-
Unter
Verwendung von kontaktbasierten und kontaktlosen Lese- und/oder
Schreibvorrichtungen, allgemein als ein Leser bezeichnet, die mit
Benutzerkarten kommunizieren, werden verschiedene Anwendungen ausgeführt.
Diese Anwendungen umfassen Bankanwendungen, wie z. B. Kreditkartenverarbeitung,
sowie Identifikationsanwendungen, wie z. B. einen elektronischen
Ausweis (E-passport). Jede Anwendung erfordert einen gewissen Sicherheitsgrad bzw.
-pegel gegenüber Manipulationen und Angriffen, die von
nicht sicher, wie im Fall von Nahfeldkommunikationsanwendungen,
bis zu einem hohen Sicherheitsgrad reicht, wie z. B. in dem Fall
von Bankanwendungen.
-
Um
hochsichere Anwendungen durchzuführen, muss es einen hohen
Widerstandspegel gegenüber Angriffen nicht nur durch die
Benutzerkarte, sondern auch durch den Leser geben.
-
Ein
Aufrüsten des Lesersicherheitsgrads ist aus zumindest zwei
Gründen schwer, falls nicht sogar unmöglich zu
erreichen. Erstens erfordert ein Aufrüsten häufig
eine Hardwareänderung. Außerdem muss der aufgerüstete
Leser kundenspezifisch angepasst und zertifiziert werden; da dies
in einer sicheren Umgebung häufig nicht möglich
ist, ist es nicht möglich, dass bestehende Leser am Einsatzort
aufgerüstet werden. Die Folge ist die Wahl eines Herstellers
zwischen dem Ausstatten des Lesers mit einem geringeren Sicherheitsgrad,
wodurch der riskiert, dass der Leser zukünftige höhere
Sicherheitsanforderungen nicht erfüllt, und Ausstatten
des Lesers mit dem höchstmöglichen Sicherheitsgrad,
wodurch er riskiert, dass die anfängliche Version des Lesers
teurer als notwendig ist für Anwendungen, die einen geringeren
Sicherheitsgrad erfordern.
-
Es
ist die Aufgabe der vorliegenden Erfindung, ein Kommunikationssystem,
eine Leseranwendungsvorrichtung, einen Leser und ein Kommunikationsverfahren
mit verbesserten Charakteristika zu schaffen.
-
Diese
Aufgabe wird gelöst durch die Merkmale der unabhängigen
Ansprüche. Weiterbildungen finden sich in den abhängigen
Ansprüchen.
-
Ein
Aspekt der vorliegenden Erfindung schafft ein Kommunikationssystem,
das eine Leseranwendungsvorrichtung mit einer Leseranwendung und
einen Leser umfasst, der konfiguriert ist, um unter der Steuerung
der Leseranwendung zu arbeiten, um es zu ermöglichen, dass
Daten über den Leser zwischen der Leseranwendungsvorrichtung
und einer Benutzervorrichtung übertragen werden.
-
Bevorzugte
Ausführungsbeispiele der vorliegenden Erfindung werden
nachfolgend Bezug nehmend auf die beiliegenden Zeichnungen näher
erläutert. Es zeigen:
-
1A ein
kontaktloses Kommunikationssystem mit einer Leseranwendungskarte
gemäß einem Ausführungsbeispiel der vorliegenden
Erfindung;
-
1B ein
kontaktbasiertes Kommunikationssystem mit einer Leseranwendungskarte
gemäß einem weiteren Ausführungsbeispiel
der vorliegenden Erfindung; und
-
2 ein
Kommunikationsverfahren gemäß einem Ausführungsbeispiel
der vorliegenden Erfindung.
-
Die
vorliegende Erfindung schafft ein Kommunikationssystem mit einem
Leser, der mit einer Benutzerkarte kommuniziert. Eine getrennte
Leseranwendungskarte mit einer Leseranwendung kann mit dem kontaktlosen
oder kontaktbasierten Leser verbunden sein. Unter der Steuerung
der Leseranwendung dient der Leser mehr oder weniger als ein Datenschalter
zwischen der Leseranwendungskarte und der Benutzerkarte.
-
1A ist
ein kontaktloses Kommunikationssystem 100A gemäß einem
Ausführungsbeispiel der vorliegenden Erfindung.
-
Wie
es in 1A gezeigt ist, arbeitet die kontaktlose
Karte 120A, die auch als eine Chipkarte, Smartcard, RFID-Kennung
oder Nähe-IC-Karte (PICC; PICC = proximity IC card) bekannt
ist, arbeitet auf der Basis von Kommunikation durch ein elektromagnetisches
Feld mit einer Lese- und/oder Schreibabfragevorrichtung, die allgemein
als eine nähegekoppelte Vorrichtung (PCD; PCD = proximity coupled
device) oder Leser 110A bezeichnet wird. Der Leser hat
ein Hintergrundsystem 140A zum Verarbeiten von Daten, die
durch den Leser 110A gelesen werden oder zu schreiben sind.
-
Der
Leser 110A überträgt typischerweise eine
elektromagnetische Trägerwelle. Diese übertragene
Trägerwelle dient einerseits dazu, die kontaktlose Karte 120A mit
Leistung zu versorgen, was sich ergibt durch Induktion der Energie,
die für den Betrieb derselben erforderlich ist, und andererseits
dazu, eine Kommunikation zwischen der Karte 120A und dem
Leser 110A gemäß einem festgelegten Kommunikationsprotokoll
zu initiieren. Kommunikationsprotokolle zwischen der kontaktlosen
Karte 120A und dem Leser 110A wurden beispielsweise
in den ISO-Standards 14443 A/B, 15693 und/oder 18000 beschrieben.
-
Das
kontaktlose Kommunikationssystem 100A umfasst zusätzlich
eine Leseranwendungskarte 130A mit einer Leseranwendung.
Die Leseranwendung kann beispielsweise eine E-Passport-Anwendung,
eine Nahfeldkommunikationsanwendung, eine Bankanwendung, ein Sicherheitsmerkmal,
jede Anwendung, die auf Hochfrequenz-(HF-)Kommunikation basiert,
usw. sein. Der Leser 110A und die Leseranwendungskarte 130A kommunizieren
miteinander auf ähnliche Weise wie diejenige, wie der Leser 110A mit
der kontaktlosen Karte 120A kommuniziert, d. h. unter Verwendung
von elektromagnetischen Übertragungen. Die Leseranwendungskarte 130A kann
alternativ eigenbetrieben sein.
-
Wenn
die Leseranwendungskarte 130A in ein Abfragefeld des Lesers 100A kommt,
arbeitet der Leser 100A unter der Steuerung der Leseranwendung,
d. h. als ein Datenschalter oder in einem transparenten Modus, um
es zu ermöglichen, dass Daten über den Leser 110A zwischen
der Leseranwendungskarte 130 und der Benutzerkarte 120A übertragen
werden. Somit liefert die Leseranwendung in der Leseranwendungskarte 130 nicht
nur Zugriff zu der Benutzerkarte 120A über den
Leser 110A, die Leseranwendung steuert den Leser 110A.
Der Leser 100A kann auch unter der Steuerung der Leseranwendung
arbeiten, um es zu ermöglichen, dass Daten über
den Leser 110A zwischen der Leseranwendungskarte 130,
der Benutzerkarte 120A und dem Hintergrundsystem 140A des
Lesers 110A übertragen werden.
-
Der
Begriff „Daten” soll nicht begrenzend sein. Daten
können jede Form von Befehlen und/oder Informationen umfassen.
-
Der
Leser 110A kann zusätzlich einen Selektor 112A aufweisen,
um zwischen einer Mehrzahl von Leseranwendungen auszuwählen.
Die Auswahl kann zwischen einer internen Leseranwendung des Lesers 110A und
einer externen Leseranwendung sein, die in der Leseranwendungskarte 130A gespeichert ist.
Alternativ kann die Auswahl zwischen mehreren Leseranwendungen sein,
die auf einer gleichen Leseranwendungskarte 130A gespeichert
sind, oder in mehr als einer Leseranwendungskarte 130A.
Eine detailliertere Erklärung folgt.
-
Wenn
eine Leseranwendungskarte 130A nicht innerhalb eines Abfragefelds
des Lesers 100A ist, kann der Leser 110A gemäß einer
internen Leseranwendung arbeiten, die allgemein während
der Herstellung installiert wird, aber nicht notwendigerweise. Wenn
die Leseranwendungskarte 130A in ein Abfragefeld des Lesers 100A kommt,
kann der Selektor 112A zwischen der inter nen Leseranwendung des
Lesers 110A und einer Leseranwendung auswählen,
die in einer nahen Leseranwendungskarte 130A gespeichert
ist. Falls der Selektor 112A die Leseranwendung der nahen
Leseranwendungskarte 130A auswählt, beginnt der
Leser 110A, gemäß dieser externen Leseranwendung
zu arbeiten. Anders ausgedrückt, der Leser 110A arbeitet
als ein Datenschalter unter der Steuerung der externen Leseranwendung,
um es zu ermöglichen, dass Daten über den Leser 110A zumindest
zwischen der Leseranwendungskarte 130A und der kontaktlosen
Benutzerkarte 120A übertragen werden.
-
Die
Leseranwendungskarte 130A ist nicht darauf begrenzt, eine
einzelne Leseranwendung aufzuweisen, sondern kann alternativ eine
Mehrzahl von Leseranwendungen aufweisen. Wenn eine Leseranwendungskarte 130A,
die die Mehrzahl von Leseranwendungen aufweist, in ein Abfragefeld
des Lesers 100A kommt, kann der Selektor 112A entweder
zwischen der internen Leseranwendung des Lesers 110A und
einer der Mehrzahl von externen Leseranwendungen wählen,
die in der nahen Leseranwendungskarte 130A gespeichert
sind, oder kann alternativ nur zwischen der Mehrzahl von externen
Leseranwendungen wählen. Falls der Selektor 112A eine der
externen Leseranwendungen auswählt, beginnt der Leser 110A unter
der Steuerung der ausgewählten externen Leseranwendung
zu arbeiten, um es zu ermöglichen, dass Daten über
den Leser 110A zwischen der Leseranwendungskarte 130A und
der kontaktlosen Benutzerkarte 120A übertragen
werden.
-
Es
kann auch mehr als eine Leseranwendungskarte 130A in der
Nähe des Lesers 110A geben. In einem solchen Fall
wählt der Selektor 112A entweder zwischen der
internen Leseranwendung des Lesers 110A und einer der externen
Leseranwendungen, die in den nahen Leseranwendungskarten 130A gespeichert
sind,, oder kann alternativ nur zwischen den externen Leseranwendungen
wählen.
-
Alternativ
kann der Leser 110A keine interne Leseranwendung aufweisen.
In solch einem Fall wählt der Selektor 112A nur
zwischen allen Leseranwendungen, die in jeder Leseranwendungskarte 130A in
der Nähe des Lesers 110A gespeichert sind.
-
Die
Auswahl der Leseranwendung könnte zumindest teilweise auf
einer Anwendungsanforderung einer Benutzerkarte 120A basieren.
Falls eine Benutzerkarte 120A beispielsweise eine Geldautomatenkarte
ist, würde der Selektor 112A eine Leseranwendung
auswählen, die eine Bankanwendung mit hoher Sicherheit
ist, oder möglicherweise lediglich eine Hochsicherheitsanwendung
für den Leser 110A, so dass der Leser 110A mit
einer Bankanwendung verwendet werden kann, die durch ein Hintergrundsystem 140A des
Lesers 110A bereitgestellt wird.
-
Die
Leseranwendungskarte 130A kann eine Anzeige 132A und/oder
eine Eingabevorrichtung 134A zum Anzeigen und/oder Eingeben
jeder Art von Informationen aufweist, wie z. B. ein Login, Passwort, Anwendungsauswahl
usw. Die Anzeige 132A und die Eingabevorrichtung 134A können
jede Art von bekannten Vorrichtungen sein, die für die
beabsichtigten Zwecke geeignet sind. Obwohl die Anzeige 132A und
die Eingabevorrichtung 134A als getrennte Komponenten gezeigt
sind, können dieselben außerdem in einer einzigen
Vorrichtung kombiniert sein, wie z. B. einer Touchscreenanzeige.
-
Die
Leseranwendungskarte 130A kann einen Sicherheitsgrad des
Lesers 110A bereitstellen. Falls die Leseranwendungskarte 130A eine
Bankanwendung umfasst, sollte der Sicherheitsgrad hoch sein. Falls
die Leseranwendungskarte eine Nahfeldkommunikationsanwendung umfasst,
muss der Sicherheitsgrad nur niedrig sein. Einige Anwendungen erfordern
keine Sicherheit. Es ist jedoch anzumerken, dass eine bestimmte
Anwendung nicht an einen bestimmten Sicherheitsgrad gebunden ist.
Beispielsweise kann die Nahfeldkommunikationsanwendung einen hohen
Sicherheitsgrad haben. Die Leseranwendungskarte 130A der
vorliegenden Erfindung ist vorteilhaft, da der Leser 110A ohne
weiteres am Einsatzort aufgerüstet werden kann, und ohne
irgendwelche Hardwareänderungen zu erfordern.
-
Das
Kommunikationssystem 100A ist nicht auf eine bestimmte
Form von kontaktloser oder elektromagnetischer Kommunikation und/oder
Verbindung begrenzt. Die kontaktlose Verbindung zwischen Leser 110A und
jeder der Benutzerkarte 120A und der Leseranwendungskarte 130A kann
beispielsweise auf Funkwellen, Mikrowellen, Terahertzstrahlung, Infrarotstrahlung,
sichtbarem Licht, Ultraviolettstrahlung, Röntgenstrahlen,
Gammastrahlen, Bluetooth oder jeder anderen Form von kontaktloser
Verbindung basieren, die für den beabsichtigten Zweck geeignet
ist.
-
1B ist
ein kontaktbasiertes Kommunikationssystem 100B gemäß einem
weiteren Ausführungsbeispiel der vorliegenden Erfindung.
-
Das
kontaktbasierte Kommunikationssystem 100B ist ähnlich
wie das oben beschriebene kontaktlose Kommunikationssystem 100A,
außer dass der Leser 110B, die Benutzerkarte 120E und
die Leseranwendungskarte 130B über eine Kontaktverbindung
und nicht über eine kontaktlose Verbindung gekoppelt sind.
Die Kontaktverbindung kann beispielsweise ein USB-Port, ein serieller
Port, ein Kartenlaufwerk oder jede andere Kontaktverbindung sein,
die für den beabsichtigten Zweck geeignet ist.
-
Das
kontaktbasierte Kommunikationssystem 100B ist ansonsten ähnlich
wie das kontaktlose Kommunikationssystem 100A. Da ein Durchschnittsfachmann
auf diesem Gebiet hinsichtlich der Beschreibung des kontaktlosen
Kommunikationssystems 100A erkennen könnte, wie
ein solches kontaktbasiertes Kommunikationssystem 100B funktionieren würde,
wird der Kürze halber hierin eine Beschreibung ausgelassen.
-
Ferner
ist der Leser 110 nicht darauf beschränkt, nur
in entweder einer kontaktlosen oder kontaktbasierten Weise zu kommunizieren.
Der Leser 110 kann entweder mit der Benutzerkarte 120 oder
der Leseranwendungskarte 130 auf eine kontaktlose Weise
und der anderen auf eine kontaktbasierte Weise kommunizieren.
-
Obwohl
die Anwendung bezüglich des Kommunikationssystems 100 mit
der Benutzerkarte 120 und der Leseranwendungskarte 130 beschrieben wurde,
ist die Anwendung nicht darauf beschränkt, dass diese Vorrichtungen
in Form einer Karte sind. Die Benutzerkarte 120 kann jede
Form von Benutzervorrichtung sein, die für den beabsichtigten
Zweck geeignet ist. Gleichartig dazu kann die Leseranwendungskarte 130 jede
Form von Leseranwendungsvorrichtung sein, die für den beabsichtigten
Zweck geeignet ist.
-
Eine
mögliche Anwendung für diese Erfindung ist es,
es einem Laptop, der anfangs eine geringe Sicherheit aufweist, zu
ermöglichen, Kreditkartentransaktionen zu verarbeiten,
die eine hohe Sicherheit erfordern. Genauer gesagt, der Leser 110A kann in
einem Laptop angeordnet sein, der keine Sicherheit oder einen geringen
Sicherheitsgrad aufweist. Wenn die Leseranwendungskarte 130A in
die Nähe des Lesers 110A kommt, arbeitet der Laptop
gemäß einer Kreditkartenanwendung mit hoher Sicherheit, die
in der Leseranwendungskarte 130A angeordnet ist.
-
Eine
weitere mögliche Anwendung ist das Aufrüsten einer
drahtlosen Kommunikationsvorrichtung, wie z. B. einem NFC-aktivierten
Mobiltelefon oder Personaldigitalassistenten (NFC = near field communication
= Nahfeldkommunikation), zu einer sicheren Vorrichtung. Genauer
gesagt, die drahtlose Kommunikationsvorrichtung ohne Sicherheit
wird in den Leser 110A implementiert. Wenn die Leseranwendungskarte 130A mit
einer Hochsicherheitsanwendung in die Nähe des Lesers 110A kommt,
der die drahtlose Kommunikationsvorrichtung aufweist, arbei tet der
Leser 110A transparent gemäß der Hochsicherheitsanwendung,
um es zu ermöglichen, dass Daten über den Leser 110A zwischen
der Anwendungskarte 130A, Benutzerkarte 120A und
einem Hintergrundsystem 140A des Lesers 110A übertragen
werden. Es sollte angemerkt werden, dass das Hintergrundsystem 140A ein
integrales Betriebssystem des Lesers 110A sein kann, oder
ein System, das auf einem externen Computer oder Server läuft.
-
2 ist
ein Kommunikationsverfahren gemäß einem Ausführungsbeispiel
der vorliegenden Erfindung.
-
Wenn
die Benutzerkarte 120 mit dem Leser 100 verbunden
ist, entweder kontaktlos oder über eine kontaktbasierte
Verbindung, empfängt der Leser 110 Kartendaten
von der Benutzerkarte 120 (Schritt 210).
-
Wenn
die Leseranwendungskarte 130 mit dem Leser 100 verbunden
ist, entweder kontaktlos oder über eine kontaktbasierte
Verbindung, empfängt der Leser 110 Anwendungsdaten
von der Leseranwendungskarte 130 (Schritt 220).
Diese Anwendungsdaten bewirken, dass der Leser 110 die
Leseranwendungskarte 130 erkennt.
-
Der
Leser 110 beginnt dann, gemäß der ausgewählten
Leseranwendung zu arbeiten, die in der Leseranwendungskarte 130 gespeichert
ist, und ermöglicht es, dass Daten über den Leser 110 zwischen
der Leseranwendungskarte 130 und der Benutzerkarte 120 übertragen
werden (Schritt 240). Die Daten können auch über
den Leser 110 zwischen der Leseranwendungskarte 130,
der Benutzerkarte 120 und dem Hintergrundsystem 140 des
Lesers übertragen werden. Erneut ist „Daten” nicht
begrenzend gemeint, sondern kann alle Befehle und/oder Informationen
umfassen.
-
Die
Erfindung ist darauf begrenzt, dass der Leser 110 Kartendaten
von der Benutzerkarte 120 empfängt, bevor er Anwen dungsdaten
von der Leseranwendungskarte 130 empfängt. Der
Leser 110 kann Kartendaten von der Benutzerkarte 120 empfangen,
nachdem er Anwendungsdaten von der Leseranwendungskarte 130 empfangen
hat.
-
Optional
kann der Selektor 112 eine einer Mehrzahl von externen
Leseranwendungen von einer oder mehreren Leseranwendungskarten 130 auswählen,
oder kann zwischen einer internen Leseranwendung und einer oder
mehreren externen Leseranwendungen wählen, wie es oben
beschrieben ist. (Schritt 230). Diese Auswahl kann auf
den empfangenen Kartendaten basieren, wie es ebenfalls oben beschrieben
ist.
-
Obwohl
hierin spezifische Ausführungsbeispiele dargestellt und
beschrieben wurden, ist es für Durchschnittsfachleute auf
diesem Gebiet klar, dass eine Vielzahl alternativer und/oder äquivalenter
Implementierungen für die spezifischen gezeigten und beschriebenen
Ausführungsbeispiele eingesetzt werden können,
ohne von dem Schutzbereich der vorliegenden Erfindung abzuweichen.
Diese Anwendung soll alle Adaptionen oder Variationen der hierin
erörterten spezifischen Ausführungsbeispiele abdecken. Daher
ist diese Erfindung nur durch die Ansprüche und die Äquivalente
derselben begrenzt.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- - ISO-Standards
14443 A/B [0014]
- - 15693 [0014]
- - 18000 [0014]