WO2012136623A1 - Verfahren zum verschluss und der sicherung von behältern gegen ein unbefugtes öffnen - Google Patents

Verfahren zum verschluss und der sicherung von behältern gegen ein unbefugtes öffnen Download PDF

Info

Publication number
WO2012136623A1
WO2012136623A1 PCT/EP2012/055954 EP2012055954W WO2012136623A1 WO 2012136623 A1 WO2012136623 A1 WO 2012136623A1 EP 2012055954 W EP2012055954 W EP 2012055954W WO 2012136623 A1 WO2012136623 A1 WO 2012136623A1
Authority
WO
WIPO (PCT)
Prior art keywords
memory stick
memory
key code
locking system
electronics
Prior art date
Application number
PCT/EP2012/055954
Other languages
English (en)
French (fr)
Inventor
Eric Hubert WALTER
Original Assignee
Hw Verwaltungs Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hw Verwaltungs Gmbh filed Critical Hw Verwaltungs Gmbh
Publication of WO2012136623A1 publication Critical patent/WO2012136623A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00658Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
    • G07C9/00706Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with conductive components, e.g. pins, wires, metallic strips
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00912Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C2009/0092Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for cargo, freight or shipping containers and applications therefore in general

Definitions

  • the invention relates to a method for closing and securing containers against unauthorized opening.
  • containers that are traditionally secured with padlocks to prevent unauthorized opening.
  • containers are used for catering purposes and also for the sale of goods as so-called duty-free articles.
  • keys are used.
  • an additional seal with seals or seals can only marginally eliminate this problem, since, for example, seals on the black market are already traded at prices above $ 100 US. In the case of a seal or seal break, no proof can be provided as to when, where and by whom it occurred.
  • an electromechanical locking system is used on a container which is mounted on the container in integrated form or there, for example, as a conventional padlock can be attached.
  • This is an electronics with a memory and an electric energy storage element available.
  • an electric energy storage element can also be an electric energy storage element already assigned to the container, the capacity of which can also be used.
  • the actual closure may be via a pure mechanism with electric motor and gear or an electromagnetically functioning system with an electromagnet and preloaded spring.
  • the memory sticks may preferably be a module for wireless data transmission and more preferably a module for wireless (inductive) transmission of electrical energy to the electric energy storage element may be present. These may also be those modules with which such a transmission can also take place via an electromechanical interface, as described e.g. USB, mini and
  • the electromechanical interface can also for the transmission of electronic data, such as key codes, are used in the memory of the memory stick and the electric power transmission in an electric energy storage of the memory stick.
  • the procedure is such that data, such as
  • Key codes and an identification number assigned to a memory stick are transmitted via an electronic wireless or via an electromechanical interface.
  • the electronics of the electromechanical locking system have a writable and readable storage. Data is transmitted in encrypted form from an electronic memory stick in the electronic memory or read from the electronic memory; which is an individual key code and an identification number of the memory stick, which are stored in the memory stick and a public key code which is stored in the electronic memory of the electronics of the electromechanical locking system.
  • a comparison of the individual key code, which is transmitted from the memory stick to the memory is performed, so that in accordance with a predetermined key code, an opening of the container is released.
  • a memory stick should have a radio module for wireless data transmission.
  • the identification number of a memory stick should be one-to-one and digital.
  • a memory stick can be inserted into an opening or receptacle.
  • the transmission of data or key codes as well as the transmission of electrical energy can preferably take place only after actuation of a switch, as a result of which the safety can be further increased.
  • the opening should be shielded to prevent transmission into the environment. As a result, the security can be further increased because unauthorized so unable to spy on the data transmission between the electronics of the container and the memory stick unnoticed.
  • the opening can be in the form of a guide opening be educated.
  • the access authorization can be managed and controlled centrally by a client or an operator, for example an airline. It is possible to switch key codes within certain periods, for example daily or at least within limited periods of a few days. The validity of a key code can thus be determined centrally and limited to a limited event, for example a flight of an aircraft.
  • Security may be enhanced by the application of modified asymmetric encryption with public (non-secret) and individual key codes (secret), e.g. RSA cryptosystem can be increased.
  • a public key code allows anyone to encrypt data for the owner of an individual key code, to check its digital signatures or to authenticate it.
  • An individual key code enables a user with the public key code to decrypt encrypted data, to generate digital signatures or to authenticate themselves.
  • the procedure can be such that a client (airline) generates a key code that consists of key code pairs (public and individual) for an order, that is for one or more containers. For example, this order is assigned to a flight.
  • the key codes are saved (encrypted) and transmitted electronically to the processor of that order (e.g., the caterer).
  • this key code is then transmitted as part of an initialization of the respective electronics of the / the electromechanical Verriegelungssystemeisis).
  • the electronics or their memory have an individual key code that is known only to the client who has placed the order and not to the processor of the order is. With this individual key code, the transmitted public key code of the respective order is changed.
  • the authorized employee of the processor who is involved in the processing of the respective order it is possible for the authorized employee of the processor who is involved in the processing of the respective order to open and close the respective container or containers.
  • the access and access times as well as the respective employee of the processor of the order can be registered and stored with his identification number.
  • the identification number is stored on the used memory stick unchangeable.
  • the processor of the job it is possible for the processor of the job to place the electromechanical lock system in a restricted access mode so that containers can only be opened with a limited number of memory sticks with corresponding key code or access with only a single key code which is known only to the central customer or a memory stick, as master memory stick, which is available to the processor of the job, is possible. As a result, further access to the processor of the respective job can be prevented. However, the engineer is given the opportunity to make an opening required in an emergency if necessary by using the master stick.
  • the employees of the processor receive memory sticks on which the individual key code is stored by the central customer.
  • This key code can also be transferred to a memory stick of the employee's employee. The transfer can be done by means of docking stations into which a memory stick has been inserted.
  • This key code differs from the key code previously used by the agent of the job in that it is based on the central customer known individual key codes of the memory sticks and the individual key codes of the central customer and has been re-created for the new order. A key code can thus only be valid for processing a job, which can prevent later uncontrolled use.
  • a registration code for authentication from the memory stick is transmitted to the electronics of the electromechanical locking system.
  • the electronics of the electromechanical locking system then transmits an encrypted arbitrary but defined code to the memory stick via the same interface. This can be a randomly generated combination of alphanumeric characters in a certain number.
  • this code is decrypted and from this a hash value is generated in the memory stick and transmitted to the electronics of the electromechanical locking system.
  • this transmitted hash value is compared with the hash value of the code previously transmitted to the memory stick.
  • the identification number of the memory stick can be transmitted with each opening process or even every opening attempt.
  • any access or access attempt can be stored and logged in the memory of the electronics of the electromechanical locking system. Time and place can be recorded.
  • an acoustic and / or visual warning system can be provided on the electromechanical locking system with which the inhibition threshold can be raised against unauthorized access.
  • An individual key code can be transmitted to a memory stick in an emergency even before processing an order using an additional device and appropriate software, eg with a handheld.
  • This individual key code can preferably be entered manually. This also allows for use if a pre-transfer is not possible or was unsuccessful.
  • the individual key code can be transmitted verbally or as an SMS and then transferred to the attachment.
  • a mechanical emergency release may be present on the electromechanical locking system.
  • their opening should only be possible with special tools.
  • Such an emergency opening should also be stored and logged in the electronics of the electromechanical locking system.
  • an optical and / or acoustic display of an emergency opening can take place.
  • An asymmetric encryption of individual and public key codes which is transmitted by the client to the processor of the order for the processing of each order, can additionally be used for the normal memory function of the electronics of the electromechanical interlocking system.
  • a key code related to the order is present at the transmission devices for key codes at the processor of the order.
  • Sensitive and safety-relevant data stored in the memory of the electronics of the electromechanical interlocking system can be encrypted with this public key code, which only concerns the transmission of data that has nothing to do with the opening of containers.
  • other data and information can be transmitted, as is the case with so-called public-key methods and there are only unique pairs of key codes.
  • Decryption of data in this case is only possible with an individual key code known to the client. This can ensure that sufficient data protection is provided.
  • Data required for processing the respective order can either be stored unencrypted or encrypted so that the employees authorized to process the order can decrypt this data with their individual key code.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen, bei dem am Behälter ein elektromechanisches Verriegelungssystem angebracht ist, das über einen drahtlos oder über eine elektromechanische Schnittstelle beschreibbaren und auslesbaren Speicher verfügt; dabei Daten in verschlüsselter Form von einem elektronischen Speicherstick in den elektronischen Speicher übertragen oder aus dem elektronischen Speicher ausgelesen werden; wobei es sich dabei um einen individuellen Schlüsselcode und eine Identifikationsnummer des Speichersticks, die im Speicherstick gespeichert sind und einen öffentlichen Schlüsselcode, der im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert ist, handelt und in der Elektronik des elektromechanischen Verriegelungssystems ein Vergleich des individuellen Schlüsselcodes, der vom Speicherstick in den Speicher übertragen wird, durchgeführt wird, so dass bei Übereinstimmung mit einem vorgegebenen Schlüsselcode eine Öffnung des Behälters freigegeben wird.

Description

Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen
Die Erfindung betrifft ein Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen. Während des Transports und der Lagerung von Gütern, sind diese häufig in Behältern untergebracht, die herkömmlicherweise mit Vorhängeschlössern gegen unbefugtes Öffnen gesichert sind. Insbesondere im Luftfahrtbereich werden solche Behälter für das Cate- ring und dabei auch für den Verkauf von Gütern als so genannte Duty-free- Artikel genutzt. Dabei werden in der Regel ganz normale Schlüssel genutzt. Da aber eine relativ große Anzahl von Personen während der Logistikkette Zugang benötigt, ist eine entsprechend große Anzahl an Schlüsseln erforderlich, die wiederum zu einem erhöhten Risikopotential gegen unbefugtes Öffnen und gegen möglichen Diebstahl führen. Auch eine zusätzliche Sicherung mit Siegeln oder Plomben kann dieses Problem nur unwesentlich beseitigen, da beispielsweise Siegel auf dem Schwarzmarkt bereits zu Preisen oberhalb von 100 US $ gehandelt werden. Bei einem Siegel- oder Plombenbruch kann auch kein Nachweis erfolgen, wann, wo und auch von wem er erfolgt ist.
Ein solches Sicherheitssystem ist unkontrollierbar und nach kurzer Zeit auch bei wechselnden Siegel- oder Plombenformen ausgehebelt. Auch einfache elektronische Schlosssicherungen verbessern die Sicherheit nicht, da hier üblicherweise eine PIN-Eingabe oder eine einfache Datenübertragung mittels RFID-Identifikation durchgeführt wird, die ebenfalls relativ einfach manipuliert werden können.
Es ist daher Aufgabe der Erfindung ein unbefugtes/unauthorisiertes Öffnen von mit elektromechanischen Verschlusseinrichtungen gesicherten Behältern zu verhindern, zumindest jedoch deutlich zu erschweren, unbefugte Zugriffe anzuzeigen und zu protokollieren sowie eine unkontrollierte Verteilung von Schlüsseln oder Zugangsberechtigungen zu vermeiden.
Erfindungsgemäß wird diese Aufgabe mit einem Verfahren, das die Merkmale des Anspruchs 1 aufweist, gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung können mit in untergeordneten Ansprüchen bezeich- neten Merkmalen realisiert werden.
Bei der Erfindung wird ein elektromechanisches Verriegelungssystem an einem Behälter eingesetzt, das am Behälter in integrierter Form angebracht ist oder dort, beispielsweise wie ein herkömmliches Vorhängeschloss angebracht werden kann. Daran sind eine Elektronik mit einem Speicher sowie ein Elektroenergiespeicherelement vorhanden. Ein Elektroenergiespeicherelement kann aber auch ein dem Behälter bereits zugeordnetes Elektroenergiespeicherelement sein, dessen Kapazität mit genutzt werden kann. Der eigentliche Verschluss kann über eine reine Mechanik mit Elektromotor und Getriebe oder ein elektromagnetisch funktionierendes System mit einem Elektromagneten und vorgespannter Feder sein.
Neben der Elektronik und dem Speicher sind mehrere elektronische Speichersticks erforderlich, die zur Öffnung der entsprechenden Behälter be- rechtigten Personen zur Verfügung stehen. In den Speichersticks kann bevorzugt ein Modul zur drahtlosen Datenübertragung und besonders bevorzugt ein Modul zur drahtlosen (induktiven) Übertragung von Elektroenergie zum Elektroenergiespeicherelement vorhanden sein. Es kann sich dabei auch um solche Module handeln, mit denen eine solche Übertragung auch über eine elektromechanische Schnittstelle erfolgen kann, wie dies z.B. USB, Mini- und
Micro-USB oder Firewire sind. Die elektromechanische Schnittstelle kann auch zur Übertragung von elektronischen Daten, wie z.B. Schlüsselcodes, in den Speicher des Speichersticks und zur Elektroenergieübertragung in einen Elektroenergiespeicher des Speichersticks genutzt werden. Bei dem erfindungsgemäßen Verfahren wird so vorgegangen, dass Daten, wie
Schlüsselcodes und eine einem Speicherstick zugeordnete Identifikationsnummer über eine elektronische drahtlos oder über eine elektromechanische Schnittstelle übertragen werden. Die Elektronik des elektromechanischen Verriegelungssystems verfügt über einen beschreibbaren und auslesbaren Spei- eher. Daten werden in verschlüsselter Form von einem elektronischen Speicherstick in den elektronischen Speicher übertragen oder aus dem elektronischen Speicher ausgelesen; wobei es sich dabei um einen individuellen Schlüsselcode und eine Identifikationsnummer des Speichersticks, die im Speicherstick gespeichert sind und einen öffentlichen Schlüsselcode, der im elektroni- sehen Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert ist, handelt. In der Elektronik des elektromechanischen Verriegelungssystems wird ein Vergleich des individuellen Schlüsselcodes, der vom Speicherstick in den Speicher übertragen wird, durchgeführt, so dass bei Übereinstimmung mit einem vorgegebenen Schlüsselcode eine Öffnung des Behälters freigegeben wird.
Ein Speicherstick sollte über ein Funkmodul zur drahtlosen Datenübertragung verfügen. Die Identifikationsnummer eines Speichersticks sollte eineindeutig und digital sein.
Zum Öffnen des elektromechanischen Verriegelungssystems kann ein Speicherstick in eine Öffnung oder Aufnahme eingeführt werden. Die Übertragung von Daten oder Schlüsselcodes sowie die Elektroenergieübertragung kann, bevorzugt erst nach Betätigung eines Schalters erfolgen, wodurch die Sicherheit weiter erhöht werden kann. Die Öffnung sollte abgeschirmt sein, um eine Übermittlung in die Umgebung zu vermeiden. Dadurch kann die Sicherheit weiter erhöht werden, da unbefugte so nicht in der Lage sind, die Daten- Übermittlung zwischen Elektronik des Behälters und dem Speicherstick unbemerkt ausspähen zu können. Die Öffnung kann in Form einer Führungsöffnung ausgebildet sein.
Bei der Erfindung kann die Zugriffsberechtigung zentral von einem Auftraggeber oder einem Betreiber, beispielsweise einer Luftfahrtgesellschaft verwaltet und kontrolliert werden. Es besteht die Möglichkeit Schlüsselcodes innerhalb bestimmter Zeiträume, beispielsweise täglich oder zumindest innerhalb begrenzter Zeiträume von einigen wenigen Tagen zu wechseln. Die Gültigkeit eines Schlüsselcodes kann so zentral bestimmt und auf ein begrenztes Ereignis beispielsweise einen Flug eines Flugzeuges begrenzt werden.
Die Sicherheit kann durch die Anwendung einer veränderten asymmetrischen Verschlüsselung mit öffentlichen (nicht geheim) und individuellen Schlüsselcodes (geheim), z.B. RSA-Kryptosystem erhöht werden.
Ein öffentlicher Schlüsselcode ermöglicht es jedem Daten für den Inhaber eines individuellen Schlüsselcodes zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Ein individueller Schlüsselcode ermöglicht es einem Nutzer mit dem öffentlichen Schlüsselcode verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentifizieren.
Bei asymmetrischer Verschlüsselung ist es nicht erforderlich, dass die miteinander kommunizierenden Parteien einen gemeinsamen Schlüssel kennen.
Bei der Erfindung kann so vorgegangen werden, dass ein Auftraggeber (Luftfahrtgesellschaft) einen Schlüsselcode erzeugt, der aus Schlüsselcodepaaren (öffentlich und individuell) für einen Auftrag, also für einen oder mehrere Behälter gilt, Dieser Auftrag ist beispielsweise einem Flug zugeordnet. Die Schlüsselcodes werden gesichert (verschlüsselt) und elektronisch an den Bearbeiter dieses Auftrags (z.B. den Caterer) übermittelt.
Bei der Abarbeitung des Auftrags wird dann im Rahmen einer Initialisierung der jeweiligen Elektronik des/der elektromechanischen Verriegelungssystemeis) dieser Schlüsselcode übertragen. Die Elektronik bzw. deren Speicher verfügen über einen individuellen Schlüsselcode, der nur dem Auftraggeber, die den Auftrag vergeben hat und nicht dem Bearbeiter des Auftrags, bekannt ist. Mit diesem individuellen Schlüsselcode wird der übertragene öffentliche Schlüsselcode des jeweiligen Auftrags verändert.
Mit dem vom zentralen Auftraggeber übermittelten öffentlichen Schlüsselcode ist es dem bei der Bearbeitung des jeweiligen Auftrags eingesetzten autorisierten Mitarbeitern des Bearbeiters möglich, den oder die jeweiligen Behälter zu öffnen und wieder zu verschließen. Mit dem Speicher des elektro- mechanischen Verriegelungssystems können die Zugriffe und Zugriffszeiten sowie der jeweilige Mitarbeiter des Bearbeiters des Auftrags mit seiner Identifikationsnummer registriert und gespeichert werden. Die Identifikationsnummer ist auf dem genutzten Speicherstick unveränderbar hinterlegt.
Nach Abarbeitung des Auftrags besteht die Möglichkeit, dass der Bearbeiter des Auftrags das elektromechanische Verriegelungssystem in einen Modus mit eingeschränktem Zugang versetzen können, so dass ein Öffnen von Behältern nur noch mit einer eingeschränkten Anzahl von Speichersticks mit entsprechendem Schlüsselcode oder ein Zugriff nur mit einem einzigen Schlüsselcode, der nur dem zentralen Auftraggeber bekannt ist oder einem Speicherstick, als Masterspeicherstick, der beim Bearbeiter des Auftrags vorhanden ist, möglich ist. Dadurch können weitere Zugriffe beim Bearbeiter des jeweiligen Auftrags verhindert werden. Dem Bearbeiter ist jedoch die Möglichkeit gegeben bei Bedarf durch Nutzung des Mastersticks eine im Notfall erforderliche Öffnung vorzunehmen.
Mit der Erfindung kann eine Öffnung von Behältern während des Transports, vor deren eigentlicher Nutzung oder einer erforderlichen berechtigten Entnahme von Gütern, durch Dritte verhindert werden. Damit können auch Zollvorschriften, wie bei Einsatz von Plomben, erfüllt werden.
Vor der Bearbeitung des Auftrags erhalten die Mitarbeiter des Bearbeiters Speichersticks, auf die der individuelle Schlüsselcode vom zentralen Auftraggeber gespeichert ist. Dieser Schlüsselcode kann auch auf einen Speicherstick der Mitarbeiter des Bearbeiters übertragen werden. Die Übertragung kann mittels Dockingstations, in die ein Speicherstick eingesetzt worden ist, erfolgen. Dieser Schlüsselcode unterscheidet sich von dem zuvor vom Bearbeiter des Auftrags genutzten Schlüsselcode dadurch, dass dieser auf Basis des dem zentralen Auftraggeber bekannten individuellen Schlüsselcodes der Speichersticks und dem individuellen Schlüsselcodes des zentralen Auftraggebers abgeändert und für den neuen Auftrag neu erstellt worden ist. Ein Schlüsselcode kann so nur für die Bearbeitung eines Auftrags gültig sein, wo- durch eine spätere unkontrollierte Nutzung verhindert werden kann.
Für das Öffnen eines Behälters wird ein Anmeldecode zur Authentifizierung vom Speicherstick an die Elektronik des elektromechanischen Verriegelungssystems übermittelt. Die Elektronik des elektromechanischen Verriegelungssystems übermittelt dann einen verschlüsselten beliebigen aber definierten Code über dieselbe Schnittstelle an den Speicherstick. Dabei kann es sich um eine zufällig erzeugte Kombination aus alphanumerischen Zeichen in einer bestimmten Anzahl handeln. Im Speicherstick wird dieser Code entschlüsselt und daraus wird im Speicherstick ein Hashwert erzeugt und an die Elektronik des elektromechanischen Verriegelungssystems übertragen. In der Elektronik des elektromechanischen Verriegelungssystems wird dieser übermittelte Hashwert mit dem Hashwert des vorab an den Speicherstick übermittelten Code verglichen. Dadurch kann die Authentizität des Speichersticks und somit die des den Speicherstick nutzenden Bearbeiters und so seine Berechtigung überprüft werden. So können die Zugriffe zum Öffnen des Behälters gesteuert werden. Neben dem zur Elektronik des elektromechanischen Verriegelungssystems übertragenen Hashwerts kann bei jedem Öffnungsvorgang oder auch jedem Öffnungsversuch die Identifikationsnummer des Speichersticks mit übertragen werden. So kann jeder Zugriff oder Zugriffsversuch im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert und protokolliert werden. Dabei können Zeit und Ort mit erfasst werden.
Am elektromechanischen Verriegelungssystem kann zusätzlich ein akustisches und/oder optisches Warnsystem vorhanden sein, mit dem die Hemmschwelle gegen unbefugten Zugriff angehoben werden kann.
Ein individueller Schlüsselcode kann in Notfällen auch vor der Bearbeitung eines Auftrags mittels eines Zusatzgerätes und entsprechender Software, z.B. mit einem Handheld auf einen Speicherstick übertragen werden. Dieser indi- viduelle Schlüsselcode kann bevorzugt manuell eingegeben werden. Dies ermöglicht auch eine Nutzung, falls eine Vorabübertragung nicht möglich oder erfolglos war. Der individuelle Schlüsselcode kann dafür mündlich oder als SMS übermittelt und dann in das Zusatzgerät übertragen werden.
Für besondere Notfälle kann am elektromechanischen Verriegelungssystem auch eine mechanische Notentriegelung vorhanden sein. Deren Öffnung sollte jedoch nur mit speziellen Werkzeugen möglich sein. Auch eine solche Notöffnung sollte in der Elektronik des elektromechanischen Verriegelungssystems gespeichert und protokolliert werden. Außerdem kann eine optische und/oder akustische Anzeige einer Notöffnung erfolgen.
Eine asymmetrische Verschlüsselung von individuellen und öffentlichen Schlüsselcode, die für die Bearbeitung eines jeden Auftrags vom Auftraggeber zum Bearbeiter des Auftrags übermittelt wird, kann zusätzlich für die normale Speicherfunktion der Elektronik des elektromechanischen Verriegelungssys- tems genutzt werden. Dazu ist an den Übertragungsgeräten für Schlüsselcodes beim Bearbeiter des Auftrags ein auf den Auftrag bezogener Schlüsselcode vorhanden. Sensible und sicherheitsrelevante Daten, die im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert werden, können mit diesem öffentlichen Schlüsselcode verschlüsselt werden, wobei dies nur die Übertragung von Daten, die mit dem Öffnen von Behältern nichts zu tun haben, betrifft. So können andere Daten und Informationen übermittelt werden, wie dies bei so genannten Public-Key- Verfahren durchgeführt wird und es dabei nur eindeutige Paare von Schlüsselcodes gibt. Eine Entschlüsselung von Daten ist in diesem Fall nur mit einem individuellen Schlüsselcode, der dem Auftraggeber bekannt ist, möglich. So kann sicher gestellt werden, dass ein ausreichender Datenschutz gegeben ist. Für die Bearbeitung des jeweiligen Auftrags erforderliche Daten können entweder unverschlüsselt gespeichert oder so verschlüsselt sein, dass die bei der Bearbeitung des Auftrags berechtigten Mitarbeiter mit ihrem individuellen Schlüssel- code diese Daten entschlüsseln können.

Claims

Patentansprüche
1. Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen, bei dem am Behälter ein elektromechanisches Verriegelungssystem angebracht ist, das über einen drahtlos oder über eine elektromechanische Schnittstelle beschreibbaren und auslesbaren Speicher verfügt; dabei Daten in verschlüsselter Form von einem elektronischen Speicherstick in den elektronischen Speicher übertragen oder aus dem elektronischen Speicher ausgelesen werden; wobei es sich dabei um einen individuellen Schlüsselcode und eine Identifikationsnummer des Speichersticks, die im Speicherstick gespeichert sind und einen öffentlichen Schlüsselcode, der im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert ist, handelt und in der Elektronik des elektromechanischen Verriegelungssystems ein Vergleich des individuellen Schlüsselcodes, der vom Speicherstick in den Speicher übertragen wird, durchgeführt wird, so dass bei Übereinstimmung mit einem vorgegebenen Schlüsselcode eine Öffnung des Behälters freigegeben wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der individuelle und der öffentliche Schlüsselcode asymmetrisch verschlüsselt werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Übertragung von Elektroenergie vom Speicherstick drahtlos oder über eine elektromechanische Schnittstelle zum Elektroenergiespeicher durchgeführt wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragung von Schlüsselcodes und/oder Elektroenergie nach Betätigung eines Schalters am Speicherstick durchgeführt wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für das Öffnen eines Behälters wird ein Anmeldecode zur Authentifizierung vom Speicherstick an die Elektronik des elektromechanischen Verriegelungssystems übermittelt, die Elektronik des elektromechanischen Verriegelungssystems übermittelt dann einen verschlüsselten beliebigen aber definierten Code über dieselbe Schnittstelle an den Speicherstick, dieser Code wird im Speicherstick entschlüsselt und nach einer Entschlüsselung des öffentlichen Schlüsselcodes im Speicherstick wird ein Hashwert erzeugt und an die Elektronik des elektromechanischen Verriegelungssystems übermittelt und dieser Hashwert wird in der Elektronik mit dem originalen Hashwert des übermittelten öffentlichen Schlüsselcodes zur Identifizierung des genutzten Speichersticks und/oder dessen Benutzers als Berechtigung zum Öffnen des Behälters verglichen.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im elektronischen Speicher des elektromechanischen Verriegelungssystems jeder Zugriff oder fehlgeschlagene Zugriffsversuch zum Öffnen des Behälters mit dem jeweils genutzten individuellen Schlüsselcode mit Identifikation des Nutzers des
Speichersticks über die Identifikationsnummer des Speichersticks gespeichert und protokolliert wird.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem Versuch einer unbefugten Öffnung und/oder einer unbefugten Öffnung ein akustisches und/oder optisches Warnsystem aktiviert wird und/oder die dabei einem Speicherstick zugeordnete Identifikationsnummer protokolliert und gespeichert wird.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in Notfällen eine Öffnung eines Behälters mit einer mechanischen Notentriegelung, die am elektromechanischen Verriegelungssystem vorhanden ist, für die Spezialwerkzeug erforderlich ist, durch geführt wird.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für eine Öffnung in Notfällen ein Masterstick eingesetzt wird.
PCT/EP2012/055954 2011-04-04 2012-04-02 Verfahren zum verschluss und der sicherung von behältern gegen ein unbefugtes öffnen WO2012136623A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011016609.2 2011-04-04
DE102011016609 2011-04-04

Publications (1)

Publication Number Publication Date
WO2012136623A1 true WO2012136623A1 (de) 2012-10-11

Family

ID=45976295

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/055954 WO2012136623A1 (de) 2011-04-04 2012-04-02 Verfahren zum verschluss und der sicherung von behältern gegen ein unbefugtes öffnen

Country Status (1)

Country Link
WO (1) WO2012136623A1 (de)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3911397A (en) * 1972-10-24 1975-10-07 Information Identification Inc Access control assembly
US5602536A (en) * 1985-10-16 1997-02-11 Supra Products, Inc. Data synchronization method for use with portable, microprocessor-based device
WO2000068536A1 (en) * 1999-05-06 2000-11-16 Assa Abloy Ab Key and lock device
US20030234719A1 (en) * 2001-12-27 2003-12-25 Micro Enhanced Technology Inc. Vending machines with field-programmable locks
DE102006007690A1 (de) * 2006-02-20 2007-08-23 Jul. Niederdrenk Gmbh & Co. Kg Kompaktverriegelungseinheit zur Verwendung an oder in Wertbehältern, für Waren- und Dienstleistungsautomaten, für Möbel, für Schiebetüren oder dergleichen
EP1916630A1 (de) * 2006-10-24 2008-04-30 CONF Plastic S.r.l. Verfahren zur Verwaltung von Behältern vertraulicher, zu vernichtender Daten und Vorrichtungen zur Ausführung eines solches Verfahrens
EP2017794A1 (de) * 2007-07-18 2009-01-21 iLoq Oy Elektromechanische Sperre und Schlüssel
US20090085717A1 (en) * 2007-09-27 2009-04-02 Gregory Paul Kirkjan Energy-efficient electronic access control

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3911397A (en) * 1972-10-24 1975-10-07 Information Identification Inc Access control assembly
US5602536A (en) * 1985-10-16 1997-02-11 Supra Products, Inc. Data synchronization method for use with portable, microprocessor-based device
WO2000068536A1 (en) * 1999-05-06 2000-11-16 Assa Abloy Ab Key and lock device
US20030234719A1 (en) * 2001-12-27 2003-12-25 Micro Enhanced Technology Inc. Vending machines with field-programmable locks
DE102006007690A1 (de) * 2006-02-20 2007-08-23 Jul. Niederdrenk Gmbh & Co. Kg Kompaktverriegelungseinheit zur Verwendung an oder in Wertbehältern, für Waren- und Dienstleistungsautomaten, für Möbel, für Schiebetüren oder dergleichen
EP1916630A1 (de) * 2006-10-24 2008-04-30 CONF Plastic S.r.l. Verfahren zur Verwaltung von Behältern vertraulicher, zu vernichtender Daten und Vorrichtungen zur Ausführung eines solches Verfahrens
EP2017794A1 (de) * 2007-07-18 2009-01-21 iLoq Oy Elektromechanische Sperre und Schlüssel
US20090085717A1 (en) * 2007-09-27 2009-04-02 Gregory Paul Kirkjan Energy-efficient electronic access control

Similar Documents

Publication Publication Date Title
EP3043684B1 (de) Gehäuse mit verriegelungseinheit und verfahren zum entriegeln von ein oder mehreren türen des gehäuses
DE19532617C2 (de) Verfahren und Vorrichtung zur Versiegelung von Computerdaten
DE3122534C1 (de) Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
DE102013215303A1 (de) Mobiles elektronisches Gerät
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
WO2001039133A1 (de) System und verfahren zur automatisierten kontrolle des passierens einer grenze
EP2567501A1 (de) Verfahren zum kryptographischen schutz einer applikation
EP0750086B1 (de) Authentifizierungssystem
EP3235212B1 (de) Sichere und gebraucherspezifische datennutzung in kraftfahrzeugen
DE102016215630A1 (de) Kommunikationssystem zum Nachweis einer Fahrerlaubnis
EP1102216A2 (de) System und Verfahren zur automatisierten Kontrolle des Passierens einer Grenze
DE102015118627A1 (de) Codeschloss
WO2016041843A1 (de) Verfahren und anordnung zur autorisierung einer aktion an einem selbstbedienungssystem
EP3345364A1 (de) Indirekter berechtigungstransport
WO2012136623A1 (de) Verfahren zum verschluss und der sicherung von behältern gegen ein unbefugtes öffnen
EP3314844B1 (de) Datenverarbeitungseinrichtung und verfahren zum betrieb derselben
DE10134489B4 (de) Asymmetrisches Kryptographieverfahren
EP2491513B1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten
DE19913931B4 (de) Überprüfungsverfahren und elektromechanisches Schließsystem
DE102016221359A1 (de) Anordnung und Verfahren zum Schutz eines Geräts
EP2060988B1 (de) Sicherheitsmodul
DE102015114367A1 (de) Vorrichtung und Verfahren zum Authentifizieren und Autorisieren von Personen
DE102020123756B3 (de) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu
DE102021118721B3 (de) Verfahren und Vorrichtung zum Bereitstellen eines einem geschützten Datenobjekt zugeordneten digitalen Nutzergeheimnisses
DE102018209757B3 (de) Schutz einer Fahrzeugkomponente

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12714990

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: FESTSTELLUNG EINES RECHTSVERLUSTS NACH REGEL 112(1) EPUE (EPA FORM 1205A VOM 20/01/2014)

122 Ep: pct application non-entry in european phase

Ref document number: 12714990

Country of ref document: EP

Kind code of ref document: A1