用于合法地获得服务的方法以及实施该方法的设备
技术领域
本发明涉及一种按权利要求1前序部分所述的用于合法地获得服务的方法以及一种按权利要求11前序部分所述的用于实施所述方法的便携式设备。
在本文件中,一般将具有识别用标志的电子证件纳入概念“电子卡”或“电子介质”或者简称“介质”下面,此外所述电子证件也在如智能卡(SmartCard)、芯片卡、电子票、感应卡(Proximity Card)、邻近卡(Vicinity Card)和员工徽章(Mitarbeiter-Badges)这些概念下众所周知。感应卡和邻近卡按照ISO已经标准化,这在ISO 14443[1]和ISO 15693[2]中进行规定,此外,对于感应卡和邻近卡也有专有的商标比如LEGIC prime。
背景技术
在所使用的缩写和缩略语的列表中列出的概念和定义按照词汇表的意义是本文件的整体组成部分。因此没有专门采用所有的缩略语和概念。代替德语的非专业语言,为各个单元使用通用的英文术语或者说在所提到的列表中也部分以两种语言列出。同样用部件实现的功能部分地用和该部件本身相同的附图标记来表示。除此以外,为避免不清楚,为各个单元或方法使用通用的英文术语如“challenge/response(挑战/响应)”。
感应卡PICC可以在大约1到10厘米的区域里将数据传输给阅读单元PCD。因此为获准进入一个区迫使人们将卡置于所述阅读单元PCD的附近。这尤其在驶入车库时是不利的,因为为此必须打开汽车的车窗。在这过程中尤其存在所述卡在进行这种操作时会掉落到地上这种危险。
在智能卡上存储了与人员有关的标志和/或授权。在密码学的意义上的密码也属于标志和/或授权这个概念。这些标志或者说授权在必要时与使用者的其它的相互作用共同允许进入某个场所或者获得服务或者获得信息。
概念“服务”在本文件中不仅包括来自电信的传统的概念比如附加服务。同样在本文件中在概念“服务”下面包括每种允许进入某个场所或获得服务或者获得信息或者取款。
智能卡具有比如按照ISO/IEC 14443[1]的空气接口和/或比如按照ISO 7816[3]的接触接口。两种接口均为在近区中的通信而设计。在使用无线连接的情况下,这个近区大约为10厘米。在更大的距离范围内无法与这样的卡进行通信。
利用用于接纳芯片卡的芯片卡设备能够与用于支付的终端之间进行无线连接或者进入某个目标,这样的芯片卡设备比如从EP 0 159 539A1[9]、US 6,142,369[10]、US 6,250,557B1[11]或者DE 198 41 862 A1[12]中得到公开。在US 6,250,557 B1[11]中在这方面规定,在使用大量插入的芯片卡时,每张芯片卡都设有自己的IP-地址。经常将移动电话机设置为芯片卡设备,也就是说所述移动电话机除了所谓的SIM-卡之外还具有用于其它芯片卡的插槽。
对于在更大距离范围内的、但是不是通过公共交换电信网络比如GSM进行的通信来说,比如由Nedap公司[4、5]公开了所谓的“CombiBooster”。“Booster”是电子的便携式设备(=电子外套),在该设备中可插入感应卡。标志、大多数是与人员有关的标志(以下称为人格化的标志)由所述感应卡通过无线电接口传输到所述外套中。这个外套将所接收到的标志在另外的频率上比如在2.45GHz的ISM-频带上发送给位置固定的接收单元。这个接收到的标志在后台系统中被分析并且在相一致的情况下产生允许进入的放行信号。所述外套在这过程中同样包含另外的标志,从而只有用相关的外套和卡才可以进入。在开头所述的专有的方案中在此应该注意,在所述外套中的连接不能终结,除非在所述外套中装入相应的专有的芯片。这是由于所使用的和未公开的、借助于加密编码(Scrambling)进行的层1/层2-传输。
这样的系统对访问控制来说也是值得期待的,在所述访问控制中,人携带这样的装有插入的电子卡的外套。前面提到的用于停车场入口的解决方案出于以下原因对于其它应用情况不令人满意:
a)自主性受到限制或者说必须通过车内的装置用有线的能量供应来运行,
b)按通过无线电技术实现的访问的类型,必须携带具有相应配置的电子外套。
为获得各项服务,比如在自动取款机上取款,在DE 101 04 409 B4[6]中公开了一种方法,在该方法中自动取款机读取设置在移动电话机上的代码优选所谓的条形码。这个代码比如包括单义的地址,比如用于第一认证的MAC-地址。其余的用于取款的步骤通过无线电通信进行比如通过蓝牙进行。
比如在欧洲专利申请EP 05013418.8[7]中也早已提出便携式电子设备,在所述电子设备中通过由近场“唤醒”所述电子外套来克服前面提到的在大受限制的自主性方面的缺点。紧接在用所述便携式电子设备的较低的第一频率进行唤醒之后,间歇性地在较高的频率上与入口单元进行双向通信。在一定的无通信的时间之后可以规定,所述便携式设备又返回到所谓的休眠状态中。由此实现高得多的自主性。
这种解决方案还没有令人满意地消除前面在b)下面所述的缺点,因为这种解决方案局限于特定的物理的入口以及具有特定的服务的特定的智能卡上。
发明内容
本发明的任务是,提供一种用于包含标志的介质的方法,其中该介质用于获得服务比如进入某个区或者用于合法地取得服务,该方法一方面克服前面所述的缺点并且除此以外:
-可用于不同类型的电子卡/介质;
-可用于相同类型的不同的卡,其中由发行者以不同的方式也就是说在分开的区段上存放和/或访问数据/授权;
-与不同的入口单元兼容;
-通信连接的类型与保存在智能卡上的授权分开;
-由使用者可实施最简单的操作;
-在介质中包含的安全机制不必公开。
同样本发明的任务是,为实施前述方法说明一种便携式设备。
该任务对于所述方法来说通过在权利要求1中所说明的特征得到解决,并且对于所述便携式设备来说通过在权利要求11中所说明的特征得到解决。
通过在权利要求1中所规定的方法,以一种模块化的方式为使用者安全地提供服务。第一通信连接的“近区”意味着,介质就处于离所述便携式设备几毫米以下的区域中的附近。由此借助于许多分别包含至少一个服务所特有的标志的介质,可以获得依赖于服务的、用于取得服务或者用于进入某个区的授权。对于介质如智能卡的发行者来说,这样做的优点是,所存储的对应于服务的标志可以不依赖于其它的标志来管理。功能和安全性尽管媒介“便携式设备”还是由于受保护的端对端连接而得到保证,而后所述便携式设备根本没有参与端对端加密。通过在所述便携式设备和入口单元之间的双向通信可以实现这一点,即用处于所述入口单元中的常规的读卡器可以在入口单元中模拟通过所述便携式设备定位的卡。由此一方面可以继续使用既有的入口单元,并且另一方面不需要公开在所述入口单元和所属的服务器或管理系统之间的接口。这能够将获取服务与对入口单元比如读卡器的具体的符合传输要求的设计方案分开来。
在所述方法的一种改进方案中,可以在所述便携式设备上布置输入机构,用于根据使用者的相互作用对使用者进行认证。作为输入机构可以布置生物测量的传感器比如指纹传感器或者按键。利用通过按键进行的输入可以进行配置。除此以外,有利的是设置显示器,比如薄膜显示器。在该显示器上可以为认证不仅显示“挑战(Challenge)”而且显示“响应(Response)”,在此需要“挑战”和“响应”来对使用者进行认证。同样所述显示器用于显示关于所述便携式设备以及关于服务的获得的运行状态。操纵元件不仅用于前面所述的认证和/或配置,而且允许根据积极的意志行为准许获得可能有付费义务的服务。
本发明的其它有利的设计方案在其它权利要求中得到说明。
附图说明
下面借助于附图举例对本发明进行详细解释。其中:
图1是不同的功能单元在通道区处的空间布置;
图2.1是外套的正视图;
图2.2是按第二实施方式的外套和所属的入口单元的横截面;
图2.3是外套的后视图/剖面图;
图3是具有部分推入的卡的外套;
图4.1是所述外套的基本部件及设计结构的从侧面看的横截面分解图;
图4.2是设计结构的沿纵向方向的横截面图;
图5是便携式设备的框图;
图6是用于不同的服务的模块化方案的示意图;
图7是受保护的通信连接及服务的对应关系的示意图。
具体实施方式
下面借助于图1给出关于按本发明的方法的原理功能及包含的部件的一览图。借助于其它的图2到7对各个部件及其功能进行详细说明。
图1示出了不同的功能单元或者说部件在通道区50处的空间布置,所述通道区50由两根通道柱51构成。处于卡10上的、用于得到服务的标志由介质10、优选由智能卡10通过受保护的第一通信连接40传输到便携式设备30上。所述便携式设备30与入口单元60建立第二通信连接70。通过这个同样受保护的第二通信连接70,将前述的标志和/或另外的标志传输给所述入口单元60。通过连接80在处于后台的单元61比如认证服务器61中对如此传输的标志进行分析,用于根据比较确定由此是否可以允许进入或者获得特定的服务。在前面所解释的标志传输中,绝不以明文的形式仅仅传输保存在所述智能卡10上的标志。更确切地说,所述标志的图像(数学上)基于加密或者基于联系传输。为了加密和认证,可选在所述便携式设备30和/或介质10上保存相应的密码“key”和数字“身份证书”。在图1中示出的在两根通道柱之间的光栅比如可以用于所述区50本身的保险,用于避免自动门夹住人员。在此未明确示出服务的具体方案,比如数字商品比如音乐作品的获得或者访问特定的信息等。此外,用光学的接口52表明,对于一种所谓的挑战/响应系统来说,用光学方式将挑战传输给所述便携式设备30,根据该挑战借助于所述设备30和/或智能卡10中的密码控制器来计算响应。在这过程中,所述便携式设备应该由使用者拿到这个光栅旁。这个光学接口的具体结构在此对本发明来说无足轻重。在某些实施方式中,这个光学接口可以包含所述通道柱51上的屏幕/显示器区间(Ausschnitt),从而用在所述便携式设备上实现的模型-识别功能来阅读挑战,并且可以用前述方式计算响应。在屏幕上的这种信息显示也称为“闪烁(flickering)”。在此所述响应的计算可以根据对使用者的附加认证来进行。此外,详细的说明可从对图5的解释中获知。不过,所述挑战同样可以通过所述第二无线电通信连接70来传输。在服务器61和介质10之间优选运行着一种受PKI保护的挑战/响应协议。所述智能卡10根据挑战产生响应。所述服务器61从响应中识别出:
i)存在获得服务的授权。
ii)该授权真实有效。
iii)该智能卡合法地拥有该授权。
iv)该响应是当前的。
在此还要再次指出,这样的真正的按图1的通道区50仅仅是一个例子。所述入口单元60可以在相应的设计方案中与服务器61相连接,用于通过这种方式如在图7的原理图中示出的一样允许获得服务。所述入口单元60也可以构造为个人电脑60。在这种情况下,前述光学的接口用所述个人电脑60的屏幕区间(Ausschnitt)实现。所述服务器61根据成功的认证比如允许访问有付费义务的网页或者获得特定的物质或非物质的服务。
在图1中仅仅简要示出的外套20在图2.1、2.2、2.3、3、4.1和4.2中得到详尽地公开。在此明确地认为,这个外套20是用于实施按本发明的方法的有用的媒介,但是这个外套20为此绝非必要。
在所述智能卡10和便携式设备之间的第一通信连接40比如可以按照ISO14443以无线方式来进行;人们为此仅仅需要如在图4.1的上面部分中简要示出的一样将所述智能卡10和所述便携式设备结合在一起。
在特别敏感的区中,今天也还规定了证件携带义务。为此,外套20设有透明的封皮28,使得对应于人的人像在智能卡上可以为第三者所看见。所述设有便携式设备30和智能卡10的外套20可以由此可看得见地配戴在衣物上。所述外套20的设计结构可从图3、4.1和4.2中获知。如在图3中所示的开口22用于可以容易地将卡10从外套20中取出。
对于比如按照ISO 7816[3]在所述智能卡10和便携式设备30之间需要电连接这样的应用情况来说,所述外套20按照图2.1、2.2、2.3和3提供与具有接触区23的卡10之间的接触。与便携式设备30的相应的电的接触通过接点24进行,所述接点24优选构造为弹性的,用于以特定的压力保证可靠的连接。所述外套20没有其它所谓的智能电子装置,而仅仅提供可靠的电连接。
在所述智能卡10和便携式设备30之间使用无线连接时,所述外套仅仅具有机械连接的功能,从而例如防止这两个部件意外丢失。
在实际运行中,使用者为使用模块化系统使不同的智能卡10与所述便携式设备30相连接。在此在使用外套20时,设置具有斜坡25的插入口,该斜坡25方便插入。
图5在一种优选的实施方式中示出了便携式设备30的框图。在此没有单个地示出其部件如能源和处理器系统比如单芯处理器8051。在所述智能卡10和设备30之间的前面所述的第一通信连接40一方面通过比如按ISO 7816的电的接口单元321来进行。另一方面比如设置了按ISO 14443的无线电接口单元322。在所述卡10上,在该实施方式中布置了两个分别具有安全应用模块SAM 151的密码控制器15。在紧邻的近区中,比如对其中一个控制器15来说通过接触接口单元321进行通信,并且对于另外的控制器15来说则通过无线电接口单元322进行通信。
在所述便携式设备30上,同样布置了具有至少一个安全应用模块SAM351的密码控制器35。这些密码控制器15和35在所述智能卡10和便携式设备30之间以及在便携式设备和入口单元60之间提供一种受保护的连接40。在所述密码控制器15中,对于生物测量的认证的应用情况来说比如可以包括指纹和/或用于其它生物测量的认证方法的密码。同样,在所述密码控制器15和35中可以保存所谓的数字“身份证书”。利用处于智能卡10和入口单元60之间的密码控制器15,实现了一种隧道(Tunneling)类型的受保护的端对端连接。基础的方法可从现有技术中获知,优选按照非对称的PKI-方法或者按照对称的所谓的3DES-方法进行保护。在所述入口单元60和便携式设备30之间的通信连接70可以用以下部件来实现:
-远程无线电接口311,用如在EP 1 210 693 B1[8]中公开的双级传输法来实现的“远程通信”;
-按照ISO 14443的无线电接口312“近程通信”;
-光学接口313。
作为前述按ISO14443的无线电接口的替代方案或补充方案,也可以设置NFC-接口,该NFC-接口包括按ISO 14443的接口。在此,为避免误解应该指出,所述比如按ISO 14443的接口单元312具有完全不同于所述接口单元322的功能。通过这种方式,为早已安装的读卡器进行模拟,而相关的智能卡10不必适合于此,因为这依赖于所述便携式设备30而不是依赖于当前所连接的智能卡10。
为了在使用者和便携式设备30之间进行相互作用,作为替代方案或累积方案应该设置:
-显示器33;
-按键或按键区342;
-生物测量的传感器341,比如指纹传感器。
包含在这样的设备中的功能上的复杂性在大多数应用情况中要求进行配置。这种配置优选通过有线的接口单元314比如USB来进行。
可以将这个有线的接口用作所述无线的第二通信连接70的累积方案或者替代方案,比如用于获得通过个人电脑提供的服务如访问特定的有付费义务的网页的内容。
前述用于获得不同的服务的模块化系统在图6中以表格形式示出。在应用栏(Applic)中用符号A1、A2、...列出潜在的可获得的服务比如
-进入大楼,
-银行中的电子银行业务,
-自动取款机的取款机入口,
-特定的供应商的网页的网页访问,
-近程运输企业的电子票,
-人的健康数据,
-...
对于每项这样的服务来说,现在定义规定的或许可的物理通信连接。相关的服务的“许可证载体”是特定的智能卡MF1、MF2、...,在这样的智能卡上包含人格化的服务特有的标志。在此可以规定,就这一点而言服务提供商允许在智能卡10上按照分别保存在自己的区段中的方式保存多个分别对一项服务来说特有的标志。
前述对应关系要么单独地保存在所述智能卡10上,要么保存在所述便携式设备30上。如早已解释的一样,所述设备的这种对应关系或者说配置优选通过有线的接口单元314如USB来实现。通过这种方式在开始利用服务时选择为此采取的通信连接方式。
读卡器的与传统技术相关联的功能可以通过本发明的在此公开的实施方式自由地分配到所述便携式设备30及入口单元60上,并且由此允许非常灵活地与极为不同的应用情况相匹配,这尤其涉及所谓的终端的位置。
图7在一种优选的实施方式中示出了所述通信连接以及与此相关的服务。所述服务要么配属给许多分别具有服务所特有的标志的智能卡10或者一张包含许多这样的服务所特有的标志的智能卡10。在所述智能卡10和便携式设备之间的传输40多数通过对称的加密来保护,因为对于智能卡和便携式设备来说存在着1:1的关系。与此相对,所述便携式设备的通信连接70通过通往所述服务器61的入口单元60用PKI-方法保护,因为这里存在着1:n的关系。由此作为这两种得到保护的连接40和70的结果,在所述智能卡10和服务器61之间产生得到保护的端对端协议。这里不存在任何矛盾,如果对于在所述服务器61和设备30之间的连接使用所述附图标记70,因为所述入口单元60通常仅仅具有传输功能,也就是说,在其中既不检查访问授权也不为所述连接的保护采取预防措施。根据前述检查也就是说认证,由所述服务器61向相关的服务-服务器62发送放行信号。在此通过连接81向使用者分配或者提供所述服务。这项服务的提供可以用多种多样的方式来进行并且因此在图7中仅仅很不完全地示出。不过可选为特定的服务同样在入口单元60的近区中建立所述连接70。为此在按图5的框图中包含按ISO 14443的接口312。
本发明可以用极为不同的卡系统比如Legic或Mifare来实现。除此以外,如果区别仅仅涉及卡的发行者或持有人,那么本发明也可以应用于相同的卡系统的不同的卡。
附图标记列表
10 电子卡,芯片卡,感应卡,邻近卡;介质
15 驻存在卡10上的密码控制器
151 分配给所述密码控制器的安全应用模块SAM
20 用于接纳卡10及模块30的外套
21 用于紧固件比如夹子的开口
22 用于推出所述卡10的开口
23 比如用于接触按ISO 7816的卡10的接触区
24 用于接触模块30的接点
25 插入口,用于方便插卡的斜坡
28 封皮,透明的封皮
30 便携式设备,发送/接收单元,模块,用于“物理访问”
的通信模块,权标
311 远程无线电接口,“远程”
312 按ISO 14443的接口或NFC-接口
313 光学接口
314 有线的接口,比如USB
321 用于智能卡10的比如按ISO7816的有线的接口
322 用于智能卡10的比如按ISO 1443的接口
323 用于其它介质10的可选的其它的接口
33 显示屏,显示器,比如作为薄膜显示器来实现
341 生物测量的传感器,比如指纹传感器
342 按键,按键区
35 密码控制器
351 配属给所述密码控制器35的安全应用模块SAM
40 第一通信连接
50 通道区,通道区域
51 柱
52 光栅,“英语light barrier”
60 入口单元,个人电脑,英语“Access point”
61 服务器、后台系统、计算机系统、管理系统,用于对
标志进行分析并且用于产生放行信号以提供服务
62 包含有待提供的服务的服务-服务器、服务器系统
70 第二通信连接,双向通信
80 在入口单元60和服务器61之间的连接
A1、A2 服务的具体方案,比如
-电子票务,
-大楼入口,
-通过互联网进行的电子商务,
-银行的电子银行服务,
等等
Applic 服务,应用
LRA 远程访问
MF1、 Mifare卡1,Mifare卡2,..
MF2、..
MRA 中程访问
SAM 安全应用模块
所使用的缩略语列表
3DES Triple DES
DES 数据加密压缩标准(Data Encryption Standard),根
据ANSI-X3.92-1981标准化的私人-密码-方法
GSM 全球移动通信系统(Global System for Mobile
Communication)
NFC 近区通信(Near Field Communication),按照
http://www.nfc-forum.org
PCD 感应连接设备(Proximity Coupling Device);按照ISO
14443
PICC 感应卡(Proximity Card);按照ISO 14443
PKI 公共密钥基础结构(Public Key Infrastructure)
SIM 用户识别模块(Subscriber Identity Modul)
USB 通用串行总线(Universal Serial Bus)
文献列表
[1] ISO/IEC14443-1
《识别卡-无接触集成电路卡-感应卡(Identificationcards-Contactless integrated circuit(s)cards-Proximitycards)》
第一部分:
物理特征(Physical characteristics)
ISO/IEC 14443-2
《识别卡-无接触集成电路卡-感应卡(Identificationcards-Contactless integrated circuit(s)cards-Proximitycards)》
第二部分:
无线电频率功率及信号接口(Radio frequency powerand signal interface)
[2] ISO/IEC 15693-1
《识别卡-无接触集成电路卡-感应卡(Identificationcards-Contactless integrated circuit(s)cards-Vicinitycards)》-
第一部分:
物理特征(Physical characteristics)
ISO/IEC 15693-2
《识别卡-无接触集成电路卡-感应卡(Identificationcards-Contactless integrated circuit(s)cards-Vicinitycards)》-
第二部分:
空气接口和初始化(Air interface and initialization)
ISO/IEC 15693-2
《识别卡-无接触集成电路卡-感应卡(Identificationcards-Contactless integrated circuit(s)cards-Vicinitycards)》-
第三部分:
防冲突和传输协议(Anti-collision and transmissionprotocol)
[3] ISO/IEC 7816-1
《识别卡-带接点的集成电路卡(Identificationcards-Integrated circuit(s)cards with contacts)》-
第一部分:
物理特征(Physical characteristics)
ISO/IEC 7816-1
《识别卡-带接点的集成电路卡(Identificationcards-Integrated circuit(s)cards with contacts)》-
第二部分:
接点的尺寸和位置(Dimensions and Location of thecontacts)
[4] Nedap N.V.
NL-7140 AC Groenlo。
[5] EP 0 575 013 A1
《用于无接触交换数据的系统,以及在这样的系统中使用的响应器(System for the contactless exchange ofdata,and responder for use in such system)》N.v Nederlandsche Apparatenfabriek NEAP。
[6] DE 101 04 409 A1,DE 101 04 409 B4
通过光学代码进行的连接选择(Verbindungsauswahlüber einen optischen Code)
WINCOR NIXDORF International GmbH,3106Paderborn
[7] 欧洲专利申请EP 05013418.8
申请人:瑞士西门子股份公司(Siemens Schweiz AG)
申请日:2005年6月22日
标题:《用于用卡获得进入一个区的方法、电子外套和入口单元(Verfahren,elektronische HülleZugangseinheit zur Gew
hrung des Zutritts zu einerZone mit einer Karte)》
[8] EP 1 210 693 B1
《用于登记票子的方法和系统(Verfahren und Systemzur Registrierung von Billetten)》
Siemens VDOAutomotive AG,CH-8212 Neuhausen amRheinfall
[9] EP 0 159 539 A1
《芯片卡系统(Chipkartensystem)》
Siemens Aktiengesellschaft Berlin und München
[10] US 6,142,369
《用于用智能卡处理电子金融交易的电子交易终端(Electronic Transaction terminal for conductingelectronic financial transactions using a Smart Card)》
受让人:AU-System,Stockholm
[11] US 6,250,557B1
《智能卡钱包的方法和管理及其使用(Methods andarrangements for a Smart Card wallet and usesthereof)》
受让人:Telefonaktiebolaget LM Ericsson,Stockholm
[12] DE 198 41 862 A1
《将芯片卡功能集成在移动的通信设备中(Integration von Chipkartenfunktionen in ein mobilesKommunikationsger
t)》
Wieland,Andreas,DE 57076 Siegen DE