreflektor ist: planoptischer Winkelreflektor, Rückstrahler, Tripelspiegel, Tripelprisma, bikonische Reflektorkonstruktionen, rotationssymmetrischer Linsenreflektor wie Katzenauge oder Luneberglinse.
  8. Lesegerät (30) nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) eine elektronische Schaltung umfasst, die aus dem empfangenen Freigabeanforderungssignal (101) das zu sendende Freigabesignal (102) generiert.
  9. Lesegerät (30) nach Anspruch 8, dadurch gekennzeichnet, dass die elektronische Schaltung eingerichtet ist, das Freigabeanforderungssignal (101) zumindest einer der folgenden Signalbearbeitungsoperationen zu unterziehen: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung.
  10. Lesegerät (30) nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) einen optischen Empfänger (40a) oder einen optischen Sender (40b) oder einen optischen Empfänger (40a) und optischen Sender (40b) umfasst, die für den Betrieb im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung eingerichtet sind.
  11. Lesegerät (30) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) gemäß ISO/IEC 14443, ISO/IEC 18092, ISO/IEC 15693, ISO/IEC 18000 oder einem ähnlichen Standard ausgebildet ist.
  12. Sicherheitssystem, umfassend ein Lesegerät (30) nach einem der Ansprüche 4 bis 11 sowie zumindest einen portablen Datenträger (1), wobei der Datenträger (1) eine Freigabeeinrichtung (10) mit einem Sender (10a) und einem Empfänger (10b), von denen zumindest einer optisch ist, sowie für ein funkbasiertes Senden von Nutzdaten (103) an die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegerätes (30) eine funkbasierte Nutzdatenkommunikationseinrichtung (20) umfasst und die Freigabeeinrichtung (10) des Datenträgers (1) eingerichtet ist, mittels ihres Senders (10a) das Freigabeanforderungssignal (101) an die Sicherheitsvorrichtung (45) des Lesegeräts (30) zu senden und das von der Sicherheitsvorrichtung (45) des Lesegeräts (30) gesendete Freigabesignal (102) mittels ihres Empfängers (10b) zu empfangen und zu prüfen, ob das empfangene Freigabesignal (102) mit dem gesendeten Freigabeanforderungssignal (101) in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung eine datenträgerinterne Sperre des funkbasierten Sendens von Nutzdaten (103) über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) und/oder eines Verarbeiten von über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) empfangenen Befehlen (103) zumindest teilweise aufzuheben.
  13. Sicherheitssystem nach Anspruch 12, dadurch gekennzeichnet, dass der Datenträger (1) eingerichtet ist, als Freigabeanforderungssignal (101) ein moduliertes Signal zu senden, das vorzugsweise ausgewählt ist aus der folgenden Gruppe von Signalen: Hilfsträgersignal mit konstanter Frequenz, Datensignal einer Zufallszahlenfolge, sonstiges Datensignal.
  14. Sicherheitssystem nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass der Empfänger der Freigabeeinrichtung (10) des Datenträgers (1) ein funkbasierter Empfänger ist, der Bestandteil der funkbasierten Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) ist.
  15. Sicherheitssystem nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass der Sender (10a) oder der Empfänger (10b) oder Sender (10a) und Empfänger (10b) der Freigabeeinrichtung (10) des Datenträgers (1) ein optischer Sender bzw. Empfänger ist, der im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung sendet bzw. empfängt.
DE200910052577 2009-11-10 2009-11-10 Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür Ceased DE102009052577A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200910052577 DE102009052577A1 (de) 2009-11-10 2009-11-10 Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910052577 DE102009052577A1 (de) 2009-11-10 2009-11-10 Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür

Publications (1)

Publication Number Publication Date
DE102009052577A1 true DE102009052577A1 (de) 2011-05-12

Family

ID=43852970

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910052577 Ceased DE102009052577A1 (de) 2009-11-10 2009-11-10 Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür

Country Status (1)

Country Link
DE (1) DE102009052577A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10317257A1 (de) 2003-04-14 2004-11-04 Giesecke & Devrient Gmbh Kontaktloser Datenträger

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10317257A1 (de) 2003-04-14 2004-11-04 Giesecke & Devrient Gmbh Kontaktloser Datenträger

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO IEC 14443
ISO/IEC 7810

Similar Documents

Publication Publication Date Title
EP2081135B2 (de) Kontaktloser Datenträger
DE69923463T2 (de) Eine zweifach verwendbare kontaktlose Chipkarte, ein System bestehend aus Endgerät und Karte, und Kommunikationsverfahren
EP0035692B1 (de) Vorrichtung zur Erzeugung des Antwortsignals bei einer Einrichtung zur automatischen Identifizierung von Objekten und/oder Lebewesen
DE112006001106T5 (de) Optische Identifikationschips
WO1998011689A2 (de) Verfahren zur kryptologischen authentifizierung in einem radiofrequenz-identifikations-system
EP1684238A1 (de) Identifikationsverfahren und System und dafür geeignete Vorrichtung
EP3061040B1 (de) Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
EP3213241B1 (de) Zugangsmedium
DE10133855A1 (de) Tragbare Datenträgeranordnung mit Sicherheitseinrichtung
DE102006011402A1 (de) Verfahren und Apparatur zur sicheren Verarbeitung von schützenswerten Informationen
EP2272025B1 (de) System und verfahren zum bereitstellen von benutzermedien
WO2010040160A1 (de) Mobiler datenspeicher mit automatischer löschfunktion
DE19807066A1 (de) Sicherungseinrichtung zum globalen Schutz von Gegenständen mit elektronischen Komponenten
DE4433499A1 (de) Elektronisches Diebstahlschutzsystem für ein Kraftfahrzeug
DE102009052577A1 (de) Verfahren und System zur Freischaltung eines portablen Datenträgers sowie Lesegerät dafür
DE102011121567A1 (de) Verfahren zum kontaktlosen Auslesen eines Identifikationsdokuments
WO2010040162A1 (de) Identifikationsmerkmal
DE102015114367A1 (de) Vorrichtung und Verfahren zum Authentifizieren und Autorisieren von Personen
DE102011056614A1 (de) Verfahren zur Datenübertragung zwischen einem Datenträger und einer Datenstation, Datenträger und Datenstation
DE102006029339A1 (de) Überwachung der Freigabe eines Computers
EP2797043A2 (de) Durchführung einer Chipkartenfunktion
WO2007065809A2 (de) Tragbares elektronisches gerät, verfahren zum freischalten einer chipkarte und computerprogrammprodukt
DE102017203190A1 (de) Steuergerät für ein Kraftfahrzeug, aufweisend eine Schutzeinrichtung zur Entwendungssicherung von digitalen Daten, sowie Kraftfahrzeug
EP3061041B1 (de) Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
WO2004036493A2 (de) Zugangskarte zum überprüfen einer zutrittsberechtigung zu einem sicherheitssystem

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
R163 Identified publications notified
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final