-
Technisches Gebiet
-
Die vorliegende Erfindung betrifft ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten sowie eine Einrichtung, die dazu eingerichtet ist den weiteren Verbindungskanal zu nutzen. Das Verfahren eignet sich insbesondere für den Einsatz bei der Übertragung von Daten zwischen zwei Mobilfunkgeräten bzw. zwischen einem Mobilfunkgerät und einem Terminal, wie beispielsweise einem Bezahlterminal, einem Fahrkartenautomat und/oder einer Eingangszutrittskontrollstation.
-
Stand der Technik
-
Aus der
DE 10 2004 027 313 A1 ist ein Verfahren zum Einrichten und/oder Aktivieren einer Funktionalität für ein erstes und/oder ein zweites Telekommunikationsgerät bekannt. Dabei werden die beiden Telekommunikationsgeräte aneinander angenähert und eine direkte Übertragung wird zwischen den beiden Telekommunikationsgeräten hergestellt, um die Funktionalität einzurichten oder zu aktivieren. Während der Einrichtung und/oder Aktivierung der Funktionalität für das erste und/oder das zweite Telekommunikationsgerät wird eine Datenverbindung zu einem Server eines Netzbetreibers oder Dienstanbieters hergestellt. Dieser übertragene Datensatz wird jedoch nur dazu verwendet, um beispielsweise die Umleitung der dem ersten Telekommunikationsgerät (Mobiltelefon) zugeordneten Rufnummer auf das zweite Telekommunikationsgerät (Festnetztelefon) bei dem Netzbetreiber oder Dienstanbieter anzufordern.
-
Die Daten werden bei dem Verfahren gemäß der o. g. Anmeldung zum einen zwischen den beiden Telekommunikationsgeräten per Nahfeldkommunikation (NFC) und zum anderen zwischen dem ersten Telekommunikationsgerät und dem Server über eine berührungslose Datenschnittstelle (beispielsweise über GSM) übertragen.
-
Die Nutzung der Nahfeldkommunikationsschnittstelle hat jedoch den Nachteil, dass die beiden Telekommunikationsgeräte während der Nutzung der Schnittstelle stets nahe beieinander (ein maximaler Abstand von ca. 10 cm ist möglich) sein müssen. Weiterhin ist die Datenübertragungsrate bei der Nahfeldkommunikation derzeit auf 424 kBit/s beschränkt, was gerade bei größeren Datenmengen zu Problemen führen kann.
-
Darstellung der Erfindung
-
Der Erfindung liegt die Aufgabe zugrunde ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten zu schaffen, das die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist auch bei Unterbrechung eines ersten Verbindungskanals eine Datenübertragung zwischen zwei Einrichtungen aufrechtzuerhalten.
-
Die Lösung der Aufgabe erfolgt durch einen Gegenstand mit den Merkmalen des Patentanspruchs 1. Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.
-
Die Erfindung basiert auf dem Grundgedanken einen weiteren Verbindungskanal einer Einrichtung zu nutzen, um beispielsweise bei Unterbrechung des Datenflusses über einen ersten Verbindungskanal den Datenfluss über den weiteren Verbindungskanal aufrechtzuerhalten bzw. mit dem weiteren Verbindungskanal den Datenfluss zu unterstützen.
-
Gemäß der Erfindung weist ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten zwischen zwei Einrichtungen das Aufbauen eines ersten, bevorzugt berührungslosen Verbindungskanals zwischen einer ersten Einrichtung oder einer zweiten Einrichtung, das Überprüfen, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau einer zweiten, bevorzugt berührungslosen Verbindung eingerichtet ist und das Übertragen von zumindest einem Teil der zu übertragenden Daten zwischen der ersten und zweiten Einrichtung über den zweiten Verbindungskanal auf. Die Übertragung von zumindest einem Teil der zu übertragenden Daten findet über den zweiten Verbindungskanal nur statt, falls die Überprüfung, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau einer zweiten, bevorzugt berührungslosen Verbindung eingerichtet ist, ergeben hat, dass beide Einrichtungen dazu geeignet sind.
-
Gemäß der Erfindung ist ein „Verbindungskanal” jede Art von Verbindungsart, mittels welcher eine Verbindung zwischen zwei Einrichtungen hergestellt werden kann, beispielsweise NFC (Near Field Communication, Nahfeldkommunikation), Bluetooth, WLAN, Infrarot, kabelgebunden (beispielsweise über eine direkte Verbindung mittels eines Kabels), etc. Ein Verbindungskanal muss zumindest für die Übertragung von Daten eingerichtet sein.
-
Unter „Einrichtung” wird im Folgenden jedes technische Gerät verstanden, das in der Lage ist, über zumindest zwei unterschiedliche Verbindungskanäle eine Datenübertragung zur Verfügung zu stellen. Als Einrichtung eignet sich bevorzugt ein Mobilfunktelefon, ein Tablet-PC, ein PC (Computer), etc. Bei einer der Einrichtungen, bevorzugt bei der zweiten Einrichtung, kann es sich auch um ein Terminal, wie beispielsweise ein Bezahlterminal, an welchem für Ware oder dergleichen bezahlt werden kann, einen Fahrkartenautomat, an dem Fahrkarten für beispielsweise den öffentlichen Personennahverkehr gekauft werden können, oder eine Eingangszutrittskontrollstation, mit welcher überwacht werden kann, wer Zugang zu einem Gebäude hat, handeln.
-
Gemäß der Erfindung werden die zu übertragenden Daten zwischen der ersten und zweiten Einrichtung zumindest teilweise über den zweiten Verbindungskanal übertragen, falls die Überprüfung, ob die erste Einrichtung und die zweite Einrichtung zum Aufbau eines zweiten Verbindungskanals ausgebildet sind, ergeben hat, dass diese dazu in der Lage sind. Unter „Aufbau eines Verbindungskanals” werden in der vorliegenden Anmeldung sämtliche Schritte verstanden, die notwendig sind, um einen Verbindungskanal zwischen zwei Einrichtungen herzustellen. Diese Schritte können beispielsweise das Initialisieren, Authentisieren usw. umfassen.
-
Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich, nach dem Einrichten des zweiten Verbindungskanals, zumindest teilweise den Datenverkehr auf diesen zweiten Verbindungskanal auszulagern bzw. mit diesem durchzuführen und so die Daten nicht nur über den ersten Verbindungskanal, sondern auch über den zweiten Verbindungskanal zu übertragen. Dies ist v. a. dann vorteilhaft, wenn der erste Verbindungskanal zum Aufbauen der Verbindung zwischen der ersten und zweiten Einrichtung das Annähern der ersten Einrichtung an die zweite Einrichtung erfordert und es gewünscht ist, die beiden Einrichtungen während der restlichen Datenübertragung voneinander entfernen zu können. Somit steigt der Komfort für den Benutzer bei der Übertragung von Daten wesentlich, wobei gleichzeitig ein hohes Maß an Sicherheit bei der Übertragung gewährleistet werden kann.
-
Gemäß einer Ausführungsform weist der zweite Verbindungskanal eine größere Datenübertragungsrate als der erste Verbindungskanal auf. Auf diese Weise ist es möglich die zu übertragenden Daten wesentlich schneller zu übertragen als wenn nur der erste (langsamere) Verbindungskanal verwendet wird. Der erste Verbindungskanal kann dabei als Nahfeldkommunikationskanal (NFC-Kanal) ausgebildet sein. Auf diese Weise kann zum Aufbau des ersten Verbindungskanals auf die sichere NFC-Verbindung zurückgegriffen werden, über welche u. a. Schlüssel zum Verschlüsseln der über den zweiten Verbindungskanal zu übertragenden Daten ausgetauscht werden können. Der zweite Verbindungskanal kann als WLAN- und/oder GSM-Verbindungskanal ausgebildet sein.
-
Gemäß einer weiteren besonders bevorzugten Ausführungsform erfolgt die Überprüfung, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau des zweiten berührungslosen Verbindungskanals eingerichtet ist, unter Verwendung des ersten Verbindungskanals. Auf diese Weise kann eine bereits bestehende Datenverbindung (über den ersten Verbindungskanal) besonders vorteilhaft dazu genutzt werden, um zu ermitteln, ob die zweite Einrichtung überhaupt in der Lage ist einen zweiten Verbindungskanal zur Verfügung zu stellen und zum erfindungsgemäßen Übertragen der zu übertragenden Daten über den zweiten Verbindungskanal ausgebildet ist. Dies ist gerade dann vorteilhaft, wenn der erste Verbindungskanal eine große Menge an Sicherheitsvorkehrungen zu dessen Einrichtung erfordert. Beispielsweise ist es also vorteilhaft, wenn der erste Verbindungskanal unter Nutzung der NFC (Schnittstelle) eingerichtet wird, da für die Nutzung der NFC-Schnittstelle das Annähern zweier Einrichtungen erforderlich ist.
-
Es ist selbstverständlich auch gemäß einer weiteren Ausführungsform möglich, dass die Übertragung der zu übertragenden Daten über den ersten und/oder den zweiten Verbindungskanal in einer beispielsweise mittels eines kryptischen Verfahrens (symmetrisch und/oder asymmetrisch) gesicherten Umgebung stattfindet. Auf diese Weise ist eine besonders sichere Datenübertragung möglich. So kann beispielsweise der Verbindungsaufbau für den zweiten Verbindungskanal mit Hilfe eines Trusted Service Providers (TSP) vorgenommen werden. Im Anschluss wird die Verbindung zwischen den beiden Einrichtungen direkt über eine gesicherte Laufzeitumgebung (Trusted Execution Environment, TEE) umgesetzt. Auf diese Weise ist die Sicherheit der zu übertragenden Daten zu jedem Zeitpunkt besonders vorteilhaft gewährleistet.
-
In einer weiteren besonders bevorzugten Ausführungsform erfolgt die Trennung des ersten und/oder zweiten Verbindungskanals, wenn über einen längeren Zeitraum keine Daten übermittelt werden, und/oder wenn ein Benutzer der ersten und/oder zweiten Einrichtung die Trennung manuell vornimmt, und/oder wenn die erste oder zweite Einrichtung weiter als ein vorgegebener Abstand voneinander entfernt sind. Auf diese Weise wird sichergestellt, dass die Verbindung zwischen den beiden Einrichtungen rechtzeitig nach Eintritt von einem der o. g. Ereignisse getrennt wird. Dadurch wird die Sicherheit erhöht, da es zur Übertragung weiterer Daten zunächst wieder erforderlich sein kann, die Verbindung über den ersten Verbindungskanal erneut aufzubauen.
-
Das Verfahren gemäß der Erfindung kann besonders vorteilhaft in einer mobilen Einrichtung, insbesondere in einem Mobilfunkgerät und/oder einem Tablet eingesetzt werden.
-
Kurze Beschreibung der Zeichnungen
-
Nachfolgend wird die Erfindung anhand eines beispielhaft in den Zeichnungen dargestellten Ausführungsbeispiels erläutert. Es zeigen
-
1 den Ablauf eines erfindungsgemäßen Verfahrens,
-
2 den Aufbau einer erfindungsgemäßen Einrichtung (12, 14), und
-
3 ein Flussdiagramm des erfindungsgemäßen Verfahrens.
-
Beschreibung einer bevorzugten Ausführungsform der Erfindung
-
Im Folgenden wird das erfindungsgemäße Verfahren anhand der Zeichnungen beschrieben.
-
1 zeigt eine Anordnung, wie sie in einem erfindungsgemäßen Verfahren eingesetzt werden kann. Die Anordnung umfasst eine erste Einrichtung 12, eine zweite Einrichtung 14 und eine gesicherte (Laufzeit-)Umgebung (TSM). Die beiden Einrichtungen 12, 14 verfügen jeweils über eine NFC-Schnittstelle, mit welcher ein erster, berührungsloser Verbindungskanal 10 zwischen den beiden Einrichtungen aufgebaut werden kann.
-
In dem gezeigten Ausführungsbeispiel sind die Einrichtungen 12, 14 Mobilfunkgeräte. Selbstverständlich kann zumindest eine der beiden Einrichtungen 12, 14 aber auch durch ein Tablet, einen Computer (PC) und/oder ein Terminal ersetzt werden. Das Terminal kann beispielsweise ein Bezahlterminal, ein Fahrkartenautomat und/oder eine Eingangszutrittskontrollstation sein.
-
Werden über den ersten Verbindungskanal 10 Daten ausgetauscht, so ist es notwendig, die beiden Einrichtungen 12, 14 nahe beieinander anzuordnen, da NFC eine begrenzte Reichweite hat (ca. 10 cm). NFC ermöglicht zudem nur relativ niedrige Datenübertragungsraten. Wenn größere Datenmengen zu übertragen sind, kann dies dazu führen, dass es notwendig ist, die beiden Einrichtungen über einen längeren Zeitraum nahe beieinander zu halten. Dies kann wiederum dazu führen, dass ungeduldige Benutzer die Übertragung zwischen den beiden Einrichtungen 12, 14 abbrechen.
-
Hier greift die vorliegende Erfindung an. Vor, während und/oder nach dem Aufbau des ersten Verbindungskanals 10 wird – bevorzugt unter Verwendung des ersten Verbindungskanals 10 – eine Überprüfung vorgenommen, ob sowohl die erste Einrichtung 12 als auch die zweite Einrichtung 14 zum Aufbau eines zweiten, berührungslosen Verbindungskanals 20 ausgebildet ist (siehe 3). Findet die Überprüfung während oder nach Aufbau des ersten berührungslosen Verbindungskanals 10 statt, so kann die Überprüfung, ob die beiden Einrichtungen 12, 14 den Aufbau eines zweiten Verbindungskanals 20 unterstützen beispielsweise mittels der NFC-Schnittstelle (NFC-API) durchgeführt werden. Dazu sendet die Einrichtung 12 an die zweite Einrichtung 14 ein NFC-Kommando, um zu überprüfen, ob beide Einrichtungen 12, 14 zum Aufbau einer zweiten Verbindung geeignet sind. Dieses Kommando kann über einen gesicherten Bereich (TEE; siehe unten) gesendet werden. Soll die Überprüfung der Möglichkeit der Einrichtung eines zweiten Verbindungskanals 20 vor dem Aufbau des ersten berührungslosen Verbindungskanals 10 vorgenommen werden, so kann diese Überprüfung an den mobilen Einrichtungen 12, 14 beispielsweise durch das Aufrufen einer auf beiden Einrichtungen installierten Applikation oder dergleichen vorgenommen werden.
-
Der zweite, bevorzugt berührungslose Verbindungskanal 20 ist zweckmäßigerweise so ausgebildet, dass er zum einen eine höhere Datenübertragungsrate ermöglicht und es zugleich nicht erfordert, dass eine Verbindung über den ersten Verbindungskanal 10 bestehen bleibt. Der zweite Verbindungskanal 20 kann beispielsweise durch das Mobilfunknetz und/oder ein drahtloses Netzwerk (WLAN) realisiert werden. Bezogen auf das Ausführungsbeispiel ist es dadurch möglich, die gezeigte NFC-Verbindung 10 zwischen den beiden Einrichtungen 12, 14 zu trennen und die restlichen, zum Zeitpunkt der Trennung noch zu übertragenden Daten über den zweiten Verbindungskanal 20 zu übertragen.
-
Damit die Sicherheit der über den zweiten Verbindungskanal 20 übertragenen Daten gewährleistet bleibt – vor allem, wenn diese berührungslos übertragen werden – können zusätzliche Sicherheitsvorkehrungen getroffen werden. In dem gezeigten Ausführungsbeispiel gemäß 2 wird dies realisiert, indem der NFC-Treiber über die NFC-Schnittstelle (NFC-API) auf einen gesicherten Bereich der Einrichtungen 12, 14 zugreift. Dieser gesicherte Bereich kann als gesicherte Laufzeitumgebung (Trusted Execution Environment; TEE) ausgebildet sein. NFC-Treiber und NFC-Schnittstelle (NFC-API) sind dabei Elemente aus dem weniger stark gesicherten Bereich der Einrichtungen 12, 14 (Real Execution Environment; REE). In dem gezeigten Ausführungsbeispiel ist die erste Einrichtung 12 mit einem ungesicherten Bereich (REE 1) und einer gesicherten (Laufzeit-)Umgebung (TEE 1) versehen und die zweite Einrichtung mit einem ungesicherten Bereich (REE 2) und einer gesicherten (Laufzeit-)Umgebung (TEE 2).
-
Die Handhabung des zweiten Kanals kann zusätzlich über eine Handhabungseinrichtung des gesicherten Bereichs (Trusted Security Manager; TSM) abgesichert werden. Auf diese Weise ist es möglich, auch die über den zweiten Verbindungskanal 20 zu übertragenden Daten in einer stark abgesicherten Umgebung zu übertragen. Es ist möglich, die Handhabungseinrichtung des gesicherten Bereichs (TSM) nur zum Aufbau der gesicherten Verbindung zu verwenden. Anschließend kommunizieren die beiden Einrichtungen 12, 14 direkt, miteinander über die gesicherten Laufzeitumgebungen TEE 1 und TEE 2, also ohne die Handhabungseinrichtung des gesicherten Bereichs (TSM).
-
Wie in 3 gezeigt, kann das erfindungsgemäße Verfahren im Wesentlichen in drei Schritte S1–S3 untergliedert werden, wobei zusätzlich zu den gezeigten Schritten die Ausführung weiterer Schritte möglich ist. In einem ersten Schritt S1 wird zwischen den beiden Einrichtungen 12, 14 ein erster Verbindungskanal 10 – bevorzugt über NFC – eingerichtet. Anschließend erfolgt in einem nächsten Schritt S2 eine Überprüfung, ob die beiden Einrichtungen 12, 14 zum Aufbau eines weiteren Verbindungskanals 20 geeignet sind. Falls diese Überprüfung zum Ergebnis hat, dass beide Einrichtungen zum Aufbau des zusätzlichen Verbindungskanals 20 geeignet sind, werden in einem dritten Schritt S3 die Daten über den weiteren Verbindungskanal 20 übertragen.
-
Nach dem Aufbau des gesicherten zweiten Verbindungskanals 20 kann die Verbindung des ersten Verbindungskanals 10 weiter aufrechterhalten werden oder abgebaut werden, da die Daten über den zweiten Verbindungskanal mit einer höheren Geschwindigkeit übertragen werden können. In anderen Worten kann die Datenübertragung mit dem zweiten Verbindungskanal 20 derart erfolgen, dass die beiden gesicherten Laufzeitumgebungen (TEE 1 und TEE 2) über die NFC-Schnittstelle (NFC-API) die ausgehenden Daten „abfangen” und über den zweiten Verbindungskanal 20 an die jeweils andere Einrichtung 12, 14 senden. Dort sorgt die gesicherte Laufzeitumgebung (TEE) dafür, dass die Daten über die NFC-Schnittstelle (NFC-API) an ihren jeweiligen Bestimmungsort gelangen.
-
In dem Fall, dass eine der beiden Einrichtungen 12, 14 nicht in der Lage ist, einen weiteren, zweiten Verbindungskanal 20 aufzubauen, erfolgt die gesamte Datenübertragung über den ersten Verbindungskanal 10.
-
Bezugszeichenliste
-
- 10
- erster Verbindungskanal
- 12
- erste Einrichtung
- 14
- zweite Einrichtung
- 20
- zweiter Verbindungskanal
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102004027313 A1 [0002]