DE102013221768A1 - Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System - Google Patents

Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System Download PDF

Info

Publication number
DE102013221768A1
DE102013221768A1 DE201310221768 DE102013221768A DE102013221768A1 DE 102013221768 A1 DE102013221768 A1 DE 102013221768A1 DE 201310221768 DE201310221768 DE 201310221768 DE 102013221768 A DE102013221768 A DE 102013221768A DE 102013221768 A1 DE102013221768 A1 DE 102013221768A1
Authority
DE
Germany
Prior art keywords
document
switch
sensor
transmission protocol
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310221768
Other languages
English (en)
Inventor
Matthias Schwan
Uwe Rabeler
Andreas Wolf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE201310221768 priority Critical patent/DE102013221768A1/de
Priority to PCT/EP2014/067215 priority patent/WO2015058876A1/de
Priority to EP14755610.4A priority patent/EP3061040B1/de
Publication of DE102013221768A1 publication Critical patent/DE102013221768A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Near-Field Transmission Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Dokument mit – einer kontaktlosen Chipkartenschnittstelle (110, 112, 114) mit einem Antennenschwingkreis (110) zur Kommunikation mit einem Lesegerät (115) nach einem request-response Übertragungsprotokoll und zur Einkopplung von elektrischer Energie von dem Lesegerät zur Energieversorgung des Dokuments, wobei die Chipkartenschnittstelle eine erste Übertragungsprotokollkomponente (114) zum Senden von Protokollparametern für eine Initialisierung des Übertragungsprotokolls aufgrund des Empfangs eines Initialisierungskommandos (138) und eine zweite Übertragungsprotokollkomponente (112) zur Übertragung von Anwendungsdaten nach der Initialisierung des Übertragungsprotokolls mit Hilfe der Protokollparameter aufweiset, wobei die zweite Übertragungsprotokollkomponente dazu ausgebildet ist zumindest ein Lesekommando (146) zum Lesen von Anwendungsdaten zu empfangen und daraufhin eine Antwort (148) mit den Anwendungsdaten zu senden, – einem Prozessor (102) zur Ausführung der ersten und zweiten Übertragungsprotokollkomponenten, eines Chipkartenbetriebssystems (122) und eines Anwendungsprogramms (130), – einem Schalter (105) zum Schalten des Schalters in einen ersten oder einen zweiten Schaltzustand, wobei der Schalter den Antennenschwingkreis unterbricht, wenn der Schalter einen der ersten und zweiten Schaltzustände hat, und der Schalter den Antennenschwingkreis schließt, wenn der Schalter den anderen der ersten und zweiten Schaltzustände hat, – einem nicht-flüchtigen Speicher (104), in dem Anwendungsdaten gespeichert sind, die zumindest ein Attribut (126) eines Nutzers (128) beinhalten, der dem Dokument zugeordnet ist, wobei das Chipkartenbetriebssystem dazu ausgebildet ist, aufgrund des Empfangs des Inhtialisierungskommandos die erste Übertragungsprotokollkomponente zum Senden einer Antwort mit den Protokollparametern anzusteuern wobei das Anwendungsprogramm ein kryptographisches Protokoll implementiert, so dass Aufgrund eines Lesekommandos (146) zum Lesen des Attributs nur dann eine Antwort (148) mit dem Attribut erzeugt und mit Hilfe der zweiten Übertragungsprotokollkomponente gesendet wird, wenn zuvor das kryptographische Protokoll erfolgreich durchgeführt worden ist.

Description

  • Die vorliegende Erfindung betrifft ein Dokument mit einer kontaktlosen Chipkartenschnittstelle, wie zum Beispiel ein elektronisches Ausweisdokument, sowie ein entsprechendes elektronisches System.
  • Aus dem Stand der Technik ist das Basic Access Control(BAC)-Verfahren bekannt, welches dazu dient, dass sensible Daten nicht ohne Einwilligung des Inhabers eines maschinenlesbaren Reisedokuments ausgelesen werden können. Das entsprechende Authentifizierungsverfahren zwischen einem Lesegerät und dem maschinenlesbaren Reisedokument basiert auf einer Challenge-Response-Authentifizierung.
  • Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein verbessertes Dokument sowie ein entsprechendes elektronisches System zu schaffen.
  • Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
  • Unter einem „Dokument” wird hier insbesondere ein tragbare Vorrichtung verstanden, welche zumindest einen Datenspeicher zur Speicherung des zumindest einen Attributs und eine kontaktlose Chipkartenschnittstelle zum Auslesen des Attributs aufweist. Vorzugsweise hat das Dokument einen gesicherten Speicherbereich zur Speicherung des zumindest einen Attributs, um zu verhindern, dass das in dem Speicherbereich gespeicherte Attribut in unerlaubter Weise verändert oder ohne die dafür erforderliche Berechtigung ausgelesen wird.
  • Insbesondere kann es sich bei dem Dokument um ein Wert- oder Sicherheitsdokument handeln. Unter einem „Dokument” werden erfindungsgemäß insbesondere papierbasierte und/oder kunststoffbasierte Dokumente verstanden, wie zum Beispiel elektronische Ausweisdokumente, insbesondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeugscheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID-Dokumente sowie auch Chipkarten, Zahlungsmittel, insbesondere Banknoten, Bankkarten und Kreditkarten, Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher zur Speicherung des zumindest einen Attributs integriert ist.
  • Unter einer „kontaktlosen Chipkartenschnittstelle” wird hier eine für Chipkarten geeignete kontaktlose Schnittstelle verstanden, die sowohl zur Kommunikation mit einem Lesegerät als auch zur Einkopplung von elektrischer Energie für die Energieversorgung des Dokuments dient, insbesondere zur Energieversorgung des Prozessors und/oder des Sensors des Dokuments. Insbesondere kann die kontaktlose Chipkartenschnittstelle für eine elektromagnetische Kopplung mit einer entsprechenden Schnittstelle des Lesegeräts ausgebildet sein. Hierzu hat die kontaktlose Chipkartenschnittstelle einen Antennenschwingkreis mit einer Antenne, die zumindest eine Antennenwindung aufweist. Insbesondere kann die kontaktlose Chipkartenschnittstelle als ein sogenanntes RF-Interface ausgebildet sein (vergleiche hierzu Handbuch der Chipkarten, Wolfgang Rankl, Wolfgang Effing, Carl Hanser Verlag München, 2008, Seite 26, Kapitel 2.3.4), beispielsweise als RFID-Schnittstelle oder als NFC-Schnittstelle (vergleiche hierzu RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seite 7 ff unter 1.3 und Seite 64ff unter 3.4).
  • Insbesondere kann die kontaktlose Chipkartenschnittstelle zur elektromagnetischen Kopplung im Nahfeld ausgebildet sein, beispielsweise gemäß ISO/IEC14443 (Identification Card – Proximity Integrated Circuit Card), wobei die Reichweite einer solchen kontaktlosen Chipkarten-Schnittstelle im allgemeinen höchstens 15 cm, vorzugsweise höchstens 10 cm beträgt, vgl. dazu auch RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten 276 ff und 9.2.2.
  • Unter einem „Schalter” wird hier eine Vorrichtung verstanden, die zumindest einen ersten und einen alternativen zweiten Schaltzustand annehmen kann, wobei in dem einen der Schaltzustände der Antennenschwingkreis unterbrochen ist, sodass keine Einkopplung von elektrischer Energie oder keine hinreichende Einkopplung von elektrischer Energie zur Energieversorgung des Dokuments erfolgen kann, sodass das Dokument von dem Lesegerät über die Chipkarten-Schnittstelle keine Kommandos empfangen und auch keine Kommandos senden kann, und wobei der Schalter in dem anderen der ersten und zweiten Schaltzustände den Antennenschwingkreis schließt.
  • Eine „Unterbrechung” des Antennenschwingkreises durch den Schalter kann dadurch erfolgen, dass der Antennenschwingkreis unterbrochen oder kurzgeschlossen oder so stark gedämpft wird, dass keine ausreichende Einkopplung von elektrischer Energie durch das Lesegerät erfolgen kann.
  • Die „Schließung” des Antennenschwingkreises durch den Schalter kann so erfolgen, dass eine Unterbrechung einer Leiterbahn des Antennenschwingkreises, wie z. B. einer Antennenwindung, überbrückt, ein Kurzschluss aufgehoben oder eine Dämpfung abgeschaltet wird.
  • Unter einem „Request-Response Übertragungsprotokoll wird hier ein Übertragungsprotokoll verstanden, bei dem das Lesegerät die Rolle des Master und des Dokument die Rolle des Slave einnimmt, das heißt das Dokument sendet nur dann eine Nachricht, d. h. eine „Response”, wenn es zuvor eine entsprechende Anforderung, das heißt ein Kommando („Request”) empfangen hat. Ein Beispiel für ein solches Übertragungsprotokoll beinhaltet ISO/IEC 1443, Teil 4.
  • Unter einem „Prozessor” wird hier ein logischer Schaltkreis zur Ausführung von Programminstruktionen verstanden, der ein oder mehrere Prozessorkerne beinhalten kann.
  • Unter einer „Übertragungsprotokollkomponente zum Senden von Protokollparametern” wird hier ein Programmmodul zur Ausführung durch einen Prozessor des Dokuments verstanden, der zur Protokollaktivierung eines Protokolls der Chipkarten-Schnittstelle dient. Durch die Protokollaktivierung werden Protokollparameter von dem Dokument an das Lesegerät kommuniziert, die für die anschließende Durchführung des Protokolls erforderlich sind. Diese Übertragungsprotokollkomponente kann beispielsweise gemäß ISO/IEC 1443-4 implementiert sein. Hierbei fordert des Lesegerät den sogenannten ATS (Answer to Select) des Dokuments durch Aussenden eines RATS-Kommandos (Request for Answer to Select) an. Das aufgrund des RATS-Kommandos gesendete ATS beinhaltet verschiedene Protokollparameter (vergleiche RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 289, 290).
  • Unter einer „Übertragungsprotokollkomponente zur Übertragung von Anwendungsdaten” wird hier ein Programmmodul zur Ausführung durch den Prozessor des Dokuments verstanden, welche zur Durchführung eines Protokolls zur Kommunikation von beliebigen Anwendungsdaten in Form von Kommando (Command) und Antwort (Response) dienst, nachdem das Protokoll mit Hilfe der Protokollparameter initialisiert worden ist. Insbesondere werden die Daten in Form von APDUs (APDU = Application Data Unit) zwischen dem Lesegerät und dem Dokument übertragen, beispielsweise gemäß ISO/IEC 1443-4 (vergleiche RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 291 unter 9.2.2.4.2).
  • Unter einem „Sensor” wird hier eine Vorrichtung verstanden, die zur Erfassung eines Umgebungszustands des Dokuments ausgebildet ist sowie zur Abgabe eines diesen Umgebungszustand anzeigenden Sensorsignals. Bei dem Umgebungszustand kann es sich um einen physikalischen Parameter der Umgebung des Dokuments oder des Sensors handeln, insbesondere auch um den zeitlichen Verlauf eines solchen Parameters.
  • Beispielsweise kann es sich bei dem physikalischen Parameter um die Frequenz, spektrale Verteilung, Intensität, Modulation und/oder den zeitlichen Verlauf von auf den Sensor einfallende Strahlung oder eines elektromagnetischen Feldes handeln. Der Sensor kann auch als mechanischer Sensor ausgebildet sein, um beispielsweise zu sensieren, ob das Dokument in ein Lesegerät eingeführt worden ist und/oder ob das Dokument aufgeschlagen worden ist, sofern es sich um ein buchförmiges Dokument, wie zum Beispiel ein Passbuch, handelt, oder ob der mechanische Schalter von einem Nutzer betätigt worden ist.
  • Zu dem Sensor kann ein Programmmodul gehören, welches das Sensorsignal aufgrund des von dem Sensor erfassten Umgebungszustands erzeugt, wobei das Programmmodul von dem Sensor selbst oder dem Prozessor ausgeführt werden kann. Je nach Ausführungsform kann der Sensor mit oder ohne Logikschaltung zur Ausführung des Programmmoduls als diskrete Komponente oder als Teil der integrierten elektronischen Schaltung, die auch den Prozessor sowie die Speicher beinhaltet, ausgebildet sein.
  • Nach Ausführungsformen der Erfindung reagiert das Dokument auf ein Initialisierungskommando, ein Lesekommando oder auch ein anderes Kommando nicht, solange der Schalter den einen der ersten und zweiten Schaltzustände hat, in dem der Schalter den Antennenschwingkreis unterbricht. Solange nämlich das Dokument nicht oder nicht ausreichend mit Energie versorgt wird, kann das Betriebssystem die Übertragungsprotokollkomponente zum Senden von Protokollparametern nicht starten, sodass das Übertragungsprotokoll nicht initialisiert wird und dadurch auch keine Antwort des Dokuments zum Beispiel auf ein Lesekommando erfolgen kann. Insbesondere reagiert das Dokument auch nicht auf Kommandos zum Auslesen chipindividueller Daten, wie z. B. EF.Info, EF.DIR oder EF.CardAccess und gibt kein Fehlersignal ab.
  • Nach Ausführungsformen der Erfindung muss zur Verwendung des Dokuments zunächst der Umgebungszustand so beschaffen sein, dass der Sensor ein Sensorsignal abgibt, das das Vorliegen eines vordefinierten Umgebungszustands anzeigt. Es reicht also nicht aus, dass das Dokument in dem Lesebereich eines Lesegeräts eingebracht wird, sodass elektrische Energie von dem Lesegerät zur Energieversorgung des Dokuments eingekoppelt wird und damit der Prozessor beginnt zu arbeiten. Zusätzlich muss die Bedingung erfüllt sein, dass der Umgebungszustand des Dokuments so geartet ist, dass der Sensor das Sensorsignal abgibt und dadurch der Schalter seinen Schaltzustand ändert. Nur wenn auch dies der Fall ist, kann das Dokument auf ein Kommando überhaupt reagieren.
  • Ausführungsformen der Erfindung sind besonders vorteilhaft, da es die Erfindung ermöglicht, für einen verbesserten Schutz der Privatsphäre des Nutzers zu sorgen, indem nicht nur das Auslesen von Attributen des Nutzers aus dem Dokument durch ein kryptografisches Protokoll geschützt ist, sondern auch das Auslesen nicht personengebundener Daten des Dokuments, nämlich chipspezifischer Daten, insbesondere der Protokollparameter für die Initialisierung des Übertragungsprotokolls. Auch aus solchen Protokollparametern könnten nämlich durch einen Angreifer Rückschlüsse zum Beispiel auf die Nationalität oder den Ausstellungszeitraum des Dokuments gezogen werden.
  • Ferner kann durch die Erfindung unterbunden werden, dass durch einen Angreifer die Anwesenheit eines Nutzers mit dem Dokument sensiert werden kann, da das Dokument überhaupt nicht auf Kommandos des Angreifers antwortet, solange der Umgebungszustand nicht hergestellt ist, der zu der Abgabe des Sensorsignals führt, solange also beispielsweise das Dokument nicht in ein entsprechendes Lesegerät eingeführt oder aufgelegt worden ist oder solange der Nutzer das Dokument nicht aufgeschlagen hat, sofern es sich um ein buchförmiges Dokument handelt. Aufgrund dieser zusätzlichen Sicherung des Dokuments wird es ferner möglich, eine größere Reichweite der kontaktlosen Chipkarten-Schnittstelle zuzulassen.
  • Nach einer Ausführungsform der Erfindung ist das Chipkartenbetriebssystem zur Erzeugung eines Fehlersignals als Antwort auf ein empfangenes ungültiges Kommando ausgebildet. Eine solche Antwort auf ein ungültiges Kommando wird aber von dem Dokument nicht gesendet, solange der Schalter nicht seinen Schaltzustand hat, in dem der Antennenschwingkreis geschlossen ist. Hierdurch wird am Angriff zur Detektion eines Dokuments unterbunden, da auf ein ungültiges Kommando, das von dem Lesegerät eines Angreifers abgesendet wird, keinerlei Antwort durch das Dokument erfolgt, wenn der für eine Antwort erforderliche Umgebungszustand des Dokuments nicht besteht.
  • Nach Ausführungsformen der Erfindung ist der Schalter als elektronischer Schalter ausgebildet, der eine elektronische Schaltung mit einem oder mehreren steuerbaren Halbleiterschaltern, insbesondere Transistoren, beinhaltet. Insbesondere kann es sich bei dem Schalter um eine bistabile Kippstufe, das heißt einen sogenannten Flipflop, handeln, sodass der Schalter in einem seiner Schaltzustände verbleibt, solange er kein Signal, das heißt hier das Sensorsignal, zum Wechseln seines Schaltzustands an seinem Steuereingang empfängt.
  • Bei dem Schalter kann es sich auch um eine monostabile Kippstufe, das heißt einen sogenannten Monoflop, handeln, der aufgrund des Sensorsignal seinen Schaltzustand für eine vorgegebene Zeitdauer ändert und dann automatisch wieder in seinen ursprünglichen Schaltzustand zurückfällt. Die Zeitdauer kann dabei so gewählt sein, dass sie für die Initialisierung der Chipkartenschnittstelle, die Durchführung eines kryptografischen Protokolls und das nachfolgende Auslesen zumindest eines Attributs ausreichend lang ist, sodass der Antennenschwingkreis während dieser Zeitdauer geschlossen ist.
  • Wenn beispielsweise für die Durchführung des kryptografischen Protokolls zum Lesen des zumindest einen Attributs aus dem Dokument eine Mindestanzahl von Antworten des Dokuments auf entsprechende Kommandos des Lesegeräts erforderlich ist, so wird die Zeitdauer dementsprechend so gewählt, dass neben der Initialisierung der Chipkartenschnittstelle und dem eigentlichen Auslesen des zumindest einen Attributs, diese Mindestanzahl von Antworten während der Zeitdauer erfolgen kann.
  • Nach einer Ausführungsform der Erfindung ist das Dokument buchförmig, beispielsweise als Passbuch ausgebildet. Der Sensor befindet sich dann auf einer Seite des Passbuchs, wobei der Sensor als Magnetsensor zur Sensierung eines magnetischen Feldes ausgebildet ist. Eine andere Seite des Dokuments oder der Einbanddeckel des Dokuments trägt einen Permanentmagneten, der im geschlossen Zustand des Dokuments den Sensor mit einem magnetischen Feld beaufschlagt.
  • Solange sich der Sensor in dem magnetischen Feld befindet, das heißt, solange das Dokument geschlossen ist, gibt der Sensor das Sensorsignal zur Auslösung der Speicherung des Freigabezustands durch das Betriebssystem nicht ab. Sobald sich aber der Umgebungszustand ändert, der Sensor nämlich aus dem magnetischen Feld entfernt wird, indem das Dokument aufgeschlagen wird, gibt der Sensor das Sensorsignal ab, sodass der Schalter seinen Schaltzustand ändert. Dadurch wird die Initialisierung des Übertragungsprotokolls und die nachfolgende Durchführung des kryptografischen Protokolls zum Lesen des zumindest einen Attributs aus dem Dokument ermöglicht.
  • In einem weiteren Aspekt betrifft die Erfindung ein elektronisches System mit einem erfindungsgemäßen Dokument und einem Lesegerät, welches eine kontaktlose Schnittstelle hat, um mit der kontaktlosen Schnittstelle des Dokuments nach dem Übertragungsprotokoll zu kommunizieren.
  • Nach einer Ausführungsform der Erfindung hat das Lesegerät einen Signalgeber, der dazu ausgebildet ist, das Sensorsignal des Sensors auszulösen. Bei dem Signalgeber kann es sich beispielsweise um eine Strahlungsquelle handeln. Sobald das Dokument in das Lesegerät eingeführt wird oder auf das Lesegerät aufgelegt wird, wird das Dokument, das heißt dessen Sensor, von dem Signalgeber des Lesegeräts beaufschlagt, sodass sich ein bestimmter Umgebungszustand einstellt, der von dem Sensor erfasst wird und zur Abgabe des Sensorsignals führt, sodass der Schalter seinen Schaltzustand ändert.
  • Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:
  • 1 eine Anordnung einer Ausführungsform eines erfindungsgemäßen elektronischen Systems,
  • 2 eine Anordnung einer weiteren Ausführungsform eines erfindungsgemäßen elektronischen Systems,,
  • 3 eine Anordnung einer weiteren Ausführungsform eines erfindungsgemäßen elektronischen Systems,
  • 4 eine Ausführungsform eines buchförmigen erfindungsgemäßen Dokuments,
  • 5 eine Ausführungsform eines erfindungsgemäßen buchförmigen Dokuments in einer Draufsicht,
  • 6 eine weitere Ausführungsform eines aufgeschlagenen buchförmigen Dokuments in einer Ansicht von oben.
  • Elemente der nachfolgenden Ausführungsformen, die einander entsprechen oder identisch sind, werden mit identischen Bezugszeichen gekennzeichnet.
  • Die 1 zeigt ein Dokument 100, das zum Beispiel als Chipkarte ausgebildet sein kann. Insbesondere kann es sich bei dem Dokument 100 um einen elektronischen Personalausweis handeln.
  • Das Dokument 100 hat einen Prozessor 102, einen nicht-flüchtigen elektronischen Speicher 104, einen Schalter 105 und einen Sensor 106. Der Prozessor 102 und der Speicher 104 sind in einer elektronischen Schaltung, das heißt einem Chip 108, integriert, wohingegen der Schalter 105 und der Sensor 106 als separate diskrete oder gedruckte Komponenten auf oder in dem Dokument realisiert sind. Alternativ können auch der Schalter 105 und/oder der Sensor 106 in dem Chip 108 oder einer anderen integrierten Schaltung implementiert sein.
  • Das Dokument 100 hat eine kontaktlose Chipkarten-Schnittstelle, die einen Antennenschwingkreis mit einer Antenne 110 aufweist, sowie ein Programmmodul 112, welches ein Request-Response-Übertragungsprotokoll implementiert. Zu der kontaktlosen Chipkarten-Schnittstelle gehört ferner ein Programmmodul 114, welches zur Initialisierung des Übertragungsprotokolls dient.
  • Ein Lesegerät 115 hat eine entsprechende kontaktlose Chipkarten-Schnittstelle 117 zur Einkopplung von Energie in die Antenne 110, das heißt für die Energieversorgung des Chips 108 sowie für eine Request-Response-Kommunikation mit dem Dokument 100 nach dem Übertragungsprotokoll und die Initialisierung dieses Übertragungsprotokolls. Beispielsweise kann es sich bei dem Übertragungsprotokoll um ein in ISO/IEC 14443-4 beschriebenes Protokoll handeln.
  • In dem nicht-flüchtigen Speicher 104 sind Initialisierungsparameter 120 zur Initialisierung des Übertragungsprotokolls gespeichert. Diese Initialisierungsparameter 120 überträgt das Dokument 100 als Antwort auf ein Initialisierungskommando des Lesegeräts 115 an das Lesegerät 115, damit die nachfolgende Kommunikation gemäß dieser Initialisierungsparameter 120 durchgeführt wird.
  • Der Sensor 106 des Dokuments 100 dient zur Erfassung eines Umgebungszustands des Dokuments, das heißt zur Erfassung eines physikalischen Parameters. Beispielsweise kann es sich bei dem Sensor 106 um einen optischen, magnetischen oder mechanischen Sensor handeln. Wenn ein vorgegebener Umgebungszustand vorliegt, das heißt beispielsweise der Sensor 106 mit einer Strahlung oder einem Magnetfeld, einer Kraft oder einem Druck beaufschlagt wird, so führt dies zur Abgabe eines Sensorsignals an einen Steuereingang 107 des Schalters 105.
  • In dem Speicher 104 des Dokuments ist zumindest ein Attribut 126 eines Nutzers 128 gespeichert. Der Nutzer 128 und das Dokument 100 sind einander zugeordnet; beispielsweise handelt es sich bei dem Dokument 100 um ein elektronisches Ausweisdokument des Nutzers 128, wie zum Beispiel dessen elektronischen Personalausweis. Bei dem in dem Speicher 104 gespeicherten Attribut 126 kann es sich zum Beispiel um den Namen, Vornamen, Geburtsdatum, den Wohnort oder andere personenbezogene Angaben zu dem Nutzer 128 handeln. Insbesondere kann es sich bei dem Attribut 126 auch um biometrische Daten des Nutzers 128, wie zum Beispiel Fingerabdruck- oder Irisscandaten handeln.
  • Der Prozessor 102 dient zur Ausführung eines Anwendungsprogramms 130, welches die das Dokument 100 betreffenden Schritte eines kryptografischen Protokolls implementiert, dessen erfolgreiche Durchführung Voraussetzung für einen Lesezugriff des Lesegeräts 115 auf das Attribut 126 ist. Durch ein Anwendungsprogramm 132 des Lesegeräts 115 werden die entsprechenden Schritte des kryptografischen Protokolls, die das Lesegerät 115 betreffen, lesegerätseitig implementiert. Bei dem kryptografischen Protokoll kann es zum Beispiel um ein Challenge-Response-Protokoll und/oder ein Diffie-Hellman-Protokoll zur Authentifizierung des Lesegeräts 115 gegenüber dem Dokument 100 handeln. Insbesondere kann es sich bei dem kryptografischen Protokoll um ein Basic Access Control- und/oder Extended Access Control-Protokoll oder ein PACE-Protokoll handeln.
  • Das Lesegerät 115 hat einen Signalgeber 134, der dazu dient, einen Umgebungszustand für das Dokument 100 zu schaffen, wenn sich das Dokument 100 innerhalb der Reichweite der Chipkarten-Schnittstelle 117 des Lesegeräts 115 befindet. Beispielsweise kann es sich bei dem Signalgeber 134 um eine Strahlungsquelle handeln, die den Sensor 106 mit einer Strahlung beaufschlagt, wenn das Dokument 100 in das Lesegerät 115 eingeführt oder auf das Lesegerät 115 aufgelegt ist.
  • Alternativ kann es sich bei dem Signalgeber 134 um zum Beispiel einen Permanentmagneten handeln, auf den der Sensor 106 positioniert werden muss, um den Umgebungszustand, das heißt hier das magnetische Feld, zu schaffen, was zu der Abgabe des Sensorsignals durch den Sensor 106 führt. Ferner kann es sich bei dem Signalgeber 134 auch um ein mechanisches Element handeln, was zum Beispiel beim Einführen des Dokuments 100 in das Lesegerät 115 oder beim Auflegen des Dokuments 100 auf des Lesegerät 115 einen Druck auf den Sensor 106 ausübt, wobei der Sensor 106 den entsprechenden Umgebungszustand mechanisch sensiert und das Sensorsignal abgibt.
  • Das Lesegerät 115 kann mit einem Display 136 verbunden sein, auf dem das Attribut 126 angezeigt werden kann. Falls es sich bei dem Attribut 126 um ein biometrisches Merkmal des Nutzers 128 handelt, kann das Lesegerät 115 einen Biometriesensor zur Erfassung dieses biometrischen Merkmals 128 von dem Nutzer aufweisen, um das erfasste biometrische Merkmal mit dem Attribut 126, das heißt hier dem biometrischen Referenzmerkmal, auf Übereinstimmung zu prüfen.
  • Der Chip 108 hat zwei Anschlüsse 109, an denen die Antenne 110 angeschlossen ist, um den Chip 108 mit elektrischer Energie zu versorgen und um eine Kommunikation mit dem Lesegerät 115 zu ermöglichen. An diesen Anschlüssen 109 ist auch der Schalter 105 angeschlossen. In der hier betrachteten Ausführungsform ist der Schalter 105 von dem Typ „normally closed”, das heißt der Schalter 105 ist geschlossen, solange kein Signal an seinem Steuereingang 107 anliegt.
  • In seinem geschlossenen, ersten Schaltzustand unterbricht also der Schalter 105 den Antennenschwingkreis der Chipkarten-Schnittstelle des Dokuments 100, indem die Anschlüsse 109 des Chips 108 und somit die Antenne 110 kurzgeschlossen werden. In diesem Fall ist der Antennenschwingkreis unterbrochen, da er nicht anschwingen kann.
  • Sobald aber der Sensor 106 ein Sensorsignal abgibt, wird der Steuereingang 107 des Schalters 105 so angesteuert, dass der Schalter 105 seinen Schaltzustand in den zweiten, geöffneten Schaltzustand wechselt, wie er in der 1 dargestellt ist.
  • In diesem Schaltzustand schließt der Schalter 105 den Antennenschwingkreis der Chipkarten-Schnittstelle des Dokuments 100, indem der Kurzschluss der Antenne 110 aufgehoben wird und der Antennenschwingkreis des Dokuments 100 somit anschwingen kann.
  • Nach einer Ausführungsform der Erfindung handelt es sich bei dem Schalter 105 um einen Flipflop, das heißt eine bistabile Kippstufe, die zwei stabile Schaltzustände, nämlich den ersten und zweiten Schaltzustand, einnehmen kann. Beispielsweise liefert der Sensor 106 das Sensorsignal, solange er sich in der Reichweite des Signalgebers 134 des Lesegeräts 115 befindet. Solange das Sensorsignal an dem Steuereingang 107 des Schalters 105 anliegt, bleibt der Schalter 105 in seinem zweiten Schaltzustand. Wird der Sensor 106 aus der Reichweite des Signalgebers 134 entfernt, so gibt er sein Sensorsignal nicht mehr ab, woraufhin der Schalter 105 in seinen anderen stabilen Schaltzustand, das heißt den ersten Schaltzustand, zurückschaltet.
  • Nach einer weiteren Ausführungsform der Erfindung ist der Schalter 105 als Monoflop, das heißt als monostabile Kippstufe, ausgebildet. Beispielsweise ist der Sensor 106 dann so ausgebildet, dass er das Sensorsignal als Impuls abgibt, sobald der Sensor 106 in die Reichweite des Signalgebers 134 gebracht wird. Dieser Impuls bringt den Schalter 105 aus seinem stabilen ersten Schaltzustand in seinen unstabilen zweiten Schaltzustand, in dem der Schalter 105 bei der hier betrachteten Ausführungsform geöffnet ist, um den Antennenschwingkreis zu aktivieren.
  • Aus dem zweiten Schaltzustand fällt der Schalter 105 nach der vorgegebenen Zeitdauer wieder zurück in seinen ersten Schaltzustand, und zwar auch dann, wenn sich der Sensor 106 noch innerhalb der Reichweite des Signalgebers 134 befindet, da der Sensor 106 nur dann den Impuls abgibt, wenn er innerhalb der Reichweite des Signalgebers 134 gebracht wird, nicht aber wenn er innerhalb dieser Reichweite verharrt.
  • Vorzugsweise ist diese Zeitdauer so gewählt, dass sie für die Initialisierung der Chipkartenschnittstelle, die Durchführung des kryptografischen Protokolls und das Auslesen des Attributs 126 ausreichend lang ist. Die Zeitdauer ist also vorzugsweise so gewählt, dass innerhalb der Zeitdauer das Initialisierungskommando 138, die Antwort 140, die N Kommandos und die N Antworten für die Durchführung des kryptografischen Protokolls empfangen bzw. gesendet werden können und zusätzlich auch das Lesekommando 146 und die entsprechende Antwort 148. Um einen weiteren Lesevorgang zu autorisieren muss der Nutzer 128 das Dokument 100 aus der Reichweite des Lesegeräts 115 entfernen und dann anschließend wieder in die Reichweite einbringen.
  • Solange der Umgebungszustand, der zur Abgabe des Sensorsignals führt, durch den Sensor 106 nicht erfasst wird, antwortet das Dokument 100 grundsätzlich nicht auf Kommandos des Lesegeräts 115, und zwar auch dann nicht, wenn sich das Dokument 100 in der Reichweite der Chipkarten-Schnittstelle 117 oder einer anderen Chipkarten-Schnittstelle eines nicht autorisierten Lesegeräts befindet, da es aufgrund der Unterbrechung des Antennenschwingkreises nicht mit elektrischer Energie versorgt wird.
  • Zum Lesen des Attributs 126 durch das Lesegerät 115 kann wie folgt vorgegangen werden:
    • 1. Das Dokument 100 wird in die Reichweite der Chipkarten-Schnittstelle 117 des Lesegeräts 115 gebracht.
    • 2. Das Dokument 100 wird relativ zu dem Lesegerät 115 so positioniert, dass der Sensor 106 in die Reichweite des Signalgebers 134 gebracht wird, beispielsweise indem der Sensor 106 auf oder unter dem Signalgeber 134 positioniert wird. Hierzu kann das Lesegerät 115 eine Positionierungshilfe, wie zum Beispiel eine Anlagekante, aufweisen, um das Dokument 100 dementsprechend zu positionieren. Aufgrund der Positionierung des Sensors 106 innerhalb der Reichweite des Signalgebers 134 sensiert der Sensor 106 einen vorbestimmten Umgebungszustand, wie zum Beispiel die Beaufschlagung des Sensors 106 durch den Signalgeber 134 mit Licht im sichtbaren und/oder unsichtbaren Bereich, in einen bestimmten Spektralbereich, einer bestimmten Modulation oder Pulssequenz und/oder die Beaufschlagung mit einem Magnetfeld oder einer mechanischen Kraft oder einem Druck, sodass der Sensor das Sensorsignal abgibt. Der Schalter 105 wechselt daraufhin seinen Schaltzustand, so dass der Antennenschwingkreis geschlossen wird und anschwingt.
    • 3. Sendet nun das Lesegerät 115 von seiner Chipkarten-Schnittstelle 117 ein Initialisierungskommando IK 138 an das Dokument 100, so startet das Chipkartenbetriebssystem 122 die Ausführung des Programmmoduls 114. Aufgrund des Initialisierungskommandos 138 greift das Programmmodul 114 auf den Speicher 104 zu, um die Initialisierungsparameter 120 auszulesen, und um eine Antwort IP 140 auf das Initialisierungskommando 138 zu generieren, die eine oder mehrere der Initialisierungsparameter 120 beinhaltet. Diese Antwort 140 wird dann von dem Dokument 100 an das Lesegerät 115 übertragen und dort von der Chipkarten-Schnittstelle 117 empfangen. Anschließend wird durch das Programm 132 des Lesegeräts 115 ein Kommando GC 142 generiert, um die Ausführung des kryptografischen Protokolls zu starten. Hierbei kann es sich zum Beispiel um das Kommando „Get Challenge” handeln, um das Dokument 100 zur Erzeugung einer Challenge für die Durchführung eines Challenge-Response-Protokolls zum Zwecke der Authentifizierung des Lesegeräts 115 gegenüber dem Dokument 100 aufzufordern und in Form einer Antwort auf das Kommando 142 an das Lesegerät 115 zu senden. Das Kommando 142 wird entsprechend dem zumindest einen Initialisierungsparameter 120, den das Lesegerät zuvor mit der Antwort 140 empfangen hat, erzeugt und gesendet. Die Ausführung des Programmmoduls 112 wird gestartet, um das Kommando 142 zu empfangen und durch Ausführung des Anwendungsprogramms 130 zu verarbeiten, indem nämlich beispielsweise eine Challenge C erzeugt wird. Die entsprechende Antwort 144 mit der Challenge C wird dann durch Ausführung des Programmmoduls 112 an die Chipkarten-Schnittstelle 117 des Lesegeräts 115 gesendet. Für die weitere Ausführung des kryptografischen Protokolls zur Authentifizierung des Lesegeräts 115 gegenüber dem Dokument 100 werden weitere Kommandos 142 und Antworten 144 zwischen dem Lesegerät 115 und dem Dokument 100 ausgetauscht, wobei die Anzahl der Kommandos 142 und der entsprechenden Antworten 144 von dem konkreten kryptografischen Protokoll abhängt. Im Weiteren wird ohne Beschränkung der Allgemeinheit davon ausgegangen, dass für die Durchführung des kryptografischen Protokolls zur Authentifizierung des Lesegeräts 115 gegenüber dem Dokument und gegebenenfalls zur Authentifizierung des Dokuments 100 gegenüber dem Lesegerät 115 eine bestimmte Anzahl von N Kommandos 142 und entsprechenden Antworten 144 erforderlich sind.
    • 4. Nachdem dieses kryptografische Protokoll erfolgreich durchgeführt worden ist und somit das Lesegerät 115 gegenüber dem Dokument authentifiziert ist und gegebenenfalls auch das Dokument 100 gegenüber dem Lesegerät 115, generiert das Anwendungsprogramm 132 ein Lesekommando L 146, welches durch Ausführung des Programmmoduls 112 von dem Dokument 100 empfangen und von dem Anwendungsprogramm 130 dahingehend verarbeitet wird, dass das zumindest eine Attribut 126 aus dem Speicher 104 ausgelesen wird und eine Antwort A 148 daraufhin erzeugt und durch Ausführung des Programmmoduls 112 an das Lesegerät 115 gesendet wird, welches diese zumindest eine Attribut 126 beinhaltet. Das Attribut 126 kann dann auf dem Display 136 des Lesegeräts 115 zum Beispiel für eine Ausweiskontrolle angezeigt werden.
  • Wird das Dokument 100 anschließend aus der Reichweite der Chipkarten-Schnittstelle 117 und des Signalgebers 134 des Lesegeräts 115 entfernt, so fällt der Schalter 105 in seinen ersten Schaltzustand zurück, d. h. der Schalter 105 schließt sich wieder.
  • Nach einer weiteren Ausführungsform der Erfindung ist das Chipkartenbetriebssystem 122 zur Abgabe eines Fehlersignals ausgebildet, wenn das Dokument ein ungültiges Kommando empfängt. Ein Senden einer Antwort mit diesem Fehlersignal auf ein solches ungültiges Kommando erfolgt aber nur dann, wenn der Antennenschwingkreis geschlossen ist; ansonsten wird eine Antwort mit einem Fehlersignal auf das ungültige Kommando von dem Dokument 100 nicht gesendet, so dass ein entsprechendes unautorisiertes Tracking des Nutzers 128 unterbunden wird.
  • Nach einer Ausführungsform der Erfindung hat das Lesegerät 115 einen optischen Scanner zur Erfassung einer sogenannten MRZ (Machine Readable Zone) 150 des Dokuments 100. Für die Durchführung des BAC-/PACE-Protokolls ist es erforderlich, dass zunächst die MRZ von dem Lesegerät 115 eingescannt wird, um daraus die für die anschließende Durchführung des kryptografischen Protokolls erforderlichen Schlüssel zu gewinnen. Vorzugsweise handelt es sich in diesem Fall bei dem Signalgeber 134 um eine Lichtquelle des optischen Scanners, die ohnehin vorhanden sein muss und somit eine doppelte Verwendung findet. Beispielsweise liefert die Lichtquelle, das heißt der Signalgeber 134, Licht im Bereich zwischen 850 nm und 950 nm mit einem Maximum bei 900 nm, welches auch als B900-Band bezeichnet wird.
  • Nach einer weiteren Ausführungsform der Erfindung sendet der Signalgeber 134 eine Signalsequenz von spezifischen Lichtsignalen unterschiedlicher Wellenlänge ab, wie zum Beispiel einen ersten Puls von 200 ms Länge von Strahlung im Infrarotbereich, gefolgt von einem Puls von 500 ms Länge von Strahlung im sichtbaren Bereich. Auch komplexere Signalsequenzen können vordefiniert sein, deren Erfassung Voraussetzung für die Abgabe des Sensorsignals durch den Sensor 106 sind.
  • Nach einer Ausführungsform der Erfindung entspricht die von den Chipkarten-Schnittstellen 117 des Lesegeräts 115 und des Dokuments 100 gebildete Kommunikations-Schnittstelle dem Standard ISO/IEC 14443-4. In diesem Fall handelt es sich bei dem Initialisierungskommando 138 um das Request for Answer to Select(RATS)-Kommando. Bei der Antwort 140, die das Dokument 100 daraufhin an das Lesegerät 115 sendet, sofern der Freigabezustand vorliegt, das heißt F ungleich 0, handelt es sich um Answer to Select (ATS). Bei den Initialisierungsparametern 120 handelt es sich dann beispielsweise um einen oder mehrere der folgenden Protokollparameter:
    Parameter Beschreibung
    FSCI Frame Size Card Integer: maximale Anzahl der Bytes, die in einem Block vom Lesegerät 115 an das Dokument 100 gesendet werden dürfen
    DS Data Rate Sent: unterstützte Datenraten des Dokuments 100 bei der Datenübertragung von dem Dokument 100 zum Lesegerät 115; mögliche Werte sind 106, 204, 408, 816 kBit/s
    DR Data Rate Sent: unterstützte Datenraten des Dokuments 100 bei der Datenübertragung vom Lesegerät 115 zum Dokument 100; die möglichen Werte sind wie bei DS
    FWI Frame Waiting Integer: Dieser Parameter definiert die „Frame Waiting Time”, also die maximale Zeit, die das Lesegerät 115 nach der Aussendung eines Kommandos auf die Antwort des Dokuments zu warten hat. Wurde nach Ablauf dieser Zeit keine Antwort von dem Dokument 100 empfangen, so tritt ein „Timeout”-Fehler in der Kommunikation auf.
  • Die 2 zeigt eine weitere Ausführungsform eines erfindungsgemäßen elektronischen Systems. Bei der hier gezeigten Ausführungsform ist der Schalter 105 nicht parallel zu der Antenne 110 geschaltet, sondern in Serie. Der Schalter 105 ist hier von dem Typ „normally off”, das heißt der Schalter befindet sich in seinem geöffneten ersten Schaltzustand, in dem der Antennenschwingkreis unterbrochen ist, wenn an seinem Steuereingang 107 kein Signal anliegt. Aufgrund des Sensorsignals schließt der Schalter 105 und befindet sich dann in seinem geschlossenen zweiten Schaltzustand.
  • Die 3 zeigt eine Weiterbildung der Ausführungsform gemäß 2, bei der der Sensor 106 als optischer Sensor ausgebildet ist. Zu dem Sensor 106 gehört ein Ladungsspeicher 111, wie zum Beispiel ein Kondensator. Sobald der Nutzer 128 das Dokument aus seiner Tasche nimmt, fällt Licht auf den Sensor 106, sodass dieser eine Spannung abgibt und ein Ladestrom in den Ladungsspeicher 111 fließt.
  • Sobald der Ladungsspeicher 111 einen vorbestimmten Ladungszustand erreicht hat, liegt an dem Steuereingang 107 eine bestimmte Spannung an, die dazu führt, dass der Schalter 105 seinen geöffneten, ersten Schaltzustand verlässt, um in seinen zweiten geschlossenen Schaltzustand überzugehen, in dem der Antennenschwingkreis geschlossen ist. Führt nun der Nutzer 128 das Dokument 100 in das Lesegerät 115 ein oder legt er das Dokument 110 auf das Lesegerät 115 auf, so fällt kein Licht mehr auf den Sensor 106, sodass sich der Ladungsspeicher 111 während einer Entladungszeit allmählich entlädt.
  • Sobald die Spannung an dem Steuereingang 107 des Schalters 105 aufgrund dieser Entladung hinreichend abgefallen ist, geht der Schalter 105 wieder in seinen geöffneten ersten Schaltzustand zurück. Vorzugsweise wird die Entladungszeit des Ladungsspeichers 111 so gewählt, dass der Schalter 105 hinreichend lange in seinem zweiten Schaltzustand bleibt, um zum Beispiel die Initialisierung der Chipkartenschnittstelle, das kryptografische Protokoll und das Auslesen des Attributs 126 durch das Lesegerät 115 durchzuführen. Von besonderem Vorteil bei dieser Ausführungsform ist, dass das Lesegerät 115 nicht über einen Signalgeber 134 verfügen muss.
  • Die 4 zeigt eine Ausführungsform des Dokuments 100 als buchförmiges Dokument, insbesondere als elektronischer Personalausweis. Das Dokument hat einen vorderen Buchdeckel 151 und einen hinteren Buchdeckel 152, eine Personalisierseite 154 sowie Innenbögen 156.
  • Die 5 zeigt das Dokument 100 in aufgeschlagenem Zustand. Wie in der 5 dargestellt, ist bei der hier betrachteten Ausführungsform der Chip 108 in den Buchdeckel 152 integriert, sowie auch die Antenne 110. Bei dem Sensor 106 kann es sich hier um einen optischen Sensor handeln, der das Sensorsignal abgibt, sobald Licht auf den Sensor fällt. Licht kann nämlich nur dann auf den Sensor 106 fallen, wenn der Nutzer das Dokument 100 aufklappt. Dadurch ist sichergestellt, dass nicht unbemerkt von dem Nutzer 128 ein Tracking erfolgen kann.
  • Alternativ oder zusätzlich ist eine Leiterbahn 157 auf der Personalisierseite 154 angeordnet. Bei geschlossenem Passbuch liegt die Leiterbahn 157 auf den Windungen der Antenne 110 und schließt diese kurz, da die Antennenwindungen zumindest in dem Bereich der Leiterbahn 157 leitend an die Oberfläche des Buchdeckels 152 kommen.
  • Durch die Leiterbahn 157 wird zusammen mit den Antennenwindungen der Antenne 110 ein alternativer oder weiterer Schalter 105 gebildet, der bei geschlossenem Dokument 100 seinen ersten Schaltzustand hat, indem er nämlich die Antenne 110 kurzschließt und damit den Antennenschwingkreis unterbricht, und der bei geöffnetem Dokument 100, wie in der 5 dargestellt, seinen zweiten Schaltzustand hat, in dem dieser Kurzschluss aufgehoben ist und der Antennenschwingkreis somit geschlossen ist und anschwingen kann.
  • Von besonderem Vorteil bei dieser Ausführungsform ist, dass ein Sensor 106 nicht erforderlich ist, da der alternative Schalter 105, der durch die Antennenwindungen und die Leiterbahn 157 gebildet wird, keinen Steuereingang hat, sondern unmittelbar durch das Auf- und Zuklappen des Dokuments 100 betätigt wird.
  • Die 6 zeigt eine weitere Ausführungsform der Erfindung, bei der der Sensor 106 als Magnetsensor ausgebildet ist, wie zum Beispiel als ein sogenannter Reed-Schalter. Der Chip 108 ist bei der hier betrachteten Ausführungsform in dem Buchdeckel 151 integriert. Auf der Personalierseite 154 ist ein Permanentmagnet 158 angeordnet, zum Beispiel in Form einer permanentmagnetischen Folie, die sich als Inlay in der Personalierseite 154 befindet.
  • Solange das Dokument 100 geschlossen ist, befindet sich der Permanentmagnet 158 über dem Sensor 106, sodass der Reed-Schalter einen ersten Schaltzustand hat, z. B. geschlossen ist. In diesem Schaltzustand ist der Antennenschwingkreis unterbrochen.
  • Wird hingegen das Dokument 100 aufgeklappt, wie in der 6 gezeigt, so wird der Sensor 106, das heißt hier der Read-Schalter, nicht mehr mit dem Magnetfeld des Permanentmagneten 158 beaufschlagt, sodass der Read-Schalter einen zweiten Schaltzustand, beispielsweise geöffnet, einnimmt, in dem der Antennenschwingkreis geschlossen ist.
  • Bezugszeichenliste
    • 100
    Dokument
    102
    Prozessor
    104
    nicht-flüchtiger Speicher
    105
    Schalter
    106
    Sensor
    107
    Steuereingang
    108
    Chip
    109
    Anschlüsse
    110
    Antenne
    111
    Ladungsspeicher
    112
    Programmmodul
    114
    Programmmodul
    115
    Lesegerät
    117
    Chipkarten-Schnittstelle
    120
    Initialisierungsparameter
    122
    Chipkartenbetriebssystem
    124
    flüchtiger Speicher
    126
    Attribut
    128
    Nutzer
    130
    Anwendungsprogramm
    132
    Anwendungsprogramm
    134
    Signalgeber
    136
    Display
    138
    Initialisierungskommando
    140
    Antwort
    142
    Kommando
    144
    Antwort
    146
    Lesekommando
    148
    Antwort
    150
    Machine Readable Zone (MRZ)
    151
    Buchdeckel
    152
    Buchdeckel
    154
    Personalisierseite
    156
    Innenbögen
    157
    Leiterbahn
    158
    Permanentmagnet
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Handbuch der Chipkarten, Wolfgang Rankl, Wolfgang Effing, Carl Hanser Verlag München, 2008, Seite 26, Kapitel 2.3.4 [0007]
    • RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seite 7 ff unter 1.3 und Seite 64ff unter 3.4 [0007]
    • ISO/IEC14443 [0008]
    • RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten 276 ff und 9.2.2 [0008]
    • ISO/IEC 1443, Teil 4 [0012]
    • ISO/IEC 1443-4 [0014]
    • RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 289, 290 [0014]
    • ISO/IEC 1443-4 [0015]
    • RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 291 unter 9.2.2.4.2 [0015]
    • ISO/IEC 14443-4 [0042]
    • Standard ISO/IEC 14443-4 [0064]

Claims (17)

  1. Dokument mit – einer kontaktlosen Chipkartenschnittstelle (110, 112, 114) mit einem Antennenschwingkreis (110) zur Kommunikation mit einem Lesegerät (115) nach einem request-response Übertragungsprotokoll und zur Einkopplung von elektrischer Energie von dem Lesegerät zur Energieversorgung des Dokuments, wobei die Chipkartenschnittstelle eine erste Übertragungsprotokollkomponente (114) zum Senden von Protokollparametern für eine Initialisierung des Übertragungsprotokolls aufgrund des Empfangs eines Initialisierungskommandos (138) und eine zweite Übertragungsprotokollkomponente (112) zur Übertragung von Anwendungsdaten nach der Initialisierung des Übertragungsprotokolls mit Hilfe der Protokollparameter aufweiset, wobei die zweite Übertragungsprotokollkomponente dazu ausgebildet ist zumindest ein Lesekommando (146) zum Lesen von Anwendungsdaten zu empfangen und daraufhin eine Antwort (148) mit den Anwendungsdaten zu senden, – einem Prozessor (102) zur Ausführung der ersten und zweiten Übertragungsprotokollkomponenten, eines Chipkartenbetriebssystems (122) und eines Anwendungsprogramms (130), – einem Schalter (105) zum Schalten des Schalters in einen ersten oder einen zweiten Schaltzustand, wobei der Schalter den Antennenschwingkreis unterbricht, wenn der Schalter einen der ersten und zweiten Schaltzustände hat, und der Schalter den Antennenschwingkreis schließt, wenn der Schalter den anderen der ersten und zweiten Schaltzustände hat, – einem nicht-flüchtigen Speicher (104), in dem Anwendungsdaten gespeichert sind, die zumindest ein Attribut (126) eines Nutzers (128) beinhalten, der dem Dokument zugeordnet ist, wobei das Chipkartenbetriebssystem dazu ausgebildet ist, aufgrund des Empfangs des Initialisierungskommandos die erste Übertragungsprotokollkomponente zum Senden einer Antwort mit den Protokollparametern anzusteuern wobei das Anwendungsprogramm ein kryptographisches Protokoll implementiert, so dass Aufgrund eines Lesekommandos (146) zum Lesen des Attributs nur dann eine Antwort (148) mit dem Attribut erzeugt und mit Hilfe der zweiten Übertragungsprotokollkomponente gesendet wird, wenn zuvor das kryptographische Protokoll erfolgreich durchgeführt worden ist.
  2. Dokument nach Anspruch 1, mit einem Sensor (106) zur Abgabe eines Sensorsignals, wobei der Schalter einen Steuereingang (107) aufweist, wobei der Steuereingang mit dem Sensor zum Empfang des Sensorsignals gekoppelt ist, sodass der Schalter aufgrund des Empfangs des Sensorsignals seinen Schaltzustand wechselt.
  3. Dokument nach Anspruch 2, wobei es sich bei dem Sensor um einen optischen Sensor, einen Magnetsensor oder einen mechanischen Sensor handelt.
  4. Dokument nach Anspruch 3, wobei der Sensor als optischer Sensor ausgebildet ist, der das Sensorsignal dann abgibt, wenn Strahlung in einem sichtbaren und/oder unsichtbaren Frequenzbereich von dem Sensor erfasst wird.
  5. Dokument nach Anspruch 2, 3 oder 4, wobei der Sensor zur Detektion einer vorgegebenen Signalsequenz ausgebildet ist und das Sensorsignal aufgrund der Erfassung der Signalsequenz abgibt.
  6. Dokument nach einem der vorhergehenden Ansprüche, wobei der Schalter als elektronischer Schalter, insbesondere mit zumindest einem steuerbaren Halbleiterschalter, insbesondere als bistabile Kippstufe oder monostabile Kippstufe, ausgebildet ist, oder als magnetischer Schalter, insbesondere Reedschalter, oder als mechanischer Schalter.
  7. Dokument nach einem der vorhergehenden Ansprüche, wobei der Antennenschwingkreis zumindest eine Antenne (110) mit zumindest einer Antennenwindung aufweist, die von dem Schalter (105, 157) unterbrochen oder kurzgeschlossen wird, wenn der Schalter den einen der ersten und zweiten Schaltzustände hat.
  8. Dokument nach einem der vorhergehenden Ansprüche 2 bis 7, wobei der Sensor als optischer Sensor ausgebildet ist, und der optische Sensor einen Ladungsspeicher (111) aufweist, der von dem optischen Sensor aufgeladen wird, wenn Strahlung auf den optischen Sensor fällt, wobei der Ladungsspeicher das Sensorsignal abgibt und es sich bei dem Schalter um eine bistabile Kippstufe handelt.
  9. Dokument nach einem der vorhergehenden Ansprüche, wobei das Dokument buchförmig ausgebildet ist, wobei der Schalter so ausgebildet ist, dass der Schalter den einen der ersten und zweiten Schaltzustände hat, in dem der Schalter den Antennenschwingkreis unterbricht, wenn das Dokument geschlossen ist, und der Schalter den anderen der ersten und zweiten Schaltzustände hat, in dem der Schalter den Antennenschwingkreis schließt, wenn das Dokument aufgeschlagen ist.
  10. Dokument nach Anspruch 9, wobei der Schalter durch eine Leiterbahn (157) gebildet wird, die auf einer Seite (154) oder einem Buchdeckel (151, 152) des Dokuments angeordnet ist, wobei die Leiterbahn den Antennenschwingkreis unterbricht, wenn das Dokument geschlossen ist.
  11. Dokument nach Anspruch 10, wobei die Leiterbahn eine Antennenwindung des Antennenschwingkreises kurzschließt, wenn das Dokument geschlossen ist, wobei der Kurzschluss aufgehoben wird, wenn das Dokument aufgeschlagen wird.
  12. Dokument nach Anspruch 9, wobei auf einer Seite (154) oder einem Buchdeckel (151, 152) des Dokuments ein Signalgeber (158) so angeordnet ist, dass ein Aufschlagen des Dokuments zur Abgabe des Sensorsignals führt.
  13. Dokument nach Anspruch 12, wobei es sich bei dem Signalgeber um einen Permanentmagneten handelt.
  14. Dokument nach einem der vorhergehenden Ansprüche, wobei das Chipkarten-Betriebssystem zur Erzeugung eines Fehlersignals als Antwort auf ein empfangenes ungültiges Kommando ausgebildet ist.
  15. Dokument nach einem der vorhergehenden Ansprüche, wobei es sich um ein Wert- oder Sicherheitsdokument, insbesondere eine Chipkarte oder ein elektronisches Ausweisdokument handelt.
  16. Elektronisches System mit einem Dokument (100) nach einem der vorhergehenden Ansprüche und dem Lesegerät (115).
  17. Elektronisches System nach Anspruch 16, wobei das Lesegerät einen Signalgeber (134) beinhaltet, der dazu ausgebildet ist, den Schalter (124) zu schalten.
DE201310221768 2013-10-25 2013-10-25 Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System Withdrawn DE102013221768A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE201310221768 DE102013221768A1 (de) 2013-10-25 2013-10-25 Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System
PCT/EP2014/067215 WO2015058876A1 (de) 2013-10-25 2014-08-12 Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
EP14755610.4A EP3061040B1 (de) 2013-10-25 2014-08-12 Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310221768 DE102013221768A1 (de) 2013-10-25 2013-10-25 Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System

Publications (1)

Publication Number Publication Date
DE102013221768A1 true DE102013221768A1 (de) 2015-04-30

Family

ID=51399620

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310221768 Withdrawn DE102013221768A1 (de) 2013-10-25 2013-10-25 Dokument mit einer kontaktlosen Chipkartenschnittstelle und elektronisches System

Country Status (3)

Country Link
EP (1) EP3061040B1 (de)
DE (1) DE102013221768A1 (de)
WO (1) WO2015058876A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015114228A1 (de) * 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges Dokument, insbesondere Identifikationsdokument mit einem Transpondermodul und Verfahren zum Sichern von Daten in einem buchartigen Dokument
DE102015114227A1 (de) * 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges Dokument, insbesondere Identifikationsdokument, mit einem Transpondermodul und Verfahren zum Sichern von Daten in einem buchartigen Dokument
WO2019014695A1 (de) * 2017-07-20 2019-01-24 Ait Austrian Institute Of Technology Gmbh Nfc-transponderanordnung
US11827047B2 (en) 2017-10-17 2023-11-28 Hid Global Ireland Teoranta Inlet sheet for a book-like electronic identification document

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112836780A (zh) * 2016-12-07 2021-05-25 四川谦泰仁投资管理有限公司 一种带互动开关输入端口和传感器感应单元的rfid芯片
CN113705257A (zh) * 2021-08-24 2021-11-26 电子科技大学 一种集感知与识别于一体的rfid标签系统
CN116028395B (zh) * 2022-06-07 2024-03-08 荣耀终端有限公司 控制电路、电子设备、硬件安全防护方法及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030093663A1 (en) * 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices
US20120241524A1 (en) * 2009-12-03 2012-09-27 Philippe Blot Activation and indication of an rf field on a device including a chip

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7948381B2 (en) * 2004-04-30 2011-05-24 Binforma Group Limited Liability Company Reversibly deactivating a radio frequency identification data tag
DE102005062828A1 (de) * 2005-12-27 2007-06-28 Bundesdruckerei Gmbh Dokument mit einem elektronischen Gerät, Vorrichtung zum Zugriff auf einen Datenspeicher und Computerprogrammprodukt
DE102006015782B4 (de) * 2006-04-04 2021-09-16 Infineon Technologies Ag Vorrichtung zur Speicherung und drahtlosen Übertragung von Daten
EP2053546A1 (de) * 2007-10-26 2009-04-29 Gemplus Funkkommunikationsvorrichtung, die einen Zeitgeber umfasst

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030093663A1 (en) * 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices
US20120241524A1 (en) * 2009-12-03 2012-09-27 Philippe Blot Activation and indication of an rf field on a device including a chip

Non-Patent Citations (10)

* Cited by examiner, † Cited by third party
Title
Handbuch der Chipkarten, Wolfgang Rankl, Wolfgang Effing, Carl Hanser Verlag München, 2008, Seite 26, Kapitel 2.3.4
ISO/IEC 1443, Teil 4
ISO/IEC 1443-4
ISO/IEC 14443-4
ISO/IEC14443
RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seite 7 ff unter 1.3 und Seite 64ff unter 3.4
RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten 276 ff und 9.2.2
RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 289, 290
RFID-Handbuch, Klaus Finkenzeller, Carl Hanser Verlag München, 2008, insbesondere Seiten Seite 291 unter 9.2.2.4.2
Standard ISO/IEC 14443-4

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015114228A1 (de) * 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges Dokument, insbesondere Identifikationsdokument mit einem Transpondermodul und Verfahren zum Sichern von Daten in einem buchartigen Dokument
DE102015114227A1 (de) * 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges Dokument, insbesondere Identifikationsdokument, mit einem Transpondermodul und Verfahren zum Sichern von Daten in einem buchartigen Dokument
WO2017032827A1 (de) 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges dokument, insbesondere identifikationsdokument mit einem transpondermodul und verfahren zum sichern von daten in einem buchartigen dokument
WO2017032826A1 (de) 2015-08-27 2017-03-02 Bundesdruckerei Gmbh Buchartiges dokument, insbesondere identifikationsdokument, mit einem transpondermodul und verfahren zum sichern von daten in einem buchartigen dokument
WO2019014695A1 (de) * 2017-07-20 2019-01-24 Ait Austrian Institute Of Technology Gmbh Nfc-transponderanordnung
US11827047B2 (en) 2017-10-17 2023-11-28 Hid Global Ireland Teoranta Inlet sheet for a book-like electronic identification document

Also Published As

Publication number Publication date
EP3061040B1 (de) 2019-10-02
WO2015058876A1 (de) 2015-04-30
EP3061040A1 (de) 2016-08-31

Similar Documents

Publication Publication Date Title
EP3061040B1 (de) Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
EP2081135B1 (de) Kontaktloser Datenträger
EP2691912B1 (de) Verfahren zur interaktion eines datenträgers mit einem endgerät
DE102013201027A1 (de) Verfahren zur Authentisierung eines Nutzers gegenüber einem Automat
EP3422243B1 (de) Id-token mit geschütztem mikrocontroller
DE102010003853B4 (de) Verfahren zum Lesen von Daten aus einem Dokument, Lesegerät, Dokument und elektronisches System
WO2009053249A1 (de) Dokument mit einer anzeigevorrichtung, lesegerät für ein dokument und verfahren zum lesen eines dokuments
EP3582148B1 (de) Dokument mit sensormitteln
EP2389644B1 (de) Verfahren zur freischaltung einer chipkartenfunktion und lesegerät für eine chipkarte
EP2126857B1 (de) Dokument, lesegerät für ein dokument, verfahren zur zugriffskontrolle und computerprogrammprodukt
DE102011078121A1 (de) Computermaus und Verfahren zum Lesen von Daten aus einem Dokument
EP3061041B1 (de) Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
EP3089077B1 (de) Verfahren zur prüfung einer integrierten schaltung, dokument, prüfsystem und personalisierungsvorrichtung
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
WO2007062888A1 (de) Mobile chipkarteneinrichtung und verfahren zur authentifizierung mittels chipkarte gegenüber mindestens einer einrichtung
DE102010054061B4 (de) Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems
EP3671506B1 (de) Chipkarte, computersystem, verfahren zur aktivierung einer chipkarte und verfahren zur personalisierung einer chipkarte
EP2229654A1 (de) Dokument mit einer anzeigevorrichtung und verfahren zur wahl einer geheimen kennung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R120 Application withdrawn or ip right abandoned