通用的电子卡(10)比如感应卡简称智能卡可以在大约10厘米以下的区域中将数据传输给阅读单元。为提高舒适性使用“Booster”,所述“Booster”基本上是无线电延伸。但是这在自主性、功能(结果是终端)方面并且从不同的应用情况看不令人满意。在此提出一种方法,在该方法中将存储在多个不同的智能卡(10)上的、服务所特有的标志传输到便携式设备(30)上。所述便携式设备(30)本身通过多个不同的通信连接(70)传输所述标志中的一个或多个,以便能够允许获得服务。通过将服务配属给相应的所允许的通信连接(70)这种方式,来提供一种模块化的系统,该系统能够使得使用者以多种多样的方式获得服务。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种按权利要求1前序部分所述的用于合法地获得服 务的方法以及一种按权利要求ll前序部分所述的用于实施所述方法的 便携式设备。在本文件中, 一般将具有识别用标志的电子证件纳入概念"电子 卡"或"电子介质"或者简称"介质"下面,此外所述电子证件也在如智能卡(SmartCard)、芯片卡、电子票、感应卡(Proximity Card )、 邻近卡(Vicinity Card)和员工徽章(Mitarbeiter画Badges )这些概念 下众所周知。感应卡和邻近卡按照ISO已经标准化,这在ISO 14443[1和IS0 15693[2中进行规定,此外,对于感应卡和邻近卡也有专有的商 标比如LEGIC prime。
技术介绍
在所使用的缩写和缩略语的列表中列出的概念和定义按照词汇表 的意义是本文件的整体组成部分。因此没有专门采用所有的缩略语和 概念。代替德语的非专业语言,为各个单元使用通用的英文术语或者 说在所提到的列表中也部分以两种语言列出。同样用部件实现的功能 部分地用和该部件本身相同的附图标记来表示。除此以外,为避免不 清楚,为各个单元或方法使用通用的英文术语如"challenge/response (挑战/响应)"。感应卡PICC可以在大约1到10厘米的区域里将数据传输给阅读 单元PCD。因此为获准进入一个区迫使人们将卡置于所述阅读单元 PCD的附近。这尤其在驶入车库时是不利的,因为为此必须打开汽车 的车窗。在这过程中尤其存在所述卡在进行这种操作时会掉落到地上 这种危险。在智能卡上存储了与人员有关的标志和/或授权。在密码学的意义 上的密码也属于标志和/或授权这个概念。这些标志或者说授权在必要 时与使用者的其它的相互作用共同允许进入某个场所或者获得服务或 者获得信息。概念"服务"在本文件中不仅包括来自电信的传统的概念比如附加服务。同样在本文件中在概念"服务"下面包括每种允许进入某个 场所或获得服务或者获得信息或者取款。智能卡具有比如按照ISO/IEC 14443[1的空气接口和/或比如按照 ISO 7816[3的接触接口。两种接口均为在近区中的通信而设计。在使 用无线连接的情况下,这个近区大约为10厘米。在更大的距离范围内 无法与这样的卡进行通信。利用用于接纳芯片卡的芯片卡设备能够与用于支付的终端之间进 行无线连接或者进入某个目标,这样的芯片卡设备比如从EP 0 159 539 A1[9、US 6,142,369[10、US 6,250,557 Bl[ll或者DE 198 41 862 Al[12中得到公开。在US 6,250,557 Bl[ll中在这方面规定,在使用大量插入 的芯片卡时,每张芯片卡都设有自己的IP-地址。经常将移动电话机设 置为芯片卡设备,也就是说所述移动电话机除了所谓的SIM-卡之外还具有用于其它芯片卡的插槽。对于在更大距离范围内的、但是不是通过公共交换电信网络比如 GSM进行的通信来说,比如由Nedap公司[4、 51/>开了所谓的"Combi Booster" 。 "Booster"是电子的便携式设备(=电子外套),在该设 备中可插入感应卡。标志、大多数是与人员有关的标志(以下称为人 格化的标志)由所述感应卡通过无线电接口传输到所述外套中。这个 外套将所接收到的标志在另外的频率上比如在2.45GHz的ISM-频带上 发送给位置固定的接收单元。这个接收到的标志在后台系统中被分析 并且在相一致的情况下产生允许进入的放行信号。所述外套在这过程 中同样包含另外的标志,从而只有用相关的外套和卡才可以进入。在 开头所述的专有的方案中在此应该注意,在所述外套中的连接不能终 结,除非在所述外套中装入相应的专有的芯片。这是由于所使用的和 未公开的、借助于加密编码(Scrambling)进行的层1/层2-传输。这样的系统对访问控制来说也是值得期待的,在所述访问控制中, 人携带这样的装有插入的电子卡的外套。前面提到的用于停车场入口 的解决方案出于以下原因对于其它应用情况不令人满意a) 自主性受到限制或者说必须通过车内的装置用有线的能量供应 来运行,b) 按通过无线电技术实现的访问的类型,必须携带具有相应配置 的电子外套。为获得各项服务,比如在自动取款机上取款,在DE 101 04 409 B4 [61中公开了一种方法,在该方法中自动取款机读取设置在移动电话机 上的代码优选所谓的条形码。这个代码比如包括单义的地址,比如用 于第一认证的MAC-地址。其余的用于取款的步骤通过无线电通信进 行比如通过蓝牙进行。比如在欧洲专利申请EP 05013418.87中也早已提出便携式电子 设备,在所述电子设备中通过由近场"唤醒,,所述电子外套来克服前 面提到的在大受限制的自主性方面的缺点。紧接在用所述便携式电子 设备的较低的第一频率进行唤醒之后,间歇性地在较高的频率上与入 口单元进行双向通信。在一定的无通信的时间之后可以规定,所述便_ 携式设备又返回到所谓的休眠状态中。由此实现高得多的自主性。这种解决方案还没有令人满意地消除前面在b)下面所述的缺点, 因为这种解决方案局限于特定的物理的入口以及具有特定的服务的特 定的智能卡上。
技术实现思路
本专利技术的任务是,提供一种用于包含标志的介质的方法,其中该 介质用于获得服务比如进入某个区或者用于合法地取得服务,该方法 一方面克服前面所迷的缺点并且除此以外-可用于不同类型的电子卡/介质;-可用于相同类型的不同的卡,其中由发行者以不同的方式也就是 说在分开的区段上存放和/或访问数据/授权;-与不同的入口单元兼容;-通信连接的类型与保存在智能卡上的授权分开;-由使用者可实施最简单的操作;-在介质中包含的安全机制不必公开。同样本专利技术的任务是,为实施前述方法说明一种便携式设备。该任务对于所述方法来说通过在权利要求1中所说明的特征得到 解决,并且对于所述便携式设备来说通过在权利要求ll中所说明的特 征得到解决。通过在权利要求1中所规定的方法,以一种模块化的方式为使用 者安全地提供服务。第一通信连接的"近区,,意味着,介质就处于离 所述便携式设备几毫米以下的区域中的附近。由此借助于许多分别包含至少一个服务所特有的标志的介质,可以获得依赖于服务的、用于 取得服务或者用于进入某个区的授权。对于介质如智能卡的发行者来 说,这样做的优点是,所存储的对应于服务的标志可以不依赖于其它 的标志来管理。功能和安全性尽管媒介"便携式设备,,还是由于受保 护的端对端连接而得到保证,而后所述便携式设备根本没有参与端对 端加密。通过在所述便携式设备和入口单元之间的双向通信可以实现 这一点,即用处于所述入口单元中的常规的读卡器可以在入口单元中 模拟通过所迷便携式设备定位的卡。由此一方面可以继续使用既有的 入口单元,并且另一方面不需要公开在所述入口单元和所属的服务器或管理系统之间的接口。这能够将获取服务与对入口单元比如读卡器 的具体的符合传输要求的设计方案分开来。在所述方法的一种改进方案中,可以在所述便携式设备上布置输 入机构,用于根据使用者的相互作用对使用者进行认证。作为输入机 构可以布置生物测量的传感器比如指紋传感器或者按键。利用通过按 键进行的输入可以进行配置。除此以外,有利的是设置显本文档来自技高网...
【技术保护点】
用于用电子介质(10)合法地进入某个场所或者获得信息或取款的方法,下面称为合法地获得服务(Appl),在所述电子介质(10)上按服务所特有的方式保存了具有标志的授权;其中 所述服务所特有的标志通过在所述介质(10)和便携式设备(30)之间的受保护的第一通信连接(40)在近区中进行传输; 所述服务所特有的标志通过在所述便携式设备(30)和入口单元(60)之间的受保护的第二通信连接(70)进行传输; 在由入口单元(60)接收到的标志与保存的标志相一致时产生用于获得服务(Appl)的放行信号; 其特征在于, 所述在便携式设备和介质(10)之间的第一通信连接(40)可以构造用于多个保存在所述介质(10)上的、服务所特有的标志和/或多种不同类型的介质(10),从而为每项服务(Appl)在所述入口单元(60)和介质(10)之间构造受保护的端对端连接(30、70)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:W布兰德利,R卡廷利布尔,M贾科梅特,L米勒,A罗利尔,B温格,
申请(专利权)人:艾克西昂尼克斯公司,西门子公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。