DE102006049376A1 - RFID chip - Google Patents

RFID chip Download PDF

Info

Publication number
DE102006049376A1
DE102006049376A1 DE200610049376 DE102006049376A DE102006049376A1 DE 102006049376 A1 DE102006049376 A1 DE 102006049376A1 DE 200610049376 DE200610049376 DE 200610049376 DE 102006049376 A DE102006049376 A DE 102006049376A DE 102006049376 A1 DE102006049376 A1 DE 102006049376A1
Authority
DE
Germany
Prior art keywords
rfid
tan
rfid chip
write device
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200610049376
Other languages
German (de)
Inventor
Peter Hagl
Markus Moser
Martin Pelzmann
Alfred Dr. Pohl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200610049376 priority Critical patent/DE102006049376A1/en
Priority to PCT/EP2007/060207 priority patent/WO2008046723A1/en
Publication of DE102006049376A1 publication Critical patent/DE102006049376A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers

Abstract

Die Erfindung betrifft einen RFID-Chip (1) mit einer Sende-Empfangseinheit (2) zum Senden und Empfangen von Funksignalen (3), wobei er ferner aufweist: einen Speicher (4) zum Speichern und Auslesen mindestens einer Transaktionsnummer, TAN, und eine Vergleichseinheit (5) zur Freischaltung zumindest eines RFID-Ablaufschritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-Empfangseinheit (2) empfangenen TAN.The invention relates to an RFID chip (1) having a transceiver unit (2) for transmitting and receiving radio signals (3), wherein it further comprises: a memory (4) for storing and reading at least one transaction number, TAN, and one Comparison unit (5) for activating at least one RFID operation step on the basis of a comparison of a TAN stored in the memory with a TAN received via the transceiver unit (2).

Description

Die Erfindung betrifft einen RFID-Chip mit einer Sende-/Empfangseinheit zum Senden und Empfangen von Funksignalen, ein RFID-Schreib-/Lesegerät und ein Verfahren zum Betreiben eines RFID-Chips.The The invention relates to an RFID chip with a transceiver unit for transmitting and receiving radio signals, an RFID read / write device and a Method for operating an RFID chip.

Automatisiert auslesbare Funkmarken, sogenannte RFIDs ("Radio Frequency Identification"), sind wichtige Elemente der automatischen Erkennung von Gütern und von Umgebungsparametern und -elementen. RFIDs sind typischerweise einfach aufgebaute Funkmarken, die auf eine geeignete Funkabfrage (sog. "ping") hin die auf ihnen gespeicherte Information aussenden. Aufgrund ihrer einfachen Auslegung sind sie jedoch gegenüber unberechtigten Angriffen verwundbar und bedürfen bei gespeicherter sensibler Information eines besonderen Schutzes. Mögliche Angriffe können z. B. sogenannte DoS ("Denial-of-Service")-Angriffe, Virenbefall, Datenmanipulation oder auch ein einfaches unbefugtes Auslesen umfassen. Wird kein wirksamer Schutz in die RFIDs eingebaut, sind diese vor allem in sicherheitsrelevanten Bereichen oder im Privatbereich nicht anwendbar. Zum Schutz der übertragenen Daten vor einem Lesen durch unbefugte Dritte wurden RFIDs vorgeschlagen, die eine Verschlüsselungseinheit zum Verschlüsseln der von ihnen gesendeten Daten umfassen. Jedoch wird dadurch die Komplexität und werden damit die Kosten der RFIDs stark erhöht, was deren Akzeptanz als einfache und überall einsetzbare Funkmarken erheblich verschlechtern würde.Automated Readable radio tags, so-called RFIDs (Radio Frequency Identification), are important Elements of automatic recognition of goods and environmental parameters and elements. RFIDs are typically simply constructed radio tags, to a suitable radio query (so-called "ping") send out the information stored on them. Because of your simple interpretation, however, they are against unauthorized attacks vulnerable and need with stored sensitive information of a special protection. Possible Attacks can z. As so-called DoS ("denial of service") - attacks, virus attack, data manipulation or include a simple unauthorized reading. Will not effective protection built into the RFIDs, these are mainly in security-related areas or in the private sector not applicable. To protect the transmitted Data before reading by unauthorized third parties has been suggested to RFIDs, the one encryption unit to encrypt include the data they send. However, this is the complexity and thus the costs of RFIDs are greatly increased, what their acceptance as simple and everywhere usable Radio brands would deteriorate significantly.

Es ist daher die Aufgabe der Erfindung, eine Möglichkeit zum Erhöhen der Sicherheit von RFIDs gegenüber unbefugten Zugriffen bei gleichzeitig nicht wesentlich erhöhter Komplexität der RFIDs bereitzustellen.It is therefore the object of the invention to provide a way to increase the Security of RFIDs unauthorized access while at the same time not significantly increasing the complexity of RFIDs provide.

Diese Aufgabe wird durch einen RFID-Chip nach Anspruch 1, einen Satz von RFID-Chips nach Anspruch 11, ein RFID-Schreib-/Lesegerät nach Anspruch 12 und ein Verfahren nach Anspruch 15 gelöst. Bevorzugte Ausgestaltungen sind insbesondere den Unteransprüchen allein oder in Kombination entnehmbar.These The object is achieved by an RFID chip according to claim 1, a set of RFID chips according to claim 11, an RFID read / write device according to claim 12 and a A method according to claim 15 solved. Preferred embodiments are in particular the dependent claims alone or in combination removable.

Dazu werden allgemein TAN-Methoden, die zum Beispiel für Banküberweisungen bekannt sind, nun auf das Gebiet der RFIDs angewandt. Dabei können allgemein sämtliche bekannte TAN-Methoden und -Technologien zum Einsatz kommen. Dabei steht TAN für "Transaktionsnummer", einen zur Ermöglichung bzw. Freischaltung von RFID-Ablaufschritten geeigneten Freischalt- bzw. Autorisierungcode, wobei darunter im Zusammenhang mit dieser Erfindung sämtliche geeignete alphanumerische Daten verstanden werden, also beispielsweise auch eine Kombination von Buchstaben, Sonderzeichen und/oder Zahlen. RFID-Ablaufschritte werden im RFID ausgeführt, um bestimmte Aktionen zu erreichen. Mögliche Aktionen sind ein Aussenden von Kennungen und/oder Passwörtern, ein Schreiben von Passwörter usw. Die Erfindung ist nicht auf bestimmte Anwendungsfelder oder Aktionen von RFID-Chips beschränkt.To Generally TAN methods are used, for example for bank transfers are now applied to the field of RFIDs. It can be general all known TAN methods and technologies are used. It stands TAN for "transaction number", one to enable or activation of RFID process steps suitable activation or authorization code, including in connection with this invention all suitable alphanumeric data are understood, so for example also a combination of letters, special characters and / or numbers. RFID process steps are executed in RFID to certain actions to reach. Possible Actions are a sending of identifiers and / or passwords Writing passwords etc. The invention is not limited to certain fields of application or Actions restricted by RFID chips.

So wird die Aufgabe gelöst durch einen RFID-Chip, mit einer Sende-/Empfangseinheit zum Senden und Empfangen von Funksignalen, der einen Speicher zum Speichern und Auslesen mindestens einer Transaktionsnummer, TAN, aufweist, sowie eine Vergleichseinheit zur Freischaltung zumindest eines RFID-Ablaufschritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Empfangseinheit empfangenen TAN. Vorzugsweise sind anfänglich mehrere TANs ("TAN-Liste") im Speicher gespeichert. Die Vergleichseinheit kann somit die Funktion einer Autorisierungseinheit ausfüllen.So the task is solved by an RFID chip, with a transmitting / receiving unit for transmission and receiving radio signals including a memory for storing and reading at least one transaction number, TAN, and a comparison unit for activating at least one RFID operation step based on a comparison of one stored in memory TAN with an over the transceiver received TAN. Preferably, there are initially several TANs ("TAN list") stored in memory. The comparison unit can thus have the function of an authorization unit fill out.

Durch die Verwendung von TANs wird erstens die Datensicherheit stark erhöht, da nur derjenige, der im Besitz einer gültigen TAN ist, Zugriff auf den RFID-Chip erhält. Zweitens braucht der RFID-Chip nur einfachen Speicher und eine einfache Vergleichseinheit aufzuweisen anstatt einer Verschlüsselungsschaltung.By Firstly, the use of TANs greatly increases data security, as only the one in possession of a valid TAN is getting access to the RFID chip. Second, the RFID chip needs to have only simple memory and a simple comparison unit instead of an encryption circuit.

Wird, in einem typischen Anwendungsfall, eine TAN zum RFID-Chip übertragen – üblicherweise von einem Schreib-/Lesegerät zum Schreiben und/oder Lesen von RFIDs –, so wird die Vergleichseinheit die empfangene TAN mit einer gespeicherten TAN vergleichen. Stimmen die TANs überein (was allgemein keine Identität der TANs bedeuten muss, sondern die Erfüllung einer vorbestimmten Beziehung zueinander, z. B. einer mathematischen Beziehung, bedeuten kann), schaltet der RFID-Chip zumindest einen der empfangenen TAN zugeordneten RFID-Ablaufschritt, ggf. eine Folge von Ablaufschritten, frei, so dass dieser vom RFID durchgeführt wird.Becomes, in a typical application, transmit a TAN to the RFID chip - usually from a read / write device for writing and / or reading RFIDs -, then the comparison unit compare the received TAN with a stored TAN. vote the TANs match (which is generally no identity TANs, but the fulfillment of a predetermined relationship to each other, z. A mathematical relationship), the RFID chip switches at least one RFID operating step assigned to the received TAN, possibly a sequence of steps, free, so that this from the RFID carried out becomes.

Dies kann typischerweise so geschehen, dass eine Instruktionsfolge vom RFID-Chip empfangen wird, die mindestens die TAN und mindestens eine Aktion umfasst. Ist die TAN gültig, wird die mindestens eine Aktion, die eine oder mehrere RFID-Ablaufschritte umfassen kann, ausgeführt. Die Aktion kann beispielsweise in Form eines Befehlscodes und eines Datenfelds übertragen werden. Befehlscodes können beispielsweise ein Aussenden einer RFID-Kennung, ein Speichern eines Passworts oder anderer Daten, ein Aussenden eines gespeicherten Passworts oder anderer gespeicherter Daten, usw. veranlassen.This can typically be done so that an instruction sequence from RFID chip is received, which is at least the TAN and at least one Action includes. If the TAN is valid, The at least one action will be one or more RFID procedural steps may include executed. The action may take the form of, for example, a command code and a Data field transfer become. Command codes can For example, sending out an RFID identifier, storing a Passwords or other data, sending out a stored password or other stored data, etc.

Vorzugsweise zumindest eine im RFID-Chip gespeicherte TAN mit einem Ablaufdatum versehen ist. Wird von dem RFID-Chip beispielsweise mit der Instruktionsfolge ein Datumsfeld übertragen, so kann die Vergleichseinheit neben der eigentlichen TAN-Kennung auch das Datum vergleichen und eine Freischaltung davon abhängig machen, ob das übertragene Datum in einem erlaubten Bereich liegt. Dies ist insbesondere vorteilhaft, wenn zur Freischaltung eine Übertragung eines Datumsfelds zwingend verlangt wird, da so eine unbefugte Handhabung des RFID-Chips weiter erschwert wird, insbesondere, falls eine Datumseinstellung im vorgesehenen RFID-Schreib-/Lesegerät durch den Endnutzer nicht mehr möglich ist.Preferably at least one in the RFID chip stored TAN has an expiration date. If a date field is transmitted by the RFID chip, for example with the instruction sequence, then the comparison unit can also compare the date in addition to the actual TAN identifier and make an activation dependent on whether the transmitted date lies within an allowed range. This is particularly advantageous if the activation of a transmission of a date field is mandatory, since such an unauthorized handling of the RFID chip is further complicated, especially if a date setting in the proposed RFID read / write device by the end user is no longer possible.

Eine unbefugte Handhabung des RFID-Chips wird alternativ oder zusätzlich auf ähnliche Weise dadurch erschwert, dass mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer Ortskennung versehen ist, die z. B. automatisch von einem vorgesehenen RFID-Schreib-/Lesegerät über einen GPS-Empfänger erzeugt und übertragen wird.A Unauthorized handling of the RFID chip is alternatively or additionally similar This is complicated by the fact that at least one stored in memory TAN is preferably provided with a location identifier, the z. B. automatically from an intended RFID read / write device via a GPS receiver and transferred.

Auf ähnliche Weise kann mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer Zeitkennung versehen sein, die mit einem Inhalt eines empfangenen Zeitfelds verglichen wird. Liegt das empfangene Zeitfenster ausserhalb des der TAN im RFID zugeordneten Zeitfensters, erfolgt keine Freischaltung. Dabei ist vorzugsweise eine Zeiteinstellung im vorgesehenen RFID-Schreib-/Lesegerät durch den Endnutzer nicht mehr möglich ist.On similar Way, at least one stored in memory TAN preferably be provided with a time tag containing a content of a received time field is compared. Is the received time window outside of the time slot assigned to the TAN in RFID no activation. In this case, preferably a time setting in the proposed RFID read / write device by the end user not more is possible is.

Insbesondere um eine Handhabung des RFID-Chips durch ein nicht dazu vorgesehenes RFID-Schreib-/Lesegerät zu unterbinden, ist die mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer RFID-Lese/Schreibgerät-Kennung versehen, die zusätzlich zur Übertragung einer korrekten TAN zur Freischaltung benötigt wird.Especially to prevent handling of the RFID chip by an unintentional RFID read / write device, the at least one TAN stored in memory is preferably provided with an RFID reader / writer identifier, the additional for transmission a correct TAN is required for activation.

Vorzugsweise die Freischaltung für eine vorbestimmte Zeit, z. B. Sekunden, und/oder eine vorbestimmte Zahl von Ablaufschritten bzw. Aktionen gültig (analog zur sogenannten "Session-TAN"). Danach ist die Übermittlung einer weiteren Session-TAN nötig.Preferably the activation for a predetermined time, z. B. seconds, and / or a predetermined Number of process steps or actions valid (analogous to the so-called "session TAN"). After that is the transmission another session TAN needed.

Es kann günstig sein, wenn der RFID-Chip ein Mittel zum Löschen einer TAN nach einer erfolgreichen Freischaltung durch Vergleich mit dieser TAN aufweist. Dadurch wird die Zahl der maximal möglichen, auch unberechtigten, Aktionen beschränkt. Dies ist insbesondere wichtig für das Schreiben von Daten auf den RFID. Ein mögliches Anwendungsszenario ist das Schreiben bzw. Überschreiben von Daten auf dem bzw. den RFID-Chip, z. B. einer RFID-Kennung oder eines Passworts, durch einen schreibberechtigten Administrator, und TAN-loses, d. h., beliebig häufiges, Auslesen der Kennung durch ein zugehöriges Schreib-/Lesegerät.It can be cheap be if the RFID chip is a means of deleting a TAN after a successful activation by comparison with this TAN. This will increase the number of maximum possible, including unauthorized, Limited actions. This is especially important for writing data to the RFID. A possible application scenario is writing or overwriting of data on the RFID chip, for. B. an RFID identifier or a password, by a writer-authorized administrator, and TAN-loose, d. h., any number of times, Reading the identifier by an associated read / write device.

Es kann auch vorteilhaft sein, wenn der RFID-Chip ein Mittel zum Sperren und/oder Löschen aller TANs nach einer vorbestimmten Anzahl fehlgeschlagener Vergleiche aufweist, da dies eine böswillige RFID-Abfrage weiter unterbindet. Dadurch wird der RFID-Chip zumindest zunächst für solche Ablaufschritte funktionsunfähig, welche TANs benötigen.It may also be advantageous if the RFID chip is a means of locking and / or deleting all TANs after a predetermined number of failed comparisons as this is a malicious one RFID query further inhibited. As a result, the RFID chip is at least first for such Process steps inoperative, which TANs need.

Es ist vorteilhaft, wenn zumindest einer TAN eine Freischaltung zumindest eines vorbestimmten RFID-Ablaufschritts zugeordnet ist. In anderen Worten können bestimmten TANs bestimmte freigeschaltete Ablaufschritte zugeordnet werden, während anderen TANs andere Arten oder Folgen von Ablaufschritte zugeordnet werden. Dadurch wird erreicht, dass selbst dann, wenn eine TAN geknackt ist, diese nicht unbedingt alle möglichen Ablaufschritte zulässt. Es können auch Ablaufschritte möglich sein, die ohne TANs erlaubt sind, z. B. eine Aussendung einer RFID-Kennung.It is advantageous if at least one TAN activation at least associated with a predetermined RFID process step. In other Words can certain TANs assigned to certain unlocked process steps be while other types or sequences of process steps are assigned to other TANs become. This ensures that even if a TAN cracked is, this does not necessarily allow all possible steps. It can also process steps possible be allowed without TANs, z. B. a transmission of an RFID identifier.

Es ist insbesondere vorteilhaft, wenn der RFID-Chip eine iTAN-Anforderungsschaltung zum Aussenden eines Anforderungsfunksignals nach einer TAN nach Empfang eines Befehlfunksignals aufweist. Typischerweise wird ein solcher RFID-Chip beim sogenannten iTAN-Verfahren zum Einsatz kommen, das von der vorliegenden Erfindung als eine spezielle Art von TAN-Verfahren umfasst ist. Dabei wird durch den RFID-Chip, typischerweise nach Empfang einer Instruktionsfolge oder einer Instruktionsankündigungsfolge, eine bestimmte TAN (z. B: "TAN Nr. 5") vom RFID-Schreib-/Lesegerät angefordert, die mit einer im RFID-Chip gespeicherten TAN zu vergleichen ist. iTANs weisen den Vorteil auf, dass vermieden wird, dass dann, wenn Teile einer TAN-Liste bekannt werden, automatisch alle mit dieser TAN-Liste bestückten RFIDs als gehackt gelten. Je nach Größe der Liste und dem Grad der Kompromittierung kann immer noch ein zufriedenstellendes Sicherheitsniveau vorhanden sein, insbesondere unter Verwendung einer oder mehrerer der oben angeführten weiteren Freischaltungsbedingungen, wie Zeit, Datum, Ort, Leserkennung und so weiter.It is particularly advantageous if the RFID chip an iTAN request circuit for transmitting a request radio signal after a TAN Receiving a command radio signal has. Typically, a such RFID chip are used in the so-called iTAN method, that of the present invention as a special type of TAN process is included. This is done by the RFID chip, typically after reception an instruction sequence or an instruction announcement sequence, a particular TAN (eg "TAN No. 5 ") requested by the RFID read / write device, which is to be compared with a TAN stored in the RFID chip. iTANs have the advantage of being avoided that when parts a TAN list, all automatically with this TAN list stocked RFIDs are considered hacked. Depending on the size of the list and the degree of Compromise can still provide a satisfactory level of security be present, in particular using one or more the above further activation conditions, such as time, date, location, reader recognition and so on.

In einer Ausführungsform sind alle möglichen TANs (TAN, iTAN usw.) im RFID-Schreib-/Lesegerät gespeichert, so dass dieses autonom eine richtige TAN (beim einfachen TAN-Verfahren) oder die angeforderte TAN (beim iTAN-Verfahren) aussuchen und an den RFID-Chip übertragen kann.In an embodiment are all possible TANs (TAN, iTAN, etc.) stored in the RFID read / write device, so this autonomously a proper TAN (in the simple TAN procedure) or the requested Select TAN (in the iTAN procedure) and transfer it to the RFID chip can.

Eine höhere Manipulationssicherheit wird mittels des Einsatzes eines Challenge-Response-Verfahren erreicht, z. B. dadurch, dass eine TAN (TAN, iTAN usw.) durch das RFID-Schreib-/Lesegerät von einer externen TAN-Datenbank angefordert werden muss. Dazu wird vorzugsweise eine sichere Verbindung zu einer Rechnereinheit aufgebaut, welche Zugriff auf die externen TAN-Datenbank besitzt. Günstigerweise muss sich das RFID-Schreib-/Lesegerät bei der Rechnereinheit authentifizieren, z. B. durch Übersenden einer Kennung des Schreib-/Lesegeräts. Zusätzlich können eine RFID-Kennung, eine vor-gesehene Transaktion und/oder andere Daten übertragen wer-den, die zur Auswahl einer gültigen TAN benötigt werden. Die Nutzung einer zentral verwalteten Datenbank, z. B. in einem Trustcenter, kann unkontrolliertes Ausprobieren und Denial-of-Service (DoS)-Angriffe am wirkungsvollsten verhindern. Damit wird insbesondere die Verwendung eines RFID-Chips als "RFID-Tresor" ermöglicht, bei dem Daten in dem RFID-Chip sicher abgelegt werden. Nur durch die korrekte TAN – ggf. mit den anderen oben angesprochenen Nebenbedingungen, wie Zeit, Datum, Ort, Leserkennung usw. – lassen sich Daten manipulieren, d. h. lesen und/oder schreiben.A higher security against manipulation is achieved by means of the use of a challenge-response method, for. B. in that a TAN (TAN, iTAN, etc.) must be requested by the RFID read / write device from an external TAN database. For this purpose, preferably a si chere connected to a computer unit, which has access to the external TAN database. Conveniently, the RFID read / write device must authenticate with the computer unit, for. B. by sending an identifier of the read / write device. In addition, an RFID tag, a foreseen transaction, and / or other data may be transmitted that are needed to select a valid TAN. The use of a centrally managed database, eg. In a trust center, can most effectively prevent uncontrolled trial and denial of service (DoS) attacks. In particular, this makes possible the use of an RFID chip as "RFID safe" in which data is stored securely in the RFID chip. Only by the correct TAN - if necessary with the other side conditions mentioned above, such as time, date, place, reader recognition etc. - data can be manipulated, ie read and / or write.

Vorzugsweise kann bei einem Satz mehrerer RFID-Chips der Speicher aller RFIDs anfänglich mit gleichen TANs befüllt sein.Preferably With a set of several RFID chips, the memory of all RFIDs can be stored initially filled with the same TANs be.

Die TANs können entweder vom Hersteller initialbefüllt und dann einem Kunden oder der Datenbank bereitgestellt werden, oder die TANs können vom Kunden initialbefüllt werden. Die Einstellung in die Datenbank ermöglicht die höchste Datensicherheit.The TANs can either initially filled by the manufacturer and then to a customer or be provided to the database, or the TANs may be provided by the Customer initially filled become. The setting in the database allows the highest data security.

In dem folgenden Ausführungsbeispiel ist ein Aspekt der Erfindung schematisch näher ausgeführt.In the following embodiment An aspect of the invention is schematically illustrated in more detail.

1 zeigt dazu eine Skizze ein System zur Verwendung eines mit einer TAN-Liste ausgerüsteten RFID-Chips. 1 a sketch shows a system for using an RFID chip equipped with a TAN list.

In 1 ist ein RFID-Chip 1 mit einer mit einer Sende-/Empfangseinheit 2 zum Senden und Empfangen von Funksignalen 3 dargestellt. Der RFID-Chip 1 weist weiterhin einen Speicher 4 zum Speichern und Auslesen mindestens einer Transaktionsnummer, einer sogenannten TAN, auf, wie durch den gestrichelten Pfeil angedeutet. Ferner weist er eine Vergleichseinheit 5 zur Freischaltung zumindest eines RFID-Ablaufschritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Empfangseinheit 2 empfangenen TAN auf.In 1 is an RFID chip 1 with one with a transceiver unit 2 for sending and receiving radio signals 3 shown. The RFID chip 1 also has a memory 4 for storing and reading at least one transaction number, a so-called TAN, as indicated by the dashed arrow. Furthermore, it has a comparison unit 5 for activating at least one RFID processing step on the basis of a comparison of a TAN stored in the memory with one via the transmitting / receiving unit 2 received TAN.

Der RFID-Chip 1 kann mittels eines RFID-Schreib-/Lesegeräts 6 durch Funksignale 3 beschrieben und ausgelesen werden.The RFID chip 1 can by means of an RFID read / write device 6 by radio signals 3 be described and read out.

Das RFID-Schreib-/Lesegerät 6 weist ein Mittel zum Übertragen einer TAN an den RFID-Chip 1 auf (nicht dargestellt).The RFID read / write device 6 has a means for transmitting a TAN to the RFID chip 1 on (not shown).

Die im Speicher 4 gespeicherten TANs sind alle mit einem Ablaufdatum versehen, sowie, mit einer Ortskennung, einer Zeitkennung und einer RFID-Lese/Schreibgerät-Kennung. Dies stellt eine hohe Sicherheitsstufe dar, da so der RFID-Chip 1 nur ma nipuliert (gelesen und/oder beschrieben) werden kann, wenn eine vom RFID-Schreib-/Lesegerät 6 durch eine Instruktionsfolge übermittelte TAN mit einer im Speicher 4 gespeicherten TAN übereinstimmt und außerdem die Instruktionsfolge zur richtigen Zeit (Datum und Uhrzeit), am richtigen Ort und mit dem vorbestimmten Lesegerät an den RFID-Chip 1 übertragen wird.The in the store 4 TANs stored are all provided with an expiration date, as well as, with a location identifier, a time identifier and an RFID reader / writer identifier. This represents a high security level, because so the RFID chip 1 only ma nipuliert (read and / or described) can be, if one from the RFID read / write device 6 TAN transmitted by an instruction sequence with one in memory 4 stored TAN and also the instruction sequence at the right time (date and time), in the right place and with the predetermined reader to the RFID chip 1 is transmitted.

Die Instruktionsfolge kann zum Beispiel eine Form aufweisen, welche einen Kopfabschnitt ("Header"), einen Befehls- oder Instruktionsabschnitt mit Instruktionen bzw. auszuführenden Aktionen für den RFID-Chip 1, einen TAN-Abschnitt mit der TAN, einen Datumsabschnitt, einem Ortsabschnitt mit Information zum korrekten Ortsbereich (z. B. in Längen- und Breitengraden), einen Uhrzeitabschnitt, eine Kennung des RFID-Schreib-/Lesegeräts 6 und optional andere Abschnitte umfasst, wie zum Beispiel Datenblöcke mit einem zu schreibenden Passwort.The instruction sequence may, for example, have a form which includes a header, a command or instruction section with instructions for the RFID chip 1 , a TAN section with the TAN, a date section, a location section with information about the correct location area (eg, in latitude and longitude), a time section, an ID of the RFID read / write device 6 and optionally includes other sections, such as data blocks with a password to be written.

Vom Schreib-/Lesegerät 6 übertragen werden können, je nach Ausgestaltung des RFID-Chips 1, Einzel-TANs zur Ausführung einer Aktion, iTANs, Session-TANs oder einer Kombination davon.From the read / write device 6 can be transmitted, depending on the design of the RFID chip 1 , Single TANs to perform an action, iTANs, session TANs or a combination of them.

In dem hier dargestellten Ausführungsbeispiel wird nach einer erfolgreichen Freischaltung die dazu verwendete TAN gelöscht, braucht es aber zum Beispiel bei Gebrauch einer TAN nicht zu werden.In the embodiment shown here will be used after a successful activation TAN deleted, but it does not need to be, for example, when using a TAN.

Der RFID-Chip 1 weist ein, nicht dargestelltes, Mittel zum Sperren und/oder Löschen aller TANs nach einer vorbestimmten Anzahl fehlgeschlagener Vergleiche auf, wodurch insbesondere DoS-Attacken und unberechtigte systematische Abfragen verhindert werden.The RFID chip 1 includes means, not shown, for disabling and / or deleting all TANs after a predetermined number of failed comparisons, thereby preventing, in particular, DoS attacks and unauthorized systematic queries.

In diesem Ausführungsbeispiel ist der RFID-Chip 1 anfänglich mit TANs gefüllt worden, von denen verschiedene Gruppen ver schiedene RFID-Abläufe erlauben, und einige TANs einen Vollzugriff auf alle RFID-Ablaufschritte erlauben.In this embodiment, the RFID chip 1 initially filled with TANs, from which different groups allow different RFID processes, and some TANs allow full access to all RFID process steps.

Das RFID-Schreib-/Lesegerät 6 hält keine TAN-Liste vor sondern muss zur Manipulation des RFID-Chips 1 eine gültige TAN über eine sichere Verbindung 7 von einem zentralen Server 8 abrufen, der Zugriff auf die entsprechend TAN besitzt. Dabei ist die Struktur des zentralen Servers 8, der externen Rechnereinheit, unerheblich und kann beispielsweise aus einem zentralen Computer, einem Computercluster oder einem Computernetzwerk bestehen. Die TAN-Datenbank kann zentral oder dezentral abgelegt sein.The RFID read / write device 6 does not hold a TAN list but must manipulate the RFID chip 1 a valid TAN over a secure connection 7 from a central server 8th retrieve access to the corresponding TAN. Here is the structure of the central server 8th , the external computer unit, irrelevant and may for example consist of a central computer, a computer cluster or a computer network. The TAN database can be stored centrally or remotely.

Zum Erhalt einer TAN durch den zentralen Server 8 sendet das RFID-Schreib-/Lesegerät 6 eine entsprechende Anforderung an den zentralen Server 8, die zumindest eine Kennung des RFID-Chips 1, eine vorgesehenen Aktion des RFID-Chips 1 und eine Kennung des Schreib-/Lesegeräts 6 an die externe Rechnereinheit umfasst.To get a TAN through the central server 8th sends the RFID read / write device 6 a corresponding request to the central server 8th containing at least one identifier of the RFID chip 1 , a designated action of the RFID chip 1 and an identifier of the read / write device 6 to the external computer unit.

Der zentrale Server 8 sendet, nach Authentifizierung des Schreib-/Lesegeräts 6 über seine Kennung, eine für den bestimmten RFID-Chip 1 und für die bestimmte Aktion gültige TAN an das RFID-Schreib-/Lesegerät 6 zurück. Diese TAN wird dann in einer geeigneten Instruktionsfolge an den RFID-Chip 1 übertragen, welcher nach erfolgreichem Vergleich dieser TAN mit der Liste gespeicherter TANs und der anderen Randbedingungen die zugehörigen Aktion oder Aktionen freischaltet.The central server 8th sends after authentication of the read / write device 6 via its identifier, one for the particular RFID chip 1 and TAN valid for the particular action to the RFID read / write device 6 back. This TAN is then sent to the RFID chip in a suitable instruction sequence 1 which, after successful comparison of this TAN with the list of stored TANs and the other boundary conditions, enables the associated action or actions.

Bei Verwendung des iTAN-Verfahrens fordert der RFID-Chip, der dazu eine iTAN-Anforderungsschaltung 9 aufweist, durch Aussenden eines Anforderungsfunksignals nach Empfang eines Befehlfunksignals von dem RFID-Schreib-/Lesegerät 6 eine bestimmte TAN (z. B. "TAN Nr. 5) an. Die angeforderte iTAN kann beispielsweise von der zukünftigen Aktion abhängen, die z. B. im Befehlfunksignal angegeben ist. Bei der hier dargestellten Hochsicherheitslösung reicht das RFID-Schreib-/Lesegerät 6 diese Anforderung, zusammen mit einer Kennung des RFID-Schreib-/Lesegeräts 6 zur Authentifizierung, an den zentralen Server 8 weiter, der die bestimmte angeforderte (i)TAN an das RFID-Schreib-/Lesegerät 6 zurücksendet, die es an den RFID-Chip 1 weiterleitet. Dieser führt die mit dem Befehlfunksignal bereits übermittelte Aktion bzw. übermittelten Aktionen durch.When using the iTAN method, the RFID chip requires an iTAN request circuit to do so 9 by transmitting a request radio signal upon receipt of a command radio signal from the RFID read / write device 6 For example, the requested iTAN may depend on the future action specified, for example, in the command radio signal, in the high security solution illustrated here, the RFID read / write device is sufficient 6 this requirement, together with an identification of the RFID read / write device 6 for authentication, to the central server 8th Next, the specific requested (i) TAN to the RFID read / write device 6 It returns to the RFID chip 1 forwards. This performs the already transmitted with the command radio signal action or transmitted actions.

Selbstverständlich ist die Erfindung nicht auf die genauer dargestellten Ausführungsformen beschränkt, sondern kann die Anwendung aller bekannten TAN-Verfahren, inklusive TAN, iTAN, Session-TAN usw., einschließlich aller dem Fachmann nach Lesen der hier ausgeführten Offenbarung zugängigen Alternativen umfassen.Of course it is the invention is not limited to the embodiments shown in more detail limited, but can be the application of all known TAN methods, including TAN, iTAN, Session TAN, etc., including all the specialist's Reading the here executed Revelation accessible Alternatives include.

11
RFID-ChipRFID chip
22
Sende-/EmpfangseinheitTransmit / receive unit
33
Funksignalradio signal
44
SpeicherStorage
55
Vergleichseinheitcomparing unit
66
RFID-Schreib-/LesegerätRFID read / write device
77
Verbindungconnection
88th
zentraler Servercentrally server
99
iTAN-AnforderungsschaltungiTAN request circuit

Claims (17)

RFID-Chip (1), mit einer Sende-/Empfangseinheit (2) zum Senden und Empfangen von Funksignalen (3), dadurch gekennzeichnet, dass er ferner aufweist: – einen Speicher (4) zum Speichern und Auslesen mindestens einer Transaktionsnummer, TAN; – eine Vergleichseinheit (5) zur Freischaltung zumindest eines RFID-Ablaufschritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Empfangseinheit (2) empfangenen TAN.RFID chip ( 1 ), with a transceiver unit ( 2 ) for transmitting and receiving radio signals ( 3 ), characterized in that it further comprises: - a memory ( 4 ) for storing and reading at least one transaction number, TAN; A comparison unit ( 5 ) for activating at least one RFID processing step on the basis of a comparison of a TAN stored in the memory with one via the transmitting / receiving unit ( 2 ) received TAN. RFID-Chip (1) nach Anspruch 1, dadurch gekennzeichnet, dass mindestens eine im Speicher gespeicherte TAN mit einem Ablaufdatum versehen ist.RFID chip ( 1 ) according to claim 1, characterized in that at least one TAN stored in the memory is provided with an expiration date. RFID-Chip (1) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass mindestens eine im Speicher gespeicherte TAN mit einer Ortskennung versehen ist.RFID chip ( 1 ) according to claim 1 or 2, characterized in that at least one stored in the memory TAN is provided with a location identifier. RFID-Chip (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass mindestens eine im Speicher (4) gespeicherte TAN mit einer Zeitkennung versehen ist.RFID chip ( 1 ) according to one of claims 1 to 3, characterized in that at least one in the memory ( 4 ) TAN is provided with a time identifier. RFID-Chip (1) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass mindestens eine im Speicher (4) gespeicherte TAN mit einer Kennung des RFID-Lese-/Schreibgerät (6) versehen ist.RFID chip ( 1 ) according to one of claims 1 to 4, characterized in that at least one in the memory ( 4 ) stored TAN with an identifier of the RFID reader / writer ( 6 ) is provided. RFID-Chip (1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Freischaltung für eine vorbestimmte Zeit und/oder eine vorbestimmte Zahl von Ablaufschritten gültig ist.RFID chip ( 1 ) according to one of claims 1 to 5, characterized in that the activation for a predetermined time and / or a predetermined number of processing steps is valid. RFID-Chip (1) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass er ein Mittel zum Löschen einer TAN nach einer erfolgreichen Freischaltung durch Vergleich mit dieser TAN aufweist.RFID chip ( 1 ) according to one of claims 1 to 6, characterized in that it comprises a means for deleting a TAN after a successful activation by comparison with this TAN. RFID-Chip (1) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass er ein Mittel zum Sperren und/oder Löschen aller TANs nach einer vorbestimmten Anzahl fehlgeschlagener Vergleiche aufweist.RFID chip ( 1 ) according to one of claims 1 to 7, characterized in that it comprises means for blocking and / or deleting all TANs after a predetermined number of failed comparisons. RFID-Chip (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der zumindest einen TAN eine Freischaltung zumindest eines vorbestimmten RFID-Ablaufschritts zugeordnet ist.RFID chip ( 1 ) according to one of claims 1 to 8, characterized in that the at least one TAN is assigned an activation of at least one predetermined RFID operation step. RFID-Chip (1) nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der RFID-Chip (1) eine iTAN-Anforderungsschaltung (9) zum Aussenden eines Anforderungsfunksignals nach einer TAN nach Empfang eines Befehlfunksignals aufweist.RFID chip ( 1 ) according to one of claims 1 to 9, characterized in that the RFID chip ( 1 ) an iTAN request circuit ( 9 ) for transmitting a request radio signal after a TAN upon receipt of a command radio signal. Satz von mehreren RFID-Chips (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der jeweilige Speicher (4) aller RFIDs anfänglich mit gleichen TANs befüllt ist.Set of multiple RFID chips ( 1 ) according to one of the preceding claims, characterized in that the respective memory ( 4 ) of all RFIDs is initially filled with the same TANs. RFID-Schreib-/Lesegerät (6) zum Schreiben von Daten in den RFID und/oder zum Lesen von Daten aus dem RFID, dadurch gekennzeichnet, dass es ein Mittel zum Übertragen einer TAN an den RFID aufweist.RFID read / write device ( 6 ) for writing data in the RFID and / or for reading data from the RFID, characterized in that it comprises a means for transmitting a TAN to the RFID. RFID-Schreib-/Lesegerät (6) nach Anspruch 12, dadurch gekennzeichnet, dass es ein Mittel zum Anfordern einer TAN von einer externen Rechnereinheit (8) aufweist, die Zugriff auf eine TAN-Datenbank besitzt.RFID read / write device ( 6 ) according to claim 12, characterized in that it comprises means for requesting a TAN from an external computer unit ( 8th ) that has access to a TAN database. RFID-Schreib-/Lesegerät nach Anspruch 13, dadurch gekennzeichnet, dass es ein Mittel zum Übersenden zumindest einer RFID-Kennung, einer vorgesehenen Transaktion und/oder einer Kennung des Schreib-/Lesegeräts an die externe Rechnereinheit aufweist.RFID read / write device according to claim 13, characterized characterized in that it comprises means for sending at least one RFID identifier, a designated transaction and / or an identifier of the read / write device to the having external computer unit. Verfahren zum Betreiben eines RFID-Chips, insbesondere eines RFID-Chips nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass es die folgenden Schritte aufweist: – Übertragen einer TAN von einem RFID-Schreib-/Lesegerät zu einem RFID-Chip (1); – Vergleichen, im RFID-Chip (1), der vom RFID-Schreib-/Lesegerät (6) empfangenen TAN mit einer im RFID gespeicherten TAN; und – Freischalten, im RFID-Chip (1), zumindest eines RFID-Ablaufschritts bei erfolgreichem Vergleich der empfangenen TAN mit einer gespeicherten TAN.Method for operating an RFID chip, in particular an RFID chip according to one of claims 1 to 10, characterized in that it comprises the following steps: - transmitting a TAN from an RFID read / write device to an RFID chip ( 1 ); - Compare, in the RFID chip ( 1 ) from the RFID read / write device ( 6 ) received TAN with a TAN stored in the RFID; and - Unlock, in the RFID chip ( 1 ), at least one RFID process step upon successful comparison of the received TAN with a stored TAN. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass es weiterhin den folgenden vorhergehenden Schritt aufweist: – Anfordern, durch das RFID-Schreib-/Lesegerät (6), einer TAN zur Übertragung an den RFID-Chip (1) von einer externen Rechnereinheit (8), insbesondere nach Übertragung, zur externen Rechnereinheit, zumindest einer RFID-Kennung, einer vorgesehenen Transaktion und/oder einer Kennung des Schreib-/Lesegeräts (6).A method according to claim 15, characterized in that it further comprises the following preceding step: - request, by the RFID read / write device ( 6 ), a TAN for transmission to the RFID chip ( 1 ) from an external computer unit ( 8th ), in particular after transmission, to the external computer unit, at least one RFID identifier, a designated transaction and / or an identifier of the read / write device ( 6 ). Verfahren nach Anspruch 15 oder 16, insbesondere eines RFID-Chips (1) nach Anspruch 10, dadurch gekennzeichnet, dass es weiterhin den folgenden vorhergehenden Schritt aufweist: – Anfordern, durch den RFID-Chip (1), einer bestimmten TAN vom RFID-Schreib-/Lesegerät (6).Method according to claim 15 or 16, in particular of an RFID chip ( 1 ) according to claim 10, characterized in that it further comprises the following preceding step: - request, by the RFID chip ( 1 ), a particular TAN from the RFID read / write device ( 6 ).
DE200610049376 2006-10-19 2006-10-19 RFID chip Withdrawn DE102006049376A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200610049376 DE102006049376A1 (en) 2006-10-19 2006-10-19 RFID chip
PCT/EP2007/060207 WO2008046723A1 (en) 2006-10-19 2007-09-26 Rfid chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610049376 DE102006049376A1 (en) 2006-10-19 2006-10-19 RFID chip

Publications (1)

Publication Number Publication Date
DE102006049376A1 true DE102006049376A1 (en) 2008-04-30

Family

ID=39156711

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610049376 Withdrawn DE102006049376A1 (en) 2006-10-19 2006-10-19 RFID chip

Country Status (2)

Country Link
DE (1) DE102006049376A1 (en)
WO (1) WO2008046723A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237625B (en) * 2010-10-04 2017-03-08 施耐德两合公司 Equipment for processing optical lens and method and the transport box for optical lenses

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1519307A1 (en) * 2003-09-22 2005-03-30 Siemens Aktiengesellschaft Identification device for passports and method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4480178A (en) * 1983-04-04 1984-10-30 At&T Information Systems Tuning arrangement for interfacing credit card-like device to a reader system
US6100804A (en) * 1998-10-29 2000-08-08 Intecmec Ip Corp. Radio frequency identification system
US20010046126A1 (en) * 2000-02-18 2001-11-29 Colello Gary M. Flip-chip RF-ID tag
WO2003019478A1 (en) * 2001-08-25 2003-03-06 John Wolfgang Halpern Combined payment system and method to reduce congestion of vehicles in metropolitan areas and freeways
US20050001712A1 (en) * 2003-07-03 2005-01-06 Yarbrough Craig D. RF ID tag

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1519307A1 (en) * 2003-09-22 2005-03-30 Siemens Aktiengesellschaft Identification device for passports and method

Also Published As

Publication number Publication date
WO2008046723A1 (en) 2008-04-24

Similar Documents

Publication Publication Date Title
DE102016123276B4 (en) METHOD OF COMMUNICATION VIA BLUETOOTH LOW ENERGY (BLE) CONNECTION IN A VEHICLE
DE19722424C5 (en) Method of securing access to a remote system
DE102007016467B3 (en) Radio frequency identification system transponder, has storage area assigned to access-password that is reassigned to characteristic bit, where length and/or structure of access-password is adjustable by characteristic bit
DE102015111530A1 (en) Safely providing diagnostics data from a vehicle to a remote server using a diagnostic tool
DE112011100182T5 (en) Transaction check for data security devices
DE112019000485T5 (en) SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK
EP2891102A1 (en) Rfid tag and method for operating an rfid tag
EP1336937A1 (en) Access control system, access control method and devices suitable therefore
DE102006032129A1 (en) Scalable access control method
EP1587001A1 (en) Security device for a transponder
EP3649625B1 (en) Method for delegating access rights
WO2018210567A1 (en) Method, computer-readable medium, system and vehicle comprising the system for providing a data record of a vehicle to a third party
DE112014004322T5 (en) System and method for initializing and controlling locks
DE102011075257A1 (en) Answering inquiries by means of the communication terminal of a user
EP3567557A1 (en) Locking system
EP2512090B1 (en) Method for authenticating a subscriber
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102006049376A1 (en) RFID chip
WO2016041843A1 (en) Method and arrangement for authorising an action on a self-service system
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
EP3341882A1 (en) Transaction system
DE112014003789T5 (en) Method and system for wireless connection of at least one external device for communication with a vehicle
DE19818998B4 (en) Method for protecting against attacks on the authentication algorithm or the secret key of a chip card
EP1571591B1 (en) Use of a RFID tag to access a hypertext page with a mobile device
DE102019122806A1 (en) Cryptographic device

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R120 Application withdrawn or ip right abandoned