-
Die
Erfindung betrifft ein Lesegerät
nach dem Oberbegriff des Patentanspruchs 1, mit dem Daten aus einem
Transponder mit Hilfe einer Datenkommunikation ausgelesen werden
können.
-
Kürzlich wurde
festgestellt, dass sich Daten, die aus einem Dokument mit einem
Transponder (RFID-Chip) mit Hilfe eines Lesegerätes (RFID-Reader) ausgelesen
werden, noch in einigem Abstand von dem Lesegerät empfangen lassen und sich
die empfangenen Daten trotz Verschlüsselung innerhalb kurzer Zeit
entschlüsseln
lassen. Dies stellt eine erhebliche Sicherheitslücke dar, da Unbefugte dadurch in
den Besitz des Bildes, der vollständigen Namens- und Adressdaten
sowie der digitalen Unterschrift des Besitzers des Dokumentes gelangen
können.
Da zunehmend neu ausgegebene Dokumente mit einem solchen Transponder
versehen werden, stellt sich das Problem, eine ausreichende Sicherheit
gegenüber
Abhören
der Datenkommunikation zwischen dem Lesegerät und dem Dokument zu gewährleisten.
-
Die
Druckschrift
EP 1 064
568 B1 offenbart ein Lesegerät bzw. Interrogator zum berührungslosen
Auslesen eines RFID-Transponders einschließlich einer Abschirmeinheit
als leitfähiges
Metall-Gehäuse
sowie eine Zuführöffnung.
-
DE 101 59 778 C1 beschreibt
Gehäuseabschirmungen
aus elektrisch leitfähigem
Material, wobei die Gehäuseteile überlappend
angeordnet sind und erwähnt
verschließbare
und elektrisch leitende Gehäuse.
-
Auch
DE 101 43 418 C1 beschreibt
eine Dichtung mit elektromagnetischer Abschirmung, welche zwischen
einem Gehäuse
und einem verschwenkbaren, metallischen Deckel angeordnet ist.
-
Mehrere
Lesegeräte
verwenden als Schutz gegenüber
Abhören
lediglich eine Verschlüsselung der
Datenkommunikation zwischen dem Lesegerät und dem Transponder, die
jedoch – wie
bereits in einer Untersuchung demonstriert wurde – keine
ausreichende Sicherheit gegenüber
Abhören
bereitstellt, da die Verschlüsselungsstärke beschränkt ist
und nach einem Aufzeichnen der abgehörten Daten nahezu unbegrenzt
Zeit zur Entschlüsselung
zur Verfügung
steht.
-
Es
ist daher Aufgabe der vorliegenden Erfindung, ein Lesegerät zum Auslesen
eines auslesbaren Transponders zur Verfügung zu stellen, dass einen
verbesserten Schutz gegenüber
einem unbefugten Abhören
der Datenkommunikation zwischen dem Lesegerät und dem Transponder bereitstellt.
-
Diese
Aufgabe wird durch das Lesegerät nach
Anspruch 1 gelöst.
-
Gemäß der Erfindung
ist ein Lesegerät
zum berührungslosen
Auslesen von Daten aus einem auslesbaren Transponder vorgesehen.
Das Lesegerät
umfasst eine Leseeinheit und einen Auslesebereich zum Einbringen
des auslesbaren Transponders, so dass der Transponder in einer Datenkommunikation
durch die Leseeinheit auslesbar ist. Es ist ferner eine Abschirmeinheit
vorgesehen, die so an dem Auslesebereich angeordnet ist, dass in
einer Umgebung des Auslesebereichs die Datenkommunikation abgeschirmt
wird. Auf diese Weise kann gewährleistet
werden, dass die Datenkommunikation in der Umgebung des Lesegerätes nicht
empfangen werden kann, so dass eine ausreichende Abhörsicherheit
gewährleistet
ist.
-
Weitere
vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Vorzugsweise
weist die Abschirmeinheit ein leitfähiges Gehäuse auf, das den Auslesebereich umgibt,
um die Umgebung bezüglich
einer bei der Datenkommunikation im Auslesebereich verwendeten Hochfrequenz
abzuschirmen. Das Abschirmen des Auslesebereichs mit Hilfe eines
den Auslesebereich umgebenden leitfähigen Metall-Gehäuses stellt eine
sichere Möglichkeit
dar, das Austreten einer bei der Datenkommunikation verwendeten
elektromagnetischen Strahlung aus dem Auslesebereich in die Umgebung
zu verhindern.
-
Zum
Einbringen oder Herausnehmen des Transponders kann das leitfähige Gehäuse eine
Zuführöffnung aufweisen.
Damit über
die Zuführöffnung keine
elektromagnetische Strahlung, die bei der Datenkommunikation verwendet
wird, in die Umgebung austritt, kann ein leitfähiges Verschließelement
vorgesehen sein, um die Zuführöffnung zu
verschließen.
-
Gemäß einer
bevorzugten Ausführungsform der
Erfindung ist das Verschließelement
mit einer Signalisierungseinheit gekoppelt, um eine Stellung des Verschließelementes
mit Hilfe eines Zustandsignals zu signalisieren. Die Leseeinheit
kann mit der Signalisierungseinheit verbunden sein, um die Datenkommunikation
mit dem Transponder abhängig
von dem Zustandssignal durchzuführen.
-
Gemäß einer
weiteren Ausführungsform kann
eine Betätigungseinheit
vorgesehen sein, um das Gehäuse
mit dem Verschließelement
automatisch zu verschließen
und/oder automatisch zu öffnen.
Mit Hilfe einer Detektionseinheit kann detektiert werden, ob ein
Transponder in den Auslesebereich gelangt ist und wobei die Betätigungseinheit
mit der Detektionseinheit verbunden ist, um abhängig von der Detektion des
zugeführten
Transponders das Gehäuse
mit Hilfe der Betätigungseinheit
mit dem Verschließelement
automatisch zu verschließen.
Weiterhin kann die Leseeinheit mit der Betätigungseinheit verbunden sein,
um nach Beenden der Datenkommunikation das Gehäuse automatisch zu öffnen, so dass
der Transponder nach dem Auslesen der darin vorliegenden Information
aus dem Auslesebereich entnommen werden kann.
-
Gemäß einer
weiteren Ausführungsform
der Erfindung kann eine Sendeeinrichtung an dem Lesegerät angeordnet
sein, um ein Störsignal
in die Umgebung des Lesegeräts
abzugeben, insbesondere mit einer Funkfrequenz, die einer bei der
Datenkommunikation verwendeten Funkfrequenz entspricht.
-
Eine
bevorzugte Ausführungsform
der Erfindung wird nachfolgend anhand der beigefügten Zeichnung näher erläutert.
-
Die
einzige Figur zeigt eine schematische Querschnittsansicht eines
Lesegerätes 1 (RFID-Reader) zum Auslesen
von sogenannten Transpondern 2, d. h. RFID-Chips, RFID-Etiketten,
RFID-Tags und dergleichen, die mit Hilfe von elektromagnetischer Strahlung
in einer Datenkommunikation auslesbar sind. Solche Transponder 2 sind
aus dem Stand der Technik hinlänglich
bekannt und werden auch als RFID-Chip, RFID-Etikett, RFID-Tag, RFID-Label
oder Funketikett bezeichnet. Der Transponder 2 umfasst im
Wesentlichen eine Antenne und eine Energieversorgung, wobei die
Transponder häufig
ihre Versorgungsspannung durch Induktion aus dem Funksignal einer
Basisstation gewinnen.
-
Das
Lesegerät 1 weist
eine Leseeinheit 3 auf, die mit Hilfe einer geeigneten
Antenne 4 ein in einen Auslesebereich 5 einbringbaren
Transponder 2 mit Hilfe einer Datenkommunikation auslesen
kann. Eine mögliche
Frequenz kann z. B. für
eine E-Pass-Anwendung 13,56 MHz betragen. Die Leseeinheit 3 empfängt Datensignale
von dem in den Auslesebereich 5 eingebrachten Transponder 2 entweder
in unverschlüsselter
oder in verschlüsselter
Weise und stellt die in den ausgelesenen Datensignalen enthaltene
Information I extern zur Verfügung.
-
Der
Auslesebereich 5 und die Leseeinheit 3 befinden
sich innerhalb eines Gehäuses
(Abschirmeinheit) 6, das als Abschirmung für die bei
der Datenkommunikation verwendeten Funkstrahlung dient, so dass
durch das Gehäuse 6 keine
bei dem Auslesen verwendete elektromagnetische Strahlung in die Umgebung
des Lesegerätes 1 gelangt.
Das Gehäuse 6 ist
vorzugsweise als Metall-Gehäuse
oder als Gehäuse
aus einem sonstigen leitenden Material ausgebildet, kann jedoch
auch unter Berücksichtigung der
Funkfrequenz, die von der Leseeinheit 3 verwendet wird,
auch mit einem Lochgitter ausgebildet sein. Das Gehäuse 6 selbst
weist eine Zuführöffnung (Zuführungsöffnung) 7 in
Form eines Schlitzes auf, durch die der Transponder 2,
z. B. in einem Ausweisdokument, in den Auslesebereich 5 eingebracht
werden kann und durch die der Transponder aus dem Auslesebereich 5 wieder
herausgenommen werden kann.
-
Die
Zuführöffnung 7 ist
mit einem Verschließelement 8 z.
B. in Form einer Klappe verschließbar, die hinter, vor oder
in die Zuführöffnung 7 verfahren werden
kann, um ein Austreten von elektromagnetischer Strahlung aus dem
Gehäuse
zuverlässig
zu unterbinden. Das Verschließelement 8 ist
ebenfalls leitfähig
ausgebildet und ist vorzugsweise zumindest in der die Zuführöffnung 7 verschließenden Stellung elektrisch
mit dem Gehäuse 6 verbunden,
um eine vollständige
Abschirmung der Umgebung bezüglich der
im Innern des Gehäuses
zum Auslesen des Transponders 2 verwendeten Funkstrahlen
zu erreichen.
-
An
der Zuführöffnung 7 ist
eine Signalisierungseinheit 9 angeordnet, die die Stellung
des Verschließelementes 8 detektiert,
d. h. mit Hilfe eines Zustandssignals signalisiert, ob das Verschließelement 8 die
Zuführöffnung 7 verschließt oder
nicht. Die Signalisierungseinheit 9 kann beispielsweise
mit Hilfe einer Lichtschranke, eines elektrischen Schalters, eines
induktiven oder kapazitiven Schalters ausgebildet sein. Die Signalisierungseinheit 9 ist
mit der Leseeinheit 3 verbunden. Die Leseeinheit 3 ist
so gestaltet, dass ein Auslesen eines im Auslesebereich 5 befindlichen
Transponders 2 nur dann durchgeführt werden kann, wenn die Signalisierungseinheit 9 anzeigt,
dass die Zuführöffnung 7 durch
das Verschließelement 8 vollständig verschlossen
ist. Auf diese Weise kann vermieden werden, dass die elektromag netische
Strahlung der Datenkommunikation beim Auslesen des Transponders 2 durch
die Leseeinheit 3 durch die Zuführöffnung 7 in die Umgebung
des Lesegerätes 1 gelangt.
-
Das
Schließelement 8 kann über eine
Betätigungseinheit 10 betätigt werden
und zum Öffnen
und Schließen
der Zuführöffnung 7 automatisch
verfahren werden. Beispielsweise kann die Leseeinheit 3, mit
der die Betätigungseinheit 10 verbunden
ist, signalisieren, wenn die Daten aus dem Transponder 2 vollständig ausgelesen
worden sind, und die Betätigungseinheit 10 anweisen,
die Zuführöffnung 7 zu öffnen.
-
Auf ähnliche
Weise kann die Betätigungseinheit 10 mit
einer Detektionseinheit 11 verbunden sein, die feststellt,
wenn ein Gegenstand wie z. B. ein Ausweisdokument mit einem Transponder 2 in
den Auslesebereich 5 eingebracht wurde, so dass die Betätigungseinheit 10 mit
Hilfe des Verschließelementes 8 die
Zuführöffnung 7 verschließt, sobald
ein neuer Transponder 2 in den Auslesebereich 5 eingebracht
wurde. Auf diese Weise wird das Öffnen
und Verschließen
vollständig
automatisch durchgeführt, so
dass ein Bediener des Lesegerätes 1 insbesondere
bei einer Vielzahl von nacheinander auszulesenden Transpondern 2 entlastet
wird.
-
Alternativ
oder zusätzlich
kann das Verschließelement 8 mit
einer Handbedienung 12 versehen sein, um die Zufuhröffnung 7 manuell
zu öffnen oder
zu verschließen.
An Stelle der Detektionseinheit 11 zum Erkennen, ob ein
Transponder 2 in den Auslesebereich 5 gelangt
ist, kann dies auch von der Leseeinheit 3 detektiert werden.
Dazu sendet die Leseeinheit 3 zunächst Testsignale über die
Antenne 4 in den Auslesebereich 5, mit deren Hilfe
erkannt werden kann, ob ein auslesbarer Transponder 2 eingebracht
worden ist. Die Testsignale sind so vorgesehen, dass dadurch noch
kein Auslesen von Daten aus dem Transponder 2 initiiert
wird, sondern lediglich dazu dient, festzustellen, ob ein Transponder 2 sich
in dem Auslesebereich 5 befindet.
-
Stellt
die Signalisierungseinheit 9 zu irgendeinem Zeitpunkt,
d. h. auch während
einer stattfindenden Datenkommunikation zwischen einem Transponder 2 und
der Leseeinheit 3 fest, dass die Zuführöffnung 7 nicht vollständig verschlossen
ist oder geöffnet
wird, so wird die Datenkommunikation unterbunden bzw. sofort unterbrochen,
um eine Abstrahlung der verwendeten Funkstrahlung in die Umgebung
des Lesegerätes 1 zu
vermeiden. Die Steuerung des Auslesens des Transponders 2 mit
Hilfe der Signalisierungseinheit 9 kann durch Eingriff in
die Auslesesteuerung der Leseeinheit 3 oder durch Unterbrechen
eines Stromkreises entweder zur Stromversorgung der Leseeinheit 3 oder
zum Betrieb der Antenne 4 erfolgen.
-
Insbesondere
um einen unmittelbaren Abbruch der Datenkommunikation zu erreichen,
ist eine Unterbrechung der Ansteuerung der Antenne 4 abhängig von
dem von der Signalisierungseinheit 9 bereitgestellten Zustandssignal
vorteilhaft.
-
Das
Lesegerät 1 ist
weiterhin mit einer Störsendeeinheit
(Sendeeinrichtung) 13 versehen, die in der Lage ist, ein
Störsignal
vorzugsweise auf der Funkfrequenz, die für die Datenkommunikation zwischen
Transponder 2 und Leseeinheit 3 verwendet wird,
auszusenden, um aus der Abschirmung des Gehäuses 6 austretende
Leckstrahlung zu überlagern
und so zu vermeiden, dass diese abgehört werden kann. Die Störsendeeinheit 13 kann
permanent in Betrieb sein oder auch nur dann z. B. von der Leseeinheit 3 aktiviert
werden, wenn die Leseeinheit 3 anzeigt, dass sich ein Transponder 2 in
dem Auslesebereich 5 befindet und durch eine Datenkommunikation
ausgelesen wird. Auf diese Weise kann die Strahlenbelastung in der
Umgebung des Lesegerätes 1 verringert
werden.
-
- 1
- Lesegerät
- 2
- Transponder
- 3
- Leseeinheit
- 4
- Antenne
- 5
- Auslesebereich
- 6
- Gehäuse
- 7
- Zuführöffnung
- 8
- Verschließelement
- 9
- Signalisierungseinheit
- 10
- Betätigungseinheit
- 11
- Detektionseinheit
- 12
- Handbedienung
- 13
- Störsendeeinheit