CH714569A2 - Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface. - Google Patents

Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface. Download PDF

Info

Publication number
CH714569A2
CH714569A2 CH00050/18A CH502018A CH714569A2 CH 714569 A2 CH714569 A2 CH 714569A2 CH 00050/18 A CH00050/18 A CH 00050/18A CH 502018 A CH502018 A CH 502018A CH 714569 A2 CH714569 A2 CH 714569A2
Authority
CH
Switzerland
Prior art keywords
mobile device
channel
data
nfc
reception terminal
Prior art date
Application number
CH00050/18A
Other languages
German (de)
Inventor
Wullschleger Stephan
Original Assignee
Pbv Kaufmann Systeme Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pbv Kaufmann Systeme Gmbh filed Critical Pbv Kaufmann Systeme Gmbh
Priority to CH00050/18A priority Critical patent/CH714569A2/en
Publication of CH714569A2 publication Critical patent/CH714569A2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/20Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/40Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
    • H04B5/45Transponders

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Beansprucht werden ein System und ein Verfahren zur Näherungserkennung eines mobilen Geräts (200) durch ein Datenempfangsterminal (100) über NFC, zum Aufbau einer sicheren Verbindung zwischen dem Datenempfangsterminal (100) und dem mobilen Gerät (200) und zur sicheren bidirektionalen Übermittlung von Nutzdaten zwischen dem Datenempfangsterminal (100) und dem mobilen Gerät (200), selbst dann, wenn die NFC-Schnittstelle des mobilen Geräts (200) nur Nutzdaten empfangen, aber nicht versenden kann. Das Verfahren ist dadurch gekennzeichnet, dass eine Sitzung vorzugsweise die folgenden Schritte durchläuft: a) Näherungserkennung eines Datenempfangsterminals (100) durch ein mobiles Gerät (200) mittels eines NFC-Lesers (201), b) Übermittlung der Paarungsinformationen über den NFC-Kanal (300) für den Verbindungsaufbau eines alternativen Übertragungskanals, wie beispielsweise eines BLE-Kanals (400) vom Datenempfangsterminal (100) zum mobilen Gerät (200), c) Verbindungsaufbau des mobilen Geräts (200) mit dem Datenempfangsterminal (100) über den alternativen Übertragungskanal gemäss den Paarungsinformationen, d) Nutzdatenübertragung zwischen dem mobilen Gerät (200) und dem Datenempfangsterminal (100) über den alternativen Übertragungskanal und oder den NFC-Kanal (300), und e) Trennung des alternativen Übertragungskanals, wenn das mobile Gerät (200) und das Datenempfangsterminal (100) nicht mehr in Näherungsreichweite des NFC-Kanals (300) sind, oder wenn der alternative Übertragungskanal nicht mehr gebraucht wird.Claimed a system and method for proximity detection of a mobile device (200) by a data receiving terminal (100) via NFC, for establishing a secure connection between the data receiving terminal (100) and the mobile device (200) and for secure bidirectional transmission of payload data between the data receiving terminal (100) and the mobile device (200), even if the NFC interface of the mobile device (200) can only receive user data, but can not send. The method is characterized in that a session preferably passes through the following steps: a) proximity detection of a data reception terminal (100) by a mobile device (200) by means of an NFC reader (201), b) transmission of the pairing information via the NFC channel ( 300) for establishing a connection of an alternative transmission channel, such as a BLE channel (400) from the data receiving terminal (100) to the mobile device (200), c) establishing connection of the mobile device (200) with the data receiving terminal (100) via the alternative transmission channel the pairing information, d) user data transmission between the mobile device (200) and the data receiving terminal (100) over the alternative transmission channel and / or the NFC channel (300), and e) disconnecting the alternative transmission channel when the mobile device (200) and the Data reception terminal (100) are no longer within the approximate range of the NFC channel (300), or if the alternative Transmission channel is no longer needed.

Description

Beschreibung [0001] Die vorliegende Erfindung bezieht sich auf ein System und ein Verfahren zum schnellen und zuverlässigen Aufbau einer drahtlosen bidirektionalen Datenverbindung zwischen zwei Geräten infolge einer Näherungserkennung zwischen den zwei Geräten, auch wenn der Sensor zur Näherungserkennung selbst nicht als Schnittstelle für die bidirektionale Datenverbindung verwendet werden kann.Description: The present invention relates to a system and a method for quickly and reliably establishing a wireless bidirectional data connection between two devices as a result of proximity detection between the two devices, even if the sensor for proximity detection itself is not used as an interface for the bidirectional data connection can be.

[0002] Viele Geräte, insbesondere mobile Geräte wie Smartphones und Tablets, unterstützen heute eine Vielzahl verschiedener Schnittstellen zur drahtlosen bidirektionalen Datenübertragung. Die Liste der in modernen Geräten möglichen unterstützten drahtlosen Datenübertragungsschnittstellen ist lang, und sollen hier deshalb nicht einzeln genannt werden. Zu den beliebtesten und verbreitetesten drahtlosen Datenübertragungsschnittstellen gehören Mobilfunk, Wi-Fi, Bluetooth und NFC.Many devices, especially mobile devices such as smartphones and tablets, support a variety of different interfaces for wireless bidirectional data transmission. The list of supported wireless data transmission interfaces that are possible in modern devices is long and should therefore not be mentioned individually here. The most popular and popular wireless data transmission interfaces include cellular, Wi-Fi, Bluetooth and NFC.

[0003] Naturgemäss hat jede drahtlose Datenübertragungsschnittstelle ihre physikalischen und ergonomischen Eigenschaften mit differenzierten Vor- und Nachteilen bezüglich ihren Einsatzbereichen und Anwendungen. Entsprechend werden diese Schnittstellen bestmöglich nach ihren Eigenschaften den Zielanwendungen ausgewählt und implementiert. Einige wichtige Vergleichseigenschaften von drahtlosen Datenübertragungsschnittstellen sind u.a. Übertragungsrate, Kanalrichtung, Reaktionszeit und Echtzeittauglichkeit, Aufwand und Dauer für den Verbindungsaufbau sowie die Reichweite. Die Reichweite sowie der Aufwand und die Dauer für den Verbindungsaufbau sind im Zusammenhang mit der Erfindung von besonderem Interesse.[0003] Naturally, each wireless data transmission interface has its physical and ergonomic properties with differentiated advantages and disadvantages with regard to its areas of use and applications. Accordingly, these interfaces are selected and implemented as best as possible according to their properties for the target applications. Some important comparative properties of wireless data transmission interfaces include Transfer rate, channel direction, response time and real-time suitability, effort and duration for the connection establishment as well as the range. The range as well as the effort and duration for the connection establishment are of particular interest in connection with the invention.

[0004] Die Reichweite einer drahtlosen Daten-übertragungsschnittstelle beschreibt den grössten noch zuverlässig zur Datenübertragung funktionierenden Abstand zwischen Übertragungseinheit und Empfangseinheit. Die Reichweite kann von einigen Millimetern bis einige Kilometer erlangen, wobei viele drahtlose Datenübertragungsschnittstellen nach möglichst hoher Reichweite tendieren. Eine Ausnahme ist die NFC-Schnittstelle (Near Field Communication) mit maximal 10 Zentimetern Reichweite. Diese gewollt kurze Reichweite hat den überaus nützlichen Vorteil, dass die Datenübertragungsschnittstellen damit ohne einen zusätzlichen Näherungssensor zur Näherungserkennung verwendet werden kann. In einer entsprechenden Mensch-Maschine-Anwendung kann diese Eigenschaft direkt als Absichtserkennung und diese zu einer bestimmten Reaktion der Maschine heran gezogen werden. Diese Eigenschaft ist besonders für den erfindungsgemässen Anwendungszweck von grossem Vorteil.[0004] The range of a wireless data transmission interface describes the largest distance between the transmission unit and the receiving unit that still functions reliably for data transmission. The range can range from a few millimeters to a few kilometers, with many wireless data transmission interfaces tending towards the longest possible range. An exception is the NFC interface (Near Field Communication) with a maximum range of 10 centimeters. This deliberately short range has the extremely useful advantage that the data transmission interfaces can be used for proximity detection without an additional proximity sensor. In a corresponding human-machine application, this property can be used directly as intent recognition and can be used for a specific reaction of the machine. This property is particularly advantageous for the application according to the invention.

[0005] Die Dauer für den Verbindungsaufbau einer drahtlosen Datenübertragungsschnittstelle beschreibt den zeitlichen Aufwand von der Absicht innerhalb der Reichweite bis zum Zeitpunkt der Bereitschaft zur Übertragung der ersten Nutzdaten. Dieser Verbindungsaufbau kann sehr einfach und unmittelbar sein, wenn das Protokoll auf beiden Seiten vorkonfiguriert ist oder keine besonderen Sicherungs- oder Sicherheitsanforderungen bestehen. Der Aufbau kann aber auch aufwändig und kompliziert sein, insbesondere wenn ein Benutzereingriff notwendig ist, beispielsweise zur Zielauswahl oder zur Passworteingabe. Das Optimum dieser Eigenschaft ist direkt vom Anwendungszweck abhängig. Der erfindungsgemässe Anwendungszweck erfordert eine drahtlose Datenübertragungsschnittstelle mit möglichst kurzer Dauer für den Verbindungsaufbau ohne Benutzereingriff, mit einer bidirektionalen Datenübermittlung und der Option für eine gegenseitige Authentifizierung und einen sicheren Datenkanal. Diese Anforderungen werden unter Anderem, aber in besonderem Mass, von der NFC- und der BLE-Schnittstelle erfüllt.The duration of the connection establishment of a wireless data transmission interface describes the time required from the intention within the range to the time of the readiness to transmit the first user data. This connection establishment can be very simple and immediate if the protocol is preconfigured on both sides or if there are no special security or security requirements. However, the structure can also be complex and complicated, in particular if user intervention is necessary, for example for selecting a destination or for entering a password. The optimum of this property is directly dependent on the application. The application purpose according to the invention requires a wireless data transmission interface with the shortest possible duration for establishing a connection without user intervention, with bidirectional data transmission and the option for mutual authentication and a secure data channel. These requirements are met, among other things, but to a particular extent, by the NFC and BLE interfaces.

[0006] In der Praxis kann nicht für jeden Anwendungszweck immer die am besten geeignete drahtlose Datenübertragungsschnittstelle implementiert werden. Viel mehr werden Geräte mit jenen Schnittstellen ausgestatten, die für die Erfüllung aller Anwendungszwecke den besten Kompromiss zwischen Komplexität, Kosten, Performance und nicht zuletzt Politik aufweisen. Dies stellt in der Regel kein Problem dar, da die Schnittstellen ausreichend gut gewählt werden, sodass sich die Geräte auf dem Markt auch durchsetzen können.In practice, the most suitable wireless data transmission interface cannot always be implemented for every application. Much more, devices will be equipped with those interfaces that have the best compromise between complexity, cost, performance and, last but not least, politics to fulfill all application purposes. This is usually not a problem, since the interfaces are selected well enough so that the devices can also prevail on the market.

[0007] Der Erfindungsgemässe Anwendungszweck könnte beispielsweise, aber nicht ausschliesslich, eine Ticketing-, eine Payment- und/oder eine Access-Control-Lösung für mobile Geräte sein. Dieser Anwendungszweck erfordert eine bidirektionale drahtlose Datenübertragungsschnittstelle mit einer Näherungserkennung, vorzugsweise unter zehn Zentimeter Reichweite, sowie der Fähigkeit auf dem Datenkanal schnellst möglich eine Information kryptographisch sicher vom mobilen Gerät zum Datenempfangsterminal oder in umgekehrter Richtung zu übermitteln. Die unter den am meisten verbreiteten drahtlosen Datenübertragungsschnittstellen für obigen Anwendungszweck am besten geeignete Schnittstelle ist NFC, denn diese vereint alle Anforderungen in einer Schnittstelle.The application according to the invention could be, for example, but not exclusively, a ticketing, a payment and / or an access control solution for mobile devices. This application purpose requires a bidirectional wireless data transmission interface with proximity detection, preferably under a range of ten centimeters, and the ability to transmit information on the data channel as quickly as possible cryptographically and securely from the mobile device to the data reception terminal or in the opposite direction. The most suitable interface among the most widespread wireless data transmission interfaces for the above application is NFC, because it combines all requirements in one interface.

[0008] Leider hat sich die NFC-Schnittstelle wirtschaftlich zu einer derart wichtigen Schnittstelle entwickelt, dass einige Hersteller deren vollumfängliche Nutzung nur für interne Anwendungen zulassen und für Fremdanwendungen einschränken oder gar sperren. Der Gerätehersteller Apple zum Beispiel erlaubt die volle Nutzung von NFC nur für ihre hauseigene Zahlungs-App «ApplePay». Für Apps von anderen Herstellern ist NFC verwehrt, resp. auf einen unidirektionalen NDEFTag-Leser limitiert. Aus diesem Grund kann der erfindungsgemässe Anwendungszweck auf beispielsweise einem mobilen Gerät der Firma Apple von einer andern Firma als Apple nicht umgesetzt werden.Unfortunately, the NFC interface has developed economically into such an important interface that some manufacturers only allow its full use for internal applications and restrict or even block it for third-party applications. The device manufacturer Apple, for example, only allows full use of NFC for its in-house payment app "ApplePay". NFC is denied for apps from other manufacturers, respectively. limited to a unidirectional NDEFTag reader. For this reason, the application according to the invention cannot be implemented by a company other than Apple, for example on a mobile device from Apple.

[0009] Überraschenderweise konnte mit dem erfindungsgemässen Verfahren eine Lösung gefunden werden, wie der erfindungsgemässe Anwendungszweck gelöst werden kann, auch wenn nur eine unidirektionale NFC-Schnittstelle wie bei einem mobilen Gerät der Firma Apple zur Verfügung steht.Surprisingly, with the method according to the invention, a solution could be found as to how the application according to the invention can be achieved, even if only a unidirectional NFC interface is available, as in a mobile device from Apple.

CH 714 569 A2CH 714 569 A2

Das System und das Verfahren [0010] Das erfindungsgemässe System und Verfahren ist ein Verfahren zur Näherungserkennung eines mobilen Geräts (200), welches nur mit einer eingeschränkten unidirektionalen NFC-Leser-Schnittstelle (201) ausgerüstet ist, durch ein Datenempfangsterminal (100), zum Aufbau einer kryptographisch sicheren Verbindung zwischen Datenempfangsterminal (100) und mobilem Gerät (200) und zur kryptographisch sicheren Übermittlung von Daten wie beispielsweise einer Identifikationsnummer vom mobilen Gerät (200) zum Datenempfangsterminal (100).The system and method The system and method according to the invention is a method for proximity detection of a mobile device (200), which is only equipped with a restricted unidirectional NFC reader interface (201), by a data reception terminal (100) for Establishment of a cryptographically secure connection between the data reception terminal (100) and the mobile device (200) and for the cryptographically secure transmission of data such as an identification number from the mobile device (200) to the data reception terminal (100).

[0011] Die für das erfindungsgemässe System und Verfahren gestellten technischen Mindestvoraussetzungen an das mobile Gerät (200) sindThe minimum technical requirements for the system and method according to the invention for the mobile device (200) are

- eine NFC-Schnittstelle, welche mindestens in der Lage ist, einen beliebigen NFC- oder RFID-Tag (PICC - Proximity Integrated Circuit Card, oder VICC - Vicinity Integrated Circuit Card) nach einem beliebigen Protokoll auszulesen (fortan NFC-Leser (201) genannt),- An NFC interface, which is at least able to read any NFC or RFID tag (PICC - Proximity Integrated Circuit Card, or VICC - Vicinity Integrated Circuit Card) according to any protocol (henceforth NFC reader (201) called),

- eine BLE-Schnittstelle, welche mindestens in der Lage ist, eins oder mehrere Datenpakete vom mobilen Gerät (200) an ein Datenempfangsterminal (100) zu versenden (fortan BLE-Transmitter (202) genannt) und- A BLE interface, which is at least able to send one or more data packets from the mobile device (200) to a data receiving terminal (100) (henceforth called BLE transmitter (202)) and

- für den Fall, dass eine hohe kryptographische Sicherheit gefordert ist ein Sicherheitselement (SE, TEE, TPM, OMTP, etc.) in der erforderlichen Form zur sicheren Aufbewahrung von Schlüsseln oder vertraulichen Daten (fortan Geräte-SE (203) genannt).- In the event that high cryptographic security is required, a security element (SE, TEE, TPM, OMTP, etc.) in the required form for the secure storage of keys or confidential data (henceforth called Device SE (203)).

[0012] Die für das erfindungsgemässe System und Verfahren gestellten technischen Mindestvoraussetzungen an das Datenempfangsterminal (100) sindThe minimum technical requirements for the system and method according to the invention at the data reception terminal (100) are

- eine NFC-Schnittstelle, welche mindestens in der Lage ist, sich als PICC oder VICC gegenüber dem mobilen Gerät (200) auszugeben (fortan NFC-Transponder (101) genannt), wobei die an das mobile Gerät (200) zu übertragenden Nutzdaten im NFC-Transponder (101) durch das Datenempfangsterminal (100) veränderbar sind,- An NFC interface, which is at least able to output itself as a PICC or VICC to the mobile device (200) (henceforth called NFC transponder (101)), the user data to be transmitted to the mobile device (200) in NFC transponders (101) can be changed by the data reception terminal (100),

- eine BLE-Schnittstelle, welche mindestens in der Lage ist, eins oder mehrere Datenpakete von einem mobilen Gerät (200) am Datenempfangsterminal (100) zu empfangen (fortan BLE-Empfänger (102) genannt) und- A BLE interface, which is at least able to receive one or more data packets from a mobile device (200) at the data receiving terminal (100) (henceforth called BLE receiver (102)) and

- für den Fall, dass eine hohe kryptographische Sicherheit gefordert ist ein Sicherheitselement (SE, TEE, TPM, OMTP, etc.) in der erforderlichen Form zur sicheren Aufbewahrung von Schlüsseln oder vertraulichen Daten (fortan TerminalSE (103) genannt).- In the event that high cryptographic security is required, a security element (SE, TEE, TPM, OMTP, etc.) in the required form for the secure storage of keys or confidential data (henceforth called TerminalSE (103)).

[0013] Beim NFC-Leser (201) im mobilen Gerät (200) handelt es sich wie oben erwähnt um eine Schnittstelle, welche nur zum Auslesen von NFC-Transpondern verwendet werden kann. Schreiben in die NFC-Transponder ist nicht möglich. Der NFC-Leser (201) kann somit nur in eine Richtung, nämlich zum Verschieben von Daten vom NFC-Transponder zum mobilen Gerät (200), verwendet werden. Die Anforderung der bidirektionalen Datenübertragung ist somit nicht erfüllt. Erfüllt sind jedoch die Anforderungen:As mentioned above, the NFC reader (201) in the mobile device (200) is an interface which can only be used for reading out NFC transponders. Writing to the NFC transponder is not possible. The NFC reader (201) can thus only be used in one direction, namely for moving data from the NFC transponder to the mobile device (200). The requirement for bidirectional data transmission is therefore not met. However, the requirements are met:

- Näherungserkennung,- proximity detection,

- der geringe protokollarische Aufwand,- the low protocol effort,

- die kurze Dauer für den Verbindungsaufbau und- the short duration for the connection establishment and

- die ausreichend hohe Übertragungsrate.- the sufficiently high transmission rate.

[0014] Die auf den ersten Blick unbrauchbare Schnittstelle muss nun mit einem zusätzlichen Kanal zur Datenübertragung vom mobilen Gerät (200) zum Datenempfangsterminal (100) ergänzt werden. Im erfindungsgemässen Verfahren wird exemplarisch BLE (Bluetooth Low Energy) als Kanal verwendet. Dies stellt keine Einschränkung dar. Der Kanal könnte über eine beliebige andere drahtlose Datenübertragungsschnittstelle gelöst werden, welche die für den Anwendungszweck erforderlichen Eigenschaften aufweist. Die exemplarische, aber nicht einschränkende Wahl auf BLE erfolgt aus folgenden Gründen. BLE hat:The interface that is unusable at first glance must now be supplemented with an additional channel for data transmission from the mobile device (200) to the data reception terminal (100). In the method according to the invention, BLE (Bluetooth Low Energy) is used as an example as a channel. This is not a limitation. The channel could be resolved via any other wireless data transmission interface that has the properties required for the application. The exemplary, but not restrictive, choice of BLE is made for the following reasons. BLE has:

- eine sehr weite Verbreitung und ist auf fast allen modernen mobilen Geräten, insbesondere den mobilen Geräten der Firma Apple, implementiert,- very widespread and is implemented on almost all modern mobile devices, in particular Apple mobile devices,

- einen relativ geringen protokollarischen Aufwand,- a relatively low protocol effort,

- eine kurze Dauer für den Verbindungsaufbau,- a short duration for the connection establishment,

- eine ausreichend hohe Übertragungsrate und- A sufficiently high transmission rate and

- eine sehr hohe Zuverlässigkeit.- very high reliability.

[0015] Leider kennt BLE keine Näherungserkennung und sollte deshalb keine spontane Verbindung mit dem nächsten innerhalb der Reichweite liegenden Datenempfangsterminal (100) aufbauen. Der Benutzer des mobilen Geräts (200) hätte nie die Gewissheit, dass das vermeintlich vor ihm befindliche Datenempfangsterminal (100) auch wirklich das Datenempfangsterminal (100) ist, mit dem er eine Verbindung aufgebaut hat. Das mobile Gerät (200) muss die Adresse, die Identifikation, den Namen oder eine beliebige andere eindeutige Paarungsinformation des Datenempfangsterminals (100) im Voraus kennen, um sicher zu stellen, dass sich nicht ein falsches Datenempfangsterminal (100') «vordrängt».Unfortunately, BLE has no proximity detection and should therefore not establish a spontaneous connection with the next data reception terminal (100) within range. The user of the mobile device (200) would never have the certainty that the data reception terminal (100) supposedly in front of him is really the data reception terminal (100) with which he has established a connection. The mobile device (200) must know in advance the address, the identification, the name or any other unique pairing information of the data reception terminal (100) in order to ensure that an incorrect data reception terminal (100 ') does not "advance".

[0016] In der Kombination erfüllen BLE und die unidirektionale NFC-Schnittstelle zusammen alle erforderlichen Eigenschaften, denn für die Paarung des mobilen Geräts (200) mit dem Datenempfangsterminal (100) kann der NFC-Transponder die nötigen Paarungsinformationen als einzige oder ergänzende Daten mit übermitteln. Dadurch kann das mobile Gerät (200) spontan und auf Anhieb eine Funkverbindung zum korrekten Datenempfangsterminal (100) einleiten.In combination, the BLE and the unidirectional NFC interface together meet all the necessary properties, because for the pairing of the mobile device (200) with the data receiving terminal (100) the NFC transponder can transmit the necessary pairing information as single or additional data , This allows the mobile device (200) to initiate a radio connection to the correct data reception terminal (100) spontaneously and straight away.

CH 714 569 A2 [0017] Nach erfolgtem Verbindungsaufbau über den BLE-Kanal (400) sind alle Voraussetzungen erfüllt um die Eigenschaften einer bidirektionalen NFC-Verbindung zu imitieren. Für die Datenübermittlung vom Datenempfangsterminal (100) zum mobilen Gerät (200) stehen fortan zwei Kanäle zur Auswahl, der NFC-Kanal (300) und der BLE-Kanal (400). In umgekehrter Richtung erfolgt alle Datenübermittlung über den BLE-Kanal (400). Das Datenempfangsterminal (100) und das mobile Gerät (200) befinden sich in einer gemeinsamen Sitzung.CH 714 569 A2 [0017] After the connection has been established via the BLE channel (400), all the requirements are met in order to imitate the properties of a bidirectional NFC connection. From now on, two channels are available for the data transmission from the data receiving terminal (100) to the mobile device (200), the NFC channel (300) and the BLE channel (400). In the opposite direction, all data transmission takes place via the BLE channel (400). The data reception terminal (100) and the mobile device (200) are in a common session.

[0018] Abhängig vom Anwendungszweck wird eine Sitzung nach erfolgter Übermittlung der erwarteten Nutzdaten vom Datenempfangsterminal (100) und/oder vom mobilen Gerät (200) wieder geschlossen, die Verbindungen getrennt und die Schnittstellen für eine neue Paarung freigegeben oder die Sitzung bleibt so lange offen, bis das Datenempfangsterminal (100) und das mobile Gerät (200) nicht mehr innerhalb der Reichweite des NFC-Kanals ist. Für den zweiten Fall nutzt das Datenempfangsterminal (100) den NFC-Transponder (101) und das mobile Gerät (200) den NFC-Leser (201) in regelmässigen Abständen für eine Näherungserkennung, um zu überprüfen, ob sich das mobile Gerät (200), resp. das Datenempfangsterminal (100) noch in Reichweite befindet. Stellt einer der Teilnehmer fest, dass die Näherungserkennung nicht mehr erfüllt ist, dann schliesst er die Sitzung umgehend, trennt alle Verbindungen und gibt die Schnittstellen für eine neue Paarung wieder frei.Depending on the application, a session is closed again after the expected user data has been transmitted from the data reception terminal (100) and / or from the mobile device (200), the connections are disconnected and the interfaces are released for a new pairing, or the session remains open for as long until the data reception terminal (100) and the mobile device (200) are no longer within the range of the NFC channel. In the second case, the data reception terminal (100) uses the NFC transponder (101) and the mobile device (200) the NFC reader (201) at regular intervals for proximity detection in order to check whether the mobile device (200) , resp. the data reception terminal (100) is still within range. If one of the participants determines that the proximity detection is no longer fulfilled, he immediately closes the session, disconnects all connections and releases the interfaces for a new pairing.

[0019] Eine mögliche Methode zur gegenseitigen Authentifizierung der Teilnehmer und somit zur Erhöhung der Sicherheit der Verbindung ist der einseitige oder beidseitige Austausch einer kryptographischen Aufgabe (Challenge), welche nur von autorisierten Teilnehmern korrekt gelöst werden kann. Abhängig vom Anwendungszweck sind unterschiedliche Methoden zu bevorzugen.A possible method for mutual authentication of the participants and thus to increase the security of the connection is the one-sided or bilateral exchange of a cryptographic task (challenge), which can only be solved correctly by authorized participants. Depending on the application, different methods are preferred.

[0020] Im Folgenden werden nicht limitierende, bevorzugte Ausführungsformen des erfindungsgemässen Verfahrens zum schnellen und zuverlässigen Aufbau einer drahtlosen bidirektionalen Datenverbindung zwischen zwei Geräten infolge einer Näherungserkennung zwischen den zwei Geräten, auch wenn der Sensor zur Näherungserkennung selbst nicht als Schnittstelle für die bidirektionale Datenverbindung verwendet werden kann, anhand der nachfolgenden Zeichnungen beschrieben. Diese sind nicht einschränkend auszulegen und werden als Bestandteil der Beschreibung verstanden:In the following, non-limiting, preferred embodiments of the inventive method for quickly and reliably establishing a wireless bidirectional data connection between two devices as a result of proximity detection between the two devices, even if the sensor for proximity detection itself is not used as an interface for the bidirectional data connection can be described using the following drawings. These are not to be interpreted restrictively and are understood as part of the description:

Fig. 1 zeigt beispielhaft ein Datenempfangsterminal (100) mit einem NFC-Transponder (101), einem BLE-Empfänger (102) und einem optionalen Sicherheitselement SE (103), ein mobiles Gerät (200) mit einem NFC-Leser (201), einem BLE-Transmitter (202) und einem optionalen Sicherheitselement SE (203). Im NFC-Transponder (101) des Datenempfangsterminals (100) stehen mindestens die BLE-Paarungsinformation des BLE-Empfängers (102) sowie gegebenenfalls eine Challenge und gegebenenfalls weitere Daten für das mobile Gerät (200) zum Auslesen bereit. Die Challenge kann gegebenenfalls in gewissen zeitlichen Abständen verändert werden. Erscheint ein mobiles Gerät (200) in der Näherungsreichweite des Datenempfangsterminals (100), verbindet sich das mobile Gerät (200) mit dem NFC-Leser (201) über den NFC-Kanal (300) umgehend mit dem NFC-Transponder (101) und liest die BLE-Paarungsinformation des BLE-Empfängers (102) sowie gegebenenfalls die Challenge und gegebenenfalls weitere Daten aus. Anhand der Paarungsinformation verbindet sich der BLE-Transmitter (202) des mobilen Geräts (200) über den BLE-Kanal (400) mit dem BLE-Empfänger (102) und übermittelt die ID und/oder die Antwort-Challenge und/oder andere Daten vom mobilen Gerät (200) an das Datenempfangsterminal (100). Anhand der Challenge kann gegebenenfalls die Validität des BLE-Kanals (400) geprüft werden, um sicherzustellen, dass wirklich das mobile Gerät (200) und nicht ein anderes mobiles Gerät (200') mit dem Datenempfangsterminal (100) verbunden ist. Die optionalen Sicherheitselemente SE (103, 203) können zur Erhöhung der Sicherheit und gegebenenfalls zur Lösung der Challenge dienen.1 shows an example of a data reception terminal (100) with an NFC transponder (101), a BLE receiver (102) and an optional security element SE (103), a mobile device (200) with an NFC reader (201), a BLE transmitter (202) and an optional security element SE (203). The NFC transponder (101) of the data reception terminal (100) contains at least the BLE pairing information of the BLE receiver (102) as well as possibly a challenge and possibly further data for the mobile device (200) for reading out. If necessary, the challenge can be changed at certain intervals. If a mobile device (200) appears in the proximity of the data reception terminal (100), the mobile device (200) connects to the NFC reader (201) via the NFC channel (300) immediately with the NFC transponder (101) and reads out the BLE pairing information of the BLE receiver (102) as well as, if applicable, the challenge and, if necessary, further data. Based on the pairing information, the BLE transmitter (202) of the mobile device (200) connects to the BLE receiver (102) via the BLE channel (400) and transmits the ID and / or the response challenge and / or other data from the mobile device (200) to the data reception terminal (100). Based on the challenge, the validity of the BLE channel (400) can be checked, if necessary, to ensure that the mobile device (200) and not another mobile device (200 ') is really connected to the data reception terminal (100). The optional security elements SE (103, 203) can be used to increase security and, if necessary, to solve the challenge.

Fig. 2 zeigt beispielhaft die Übermittlung der Identifikationsnummer ID des mobilen Geräts (200) zum Datenempfangsterminal (100), wobei das Datenempfangsterminal (100) die Authentizität des mobilen Geräts (200) und die Integrität der ID anhand einer Challenge validieren kann, und nach erfolgter Übermittlung den BLE-Kanal (400) wieder trennt.2 shows, by way of example, the transmission of the identification number ID of the mobile device (200) to the data reception terminal (100), the data reception terminal (100) being able to validate the authenticity of the mobile device (200) and the integrity of the ID on the basis of a challenge, and after this has taken place Transmission separates the BLE channel (400) again.

(500) Das Datenempfangsterminal (100) wird in einer sicheren Umgebung mit einem geheimen Hauptschlüssel K, der für den BLE-Kanal (400) notwendigen Paarungsinformationen PID und ggf. einem Intervall T initialisiert. Das mobile Gerät (200) wird in einer sicheren Umgebung mit einer ID und einem geheimen, mit der ID diversifizierten Schlüssel KDID initialisiert. Der geheime diversifizierte Schlüssel KDID auf dem mobilen Gerät (200) und der geheime Hauptschlüssel K auf dem Datenempfangsterminal (100) sollten vor unbefugtem Zugriff, beispielsweise im Geräte-SE (203), resp. im Terminal-SE (103) geschützt, aufbewahrt werden. Datenempfangsterminal (100): PID, K, T(500) The data reception terminal (100) is initialized in a secure environment with a secret master key K, the pairing information PID necessary for the BLE channel (400) and, if appropriate, an interval T. The mobile device (200) is initialized in a secure environment with an ID and a secret key KDID diversified with the ID. The secret diversified key KDID on the mobile device (200) and the secret master key K on the data reception terminal (100) should be protected against unauthorized access, for example in the device SE (203), respectively. protected in Terminal SE (103). Data receiving terminal (100): PID, K, T

Mobiles Gerät (200): ID, KDID (501) Das Datenempfangsterminal (100) stellt im NFC-Transponder (101) ein Datenpaket S1 mit einer neuen Zufallszahl RND und der Paarungsinformation PID bereit. S1 = PID I RND (502) Kann für eine Intervall-Zeit T kein mobiles Gerät (200) über den BLE-Kanal (400) eine Verbindung aufbauen, dann springt die Methode zu Schritt 501. Erscheint ein mobiles Gerät (200) in Näherungsreichweite liest dessen NFC-Leser (201) S1 aus dem NFC-Transponder (101) aus.Mobile device (200): ID, KDID (501) The data reception terminal (100) provides a data packet S1 in the NFC transponder (101) with a new random number RND and the pairing information PID. S1 = PID I RND (502) If a mobile device (200) cannot establish a connection via the BLE channel (400) for an interval time T, the method jumps to step 501. If a mobile device (200) appears in the proximity range reads its NFC reader (201) S1 from the NFC transponder (101).

CH 714 569 A2 (503) Das mobile Gerät (200) verschlüsselt RND mit dem Schlüssel KDID zu ERND. ERND = E(KDID, RND) (504) Das mobile Gerät (200) versucht über den BLE-Kanal (400) eine Verbindung mit dem BLE-Empfänger (102) anhand der Paarungsinformationen PID herzustellen. Kann keine Verbindung hergestellt werden springt die Methode zu Schritt 502.CH 714 569 A2 (503) The mobile device (200) encrypts RND with the key KDID to ERND. ERND = E (KDID, RND) (504) The mobile device (200) tries to establish a connection to the BLE receiver (102) via the BLE channel (400) using the pairing information PID. If a connection cannot be established, the method jumps to step 502.

(505) Nach erfolgreichem Verbindungsaufbau wird das Datenpaket S2, bestehend aus der ID und der verschlüsselten Zufallszahl ERND, über den BLE-Kanal (400) an das Datenempfangsterminal (100) übermittelt. S2 = ID I ERND (506) Das Datenempfangsterminal (100) und/oder das mobile Gerät (200) trennen den BLE-Kanal (400) nach erfolgter Übermittlung umgehend.(505) After the connection has been successfully established, the data packet S2, consisting of the ID and the encrypted random number ERND, is transmitted to the data reception terminal (100) via the BLE channel (400). S2 = ID I ERND (506) The data reception terminal (100) and / or the mobile device (200) disconnect the BLE channel (400) immediately after transmission.

(507) Das Datenempfangsterminal (100) interpretiert S2 und generiert aus der ID und dem Hauptschlüssel K den diversifizierten Schlüssel KDID, mit welchem es die verschlüsselte Zufallszahl ERND entschlüsselt und mit RND vergleicht. Sind RND gleich dem Déchiffrât von ERND, dann ist die ID integer und das mobile Gerät (200) authentisch.(507) The data reception terminal (100) interprets S2 and generates the diversified key KDID from the ID and the master key K, with which it decrypts the encrypted random number ERND and compares it with RND. If RND is equal to ERND's decipher, the ID is integer and the mobile device (200) is authentic.

KDID = DIVERSIFY(K, ID)KDID = DIVERSIFY (K, ID)

OK wenn: RND == D(KDID, ERND) (508) Ist die ID integer und das mobile Gerät (200) authentisch wird die ID gegebenenfalls vom Datenempfangsterminal (100) an einen Host zur Verarbeitung weiter gereicht. Die Methode springt weiter zu Schritt 501.OK if: RND == D (KDID, ERND) (508) If the ID is integer and the mobile device (200) is authentic, the ID may be passed on from the data reception terminal (100) to a host for processing. The method jumps to step 501.

Fig. 3 zeigt beispielhaft den Verbindungsaufbau des mobilen Geräts (200) zum Datenempfangsterminal (100) für eine stehende Verbindung über den BLE-Kanal (400), wobei das Datenempfangsterminal (100) die Authentizität des mobilen Geräts (200) anhand einer Challenge validiert und den BLE-Kanal (400) infolge einer fehlgeschlagenen Validierung oder eines Ausfalls der Näherungserkennung durch das Datenempfangsterminal (100) oder durch das mobile Gerät (200) trennt.3 shows an example of the connection establishment of the mobile device (200) to the data reception terminal (100) for a permanent connection via the BLE channel (400), the data reception terminal (100) validating the authenticity of the mobile device (200) using a challenge and disconnects the BLE channel (400) as a result of an unsuccessful validation or a proximity detection failure by the data reception terminal (100) or by the mobile device (200).

(600) Das Datenempfangsterminal (100) wird in einer sicheren Umgebung mit einem geheimen Hauptschlüssel K, der für den BLE-Kanal (400) notwendigen Paarungsinformationen PID und einem Intervall T initialisiert. Das mobile Gerät (200) wird in einer sicheren Umgebung mit einer ID und einem geheimen, mit der ID diversifizierten Schlüssel KDID initialisiert. Der geheime diversifizierte Schlüssel KDID auf dem mobilen Gerät (200) und der geheime Hauptschlüssel K auf dem Datenempfangsterminal (100) sollten vor unbefugtem Zugriff, beispielsweise in einem Geräte-SE, resp. Terminal-SE geschützt, aufbewahrt werden.(600) The data reception terminal (100) is initialized in a secure environment with a secret master key K, the pairing information PID necessary for the BLE channel (400) and an interval T. The mobile device (200) is initialized in a secure environment with an ID and a secret key KDID diversified with the ID. The secret diversified key KDID on the mobile device (200) and the secret master key K on the data receiving terminal (100) should be protected against unauthorized access, for example in a device SE, respectively. Terminal-SE protected, kept.

Datenempfangsterminal (100): PID, K, TData receiving terminal (100): PID, K, T

Mobiles Gerät (200): ID, KDID (601) Das Datenempfangsterminal (100) stellt im NFC-Transponder ein Datenpaket S1 mit einer neuen Zufallszahl RND und der Paarungsinformation PID bereit. S1 = PID I RND (602) Ist für die Dauer eines Intervalls T kein mobiles Gerät (200) in Näherungsreichweite und/oder ist über den BLE-Kanal (400) keine Verbindung aufgebaut, dann werden alle offenen Verbindungen getrennt und die Methode springt zu Schritt 601. Befindet sich ein mobiles Gerät (200) in Näherungsreichweite liest dessen NFC-Leser (201) S1 aus dem NFC-Transponder (102) aus.Mobile device (200): ID, KDID (601) The data reception terminal (100) provides a data packet S1 in the NFC transponder with a new random number RND and the pairing information PID. S1 = PID I RND (602) If there is no mobile device (200) within proximity range for the duration of an interval T and / or no connection is established via the BLE channel (400), then all open connections are disconnected and the method jumps to Step 601. If a mobile device (200) is within range, its NFC reader (201) reads S1 from the NFC transponder (102).

(603) Das mobile Gerät (200) generiert eine eigene Zufallszahl RND2 und verschlüsselt RND zusammen mit RND2 mit dem Schlüssel KDID zu ERND. RND2 kann als Basis für einen Sitzungsschlüssel für eine Kanalverschlüsselung auf dem BLE-Kanal (400) verwendet werden. ERND = E(KDID, RND I RND2) (604) Das mobile Gerät (200) versucht über den BLE-Kanal (400) eine Verbindung mit dem BLE-Empfänger (102) anhand der Paarungsinformationen PID herzustellen, falls diese Verbindung nicht bereits besteht. Kann keine Verbindung hergestellt werden springt die Methode zu Schritt 602.(603) The mobile device (200) generates its own random number RND2 and encrypts RND together with RND2 with the key KDID to ERND. RND2 can be used as the basis for a session key for channel encryption on the BLE channel (400). ERND = E (KDID, RND I RND2) (604) The mobile device (200) tries to establish a connection to the BLE receiver (102) via the BLE channel (400) based on the pairing information PID if this connection does not already exist , If a connection cannot be established, the method jumps to step 602.

(605) Nach erfolgreichem Verbindungsaufbau wird das Datenpaket S2, bestehend aus der ID und den verschlüsselten Zufallszahlen ERND, über den BLE-Kanal (400) an das Datenempfangsterminal (100) übermittelt. S2 = IDI ERND (606) Das Datenempfangsterminal (100) interpretiert S2 und generiert aus der ID und dem Hauptschlüssel K den diversifizierten Schlüssel KDID, mit welchem es die verschlüsselten Zufallszahlen ERND entschlüsselt und mit RND vergleicht. Sind RND gleich dem Déchiffrât von ERND, dann ist die ID integer und das mobile Gerät (200) authentisch. KDID = DIVERSIFY(K, ID) RNDIRND2 = D(KDID, ERND)(605) After the connection has been successfully established, the data packet S2, consisting of the ID and the encrypted random numbers ERND, is transmitted to the data reception terminal (100) via the BLE channel (400). S2 = IDI ERND (606) The data reception terminal (100) interprets S2 and generates the diversified key KDID from the ID and the master key K, with which it decrypts the encrypted random numbers ERND and compares it with RND. If RND is equal to ERND's decipher, the ID is integer and the mobile device (200) is authentic. KDID = DIVERSIFY (K, ID) RNDIRND2 = D (KDID, ERND)

CH 714 569 A2 (607) Ist die ID nicht integer und/oder das mobile Gerät (200) nicht authentisch und/oder das mobile Gerät (200) ist ausserhalb der Näherungsreichweite zum Datenempfangsterminal (100), dann werden alle Verbindungen geschlossen und die Methode springt zu Schritt 601.CH 714 569 A2 (607) If the ID is not integer and / or the mobile device (200) is not authentic and / or the mobile device (200) is outside the proximity of the data receiving terminal (100), then all connections are closed and the method jumps to step 601.

(608) Ist die ID integer und das mobile Gerät (200) authentisch und in Näherungsreichweite, dann kann der BLE-Kanal (400) fortan für den gegenseitigen Nutzdatenaustausch genutzt werden. Nach Ablauf des Intervalls T springt die Methode zu Schritt 601.(608) If the ID integer and the mobile device (200) are authentic and within range, then the BLE channel (400) can now be used for the mutual exchange of user data. After the interval T has elapsed, the method jumps to step 601.

Claims (11)

Patentansprücheclaims 1. System und Verfahren1. System and procedure -zur Näherungserkennung eines mobilen Geräts (200) durch ein Datenempfangsterminal (100) über NFC, -zum Aufbau einer sicheren Verbindung zwischen dem Datenempfangsterminal (100) und dem mobilem Gerät (200) und/oder-for proximity detection of a mobile device (200) by a data reception terminal (100) via NFC, -to establish a secure connection between the data reception terminal (100) and the mobile device (200) and / or - zur sicheren bidirektionalen Übermittlung von Nutzdaten zwischen dem Datenempfangsterminal (100) und dem mobilen Gerät (200), auch wenn die NFC-Schnittstelle des mobilen Geräts (200) nur Nutzdaten empfängt, aber nicht versendet, dadurch gekennzeichnet, dass das Verfahren folgende Schritte umfasst:- For the secure bidirectional transmission of user data between the data reception terminal (100) and the mobile device (200), even if the NFC interface of the mobile device (200) only receives but does not send user data, characterized in that the method comprises the following steps : a) Näherungserkennung eines Datenempfangsterminals (100) durch ein mobiles Gerät (200) mittels eines NFC-Lesers (201),a) proximity detection of a data reception terminal (100) by a mobile device (200) by means of an NFC reader (201), b) gegebenenfalls Übermittlung der Paarungsinformationen über den NFC-Kanal (300) für den Verbindungsaufbau eines alternativen drahtlosen Übertragungskanals vom Datenempfangsterminal (100) zum mobilen Gerät (200),b) if necessary, transmission of the pairing information via the NFC channel (300) for establishing an alternative wireless transmission channel from the data reception terminal (100) to the mobile device (200), c) Verbindungsaufbau des mobilen Geräts (200) mit dem Datenempfangsterminal (100) über den alternativen drahtlosen Übertragungskanal gemäss den Paarungsinformationen,c) establishing a connection between the mobile device (200) and the data reception terminal (100) via the alternative wireless transmission channel in accordance with the pairing information, d) gegebenenfalls Nutzdatenübertragung zwischen dem mobilen Gerät (200) und dem Datenempfangsterminal (100) über den alternativen drahtlosen Übertragungskanal und oder den NFC-Kanal (300), undd) if appropriate, user data transmission between the mobile device (200) and the data reception terminal (100) via the alternative wireless transmission channel and or the NFC channel (300), and e) gegebenenfalls Trennung des alternativen drahtlosen Übertragungskanals, wenn das mobile Gerät (200) und das Datenempfangsterminal (100) nicht mehr in Näherungsreichweite des NFC-Kanals (300) sind, oder wenn der alternative drahtlose Übertragungskanal nicht mehr gebraucht wird.e) if necessary, separation of the alternative wireless transmission channel when the mobile device (200) and the data reception terminal (100) are no longer within the range of the NFC channel (300), or when the alternative wireless transmission channel is no longer needed. 2. System und Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der alternative drahtlose Übertragungskanal zur Nutzdatenübertragung vom mobilen Gerät (200) zum Datenempfangsterminal (100) über den BLE-Kanal (400) erfolgt.2. System and method according to claim 1, characterized in that the alternative wireless transmission channel for the transmission of useful data from the mobile device (200) to the data receiving terminal (100) via the BLE channel (400). 3. System und Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Nutzdatenübertragung vom Datenempfangsterminal (100) zum mobilen Gerät (200) über den NFC-Kanal (300) und/oder den alternativen drahtlosen Übertragungskanal über den BLE-Kanal (400) erfolgt.3. System and method according to claim 1 or 2, characterized in that the useful data transmission from the data receiving terminal (100) to the mobile device (200) via the NFC channel (300) and / or the alternative wireless transmission channel via the BLE channel (400 ) he follows. 4. System und Verfahren nach mindesten einem der Anspruch 1 bis 3, dadurch gekennzeichnet, dass die Näherungserkennung und die Übertragung der Paarungsinformation nicht über den NFC-Kanal (300), sondern über eine beliebige andere Nahfeld-Kopplung wie beispielsweise RFID, induktiv, optisch, magnetisch, akustisch oder kinetisch erfolgt.4. System and method according to at least one of claims 1 to 3, characterized in that the proximity detection and the transmission of the pairing information not via the NFC channel (300), but via any other near-field coupling such as RFID, inductive, optical , magnetically, acoustically or kinetically. 5. System und Verfahren nach mindesten einem der Anspruch 1 bis 4, dadurch gekennzeichnet, dass die Paarungsinformation nicht direkt über die Nahfeld-Kopplung erfolgt, sondern über eine beliebige lokale oder entfernte Quelle anhand einer Referenz auf das Datenempfangsterminal (100).5. System and method according to at least one of claims 1 to 4, characterized in that the pairing information is not carried out directly via the near field coupling, but via any local or remote source based on a reference to the data reception terminal (100). 6. System und Verfahren nach mindesten einem der Anspruch 1 bis 5, dadurch gekennzeichnet, dass zur Erhöhung der Sicherheit und des gegenseitigen Vertrauens zwischen dem Datenempfangsterminal (100) und dem mobilen Gerät (200) vor der ersten Nutzdatenübertragung und/oder vor der Nutzdatenverarbeitung eine oder je eine kryptographische Challenge gestellt wird, welche nur von den autorisierten Teilnehmern gelöst werden kann.6. System and method according to at least one of claims 1 to 5, characterized in that to increase security and mutual trust between the data receiving terminal (100) and the mobile device (200) before the first user data transmission and / or before the user data processing or a cryptographic challenge is created, which can only be solved by the authorized participants. 7. System und Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Challenge auf einem symmetrischen und/oder einem asymmetrischen Krypto-Algorithmus basiert.7. System and method according to claim 6, characterized in that the challenge is based on a symmetrical and / or an asymmetrical crypto-algorithm. 8. System und Verfahren nach mindesten einem der Anspruch 1 bis 7, dadurch gekennzeichnet, dass die Nutzdatenübertragung im Klartext und/oder im Klartext mit Hash und/oder im Klartext mit MAC und/oder im Chiffriertext und/ oder in einer anderen beliebigen kryptographischen Nachrichtenform übermittelt wird.8. System and method according to at least one of claims 1 to 7, characterized in that the user data transmission in plain text and / or in plain text with hash and / or in plain text with MAC and / or in encrypted text and / or in any other cryptographic message form is transmitted. 9. System und Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass zur weiteren Erhöhung der Sicherheit und Vertrauenswürdigkeit die Geheimnisse für die kryptographischen Aufgaben in Sicherheitselementen SE (103) und/oder SE (203) vor Fremdzugriff geschützt hinterlegt werden.9. System and method according to claim 6 or 7, characterized in that to further increase security and trustworthiness, the secrets for the cryptographic tasks in security elements SE (103) and / or SE (203) are stored in a manner protected against unauthorized access. 10. System und Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass zur weiteren Erhöhung der Sicherheit die kryptographischen Aufgaben direkt im Sicherheitselement SE (103) und/oder SE (203) vor Fremdeinwirkung geschützt ausgeführt werden.10. System and method according to claim 9, characterized in that to further increase security, the cryptographic tasks are carried out directly in the security element SE (103) and / or SE (203) protected against external influences. CH 714 569 A2CH 714 569 A2 11. System und Verfahren nach mindesten einem der Anspruch 1 bis 10, dadurch gekennzeichnet, dass die Trennung und Freigabe des alternativen drahtlosen Übertragungskanals, vorzugsweise des BLE-Kanals (400) zwischen dem Datenempfangsterminal (100) und dem mobilen Gerät (200) jederzeit einseitig oder beidseitig erfolgen kann.11. The system and method according to at least one of claims 1 to 10, characterized in that the separation and release of the alternative wireless transmission channel, preferably the BLE channel (400) between the data reception terminal (100) and the mobile device (200) at any time one-sided or can be done on both sides.
CH00050/18A 2018-01-17 2018-01-17 Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface. CH714569A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CH00050/18A CH714569A2 (en) 2018-01-17 2018-01-17 Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH00050/18A CH714569A2 (en) 2018-01-17 2018-01-17 Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface.

Publications (1)

Publication Number Publication Date
CH714569A2 true CH714569A2 (en) 2019-07-31

Family

ID=67400227

Family Applications (1)

Application Number Title Priority Date Filing Date
CH00050/18A CH714569A2 (en) 2018-01-17 2018-01-17 Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface.

Country Status (1)

Country Link
CH (1) CH714569A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112906408A (en) * 2019-11-19 2021-06-04 元太科技工业股份有限公司 Contactless smart card and method of operating the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112906408A (en) * 2019-11-19 2021-06-04 元太科技工业股份有限公司 Contactless smart card and method of operating the same
CN112906408B (en) * 2019-11-19 2022-12-13 元太科技工业股份有限公司 Contactless smart card and method of operating the same

Similar Documents

Publication Publication Date Title
DE102011016513A1 (en) Threat alleviation in a vehicle-to-vehicle communication network
DE19651518A1 (en) Communication method and apparatus
AT513461B1 (en) Access control procedure
EP2624223B1 (en) Method and apparatus for access control
EP3391278B1 (en) Id token having a protected microcontroller
WO2017174200A2 (en) Method for initiating an authentication process, in particular suitable for authenticating a person during a cashless payment transaction, and data processing terminal for use in said type of method
EP3319003A1 (en) Method and system for authenticating a mobile telecommunication terminal on a service computer system and mobile telecommunication terminal
CH714569A2 (en) Secure bidirectional near-field data transmission between a terminal and a mobile device without bidirectional near-field interface.
EP2677791B1 (en) Method and device for transferring a test request to an identification module
DE102016201786A1 (en) An accessory for use with a smart device and system and method with such an accessory
AT504633B1 (en) METHOD FOR AUTHENTICATING A MOBILE OPERATING DEVICE
DE102020205933A1 (en) Method for coupling an authentication means with a vehicle
DE102014208965A1 (en) Method for authenticating a network participant and network participant, network and computer program for this purpose
EP3882796A1 (en) User authentication using two independent security elements
WO2017032452A1 (en) Transaction system
WO2014117939A1 (en) Method for accessing a service of a server using an application of a terminal
EP4199564A1 (en) Quantum-secure transmission of data over mobile radio network
WO2013185889A1 (en) Mobile station with set operating range
EP3739554A1 (en) Access control system and method for operating an access control system
WO2011035899A1 (en) Method for establishing a secure communication channel
EP2116075B1 (en) Security module
DE102012011838A1 (en) Near field communication module for exchanging data
WO2018095564A1 (en) Checking the integrity of a safety-relevant application
EP2661022A2 (en) Method for communicating securely between a mobile terminal and an apparatus for building systems technology or door communication
EP3360099A1 (en) Management, authentication and activation of a data carrier

Legal Events

Date Code Title Description
AZW Rejection (application)
PCOW Change of address of patent owner(s)