DE102015113443A1

DE102015113443A1 - Method and communication system for secure and automated communication

Info

Publication number: DE102015113443A1
Application number: DE102015113443.8A
Authority: DE
Inventors: Rainer Moos; Jörg Breuer
Original assignee: Deutsche Telekom AG
Current assignee: Deutsche Telekom AG
Priority date: 2015-08-14
Filing date: 2015-08-14
Publication date: 2017-02-16

Abstract

Die Erfindung betrifft ein Verfahren sowie ein Kommunikationssystem (10, 10’, 10’’) zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung (70, 80; 100, 110; 150, 160) und einer Hardware-Sicherheitseinrichtung (170, 170’) einer Kommunikationseinrichtung (20, 30; 120, 130, 180), die ermöglichen, dass Informationen auch mit der Hardware-Sicherheitseinrichtung (170, 170’) einer Kommunikationseinrichtung (20, 30; 120, 130, 180), die nicht immer permanent erreichbar ist, authentisch, integritätsgesichert, vertraulich und automatisiert ausgetauscht werden können, um beispielsweise notwendige Sicherheitsupdates, Administrationstätigkeiten oder andere Lifecycle-Prozesse für die Handware-Sicherheitseinrichtung (170, 170’) zu unterstützen.The invention relates to a method and a communication system (10, 10 ', 10 ") for secure and automated communication between a data management device (70, 80, 100, 110, 150, 160) and a hardware security device (170, 170'). a communication device (20, 30, 120, 130, 180) which also enables information to be communicated with the hardware security device (170, 170 ') of a communication device (20, 30, 120, 130, 180) which is not always permanently accessible is authentic, integrity assured, confidentially and automatically exchanged to support, for example, necessary security updates, administrative activities or other lifecycle processes for the handheld security device (170, 170 ').

Description

Die Erfindung betrifft ein Verfahren sowie ein Kommunikationssystem zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung über wenigstens ein Kommunikationsnetzwerk. The invention relates to a method and a communication system for secure and automated communication between a data management device and a communication device via at least one communication network.

Heutzutage kommunizieren Menschen überwiegend über Telefon, Mobilfunk oder mithilfe des Internets per Email, Facebook, Twitter oder anderer Wege. Nowadays, most people communicate by phone, mobile or by Internet via email, Facebook, Twitter or other means.

Um eine solche Kommunikation zu ermöglichen, benötigt man zum Beispiel einen Zugang zum Telefonnetz, zum Mobilfunknetz oder zum Internet. Die Verbindung ins Internet erfolgt dabei über Internetprovider, die man über unterschiedlichste Netze erreichen kann. Für die Kommunikation selbst werden Smartphones, Tablets, Wearables oder PCs in unzähligen Ausprägungen genutzt. To enable such a communication, for example, you need access to the telephone network, the mobile network or the Internet. The connection to the Internet takes place via Internet providers, which can be reached via various networks. For the communication itself smartphones, tablets, wearables or PCs are used in innumerable forms.

Zukünftig werden aber nicht nur Menschen kommunizieren, sondern auch Maschinen beziehungsweise Geräte werden vermehrt aktiv in die Kommunikation mit einbezogen. Damit zwischen allen Beteiligten sinnvoll und authentisch Informationen ausgetauscht werden können, müssen im Zeitalter von Industrie 4.0 oder Internet of Things immer mehr solcher Komponenten eine elektronische Identität erhalten. Die Einführung dieser elektronischen Identitäten erfolgt sinnvoller Weise in Form von sogenannten Sicherheitstoken, die kryptografisch gesichert, die jeweilige Identität einmalig machen. Mit einer steigenden Anzahl solcher Komponenten werden auch die Anzahl der Angriffe und damit die Sicherheitsanforderungen steigen. Deshalb müssen die Sicherheitstoken solcher Komponenten auf dem aktuellen Stand gehalten werden, um insbesondere die Zuverlässigkeit der Sicherheitsmechanismen kontinuierlich gewährleisen zu können. In the future, however, not only will people communicate, but also machines or devices will increasingly be actively involved in communication. In order to exchange information meaningfully and authentically between all those involved, in the age of Industry 4.0 or the Internet of Things, more and more such components must be given an electronic identity. The introduction of these electronic identities is meaningful way in the form of so-called security tokens, the cryptographically secured, make the respective identity unique. With an increasing number of such components, the number of attacks and thus the security requirements will increase. Therefore, the security tokens of such components must be kept up to date, in particular to ensure the reliability of the security mechanisms continuously.

Zukünftig wird es immer wichtiger, mit Komponenten, welche einen Sicherheitstoken besitzen, zielgerichtet zu kommunizieren, um beispielsweise Sicherheitsupdates oder andere Life Cycle Prozesse für die Sicherheitstoken zu unterstützen. Die Aktualisierung von Kommunikationseinrichtungen mit einer Hardware-Sicherheitseinrichtung wird jedoch mit zunehmender Anzahl immer aufwendiger und kostenintensiver. In the future, it will become more and more important to purposefully communicate with components that have a security token, for example, to support security updates or other lifecycle processes for the security tokens. However, the updating of communication devices with a hardware security device becomes more and more expensive and costly as the number increases.

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren sowie ein Kommunikationssystem zur Verfügung zu stellen, mit denen eine Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung, welche eine Hardware-Sicherheitseinrichtung aufweist, in kostengünstiger und einfacher Weise ermöglicht wird, auch wenn die Kommunikationseinrichtung nicht permanent erreichbar sein wird. The invention is therefore based on the object to provide a method and a communication system, with which a communication between a data management device and a communication device, which has a hardware security device is made possible in a cost effective and simple manner, even if the communication device is not permanent will be achievable.

Ein Kerngedanke der Erfindung kann darin gesehen werden, auch mit Kommunikationseinrichtungen, die nicht immer permanent erreichbar sind, gesichert und automatisiert zu kommunizieren, um beispielsweise notwendige Sicherheitsupdates, Administrationstätigkeiten oder andere Lifecycle-Prozesse für die Handware-Sicherheitseinrichtung zu unterstützen. A key idea of the invention can be seen to be secured and automated to communicate even with communication devices that are not always permanently accessible, for example, to support necessary security updates, administrative activities or other lifecycle processes for the handheld security device.

Ein weiterer Aspekt der Erfindung kann darin gesehen werden, dass hierbei in beide Richtungen zwischen der Datenverwaltungseinrichtung und der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung kommuniziert werden kann. Mit anderen Worten kann vorgesehen sein, dass die Hardware-Sicherheitseinrichtung einer Kommunikationseinrichtung, beispielsweise Sicherheitsupdates empfangen, aber auch Informationen, beispielsweise zum eigenen Sicherheitsstatus oder zu Angriffen auf die Kommunikationseinrichtung, selbst zur Datenverwaltungseinrichtung übertragen kann. Another aspect of the invention can be seen in that it can be communicated in both directions between the data management device and the hardware security device of the communication device. In other words, it can be provided that the hardware security device of a communication device, for example, receive security updates, but can also transmit information, for example on its own security status or on attacks on the communication device, itself to the data management device.

Damit diese Informationen nicht verändert oder abgehört werden können, müssen diese Informationen über die gesamte Kommunikationsstrecke hinweg gesichert, d.h. authentisch, integritätsgesichert und vertraulich übertragen werden können. To prevent this information from being altered or intercepted, this information must be secured across the entire communication link, i. authentic, integrity-assured and confidential.

Das oben genannte technische Problem wird zum einen mit den Verfahrensschritten des Anspruchs 1 gelöst. The above-mentioned technical problem is solved on the one hand by the method steps of claim 1.

Demnach wird ein Verfahren zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung eines Kommunikationssystems, welches wenigstens ein Kommunikationsnetzwerk aufweist, verfügbar gemacht. Das Verfahren weist folgende Schritte auf:

a) Aufbauen einer Kommunikationsverbindung zwischen einer Datenverwaltungseinrichtung und einer in einer Kommunikationseinrichtung angeordneten Hardware-Sicherheitseinrichtung über wenigstens ein Kommunikationsnetzwerk für ein Zeitintervall begrenzter Länge, wobei die Datenverwaltungseinrichtung und die Kommunikationseinrichtung eindeutig einander zugeordnet sind und wobei die Hardware-Sicherheitseinrichtung zur Identifizierung der Kommunikationseinrichtung ausgebildet ist;
b) Identifizierung der Kommunikationseinrichtung gegenüber der Datenverwaltungseinrichtung;
c) Prüfen, in der Datenverwaltungseinrichtung, ob ein Kommunikationsauftrag bezüglich der Kommunikationseinrichtung vorliegt;
d) wenn ja, Abarbeiten, unter Steuerung der Datenverwaltungseinrichtung, des Kommunikationsauftrags nach erfolgreicher Identifizierung, indem Daten gesichert über die in Schritt a) aufgebaute Kommunikationsverbindung übertragen werden.

Accordingly, a method for secure and automated communication between a data management device and a communication device of a communication system having at least one communication network is made available. The method comprises the following steps:

a) establishing a communication connection between a data management device and a hardware security device arranged in a communication device via at least one communication network for a limited length of time interval, wherein the data management device and the communication device are uniquely associated with each other and wherein the hardware security device is designed to identify the communication device;
b) identifying the communication device with the data management device;
c) checking, in the data management device, whether there is a communication order with respect to the communication device;
d) if yes, processing, under the control of the data management device, the communication order after successful identification by securely transferring data via the communication link established in step a).

Angemerkt sei, dass unter dem Ausdruck „gesicherte Kommunikation“ vorzugsweise zu verstehen ist, dass eine Information über die gesamte Kommunikationsstrecke zwischen der Datenverwaltungseinrichtung und der Kommunikationseinrichtung hinweg authentisch, integritätsgesichert und vertraulich übertragen wird. Eine Technik, die dies ermöglicht, ist zum Beispiel die IP-Security-Technology in Verbindung mit der Message-Authentication-Code-Technology, kurz auch MAC genannt. It should be noted that the term "secure communication" is preferably to be understood as meaning that information about the entire communication path between the data management device and the communication device is transmitted authentically, integrity-assured and confidentially. One technique that makes this possible is, for example, the IP security technology in conjunction with the Message Authentication Code Technology, also known as MAC.

Bei der Kommunikationseinrichtung, welche eine Hardware-Sicherheitseinrichtung enthält, kann es sich zum Beispiel um eine mobile kontaktbehaftete und/oder kontaktlose Kommunikationseinrichtung, wie zum Beispiel um eine Chipkarte, eine mobile drahtlose Kommunikationseinrichtung, wie zum Beispiel ein Smartphone, oder um eine stationäre drahtlose und/oder kontaktbehaftete Kommunikationseinrichtung handeln. The communication device, which contains a hardware security device, may be, for example, a mobile contact-type and / or contactless communication device, such as a smart card, a mobile wireless communication device, such as a smartphone, or a stationary wireless and act or contact-based communication device.

Mit dem Verfahrenschritt „Aufbau einer Kommunikationsverbindung zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung für ein Zeitintervall begrenzter Länge“ wird beispielsweise auch der Fall erfasst, dass der Kontakt zwischen der Datenverwaltungseinrichtung und einer eine Hardware-Sicherheitseinrichtung enthaltende Kommunikationseinrichtung sehr schnell, das heißt beispielsweise bereits nach einigen Sekunden oder weniger aus welchen Gründen auch immer abbricht. The method step "establishing a communication connection between a data management device and a communication device for a limited-length time interval" also detects, for example, the case that the contact between the data management device and a communication device containing a hardware security device is very fast, that is, for example, after a few seconds or less for whatever reason breaks off.

Mit dem Ausdruck „Kommunikationsauftrag“ werden insbesondere Informationen identifiziert, die für die Kommunikationseinrichtung, beziehungsweise für die Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung bereitstehen. Ein Kommunikationsauftrag kann auch Informationen zugeordnet sein, die von der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung zur Datenverwaltungseinrichtung übertragen werden sollen. In particular, information which is available for the communication device or for the hardware security device of the communication device is identified by the term "communication request". A communication request can also be associated with information that is to be transmitted from the hardware security device of the communication device to the data management device.

Vorzugsweise betrifft ein Kommunikationsauftrag Sicherheitsupdates für eine in der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung hinterlegten Software, Upgrades, Patches, Sperr- oder Deaktivierungsbefehle, um beispielsweise die Kommunikationseinrichtung bzw. die Hardware-Sicherheitseinrichtung aus der Ferne sperren oder deaktivieren zu können, oder andere Informationen, die in der Datenverwaltungseinrichtung vorliegen und für die Kommunikationseinrichtung beziehungsweise deren Hardware-Sicherheitseinrichtung bestimmt sind. Preferably, a communication request relates to security updates for software stored in the hardware security device of the communication device, upgrades, patches, blocking or deactivation commands, in order to remotely block or deactivate the communication device or the hardware security device, or other information exist in the data management device and are intended for the communication device or its hardware security device.

Darüber hinaus kann, wie bereits erwähnt, ein Kommunikationsauftrag auch Informationen betreffen, welche von der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung zur Datenverwaltungseinrichtung übertragen werden sollen. Solche Informationen können zum Beispiel Statusinformationen oder aktuelle Standortinformationen der Kommunikationseinrichtung sein. Die Informationen können auch vertrauenswürdige Nachrichten, Kurznachrichten, E-Mails, Steuerungsinformationen und/oder dergleichen enthalten. In addition, as already mentioned, a communication order may also relate to information which is to be transmitted from the hardware security device of the communication device to the data management device. Such information may be, for example, status information or current location information of the communication device. The information may also include trusted messages, short messages, emails, control information, and / or the like.

Für den Fall, dass die in Schritt a) aufgebaute Kommunikationsverbindung abbricht, bevor der gesamte Kommunikationsauftrag abgearbeitet worden ist, dass heißt, bevor die gesamte zum Kommunikationsauftrag gehörende Informationen zur Kommunikationseinrichtung beziehungsweise zur Hardware-Sichereinrichtung übertragen worden ist, kann in der Datenverwaltungseinrichtung geprüft werden, ob der Kommunikationsauftrag während der in Schritt a) aufgebauten Kommunikationsverbindung vollständig abgearbeitet worden ist. Wenn nicht, werden die Schritte a) bis e) solange wiederholt, bis der Kommunikationsauftrag vollständig abgearbeitet, das heißt insbesondere die zum Kommunikationsauftrag gehörenden Informationen vollständig von der Handware-Sicherheitseinrichtung der Kommunikationseinrichtung empfangen worden sind. In the event that the communication connection set up in step a) terminates before the entire communication request has been processed, that is, before all the information belonging to the communication request has been transmitted to the communication device or to the hardware security device, it is possible to check in the data management device, whether the communication request has been completely processed during the established in step a) communication connection. If not, steps a) to e) are repeated until the communication task has been completely executed, that is to say in particular the information belonging to the communication request has been completely received by the handheld security device of the communication device.

Das oben genannte technische Problem wird auch mit den Verfahrenschritten des Anspruchs 3 gelöst. The above-mentioned technical problem is also solved by the method steps of claim 3.

Demnach wird ein Verfahren zum gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung eines Kommunikationssystems, welches wenigstens ein Kommunikationsnetzwerk aufweist, zur Verfügung gestellt.
Das Verfahren weist folgende Schritte auf:

a) Aufbauen einer Kommunikationsverbindung zwischen einer zentralen Managementeinrichtung und einer in einer Kommunikationseinrichtung implementierten Hardware-Sicherheitseinrichtung über wenigstens ein Kommunikationsnetzwerk, wobei die Hardware-Sicherheitseinrichtung zur Identifizierung der Kommunikationseinrichtung ausgebildet ist;
b) Identifizierung der Kommunikationseinrichtung gegenüber der zentralen Managementeinrichtung;
c) nach erfolgreicher Identifizierung Aufbauen, unter Steuerung der zentralen Managementeinrichtung, einer Kommunikationsverbindung zwischen einer Datenverwaltungseinrichtung und der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung über das wenigstens ein Kommunikationsnetzwerk für ein Zeitintervall begrenzter Länge, wobei die Datenverwaltungseinrichtung und die Kommunikationseinrichtung eindeutig einander zugeordnet sind;
d) Prüfen, in der Datenverwaltungseinrichtung, ob ein Kommunikationsauftrag bezüglich der Kommunikationseinrichtung vorliegt;
e) wenn ja, Abarbeiten, unter Steuerung der Datenverwaltungseinrichtung, des Kommunikationsauftrags, indem Daten gesichert über die in Schritt c) aufgebaute Kommunikationsverbindung übertragen werden.

Accordingly, a method for secure and automated communication between a data management device and a communication device of a communication system, which has at least one communication network, is provided.
The method comprises the following steps:

a) establishing a communication connection between a central management device and a hardware security device implemented in a communication device via at least one communication network, wherein the hardware security device is designed to identify the communication device;
b) identifying the communication device with the central management device;
c) after successful identification, establishing, under the control of the central management device, a communication connection between a data management device and the hardware security device of the Communication device via the at least one communication network for a limited-length time interval, wherein the data management device and the communication device are uniquely associated with each other;
d) checking, in the data management device, whether there is a communication order with respect to the communication device;
e) if so, execute, under control of the data management device, the communication order by securely transferring data via the communication link established in step c).

Damit sichergestellt werden kann, dass ein Kommunikationsauftrag vollständig von der Datenverwaltungseinrichtung abgearbeitet worden ist, wird in der Datenverwaltungseinrichtung zweckmäßigerweise geprüft, ob der Kommunikationsauftrag während der in Schritt c) aufgebauten sicheren Kommunikationsverbindung vollständig abgearbeitet worden ist. Wenn nicht, werden die Schritte a) bis f) des Anspruchs 3 solange wiederholt, bis der Kommunikationsauftrag vollständig abgearbeitet worden ist. In order to ensure that a communication task has been completely processed by the data management device, the data administration device expediently checks whether the communication request has been completely processed during the secure communication connection established in step c). If not, steps a) to f) of claim 3 are repeated until the communication request has been completely processed.

Gemäß einem Ausführungsbeispiel kommuniziert die Datenverwaltungseinrichtung direkt mit der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung. According to one embodiment, the data management device communicates directly with the hardware security device of the communication device.

Gemäß einem alternativen Ausführungsbeispiel ist die Kommunikationseinrichtung eine drahtlose Kommunikationseinrichtung, die indirekt mit der Datenverwaltungseinrichtung verbunden wird, indem in Schritt a) des Anspruchs 1 eine Kommunikationsverbindung über einen drahtlosen Zugangspunkt des Kommunikationssystems aufgebaut werden kann, sobald die drahtlose Kommunikationseinrichtung in den Versorgungsbereich des drahtlosen Zugangspunkte gelangt, oder die Kommunikationseinrichtung ist eine kontaktbehaftete Kommunikationseinrichtung, die indirekt mit der Datenverwaltungseinrichtung verbunden wird, indem in Schritt a) eine Kommunikationsverbindung über eine kontaktbehaftete Einrichtung (190) des Kommunikationssystems aufgebaut werden kann, sobald die kontaktbehaftete Kommunikationseinrichtung mit der kontaktbehafteten Einrichtung elektrisch verbunden ist. Die kontaktbehaftete Einrichtung kann als Kartenleser ausgebildet sein, welche mit dem wenigstens einen Kommunikationsnetzwerk verbunden sein kann. Bei dem drahtlosen Zugangspunkt kann es vorzugsweise um einen WLAN-Zugangspunkt, auch WLAN Access Point genannt, handeln. According to an alternative embodiment, the communication device is a wireless communication device which is indirectly connected to the data management device by establishing in step a) of claim 1 a communication connection via a wireless access point of the communication system as soon as the wireless communication device enters the coverage area of the wireless access point , or the communication device is a contact-type communication device which is indirectly connected to the data management device, by establishing in step a) a communication connection via a contact-type device (FIG. 190 ) of the communication system can be established as soon as the contact-type communication device is electrically connected to the contact-type device. The contact-type device can be designed as a card reader, which can be connected to the at least one communication network. The wireless access point may preferably be a WLAN access point, also called a WLAN access point.

Eine indirekte Verbindung liegt auch vor, wenn die Kommunikationseinrichtung eine mobile kontaktbehaftete Kommunikationseinrichtung ist, welche zum Beispiel in eine kontaktbehaftete Kartenleseeinrichtung eingesetzt wird, wobei die Kartenleseeinrichtung über wenigstens ein Kommunikationsnetzwerk mit der Datenverwaltungseinrichtung verbunden wird. An indirect connection is also present if the communication device is a mobile contact-type communication device which is used, for example, in a contact-type card reading device, wherein the card reading device is connected to the data management device via at least one communication network.

Ist die Kommunikationseinrichtung eine drahtlose Kommunikationseinrichtung kann in ähnlicher Weise in den Schritten a) und c) des Anspruches 3 jeweils eine Kommunikationsverbindung über einen drahtlosen Zugangspunkt des Kommunikationssystems aufgebaut werden, sobald die drahtlose Kommunikationseinrichtung in den Versorgungsbereich des drahtlosen Zugangspunktes gelangt. Oder, wenn die Kommunikationseinrichtung eine kontaktbehaftete Kommunikationseinrichtung ist, kann in den Schritten a) und c) jeweils eine Kommunikationsverbindung über eine kontaktbehaftete Einrichtung des Kommunikationssystems aufgebaut werden kann, sobald die kontaktbehaftete Kommunikationseinrichtung mit der kontaktbehafteten Einrichtung elektrisch verbunden wird. Similarly, if the communication device is a wireless communication device, in steps a) and c) of claim 3, a communication link may be established via a wireless access point of the communication system as soon as the wireless communication device enters the coverage area of the wireless access point. Or, if the communication device is a contact-type communication device, in steps a) and c) in each case a communication connection can be established via a contact-type device of the communication system as soon as the contact-type communication device is electrically connected to the contact-type device.

Vorzugsweise ist die drahtlose Kommunikationseinrichtung eine bewegliche Kommunikationseinrichtung und der drahtlose Zugangspunkt stationär. Preferably, the wireless communication device is a mobile communication device and the wireless access point is stationary.

Alternativ kann auch die drahtlose Kommunikationseinrichtung stationär und der drahtlose Zugangspunkt beweglich sein. Alternatively, the wireless communication device may be stationary and the wireless access point mobile.

Eine bewegliche drahtlose Kommunikationseinrichtung kann beispielsweise ein Smartphone, ein Tablet, Wearables and dergleichen sein. Ein beweglicher drahtloser Zugangspunkt kann beispielsweise ein öffentlicher WLAN-Zugangspunkt, auch Hotspot genannt, sein, der beispielsweise in einem Fahrzeug implementiert ist. Eine stationäre drahtlose Kommunikationseinrichtung kann beispielsweise ein Sensor sein, der in Straßennähe, beispielsweise in einer Lampe oder einer Ampel integriert ist. A mobile wireless communication device may be, for example, a smartphone, a tablet, wearables and the like. A mobile wireless access point may, for example, be a public WLAN access point, also called a hotspot, implemented in a vehicle, for example. A stationary wireless communication device may for example be a sensor that is integrated near the street, for example in a lamp or a traffic light.

Um der Datenverwaltungseinrichtung signalisieren zu können, dass ein Kommunikationsauftrag vollständig abgearbeitet worden ist, kann von der Kommunikationseinrichtung, beziehungsweise von der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung, eine Statusinformation zur Datenverwaltungseinrichtung übertragen werden, welche die vollständige Abarbeitung des Kommunikationsauftrags, das heißt beispielsweise den vollständigen Empfang der zu einem Kommunikationsauftrag gehörenden Information oder deren vollständige Verarbeitung in der Kommunikationseinrichtung signalisiert. In order to be able to signal to the data management device that a communication job has been completely processed, status information about the data management device can be transmitted from the communication device or from the hardware security device of the communication device, which indicates complete processing of the communication job, ie for example full reception of the data to a communication order associated information or their complete processing in the communication device signals.

Von der Kommunikationseinrichtung kann auch eine weitere Statusinformation zur Datenverwaltungseinrichtung übertragen werden, welche der Datenverwaltungseinrichtung signalisiert, dass die Information, welche zu dem Kommunikationsauftrag gehört, noch nicht vollständig empfangen worden ist. Besonders vorteilhaft ist es, wenn die Statusinformation der Datenverwaltungseinrichtung auch noch signalisiert, an welcher Stelle die Abarbeitung des Kommunikationsauftrags beziehungsweise an welcher Stelle die Übertragung der Information abgebrochen worden ist, um eine nahtlose Abarbeitung des Kommunikationsauftrags beziehungsweise eine nahtlose und somit vollständige Übertragung der Information zu ermöglichen. The communication device can also transmit further status information to the data management device, which signals to the data management device that the information belonging to the communication request has not yet been completely received. It is particularly advantageous if the status information of the data management device also signals at which point the processing of the communication request or at which point the transmission of the information has been aborted in order to enable seamless processing of the communication request or seamless and thus complete transmission of the information ,

Um ein Höchstmaß an Vertraulichkeit zu erreichen, werden die zur Kommunikationseinrichtung zu übertragenden Informationen vorzugsweise verschlüsselt in der Datenverwaltungseinrichtung gespeichert. Das bedeutet, dass selbst in der Datenverwaltungseinrichtung die für die Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung bestimmte Information niemals im Klartext vorliegt und folglich auch nicht mitgelesen werden kann. In order to achieve the highest degree of confidentiality, the information to be transmitted to the communication device is preferably stored encrypted in the data management device. This means that even in the data management device, the information intended for the hardware security device of the communication device is never present in plain text and consequently can not be read.

Wie bereits erwähnt, kann die zur Kommunikationseinrichtung beziehungsweise zur Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung zu übertragende Information sicherheitsbezogener Daten, insbesondere Sicherheitsupdates für eine in der Kommunikationseinrichtung bzw. der Hardware-Sicherheitseinrichtung gespeicherte Sicherheitssoftware, enthalten. As already mentioned, the information to be transmitted to the communication device or to the hardware security device of the communication device may contain security-related data, in particular security updates for a security software stored in the communication device or the hardware security device.

Liegen beispielsweise in der Datenverwaltungseinrichtung unterschiedliche Kommunikationsaufträge vor, wobei zumindest einer der Kommunikationsaufträge die Übertragung einer Information von der Kommunikationseinrichtung zur Datenverwaltungseinrichtung betreffen kann, wird die Abarbeitung der unterschiedlichen Kommunikationsaufträge von der Datenverwaltungseinrichtung priorisiert. Mit anderen Worten erfolgt die Abarbeitung der unterschiedlichen Kommunikationsaufträge in einer festgelegten Reihenfolge, wobei die Kommunikationsaufträge entsprechend ihrer Wichtigkeit priorisiert werden. If, for example, different communication jobs are present in the data management device, wherein at least one of the communications jobs may relate to the transmission of information from the communications device to the data management device, the processing of the different communications jobs is prioritized by the data management device. In other words, the processing of the different communication jobs is done in a predetermined order, the communication jobs are prioritized according to their importance.

Eine zweckmäßig Ausgestaltung sieht vor, dass eine in Schritt a) gemäß Anspruch 1 oder eine in Schritt c) gemäß Anspruch 3 aufgebaute Kommunikationsverbindung von der Datenverwaltungseinrichtung beendet werden kann, wenn kein Kommunikationsauftrag in der Datenverwaltungseinrichtung vorliegt, das heißt, wenn weder Informationen von der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung zur Datenverwaltungseinrichtung noch Informationen von der Datenverwaltungseinrichtung zur Hardware-Sicherheitseinrichtung übertragen werden sollen. An expedient embodiment provides that a communication connection established in step a) according to claim 1 or in step c) according to claim 3 can be terminated by the data management device if there is no communication request in the data management device, that is, if neither information from the hardware Security device of the communication device to the data management device nor information to be transmitted from the data management device to the hardware security device.

Das oben genannte technische Problem wird auch durch die Merkmale des Anspruchs 14 gelöst. The above technical problem is also solved by the features of claim 14.

Demnach ist ein Kommunikationssystem zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Kommunikationseinrichtung vorgesehen, welches folgende Merkmale aufweist:

– wenigstens ein Kommunikationsnetzwerk,
– eine Kommunikationseinrichtung, welche eine Hardware-Sicherheitseinrichtung zur Identifizierung der Kommunikationseinrichtung aufweist,
– eine Datenverwaltungseinrichtung, die der Kommunikationseinrichtung eindeutig zugeordnet ist, wobei die Datenverwaltungseinrichtung eine Speichereinrichtung aufweist, in welcher wenigstens eine Information für die Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung speicherbar ist, wobei die Kommunikationseinrichtung dazu ausgebildet ist, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis jeweils den Aufbau einer zeitlich begrenzten Kommunikationsverbindung über das wenigstens eine Kommunikationsnetzwerk von der Hardware-Sicherheitseinrichtung zur Datenverwaltungseinrichtung einzuleiten und sich gegenüber der Datenverwaltungseinrichtung zu identifizieren, wobei die Datenverwaltungseinrichtung dazu ausgebildet ist,
– zu prüfen, ob ein Kommunikationsauftrag bezüglich der Kommunikationseinrichtung vorliegt,
– wenn ja, die Abarbeitung des Kommunikationsauftrags nach erfolgreicher Identifizierung der Kommunikationseinrichtung zu steuern, indem Daten gesichert über die jeweilige aufgebaute Kommunikationsverbindung übertragen werden.

Accordingly, a communication system for secure and automated communication between a data management device and a communication device is provided, which has the following features:

At least one communication network,
A communication device having a hardware security device for identifying the communication device,
A data management device uniquely associated with the communication device, the data management device having a memory device in which at least one piece of information for the hardware security device of the communication device can be stored, the communication device being adapted to respond in response to a predetermined repetitive event, respectively initiate the establishment of a temporary communication link via the at least one communication network from the hardware security device to the data management device and to identify itself to the data management device, wherein the data management device is designed to
- to check whether there is a communication order concerning the communication device,
- If so, to control the processing of the communication order after successful identification of the communication device by data transmitted over the respective established communication connection.

Das oben genannte technische Problem wird ebenfalls mit den Merkmalen des Anspruchs 15 gelöst. The above technical problem is also solved with the features of claim 15.

– wenigstens ein Kommunikationsnetzwerk,
– eine zentrales Managementeinrichtung,
– eine Kommunikationseinrichtung, welche eine Hardware-Sicherheitseinrichtung zur Identifizierung der Kommunikationseinrichtung aufweist,
– eine Datenverwaltungseinrichtung, die der Kommunikationseinrichtung eindeutig zugeordnet ist, wobei die Datenverwaltungseinrichtung eine Speichereinrichtung aufweist, in welcher wenigstens eine Information für die Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung speicherbar ist, wobei die Kommunikationseinrichtung dazu ausgebildet ist, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis jeweils den Aufbau einer Kommunikationsverbindung über das wenigstens eine Kommunikationsnetzwerk von der Hardware-Sicherheitseinrichtung zur zentralen Managementeinrichtung einzuleiten und sich gegenüber der zentralen Managementeinrichtung zu identifizieren, wobei die zentrale Managementeinrichtung dazu ausgebildet ist, nach jeder erfolgreichen Identifizierung der Kommunikationseinrichtung den Aufbau einer zeitlich begrenzten Kommunikationsverbindung zwischen der Hardware-Sicherheitseinrichtung der Kommunikationseinrichtung und der Datenverwaltungseinrichtung über das wenigstens eine Kommunikationsnetzwerk zu steuern, wobei die Datenverwaltungseinrichtung dazu ausgebildet ist,
– zu prüfen, ob ein Kommunikationsauftrag bezüglich der Kommunikationseinrichtung vorliegt, und
– wenn ja, die Abarbeitung des Kommunikationsauftrags zu steuern, indem Daten gesichert über die jeweilige aufgebaute Kommunikationsverbindung übertragen werden.

At least one communication network,
- a central management facility,
A communication device having a hardware security device for identifying the communication device,
A data management device which is uniquely associated with the communication device, wherein the data management device has a memory device in which at least one information for the hardware security device of the communication device can be stored, wherein the communication device is configured to respond in response to a predetermined, repetitive event respectively the establishment of a communication connection via the at least one communication network of the hardware security device to the central management device and to identify itself to the central management device, wherein the central management device is adapted after each successful identification of the communication device, the establishment of a temporary communication link between the hardware security device of the communication device and the data management device via the at least to control a communications network, the data management device being adapted to
- to check whether there is a communication order concerning the communication device, and
- if so, to control the processing of the communication request by transferring data securely via the respective established communication connection.

Vorzugsweise ist die Datenverwaltungseinrichtung dazu ausgebildet, zur prüfen, ob der Kommunikationsauftrag während einer aufgebauten sicheren Kommunikationsverbindung vollständig abgearbeitet worden ist, und wenn nicht, die Abarbeitung des Kommunikationsauftrages während wenigstens einer weiteren, zwischen der Kommunikationseinrichtung und der Datenverwaltungseinrichtung aufgebauten Kommunikationsverbindung fortzusetzen. Preferably, the data management device is configured to check whether the communication request has been completely processed during a set up secure communication connection, and if not to continue the processing of the communication order during at least one further established between the communication device and the data management device communication link.

Gemäß einer besonderen Ausführungsform ist wenigstens ein drahtloser Zugangspunkt vorgesehen, welcher mit dem wenigstens ein Kommunikationsnetzwerk verbunden ist, wobei die Kommunikationseinrichtung eine drahtlose Kommunikationseinrichtung ist und dazu ausgebildet ist, den Eintritt in der Versorgungsbereich des wenigstens einen drahtlosen Zugangspunkt zu erfassen und unter Ansprechen hierauf den Aufbau einer Kommunikationsverbindung über den drahtlosen Zugangspunkt zur Datenverwaltungseinrichtung oder zur zentralen Managementeinrichtung einzuleiten. According to a particular embodiment, at least one wireless access point is provided, which is connected to the at least one communication network, wherein the communication device is a wireless communication device and is adapted to detect the entry into the coverage area of the at least one wireless access point and responsive thereto to the structure initiate a communication connection via the wireless access point to the data management device or to the central management device.

Beispielsweise kann wenigstens eine kontaktbehaftete Einrichtung, wie zum Beispiel eine Kartenleseeinrichtung, welche mit dem wenigstens einen Kommunikationsnetzwerk verbunden ist, vorgesehen sein, wobei die Kommunikationseinrichtung eine kontaktbehaftete Kommunikationseinrichtung ist und dazu ausgebildet ist, eine elektrische Verbindung oder Kontaktierung mit der wenigstens einen kontaktbehafteten Einrichtung zu erfassen und unter Ansprechen hierauf den Aufbau einer Kommunikationsverbindung über die kontaktbehaftete Einrichtung zu der ihr eindeutig zugeordneten Datenverwaltungseinrichtung oder zur zentralen Managementeinrichtung einzuleiten. For example, at least one contact-type device, such as a card reading device, which is connected to the at least one communication network may be provided, wherein the communication device is a contact-type communication device and is adapted to detect an electrical connection or contact with the at least one contact-type device and in response, initiate the establishment of a communication connection via the contact-based device to the data management device uniquely associated with it or to the central management device.

An dieser Stelle sei angemerkt, dass die Ansprüche auch den Fall mit abdecken, dass mehrere Datenverwaltungseinrichtungen und mehrere Kommunikationseinrichtungen mit jeweils einer Hardware-Sicherheitseinrichtung vorgesehen sind, wobei zwischen jeder Datenverwaltungseinrichtung und ihr eindeutig zugeordneter Kommunikationseinrichtung jeweils eine Kommunikationsverbindung aufgebaut werden kann. It should be noted at this point that the claims also cover the case in which a plurality of data management devices and a plurality of communication devices each having a hardware security device are provided, wherein in each case a communication connection can be set up between each data administration device and its uniquely assigned communication device.

Bei der Hardware-Sicherheitseinrichtung, die auch als Sicherheitstoken bezeichnet werden kann, kann es sich um eine Chip-Karte, eine SIM-Karte, oder beliebige Hardware-Sicherheitsmodule handeln, welche eine vertrauenswürdige Laufzeitumgebung, auch Trusted Execution Environment (TEE) darstellen. The hardware security device, which can also be referred to as a security token, can be a chip card, a SIM card, or any hardware security module that represents a trusted execution environment, or trusted execution environment (TEE).

Der Erfindung wird nachfolgend anhand einiger Ausführungsbeispiele in Verbindung mit den beiliegenden Zeichnungen näher erläutert. Gleiche Bezugszeichen beziehen sich auf gleiche Einrichtungen. Es zeigen: The invention will be explained in more detail with reference to some embodiments in conjunction with the accompanying drawings. Like reference numerals refer to like devices. Show it:

1 ein beispielhaftes Kommunikationssystem mit einer indirekten Verbindung zwischen zwei drahtlosen Kommunikationseinrichtungen und zwei Datenverwaltungseinrichtungen, 1 an exemplary communication system with an indirect connection between two wireless communication devices and two data management devices,

2 ein alternatives beispielhaftes Kommunikationssystem mit einer zentralen Managementeinrichtung, wobei jede drahtlose Kommunikationseinrichtung wie in 1 jeweils über eine indirekte Verbindung mit der eindeutig zugeordneten Datenverwaltungseinrichtung verbunden ist, 2 an alternative exemplary communication system having a central management device, wherein each wireless communication device as in 1 each connected via an indirect connection with the uniquely associated data management device,

3 ein weiteres beispielhaftes Kommunikationssystem, in dem drahtlose Kommunikationseinrichtungen direkt mit Datenverwaltungseinrichtungen verbunden sind, 3 another exemplary communication system in which wireless communication devices are directly connected to data management devices,

4 ein beispielhaftes Blockschaltbild der in 1 und 2 gezeigten mobilen drahtlosen Kommunikationseinrichtung, 4 an exemplary block diagram of in 1 and 2 shown mobile wireless communication device,

5 ein beispielhaftes Blockschaltbild der in 1 gezeigten Datenverwaltungseinrichtung, 5 an exemplary block diagram of in 1 shown data management device,

6 ein beispielhaftes Blockschaltbild einer in 1 und 2 gezeigten stationären drahtlosen Kommunikationseinrichtung, und 6 an exemplary block diagram of an in 1 and 2 shown stationary wireless communication device, and

7 ein beispielhaftes Kommunikationssystem mit einer indirekten Verbindung zwischen einer drahtlosen Kommunikationseinrichtung und einer Datenverwaltungseinrichtung sowie zwischen einer kontaktbehafteten Kommunikationseinrichtung und einer Datenverwaltungseinrichtung. 7 an exemplary communication system with an indirect connection between a wireless communication device and a data management device and between a contact-based communication device and a data management device.

In 1 ist ein beispielhaftes Kommunikationssystem 10 zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Hardware-Sicherheitseinrichtung einer drahtlosen Kommunikationseinrichtung ausschnittsweise dargestellt. Das Kommunikationssystem 10 weist wenigstens ein Kommunikationsnetzwerk auf. Im vorliegenden Beispiel sind zwei Kommunikationsnetzwerke 60 und 140 dargestellt, wobei das eine Kommunikationsnetzwerk 60 das Internet und das andere Kommunikationsnetzwerk 140 ein Mobilfunknetz sein kann. Weiterhin ist eine mobile drahtlose Kommunikationseinrichtung 20 dargestellt, die, wie in 4 gezeigt, eine Hardware-Sicherheitseinrichtung 170, welche auch als Sicherheitstoken bezeichnet werden kann, aufweist. Selbstverständlich kann das Kommunikationssystem 10 mehrere mobile drahtlose Kommunikationseinrichtungen aufweisen. Die drahtlose mobile Kommunikationseinrichtung 20 kann beispielsweise ein Smartphone sein, welche über Funktionen herkömmlicher Smartphones verfügen kann. In diesem Fall kann die Hardware-Sicherheitseinrichtung 170 eine SIM-Karten-Funktionalität enthalten. Angemerkt sei, dass die mobile drahtlose Kommunikationseinrichtung 20 auch Funktionen eines herkömmlichen Smartphones ausführen kann. Die Hardware-Sicherheitseinrichtung 170 dient unter anderem der Identifizierung der mobilen drahtlosen Kommunikationseinrichtung 20. Hierzu kann eine eindeutige Kennung in einem Speicher 174 abgelegt sein. Die Hardware-Sicherheitseinrichtung 170 kann ferner einen Programmspeicher 172 aufweisen, in dem Anweisungen zur Durchführung verschiedener Sicherheitsfunktionen und/oder kryptografischer Funktionen abgelegt sein können. In 1 is an exemplary communication system 10 for the secured and automated communication between a data management device and a hardware security device of a wireless communication device shown in fragmentary form. The communication system 10 has at least one communication network. In this example, there are two communication networks 60 and 140 illustrated, wherein the one communication network 60 the internet and the other communication network 140 a mobile network can be. Furthermore, a mobile wireless communication device 20 represented, as in 4 shown a hardware security device 170 , which may also be referred to as a security token has. Of course, the communication system 10 have multiple mobile wireless communication devices. The wireless mobile communication device 20 For example, it can be a smartphone, which can have functions of conventional smartphones. In this case, the hardware security device 170 include a SIM card functionality. It should be noted that the mobile wireless communication device 20 can also perform functions of a conventional smartphone. The hardware security device 170 serves, among other things, to identify the mobile wireless communication device 20 , This can be a unique identifier in a memory 174 be filed. The hardware security device 170 may also be a program memory 172 in which instructions for performing various security functions and / or cryptographic functions may be stored.

Im Speicher 174 können ferner die zur Ausführung einer kryptografischen Funktion benötigten Sicherheitsschlüssel gespeichert sein. Die Steuerung der Hardware-Sicherheitseinrichtung 170 übernimmt eine Steuereinheit 173, welche ein Mikrocontroller oder ein Mikroprozessor sein kann, wie dies in 4 gezeigt ist. Weiterhin weist die Hardware-Sicherheitseinrichtung 170 in an sich bekannter Weise eine Kommunikationsschnittstelle 171 auf, über die sie mit der mobilen drahtlosen Kommunikationseinrichtung 20 kommunizieren kann. Die mobile drahtlose Kommunikationseinrichtung 20 kann, wie in 4 gezeigt, weiterhin eine Ein- und/oder Ausgabeeinrichtung 23 sowie eine Steuereinheit 22 aufweisen, die die Funktionen der mobilen drahtlosen Kommunikationseinrichtung 20 steuert. Über die Ein- und/oder Ausgabeeinrichtung 23 können zum Beispiel Informationen, die im Speicher 174 der Hardware-Sicherheitseinrichtung 170 abgelegt sind, angezeigt werden. Vorzugsweise ist der Zugriff auf die Hardware-Sicherheitseinrichtung 170 passwortgeschützt. In the storage room 174 In addition, the security keys needed to perform a cryptographic function may be stored. The control of the hardware security device 170 takes over a control unit 173 , which may be a microcontroller or a microprocessor, as shown in FIG 4 is shown. Furthermore, the hardware security device 170 in a conventional manner, a communication interface 171 on top of it with the mobile wireless communication device 20 can communicate. The mobile wireless communication device 20 can, as in 4 shown, further an input and / or output device 23 and a control unit 22 have the functions of the mobile wireless communication device 20 controls. About the input and / or output device 23 For example, information can be stored in memory 174 the hardware security device 170 are stored. Preferably, the access is to the hardware security device 170 password protected.

Wie 4 zeigt, weist die mobile drahtlose Kommunikationseinrichtung 20 eine drahtlose Kommunikationsschnittstelle 21 auf, über die sie direkt über das Mobilfunknetz 140 kommunizieren kann. Weiterhin kann die mobile drahtlose Kommunikationseinrichtung 20 wenigstens eine weitere drahtlose Kommunikationsschnittstelle 24 aufweisen, welche beispielsweise gemäß dem NFC-Standard, dem Bluetooth-Standard oder dem WLAN-Standard aufgebaut ist. Im vorliegenden Beispiel sei angenommen, dass die drahtlose Kommunikationsschnittstelle 24 zur Kommunikation mit öffentlichen stationären WLAN-Zugangspunkten ausgebildet ist. In 1 ist lediglich ein öffentlicher stationärer Zugangspunkt 40 dargestellt. Über den stationären Zugangspunkt 40 kann die mobile drahtlose Kommunikationseinrichtung 20 auf das Internet 60 zugreifen. As 4 indicates, the mobile wireless communication device 20 a wireless communication interface 21 on, over which they directly over the mobile network 140 can communicate. Furthermore, the mobile wireless communication device 20 at least one more wireless communication interface 24 which is constructed, for example, according to the NFC standard, the Bluetooth standard or the WLAN standard. In the present example, assume that the wireless communication interface 24 is designed for communication with public stationary WLAN access points. In 1 is just a public stationary access point 40 shown. About the stationary access point 40 can the mobile wireless communication device 20 on the internet 60 access.

An das Kommunikationsnetzwerk 60 ist wenigstens eine Datenverwaltungseinrichtung angeschlossen sein. In 1 sind der einfacheren Darstellung wegen lediglich zwei Datenverwaltungseinrichtungen 70 und 80 gezeigt. To the communication network 60 at least one data management device must be connected. In 1 For simplicity, there are only two data management facilities 70 and 80 shown.

In 5 ist ein beispielhaftes Blockschaltbild der Datenverwaltungseinrichtung 70 gezeigt. Die Datenverwaltungseinrichtung 70 weist vorzugsweise eine Steuereinheit 74 auf, die als Mikroprozessor oder Mikrokontroller ausgebildet sein kann. Ferner ist ein Informationsspeicher 72 vorgesehen, in dem wenigstens eine Information, welche im vorliegenden Beispiel für die mobile drahtlose Kommunikationseinrichtung 20 bestimmt ist, gespeichert werden kann, welche unter Abarbeitung eines entsprechenden Kommunikationsauftrag zur mobilen drahtlosen Kommunikationseinrichtung 20 übertragen werden kann. Die im Informationsspeicher 72 hinterlegten Informationen sind vorzugsweise verschlüsselt. In 5 is an exemplary block diagram of the data manager 70 shown. The data management device 70 preferably has a control unit 74 on, which can be designed as a microprocessor or microcontroller. There is also an information store 72 provided in the at least one information, which in the present example for the mobile wireless communication device 20 is determined, which, while processing a corresponding communication order to the mobile wireless communication device 20 can be transferred. The information store 72 deposited information is preferably encrypted.

Bereits an dieser Stelle sei angemerkt, dass zwischen der mobilen drahtlosen Kommunikationseinrichtung 20 und der Datenverwaltungseinrichtung 70 eine eindeutige Zuordnung besteht. Das bedeutet, dass die Datenverwaltungseinrichtung 70 Informationen nur zur Hardware-Sicherheitseinrichtung 170 der mobilen Kommunikationseinrichtung 20 und umgekehrt, die Hardware-Sicherheitseinrichtung 170 der mobile Kommunikationseinrichtung 20 Informationen nur zur Datenverwaltungseinrichtung 70 übertragen kann. Die eindeutige Zuordnung kann beispielsweise dadurch erreicht werden, dass in der mobilen drahtlosen Kommunikationseinrichtung 20, vorzugsweise im Speicher 174, die IP-Adresse der Datenverwaltungseinrichtung 70 hinterlegt ist, und dass die Datenverwaltungseinrichtung 20 nur die mobile Kommunikationseinrichtung 20 eindeutig identifizieren kann. It should be noted at this point that between the mobile wireless communication device 20 and the data management device 70 a clear assignment exists. This means that the data management device 70 Information only about the hardware safety device 170 the mobile communication device 20 and vice versa, the hardware security device 170 the mobile communication device 20 Information only for the data management device 70 can transfer. The unambiguous assignment can be achieved, for example, in that in the mobile wireless communication device 20 , preferably in memory 174 , the IP address of the data management device 70 is deposited, and that the data management device 20 only the mobile communication device 20 clearly identify.

Die Datenverwaltungseinrichtung 70 weist, wie 5 zeigt, ferner einen Programmspeicher 73 auf, in dem unter anderem Anweisungen enthalten sind, die der Mikroprozessor 74 zur Steuerung der Datenverwaltungseinrichtung 70 ausführen kann. In dem Programmspeicher 73 kann zum Beispiel ein Algorithmus hinterlegt sein, der bei Ausführung durch die Steuereinheit 74 dafür sorgt, dass unterschiedliche Kommunikationsaufträge zum Beispiel gemäß einer Prioritätenliste, d.h. in einer festgelegten Reihenfolge abgearbeitet werden können. So kann beispielsweise ein Kommunikationsauftrag, der Informationen zugeordnet ist, welche für die mobile drahtlose Kommunikationseinrichtung 20 bestimmt ist, in einer höheren Priorität abgearbeitet werden, als zum Beispiel ein Kommunikationsauftrag, der Informationen betrifft, welche von der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 zur Datenverwaltungseinrichtung 70 zu übertragen sind. Die Datenverwaltungseinrichtung 70 kann eine weitere Kommunikationsschnittstelle 75 aufweisen, die insbesondere zur Programmierung der Datenverwaltungseinrichtung 70 dient. Vorzugsweise können über die Kommunikationsschnittstelle 75 verschlüsselte Informationen in den Informationsspeicher 72 geschrieben werden, welche für die Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 bestimmt sind. The data management device 70 shows how 5 shows, also a program memory 73 which includes instructions, among other things are the microprocessor 74 for controlling the data management device 70 can perform. In the program memory 73 For example, an algorithm may be stored when executed by the control unit 74 ensures that different communication jobs can be processed, for example, according to a priority list, ie in a fixed sequence. For example, a communication request associated with information associated with the mobile wireless communication device 20 is determined to be processed in a higher priority than, for example, a communication request concerning information obtained from the hardware security device 170 the mobile wireless communication device 20 to the data management facility 70 to be transferred. The data management device 70 can be another communication interface 75 in particular for programming the data management device 70 serves. Preferably, via the communication interface 75 encrypted information in the information store 72 which are written for the hardware security device 170 the mobile wireless communication device 20 are determined.

Die mobile drahtlose Kommunikationseinrichtung 20 ist dazu ausgebildet, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis jeweils den Aufbau einer zeitlich begrenzten Kommunikationsverbindung über das wenigstens eine Kommunikationsnetzwerk 60 von der Hardware-Sicherheitseinrichtung 170 zur Datenverwaltungseinrichtung 70 einzuleiten und sich gegenüber der Datenverwaltungseinrichtung 70 zu identifizieren. Die Datenverwaltungseinrichtung 70 ist dazu ausgebildet, zu prüfen, ob ein Kommunikationsauftrag bezüglich der drahtlosen Kommunikationseinrichtung 20 bzw. der Hardware-Sicherheitseinrichtung 170 vorliegt. Wenn ein Kommunikationsauftrag vorliegt, Informationen zur Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 zu übertragen, steuert der Mikroprozessor 74 der Datenverwaltungseinrichtung 70 die Abarbeitung des Kommunikationsauftrages nach erfolgreicher Identifizierung der drahtlosen Kommunikationseinrichtung 20, in dem Daten aus dem Informationsspeicher 72 ausgelesen und über die aufgebaute Kommunikationsverbindung gesichert übertragen werden. The mobile wireless communication device 20 is adapted, in response to a predetermined, repetitive event each of the construction of a temporary communication link via the at least one communication network 60 from the hardware security device 170 to the data management facility 70 initiate and contact the data management facility 70 to identify. The data management device 70 is adapted to check whether a communication order regarding the wireless communication device 20 or the hardware security device 170 is present. If there is a communication job, information about the hardware security device 170 the mobile wireless communication device 20 to transfer, the microprocessor controls 74 the data management device 70 the processing of the communication order after successful identification of the wireless communication device 20 in which data from the information store 72 be read out and transmitted via the established communication connection secured.

Ein beispielhaftes vorbestimmtes, sich wiederholendes Ereignis kann hinsichtlich der 1 zum Beispiel ein von der mobilen drahtlosen Kommunikationseinrichtung 20 erfasster Zeitpunkt sein, zu dem die mobile drahtlose Kommunikationseinrichtung 20 in den Versorgungsbereich des drahtlosen stationären Zugangspunktes 40 eintritt. Sobald die mobile Kommunikationseinrichtung 20 in den Versorgungsbereich des stationäre Zugangspunktes 40 eingetreten ist, leitet die mobile drahtlose Kommunikationseinrichtung 20 unter Verwendung der IP-Adresse der Datenverwaltungseinrichtung 70 über den stationären Zugangspunkt 40 einen Verbindungsaufbau zur Datenverwaltungseinrichtung 70 ein und die Hardware-Sicherheitseinrichtung 170 identifiziert sich gegenüber der Datenverwaltungseinrichtung 70. Um eine gesicherte und automatisierte Kommunikation zwischen der Datenverwaltungseinrichtung 70 und der Hardware-Sicherheitseinrichtung 170 der mobilen sicheren Kommunikationseinrichtung zu ermöglichen, kann in der Hardware-Sicherheitseinrichtung 170 und in der Datenverwaltungseinrichtung 70 beispielsweise die IP-Security(IPsec)-Technologie in Verbindung e mit der Message-Authentication-Code-Technologie implementiert sein. Hierdurch ist es möglich, dass Informationen zwischen der Datenverwaltungseinrichtung 70 und der Hardware-Sicherheitseinrichtung 170 authentisch, integritätsgesichert und vertrauenswürdig im Sinne einer Ende-zu-Ende-Kommunikation ausgetauscht werden können. An exemplary predetermined, repetitive event may be as regards the 1 for example, one from the mobile wireless communication device 20 be the detected time to which the mobile wireless communication device 20 into the coverage area of the wireless stationary access point 40 entry. Once the mobile communication device 20 into the supply area of the stationary access point 40 has occurred, derives the mobile wireless communication device 20 using the IP address of the data management device 70 via the stationary access point 40 a connection to the data management device 70 one and the hardware security device 170 identifies itself to the data management device 70 , To secure and automated communication between the data management device 70 and the hardware security device 170 The mobile secure communication device may be enabled in the hardware security device 170 and in the data management facility 70 For example, IP Security (IPsec) technology may be implemented in conjunction with the Message Authentication Code technology. This makes it possible that information between the data management device 70 and the hardware security device 170 authentic, integrity-assured and trustworthy in the sense of an end-to-end communication can be exchanged.

Wie 1 weiter zeigt, enthält das beispielhafte Kommunikationssystem 10 eine weitere drahtlose Kommunikationseinrichtung, die im vorliegenden Beispiel als stationäre drahtlose Kommunikationseinrichtung 30 ausgebildet ist. Selbstverständlich können auch weitere stationäre Kommunikationseinrichtungen vorgesehen sein. As 1 further shows the exemplary communication system 10 another wireless communication device, which in the present example as a stationary wireless communication device 30 is trained. Of course, other stationary communication devices may be provided.

Die stationäre drahtlose Kommunikationseinrichtung 30, welche detaillierter in 6 dargestellt ist, kann einen Sensor 33 aufweisen, der beispielsweise in einer Laterne oder Ampel an einem Straßenrand fest installiert sein kann. Der Sensor 33 kann beispielsweise die Temperatur, die Verkehrsdichte oder andere Parameter erfassen. Ähnlich der mobilen drahtlosen Kommunikationseinrichtung 20 weist die stationäre drahtlose Kommunikationseinrichtung 30 ein Hardware-Sicherheitseinrichtung 170' auf, welche einen Speicher 174' eine Steuereinheit 173', die als Mikroprozessor ausgebildet sein kann, einen Programmspeicher 172' und eine Kommunikationsschnittstelle 171' auf, über die die Hardware-Sicherheitseinrichtung 170' mit der stationären drahtlosen Kommunikationseinrichtung 30 kommunizieren kann. Die Hardware-Sicherheitseinrichtung 170' kann in Aufbau und in der Funktionsweise der in 4 gezeigten Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 entsprechen. Um Wiederholungen zu vermeiden, wird auf die dortige Erläuterung verwiesen. The stationary wireless communication device 30 which are more detailed in 6 can be shown, a sensor 33 have, for example, in a lantern or traffic lights can be permanently installed on a roadside. The sensor 33 For example, it can capture temperature, traffic density or other parameters. Similar to the mobile wireless communication device 20 indicates the stationary wireless communication device 30 a hardware security device 170 ' on which a memory 174 ' a control unit 173 ' , which may be formed as a microprocessor, a program memory 172 ' and a communication interface 171 ' on, over which the hardware security device 170 ' with the stationary wireless communication device 30 can communicate. The hardware security device 170 ' can in structure and in the functioning of in 4 shown hardware safety device 170 the mobile wireless communication device 20 correspond. In order to avoid repetition, reference is made to the explanation there.

Die stationäre drahtlose Kommunikationseinrichtung 30 weist, wie 5 zeigt, ferner eine drahtlose Kommunikationsschnittstelle 31 auf, die beispielsweise gemäß dem Bluetooth-Standard, dem NFC-Standard oder dem WLAN-Standard ausgebildet sein kann. Im vorliegenden Beispiel ist die drahtlose Kommunikationsschnittstelle 31 gemäß dem WLAN-Standard ausgebildet, um mit einem mobilen öffentlichen Zugangspunkt 50 drahtlos kommunizieren zu können. Der mobile öffentliche Zugangspunkt 50 kann beispielsweise in einem Fahrzeug implementiert sein. Über den mobilen öffentlichen Zugangspunkt 50 und das Mobilfunknetz 140 kann zum Beispiel die Hardware-Sicherheitseinrichtung 170’ einen Zugang zum Internet 60 erhalten. The stationary wireless communication device 30 shows how 5 shows, further, a wireless communication interface 31 on, which may be formed, for example, according to the Bluetooth standard, the NFC standard or the WLAN standard. In the present example, the wireless communication interface 31 according to the WLAN Standard designed to work with a mobile public access point 50 to be able to communicate wirelessly. The mobile public access point 50 may be implemented in a vehicle, for example. Via the mobile public access point 50 and the mobile network 140 For example, the hardware security device 170 ' an access to the internet 60 receive.

Beim gezeigten Ausführungsbeispiel gemäß 1 ist die stationäre drahtlose Kommunikationseinrichtung 30 eindeutig einer Datenverwaltungseinrichtung 80 zugeordnet, die entsprechend der Datenverwaltungseinrichtung 70 aufgebaut und betrieben werden kann. Das bedeutet, dass die Datenveraltungseinrichtung 80 eine Steuereinheit, einen Informationsspeicher, einen Programmspeicher sowie eine Kommunikationsschnittstelle zum Anbinden an das Internet 60 aufweist. Ähnlich der Datenverwaltungseinrichtung 70 kann die Datenverwaltungseinrichtung 80 eine weitere Kommunikationsschnittstelle aufweisen, die insbesondere zur Programmierung der Datenverwaltungseinrichtung 80 dient. Vorzugsweise können über diese Kommunikationsschnittstelle verschlüsselte Informationen in den Informationsspeicher geschrieben werden, welche für die Hardware-Sicherheitseinrichtung 170' der stationäre drahtlosen Kommunikationseinrichtung 30 bestimmt sind. In the illustrated embodiment according to 1 is the stationary wireless communication device 30 clearly a data management facility 80 assigned according to the data management facility 70 can be built and operated. This means that the data management device 80 a control unit, an information storage, a program memory and a communication interface for connecting to the Internet 60 having. Similar to the data management facility 70 can the data management device 80 have a further communication interface, in particular for programming the data management device 80 serves. Preferably, encrypted information can be written into the information memory via this communication interface, which information is used for the hardware security device 170 ' the stationary wireless communication device 30 are determined.

Die Hardware-Sicherheitseinrichtung 170’ der stationäre drahtlose Kommunikationseinrichtung 30 ist dazu ausgebildet, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis jeweils den Aufbau einer zeitlich begrenzten Kommunikationsverbindung über den mobilen Zugangspunkt 50 das Mobilfunknetz 140, das Internet 160 zur Datenverwaltungseinrichtung 80 einzuleiten. Ein solches vorbestimmtes, sich gegebenenfalls wiederholendes Ereignis ist zum Beispiel der Zeitpunkt, zu dem ein Fahrzeug mit dem mobilen Zugangspunkt 50 an der stationären drahtlosen Kommunikationseinrichtung 30 vorbeifährt, sodass die stationäre drahtlose Kommunikationseinrichtung 30 in den Versorgungsbereich des mobilen Zugangspunktes 50 eintreten kann. Unter Ansprechen hierauf leitet dann die stationäre drahtlose Kommunikationseinrichtung 30 bzw. die Hardware-Sicherheitseinrichtung 170’ unter Verwendung der IP-Adresse der Datenverwaltungseinrichtung 80, welche beispielsweise im Speicher 174' abgelegt ist, einen Verbindungsaufbau zur Datenverwaltungseinrichtung 80 ein. Anschließend kann sich die Hardware-Sicherheitseinrichtung 170' bzw. die stationäre drahtlose Kommunikationseinrichtung 30 gegenüber der Datenverwaltungseinrichtung 80 identifizieren. Ähnlich der Datenverwaltungseinrichtung 70 ist die Datenverwaltungseinrichtung 80 dazu ausgebildet, zu prüfen, ob ein Kommunikationsauftrag bezüglich der drahtlosen Kommunikationseinrichtung 30 vorliegt. Wenn ja, steuert sie nach erfolgreicher Identifizierung der drahtlosen Kommunikationseinrichtungen 30 die Abarbeitung des Kommunikationsauftrags, indem Daten aus dem Speicher 174’ ausgelesen und über in die aufgebaute Kommunikationsverbindung zur Hardware-Sicherheitseinrichtung 170’ gesichert übertragen werden. The hardware security device 170 ' the stationary wireless communication device 30 is adapted, in response to a predetermined repetitive event, each to establish a temporary communications link via the mobile access point 50 the mobile network 140 , the Internet 160 to the data management facility 80 initiate. Such a predetermined, possibly repeating event is, for example, the time at which a vehicle with the mobile access point 50 at the stationary wireless communication device 30 passes so that the stationary wireless communication device 30 into the coverage area of the mobile access point 50 can occur. In response, the stationary wireless communication device then routes 30 or the hardware security device 170 ' using the IP address of the data management device 80 which, for example, in memory 174 ' is stored, a connection to the data management device 80 one. Subsequently, the hardware security device can become 170 ' or the stationary wireless communication device 30 opposite the data management device 80 identify. Similar to the data management facility 70 is the data management facility 80 adapted to check whether a communication order relating to the wireless communication device 30 is present. If so, it controls after successful identification of the wireless communication devices 30 the processing of the communication order, adding data from the memory 174 ' read out and over in the established communication connection to the hardware safety device 170 ' be transferred secured.

Die Datenveraltungseinrichtungen 70 und 80 können jeweils prüfen, ob ein Kommunikationsauftrag während einer aufgebauten Kommunikationsverbindung vollständig abgearbeitet worden ist. Wenn nicht, wird die Abarbeitung des Kommunikationsauftrags während wenigstens einer weiteren, zwischen der Hardware-Sicherheitseinrichtung 170 und der Datenverwaltungseinrichtung 70 und/oder zwischen der Hardware-Sicherheitseinrichtung 170 und der Datenverwaltungseinrichtung 70 aufgebauten Kommunikationsverbindung fortgesetzt. Die Abarbeitung eines Kommunikationsauftrags kann unterbrochen werden, wenn zum Beispiel die Kommunikationsverbindung zwischen einer mobilen drahtlosen Kommunikationseinrichtung und der ihr zugeordneten Datenverwaltungseinrichtung abgebrochen wird, weil zum Beispiel die mobile drahtlose Kommunikationseinrichtung 20 sich aus dem Versorgungsbereich des stationäre Zugangspunktes 40 bewegt hat. Beispielsweise kann der Aufbau einer weiteren Kommunikationsverbindung zum Beispiel zwischen der Hardware-Sicherheitseinrichtung 170 und der Datenverwaltungseinrichtung 70 erfolgen, sobald die mobile drahtlose Kommunikationseinrichtung 20 wieder in den Versorgungsbereich eines stationären Zugangspunktes bewegt hat. The data management devices 70 and 80 can each check whether a communication request has been completely processed during a communication connection established. If not, the processing of the communication job is performed during at least one other, between the hardware security device 170 and the data management device 70 and / or between the hardware security device 170 and the data management device 70 established communication connection continued. The processing of a communication request can be interrupted if, for example, the communication connection between a mobile wireless communication device and its associated data management device is aborted because, for example, the mobile wireless communication device 20 from the supply area of the stationary access point 40 has moved. For example, the establishment of another communication connection, for example, between the hardware security device 170 and the data management device 70 take place once the mobile wireless communication device 20 has moved back into the coverage area of a stationary access point.

An dieser Stelle sei erwähnt, dass es sich bei dem stationären Zugangspunkt 40, von dem lediglich der einfachen Darstellung wegen nur ein einziger dargestellt ist, beispielsweise auch um eine NFC-Leseeinrichtung handeln kann, die über ein NFC-Hintergrundsystem einen Zugang zum Internet 60 bereitstellt. Die mobile drahtlose Kommunikationseinrichtung 20 kann in diesem Fall als Schlüssel ausgebildet sein und eine NFC-Schnittstelle 24 mit einem NFC-Chip aufweisen. Sobald die mobile drahtlose Kommunikationseinrichtung 20 in den Versorgungsbereich des stationären NFC-Zugangspunktes 40 gelangt, kann die mobile drahtlose Kommunikationseinrichtung 20 eine Verbindung über das Internet 60 zur Datenverwaltungseinrichtung 70 aufbauen. At this point it should be mentioned that it is the stationary access point 40 of which, for the sake of simplicity of illustration, only a single one is shown, for example, it may also be an NFC reader, which has access to the Internet via an NFC background system 60 provides. The mobile wireless communication device 20 may be formed in this case as a key and an NFC interface 24 having an NFC chip. Once the mobile wireless communication device 20 into the coverage area of the stationary NFC access point 40 the mobile wireless communication device 20 a connection via the internet 60 to the data management facility 70 build up.

Die Funktionsweise des Kommunikationssystems 10 wird weiter unten noch näher erläutert. The functioning of the communication system 10 will be explained in more detail below.

In 2 ist ein alternatives Kommunikationssystem 10' dargestellt, welches sich insbesondere von dem 1 dargestellten Kommunikationssystem 10 darin unterscheidet, dass eine zentrale Managementeinrichtung 90, hierin auch Managementzentrale MZ genannt, mit dem Internet 60 verbunden ist. Die in 2 gezeigte mobile Kommunikationseinrichtung 20, der stationäre Zugangspunkt 40, die stationäre drahtlose Kommunikationseinrichtung 30, der mobile Zugangspunkt 50, das Mobilfunknetz 140 und das Internet 60 entsprechen den jeweiligen Einrichtungen des in 1 gezeigten Kommunikationssystems 10. Ferner sind beispielhaft zwei Datenverwaltungseinrichtungen 100 und 110 mit dem Internet 60 verbunden. Die beiden Datenverwaltungseinrichtungen 100 und 110 unterscheiden sich von den Datenverwaltungseinrichtungen 70 und 80 dadurch, dass sie keine Identifizierung bzw. Authentifizierung mit der ihnen jeweils zugeordneten drahtlosen Kommunikationseinrichtung 30 bzw. 20 durchführen. Diese Aufgabe erledigt die zentrale Managementeinrichtung 90. Beim erläuterten Beispiel ist die mobile drahtlose Kommunikationseinrichtung 20 der Datenverwaltungseinrichtung 110 eindeutig zugeordnet, während die stationäre drahtlose Kommunikationseinrichtung 30 der Datenverwaltungseinrichtung 100 eindeutig zugeordnet ist. In 2 is an alternative communication system 10 ' represented, which in particular of the 1 represented communication system 10 it differs in that a centralized management facility 90 , also called management center MZ, with the Internet 60 connected is. In the 2 shown mobile communicator 20 , the stationary access point 40 , the stationary wireless communication device 30 , the mobile access point 50 , the mobile network 140 and the internet 60 correspond to the respective facilities of the 1 shown communication system 10 , Further, by way of example, two data management devices 100 and 110 with the Internet 60 connected. The two data management facilities 100 and 110 differ from the data management facilities 70 and 80 in that it does not identify or authenticate with its respective associated wireless communication device 30 respectively. 20 carry out. This task is handled by the central management facility 90 , In the illustrated example, the mobile wireless communication device is 20 the data management device 110 uniquely assigned while the stationary wireless communication device 30 the data management device 100 is uniquely assigned.

Im Unterschied zum Kommunikationssystem 10 sind im Speicher 174 der Hardware-Sicherheitseinrichtung 170 und im Speicher 174' der Hardware-Sicherheitseinrichtung 170' jeweils die IP-Adresse der zentralen Managementeinrichtung 90 hinterlegt. In der zentralen Managementeinrichtung 90 kann wiederum eine Zuordnungstabelle hinterlegt sein, welche die IP-Adresse der Datenverwaltungseinrichtung 100, die IP-Adresse der Datenverwaltungseinrichtung 110 sowie eine eindeutige Kennung der Hardware-Sicherheitseinrichtung 170 und der Hardwareeinrichtung 170 und gegebenenfalls eine Adresse des stationären Zugangspunktes 40 und eine Adresse des mobilen Zugangspunktes 50 enthält, um auf diese Weise eine eindeutige Zuordnung von der mobilen drahtlosen Kommunikationseinrichtung 20 zur Datenverwaltungseinrichtung 110 und von der stationären drahtlosen Kommunikationseinrichtung 30 zur Datenverwaltungseinrichtung 100 herstellen zu können. Unlike the communication system 10 are in the store 174 the hardware security device 170 and in the store 174 ' the hardware security device 170 ' each the IP address of the central management facility 90 deposited. In the central management facility 90 In turn, an assignment table can be stored, which the IP address of the data management device 100 , the IP address of the data management device 110 and a unique identifier of the hardware security device 170 and the hardware device 170 and optionally an address of the stationary access point 40 and an address of the mobile access point 50 contains, in this way, a unique assignment from the mobile wireless communication device 20 to the data management facility 110 and from the stationary wireless communication device 30 to the data management facility 100 to be able to produce.

Die drahtlose Kommunikationseinrichtung 20 ist dazu ausgebildet, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis und unter Verwendung der IP-Adresse der zentralen Managementeinrichtung 90 den Aufbau einer Kommunikationsverbindung über den stationären Zugangspunkt 40 und das Kommunikationsnetzwerk 60 zur zentralen Managementeinrichtung 90 einzuleiten und sich dann gegenüber der zentralen Managementeinrichtung zu identifizieren. Die zentrale Managementeinrichtung 90 ist dazu ausgebildet, nach einer erfolgreichen Identifizierung der mobilen drahtlosen Kommunikationseinrichtung 20 den Aufbau einer zeitlich begrenzten Kommunikationsverbindung zwischen der Hardware-Sicherheitseinrichtung 170 der drahtlosen Kommunikationseinrichtung 20 und der Datenverwaltungseinrichtung 110, welche eindeutig der mobilen drahtlosen Kommunikationseinrichtung 20 zugeordnet ist, über den stationären Zugangspunkt und das Internet 60 zu steuern. Die Datenverwaltungseinrichtung 110 ist dazu ausgebildet, zu prüfen, ob ein Kommunikationsauftrag bezüglich der mobilen drahtlosen Kommunikationseinrichtung 20 vorliegt. Wenn ja, steuert sie die Abarbeitung des Kommunikationsauftrags, indem eine im Speicher 174 für die Hardware-Einrichtung 170 gespeicherte Information über die aufgebaute Kommunikationsverbindung gesichert zur Hardware-Sicherheitseinrichtung 170 übertragen werden. Eine gesicherte Übertragung bedeutet wiederum, dass die Information zwischen der Hardware-Sicherheitseinrichtung 170 der mobile drahtlosen Kommunikationseinrichtung 20 und der Datenverwaltungseinrichtung 110 authentisch, integritätsgesichert und vertraulich über die gesamte Kommunikationsstrecke hinweg übertragen werden. The wireless communication device 20 is adapted to respond to a predetermined, repeating event using the IP address of the central management facility 90 the establishment of a communication connection via the stationary access point 40 and the communication network 60 to the central management facility 90 initiate and then identify with the central management facility. The central management facility 90 is adapted, after a successful identification of the mobile wireless communication device 20 the establishment of a temporary communication link between the hardware security device 170 the wireless communication device 20 and the data management device 110 which is clearly the mobile wireless communication device 20 is assigned via the stationary access point and the Internet 60 to control. The data management device 110 is adapted to check whether a communication order regarding the mobile wireless communication device 20 is present. If so, it controls the processing of the communication job by one in memory 174 for the hardware setup 170 stored information about the established communication connection secured to the hardware security device 170 be transmitted. A secure transmission in turn means that the information between the hardware security device 170 the mobile wireless communication device 20 and the data management device 110 Authentic, integrity-assured and confidentially transmitted over the entire communication path.

Informationen für die Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 sind in einem Informationsspeicher der Datenverwaltungseinrichtung 110 vorzugsweise verschlüsselt hinterlegt, während Informationen für die Hardware-Sicherheitseinrichtung 170’ der stationäre drahtlose Kommunikationseinrichtung 30 in einem Informationsspeicher der Datenverwaltungseinrichtung 100 vorzugsweise verschlüsselt hinterlegt sind. Information for the hardware security device 170 the mobile wireless communication device 20 are in an information store of the data management device 110 preferably encrypted deposited while providing information for the hardware security device 170 ' the stationary wireless communication device 30 in an information store of the data management device 100 preferably encrypted are deposited.

Wie bereits hinsichtlich des Kommunikationssystems 10 erläutert, kann es sich bei dem vorbestimmten, sich wiederholenden Ereignis um den beziehungsweise die Zeitpunkte handeln, zu denen die mobile drahtlose Kommunikationseinrichtung 20 in den Versorgungsbereich des stationäre Zugangspunktes 40 oder eines anderen, nicht dargestellten stationären Zugangspunktes eintritt. As already with regard to the communication system 10 For example, the predetermined repetitive event may be the time (s) to which the mobile wireless communication device 20 into the supply area of the stationary access point 40 or another, not shown stationary access point occurs.

3 zeigt ein weiteres beispielhaftes Kommunikationssystem 10’’, bei dem beispielsweise zwei drahtlose Kommunikationseinrichtungen 120 und 130 direkt, das heißt ohne Zwischenschaltung von Zugangspunkten, über das Mobilfunknetz 140 und das Internet 60 mit einer Datenverwaltungseinrichtung 150 bzw. 160 kommunizieren können. Angemerkt sei, dass die gezeigten beispielhaften Kommunikationssysteme 10, 10’ und 10’’ jeweils für sich, aber auch kombiniert betrieben werden können. Dieser Sachverhalt wird insbesondere durch die Verwendung identischer Bezugszeichen für die beiden Kommunikationsnetzwerke 60 und 140 angedeutet. 3 shows another exemplary communication system 10 '' in which, for example, two wireless communication devices 120 and 130 directly, that is without the interposition of access points, via the mobile network 140 and the internet 60 with a data management facility 150 respectively. 160 to be able to communicate. It should be noted that the exemplary communication systems shown 10 . 10 ' and 10 '' can be operated individually, but also in combination. This situation becomes particularly through the use of identical reference numerals for the two communication networks 60 and 140 indicated.

Das in den erläuterten Kommunikationssystemen 10, 10’, 10’’ und 10’’’ beispielhaft verwendete Mobilfunknetz 140 ist schematisch durch zwei Base-Transceiver-Systeme 141 und 143, kurz BTS genannt, sowie eine Mobile-Service-Switching-Center 142, kurz MSC genannt, dargestellt. In an sich bekannter Weise kann über den Mobile Service-Switching-Center 142 eine Verbindung zum Internet 60 hergestellt werden. Angemerkt sei, dass die beiden mobilen drahtlosen Kommunikationseinrichtungen 120 und 130 in Aufbau und Funktionsweise der in 4 gezeigten mobilen drahtlosen Kommunikationseinrichtung 20 entsprechen können. Die in 4 mit 21 bezeichnete drahtlose Kommunikationsschnittstelle wird hierbei verwendet, um über das Mobilfunknetz 140 kommunizieren zu können. Wiederum sei angemerkt, dass lediglich der einfachen Darstellung wegen nur zwei mobile drahtlose Kommunikationseinrichtungen 120 und 130 und zwei Datenverwaltungseinrichtungen 150 und 160 dargestellt sind. Im vorliegenden Beispiel sei angenommen, dass die mobile drahtlose Kommunikationseinrichtung 120 eindeutig der Datenverwaltungseinrichtung 150 zugeordnet ist, während die mobile drahtlose Kommunikationseinrichtung 130 eindeutig der Datenverwaltungseinrichtung 160 zugeordnet ist. That in the explained communication systems 10 . 10 ' . 10 '' and 10 ''' exemplary mobile network used 140 is schematic through two base transceiver systems 141 and 143 called BTS for short, as well as a mobile service switching center 142 , MSC for short, shown. In a manner known per se, via the Mobile Service Switching Center 142 a connection to the internet 60 getting produced. It should be noted that the two mobile wireless communication devices 120 and 130 in structure and functioning of in 4 shown mobile wireless communication device 20 can correspond. In the 4 With 21 designated wireless communication interface is used here to over the mobile network 140 to be able to communicate. Again, it should be noted that for the sake of simplicity of illustration only two mobile wireless communication devices 120 and 130 and two data management facilities 150 and 160 are shown. In the present example, assume that the mobile wireless communication device 120 unique to the data management facility 150 is assigned while the mobile wireless communication device 130 unique to the data management facility 160 assigned.

Die beiden mobilen drahtlosen Kommunikationseinrichtungen 120 und 130 sind jeweils dazu ausgebildet, unter Ansprechen auf ein vorbestimmtes, sich wiederholendes Ereignis, jeweils den Aufbau einer zeitlich begrenzten Kommunikationsverbindung über das Mobilfunknetz 140 und das Internet 60 zur Datenverwaltungseinrichtung 150 beziehungsweise zur Datenverwaltungseinrichtung 160 einzuleiten und sich jeweils gegenüber der Datenverwaltungseinrichtung 150 beziehungsweise 160 zu identifizieren. Bei dem vorbestimmten, sich wiederholenden Ereignis kann es sich beispielsweise um einen zeitlichen Trigger handeln, der zum Beispiel vom Mikroprozessor der Hardware-Sicherheitseinrichtung der mobilen Kommunikationseinrichtung 120 bzw. 130 ausgelöst wird. Zeitlich begrenzt wird eine aufgebaute Kommunikationsverbindung beispielsweise dadurch, dass Mikroprozessor gesteuert von der jeweiligen Hardware-Sicherheitseinrichtung die Verbindung nach Ablauf einer festen Zeitspanne oder einer zufällig gewählten Zeitspanne beendet wird. The two mobile wireless communication devices 120 and 130 are each adapted to respond to a predetermined, repetitive event, each of the construction of a temporary communication link via the mobile network 140 and the internet 60 to the data management facility 150 or to the data management device 160 initiate and each against the data management device 150 respectively 160 to identify. The predetermined, repetitive event may be, for example, a time trigger generated, for example, by the microprocessor of the hardware security device of the mobile communication device 120 respectively. 130 is triggered. A communication link established over time is limited, for example, in that the microprocessor is terminated by the respective hardware security device after a fixed period of time or a randomly selected period of time elapses.

Die Datenverwaltungseinrichtungen 150 und 160 sind jeweils dazu ausbildet, zu prüfen, ob ein Kommunikationsauftrag bezüglich der drahtlosen Kommunikationseinrichtung 120 beziehungsweise 130 vorliegt. Wenn ja, wird der Kommunikationsauftrag nach erfolgreicher Identifizierung der drahtlosen Kommunikationseinrichtung 120 beziehungsweise 130 durch die jeweilige Datenverwaltungseinrichtung 150 bzw. 160 gesteuert, indem eine Information gesichert und gezielt über die jeweilige aufgebaute Kommunikationsverbindung zur Hardware-Sicherheitseinrichtung der mobilen drahtlosen Kommunikationseinrichtung 120 beziehungsweise 130 übertragen wird. The data management facilities 150 and 160 are each designed to check whether a communication order regarding the wireless communication device 120 respectively 130 is present. If so, the communication job becomes after successful identification of the wireless communication device 120 respectively 130 through the respective data management device 150 respectively. 160 controlled by securing information and targeted over the respective established communication link to the hardware security device of the mobile wireless communication device 120 respectively 130 is transmitted.

Die Datenverwaltungseinrichtungen 150 und 160 sind jeweils dazu ausgebildet, zu prüfen, ob der Kommunikationsauftrag während einer aufgebauten sicheren Kommunikationsverbindung vorständig abgearbeitet worden ist. Wenn nicht, wird die Abarbeitung des jeweiligen Kommunikationsauftrags während wenigstens einer weiteren, zwischen der jeweiligen Hardware-Sicherheitseinrichtung der drahtlosen Kommunikationseinrichtung 120 bzw. 130 und der Datenverwaltungseinrichtung 150 beziehungsweise 160 aufgebauten Verbindung fortgesetzt. The data management facilities 150 and 160 are each designed to check whether the communication job has been processed before an established secure communication connection. If not, the processing of the respective communication job during at least one further, between the respective hardware security device of the wireless communication device 120 respectively. 130 and the data management device 150 respectively 160 established connection continued.

An dieser Stelle sei angemerkt, dass die Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtungen 20, 120 und 130 und die Hardware-Sicherheitseinrichtung 170’ der stationäre mobilen Kommunikationseinrichtung 30 jeweils dazu ausgebildet sind, eine Statusinformation vorzugweise zu Beginn, d.h. unmittelbar nach Aufbau einer Kommunikationsverbindung zur jeweiligen eindeutig zugeordneten Datenverwaltungseinrichtung, zu übertragen, die anzeigt, dass ein Information noch nicht vollständig übertragen worden ist. Alternativ oder zusätzlich kann die Statusinformation sind anzeigen, an welcher Stelle die Informationsübertragung zuvor beendet worden ist. Darüber hinaus kann jede Hardware-Sicherheitseinrichtung eine Statusinformation zur jeweiligen Datenverwaltungseinrichtung übertragen, die signalisiert, dass ein Kommunikationsauftrag vollständig abgearbeitet, d.h., die zum Kommunikationsauftrag gehörende Information vollständig empfangen und gegebenenfalls verarbeitet worden ist. At this point it should be noted that the hardware security device 170 the mobile wireless communication devices 20 . 120 and 130 and the hardware security device 170 ' the stationary mobile communication device 30 are each designed to transmit a status information preferably at the beginning, ie immediately after establishing a communication connection to the respective uniquely assigned data management device, indicating that an information has not yet been completely transferred. Alternatively or additionally, the status information may indicate where the information transfer has previously been completed. In addition, each hardware security device can transmit status information to the respective data management device, which signals that a communication request has been completely processed, ie, the information belonging to the communication request has been completely received and possibly processed.

In 7 ist ein weiteres beispielhaftes Kommunikationssystem 10’’’ zur gesicherten und automatisierten Kommunikation zwischen einer Datenverwaltungseinrichtung und einer Hardware-Sicherheitseinrichtung einer Kommunikationseinrichtung ausschnittsweise dargestellt. Das Kommunikationssystem 10’’’ unterscheidet sich vom in 1 gezeigten Kommunikationssystem 10 nur dadurch, dass anstelle der mobilen drahtlosen Kommunikationseinrichtung 20 eine mobile kontaktbehaftete Kommunikationseinrichtung 180, und anstelle des stationären drahtlosen Zugangspunkts 40 ein kontaktbehaftete Einrichtung, z.B. ein kontaktbehafteter Kartenleser 190 zum Einsatz kommen. Die mobile kontaktbehaftete Kommunikationseinrichtung 180, welche zum Beispiel eine Chipkarte sein kann, ist eindeutig der Datenverwaltungseinrichtung 70 zugeordnet. Anstelle der drahtlosen Kommunikationsschnittstelle 21 der mobilen drahtlosen Kommunikationseinrichtung 20 weist die mobile kontaktbehaftete Kommunikationseinrichtung 180 eine kontaktbehaftete Kommunikationsschnittstelle 182 zur kontaktbehafteten Kommunikation mit dem Kartenleser 190 auf. Die kontaktbehaftete Kommunikation ist durch die gepunktete Linie 200 symbolisiert. Im Übrigen entspricht der Aufbau und die Funktionsweise der kontaktbehafteten Kommunikationseinrichtung 180 im Wesentlichen dem Aufbau und der Funktionsweise der mobilen drahtlosen Kommunikationseinrichtung 20, wie sie in 4 dargestellt ist. Das heißt: Die kontaktbehaftete Kommunikationseinrichtung 180 kann wie die mobile drahtlose Kommunikationseinrichtung 20 eine Ein- und/oder Ausgabeeinrichtung, eine Steuereinheit, die die Funktion der kontaktbehafteten Kommunikationseinrichtung 180 steuert, und eine Hardware-Sicherheitseinrichtung mit einem Speicher, einem Programmspeicher und einer Steuereinheit aufweisen. Angemerkt sei, dass der Kartenleser 190 auch eine drahtlose Kommunikationsschnittstelle zur Kommunikation mit einer mobilen drahtlosen Kommunikationseinrichtung, wie zum Beispiel der Kommunikationseinrichtung 20, aufweisen kann. In 7 is another exemplary communication system 10 ''' for the secure and automated communication between a data management device and a hardware security device of a communication device shown in fragmentary form. The communication system 10 ''' is different from in 1 shown communication system 10 only in that instead of the mobile wireless communication device 20 a mobile contact-based communication device 180 , and instead of the stationary wireless access point 40 a contact device, such as a contact card reader 190 be used. The mobile contact-based communication device 180 which may be, for example, a smart card is clearly the data management device 70 assigned. Instead of the wireless communication interface 21 the mobile wireless communication device 20 indicates the mobile contact-based communication device 180 a contact-based communication interface 182 for contact-type communication with the card reader 190 on. The contact-based communication is through the dotted line 200 symbolizes. Incidentally, the construction and operation of the contact-type communication device corresponds 180 essentially the design and operation of mobile wireless communicator 20 as they are in 4 is shown. That is: the contact-based communication device 180 can be like the mobile wireless communication device 20 an input and / or output device, a control unit, the function of the contact-based communication device 180 controls, and a hardware security device having a memory, a program memory and a control unit. It should be noted that the card reader 190 also a wireless communication interface for communicating with a mobile wireless communication device, such as the communication device 20 , may have.

Die kontaktbehaftete Kommunikationseinrichtung 180 ist dazu ausgebildet, eine elektrische Verbindung bzw. eine elektrische Kontaktierung mit der kontaktbehafteten Kartenleseeinrichtung 190 zu erfassen und unter Ansprechen hierauf den Aufbau einer Kommunikationsverbindung über die kontaktbehaftete Kartenleseeinrichtung 190 zur Datenverwaltungseinrichtung 70 einzuleiten. The contact-based communication device 180 is adapted to an electrical connection or an electrical contact with the contact-type card reading device 190 to detect and responsive to the establishment of a communication connection via the contact-type card reading device 190 to the data management facility 70 initiate.

Wird die kontaktbehaftete Kommunikationseinrichtung 180 von der kontaktbehafteten Kartenleseeinrichtung 190 elektrisch getrennt, wird eine zwischen der Hardware-Sicherheitseinrichtung der kontaktbehafteten Kommunikationseinrichtung 180 und der Datenverwaltungseinrichtung 70 bestehende Kommunikationsverbindung abgebrochen. Sobald die kontaktbehaftete Kommunikationseinrichtung 180 mit der Kartenleseeinrichtung 190 oder einer anderen geeigneten kontaktbehafteten Einrichtung, welche mit dem Internet 60 verbunden ist, elektrisch wieder verbunden wird, kann erneut eine Kommunikationsverbindung zwischen der Hardware-Sicherheitseinrichtung der kontaktbehafteten Kommunikationseinrichtung 180 und der Datenverwaltungseinrichtung 70 aufgebaut werden, um einen neuen Kommunikationsauftrag gesichert abzuwickeln oder einen noch nicht beendeten Kommunikationsauftrag fortzusetzen. Dieses Verfahren wird weiter unten in Verbindung mit dem in 1 gezeigten Kommunikationssystem noch näher erläutert. Will the contact-based communication device 180 from the contact card reading device 190 electrically isolated, between the hardware security device of the contact-based communication device 180 and the data management device 70 existing communication connection aborted. Once the contact-based communication device 180 with the card reading device 190 or any other suitable contact-based device connected to the Internet 60 can be reconnected electrically, again a communication connection between the hardware security device of the contact-type communication device 180 and the data management device 70 be set up to handle a new communication order secured or continue a not yet completed communication order. This process is described below in connection with the in 1 shown communication system explained in more detail.

Werden in 2 zum Beispiel die mobile kontaktbehaftete Kommunikationseinrichtung 180 und wenigstens die eine Kartenleseeinrichtung 190 eingesetzt, so kann die kontaktbehaftete Kommunikationseinrichtung 180 dazu ausgebildet sein, eine elektrische Verbindung bzw. eine elektrische Kontaktierung mit der kontaktbehafteten Kartenleseeinrichtung 190 zu erfassen und unter Ansprechen hierauf den Aufbau einer Kommunikationsverbindung über die kontaktbehaftete Kartenleseeinrichtung 190 zu einer ihr eindeutig zugeordneten Datenverwaltungseinrichtung oder zur zentralen Managementeinrichtung 90 einzuleiten. Be in 2 for example, the mobile contact-based communication device 180 and at least the one card reading device 190 used, so the contact-based communication device 180 be designed to form an electrical connection or an electrical contact with the contact-type card reading device 190 to detect and responsive to the establishment of a communication connection via the contact-type card reading device 190 to a data management device uniquely associated with it or to the central management device 90 initiate.

Angemerkt sei, dass als stationäre drahtlose Kommunikationseinrichtung 30 auch eine stationäre kontaktbehaftete Kommunikationseinrichtung mit einer Hardware-Sicherheitseinrichtung verwendet werden kann, die zum Beispiel über eine mobile kontaktbehaftete Leseeinrichtung, welche über das Mobilfunknetz 140 mit dem Internet 60 verbunden werden kann, mit der Datenverwaltungseinrichtung 80 gesichert kommunizieren kann. It should be noted that as a stationary wireless communication device 30 Also, a stationary contact-type communication device can be used with a hardware security device, for example, via a mobile contact-based reading device, which via the mobile network 140 with the Internet 60 can be connected to the data management device 80 can communicate securely.

Angemerkt sei, dass die beispielhaft dargestellten Kommunikationssysteme 10, 10’, 10’’ und 10’’’ in beliebiger Weise kombiniert werden können. Mit anderen Worten ausgedrückt: Die Kommunikationssysteme können mehrere mobile drahtlose Kommunikationseinrichtungen 20, und/oder mehrere stationäre drahtlose Kommunikationseinrichtungen 30, und/oder mehrere mobile kontaktbehaftete Kommunikationseinrichtungen 180, und/oder mehrere stationäre kontaktbehaftete Kommunikationseinrichtungen, und/oder mehrere drahtlose stationäre Zugangspunkte 40, und/oder mehrere mobile drahtlose Zugangspunkte 50, und/oder mehrere stationäre kontaktbehaftete Einrichtungen 190, und/oder mehrere mobile kontaktbehaftete Einrichtungen und/oder wenigstens die eine zentrale Managementeinrichtung 90 aufweisen. It should be noted that the exemplified communication systems 10 . 10 ' . 10 '' and 10 ''' can be combined in any way. In other words, the communication systems may include multiple mobile wireless communication devices 20 , and / or a plurality of stationary wireless communication devices 30 , and / or a plurality of mobile contact-based communication devices 180 , and / or a plurality of stationary contact-based communication devices, and / or a plurality of wireless stationary access points 40 , and / or multiple mobile wireless access points 50 , and / or a plurality of stationary contact-type devices 190 , and / or a plurality of mobile contact-type devices and / or at least one central management device 90 exhibit.

Nachfolgend wird die Funktionsweise des in 1 gezeigten Kommunikationssystem 10 näher erläutert. Die nachfolgende Funktionsbeschreibung trifft auch auf das in 7 gezeigte Kommunikationssystem 10’’’ zu, wenn die mobile drahtlose Kommunikationseinrichtung 20 durch die mobile kontaktbehaftete Kommunikationseinrichtung 180 und der drahtlose stationäre Zugangspunkt 40 durch den vorzugsweise stationären kontaktbehafteten Kartenleser 190 ersetzt werden. The following is the operation of the in 1 shown communication system 10 explained in more detail. The following functional description also applies to the in 7 shown communication system 10 ''' to when the mobile wireless communication device 20 by the mobile contact-based communication device 180 and the wireless stationary access point 40 by the preferably stationary contact-type card reader 190 be replaced.

Angenommen sei beispielsweise, dass im Speicher 174 der Hardware-Sicherheitseinrichtung 170 und im Speicher 174' der Hardware-Sicherheitseinrichtung 170' jeweils ein kryptografischer Schlüssel hinterlegt ist, mit dem die jeweilige Hardware-Sicherheitseinrichtung zu übertragende Informationen verschlüsseln kann. Um sicherzustellen, dass verschlüsselte Informationen nicht abgehört werden können, kann vorgesehen sein, dass die kryptografischen Schlüssel zu bestimmten Zeitpunkten ausgetauscht werden. For example, suppose that in memory 174 the hardware security device 170 and in the store 174 ' the hardware security device 170 ' in each case a cryptographic key is stored with which the respective hardware security device can encrypt information to be transmitted. To ensure that encrypted information can not be intercepted, it may be provided that the cryptographic keys are exchanged at specific times.

Angenommen sei ferner, dass über die Kommunikationsschnittstelle 75 ein Administrator in den Informationsspeicher 72 der Datenverwaltungseinrichtung 70 einen neuen kryptografischen Schlüssel für die Hardware-Sicherheitseinrichtung 170 der mobile drahtlose Kommunikationseinrichtung 20 verschlüsselt hinterlegt hat, was durch einen entsprechenden Kommunikationsauftrag der Datenverwaltungseinrichtung 70 signalisiert wird. In ähnlicher Weise ist im Informationsspeicher der Datenverwaltungseinrichtung 80 ebenfalls ein neuer kryptografischer Schlüssel für die mobile drahtlose Kommunikationseinrichtung 30 verschlüsselt hinterlegt worden. Der jeweilige dazugehörende Kommunikationsauftrag definert beispielsweise, dass der im jeweiligen Informationsspeicher hinterlegte kryptografische Schlüssel zur mobilen drahtlosen Kommunikationseinrichtung 20 bzw. zur stationären drahtlosen Kommunikationseinrichtung 30 übertragen werden soll und dass der alte Schlüssel durch den neuen Schlüssel ersetzen soll. It is further assumed that via the communication interface 75 an administrator in the information store 72 the data management device 70 a new cryptographic key for the hardware security device 170 the mobile wireless communication device 20 encrypted deposited, what by a corresponding communication order of the data management device 70 is signaled. In similar Way is in the information store of the data management device 80 also a new cryptographic key for the mobile wireless communication device 30 encrypted deposited. The respective associated communication order defines, for example, that the cryptographic key stored in the respective information store is the mobile wireless communication device 20 or to the stationary wireless communication device 30 and that the old key should replace with the new key.

Weiterhin sei angenommen, dass die mobile drahtlose Kommunikationseinrichtung 20 gerade in den Versorgungsbereich des stationären Zugangspunktes 40 eingetreten ist, während die stationäre drahtlose Kommunikationseinrichtung 30 in den Versorgungsbereich des mobilen Zugangspunktes 50 eingetreten ist. Further assume that the mobile wireless communication device 20 straight into the supply area of the stationary access point 40 occurred while the stationary wireless communication device 30 into the coverage area of the mobile access point 50 occurred.

Unter Ansprechen auf den Eintritt in den Versorgungsbereich des stationären Zugangspunktes 40 leitet die Hardware-Sicherheitseinrichtung 170 der mobilen Kommunikationseinrichtung 20 den Aufbau einer Kommunikationsverbindung zur Datenverwaltungseinrichtung 70 über wenigsten ein Kommunikationsnetzwerk, im vorliegenden Beispiel über das Internet 60 und den stationären Zugangspunkt 40 für ein Zeitintervall begrenzte Länge ein. In response to entry into the coverage area of the stationary access point 40 directs the hardware security device 170 the mobile communication device 20 the establishment of a communication connection to the data management device 70 least one communication network, in this example over the Internet 60 and the stationary access point 40 limited length for a time interval.

Hierzu kann die mobile drahtlose Kommunikationseinrichtung 20 die IP-Adresse der Datenverwaltungseinrichtung 70 verwenden. For this purpose, the mobile wireless communication device 20 the IP address of the data management device 70 use.

In ähnlicher Weise wird eine Kommunikationsverbindung zwischen der Datenverwaltungseinrichtung 80 und der Hardware-Sicherheitseinrichtung 170' der stationären drahtlosen Kommunikationseinrichtung über wenigstens ein Kommunikationsnetzwerk, im vorliegenden Beispiel über den mobilen Zugangspunkt 50, das Mobilfunknetz 140 und das Internet 60 für ein Zeitintervall begrenzte Länge aufgebaut. Similarly, a communication connection between the data management device 80 and the hardware security device 170 ' the stationary wireless communication device via at least one communication network, in the present example via the mobile access point 50 , the mobile network 140 and the internet 60 built up for a time interval of limited length.

Unter Verwendung einer eindeutigen elektronischen Identifikation identifiziert sich nunmehr die mobile drahtlose Kommunikationseinrichtung 20 bzw. die Hardware-Sicherheitseinrichtung 170 gegenüber der Datenverwaltungseinrichtung 70, während sich die stationäre drahtlose Kommunikationseinrichtung 30 bzw. die Hardware-Sicherheitseinrichtung 170’ gegenüber der Datenverwaltungseinrichtung 80 identifiziert. Hierzu können an sich bekannte Authentisierungsverfahren Anwendung finden. Insbesondere sind die Hardware-Sicherheitseinrichtungen 170 und 170’ der drahtlosen Kommunikationseinrichtung 20 bzw. 30 und die Datenverwaltungseinrichtungen 70 und 80 dazu ausgebildet, vorzugsweise mit der IP-Security-Technologie und der Message-Authentification-Code-Technologie eine gesicherte Kommunikation zwischen der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 und der Datenverwaltungseinrichtung 70 sowie der Hardwaresicherheitseinrichtung 170’ der stationären drahtlosen Kommunikationseinrichtung 30 und der Datenverwaltungseinrichtung 80 zu ermöglichen, um Informationen authentisch, integritätsgesichert und vertraulich übertragen zu können. Die Identifizierung der drahtlosen Kommunikationseinrichtung 20 und 30 mit den ihnen eindeutig geordneten Datenverwaltungseinrichtungen 70 und 80 erfolgt zweckmäßigerweise über die zuvor aufgebaute Kommunikationsverbindungen. Using a unique electronic identification, the mobile wireless communication device now identifies 20 or the hardware security device 170 opposite the data management device 70 while the stationary wireless communication device 30 or the hardware security device 170 ' opposite the data management device 80 identified. For this purpose, known authentication methods can be used. In particular, the hardware security devices 170 and 170 ' the wireless communication device 20 respectively. 30 and the data management facilities 70 and 80 adapted to, preferably with the IP security technology and the message authentication code technology secure communication between the hardware security device 170 the mobile wireless communication device 20 and the data management device 70 and the hardware security device 170 ' the stationary wireless communication device 30 and the data management device 80 to transmit information in an authentic, integrity-assured and confidential manner. The identification of the wireless communication device 20 and 30 with their clearly arranged data management facilities 70 and 80 expediently takes place via the previously established communication links.

In den Datenverwaltungseinrichtungen 70 und 80 wird jeweils geprüft, ob ein Kommunikationsauftrag bezüglich der drahtlosen Kommunikationseinrichtung 20 beziehungsweise der drahtlosen Kommunikationseinrichtung 30 vorliegt. Im vorliegenden Beispiel liegt jeweils ein Kommunikationsauftrag vor, nämlich den im Informationsspeicher 72 gespeicherten Schlüssel zur Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Einrichtung 20 zu übertragen und den alten Schlüssel auszutauschen sowie den in der Datenverwaltungseinrichtung hinterlegten kryptografischen Schlüssel zur Hardware-Sicherheitseinrichtung 170’ der stationären drahtlosen Kommunikationseinrichtung 30 zu übertragen und den alten Schlüssel auszutauschen. Die Datenverwaltungseinrichtung 70 steuert dann nach erfolgreicher Identifizierung der mobilen drahtlosen Kommunikationseinrichtung 20 die Abarbeitung des Kommunikationsauftrag, indem der neue kryptografische Schlüssel aus dem Speicher 72 ausgelesen und über die aufgebaute Kommunikationsverbindung gesichert zur Hardware-Sicherheitseinrichtung 170 übertragen wird. In ähnlicher Weise wird der im Speicher 72’ der Datenverwaltungseinrichtung 80 gespeicherte neue kryptografische Schlüssel ausgelesen und über die aufgebaute Kommunikationsverbindung gesichert zur Hardware-Sicherheitseinrichtung 170’ übertragen. In the data management facilities 70 and 80 is checked in each case whether a communication order with respect to the wireless communication device 20 or the wireless communication device 30 is present. In the present example, there is in each case a communication job, namely that in the information store 72 stored key to the hardware security device 170 the mobile wireless device 20 and to exchange the old key and the stored in the data management device cryptographic key to the hardware security device 170 ' the stationary wireless communication device 30 to transfer and exchange the old key. The data management device 70 then controls upon successful identification of the mobile wireless communication device 20 the processing of the communication order by putting the new cryptographic key out of memory 72 read out and secured via the established communication connection to the hardware safety device 170 is transmitted. Similarly, in memory 72 ' the data management device 80 stored new cryptographic keys read and secured via the established communication connection to the hardware security device 170 ' transfer.

In den Datenverwaltungseinrichtungen 70 und 80 wird nunmehr jeweils geprüft, ob der jeweilige Kommunikationsauftrag während der abgebauten Kommunikationsverbindung vollständig abgearbeitet worden ist. Stellt sich heraus, dass die Kommunikationsverbindungen vorher abgebrochen worden sind, warten die Datenverwaltungseinrichtungen 70 und 80 jeweils darauf, dass erneut eine Kommunikationsverbindung von der mobilen drahtlosen Kommunikationseinrichtung 20 beziehungsweise von der stationären drahtlosen Kommunikationseinrichtung 30 aufgebaut wird. Sobald die mobile drahtlose Kommunikationseinrichtung 20 und die stationär drahtlose Kommunikationseinrichtung 30 wieder in den Versorgungsbereich eines stationären Zugangspunktes beziehungsweise eines mobilen Zugangspunktes gelangen, wiederholt sich das zuvor beschriebene Verfahren. Zweckmäßigerweise wird nach erneutem Aufbau einer Kommunikationsverbindung die Hardware-Sicherheitseinrichtung 170 und die Hardware-Sicherheitseinrichtung 170’ der Datenverwaltungseinrichtung 70 beziehungsweise der Datenverwaltungseinrichtung 80 eine Statusinformation übertragen, welche signalisiert, an welcher Stelle die Abarbeitung des Kommunikationsauftrages abgebrochen beziehungsweise welche Daten zuletzt übertragen worden sind. Auf diese Weise sind die Datenverwaltungseinrichtungen 70 und 80 jeweils in der Lage, die noch nicht von der mobilen Kommunikationseinrichtung 20 und der stationären Kommunikationseinrichtung 30 empfangenen Daten zur Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 beziehungsweise zur Hardware-Sicherheitseinrichtung 170’ der stationären Kommunikationseinrichtung 30 zu übertragen. In the data management facilities 70 and 80 It is now checked in each case whether the respective communication order has been completely processed during the degraded communication connection. If it turns out that the communication links have been previously aborted, the data management facilities are waiting 70 and 80 in each case, that again a communication connection from the mobile wireless communication device 20 or from the stationary wireless communication device 30 is built. Once the mobile wireless communication device 20 and the stationary wireless communication device 30 again in the supply area of a stationary access point or a mobile Access point, the procedure described above is repeated. Appropriately, after rebuilding a communication connection, the hardware security device 170 and the hardware security device 170 ' the data management device 70 or the data management device 80 transmit status information, which signals at which point the processing of the communication order is aborted or which data was last transmitted. In this way, the data management facilities 70 and 80 each in a position that is not yet from the mobile communication device 20 and the stationary communication device 30 received data to the hardware security device 170 the mobile wireless communication device 20 or to the hardware security device 170 ' the stationary communication device 30 transferred to.

Sobald alle Daten des jeweiligen Kommunikationsauftrages von der jeweiligen Hardware-Sicherheitseinrichtung 170 beziehungsweise 171 empfangen worden sind, wird von der jeweiligen Hardware-Sicherheitseinrichtung eine entsprechende Statusinformation an die Datenverwaltungseinrichtung 70 beziehungsweise an die Datenverwaltungseinrichtung 80 übertragen, welche signalisiert, dass alle Daten empfangen worden sind, das heißt, dass der jeweilige Kommunikationsauftrag vollständig abgearbeitet worden ist. Once all data of the respective communication order from the respective hardware security device 170 respectively 171 are received from the respective hardware security device corresponding status information to the data management device 70 or to the data management device 80 transmit, which signals that all data has been received, that is, that the respective communication order has been completely processed.

Denkbar ist in diesem Fall, dass die Datenverwaltungseinrichtungen 70 und 80 jeweils nach vollständiger Abarbeitung eines Kommunikationsauftrages ein entsprechendes Schlusssignal zur jeweiligen Hardware-Sicherheitseinrichtung übertragen, anhand dessen die jeweilige Hardware-Sicherheitseinrichtung den vollständigen Empfang einer Information erkennen kann. It is conceivable in this case that the data management facilities 70 and 80 in each case after complete execution of a communication order, a corresponding final signal is transmitted to the respective hardware security device, by means of which the respective hardware security device can recognize the complete receipt of an information.

Hat beispielsweise die Datenverwaltungseinrichtung 70 erkannt, dass ein Kommunikationsauftrag vollständig abgearbeitet worden ist, das heißt, dass alle Daten, die den kryptografischen Schlüssel darstellen, von der Hardware-Sicherheitseinrichtung 170 vollständig empfangen worden sind, kann die Datenverwaltungseinrichtung 70 die Kommunikationsverbindung beenden, bevor die mobile drahtlose Kommunikationseinrichtung 20 den Versorgungsbereich des stationären Zugangspunktes wieder verlässt. For example, has the data management facility 70 recognized that a communication request has been completely processed, that is, all the data representing the cryptographic key, from the hardware security device 170 have been completely received, the data management device 70 terminate the communication connection before the mobile wireless communication device 20 leaves the supply area of the stationary access point again.

Dank dieses Verfahrens ist es möglich, auch während Kommunikationsverbindungen, die zeitlich sehr kurz sind, beispielsweise wenige Sekunden oder noch kürzer, sicherheitsrelevante Daten von der Datenverwaltungseinrichtung 70 zur Hardware-Sicherheitseinrichtung 170 und/oder von der Datenverwaltungseinrichtung 80 zur Hardware-Sicherheitseinrichtung 170' gesichert zu übertragen. Thanks to this method, it is possible, even during communication links that are very short in time, for example a few seconds or even shorter, security-relevant data from the data management device 70 to the hardware security device 170 and / or from the data management device 80 to the hardware security device 170 ' secured to transfer.

Nunmehr sei der Fall angenommen, dass im Informationsspeicher 72 der Datenverwaltungseinrichtung 70 verschiedene Informationen beziehungsweise Informationstypen hinterlegt sind, die durch einen entsprechenden Kommunikationsauftrag festgelegt werden. Now let us assume the case that in the information store 72 the data management device 70 various information or information types are stored, which are determined by a corresponding communication order.

Beispielsweise sei angenommen, dass im Informationsspeicher 72 ein Sicherheitsupdate für eine im Programmspeicher 172 der Hardware-Sicherheitseinrichtung 170 gespeicherte Sicherheitssoftware, eine Kurznachricht und eine spezielle Steuerungsinformation verschlüsselt hinterlegt sind. Die verschiedenen Informationstypen können vom Administrator mit einer entsprechenden Kennung versehen sein, anhand derer der Mikroprozessor 74 der Datenverarbeitungseinrichtung 70 erkennen kann, in welcher Reihenfolge die jeweiligen Informationen zur Hardware-Sicherheitseinrichtung 170 übertragen werden müssen. Mit anderen Worten: Die Datenverwaltungseinrichtung 70 kann selbsttätig eine Priorisierung der zu übertragenden Informationen vornehmen. Im vorliegenden Beispiel sei angenommen, dass das Sicherheitsupdate die höchste Priorität hat, gefolgt von der Steuerungsinformation und der Kurznachricht. Weiterhin sei angenommen, dass im Speicher 174 der Hardware-Sicherheitseinrichtung 170 eine Information für die Datenverwaltungseinrichtung 70 gespeichert ist. For example, suppose that in the information store 72 a security update for one in program memory 172 the hardware security device 170 stored security software, a short message and special control information are encrypted deposited. The various types of information can be provided by the administrator with a corresponding identifier, by means of which the microprocessor 74 the data processing device 70 can recognize in which order the respective information about the hardware security device 170 must be transferred. In other words: the data management device 70 can automatically prioritize the information to be transmitted. In the present example, assume that the security update has the highest priority, followed by the control information and the short message. Furthermore, suppose that in memory 174 the hardware security device 170 an information for the data management device 70 is stored.

Nachdem erstmalig in der zuvor beschriebenen Art und Weise eine Kommunikationsverbindung zwischen der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 und der Datenverwaltungseinrichtung 70 aufgebaut worden ist und die mobile drahtlose Kommunikationseinrichtung 20 sich gegenüber der Datenverwaltungseinrichtung 70 identifiziert hat, prüft die Datenverwaltungseinrichtung 70, ob abzuarbeitende Kommunikationsaufträge vorliegen. Da auch die mobile drahtlose Kommunikationsverbindung 20 nunmehr Informationen für die Datenverwaltungseinrichtung 70 zur Verfügung hat, sendet sie einen entsprechenden Kommunikationsauftrag zur Datenverwaltungseinrichtung 70, die diesem Kommunikationsauftrag beispielsweise die niedrigste Priorität zuordnet. Nunmehr beginnt die Datenverwaltungseinrichtung 70 mit der Abarbeitung des Kommunikationsauftrages, welcher die höchste Priorität hat. After the first time in the manner described above, a communication connection between the hardware security device 170 the mobile wireless communication device 20 and the data management device 70 has been constructed and the mobile wireless communication device 20 towards the data management device 70 has identified, checks the data management device 70 , whether to be processed communication jobs. As well as the mobile wireless communication connection 20 now information for the data management facility 70 has available, it sends a corresponding communication order to the data management device 70 , which assigns the lowest priority to this communication task, for example. Now the data management device starts 70 with the execution of the communication job, which has the highest priority.

Das zuvor beschriebene Verfahren, das heißt, das gegebenenfalls wiederholte Aufbauen von Kommunikationsverbindungen und Identifizieren der mobilen sicheren Kommunikationseinrichtung 20 gegenüber der Datenverwaltungseinrichtung 70 sowie das anschließende Übertragen der zu dem jeweiligen Kommunikationsauftrag gehörenden Information in authentischer, integritätsgesicherter und vertraulicher Weise wird solange wiederholt, bis alle Kommunikationsaufträge vollständig abgearbeitet worden sind. The method described above, that is, the possibly repeated establishment of communication links and identifying the mobile secure communication device 20 opposite the data management device 70 as well as the subsequent transmission of the information belonging to the respective communication job in an authentic, integrity-assured and confidential way is repeated until all communication jobs have been completely processed.

Auf diese Weise wird sichergestellt, dass Informationen sowohl von der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 zur Datenverwaltungseinrichtung 70 als auch in umgekehrter Richtung von der Datenverwaltungseinrichtung 70 zur Hardware-Sicherheitseinrichtung 170 mittels einer authentischen, integritätsgesicherten und vertrauenswürdigen Ende-zu-Ende-Kommunikation vollständig übertragen werden. This will ensure that information is shared by both the hardware security device 170 the mobile wireless communication device 20 to the data management facility 70 as well as in the reverse direction of the data management device 70 to the hardware security device 170 be fully transmitted by means of authentic, integrity assured and trusted end-to-end communication.

Die Funktionsweise des in 3 gezeigten Kommunikationssystems entspricht im Wesentlichen der Funktionsweise des in 1 gerade beschriebenen Kommunikationssystems, wobei in diesem Fall die mobilen drahtlosen Kommunikationseinrichtungen 120 und 130 direkt, das heißt ohne Zwischenschaltung von Zugangspunkten, über das Mobilfunknetz 140 und das Internet zu der jeweiligen Datenverwaltungseinrichtung 150 und 160 erfolgt. Der Vollständigkeit halber sei erwähnt, dass auch das in 3 gezeigte Kommunikationssystem eine zentrale Managementeinrichtung aufweisen kann, die ähnlich der zentralen Managementeinrichtung 90 des Kommunikationssystems 10' funktioniert. The functioning of the in 3 shown communication system essentially corresponds to the operation of the in 1 just described, in which case the mobile wireless communication devices 120 and 130 directly, that is without the interposition of access points, via the mobile network 140 and the Internet to the respective data management device 150 and 160 he follows. For completeness, it should be mentioned that also in 3 shown communication system may have a central management device, similar to the central management device 90 of the communication system 10 ' works.

Die Funktionsweise des in 3 gezeigten Kommunikationssystems 10’’ ähnelt der Funktionsweise des Kommunikationssystems 10. Allerdings bauen die mobilen Kommunikationseinrichtungen 120 und 130 nicht indirekt über stationäre Zugangspunkte, sondern unmittelbar, d.h. ohne Zwischenschaltung von stationären Zugangspunkten, Kommunikationsverbindungen über das Mobilfunknetz 140 und das Internet 60 zur Datenverwaltungseinrichtung 150 bzw. 160 auf und tauschen hierüber gesichert Informationen in der zuvor beschriebenen Weise aus. The functioning of the in 3 shown communication system 10 '' is similar to how the communication system works 10 , However, the mobile communication devices are building 120 and 130 not indirectly via stationary access points, but directly, ie without the interposition of stationary access points, communication links via the mobile network 140 and the internet 60 to the data management facility 150 respectively. 160 secured and exchange over this secured information in the manner described above.

Die Funktionsweise des in 2 gezeigten Kommunikationssystems 10 wird nachfolgend anhand eines Ausführungsbeispiels erläutert. The functioning of the in 2 shown communication system 10 will be explained below with reference to an embodiment.

Wie im weiter oben erläuterten Beispiel sei angenommen, dass in der Datenverwaltungseinrichtung 110 ein neuer kryptografischer Schlüssel für die mobile Hardware-Sicherheitseinrichtung 170 der drahtlosen Kommunikationseinrichtung 20 zur Verfügung steht. As in the example explained above, it is assumed that in the data management device 110 a new cryptographic key for the mobile hardware security device 170 the wireless communication device 20 is available.

Angenommen sei wiederum, dass die mobile drahtlose Kommunikationseinrichtung 20 gerade in den Versorgungsbereich des stationären Zugangspunktes 40 eingetreten ist. Unter Ansprechen hierauf wird eine Kommunikationsverbindung zwischen der zentralen Managementeinrichtung 90 und der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 über wenigstens ein Kommunikationsnetzwerk, im vorliegenden Beispiel über den stationären Zugangspunkt 40 und das Internet 60 aufgebaut. Hierzu verwendet die mobile drahtlose Kommunikationseinrichtung 20 die im Speicher 174 hinterlegte IP-Adresse der zentralen Managementeinrichtung verwendet. Anschließend identifiziert sich die mobile drahtlose Kommunikationsschnittstelle 20 mittels der in der Hardware-Sicherheitseinrichtung 170 hinterlegten elektronischen eindeutigen Kennung gegenüber der zentralen Managementeinrichtung 90. Again, assume that the mobile wireless communication device 20 straight into the supply area of the stationary access point 40 occurred. In response, a communication link between the central management device becomes 90 and the hardware security device 170 the mobile wireless communication device 20 via at least one communication network, in the present example via the stationary access point 40 and the internet 60 built up. To do this, the mobile wireless communication device uses 20 those in the store 174 stored IP address of the central management device used. Subsequently, the mobile wireless communication interface identifies 20 by means of the hardware security device 170 deposited electronic unique identifier to the central management facility 90 ,

Nach einer erfolgreichen Identifizierung erkennt die zentrale Managementeinrichtung 90, dass die mobile Kommunikationseinrichtung 20 eindeutig der Datenverwaltungseinrichtung 110 zugeordnet ist. Unter Ansprechen hierauf steuert die zentrale Managementeinrichtung 90 den Aufbau einer Kommunikationsverbindung zwischen der Datenverwaltungseinrichtung 110 und der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 über den stationären Zugangspunkt 40 und das Internet 60. Die Kommunikationsverbindung besteht während eines Zeitintervalls begrenzter Länge, das heißt beispielsweise solange, wie sich die mobile drahtlose Kommunikationseinrichtung 20 im Versorgungsbereich des stationären Zugangspunktes 40 aufhält. Nunmehr prüft die Datenverwaltungseinrichtung 110, ob ein Kommunikationsauftrag bezüglich der drahtlosen Kommunikationseinrichtung 20 vorliegt. Wenn ja, wird unter Steuerung der Datenverwaltungseinrichtung 70 der Kommunikationsauftrag abgearbeitet, indem der im Informationsspeicher 72 hinterlegte neue kryptografische Schlüssel über die aufgebaute Kommunikationsverbindung zur Hardware-Sicherheitseinrichtung 170 übertragen wird. After a successful identification, the central management facility recognizes 90 that the mobile communication device 20 unique to the data management facility 110 assigned. In response, the central management facility controls 90 the establishment of a communication connection between the data management device 110 and the hardware security device 170 the mobile wireless communication device 20 via the stationary access point 40 and the internet 60 , The communication link exists during a time interval of limited length, that is, for example, as long as the mobile wireless communication device 20 in the supply area of the stationary access point 40 staying. Now the data manager checks 110 Whether a communication order with respect to the wireless communication device 20 is present. If so, it will be under the control of the data management facility 70 the communication job is processed by the in the information store 72 deposited new cryptographic keys via the established communication connection to the hardware security device 170 is transmitted.

Wird die Kommunikationsverbindung abgebrochen, weil beispielsweise die mobile drahtlose Kommunikationseinrichtung 20 den Versorgungsbereich des stationäre Zugangspunktes 40 verlassen hat, und wurde in der Datenverwaltungseinrichtung 110 keine Statusinformation, welche den vollständigen Empfang der Daten signalisiert, von der Hardware-Sicherheitseinrichtung 170 empfangen, wartet die Datenverwaltungseinrichtung 110 auf den Aufbau einer erneuten Kommunikationsverbindung. Sobald die mobile drahtlose Kommunikationseinrichtung 20 wieder in den Versorgungsbereich eines stationären Zugangspunktes, der nicht dargestellt ist, eintritt, wird wiederum eine Kommunikationsverbindung von der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 unter Verwendung der IP-Adresse der zentralen Managementeinrichtung 90 aufgebaut, und eine Identifizierung der drahtlosen Kommunikationseinrichtung 20 gegenüber der zentralen Managementeinrichtung 90 durchgeführt. Anschließend wird wiederum in der zuvor beschriebene Art und Weise unter Steuerung der zentralen Managementeinrichtung 90 eine Kommunikationsverbindung zwischen der Hardware-Sicherheitseinrichtung 170 der mobilen drahtlosen Kommunikationseinrichtung 20 aufgebaut, um den Kommunikationsauftrag, das heißt die noch nicht von der Hardware-Sicherheitseinrichtung 170 empfangenen Daten aus dem Informationsspeicher 72 auszulesen und zur mobilen drahtlosen Kommunikationseinrichtung 20 beziehungsweise zur Hardware-Sicherheitseinrichtung 170 gesichert zu übertragen. Diese Schritte werden solange wiederholt, bis alle Daten in der Hardware-Sicherheitseinrichtung 170 empfangen worden sind. In ähnlicher Weise erfolgt eine gesicherte Kommunikation zwischen der Hardware-Sicherheitseinrichtung 170’ der stationären Kommunikationseinrichtung 30 und der Datenverwaltungseinrichtung 100 unter Mithilfe der zentralen Managementeinrichtung 90. If the communication connection is aborted because, for example, the mobile wireless communication device 20 the coverage area of the stationary access point 40 left and was in the data management facility 110 no status information indicating complete receipt of the data from the hardware security device 170 received, the data management device waits 110 on the establishment of a renewed communication connection. Once the mobile wireless communication device 20 again enters the service area of a stationary access point, not shown, again becomes a communication link from the hardware security device 170 the mobile wireless communication device 20 using the IP address of the central management facility 90 constructed, and an identification of the wireless communication device 20 towards the central management facility 90 carried out. Subsequently, in turn, in the manner described above, under the control of the central management device 90 a communication connection between the hardware security device 170 the mobile wireless communication device 20 built to the communication order, that is, not yet from the hardware security device 170 received data from the information store 72 and to the mobile wireless communication device 20 or to the hardware security device 170 secured to transfer. These steps are repeated until all data in the hardware security device 170 have been received. Similarly, secure communication occurs between the hardware security device 170 ' the stationary communication device 30 and the data management device 100 with the help of the central management facility 90 ,

Angemerkt sei noch, dass die in der mobilen drahtlosen Kommunikationseinrichtung 20 von der jeweiligen Datenverwaltungseinrichtung empfangene Information beispielsweise über die Ein-/Ausgabe-Einrichtung 23 visualisiert oder über die Kommunikationsschnittstelle 171 zur weiteren Verarbeitung bereitgestellt werden kann. Ferner sei angemerkt, dass auch die stationäre drahtlose Kommunikationseinrichtung 30 über einsprechende Ein-/Ausgabe-Einrichtungen verfügen kann. It should also be noted that in the mobile wireless communication device 20 from the respective data management device received information, for example via the input / output device 23 visualized or via the communication interface 171 can be provided for further processing. It should also be noted that the stationary wireless communication device 30 have responsive I / O devices.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

10–10’’ 10-10 '': Kommunikationssystem communication system
20 20: mobile drahtlose Kommunikationseinrichtung mobile wireless communication device
21 21: drahtlose Kommunikationsschnittstelle wireless communication interface
22 22: Steuereinheit, z.B. Mikroprozessor Control unit, e.g. microprocessor
23 23: Ein- und/oder Ausgabeeinrichtung Input and / or output device
24 24: drahtlose Kommunikationsschnittstelle wireless communication interface
30 30: stationäre drahtlose Kommunikationseinrichtung stationary wireless communication device
31 31: drahtlose Kommunikationsschnittstelle wireless communication interface
32 32: Steuereinheit, z.B. Mikroprozessor Control unit, e.g. microprocessor
33 33: Sensor sensor
40 40: stationärer drahtloser Zugangspunkt stationary wireless access point
50 50: mobiler drahtloser Zugangspunkt mobile wireless access point
60 60: erstes Kommunikationsnetzwerk, z.B. das Internet first communication network, e.g. the Internet
70 70: Datenverwaltungseinrichtung Data management system
71 71: Kommunikationsschnittstelle, insbesondere zum Anschalten an ein Kommunikationsnetzwerk Communication interface, in particular for connection to a communication network
72 72: Informationsspeicher information store
73 73: Programmspeicher program memory
74 74: Steuereinheit, z.B. Mikroprozessor Control unit, e.g. microprocessor
75 75: Kommunikationsschnittstelle, insbesondere zur Programmierung der Datenverwaltungseinrichtung Communication interface, in particular for programming the data management device
80 80: Datenverwaltungseinrichtung Data management system
90 90: zentrale Managementeinrichtung central management facility
100, 110100, 110: Datenverwaltungseinrichtung Data management system
120–130 120-130: mobile drahtlose Kommunikationseinrichtung mobile wireless communication device
140 140: zweites Kommunikationsnetzwerk, z.B. ein Mobilfunknetzsecond communication network, e.g. a mobile network
141, 143141, 143: BTS, Base Transceiver System BTS, Base Transceiver System
142 142: MSC, Mobile Service Switching Center MSC, Mobile Service Switching Center
150, 160150, 160: Datenverwaltungseinrichtung Data management system
170, 170’170, 170 ': Hardware-Sicherheitseinrichtung, z.B. ein Sicherheitstoken Hardware security device, e.g. a security token
171, 171’171, 171 ': Kommunikationsschnittstelle Communication Interface
172, 172’172, 172 ': Programmspeicher program memory
173, 173’173, 173 ': Steuereinheit, z.B. Mikroprozessor Control unit, e.g. microprocessor
174, 174’174, 174 ': Datenspeicher data storage
180 180: mobile kontaktbehaftete Kommunikationseinrichtung 182 kontaktbehaftete Kommunikationsschnittstelle mobile contact-based communication device 182 contact-based communication interface
190 190: Kartenleseeinrichtung Card reader
200 200: kontaktbehaftete Kommunikationsverbindung contact-based communication connection

Claims

Method for secure and automated communication between a data management device ( 70 . 80 ; 150 . 160 ) and a hardware security device ( 170 . 170 ' ) a communication device ( 20 . 30 ; 120 . 130 . 180 ) in a communication system ( 10 . 10 '' . 10 ''' ), which at least one communication network ( 60 . 140 ), comprising the following steps: a) Establishing a communication connection between a data management device ( 70 . 80 ; 150 . 150 ) and one in a communication device ( 20 . 30 ; 120 . 130 . 180 ) hardware security device ( 170 . 170 ' ) via at least one communication network ( 60 . 140 ) for a time interval of limited length, wherein the data management device ( 70 . 80 ; 150 . 160 ) and the communication device ( 20 . 30 ; 120 . 130 . 180 ) are uniquely associated with each other and wherein the hardware security device ( 170 . 170 ' ) for identifying the communication device ( 20 . 30 ; 120 . 130 . 180 ) is trained; b) Identification of the communication device ( 20 . 30 ; 120 . 130 . 180 ) to the data management device ( 70 . 80 ; 150 . 160 ); c) checking, in the data management device ( 70 . 80 ; 150 . 160 ), whether a communication request with respect to the communication device ( 20 . 30 . 120 . 130 . 180 ) is present; d) if so, execute, under the control of the data management facility ( 70 . 80 ; 150 . 160 ), the communication job after successful identification by securely transferring data via the communication link established in step a).

Method according to Claim 1, characterized by the following further steps: e) checking in the data management device ( 70 . 80 ; 150 . 160 ), if the communication request has been completely processed during the communication connection established in step a), f) if not, repeating steps a) to e) until the communication request has been completely processed.

Method for secure and automated communication between a data management device ( 100 . 110 ) and a hardware security device ( 170 . 170 ' ) a communication device ( 20 . 30 ) in a communication system ( 10 ' ), which at least one communication network ( 60 . 140 ), comprising the following steps: a) establishing a communication connection between a central management device ( 90 ) and one in a communication device ( 20 . 30 ) implemented hardware security device ( 170 . 170 ' ) via at least one communication network ( 60 . 140 ), the hardware security device ( 170 . 170 ' ) for identifying the communication device ( 20 . 30 ) is trained; b) Identification of the communication device ( 20 . 30 ) vis-à-vis the central management facility ( 90 ); (c) build upon successful identification, under the control of the central management facility ( 90 ), a communication connection between a data management device ( 100 . 110 ) and the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ) via the at least one communication network ( 60 . 140 ) for a time interval of limited length, wherein the data management device ( 100 . 110 ) and the communication device ( 20 . 30 ) are clearly associated with each other; d) checking in the data management device ( 100 . 110 ), whether a communication request with respect to the communication device ( 20 . 30 ) is present; e) if so, execute, under the control of the data management facility ( 100 . 110 ), of the communication order by securely transferring data via the communication connection established in step c).

Method according to Claim 3, characterized by the following further steps: f) checking in the data management device ( 70 . 80 ; 100 . 110 ; 150 . 160 ), whether the communication request has been completely processed during the established in step c) secure communication connection; g) if not, repeating steps a) to f) until the communication task has been completed.

Method according to claim 1, characterized in that the communication device ( 20 . 30 ; 120 . 130 . 180 ) is a wireless communication device and that in step a) a communication connection via a wireless access point ( 40 . 50 ) of the communication system ( 10 . 10 ' . 10 '' ) can be established as soon as the wireless communication device ( 20 . 30 ; 120 . 130 ) into the coverage area of the wireless access point ( 40 . 50 ) or that the communication device ( 180 ) is a contact-type communication device and that in step a) a communication connection via a contact-type device ( 190 ) of the communication system ( 10 ''' ) can be established as soon as the contact-type communication device ( 180 ) with the contact-based device ( 190 ) is electrically connected.

Method according to claim 3, characterized in that the communication device ( 20 . 30 ) is a wireless communication device and that in steps a) and c) each have a communication connection via a wireless access point ( 40 . 50 ) of the communication system ( 10 . 10 ' . 10 '' ) can be established as soon as the wireless communication device ( 20 . 30 ; 120 . 130 ) into the coverage area of the wireless access point ( 40 . 50 ) or that the communication device is a contact-type communication device and that in steps a) and c) in each case a communication connection can be established via a contact-type device of the communication system as soon as the contact-type communication device with the contact-type device ( 190 ) is electrically connected.

Method according to claim 5 or 6, characterized in that the wireless communication device ( 20 ; 120 . 130 ) and the wireless access point ( 40 ) is stationary, or that the wireless communication device ( 30 ) is stationary and the wireless access point ( 50 ) is movable.

Method according to one of the preceding claims, characterized in that a status information from the communication device ( 20 . 30 ; 120 . 130 . 180 ) to the data management device ( 70 . 80 ; 100 . 110 ; 150 . 160 ), which signals the complete execution of the communication job.

Method according to one of the preceding claims, characterized in that the communication order signals that a hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 . 180 ) and that steps a) to e) according to claim 2 or steps a) to f) according to claim 4 are repeated until all the information about the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 . 180 ) has been transferred.

A method according to claim 9, characterized in that the information to be transmitted to the hardware security device of the communication device is encrypted stored in the data management device.

A method according to claim 9 or 10, characterized in that the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 . 180 ) information to be transmitted, in particular security updates for one in the hardware security device ( 170 . 170 ' ) stored security software contains.

Method according to one of the preceding claims, characterized in that different communication jobs in the data management device (( 70 . 80 ; 100 . 110 ; 150 . 160 ), wherein at least one of the communication jobs, the transmission of information from the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 . 180 ) to the data management device ( 70 . 80 ; 100 . 110 ; 150 . 160 ), and that the processing of the different communication jobs is controlled by the data management device prioritized.

Method according to one of the preceding claims, characterized in that a in step a) according to claim 1 or a constructed in step c) according to claim 3 communication link from the data management device ( 70 . 80 ; 100 . 110 ; 150 . 160 ) can be terminated if no communication request in the data management device ( 70 . 80 ; 100 . 110 ; 150 . 160 ) is present.

Communication system ( 10 . 10 '' ) for secure and automated communication between a data management device ( 70 . 80 ; 150 . 160 ) and a hardware security device ( 170 . 170 ' ) a communication device ( 20 . 30 ; 120 . 130 . 180 ), comprising: at least one communications network ( 60 . 140 ), a communication device ( 20 . 30 ; 120 . 130 . 180 ), which is a hardware security device ( 170 . 170 ' ) for identifying the communication device ( 20 . 30 ; 120 . 130 . 180 ), a data management device ( 70 . 80 ; 150 . 160 ), the communication device ( 20 . 30 ; 120 . 130 . 180 ), wherein the data management device ( 70 . 80 ; 150 . 160 ) a memory device ( 72 ), in which at least one information for the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 . 180 ) is storable, wherein the communication device ( 20 . 30 ; 120 . 130 . 180 ) is adapted, in response to a predetermined, repetitive event, in each case the establishment of a temporary communication link via the at least one communication network ( 60 . 140 ) from the hardware security device ( 170 . 170 ' ) to the data management device ( 70 . 80 ; 150 . 160 ) and contact the data management facility ( 70 . 80 ; 150 . 160 ), the data management device ( 70 . 80 ; 150 . 160 ) is designed to check whether a communication request concerning the communication device ( 20 . 30 ; 120 . 130 . 180 ), if yes, the processing of the communication order after successful identification of the communication device ( 20 . 30 ; 120 . 130 . 180 ) by transferring data secured over the respective established communication link.

Communication system ( 10 ' ) for secure and automated communication between a data management device ( 100 . 110 ) and a hardware security device ( 170 . 170 ' ) a communication device ( 20 . 30 ), comprising: at least one communications network ( 60 . 140 ), a central management facility ( 90 ), a communication device ( 20 . 30 ), which is a hardware security device ( 170 . 170 ' ) for identifying the communication device ( 20 . 30 ), a data management device ( 100 . 110 ), the communication device ( 20 . 30 ), wherein the data management device ( 100 . 110 ) has a memory device in which at least one information for the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ) is storable, wherein the communication device ( 20 . 30 ) is adapted, in response to a predetermined, repetitive event, in each case the establishment of a communication connection via the at least one communication network ( 60 . 140 ) from the hardware security device ( 170 . 170 ' ) to the central management facility ( 90 ) and yourself towards the central management facility ( 90 ), the central management facility ( 90 ) is adapted, after each successful identification of the communication device ( 20 . 30 ) the establishment of a temporary communication link between the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ) and the data management device ( 100 . 110 ) via the at least one communication network ( 60 . 140 ), the data management device ( 100 . 110 ) is designed to check whether a communication request concerning the communication device ( 20 . 30 ) and, if so, to control the processing of the communication order by transferring data secured via the respective established communication connection.

Communication system according to claim 14 or 15, characterized in that the data management device ( 70 . 80 ; 150 . 160 ) is designed to check whether the communication request has been completely processed during a set up secure communication connection, and if not, the processing of the communication request during at least one other, between the hardware security device ( 170 . 170 ' ) of the communication device ( 20 . 30 ; 120 . 130 ) and the data management device ( 70 . 80 ; 150 . 160 ) continue established communication connection.

Communication system according to one of Claims 14 to 16, characterized by at least one wireless access point ( 40 . 50 ), which communicates with the at least one communication network ( 60 . 140 ), the communication device ( 20 . 30 ) is a wireless communication device and is adapted to the entry into the coverage area of the at least one wireless access point ( 40 . 50 ) and, in response thereto, establishing a communication connection via the wireless access point ( 40 . 50 ) to the data management device ( 70 . 80 ; 150 . 160 ) or the central management facility ( 90 ), or characterized by at least one contact-type device ( 190 ) connected to the at least one communication network ( 60 ), the communication device having a contact-type communication device ( 180 ) and is adapted to establish an electrical connection with the at least one contact-type device ( 190 ) and, in response thereto, establishing a communication connection via the contact-based device ( 190 ) to the data management device ( 70 . 80 ; 150 . 160 ) or the central management facility ( 90 ).