[go: up one dir, main page]

DE102009052577A1 - Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path - Google Patents

Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path Download PDF

Info

Publication number
DE102009052577A1
DE102009052577A1 DE200910052577 DE102009052577A DE102009052577A1 DE 102009052577 A1 DE102009052577 A1 DE 102009052577A1 DE 200910052577 DE200910052577 DE 200910052577 DE 102009052577 A DE102009052577 A DE 102009052577A DE 102009052577 A1 DE102009052577 A1 DE 102009052577A1
Authority
DE
Germany
Prior art keywords
signal
reader
radio
release
user data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200910052577
Other languages
German (de)
Inventor
Klaus Finkenzeller
Rainer Schmidtke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE200910052577 priority Critical patent/DE102009052577A1/en
Publication of DE102009052577A1 publication Critical patent/DE102009052577A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0728Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being an optical or sound-based communication interface
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • G06K7/10267Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks the arrangement comprising a circuit inside of the interrogation device

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Optical Communication System (AREA)

Abstract

The method involves partially raising a data carrier internal locking of radio based transmission of user data (103) by commands received by a radio based user data communication device (20) of a data carrier (1) over a radio based user communication device (55) of a reading device (30) and/or a processor. Release request signal (101) or release signal (102) are transmitted on optical path, where radio based user data communication device is not involved during transmission of the release signals at the data carrier. An independent claim is also included for a security system comprising a reading device.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Freischaltung eines kontaktlosen portablen Datenträgers, damit dieser über eine funkbasierte Nutzdatenkommunikationseinrichtung mit einem Lesegerät Nutzdaten austauschen kann. Die Erfindung betrifft des Weiteren ein dafür entsprechend angepasstes Lesegerät sowie ein das Lesegerät und einen Datenträger umfassendes Gesamtsystem.The present invention relates to a method for activating a contactless portable data carrier so that it can exchange user data via a radio-based user data communication device with a reading device. The invention further relates to a correspondingly adapted reading device as well as an overall system comprising the reading device and a data carrier.

Kontaktlose Datenträger im Sinne der vorliegenden Erfindung sind portable Datenträger mit einer funkbasierten Datenkommunikationsschnittstelle. Sie werden im Zahlungsverkehr bisher ausschließlich in geschlossenen Anwendungen eingesetzt, wie etwa zum Bezahlen in einer Kantine oder in öffentlichen Verkehrsmitteln. Ausschlaggebend hierfür ist die Befürchtung, dass ein Dritter unbemerkt Geld von dem Datenträger kontaktlos abbuchen könnte, z. B. während der Datenträger in einer Geldbörse mitgeführt wird. Auch bei anderen Anwendungen kontaktloser Datenträger, z. B. in Pässen oder in einem Visum, bestehen Bedenken, dass Daten von dem Datenträger durch unberechtigte Dritte ausgelesen werden könnten.Contactless data carriers in the sense of the present invention are portable data carriers with a radio-based data communication interface. So far, they have only been used in closed-end payment applications, such as payment in canteens or public transport. Decisive for this is the fear that a third party unnoticed money from the disk could deduct contactless, z. B. while the disk is carried in a purse. Also in other applications contactless media, eg. As in passports or in a visa, there are concerns that data from the disk could be read by unauthorized third parties.

In diesem Zusammenhang schlägt die DE 103 17 257 A1 vor, einen kontaktlosen Datenträger zusätzlich zu der herkömmlichen Funkschnittstelle mit einer Infrarotschnittstelle auszustatten. Die Energie zum Versorgen der Infrarotschnittstelle wird mittels der Funkschnittstelle empfangen. Gemäß dieser Lehre werden über die Infrarotschnittstelle zusätzlich Daten auf optischem Weg an das Lesegerät gesendet, ohne deren Kenntnis eine Transaktion mit dem Datenträger nicht durchgeführt werden kann. Somit kann ein Besitzer des Datenträgers erst dadurch, dass er ihn in die Übertragungsreichweite der Infrarotschnittstelle bringt, eine Transaktion der Chipkarte mit dem Lesegerät ermöglichen.In this context, the DE 103 17 257 A1 to provide a contactless data carrier in addition to the conventional radio interface with an infrared interface. The power to power the infrared interface is received by the radio interface. According to this doctrine, data is additionally sent by optical means to the reading device via the infrared interface, without whose knowledge a transaction with the data carrier can not be carried out. Thus, an owner of the data carrier only by bringing him into the transmission range of the infrared interface, allow a transaction of the smart card with the reader.

Basierend auf der zuvor beschriebenen Idee schlägt die DE 103 17 257 A1 als Alternative vor, durch das Lesegerät selbst ein optisches Signal mit einer markanten Modulation oder ein optisches Datensignal zu erzeugen, das der Datenträger empfängt. Das empfangene Signal soll dann zur Authentisierung zwischen Datenträger und Lesegerät verwendet werden.Based on the idea described above, the DE 103 17 257 A1 alternatively, to generate by the reader itself an optical signal with a distinctive modulation or optical data signal received by the data carrier. The received signal should then be used for authentication between the data carrier and the reader.

Diese Vorschläge haben allerdings den Nachteil, dass eben gerade aus dem Grund, dass ohne Kenntnis der optisch gesendeten Daten eine Transaktion mit dem Datenträger nicht durchgeführt werden kann, ein besonderes Lesegerät erforderlich ist, das zusätzlich eine optische Schnittstelle besitzt, um bei der Verarbeitung der per Funk auszutauschenden Daten die optisch empfangenen Daten einbeziehen zu können.However, these proposals have the disadvantage that just for the reason that without knowledge of optically transmitted data, a transaction with the disk can not be performed, a special reader is required, which additionally has an optical interface to the processing of the per Radio exchanged data to include the optically received data can.

Daher schlägt die DE 103 17 257 A1 als weitere Alternative vor, den Datenträger mit einem lichtempfindlichen Bauteil auszustatten und, sobald dieses einer Mindesthelligkeit ausgesetzt wird, eine Transaktion des Datenträgers mit einem Lesegerät zu ermöglichen. Somit kann festgestellt werden, ob der Datenträger Licht ausgesetzt ist oder sich z. B. in einer lichtdichten Tasche befindet.Therefore, the beats DE 103 17 257 A1 as another alternative, to equip the disk with a photosensitive member and, as soon as it is exposed to a minimum brightness, to allow a transaction of the disk with a reader. Thus, it can be determined whether the disk is exposed to light or z. B. is located in a light-tight bag.

Hiermit kann jedoch nicht zuverlässig überprüft werden, ob der Besitzer des Datenträgers tatsächlich eine Transaktion zulassen will. Zum Ermöglichen der Transaktion könnte es beispielsweise bereits ausreichen, dass der Datenträger auf einem Tisch liegt und dem Tageslicht ausgesetzt ist. Um dies sicher zu verhindern, müsste sich der Datenträger z. B. ständig in einer lichtdichten Tasche befinden.However, this can not be reliably checked whether the owner of the disk actually wants to allow a transaction. For example, to facilitate the transaction, it may already be sufficient for the volume to be on a table and exposed to daylight. To prevent this, the disk would have z. B. constantly in a light-tight bag.

Aufgabe der vorliegenden Erfindung ist es daher, eine willentliche Benutzung eines kontaktlosen Datenträgers mit möglichst einfachen technischen Mitteln sicher festzustellen, um sicherheitskritische Funktionalitäten des Datenträgers nur bei dessen willentlicher Benutzung für den funkbasierten Datentransfer freizuschalten.Object of the present invention is therefore to determine the willful use of a contactless data carrier with the simplest possible technical means safely to unlock safety-critical functionality of the disk only in its voluntary use for radio-based data transfer.

Diese Aufgabe wird durch ein Verfahren, durch ein Lesegerät und durch ein das Lesegerät sowie zumindest einen portablen Datenträger umfassendes System mit den Merkmalen der unabhängigen Patentansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.This object is achieved by a method, by a reading device and by a reader comprising the reading device and at least one portable data carrier system having the features of the independent patent claims. In dependent claims advantageous embodiments and developments of the invention are given.

Dementsprechend sendet der Datenträger ein Freigabeanforderungssignal an das Lesegerät. Dieses wiederum sendet dann ein Freigabesignal, das mit dem empfangenen Freigabeanforderungssignal in einer vorgegebenen Beziehung steht, zurück an den Datenträger. Zumindest eines dieser Signale wird auf optischem Wege gesendet, um die willentliche Benutzung des Datenträgers gerade dadurch sicherzustellen, dass der Besitzer des Datenträgers eine optische Signalübertragung zwischen Datenträger und Lesegerät erst ermöglicht, wenn er den Datenträger entsprechend an das Lesegerät heranbringt. Der Datenträger empfängt dann das zurückgesendete Freigabesignal und prüft, ob es mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht. Bei positivem Ergebnis der Prüfung hebt der Datenträger eine datenträgerinterne Sperre eines funkbasierten Sendens von Nutzdaten von dem Datenträger an eine funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts und/oder eines Verarbeiten von über die Nutzdatenkommunikationseinrichtung empfangenen Befehlen des Lesegeräts zumindest teilweise auf und schaltet damit den portablen Datenträger für die Nutzdatenkommunikation mit dem Lesegerät über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers frei. Erfindungsgemäß ist nun weiter vorgesehen, dass beim Senden des Freigabesignals an den Datenträger die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts nicht notwendigerweise involviert ist.Accordingly, the volume sends a release request signal to the reader. This in turn then sends an enable signal that is in a predetermined relationship with the received enable request signal back to the volume. At least one of these signals is sent by optical means in order to ensure the deliberate use of the data carrier precisely by the fact that the owner of the data carrier enables an optical signal transmission between the data carrier and the reader only when he brings the data carrier accordingly to the reader. The data carrier then receives the returned enable signal and checks whether it is in the predetermined relationship with the transmitted enable request signal. If the test results are positive, the data carrier at least partially suspends a disk-internal blockage of a radio-based transmission of user data from the data carrier to a radio-based user data communication device of the reading device and / or a processing of commands received via the user data communication device and thus switches the portable data carrier for the user data communication with the reader over the radio-based user data communication device of the data carrier free. According to the invention, it is further provided that the radio-based user data communication device of the reading device is not necessarily involved in the transmission of the enable signal to the data carrier.

Somit kann eine zum Freischalten des Datenträgers erforderliche Sicherheitsvorrichtung des Lesegeräts, die das Freigabeanforderungssignal von dem Datenträger empfängt und das Freigabesignal an den Datenträger zurücksendet, von den übrigen Funktionalitäten des Lesegerätes unabhängig ausgestaltet werden und als Zusatzgerät nachträglich dem Lesegerät zugeordnet werden.Thus, a required to unlock the disk security device of the reader that receives the release request signal from the disk and sends the enable signal back to the disk to be configured independently of the other features of the reader and assigned as an additional device to the reader.

Ein an das Verfahren angepasstes Lesegerät umfasst dementsprechend eine funkbasierte Nutzdatenkommunikationseinrichtung zum funkbasierten Austausch von Nutzdaten mit dem portablen Datenträger sowie eine Sicherheitsvorrichtung. Diese ist eingerichtet, ein von einem portablen Datenträger gesendetes Freigabeanforderungssignal zu empfangen und ein Freigabesignal zu senden, das mit dem empfangenen Freigabeanforderungssignal in einer vorgegebenen Beziehung steht, wobei wiederum die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts an diesem Prozess nicht beteiligt ist.A reading device adapted to the method accordingly comprises a radio-based user data communication device for the radio-based exchange of user data with the portable data carrier as well as a safety device. This is set up to receive a release request signal sent from a portable data carrier and to send a release signal which has a predetermined relationship with the received release request signal, again the radio-based payload data communication device of the reader being not involved in this process.

Die Sicherheitsvorrichtung ist somit von den übrigen Funktionalitäten des Lesegerätes unabhängig, so dass ein herkömmliches Lesegerät verwendet werden kann, das mit der Sicherheitsvorrichtung erst nachträglich ausgerüstet wird.The security device is thus independent of the other functionalities of the reader, so that a conventional reader can be used, which is equipped with the security device later.

Vorzugsweise weist das Lesegerät keine Datenverbindung zwischen der funkbasierten Nutzdatenkommunikationseinrichtung und der Sicherheitsvorrichtung auf. In diesem Fall kann ein herkömmliches Lesegerät als Nutzdatenkommunikationseinrichtung verwendet werden, das nicht über eine zur Datenkommunikation mit der Sicherheitsvorrichtung geeignete Schnittstelle verfügt. Außerdem braucht keine derartige Datenverbindung eingerichtet zu werden.Preferably, the reader has no data connection between the radio-based user data communication device and the security device. In this case, a conventional reader can be used as a user data communication device that does not have an interface suitable for data communication with the security device. In addition, no such data connection needs to be established.

Ein erfindungsgemäßes Sicherheitssystem umfasst neben dem zuvor beschriebenen Lesegerät weiterhin zumindest einen portablen Datenträger, der eine Freigabeeinrichtung mit einem Sender und einem Empfänger umfasst, von denen zumindest einer optisch ist. Des Weiteren besitzt der Datenträger eine funkbasierte Nutzdatenkommunikationseinrichtung für das funkbasierte Senden von Nutzdaten an die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegerätes. Die Freigabeeinrichtung des Datenträgers kann mittels ihres Senders das Freigabeanforderungssignal an die Sicherheitsvorrichtung des Lesegeräts senden und mittels ihres Empfängers das von der Sicherheitsvorrichtung des Lesegeräts gesendete Freigabesignal empfangen, prüfen, ob das empfangene Freigabesignal mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung eine datenträgerinterne Sperre des funkbasierten Sendens von Nutzdaten über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers und/oder des Verarbeiten von über die funkbasierte Nutzdatenkommunikationseinrichtung des Datenträgers empfangenen Befehlen zumindest teilweise aufheben.A security system according to the invention comprises, in addition to the reading device described above, at least one portable data carrier which comprises a release device with a transmitter and a receiver, at least one of which is optical. Furthermore, the data carrier has a radio-based user data communication device for the radio-based transmission of user data to the radio-based user data communication device of the reading device. The data carrier enabling means may transmit, by means of its transmitter, the enabling request signal to the reader safety device and by means of its receiver receive the enable signal transmitted from the reader safety device, check if the received enable signal is in the predetermined relationship with the transmitted enable request signal, and if the result is positive the check at least partially cancel a disk-internal lock of the radio-based transmission of user data via the radio-based user data communication device of the data carrier and / or the processing of commands received via the radio-based user data communication device of the data carrier.

Da zumindest eines der beiden Signale (Freigabeanforderungssignal und Freigabesignal) auf optischem Weg übermittelt wird, kann ein Besitzer des Datenträgers dadurch, dass er den Datenträger in die optische Übertragungsreichweite für die beiden Signale zu dem Lesegerät bringt, eine Freischaltung des Datenträgers für die Nutzdatenkommunikation mit dem Lesegerät über die funkbasierte Nutzdatenkommunikationseinrichtung bewirken. Hierdurch wird eine ausschließlich willentliche Benutzung des Datenträgers sichergestellt.Since at least one of the two signals (release request signal and enable signal) is transmitted by optical means, an owner of the data carrier by bringing the data carrier in the optical transmission range for the two signals to the reader, an activation of the data carrier for the Nutzdatenkommunikation with Reader via the radio-based user data communication device cause. As a result, an exclusively voluntary use of the data carrier is ensured.

Durch das zumindest teilweise Aufheben einer Sperre des Sendens von Nutzdaten und/oder Verarbeiten von über die Nutzdatenkommunikationseinrichtung des Datenträgers empfangenen Befehlen können bestimmte Funktionalitäten des Datenträgers freigegeben werden, z. B. eine sicherheitskritische Transaktion zwischen dem Datenträger und dem Lesegerät, wie etwa ein Bezahlvorgang, oder auch die Übermittlung sicherheitskritischer Daten, wie etwa persönlicher Daten bei einer Anwendung des kontaktlosen Datenträgers als Ausweis oder Pass. Bei einem Bezahlvorgang kann der Besitzer des portablen Datenträgers seine Willenserklärung zur Übermittlung des Geldes dadurch abgeben, dass er den Datenträger in die Nähe des Lesegerätes bringt, so dass das optische Signal (Freigabeanforderungssignal und/oder Freigabesignal) übertragen werden kann.By at least partially canceling a block of the transmission of user data and / or processing commands received via the user data communication device of the data carrier certain functionalities of the data carrier can be released, for. As a security-critical transaction between the disk and the reader, such as a payment process, or the transmission of safety-critical data, such as personal data when using the contactless data carrier as a passport. In a payment process, the owner of the portable data carrier can give his declaration of intent to transmit the money by bringing the data carrier in the vicinity of the reader, so that the optical signal (release request signal and / or release signal) can be transmitted.

Da die Freigabeeinrichtung die zumindest teilweise Sperre des Sendens von Nutzdaten nur dann aufhebt, wenn das empfangene Freigabesignal mit dem gesendeten Freigabeanforderungssignal in der vorgegebenen Beziehung steht, wird zuverlässig sichergestellt, dass der Besitzer des Datenträgers tatsächlich eine Transaktion zulassen will. Insbesondere wird die zumindest teilweise Sperre des Sendens von Nutzdaten nicht durch Tageslichteinfall oder sonstige Störsignale, die z. B. von weiteren Geräten erzeugt werden könnten, aufgehoben. Zudem kann ein Angreifer den Datenträger bei geeigneter Variation des Freigabeanforderungssignals nicht durch ein bei einem früheren Freigabevorgang aufgezeichnetes Freigabesignal freischalten, da das Freigabesignal von dem Freigabeanforderungssignal abhängt. Somit kann die Erfindung so ausgestaltet werden, dass sie sicher ist gegenüber Angriffsversuchen, bei denen ein Angreifer versucht, das Freigabesignal zu kopieren.Since the release device only suspends the at least partial blockage of the transmission of user data when the received release signal is in the predetermined relationship with the transmitted release request signal, it is reliably ensured that the owner of the data carrier actually wants to authorize a transaction. In particular, the at least partial blocking of the transmission of user data is not caused by daylight or other interference signals, the z. B. could be generated by other devices, repealed. In addition, an attacker can not unlock the medium with a suitable variation of the release request signal by a recorded in an earlier release operation enable signal, since the release signal from the release request signal depends. Thus, the invention may be designed to be secure against attack attempts in which an attacker attempts to copy the enable signal.

Ein besonderer Vorteil der Erfindung besteht – wie erwähnt – darin, dass ein herkömmliches Lesegerät, das originär nicht zum Freischalten des Datenträgers angepasst ist, verwendet werden kann, da beim Senden des Freigabesignals an den Datenträger die funkbasierte Nutzdatenkommunikationseinrichtung des Lesegeräts nicht involviert ist. Vielmehr kann die zum Freischalten erforderliche Sicherheitseinrichtung als Zusatzgerät nachträglich dem Lesegerät zugeordnet werden.A particular advantage of the invention is - as mentioned - is that a conventional reader that is not originally adapted to unlock the disk, can be used because the radio-based Nutzdatenkommunikationseinrichtung the reader is not involved in sending the enable signal to the disk. Rather, the safety device required for unlocking can be subsequently assigned to the reader as an additional device.

In einer besonders einfachen ersten Ausführungsvariante der Erfindung ist die Sicherheitsvorrichtung ein optischer Reflektor. Diese Ausführungsvariante zeichnet sich durch besonders niedrige Kosten für die Sicherheitsvorrichtung aus. Falls als Sicherheitsvorrichtung ein Reflektor verwendet wird, handelt es sich bei der vorgegebenen Beziehung zwischen dem Freigabeanforderungssignal und dem Freigabesignal um eine Identität der beiden Signale. Die durch die Laufzeit der Signale bedingte zeitliche Verzögerung ist vernachlässigbar gering.In a particularly simple first embodiment of the invention, the safety device is an optical reflector. This variant is characterized by particularly low costs for the safety device. If a reflector is used as the safety device, the predetermined relationship between the release request signal and the enable signal is an identity of the two signals. The time delay caused by the propagation time of the signals is negligible.

Als optischer Reflektor kann eine reflektierende Oberfläche, wie z. B. ein Spiegel verwendet werden. Bevorzugt ist der optische Reflektor aber als diffus reflektierende Oberfläche ausgebildet oder als ein aus folgender Gruppe von Retroreflektoren ausgewählter Retroreflektor: planoptischer Winkelreflektor, Rückstrahler, Tripelspiegel, Tripelprisma, bikonische Reflektorkonstruktion, rotationssymmetrischer Linsenreflektor wie Katzenauge oder Luneberglinse. Bei einer diffus reflektierenden Oberfläche wird das Freigabesignal in einem weiten Winkelbereich abgestrahlt, wohingegen bei einem Retroreflektor das Freigabesignal in der Richtung, in der das Freigabeanforderungssignal auf den Reflektor trifft, zurückgestrahlt wird. Im Gegensatz zu einem herkömmlichen Spiegel, bei dem nur ein nahezu senkrecht auf den Spiegel treffendes Freigabeanforderungssignal in Richtung des Datenträgers reflektiert wird, kann sich der Datenträger somit sowohl bei einer diffus reflektierenden Oberfläche als auch bei einem Retroreflektor in einem weiten Winkelbereich um die Normale des Spiegels befinden, um das reflektierte Freigabeanforderungssignal als Freigabesignal zu empfangen. Diffus reflektierende, z. B. weiße, Oberflächen eignen sich besonders gut zur Signalübertragung im Bereich der Infrarotstrahlung, und Retroreflektoren eignen sich sehr gut sowohl zur Signalübertragung im Bereich der Infrarotstrahlung als auch zur Signalübertragung im Bereich des sichtbaren Lichts.As an optical reflector, a reflective surface such. B. a mirror can be used. However, the optical reflector is preferably designed as a diffusely reflecting surface or as a retroreflector selected from the following group of retroreflectors: plano-optical angle reflector, retroreflector, triple mirror, triple prism, biconical reflector design, rotationally symmetrical lens reflector, such as cat's eye or Luneber's lens. In the case of a diffusely reflecting surface, the release signal is radiated in a wide angular range, whereas in the case of a retroreflector the release signal is reflected back in the direction in which the release request signal impinges on the reflector. In contrast to a conventional mirror, in which only one almost perpendicular to the mirror meeting the release request signal is reflected in the direction of the disk, so the disk can both a diffuse reflecting surface as well as a retroreflector in a wide range of angles to the normal of the mirror to receive the reflected enable request signal as an enable signal. Diffuse reflective, z. B. white, surfaces are particularly well suited for signal transmission in the field of infrared radiation, and retroreflectors are very well both for signal transmission in the field of infrared radiation as well as signal transmission in the visible light range.

Gemäß einer anspruchsvolleren, zweiten Ausführungsvariante der Erfindung umfasst die Sicherheitsvorrichtung des Lesegerätes eine elektronische Schaltung, die aus dem empfangenen Freigabeanforderungssignal das zu sendende Freigabesignal generiert.According to a more sophisticated, second embodiment of the invention, the security device of the reading device comprises an electronic circuit which generates the release signal to be sent from the received release request signal.

Bei dieser Variante kann als die vorgegebene Beziehung zwischen Freigabeanforderungssignal und Freigabesignal anstatt einer Identität der beiden Signale eine verhältnismäßig komplexe Beziehung gewählt werden, um Angriffsversuche abzuwehren, bei denen der Angreifer versucht, die Funktionalität der Sicherheitsvorrichtung nachzuahmen. Eine datentechnische Verbindung der Sicherheitsvorrichtung zu den übrigen Einrichtungen des Lesegerätes ist dazu nicht erforderlich. Lediglich die Stromversorgung der Sicherheitsvorrichtung ist zu gewährleisten.In this variant, a relatively complex relationship may be chosen as the predetermined relationship between the release request signal and the enable signal rather than an identity of the two signals to ward off attack attempts in which the attacker attempts to mimic the functionality of the security device. A data connection of the security device to the other facilities of the reader is not required. Only the power supply of the safety device must be ensured.

Insbesondere kann das Freigabeanforderungssignal durch die elektronische Schaltung der Sicherheitsvorrichtung zumindest einer der folgenden Signalbearbeitungsoperationen unterzogen werden: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung. Die elektronische Schaltung kann einen integrierten elektronischen Schaltkreis umfassen sowie ggf. eine Softwarekomponente. Eine binäre Invertierung oder eine Verschlüsselung des Signals ist nur bei einem Datensignal sinnvoll, wohingegen eine Teilung in der Frequenz durch 2·N, eine Modulation mit einem Hilfsträgersignal oder Veränderung in der Pulslänge auch bei sonstigen Signalen möglich ist. Zur Teilung des Signals kann z. B. ein binärer flankengetriggerter Teiler verwendet werden, und zum Verschlüsseln des Datenstroms kann z. B. ein Stromverschlüsselungs-Algorithmus (stream cipher), insbesondere ein XOR-Stromverschlüsselungs-Algorithmus, oder ein linear rückgekoppeltes Schieberegister verwendet werden.In particular, the enable request signal may be subjected to at least one of the following signal processing operations by the electronic circuit of the security device: pitch in frequency by 2 * N, where N is a natural number, modulation with subcarrier signal, change in pulse length, binary inversion, encryption, time delay , The electronic circuit may comprise an integrated electronic circuit and possibly a software component. A binary inversion or an encryption of the signal is useful only for a data signal, whereas a division in frequency by 2 · N, a modulation with a subcarrier signal or change in the pulse length is also possible with other signals. To divide the signal can z. B. a binary edge-triggered divider can be used, and for encrypting the data stream can, for. For example, a stream cipher algorithm (stream cipher), in particular an XOR stream cipher algorithm, or a linear feedback shift register may be used.

Das Freigabeanforderungssignal oder das Freigabesignal oder beide Signale werden bevorzugt optisch im Bereich der Terahertzstrahlung (Frequenz: 0,3 bis 20 THz, Wellenlänge: 15 bis 1000 μm) oder im Bereich der Infrarotstrahlung (Frequenz: 20 bis 385 THz, Wellenlänge: 780 nm bis 15 μm) oder im Bereich des sichtbaren Lichts (Frequenz: 385 bis 750 THz, Wellenlänge: 400 bis 780 nm) oder im Bereich der UV-Strahlung (Frequenz: 750 THz bis ca. 3 PHz, Wellenlänge: 100–400 nm) übermittelt. Dementsprechend umfassen der Datenträger und das Lesegerät bevorzugt einen optischen Empfänger oder einen optischen Sender oder einen optischen Empfänger und optischen Sender, die für den Betrieb im Bereich der Terrahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung eingerichtet sind.The release request signal or the release signal or both signals are preferably optically in the range of terahertz radiation (frequency: 0.3 to 20 THz, wavelength: 15 to 1000 μm) or in the range of infrared radiation (frequency: 20 to 385 THz, wavelength: 780 nm to 15 μm) or in the range of visible light (frequency: 385 to 750 THz, wavelength: 400 to 780 nm) or in the range of UV radiation (frequency: 750 THz to approx. 3 PHz, wavelength: 100-400 nm) , Accordingly, the data carrier and the reading device preferably comprise an optical receiver or an optical transmitter or an optical receiver and optical transmitter, which are set up for operation in the region of terrestrial radiation or in the region of infrared radiation or in the region of visible light or in the region of UV radiation are.

Die Nutzdatenkommunikationseinrichtungen des Datenträgers und des Lesegeräts sind bevorzugt als RFID-Schnittstellen, besonders bevorzugt gemäß ISO IEC 14443 ausgebildet, damit für die Nutzdatenkommunikationseinrichtung des Lesegeräts wie auch für die Nutzdatenkommunikationseinrichtung des Datenträgers standardisierte Bauteile verwendet werden können.The payload data communication devices of the data carrier and the reader are preferred as RFID interfaces, particularly preferred according to ISO IEC 14443 designed so that standardized components can be used for the user data communication device of the reader as well as for the user data communication device of the data carrier.

Der Datenträger ist besonders bevorzugt in einem Format gemäß ISO/IEC 7810 ausgebildet, damit standardisierte Vorrichtungen auch zu dessen Herstellung und Bearbeitung verwendet werden können.The data carrier is particularly preferred in a format according to ISO / IEC 7810 trained so that standardized devices can also be used for its production and processing.

Gemäß einer besonderen Ausführungsvariante kann als Empfänger der Freigabeeinrichtung des Datenträgers ein funkbasierter Empfänger, der vorteilhaft Bestandteil der funkbasierten Nutzdatenkommunikationseinrichtung des Datenträgers sein kann, verwendet werden. Hierdurch kann der optische Empfänger des Datenträgers eingespart werden. Selbstverständlich muss dann der Sender der Sicherheitsvorrichtung des Lesegeräts ebenfalls funkbasiert sein.According to a particular embodiment variant, a radio-based receiver, which can advantageously be part of the radio-based user data communication device of the data carrier, is used as the receiver of the release device of the data carrier. As a result, the optical receiver of the data carrier can be saved. Of course, then the transmitter of the security device of the reader must also be radio-based.

Alternativ könnte als Sender der Freigabeeinrichtung des Datenträgers ein funkbasierter Sender der funkbasierten Nutzdatenkommunikationseinrichtung des Datenträgers verwendet werden, um den optischen Sender des Datenträgers einzusparen. Jedoch muss eines der beiden Signale (Freigabeanforderungssignal oder Freigabesignal) stets auf optischem Weg übermittelt werden, damit ein Besitzer des Datenträgers dadurch, dass er den Datenträger in die optische Übertragungsreichweite zu dem Lesegerät bringt, die Freischaltung des Datenträgers bewirken und damit z. B. seine Willenserklärung zu einem Bezahlvorgang geben kann. Somit müssen zumindest entweder der Sender oder der Empfänger der Freigabeeinrichtung des Datenträgers und korrespondierend dazu der Empfänger oder der Sender der Sicherheitsvorrichtung des Lesegeräts optisch sein.Alternatively, a radio-based transmitter of the radio-based user data communication device of the data carrier could be used as transmitter of the release device of the data carrier in order to save the optical transmitter of the data carrier. However, one of the two signals (release request signal or enable signal) must always be transmitted by optical means, so that an owner of the disk by the fact that he brings the disk in the optical transmission range to the reader, the activation of the disk cause and thus z. B. can give his declaration of intent to a payment process. Thus, at least either the transmitter or the receiver of the release device of the data carrier and, correspondingly, the receiver or the transmitter of the security device of the reader must be optical.

Als Freigabeanforderungssignal sendet der Datenträger bevorzugt ein aus folgender Gruppe ausgewähltes Signal: Hilfsträgersignal mit konstanter Frequenz (z. B. einige kHz, bevorzugt 2 bis 1000 kHz), Datensignal einer Zufallszahlenfolge, sonstiges Datensignal. Ebenso kann der Datenträger als Freigabeanforderungssignal ein beliebiges Signal senden, das durch zumindest ein Signal moduliert ist, vorzugsweise durch ein aus der zuvor genannten Gruppe ausgewähltes Signal. Hierdurch kann das Freigabesignal besser von Störsignalen unterschieden werden, vor allem wenn als Sicherheitsvorrichtung des Lesegeräts ein Reflektor verwendet wird. Aber auch bei einer Sicherheitsvorrichtung, die einen elektronischen Schaltkreis umfasst, der aus dem empfangenen Freigabeanforderungssignal das zu sendende Freigabesignal generiert, wird bevorzugt eines der zuvor genannten Freigabeanforderungssignale gesendet. Da aus dem vergleichsweise komplexen Freigabeanforderungssignal ein entsprechend komplexes Freigabesignal generiert wird, können hierdurch Angriffsversuche, bei denen ein Angreifer versucht das Freigabesignal nachzuahmen, besonders effektiv abgewehrt werden.As a release request signal, the data carrier preferably sends a signal selected from the following group: Subcarrier signal with constant frequency (for example a few kHz, preferably 2 to 1000 kHz), data signal of a random number sequence, other data signal. Likewise, the data carrier may send as an enable request signal any signal which is modulated by at least one signal, preferably by a signal selected from the aforementioned group. As a result, the release signal can be better distinguished from interference signals, especially when a reflector is used as a security device of the reader. But even in a security device comprising an electronic circuit which generates the release signal to be sent from the received release request signal, one of the aforementioned release request signals is preferably transmitted. Since a correspondingly complex release signal is generated from the comparatively complex release request signal, attack attempts in which an attacker attempts to emulate the release signal can be particularly effectively fended off.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen im Zusammenhang mit den Zeichnungen. Darin zeigen schematisch:Further features and advantages of the invention will become apparent from the following description of embodiments of the invention and other alternative embodiments in conjunction with the drawings. In it show schematically:

1 ein erfindungsgemäßes Sicherheitssystem, umfassend einen portablen Datenträger sowie ein Lesegerät mit Sicherheitsvorrichtung, 1 a security system according to the invention, comprising a portable data carrier and a reader with security device,

2 den portablen Datenträger gemäß einer ersten und zweiten Ausführungsvariante, 2 the portable data carrier according to a first and second embodiment variant,

3 das Lesegerät gemäß der zweiten Ausführungsvariante, 3 the reader according to the second embodiment,

4 das Lesegerät gemäß einer weiteren Ausführungsvariante und 4 the reader according to another embodiment and

5 den portablen Datenträger gemäß der weiteren Ausführungsvariante. 5 the portable data carrier according to the further embodiment.

In 1 ist schematisch ein erfindungsgemäßes Sicherheitssystem mit einem portablen Datenträger 1 sowie einem Lesegerät 30 mit Sicherheitsvorrichtung 45 dargestellt. Der Datenträger 1 besitzt eine funkbasierte Nutzdatenkommunikationseinrichtung 20 mit Antenne 20a. Das Lesegerät 30 wiederum besitzt eine zum Nutzdatenaustausch mit der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 geeignete funkbasierte Nutzdatenkommunikationseinrichtung 55 mit Antenne 50a.In 1 schematically is a security system according to the invention with a portable data carrier 1 as well as a reader 30 with safety device 45 shown. The disk 1 has a radio-based user data communication device 20 with antenna 20a , The reader 30 in turn has one for user data exchange with the radio-based user data communication device 20 of the disk 1 suitable radio-based user data communication device 55 with antenna 50a ,

Der Datenträger 1 besitzt ferner einen optischen Sender 10a und einen optischen Empfänger 10b. Bevor der Datenträger 1 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 sicherheitskritische Nutzdaten 103 verarbeitet, z. B. die für einen elektronischen Bezahlvorgang erforderliche Nutzdaten, und/oder über die Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103, z. B. einen Befehl, elektronisch auf dem Datenträger 1 gespeichertes Geld abzubuchen, sendet der Datenträger 1 zunächst mittels des optischen Senders 10a ein Freigabeanforderungssignal 101 an das Lesegerät 30.The disk 1 also has an optical transmitter 10a and an optical receiver 10b , Before the disk 1 by means of the radio-based user data communication device 20 safety-critical user data 103 processed, z. As required for an electronic payment operation user data, and / or via the user data communication device 20 received safety-critical commands 103 , z. As a command, electronically on the disk 1 to clear stored money, sends the disk 1 first by means of the optical transmitter 10a a release request signal 101 to the reader 30 ,

Die Sicherheitsvorrichtung 45 wiederum sendet ein Freigabesignal 102 an den Datenträger 1 zurück, das mit dem Freigabeanforderungssignal 101 in einer vorgegebenen Beziehung steht.The security device 45 in turn sends an enable signal 102 to the disk 1 back, with the release request signal 101 in a given relationship.

Im vorliegenden Fall ist die Sicherheitsvorrichtung 45 ein Reflektor (erste Ausführungsvariante), der das Freigabeanforderungssignal 101 reflektiert. Der Datenträger 1 empfängt das reflektierte Freigabeanforderungssignal mittels des Empfängers 10b als Freigabesignal 102 und prüft, ob das empfangene Freigabesignal 102 identisch (durch die Signallaufzeiten bedingt unwesentlich zeitverzögert) mit dem Freigabeanforderungssignal 101 ist. Dies dient dazu, das Freigabesignal 102 von Störsignalen zu unterscheiden und Angriffsversuche abzuwehren, bei denen ein Angreifer versucht, das Freigabesignal 102 nachzuahmen. Erst nach positivem Vergleichsergebnis sendet der Datenträger 1 sicherheitskritische Nutzdaten 103 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 und/oder verarbeitet mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103. In the present case, the safety device 45 a reflector (first embodiment), the release request signal 101 reflected. The disk 1 receives the reflected release request signal by means of the receiver 10b as a release signal 102 and checks if the received enable signal 102 identical (due to the signal propagation times insignificantly time-delayed) with the release request signal 101 is. This serves to enable the enable signal 102 To distinguish from interference signals and fend off attack attempts in which an attacker tries to clear the release signal 102 imitate. Only after a positive comparison result sends the disk 1 safety-critical user data 103 by means of the radio-based user data communication device 20 and / or processed by means of the radio-based user data communication device 20 received safety-critical commands 103 ,

Der Reflektor 45 ist außen an dem Gehäuse der Nutzdatenkommunikationseinrichtung 55 angebracht und bildet zusammen mit dieser das Lesegerät 30. Der Reflektor kann auch an der Antenne 50a, die vorliegend als Spule ausgebildet ist, angebracht sein.The reflector 45 is outside the housing of the user data communication device 55 attached and forms together with this the reader 30 , The reflector can also be attached to the antenna 50a , which is designed here as a coil, be attached.

Alternativ zu dem Reflektor 45 kann als Sicherheitsvorrichtung 45 auch ein ”elektronischer Reflektor” verwendet werden (zweite Ausführungsvariante), der über einen Empfänger, einen Sender sowie einen elektronischen Schaltkreis verfügt (in 1 nicht dargestellt). Der ”elektronische Reflektor” empfängt das Freigabeanforderungssignal 101, generiert daraus das Freigabesignal 102, das mit dem Freigabeanforderungssignal 101 in einer vorgegebenen Beziehung steht, und sendet dieses an den Datenträger 1. Der Datenträger 1 prüft dementsprechend wieder, ob das empfangenen Freigabesignal 102 mit dem Freigabeanforderungssignal 101 in der vorgegebenen Beziehung steht, um das Freigabesignal 102 von Störsignalen zu unterscheiden und um Angriffsversuche abzuwehren, bei denen ein Angreifer versucht, das Freigabesignal 102 nachzuahmen.Alternative to the reflector 45 can as a safety device 45 also an "electronic reflector" are used (second embodiment), which has a receiver, a transmitter and an electronic circuit (in 1 not shown). The "electronic reflector" receives the release request signal 101 , generates the release signal from it 102 that with the release request signal 101 in a given relationship, and sends it to the disk 1 , The disk 1 accordingly checks again whether the received enable signal 102 with the release request signal 101 in the predetermined relationship stands to the release signal 102 to distinguish from interfering signals and to ward off attack attempts in which an attacker tries to clear the enable signal 102 imitate.

Damit der Datenträger 1 das Senden sicherheitskritischer Nutzdaten mittels der Nutzdatenkommunikationseinrichtung 20 freigibt und/oder mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 empfangene sicherheitskritische Befehle 103 verarbeitet, muss somit das Freigabeanforderungssignal 101 die Sicherheitsvorrichtung 45 mit einer gewissen Intensität erreichen und das zurückgestrahlte Freigabesignal 102 den Datenträger 1. Falls sich der Datenträger 1 also in einer optisch dichten Abdeckung, zum Beispiel in einer Tasche, einer Geldbörse, einer Schutzhülle oder einer sonstigen geeigneten Abdeckung oder in größerer Entfernung von der Sicherheitsvorrichtung 45 befindet, so kann zwar unter Umständen die funkbasierte Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 von der Nutzdatenkommunikationseinrichtung 55 des Lesegerätes 30 angesprochen werden. Das Senden von sicherheitskritischen Daten von dem Datenträger 1 mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 und/oder das Verarbeiten mittels der funkbasierten Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1 empfangener sicherheitskritischer Befehle 103 ist aber blockiert.So the disk 1 the transmission of safety-critical user data by means of the user data communication device 20 releases and / or by means of the radio-based user data communication device 20 received safety-critical commands 103 processed, thus the release request signal 101 the security device 45 reach with a certain intensity and the re-emitted release signal 102 the disk 1 , If the disk 1 that is, in a visually dense cover, for example in a pocket, a wallet, a protective cover or other suitable cover or at a greater distance from the security device 45 may indeed be the radio-based user data communication device 20 of the disk 1 from the payload communication device 55 of the reader 30 be addressed. Sending security-critical data from the disk 1 by means of the radio-based user data communication device 20 of the disk 1 and / or the processing by means of the radio-based user data communication device 20 of the disk 1 received safety-critical commands 103 but is blocked.

Dies stellt einen wirksamen Schutz gegen ein unberechtigtes Auslesen von auf dem Datenträger 1 gespeicherten Daten und gegen ein unberechtiges Aufrufen sicherheitskritischer Funktionalitäten des Datenträgers 1 dar. Eine Willensbekundung zur Freigabe sicherheitskritischer Daten oder Funktionalitäten (z. B. im Zusammenhang mit einer Geldtransaktion) besteht dann darin, den Datenträger 1 derart in die Nähe des Lesegeräts 30 zu bringen, dass das Freigabeanforderungssignal 101 und das Freigabesignal 102 übermittelt werden können.This provides effective protection against unauthorized reading on the disk 1 stored data and against unauthorized access safety-critical functionalities of the data carrier 1 A statement of intent to release safety-critical data or functionalities (eg in connection with a financial transaction) then consists of the data carrier 1 so close to the reader 30 to bring that release request signal 101 and the enable signal 102 can be transmitted.

Der in 1 rein schematisch dargestellte portable Datenträger 1 ist in 2 detaillierter dargestellt. Der Datenträger 1 verfügt über eine Nutzdatenkommunikationseinrichtung 20 mit Antenne 20a sowie eine Steuereinrichtung 2 mit Datenspeicher 2m. Weiterhin verfügt der Datenträger 1 über eine Freigabeeinrichtung 10, mit optischem Sender 10a, z. B. eine IR-Sendediode 10a, optischem Empfänger 10b, z. B. eine IR-Empfangsdiode 10b, und einem Datenspeicher 10m. Die Steuereinrichtung 2, die Nutzdatenkommunikationseinrichtung 20 und die Freigabeeinrichtung 10 können miteinander über Datenleitungen 4 kommunizieren. Ebenso kann die Steuereinrichtung 2 über eine Datenleitung 4 den zur Steuereinrichtung 2 gehörigen Datenspeicher 2m ansprechen und die Freigabeeinrichtung 10 den zur Freigabeeinrichtung 10 gehörigen Datenspeicher 10m.The in 1 purely schematically illustrated portable data carrier 1 is in 2 shown in more detail. The disk 1 has a user data communication device 20 with antenna 20a and a control device 2 with data storage 2m , Furthermore, the disk has 1 via a release device 10 , with optical transmitter 10a , z. B. an IR transmitter diode 10a , optical receiver 10b , z. B. an IR receiving diode 10b , and a data store 10m , The control device 2 , the payload communication device 20 and the release device 10 can communicate with each other via data lines 4 communicate. Likewise, the control device 2 via a data line 4 to the controller 2 associated data storage 2m address and the release device 10 the release device 10 associated data storage 10m ,

Die zur Versorgung des Datenträgers 1 erforderliche elektrische Energie wird funkbasiert mittels der Nutzdatenkommunikationseinrichtung 20 empfangen und über die Datenleitungen 4 verteilt. Sobald sich der Datenträger 1 in dem Funkfeld der Nutzdatenkommunikationseinrichtung 55 des Lesegeräts 30 befindet, steht elektrische Energie zur Versorgung der Komponenten 2, 10, 20 des Datenträgers 1 zur Verfügung und die Freigabeeinrichtung 10 des Datenträgers 1 sendet (ggf. wiederholt) ein Freigabeanforderungssignal 101 mittels des Senders 10a, um den zuvor beschriebenen Freigabevorgang zu initiieren. Die Freigabeeinrichtung 10 empfängt dann mittels des Empfängers 10b das Freigabesignal 102 und prüft, ob das empfangene Freigabesignal 102 zu dem Freigabeanforderungssignal 101 in der in dem Datenspeicher 10m der Freigabeeinrichtung 10 gespeicherten, vorgegebenen Beziehung steht und hebt bei positivem Ergebnis der Prüfung die zuvor beschriebene teilweise Sperre des funkbasierten Senden von Nutzdaten und/oder des Verarbeiten funkbasiert empfangener Befehle 103 auf.The for the supply of the data carrier 1 required electrical energy is radio-based by means of the user data communication device 20 received and over the data lines 4 distributed. As soon as the disk 1 in the radio field of the user data communication device 55 of the reader 30 electrical energy is available to supply the components 2 . 10 . 20 of the disk 1 available and the release device 10 of the disk 1 sends (if necessary repeatedly) a release request signal 101 by means of the transmitter 10a to initiate the above-described release process. The release device 10 then receives by means of the receiver 10b the enable signal 102 and checks if the received enable signal 102 to the release request signal 101 in the data store 10m the release device 10 stored, predetermined relationship stands and raises if positive result of the examination the previously described partially blocking the radio-based transmission of user data and / or the processing of radio-based received commands 103 on.

Um zu prüfen, ob das empfangene Freigabesignal 101 mit dem gesendeten Freigabeanforderungssignal 102 in der in dem Datenspeicher 10m gespeicherten vorgegebenen Beziehung steht, verfügt die Freigabeeinrichtung 10 bevorzugt über eine Einrichtung zum Verändern eines Signals oder Datenstroms, die aus dem Freigabeanforderungssignal 101 ein dem Freigabesignal 102 entsprechendes Signal ableitet, sowie über eine Einrichtung zum Vergleichen dieses Signals mit dem empfangenen Freigabesignal 102. Bei der Einrichtung zum Verändern eines Signals kann es sich um eine elektronische Schaltung handeln, bevorzugt um eine elektronische Schaltung, die mit einem integrierten elektronischen Schaltkreis ausgestattet ist.To check if the received enable signal 101 with the transmitted release request signal 102 in the data store 10m stored predetermined relationship, the release device has 10 preferably via means for varying a signal or data stream resulting from the release request signal 101 a the release signal 102 derives corresponding signal, as well as via a device for comparing this signal with the received enable signal 102 , The means for modifying a signal may be an electronic circuit, preferably an electronic circuit equipped with an integrated electronic circuit.

Der optische Sender 10a ist in einer Aussparung 11 eines Gehäuses 5 oder Substrats 5 des Datenträgers 1 angebracht, aus der das Freigabeanforderungssignal 101 austreten kann, und der optische Empfänger 10b in einer weiteren Aussparung 12, damit dieser das Freigabesignal 102 empfangen kann. Es sind zwei getrennte Aussparungen 11, 12 für den Sender 10a und den Empfänger 10b vorgesehen, damit das von dem Sender 10a ausgesendete Freigabeanforderungssignal 101 nicht direkt auf den Empfänger 10b trifft. Auch kann jeweils eine Abdeckung zum Schutz des Senders 10a und des Empfängers 10b vorgesehen sein.The optical transmitter 10a is in a recess 11 a housing 5 or substrate 5 of the disk 1 attached, from which the release request signal 101 can escape, and the optical receiver 10b in a further recess 12 for this to be the release signal 102 can receive. There are two separate recesses 11 . 12 for the transmitter 10a and the receiver 10b provided for that by the transmitter 10a emitted release request signal 101 not directly to the recipient 10b meets. Also can each have a cover to protect the transmitter 10a and the recipient 10b be provided.

Der Datenträger 1 kann zusätzlich oder alternativ zu der zum Empfangen elektrischer Energie geeigneten Nutzdatenkommunikationseinrichtung 20 auch über weitere Energiequellen verfügen, wie z. B. über eine eingebaute Batterie. Die Steuereinrichtung 2 des Datenträgers 1 kann einen Security- und/oder einen Smart-Card-Chip umfassen.The disk 1 may additionally or alternatively to the user data communication device suitable for receiving electrical energy 20 also have other sources of energy such. B. via a built-in battery. The control device 2 of the disk 1 may include a security and / or a smart card chip.

In 3 ist ein Lesegerät 30 mit einer Sicherheitsvorrichtung 45 dargestellt, die als ”elektronischer Reflektor” ausgebildet ist (zweite Ausführungsvariante).In 3 is a reader 30 with a safety device 45 represented, which is designed as an "electronic reflector" (second embodiment).

Das Lesegerät 30 umfasst eine Nutzdatenkommunikationseinrichtung 55 mit Hochfrequenzschaltkreis 50 und Antenne 50a zur funkbasierten Nutzdatenkommunikation mit der Nutzdatenkommunikationseinrichtung 20 des Datenträgers 1. Der Hochfrequenzschaltkreis 50 ist über eine Datenleitung 54 mit einer Steuereinrichtung 52 der Nutzdatenkommunikationseinrichtung 55 verbunden. Zur Steuereinrichtung 52 gehört ein Datenspeicher 52m, der über eine Datenleitung 54 von der Steuereinrichtung 52 angesprochen werden kann. In dem Datenspeicher kann z. B. ein auszuführender Programmcode gespeichert sein. Zur Datenkommunikation mit weiteren Geräten verfügt die Steuereinrichtung 52 der Nutzdatenkommunikationseinrichtung 55 über eine kontaktbehaftete Schnittstelle 57, die über eine Datenleitung 54 von der Steuereinrichtung 52 angesprochen werden kann. Die Stromversorgung der Steuereinrichtung 52 erfolgt über die kontaktbehafteten Stromanschlüsse 56. Der Datenspeicher 52a der Steuereinrichtung 52 sowie der Hochfrequenzschaltkreis 50 werden über die Datenleitungen 54 von der Steuereinrichtung 52 mit elektrischer Energie versorgt.The reader 30 comprises a user data communication device 55 with high frequency circuit 50 and antenna 50a for radio-based user data communication with the user data communication device 20 of the disk 1 , The high frequency circuit 50 is via a data line 54 with a control device 52 the user data communication device 55 connected. To the control device 52 belongs to a data store 52m that is over a data line 54 from the controller 52 can be addressed. In the data storage z. B. be executed program code stored. For data communication with other devices has the controller 52 the user data communication device 55 via a contact interface 57 that have a data line 54 from the controller 52 can be addressed. The power supply of the control device 52 via the contact-based power connections 56 , The data store 52a the control device 52 and the high frequency circuit 50 be over the data lines 54 from the controller 52 supplied with electrical energy.

Das Lesegerät 30 umfasst weiterhin eine Sicherheitsvorrichtung 45 mit einem optischem Sender 40b, wie z. B. einer IR-Sendediode, einem optischem Empfänger 40a, wie z. B. einer IR-Empfangsdiode, einem Sicherheitsschaltkreis 40 sowie einem Datenspeicher 40m, der über die Datenleitung 44 von dem Sicherheitsschaltkreis 40 angesprochen wird. Die Sicherheitsvorrichtung 45 empfängt mittels des Empfängers 40a das Freigabeanforderungssignal 101 und generiert daraus mittels des Sicherheitsschaltkreises 40 das Freigabesignal 102, das mit dem Freigabeanforderungssignal 101 in einer, in dem Datenspeicher 40m gespeicherten, vorgegebenen Beziehung steht, und sendet dieses mittels des Senders 40b an den Datenträger 1. Die Stromversorgung der Sicherheitsvorrichtung 45 erfolgt über die kontaktbehafteten Stromanschlüsse 46.The reader 30 further comprises a safety device 45 with an optical transmitter 40b , such as B. an IR transmitter diode, an optical receiver 40a , such as B. an IR receiving diode, a safety circuit 40 and a data store 40m that's over the data line 44 from the safety circuit 40 is addressed. The security device 45 receives by means of the receiver 40a the release request signal 101 and generates from it by means of the safety circuit 40 the enable signal 102 that with the release request signal 101 in one, in the data store 40m stored, predetermined relationship stands, and sends this by means of the transmitter 40b to the disk 1 , The power supply of the safety device 45 via the contact-based power connections 46 ,

Um das zu sendende Freigabesignal 102 aus dem empfangenen Freigabeanforderungssignal 101 zu generieren, verfügt der Sicherheitsschaltkreis 40 bevorzugt über eine Einrichtung zum Verändern eines Signals oder Datenstroms, die aus dem Freigabeanforderungssignal 101 das Freigabesignal 102 ableitet. Bei der Einrichtung zum Verändern des Signals oder Datenstroms kann es sich um eine elektrische Schaltung handeln, bevorzugt um eine elektrische Schaltung, die mit einem integrierten elektronischen Schaltkreis ausgestattet ist. Die Einrichtung zum Verändern eines Signals oder Datenstroms des Sicherheitsschaltkreises 40 ist besonders bevorzugt baugleich mit der zuvor beschriebenen Einrichtung zum Verändern eines Signals oder Datenstroms des Datenträgers 1.Around the enable signal to be sent 102 from the received release request signal 101 to generate, has the safety circuit 40 preferably via means for varying a signal or data stream resulting from the release request signal 101 the enable signal 102 derives. The means for modifying the signal or data stream may be an electrical circuit, preferably an electrical circuit equipped with an integrated electronic circuit. The means for changing a signal or data stream of the safety circuit 40 is particularly preferably identical to the previously described device for changing a signal or data stream of the data carrier 1 ,

Die Nutzdatenkommunikationseinrichtung 55 und die Sicherheitsvorrichtung 45 bilden voneinander getrennte Baugruppen, zwischen denen keinerlei Datenverbindung besteht. Somit kann die Sicherheitsvorrichtung 45, die lediglich einen Stromanschluss 46 benötigt, auch bei einem herkömmlichen Lesegerät nachgerüstet werden.The user data communication device 55 and the security device 45 form separate assemblies, between which there is no data connection. Thus, the security device 45 that only have a power connection 46 needed to be retrofitted even with a conventional reader.

Der optische Empfänger 40a ist in einer Gehäuseaussparung 41 angeordnet, so dass dieser das Freigabeanforderungssignal 101 empfangen kann, und der optische Sender 40b in einer weiteren Gehäuseaussparung 42, aus der das gesendete Freigabesignal 102 austreten kann.The optical receiver 40a is in a housing recess 41 arranged so that this the release request signal 101 can receive, and the optical transmitter 40b in another housing recess 42 from which the transmitted enable signal 102 can escape.

In 4 ist ein Lesegerät 30 gemäß einer weiteren Ausführungsvariante dargestellt. Dieses unterscheidet sich von dem in 3 dargestellten Lesegerät 30 darin, dass anstatt des optischen Senders 40b eine Antenne 40d zum Senden des Freigabesignals 102 vorgesehen ist.In 4 is a reader 30 shown according to a further embodiment. This is different from the one in 3 illustrated reader 30 in that, instead of the optical transmitter 40b an antenna 40d to send the enable signal 102 is provided.

Ein zu diesem Lesegerät 30 gemäß der alternativen Ausführungsvariante passender portabler Datenträger 1 ist in 5 dargestellt. Dieser unterscheidet sich dementsprechend von dem in 2 dargestellten portablen Datenträger 1 dadurch, dass er keinen optischen Empfänger 10b besitzt. Stattdessen ist eine direkte Datenleitung 4a zwischen der Freigabeeinrichtung 10 und der Nutzdatenkommunikationseinrichtung 20 vorgesehen. Dieser Datenträger 1 empfängt das von dem in 4 dargestellten Lesegerät 30 per Funk ausgesendete Freigabesignal 102 mittels der Nutzdatenkommunikationseinrichtung 20, die dieses über die zusätzliche Datenleitung 4a direkt an die Freigabeeinrichtung 10 weiterleitet. Diese prüft dann, ob das empfangene Freigabesignal 102 mit dem gesendeten Freigabeanforderungssignal 101 in der vorgegebenen Beziehung steht, und hebt bei positivem Ergebnis der Prüfung die zuvor beschriebene zumindest teilweise Sperre des funkbasierten Sendens von Nutzdaten 103 und/oder des Verarbeiten von funkbasiert empfangenen Befehlen 103 auf. Der Vorteil dieser Ausführungsform besteht darin, dass der optische Empfänger 10b des Datenträgers 1 eingespart werden kann. Alternativ könnte auch das Freigabeanforderungssignal 101 per Funk übertragen werden, um den optischen Sender 10a des Datenträgers 1 einzusparen. Jedoch muss eines der beiden Signale 101, 102 stets auf optischem Weg übermittelt werden.One to this reader 30 according to the alternative embodiment, suitable portable data carrier 1 is in 5 shown. This differs accordingly from that in 2 portrayed portable data carrier 1 in that he does not have an optical receiver 10b has. Instead, a direct data line 4a between the release device 10 and the payload communication device 20 intended. This disk 1 receives that from the in 4 illustrated reader 30 radio-transmitted release signal 102 by means of the user data communication device 20 that this over the additional data line 4a directly to the release device 10 forwards. This then checks whether the received enable signal 102 with the transmitted release request signal 101 is in the predetermined relationship, and raises the positive result of the test, the above-described at least partially lock the radio-based transmission of payload 103 and / or processing radio-based received commands 103 on. The advantage of this embodiment is that the optical receiver 10b of the disk 1 can be saved. Alternatively, the release request signal 101 be transmitted by radio to the optical transmitter 10a of the disk 1 save. However, one of the two signals must be 101 . 102 always be transmitted by optical means.

Generell ist es, auch wenn das Freigabeanforderungssignal 101 und das Freigabesignal 102 optisch übertragen werden, nicht erforderlich, dass beide Signale 101, 102 in demselben Frequenzbereich übertragen werden. So kann z. B. das Freigabeanforderungssignal 101 im Bereich der Infrarotstrahlung gesendet werden und das Freigabesignal 102 im Bereich des sichtbaren Lichts zurückgesendet werden. In diesem Fall kann der Besitzer des Datenträgers 1 erkennen, dass der Freigabevorgang stattfindet.Generally it is, even if the release request signal 101 and the enable signal 102 optically transmitted, does not require both signals 101 . 102 be transmitted in the same frequency range. So z. B. the release request signal 101 be sent in the range of infrared radiation and the enable signal 102 be returned in the visible light range. In this case, the owner of the disk 1 recognize that the release process is taking place.

Der Datenträger 1 und das Lesegerät 30 können weitere Signalverarbeitungseinrichtungen umfassen, insbesondere Verstärker, Analog-Digitalwandler und Digital-Analogwandler.The disk 1 and the reader 30 may include other signal processing devices, in particular amplifiers, analog-to-digital converters and digital-to-analog converters.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 10317257 A1 [0003, 0004, 0006] DE 10317257 A1 [0003, 0004, 0006]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ISO IEC 14443 [0026] ISO IEC 14443 [0026]
  • ISO/IEC 7810 [0027] ISO / IEC 7810 [0027]

Claims (15)

Verfahren zur Freischaltung eines portablen Datenträgers (1) für die Nutzdatenkommunikation mit einem Lesegerät (30) über eine funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30), umfassend die folgenden Schritte: Senden eines Freigabeanforderungssignals (101) von dem Datenträger (1) an das Lesegerät (30), Senden eines Freigabesignals (102), das mit dem empfangenen Freigabeanforderungssignal (101) in einer vorgegebenen Beziehung steht, von dem Lesegerät (30) an den Datenträger (1), Prüfen im Datenträger (1), ob das empfangene Freigabesignal (102) mit dem gesendeten Freigabeanforderungssignal (101) in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung zumindest teilweises Aufheben einer datenträgerinternen Sperre eines funkbasierten Sendens von Nutzdaten (103) von dem Datenträger (1) an die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) und/oder eines Verarbeiters von über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) empfangenen Befehlen (103), wobei das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) auf optischem Weg übermittelt werden und die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) beim Senden des Freigabesignals (102) an den Datenträger (1) nicht involviert ist.Method for activating a portable data carrier ( 1 ) for the payload data communication with a reading device ( 30 ) via a radio-based user data communication device ( 55 ) of the reader ( 30 ), comprising the following steps: sending a release request signal ( 101 ) from the disk ( 1 ) to the reader ( 30 ), Sending a release signal ( 102 ) received with the received release request signal ( 101 ) is in a predetermined relationship, from the reader ( 30 ) to the data carrier ( 1 ), Checking in data medium ( 1 ), whether the received enable signal ( 102 ) with the transmitted release request signal ( 101 ) is in the predetermined relationship, and if the result of the check is positive, at least partial cancellation of a data carrier-internal blockage of a radio-based transmission of user data ( 103 ) from the disk ( 1 ) to the radio-based user data communication device ( 55 ) of the reader ( 30 ) and / or a processor of the radio-based user data communication device ( 20 ) of the data carrier ( 1 received commands ( 103 ), the release request signal ( 101 ) or the release signal ( 102 ) or both signals ( 101 . 102 ) are transmitted by optical means and the radio-based user data communication device ( 55 ) of the reader ( 30 ) when sending the enable signal ( 102 ) to the data carrier ( 1 ) is not involved. Verfahren nach Anspruch 1, gekennzeichnet durch den weiteren Schritt des Erzeugens des Freigabesignals (102) auf Basis des Freigabeanforderungssignals (101) derart, dass die beiden Signale (101, 102) identisch sind oder dass das Freigabeanforderungssignal (101) zumindest einer der folgenden Signalbearbeitungsoperationen unterzogen wird: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung.Method according to Claim 1, characterized by the further step of generating the enable signal ( 102 ) based on the release request signal ( 101 ) such that the two signals ( 101 . 102 ) or that the release request signal ( 101 ) is subjected to at least one of the following signal processing operations: division in frequency by 2 * N, where N is a natural number, modulation with a subcarrier signal, change in pulse length, binary inversion, encryption, time delay. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) optisch im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung übermittelt werden.Method according to one of claims 1 or 2, characterized in that the release request signal ( 101 ) or the release signal ( 102 ) or both signals ( 101 . 102 ) are transmitted optically in the area of the terahertz radiation or in the area of the infrared radiation or in the area of the visible light or in the area of the UV radiation. Lesegerät (30), umfassend eine funkbasierte Nutzdatenkommunikationseinrichtung (55) zum funkbasierten Austausch von Nutzdaten (103) mit einem portablen Datenträger (1) sowie eine Sicherheitsvorrichtung (45), wobei die Sicherheitsvorrichtung (45) eingerichtet ist, ein von einem portablen Datenträger (1) gesendetes Freigabeanforderungssignal (101) zu empfangen und ein Freigabesignal (102) zu senden, das mit dem empfangenen Freigabeanforderungssignal (101) in einer vorgegebenen Beziehung steht, das Freigabeanforderungssignal (101) oder das Freigabesignal (102) oder beide Signale (101, 102) optische Signale sind und die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) beim Senden des Freigabesignals (102) an den Datenträger (1) nicht involviert ist.Reader ( 30 ), comprising a radio-based payload data communication device ( 55 ) for the radio-based exchange of user data ( 103 ) with a portable data carrier ( 1 ) as well as a safety device ( 45 ), the safety device ( 45 ), one from a portable data medium ( 1 ) release request signal ( 101 ) and a release signal ( 102 ) to be sent with the received release request signal ( 101 ) is in a predetermined relationship, the release request signal ( 101 ) or the release signal ( 102 ) or both signals ( 101 . 102 ) are optical signals and the radio-based payload data communication device ( 55 ) of the reader ( 30 ) when sending the enable signal ( 102 ) to the data carrier ( 1 ) is not involved. Lesegerät (30) nach Anspruch 4, dadurch gekennzeichnet, dass das Lesegerät (30) keine Datenverbindung zwischen der funkbasierten Nutzdatenkommunikationseinrichtung (55) und der Sicherheitsvorrichtung (45) aufweist.Reader ( 30 ) according to claim 4, characterized in that the reading device ( 30 ) no data connection between the radio-based user data communication device ( 55 ) and the security device ( 45 ) having. Lesegerät (30) nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) ein optischer Reflektor (45) ist.Reader ( 30 ) according to claim 4 or 5, characterized in that the safety device ( 45 ) an optical reflector ( 45 ). Lesegerät (30) nach Anspruch 6, dadurch gekennzeichnet, dass der optische Reflektor (45) als diffus reflektierende Oberfläche ausgebildet oder ein aus folgender Gruppe von Retroreflektoren ausgewählter Retroreflektor ist: planoptischer Winkelreflektor, Rückstrahler, Tripelspiegel, Tripelprisma, bikonische Reflektorkonstruktionen, rotationssymmetrischer Linsenreflektor wie Katzenauge oder Luneberglinse.Reader ( 30 ) according to claim 6, characterized in that the optical reflector ( 45 ) is designed as a diffusely reflecting surface or a retroreflector selected from the following group of retroreflectors is: plano-optical angle reflector, retro-reflector, triple mirror, triple prism, biconical reflector constructions, rotationally symmetrical lens reflector such as cat's eye or Luneber's lens. Lesegerät (30) nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) eine elektronische Schaltung umfasst, die aus dem empfangenen Freigabeanforderungssignal (101) das zu sendende Freigabesignal (102) generiert.Reader ( 30 ) according to claim 4 or 5, characterized in that the safety device ( 45 ) comprises an electronic circuit consisting of the received release request signal ( 101 ) the enable signal to be sent ( 102 ) generated. Lesegerät (30) nach Anspruch 8, dadurch gekennzeichnet, dass die elektronische Schaltung eingerichtet ist, das Freigabeanforderungssignal (101) zumindest einer der folgenden Signalbearbeitungsoperationen zu unterziehen: Teilung in der Frequenz durch 2·N, wobei N eine natürliche Zahl ist, Modulation mit einem Hilfsträgersignal, Veränderung in der Pulslänge, binäre Invertierung, Verschlüsselung, Zeitverzögerung.Reader ( 30 ) according to claim 8, characterized in that the electronic circuit is arranged, the release request signal ( 101 ) undergo at least one of the following signal processing operations: frequency division by 2 * N, where N is a natural number, modulation with a subcarrier signal, change in pulse length, binary inversion, encryption, time delay. Lesegerät (30) nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass die Sicherheitsvorrichtung (45) einen optischen Empfänger (40a) oder einen optischen Sender (40b) oder einen optischen Empfänger (40a) und optischen Sender (40b) umfasst, die für den Betrieb im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung eingerichtet sind.Reader ( 30 ) according to claim 8 or 9, characterized in that the safety device ( 45 ) an optical receiver ( 40a ) or an optical transmitter ( 40b ) or an optical receiver ( 40a ) and optical transmitter ( 40b ), which are designed for operation in the field of terahertz radiation or in the field of infrared radiation or in the region of visible light or in the region of UV radiation. Lesegerät (30) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Nutzdatenkommunikationseinrichtung (55) des Lesegeräts (30) gemäß ISO/IEC 14443, ISO/IEC 18092, ISO/IEC 15693, ISO/IEC 18000 oder einem ähnlichen Standard ausgebildet ist. Reader ( 30 ) according to one of the preceding claims, characterized in that the user data communication device ( 55 ) of the reader ( 30 ) according to ISO / IEC 14443, ISO / IEC 18092, ISO / IEC 15693, ISO / IEC 18000 or a similar standard. Sicherheitssystem, umfassend ein Lesegerät (30) nach einem der Ansprüche 4 bis 11 sowie zumindest einen portablen Datenträger (1), wobei der Datenträger (1) eine Freigabeeinrichtung (10) mit einem Sender (10a) und einem Empfänger (10b), von denen zumindest einer optisch ist, sowie für ein funkbasiertes Senden von Nutzdaten (103) an die funkbasierte Nutzdatenkommunikationseinrichtung (55) des Lesegerätes (30) eine funkbasierte Nutzdatenkommunikationseinrichtung (20) umfasst und die Freigabeeinrichtung (10) des Datenträgers (1) eingerichtet ist, mittels ihres Senders (10a) das Freigabeanforderungssignal (101) an die Sicherheitsvorrichtung (45) des Lesegeräts (30) zu senden und das von der Sicherheitsvorrichtung (45) des Lesegeräts (30) gesendete Freigabesignal (102) mittels ihres Empfängers (10b) zu empfangen und zu prüfen, ob das empfangene Freigabesignal (102) mit dem gesendeten Freigabeanforderungssignal (101) in der vorgegebenen Beziehung steht, und bei positivem Ergebnis der Prüfung eine datenträgerinterne Sperre des funkbasierten Sendens von Nutzdaten (103) über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) und/oder eines Verarbeiten von über die funkbasierte Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) empfangenen Befehlen (103) zumindest teilweise aufzuheben.Security system comprising a reader ( 30 ) according to one of claims 4 to 11 and at least one portable data carrier ( 1 ), where the data carrier ( 1 ) a release device ( 10 ) with a transmitter ( 10a ) and a receiver ( 10b ), at least one of which is optical, as well as for radio-based transmission of user data ( 103 ) to the radio-based user data communication device ( 55 ) of the reader ( 30 ) a radio-based user data communication device ( 20 ) and the release device ( 10 ) of the data carrier ( 1 ) by means of its transmitter ( 10a ) the release request signal ( 101 ) to the security device ( 45 ) of the reader ( 30 ) and that of the security device ( 45 ) of the reader ( 30 ) released enable signal ( 102 ) by means of its recipient ( 10b ) and to check whether the received enable signal ( 102 ) with the transmitted release request signal ( 101 ) is in the predetermined relationship, and if the result of the check is positive, a volume-internal blockage of the radio-based transmission of user data ( 103 ) via the radio-based user data communication device ( 20 ) of the data carrier ( 1 ) and / or processing via the radio-based user data communication device ( 20 ) of the data carrier ( 1 received commands ( 103 ) at least partially cancel. Sicherheitssystem nach Anspruch 12, dadurch gekennzeichnet, dass der Datenträger (1) eingerichtet ist, als Freigabeanforderungssignal (101) ein moduliertes Signal zu senden, das vorzugsweise ausgewählt ist aus der folgenden Gruppe von Signalen: Hilfsträgersignal mit konstanter Frequenz, Datensignal einer Zufallszahlenfolge, sonstiges Datensignal.Security system according to claim 12, characterized in that the data carrier ( 1 ) is set up as a release request signal ( 101 ) to transmit a modulated signal which is preferably selected from the following group of signals: constant frequency subcarrier signal, random number sequence data signal, other data signal. Sicherheitssystem nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass der Empfänger der Freigabeeinrichtung (10) des Datenträgers (1) ein funkbasierter Empfänger ist, der Bestandteil der funkbasierten Nutzdatenkommunikationseinrichtung (20) des Datenträgers (1) ist.Security system according to claim 12 or 13, characterized in that the receiver of the release device ( 10 ) of the data carrier ( 1 ) is a radio-based receiver that is part of the radio-based user data communication device ( 20 ) of the data carrier ( 1 ). Sicherheitssystem nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass der Sender (10a) oder der Empfänger (10b) oder Sender (10a) und Empfänger (10b) der Freigabeeinrichtung (10) des Datenträgers (1) ein optischer Sender bzw. Empfänger ist, der im Bereich der Terahertzstrahlung oder im Bereich der Infrarotstrahlung oder im Bereich des sichtbaren Lichts oder im Bereich der UV-Strahlung sendet bzw. empfängt.Safety system according to one of Claims 12 to 14, characterized in that the transmitter ( 10a ) or the recipient ( 10b ) or transmitter ( 10a ) and receiver ( 10b ) of the release device ( 10 ) of the data carrier ( 1 ) is an optical transmitter or receiver which transmits or receives in the field of terahertz radiation or in the range of the infrared radiation or in the range of the visible light or in the range of the UV radiation.
DE200910052577 2009-11-10 2009-11-10 Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path Ceased DE102009052577A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200910052577 DE102009052577A1 (en) 2009-11-10 2009-11-10 Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910052577 DE102009052577A1 (en) 2009-11-10 2009-11-10 Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path

Publications (1)

Publication Number Publication Date
DE102009052577A1 true DE102009052577A1 (en) 2011-05-12

Family

ID=43852970

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910052577 Ceased DE102009052577A1 (en) 2009-11-10 2009-11-10 Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path

Country Status (1)

Country Link
DE (1) DE102009052577A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10317257A1 (en) 2003-04-14 2004-11-04 Giesecke & Devrient Gmbh Contactless data carrier

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10317257A1 (en) 2003-04-14 2004-11-04 Giesecke & Devrient Gmbh Contactless data carrier

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO IEC 14443
ISO/IEC 7810

Similar Documents

Publication Publication Date Title
EP2081135B2 (en) Contactless data carrier
DE69923463T2 (en) A dual-use contactless smart card, a system consisting of terminal and card, and communication methods
EP0035692A1 (en) Device for generating the response signal of an arrangement for automatically identifying objects and/or living beings
EP0925665A2 (en) Method of cryptological authentification in a scanning identification system
DE112006001106T5 (en) Optical identification chips
EP3061040B1 (en) Document with a contactless chip card interface and electronic system
DE10133855A1 (en) Portable data carrier arrangement with safety device
DE19718547A1 (en) System for secure reading and editing of data on intelligent data carriers
EP3582148B1 (en) Document with sensor means
WO1999042344A1 (en) Security device for the global protection with objects with electronic components
DE102011121567A1 (en) Method for contactless reading of an identification document
DE102009052577A1 (en) Method for activating portable data carrier for user data communication with reading device of security system, involves transmitting release request signal or release signal on optical path
DE102011056614B4 (en) A method of transferring data between a data carrier and a data station by transmitting energy through light and transmitting data through light, data carrier and data station for use in the method
WO2010040162A1 (en) Identification feature
WO2017036455A2 (en) Device and method for authenticating and authorizing persons
EP2797043B1 (en) Execution of a chip card function
DE10315845B4 (en) System, system components and method for processing a hermetically validatable data transfer
DE69806272T2 (en) METHOD AND DEVICE FOR PROTECTING THE IDENTITY OF AN OBJECT
DE102017203190A1 (en) Control unit for a motor vehicle, comprising a protective device for the protection against theft of digital data, and motor vehicle
EP3061041B1 (en) Document with contactless chip card interface and electronic system
DE102006029339A1 (en) Monitoring the release of a computer
WO2007065809A2 (en) Portable electronic device, method for clearing a chip card, and computer program product
WO2004036493A2 (en) Access card for testing access authorisation to a security system
CH713965A2 (en) Passive electronic equipment with optical communication, process and associated system.
WO1998022916A1 (en) Data memory security device

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
R163 Identified publications notified
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final