-
Gebiet der Erfindung
-
Die vorliegende Erfindung betrifft
allgemein ein System und ein Verfahren zur Durchführung eines
Datentransfers, insbesondere zur Autorisierungserkennung beispielsweise
im Rahmen einer Berechtigungsabfrage.
-
Autorisierungserkennungen oder Berechtigungsabfragen
finden beispielsweise Anwendung bei Scheckkarten- oder Schlüsselsystemen,
indem der Inhalt einer Datensequenz analysiert wird, wobei das Analyseergebnis
dafür maßgeblich
ist, ob – oder in
welchem Umfang – Schaltungsabläufe oder
Datenübertragungsprozeduren
durchgeführt
werden dürfen
oder als zulässig
klassifiziert werden.
-
Derartige Autorisierungserkennungen
können
insbesondere im Automotive-Bereich bei Türverriegelungsschaltungen und/oder
Motorstartschaltungen vorgesehen sein. Autorisierungserkennungen können auch
bei elektronischen Bezahlsystemen (z.B. Scheckkartenzahlung)sowie
Systemen zur Zeiterfassung oder zur Überprüfung der Zugangsberechtigung
Anwendung finden.
-
Bei der Anwendung von Schaltungssystemen
zu Durchführung
von Autorisierungserkennunsprozeduren im Kraftfahrzeugbereich, beispielsweise zur
ferngesteuerten Änderung
des Schließzustandes von
Fahrzeugtüren,
erfolgt im einfachsten Fall ein Datenaustausch zwischen einer anwenderseitig
mitgeführten
Schlüs selschaltung
und einer z.B. fahrzeugseitig vorgesehenen Schaltung. Der Signalaustausch
kann auf akustischem, elektromagnetischem, oder insbesondere optischem
Wege draht- oder kontaktlos erfolgen.
-
Bei den bekannten Schlüsselsystemen
besteht das Problem, dass im Falle unautorisierter Verschaffung
der Schlüsselschaltungen
(Datentransfereinrichtungen z.B Scheckkarte, Key-Card, Tür-Fernverriegelungsschlüssel,...)hiervon
unautorisiert Gebrauch gemacht werden kann, insbesondere wenn deren
Abhandenkommen verspätet
bemerkt wird.
-
Aufgabe der
Erfindung
-
Aufgabe der Erfindung ist es, Lösungen bereit
zu stellen, durch welche die Zulässigkeit
des Einsatzes von Schlüsselsystemen
mit erhöhter
Zuverlässigkeit
sichergestellt werden kann.
-
Diese Aufgabe wird erfindungsgemäß gelöst durch
ein System umfassend:
– eine
anwenderseitig zu führende
Datentransfereinrichtung, zur Generierung einer von einem Empfangssystem
erfassbaren Signalsequenz und
– eine ebenfalls anwenderseitig
zu führende
Begleitungseinrichtung,
– wobei
die Datentransfereinrichtung und die Begleitungseinrichtung derart
ausgebildet und konfigurierbar sind, dass in Abhängigkeit davon, ob sowohl die Datentransfereinrichtung
als auch die Begleitungseinrichtung sich im Bereich des Anwenders
befinden, die Signalsequenz klassifiziert werden kann.
-
Dadurch wird es auf vorteilhafte
Weise möglich,
den durch die Signalsequenz veranlassbaren Signalverarbeitungsprozess
derart abzuwickeln, dass durch diesen berücksichtigt werden kann, ob sich beim
Einsatz der Datentransfereinrichtung auch die Begleiteinrichtung
im Bereich des Anwenders befindet. Es ist auch möglich, die Datentransfereinrichtung
in einen Sperrzustand zu versetzen, so dass diese nicht mehr, oder
nur unter Erfüllung
zusätzlicher
Autorisierungsnachweise – z.B
manuelle Geheimzahleingabe – einsetzbar
ist.
-
Dadurch kann in vorteilhafter Weise
einem unautorisierten Gebrauch der Datentransfereinrichtung vorgebeugt
werden.
-
Die Erfindung eignet sich in besonders
vorteilhafter Weise für
den Einsatz bei Türverriegelungen
von Kraftfahrzeugen, bei Motorstartschaltungen, sowie bei der Abwicklung
von bargeldlosem Zahlungsverkehr.
-
Die Begleiteinrichtung und die Datentransfereinrichtung
sind vorzugsweise derart ausgebildet, dass zwischen diesen eine
Signalübertragung
durchführbar
ist.
-
Die Datentransfereinrichtung umfasst
vorzugsweise eine Datenverarbeitungsschaltung.
-
Die Begleiteinrichtung umfasst vorzugsweise eine
Signalsendeeinrichtung.
-
Die Signalübertragung zwischen der Begleitungseinrichtung
und der Datentransfereinrichtung erfolgt vorzugsweise unter Einkoppelung
des Signales in den Anwender.
-
In Abhängigkeit von der Intensität des zwischen
der Datentransfereinrichtung und der Begleiteinrichtung übertragenen
Signales wird vorzugsweise beurteilt, ob sich beide Einrichtungen
im Bereich des Anwenders befinden.
-
Durch die Begleiteinrichtung kann
vorzugsweise ein Signal generiert werden, das die Datentransfereinrichtung
in einen Zustand versetzt, eine, als autorisiert klassifizierbare
Signalsequenz auszusenden.
-
Die Begleitungseinrichtung und die
Datentransfereinrichtung sind vorzugsweise Teil eines Systems, das
eine Präsenzbewertung
oder Präsenzanalyse
durchführt.
-
In Abhängigkeit von der Präsenzbewertung erfolgt
vorzugsweise eine Funktionsfreigabe oder Funktionssperrung der Datentransfereinrichtung.
-
Die Begleiteinrichtung ist vorzugsweise
in ein Mobiltelefon integriert. Es ist auch möglich, die Begleiteinrichtung
in ein Kartenelement oder in ein Anwenderausstattungsstück zu integrieren.
-
Die Datentransfereinrichtung kann
in vorteilhafter Weise in eine Fahrzeugschlüsseleinrichtung integriert
sein.
-
Die Datentransfereinrichtung kann
in vorteilhafter Weise in eine Scheckkarte integriert sein. Diese
Scheckkarte nimmt vorzugsweise einen Sperrzustand ein, wenn diese
aus dem durch die Präsenz
der Begleiteinrichtung definierten Anwenderbereich entfernt wird.
Die Sperrkriterien oder die Sperrwirkung sind vorzugsweise konfigurierbar.
es ist möglich,
die Konfiguration derart vorzunehmen, dass im Falle einer Scheckkarte,
die Nutzungsanzahl oder die Buchungshöhe limitierbar ist, wenn diese
aus dem durch die Präsenz
der Begleiteinrichtung definierten Anwenderbereich entfernt wird.
-
Im Falle einer Fahrzeugschlüsseleinrichtung ist
diese vorzugsweise derart konfigurierbar, dass die Schlüsselwirkung
limi tiert ist, wenn sich diese außerhalb des als Präsenzbereich
klassifizierbaren Bereichs des Anwenders befindet.
-
Die Signalübertragung zwischen der Begeleiteinrichtung
und der Datentransfereinrichtung erfolgt vorzugsweise auf Grundlage
elektrostatischer Wechselwirkungseffekte.
-
Vorzugsweise ist seitens der Begleiteinrichtung
eine Elektrodeneinrichtung vorgesehen, zur Einkoppelung eines Signales
in den Anwender.
-
Weitere Einzelheiten der Erfindung
ergeben sich aus der nachfolgenden Beschreibung einer bevorzugten
Ausführungsform
der Erfindung in Verbindung mit der Zeichnung. Es zeigen:
-
1 eine
Skizze zur Erläuterung
eines erfindungsgemäßen Systems;
-
2 eine
Schemadarstellung zur Erläuterung
einer bevorzugten Ausführungsform
der erfindungsgemäßen Datentransfereinrichtung.
-
In 1 ist
ein Anwender dargestellt, der mit einer – hier beispielhaft in eine
Armbanduhr – integrierten
Begleiteinrichtung 1 ausgestattet ist.
-
Über
die Begeleiteinrichtung ist es möglich, in
den Anwender ein vorzugsweise kodiertes Signal einzukoppeln.
-
Dieses Signal kann von einer im Bereich
des Anwenders befindlichen Datentransfereinrichtung 2 erfasst
werden,, solange sich diese im Bereich des Anwenders befindet.
-
Die Datentransfereinrichtung ist
hier beispielhaft als scheckkartenartiges Element ausgebildet das
beispielsweise als Schlüsseleinrichtung
für eine
Fahrzeugtürverriegelung
und/oder als Scheckkarte zur bargeldlosen Zahlung, als Zugangsberechtigungsnachweis
oder dgl. dienen kann.
-
Die Datentransfereinrichtung ist
mit einer Schnittstelleneinrichtung versehen, über welche eine seitens der
Datentransfereinrichtung generierte Datensequenz ausgegeben werden
kann.
-
In Abhängigkeit davon, ob über den
Anwender oder durch den gemeinsamen Umgebungsbereich der Begeleiteinrichtung 1 und
der Datentransfereinrichtung 2 eine Signalübertragung
eines zur Präsenzobservation
geeigneten Signales möglich
ist oder nicht, wird der Konfigurationszustand der Datentransfereinrichtung 2 bestimmt.
-
Es ist möglich, die Datentransfereinrichtung 2 derart
auszubilden, dass die durch diese an ein externes Empfangssystem
(fahrzeugseitige Systemkomponenten; Bezahlsystem) abzugebende Signalsequenz
nur dann generiert – oder
nur dann als für sich
ausreichend generiert – werden
kann, wenn eine definierte Dialogbedingung mit der anwenderseitig geführten Begeleiteinrichtung
noch erfüllt
ist.
-
Die Dialogbedingung kann bedarfsgerecht abgestimmt
sein, so dass beispielsweise eine Sperrung oder Funktionsbeschränkung der
Datentransfereinrichtung erst nach Ablauf einer vorgegebenen Haltezeit
erfolgt. Es ist auch möglich,
den Inhalt der seitens der Datentransfereinrichtung generierbaren Signalsequenz
davon abhängig
zu machen, ob ein definiertes Präsenzkriterium
der Datentransfereinrichtung 2 und der wenigstens einen
weiteren Begleiteinrichtung 1 erfüllt ist.
-
Es ist möglich, autorisierungsrelevante
Daten in der Begleiteinrichtung 1 bereitzustellen, so dass
die Generierung der seitens der Datentransfereinrichtung 2 für das externe
System bereitzustellenden Signalsequenz unter Rückgriff auf die in der Begleiteinrichtung
abgelegten Daten erfolgt.
-
Die zwischen der Begleiteinrichtung 1 und der
Datentransfereinrichtung 2 erfolgende anwenderinterne Signalübertragung
S1 dient der Präsenzobservation,
d.h. der Überprüfung, ob
sich beide Systemkomponenten 1, 2 im Bereich des Anwenders befinden.
-
Die seitens der Datentransfereinrichtung 2 ggf.
selektiv abgebbare, insbesondere aussendbare Signalsequenz S2 bildet
vorzugsweise eine Schlüsselsequenz,
durch welche z.B. eine Änderung
des Sperrzustandes einer Fahrzeugtüre, oder ein Zahlungsvorgang
veranlasst werden kann.
-
Die Datentransfereinrichtung 2 kann
derart konfiguriert sein, dass die durch diese generierbare Schlüsselsequenz
S2 davon bestimmt wird, ob die Präsenz beider Systemkomponenten 1, 2 vorliegt.
-
Die Begleiteinrichtung 1 kann
derart ausgebildet sein, dass diese auf die Abwesenheit der Datentransfereinrichtung 2 hinweist.
Die Begleiteinrichtung kann auch in andere Ausstattungsgegenstände integriert
sein oder zur Überwachnug
der Präsenz weiterer
Objekte dienen.
-
Die Datentransfereinrichtung 2 kann
derart ausgebildet sein, dass diese in vorbestimmten Zeitabständen eine
Signalsequenz S1 von der Begleiteinrichtung 1 erwartet.
es ist auch möglich,
die Begleiteinrichtung 1 derart auszubilden, dass diese
in vorbestimmten Zeitabständen
Signale von der Datentransferein richtung 2 erwartet und
ein Freischaltesignal erst dann generiert, wenn einzulässiges Empfangsereignis
vorliegt.
-
In 2 ist
eine Ausführungsform
der Datentransfereinrichtung 2 dargestellt, die beispielsweise als
selbstsperrende Scheckkarte, oder als funktionslimitierter KFZ-Schlüssel verwendet
werden kann.
-
Weiter Aspekte der vorliegenden Erfindung ergeben
sich auch aus der nachfolgenden Konzeptbeschreibung:
-
Grundidee
-
Schlüsselsignaltransfereinrichtungen,
Kreditkarten oder Karten mit personenbezogenen Daten sperren sich
definiert, z.B. unmittelbar oder nach definiert festgelegt kurzer
Zeit gegen Missbrauch, wenn sie sich nicht in unmittelbarer Nähe ihres
Inhabers befinden. Insbesondere für „keyless"-Systeme im Automotivbereich ergibt
sich ein zusätzlicher
Sicherheitsaspekt.
-
Ausführung Die zum Beispiel kartenartig ausgebildete,
nachfolgend als Karte bezeichneten Datentransfereinrichtung umfasst
eine leitende Folie (z.B. Kupfer) als kapazitive Fläche. Eine
am Körper getragene,
nachfolgend als Geber bezeichnete Begleiteinrichtung speist ein
sich stetig wandelndes Datentelegramm auf einer Trägerfrequenz
moduliert in diesen ein. Ein Sensor in der Karte empfängt das
Signal, entschlüsselt
es und startet einen programmierbaren Timer, der die „normalen" Kartenfunktionen
für eine
bestimmbare Zeit (i.d.R. einige Minuten) freigibt. Wird die Karte
vom Inhaber entfernt, fällt
das Freigabesignal aus. Nach Ablauf der Timerzeit sperrt sich die
Karte. Ein integrierter Geber sendet nun über die Fläche einen Sperrcode aus, der
von einem einfachen Lesegerät
empfangen werden kann. Damit können
auch Karten mit Magnetstreifen geschützt werden.
-
Der Geber in der. Karte kann auch
dazu verwendet werden, die eingehenden Signale derart zu quittieren,
das ihr Inhaber die Präsenz
der Karte z.B. durch ein Lichtsignal (LCD etc.) an einem Empfangsgerät (2.B.
in der Uhr) beobachten kann. Ferner kann dem Kartengeber ein identifizierbares
Signal aufmoduliert werden, welches in verschiedensten Empfängern Schaltvorgänge auslösen kann
(von einfachen Schliessvorgängen
bis zum Besitzernachweis).
-
Dieses Signal kann unabhängig von
der Kartenfunktion sein, jedoch ist es möglich, den Inhaber zu identifizieren
(kontaktloser Mitgliedsausweis, Kundenkarte etc.). Ferner ist es
möglich,
ein „Combisignal" zu bilden, welches
nur in Zusammenarbeit mit den Signalen des Körpergebers (Begleiteinrichtung)verarbeitbar
ist. Die Körpergeber
sollten in einer ersten Ausführung
unverlierbar mitgeführt
werden können,
z.B. in Gürtel,
Uhren, Ringe, Schuheinlagen, Knöpfe
usw.
-
Empfänger
-
Der Sensor in der Karte muss in der
Lage sein ein, mit Daten moduliertes. kapazitiv an der Leitfläche anliegendes
Signal (eines Körpergebers)
zu empfangen, zu verstärken,
zu dekodieren und auszuwerten. Anders als beim Transponder müssen keine Energien
auf hochfrequente Weise übertragen
werden. Dies könnte
eine Alternative sein, falls sich erweist, dass elektromagnetische
Bestrahlung in Körpernähe zu Gesundheitsschäden führen kann.
-
Timer
-
Die Sperrung einer Karte erst nach
einigen Minuten ausserhalb der Umgebung (Aura) eines Inhabers zu
sperren, kann z.B. in einem Restaurant o.ä. sinnvoll sein, um eine Rechnung
zu bezahlen. Jedoch könnten
auch Lesegeräte
derart ausgestattet werden, dass diese zum Gast gebracht werden,
und die Karte nicht aus der Hand gegeben werden muss. An Kassen,
Terminals, Kommunikationsgeräten
usw. ist es jedoch üblich,
die Karte kurzzeitig aus der Hand zu geben. Zukünftig könnte auch das karteninterne Gebersignal
zur Identifizierung verwendet werden. Die Karte kann dann in der
(Hosen- Jacken – Mantel-)
Tasche verbleiben.
-
Der Inhaber braucht dann nur einen
Sensor zu berühren.
Wird die Karte missbräuchlich
verwendet, so hatte der Timer den Sperrcode aktiviert. Es ergibt
sich somit ein hohes Tatrisiko der Aufdeckung eines solchen Missbrauchs.
Ferner ließe
sich am Timer erkennen, wie lange die Karte schon nicht mehr durch
den Körpergeber
des Inhabers „getriggert" wurde. Im Gegenzug
kann der Timer innerhalb der zulässigen „fremden" Behandlung der Karte
ein Signal über
den internen Geber aussenden, der eben diese Zulässigkeit bestätigt. Dadurch
könnte
auch das Fehlen von Signalen etwa zu der Feststellung führen, dass
die Karte manipuliert wurde.
-
Kapazitive Versorgung
-
Aufladbare Batterien oder „Goldcaps" könnten mit
Energie versorgt werden, wenn die Karte in ein kapazitives. Wechselfeld
gehalten wird. Natürlich ist
es auch möglich,
Akkus über
eine Kontaktfläche zu
laden.
-
"Reibeladung"
-
Eine besondere Form der Energieversorgung
benutzt das Kunstoffmaterial der Karte selbst zur Aufladung des
internen Energiespeichers im wahrsten Sinne des Wortes. Mit einem
(Baumwoll- Seiden – etc.)
Tuch wird die Karte gerieben, so dass sie statisch aufgeladen wird.
-
Diese Ladung erscheint auch an der
kapazitiven Fläche
im Inneren. Bei einer bestimmten Spannungshöhe könnte diese sich über eine
Sperre (z.B. Diode, highsideschalter etc.) in einen Kondensator entladen,
der die sparsame (CMOS-) Logik versorgt.
-
Bestimmung der Koppelkapazität
-
Da die Fläche der Kartenleitfolie konstant
ist, ebenso wie der Ausgangspegel des Körpergebers, bildet der Abstand
der Karte zum Körper
ihres Inhabers einen Wechselstromwiderstand, der umso höher ist,
je weiter die Karte entfernt wird. Deshalb ist es möglich, „rechtzeitig" noch einen Warnhinweis über den
internen Kartengeber abzusetzen, bevor diese aus dem Nahbereich
verschwindet.
-
Pegelerhöhung beim
Senden
-
Damit der interne Geber sicher empfangen wird,
kann dieser seinen „Sendepegel" weit über die Versorgungsspannung
erhöhen.
Dazu sind zwei Kondensatoren zunächst
parallel geschaltet. Ein elektronischer Schalter schaltet diese
nach Aufladung in Reihe, so das nahezu die doppelte Spannung entsteht.
Diese wird daraufhin an einen dritten Kondensator geschaltet.
-
Anders als bei einer (bekannten)
Kaskade, werden nun die ersten Kondensatoren wieder parallel geschaltet
und danach mit der nun doppelten Spannung des dritten Kondensators
geladen und so fort. So kann mit nur drei Kondensatoren eine, je nach
Anzahl der Umschaltvorgänge
erhöhbare Spannung
erzeugt werden.
-
Vergessene Codegeber
-
Natürlich kann es vorkommen, dass
ein Körpercodegeber
vergessen wurde. weshalb die Karte einen Sperrcode sendet. Da der
Sperrcode auch einen Identifikationscode enthält muss sich der rechtmässige Besitzer
nur ausweisen (oder Passwort an Callcenter etc.) um zumindest eingeschränkte Kartenfunktionen
nutzen zu können.
Ein missbräuchlicher
Verwender wird sich wohl in keinem Falle ausweisen.