EP1163560A1 - Identification system - Google Patents

Identification system

Info

Publication number
EP1163560A1
EP1163560A1 EP00901471A EP00901471A EP1163560A1 EP 1163560 A1 EP1163560 A1 EP 1163560A1 EP 00901471 A EP00901471 A EP 00901471A EP 00901471 A EP00901471 A EP 00901471A EP 1163560 A1 EP1163560 A1 EP 1163560A1
Authority
EP
European Patent Office
Prior art keywords
data
identification
data carrier
loop antenna
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00901471A
Other languages
German (de)
French (fr)
Inventor
Johann Kaspar Locher
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
A-Tronic MGM AG
Original Assignee
A-Tronic MGM AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by A-Tronic MGM AG filed Critical A-Tronic MGM AG
Publication of EP1163560A1 publication Critical patent/EP1163560A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/04Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the shape
    • G06K19/041Constructional details
    • G06K19/042Constructional details the record carrier having a form factor of a credit card and including a small sized disc, e.g. a CD or DVD
    • G06K19/045Constructional details the record carrier having a form factor of a credit card and including a small sized disc, e.g. a CD or DVD the record carrier being of the non-contact type, e.g. RFID, and being specially adapted for attachment to a disc, e.g. a CD or DVD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case

Abstract

The inventive identification system is provided for a computer installation which works with external information data carriers that are configured as a carrier (51) for additional identification data. In said carrier, a separate chip (141) is provided along with the memory for the identification data. The separate chip is provided for the identification data and comprises a memory and a processor of its own. A flat loop antenna (91) which is connected to the chip (141) is provided for transmitting said identification data.

Description

IdentifikationssysteIdentification system
Die Erfindung betrifft ein Identifikationssystem nach dem Oberbegriff des Patentanspruchs 1.The invention relates to an identification system according to the preamble of patent claim 1.
Zur Identifikation der Zutrittsberechtigung zu Programmen und Daten in Computeranlagen ist es üblich, jeweils ein geheimes, nur von berechtigten Benutzern bekanntes Passwort zu verwenden. Ein solches Verfahren ist jedoch zu wenig sicher, weil es für Fachleute relativ einfach ist, solche Passwörter zu umgehen.To identify the access authorization to programs and data in computer systems, it is customary to use a secret password that is only known by authorized users. However, such a method is not sufficiently secure because it is relatively easy for experts to bypass such passwords.
Es sind auch Identifikationssysteme bekannt, die als Zutrittsberechtigungsmittel für Kassieranlagen verwendet werden. Solche Systeme umfassen beispielsweise eine von einer Person mitführbare Identifikationskarte mit Zutrittsfunktionen, um Banknoten zu beziehen oder Rechnungen zu bezahlen.Identification systems are also known which are used as access authorization means for cashier systems. Such systems include, for example, an identification card with access functions that can be carried by a person in order to obtain banknotes or pay bills.
Solche Identifikationssysteme sind stark zweckgebunden und daher für weitere Anwendungen zu wenig flexibel.Such identification systems are highly dedicated and therefore not flexible enough for other applications.
Es ist daher Aufgabe der Erfindung, ein möglichst anwendungsfreundliches, sicheres Identifikationssystem zu schaffen.It is therefore an object of the invention to create a user-friendly, secure identification system that is as user-friendly as possible.
Diese Aufgabe wird in vorteilhafter Weise erfindungsgemäss durch ein Identifikationssystem nachAccording to the invention, this object is advantageously achieved by an identification system
Patentanspruch 1 gelöst . Vorteilhafte Ausführungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.Claim 1 solved. Advantageous embodiments of the invention result from the dependent claims.
Beispiele der Erfindung sind nachfolgend an Hand einer Zeichnung näher erläutert. Es zeigen:Examples of the invention are explained in more detail below with reference to a drawing. Show it:
Fig. 1 ein schematisches Blockschaltbild einer Computeranlage mit einem erfindungsgemässen Identifikationssystem;1 shows a schematic block diagram of a computer system with an identification system according to the invention;
Fig, eine schematische Darstellung zur Erläuterung der Arbeitsweise eines Datenträgers nach dem erfindungsgemässen Identifikationssystem,FIG. 1 shows a schematic illustration to explain the mode of operation of a data carrier according to the identification system according to the invention,
Fig, eine schematische Schnitt-Darstellung eines Gehäuses eines LesekopfesFig., A schematic sectional view of a housing of a read head
Fig. 4 und 5 Darstellungen einer ersten bzw. einer zweiten Ausführung einer erfindungsgemäss mit einer sogenannten Loop-Antenne und einem Chip versehenen Computerdiskette, und4 and 5 representations of a first and a second embodiment of a computer diskette provided according to the invention with a so-called loop antenna and a chip, and
Fig. 6 und 7 Darstellungen einer ersten bzw. einer zweiten Ausführung einer erfindungsgemäss mit einer sogenannten Loop-Antenne und einem Chip versehenen Compactdisc.6 and 7 representations of a first and a second embodiment of a compact disc provided according to the invention with a so-called loop antenna and a chip.
Die Computeranlage nach Fig.l umfasst einen Computer 1, ein Leselaufwerk 1' - im vorliegenden Fall ein Compactdisclaufwerk - oder ein Schreib-/Leselaufwerk, eine Schreib-/Lese-Einheit , auch WRU-Einheit 2 genannt, und einen Lesekopf 3, der in das Leselaufwerk 1' integriert ist. Die WRU-Einheit 2 umfasst ein Sicherheitsmodul 4.The computer system according to FIG. 1 comprises a computer 1, a reading drive 1 '- in the present case a compact disc drive - or a read / write drive, a read / write unit, also called WRU unit 2, and a read head 3, which is integrated in the read drive 1 '. The WRU unit 2 comprises a security module 4.
Das Leselaufwerk 1' ist in bekannter Art und Weise ausgebildet, um von einem, beispielsweise von einer Person mitführbaren, transportablen Datenträger 5, im gezeigten Beispiel einer S art-Card CD, die darauf in einem Speicherbereich 5' gespeicherten Informationsdaten zu lesen. Der Lesekopf 3 ist ausgebildet, um vomThe reading drive 1 'is designed in a known manner in order to read the information data stored thereon from a portable data carrier 5, which can be carried by a person, for example, a S art card CD in the example shown. The reading head 3 is designed to from
Datenträger 5 Identifikations- und Autorisierungsdaten zu lesen; zu diesem Zweck ist der Datenträger 5 mit einer - vom Speicherbereich 5' getrennten - passiven elektronischen Schaltung 12 mit Prozessor - es kann sich dabei um einen μ-Prozessor, eine " State machineData carrier 5 read identification and authorization data; For this purpose, the data carrier 5 is provided with a passive electronic circuit 12 with a processor, which is separate from the memory area 5 '
(Zustadsmaschine, Steuerungslogik) oder dergleichen handeln -, Speicher sowie einer Datenübertragungs- beziehungsweise Antennenfläche versehen. Wie in Fig. 1 dargestellt, kann der als Zusatzgerät ausgebildete Lesekopf 3 eine Antenne, vorzugsweise eine Loop-Antenne 6 auch Schleifen- oder Rahmenantenne, aufweisen. Er ist an die WRU-Einheit 2 angeschlossen. Der Lesekopf 3 kann jedoch auch in die WRU-Einheit 2 und/oder diese - zusammen mit dem Leselaufwerk 1' in den Computer 1 integriert sein.Act (state machine, control logic) or the like -, provide memory and a data transmission or antenna surface. As shown in FIG. 1, the read head 3 designed as an additional device can have an antenna, preferably a loop antenna 6, also a loop or loop antenna. It is connected to WRU unit 2. However, the reading head 3 can also be integrated in the WRU unit 2 and / or this - together with the reading drive 1 'in the computer 1.
Die im Innern des Datenträgers 5 angeordnete Schaltung 12 umfasst, wie Fig. 2 zeigt, eine dieThe circuit 12 arranged in the interior of the data carrier 5 comprises, as shown in FIG. 2, one of the
Datenübertragungsfläche definierende Antenne 9, die zum Zusammenwirken mit der Antenne 6 des Lesekopfs 3 bestimmt ist. Die Antenne 9 ist vorzugsweise eine Loop-Antenne, die in den Datenträger 5 integriert ist. Die Antenne 9 ist an einen integrierten elektronischen Schaltungsteil angeschlossen, der mit zwei mit der Antenne verbundenen Dioden 101, 102, einem Kondensator 11 und einem Prozessor- und Speicherchip 14 versehen ist .Data transmission area defining antenna 9, which is intended to cooperate with the antenna 6 of the read head 3. The antenna 9 is preferably a loop antenna, which is integrated in the data carrier 5. The antenna 9 is connected to an integrated electronic circuit part which is provided with two diodes 101, 102 connected to the antenna, a capacitor 11 and a processor and memory chip 14.
Das Identifikationssystem nach Fig. 1 und 2 funktioniert folgendermassen :The identification system according to FIGS. 1 and 2 works as follows:
Im Prozessor- und Speicherchip 14 ist beispielsweise ein EEPROM als Datenspeicher vorhanden. Beim Lesen und Schreiben befindet sich der Datenträger 5, auch Medium genannt, im Lesegerät 1' und somit in der Nähe der mit der WRU-Einheit 2 verbundenen Antenne 6. Der Datenträger 5 erhält die benötigte Energie für den Prozessor- und Speicherchip 14 über die induktive Kopplung zwischen der Antenne 6 des Lesekopfes 3 und der Antenne 9 desFor example, an EEPROM is present in the processor and memory chip 14 as a data memory. During reading and writing, the data carrier 5, also called the medium, is located in the reader 1 'and thus in the vicinity of the antenna 6 connected to the WRU unit 2. The data carrier 5 receives the energy required for the processor and memory chip 14 via the inductive coupling between the antenna 6 of the read head 3 and the antenna 9 of the
Datenträgers 5. Gleichzeitig mit der Energie werden auch Identifikations- und Autorisierungsdaten durch intelligente Modulationsmethoden zwischen dem Sicherheitsmodul 4 der WRU-Einheit 2 und dem Prozessor- und Speicherchip 14 im Datenträger 5 in beiden Richtungen übertragen .Data carrier 5. Simultaneously with the energy, identification and authorization data are transmitted in both directions by intelligent modulation methods between the security module 4 of the WRU unit 2 and the processor and memory chip 14 in the data carrier 5.
Von der Antenne 6 werden elektromagnetische Wellen ausgestrahlt. Bei genügend enger Kopplung zwischen der Sendeantenne 6 und der Empfangsantenne 9 wird in die Antenne 9 des Datenträgers 5 Wechselspannung induziert. Diese WechselSpannung wird über die Dioden 101 und 102 gleichgerichtet und vom, auch als Energiespeicher wirkenden Kondensator 11 geglättet. Sie dient zur Energieversorgung der elektronischen Schaltung 12. Neben der Energieversorgung dienen die elektromagnetischen Wellen auch der Übertragung von Signalen. Aus diesen werden Übertragungsdaten - diese enthalten die Identifikations- und Autorisierungsdaten - und ein Systemtakt für die Verarbeitung der Identifikations- und Autorisierungsdaten im Prozessor- und Speicherchip 14 abgeleitet .Electromagnetic waves are emitted by the antenna 6. If the coupling between the transmitting antenna 6 and the receiving antenna 9 is sufficiently close, 5 AC voltage is induced in the antenna 9 of the data carrier. This alternating voltage is rectified via the diodes 101 and 102 and smoothed by the capacitor 11, which also acts as an energy store. It serves to supply power to the electronic circuit 12. In addition the electromagnetic waves also serve to transmit signals. Transmission data - these contain the identification and authorization data - and a system clock for processing the identification and authorization data in the processor and memory chip 14 are derived from these.
Die Datenübertragung vom Sicherheitsmodul 4 zum Datenträger 5 über die Antennen 6 und 9 erfolgt vorzugsweise nach dem Prinzip der Puls-Pausen-Modulation, indem das hochfrequente Signal in bestimmten Zeitabständen kurzfrisitig ein- und ausgeschaltet wird, beispielsweise derart, dass Lücken in zwei unterschiedlichen Abständen entstehen, die den Informationen "logisch 0" oder "logisch 1" entsprechen.The data transmission from the security module 4 to the data carrier 5 via the antennas 6 and 9 preferably takes place according to the principle of pulse-pause modulation, in that the high-frequency signal is switched on and off briefly at certain time intervals, for example in such a way that gaps occur at two different intervals that correspond to the information "logical 0" or "logical 1".
Die Datenübertragung vom Datenträger 5 zum Sicherheitsmodul 4 über die Antennen 9 und 6 erfolgt vorzugsweise nach dem Prinzip der Belastungs-Modulation, indem zur Übertragung einer "logischen 1" der Antennenkreis des Datenträgers 5 stärker belastet wird, um eine leichte Verstimmung der Antennen zu bewirken, die im Sicherheitsmodul 4 detektiert und aufbereitet werden kann. Die Datenübertragung kann in beiden Richtungen durch spezielle Codier-Algorithmen verschlüsselt und durch Prüfsummen (CRC = cyclic redundancy checks) auf Übertragungsfehler kontrolliert werden.The data transmission from the data carrier 5 to the security module 4 via the antennas 9 and 6 preferably takes place according to the principle of load modulation, in that the antenna circuit of the data carrier 5 is subjected to a higher load in order to transmit a “logical 1” in order to cause the antennas to be slightly detuned, which can be detected and processed in the security module 4. Data transmission can be encrypted in both directions using special coding algorithms and checked for transmission errors by means of checksums (CRC = cyclic redundancy checks).
Der Lesekopf 3 kann, bei Ausbildung als Zusatzgerät, jedoch auch ein Gehäuse 7 nach Fig. 3 mit einem Schlitz 8 zur Aufnahme der Karte 5 umfassen. Dieses Gehäuse 7 mit der dazu gehörigen Elektronik kann in der Einheit 2 eingebaut sein, die dann selbst entsprechend mit dem Schlitz versehen sein würde.3, with a slot 8 for receiving the card 5. This housing 7 with the associated electronics can be installed in the unit 2, which would then itself be provided with the slot accordingly.
In Fig. 4 ist eine - als Datenträger 5 dienende - typische als Medium allgemein mit dem Bezugszeichen 51 gekennzeichnete Computer-Diskette dargestellt, die wie üblich im Innern mit einer drehbaren Datenträgerscheibe 13 für die Speicherung von Informationsdaten (siehe auch Fig. 5) und erfindungsgemäss zusätzlich mit einer Loop- Antenne 91 und einem Prozessor-Speicherchip 141, wie weiter oben beschrieben, versehen ist. Die Elemente 91 und 141 können auf einer sehr dünnen Folie nach an sich bekannter Technologie angeordnet bzw. realisiert sein. Vorzugsweise ist eine solche Kunststoff -Folie, wie in Fig. 4 angedeutet, auf der einen Flachseite in die Wand des Gehäuses der Diskette 51, vorzugsweise von aussen nicht erkennbar, integriert; sie kann aber auch aufgeklebt sein. Der Chip 141 (Fig. 4) oder 14 (Fig. 2) kann zusätlich zu Funktionen des Prozessors und Speichers gegebenenfalls auch die Funktion der Dioden 101 und 102 und des Kondensators 11 übernehmen.4 shows a computer diskette, which serves as a data carrier 5 and is typically designated as a medium and is generally designated with the reference symbol 51 and, as usual, has a rotatable data carrier disk 13 for storing information data (see also FIG. 5) and according to the invention is additionally provided with a loop antenna 91 and a processor memory chip 141, as described above. The elements 91 and 141 can be arranged or implemented on a very thin film using technology known per se. Such a plastic film, as indicated in FIG. 4, is preferably integrated on one flat side into the wall of the housing of the diskette 51, preferably not recognizable from the outside; but it can also be glued on. In addition to functions of the processor and memory, the chip 141 (FIG. 4) or 14 (FIG. 2) can also take over the function of the diodes 101 and 102 and the capacitor 11.
In der Ausführung der Diskette 52 nach Fig. 5 ist eine kreisrunde Loop-Antenne 92 konzentrisch zur drehbaren eigentlichen Informationsdatenträgerscheibe 13 in dieser oder auf dieser angeordnet, und zwar vorzugsweise derart im Innenbereich, dass die aktive Fläche der Datenträgerscheibe 13 nicht durch die Loop-Antenne 92 überlappt wird. An die Loop-Antenne 92 ist der Prozessor- und Speicherchip 142 für die Identifikationsdaten angeschlossen. Wie in Fig. 5 auch angedeutet, kann eine kreisrunde Loop- Antenne 93 entlang des äusseren Randes der Datenträgerscheibe 13 in oder auf dieser angeordnet sein, an die ein ebenfalls in die Datenträgerscheibe 13 integrierter Prozessor- und Speicherchip 143 für die Identifikations- und Autorisierungsdaten angeschlossen ist .In the embodiment of the floppy disk 52 according to FIG. 5, a circular loop antenna 92 is arranged concentrically with or on the rotatable actual information data carrier disc 13, preferably in the interior such that the active surface of the data carrier disc 13 does not pass through the loop antenna 92 is overlapped. The processor and memory chip 142 for the identification data is connected to the loop antenna 92. As also indicated in FIG. 5, a circular loop antenna 93 can be arranged in or on the outer edge of the data carrier disk 13, to which a processor and memory chip 143 for the identification and authorization data, also integrated in the data carrier disk 13, is connected is.
Die rechteckige Karte 53 nach Fig. 6 - es handelt sich dabei um eine Smart-Card CD wie bereits in Fig. 1 gezeigt - ist in der Form einer Compactdisc mit zwei abgeschnittenen Segmenten an den Kanten 531, 532 ausgebildet, so dass nur ein Teilbereich der Compactdisc- Fläche als Speicherfläche 5' für die Informationsdaten aktiv ist. In dieser Ausführung ist eine kreisrunde Loop- Antenne 94 konzentrisch zur zentralen Öffnung 533 der drehbaren eigentlichen Informations-Datenträgerscheibe (Compactdisc) angeordnet, und zwar vorzugsweise derart im Innenbereich der Karte 53, dass die aktive Fläche 5' der Datenträgerscheibe nicht durch die Loop-Antenne 94 überlappt wird, an die ein Prozessor- und Speicherchip 144 für die Identifikations- und Autorisierungsdaten angeschlossen ist.The rectangular card 53 according to FIG. 6 - it is a smart card CD as already shown in FIG. 1 - is in the form of a compact disc with two cut segments on the edges 531, 532, so that only a partial area the compact disc area is active as a storage area 5 'for the information data. In this embodiment, a circular loop antenna 94 is arranged concentrically to the central opening 533 of the rotatable actual information data carrier disc (compact disc), preferably in the interior of the card 53 in such a way that the active surface 5 ′ of the data carrier disc does not pass through the loop antenna 94 is overlapped, to which a processor and memory chip 144 is connected for the identification and authorization data.
Die rechteckige Karte 54 nach Fig. 7 - es handelt sich wiederum um eine Smart-Card CD - ist ebenfalls in der Form einer Compactdisc mit zwei abgeschnittenen Segmenten ausgebildet, so dass wiederum die Fläche 5' für die Informationsdatenspeicherung aktiv ist. In dieser Ausführung ist eine rechteckige Loop-Antenne 95 etwa symmetrisch zur zentralen Öffnung der drehbaren eigentlichen Informations-Datenträgerscheibe (Compactdisc) angeordnet, und zwar vorzugsweise derart im Aussenbereich der Karte 54, dass die aktive Fläche 5' der Datenträgerscheibe nicht wesentlich durch die Loop- Antenne 95 überlappt wird, an die ein Prozessor- und Speicherchip 145 für die Informations- und Autorisierungsdaten angeschlossen ist.The rectangular card 54 according to FIG. 7 - again a smart card CD - is also in the form of a compact disc with two cut segments, so that the surface 5 'is again active for the information data storage. In this embodiment, a rectangular loop antenna 95 is approximately symmetrical to the central opening of the rotatable actual information data carrier disc (Compactdisc) arranged, preferably in such a way in the outer area of the card 54 that the active surface 5 'of the data carrier disk is not significantly overlapped by the loop antenna 95 to which a processor and memory chip 145 for the information and authorization data is connected .
Jeder Datenträger 5 bzw. jedes Medium enthält einen Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 mit einer gespeicherten spezifischen Identifikations- und Autorisierungsinformation. Die Identifikationsinformation dient zur Identifikation des Datenträgers 5 und/oder des Benutzers, vorzugsweise für beides. Zur Identifikation des Datenträgers 5 ist im Prozessor- und Speicherchip eine vorzugsweise einmalige und vorzugsweise unveränderbare Identifikationsinformation gespeichert, die mittels des Lesekopfes 3 gelesen und mit im Sicherheitsmodul 4 gespeicherten Daten verglichen werden kann. Zur Identifikation des Benutzers kann im Prozessor- und Speicherchip eine weitere Identifikationsinformation gespeichert sein, beispielsweise einen PIN-Code (Personal Identification Number) , eine biometrische Information wie ein Fingerabdruckbild usw., die mittels des Lesekopfes 3 gelesen und welche im Sicherheitsmodul 4 mit entsprechenden über die Tastatur des Computers 1 oder ein anderes entsprechendes Einlese- oder Eingabegerät dem Sicherheitsmodul 4 zugeleiteten, den Benutzer ausweisenden Information verglichen werden kann. Die im Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 gespeicherten Autorisierungsdaten beziehen sich auf die Zutrittsberechtigung „Wer darf welche Bereiche des Informationsdatenspeichers lesen, wer darf welche Bereiche des Informationsdatenspeichers beschreiben."Each data carrier 5 or each medium contains a processor and memory chip 14, 141, 142, 143, 144, 145 with a stored specific identification and authorization information. The identification information serves to identify the data carrier 5 and / or the user, preferably for both. For identification of the data carrier 5, preferably unique and preferably unchangeable identification information is stored in the processor and memory chip, which can be read by means of the reading head 3 and compared with data stored in the security module 4. For identification of the user, further identification information can be stored in the processor and memory chip, for example a PIN code (Personal Identification Number), biometric information such as a fingerprint image, etc., which is read by means of the reading head 3 and which in the security module 4 with corresponding information the keyboard of the computer 1 or another corresponding reading or input device supplied to the security module 4 and identifying the user can be compared. The authorization data stored in the processor and memory chip 14, 141, 142, 143, 144, 145 relate to the access authorization “who may which areas of the Read information storage, who is allowed to describe which areas of the information storage. "
Nach der Identifikation des Datenträgers 5 und/oder des Benutzers durch das Sicherheitsmodul 4, liest die WRU- Einheit 2 über den Lesekopf 3 die Autorisierungsdaten des Prozessors- und Speicherchips 14 und lässt den Benutzer nur jene Bereiche des Informationsdatenspeichers 5' lesen oder beschreiben, für die er autorisiert ist.After identification of the data carrier 5 and / or the user by the security module 4, the WRU unit 2 reads the authorization data of the processor and memory chip 14 via the read head 3 and allows the user to read or write only those areas of the information data memory 5 'for which he is authorized.
Durch eine geeignete Programmierung des Datenträgers 5 und der Elemente 2 und/oder 4 kann in vorzüglicher Weise ein wirksamer Datenschutz erreicht werden. Auf jeden Fall können die Identifikationsdaten und/oder Autorisierungsdaten auch Sicherheitsdaten umfassen.By suitable programming of the data carrier 5 and the elements 2 and / or 4, effective data protection can be achieved in an excellent manner. In any case, the identification data and / or authorization data can also include security data.
Vorzugsweise sind diejenigen Informationsdaten, die nicht von jedermann gelesen werden dürfen, auf dem Datenträger 5 in verschlüsselter und somit für Unberechtigte nicht verwertbarer Form gespeichert. Erst die Übereinstimmung der ausgelesenen Identifikations- und Autorisierungsdaten mit den entsprechenden Daten im Sicherheitsmodul 4 kann das Entschlüsseln der Informationsdaten erlauben. Der dazu notwendige Entschlüsselungscode für die Informationsdaten ist im Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 des Datenträgers - beispielsweise unter den Autorisierungsdaten - gespeichert, wobei der Prozessor- und Speicherchip derart unveränderbar programmiert ist, dass der Entschüsselungscode mittels des Lesekopfs 3 nur auslesbar ist, wenn vorgängig die ausgelesenen Identifikations- und Autorisierungsdaten vom Sicherheitsmodul 4 als korrekt erkannt worden sind und dieses ein entsprechendes Bestätigungssignal an den Datenträger 5 übermittelt hat.Those information data which may not be read by everyone are preferably stored on the data carrier 5 in encrypted form and thus cannot be used by unauthorized persons. It is only when the read identification and authorization data matches the corresponding data in the security module 4 that the information data can be decrypted. The necessary decryption code for the information data is stored in the processor and memory chip 14, 141, 142, 143, 144, 145 of the data carrier - for example, under the authorization data - the processor and memory chip being programmed so that the decryption code can be changed using the Read head 3 can only be read out if the identification and authorization data that have been read out have previously been recognized by the security module 4 as correct and the latter has transmitted a corresponding confirmation signal to the data carrier 5.
Die Sicherheit kann weiter erhöht werden, wenn im Prozessor- und Speicherchip 14 des Datenträgers 5 nur Teile des Entschlüsselungscodes und die übrigen Teile im Sicherheitsmodul 4 gespeichert sind.Security can be further increased if only parts of the decryption code and the remaining parts are stored in the security module 4 in the processor and memory chip 14 of the data carrier 5.
Es ist auch möglich, das der vollständige Entschlüsselungscode im Sicherheitsmodul 4 gespeichert ist. Was im Zusammenhang mit dem Entschlüsselungscode gesagt ist, gilt entsprechend für denIt is also possible for the complete decryption code to be stored in the security module 4. What is said in connection with the decryption code applies accordingly to the
Verschlüsselungscode im Falle, dass Informationsdaten auf dem Datenträger 5 zu speichern sind.Encryption code in the event that information data are to be stored on the data carrier 5.
Die vorliegende Erfindung beschränkt sich nicht auf die beschriebenen speziellen Disketten oder CD-Smart-Karten, sondern entspechend auch auf übliche CD's, auf Wechsel- Harddiscs, Zip-Disketten, DVD-Datenträger, Bandkassetten usw.The present invention is not limited to the special floppy disks or CD smart cards described, but correspondingly also to conventional CD's, removable hard disks, zip floppy disks, DVD data carriers, tape cassettes, etc.
Anstelle von Antennen kann der Datenträger 5 Kontaktflächen für den kontaktbehafteten Datentransfer zwischen dem Prozessor- und Speicherchip 14 für dieInstead of antennas, the data carrier 5 can have contact areas for the contact-related data transfer between the processor and memory chip 14 for the
Identifikationsinformationen und der Einheit 2 aufweisen. In diesem Fall ist der Lesekopf mit mechanischen Kontakten ausgerüstet. Es ist auch eine kapazitive Übertragung der Identifikationsdaten möglich.Have identification information and the unit 2. In this case the read head is equipped with mechanical contacts. Capacitive transmission of the identification data is also possible.
Selbstverständlich sind bei magnetischer Speicherung der Informationsdaten die Feldstärken für die Übertragung der Identifikationsdaten derart zu wählen, dass dabei die Informationsdaten nicht gelöscht oder verändert werden. Falls notwendig können im Lesekopf und/oder im Datenträger geeignete elektromagnetische Abschirmungen vorhanden sein.Of course, with magnetic storage of the information data, the field strengths for the transmission of the identification data are to be selected in such a way that the information data is not deleted or changed. If necessary, suitable electromagnetic shields can be present in the read head and / or in the data carrier.
Es ist auch denkbar, dass im Prozessor- und Speicherchip nur Identifikationsdaten oder nur Autorisierungsdaten gespeichert sind. Gegebenenfalls können dann die Autorisierungs- bzw. Identifikationsdaten des Benutzers im Sicherheitsmodul 4 gespeichert sein. It is also conceivable that only identification data or only authorization data are stored in the processor and memory chip. If necessary, the authorization or identification data of the user can then be stored in the security module 4.

Claims

Patentansprüche claims
1. Identifikationssystem für transportable Datenträger (5) einer Computeranlage (1, 2), mit einem einen Speicher (5', 13) für Informationsdaten, eine getrennte Schaltung (12) mit Speicher und eigenem Prozessor (14) für Identifikations- und/oder Autorisierungsdaten und eine Loop-Antenne (6,9) zur berührungslosen Übertragung der Identifikationsund/oder Autorisierungsdaten zwischen der getrennten Schaltung (12) und der Computeranlage (1,2) aufweisenden Datenträger (5) , dadurch gekennzeichnet, dass die Loop-Antenne (6,9) in einem - in radialer Richtung gesehen - äusseren Bereich des Datenträgers (5) angeordnet ist.1. Identification system for portable data carriers (5) of a computer system (1, 2), with a memory (5 ', 13) for information data, a separate circuit (12) with memory and its own processor (14) for identification and / or Authorization data and a loop antenna (6, 9) for contactless transmission of the identification and / or authorization data between the separate circuit (12) and the data carrier (5) having the computer system (1, 2), characterized in that the loop antenna (6 , 9) is arranged in an outer region of the data carrier (5), as seen in the radial direction.
2. Identifikationsystem nach Anspruch 1, dadurch gekennzeichnet, dass die Loop-Antenne (6,9) entlang des äusseren Randes des scheibenförmig ausgebildeten Datenträgers (5) angeordnet ist.2. Identification system according to claim 1, characterized in that the loop antenna (6,9) is arranged along the outer edge of the disk-shaped data carrier (5).
3. Identifikationsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Computeranlage (1,2) eine3. Identification system according to claim 1 or 2, characterized in that the computer system (1, 2)
Antenne (6, 9) umfasst, die vorzugsweise in Form einer Loop-Antenne ausgebildet ist.Antenna (6, 9), which is preferably designed in the form of a loop antenna.
4. Identifikationsystem nach einem der Ansprüche 1 bis4. Identification system according to one of claims 1 to
3, dadurch gekennzeichnet, dass der Datenträger (5) als Computer-Diskette (51, 52) , als Compactdisc oder als Smart-Card Compactdisc (53, 54) ausgebildet ist.3, characterized in that the data carrier (5) is designed as a computer diskette (51, 52), as a compact disc or as a smart card compact disc (53, 54).
5. Identifikationsystem nach einem der Ansprüche 1 bis5. Identification system according to one of claims 1 to
4, dadurch gekennzeichnet, dass die Computeranlage (1, 2) einen Computer (1), eine Schreib-/Lese- Einheit (1') für die Informationsdaten, und einen Lesekopf (3) umfasst, der ausgebildet ist, um einen transportablen Datenträger (5) mit Identifikations- und/oder Autorisierungsdaten zu lesen, die sich im Speicher der getrennten Schaltung (12) befinden.4, characterized in that the computer system (1, 2) comprises a computer (1), a read / write unit (1 ') for the information data, and a read head (3) which is designed to carry a portable data carrier (5) with identification and / or read authorization data residing in the memory of the separate circuit (12).
6. Identifikationsystem nach Anspruch 5, dadurch gekennzeichnet, dass der Lesekopf (3) in die Schreib-/Lese-Einheit (1') und/oder diese in den Computer (1) integriert ist.6. Identification system according to claim 5, characterized in that the read head (3) in the read / write unit (1 ') and / or this is integrated in the computer (1).
7. Identifikationsystem nach einem der Ansprüche 1 bis7. Identification system according to one of claims 1 to
6, dadurch gekennzeichnet, dass die Datenübertragung in beiden Richtungen durch spezielle Codier- Algorithmen verschlüsselt und/oder durch Prüfsummen auf Übertragungsfehler kontrolliert wird.6, characterized in that the data transmission is encrypted in both directions by special coding algorithms and / or checked for transmission errors by checksums.
8. Identifikationsystem nach einem der Ansprüche 1 bis8. Identification system according to one of claims 1 to
7, dadurch gekennzeichnet, dass die Loop-Antenne (9, 91, 92, 93, 94, 95), vorzugsweise zentriert oder konzentrisch zu einem drehbaren Datenträger (13), in radialer Richtung ausserhalb der den Speicher für die Informationsdaten bildenden aktiven Fläche des Datenträgers (5) , ohne diesen zu überlappen, angeordnet ist.7, characterized in that the loop antenna (9, 91, 92, 93, 94, 95), preferably centered or concentric with a rotatable data carrier (13), in the radial direction outside the active area of the memory which forms the information data Data carrier (5) is arranged without overlapping it.
9. Datenträger für ein Identifikationsystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass er nebst einem Speicher (5', 13) für die Informationsdaten eine getrennte Schaltung (12) mit Speicher und eigenem Prozessor (14) für Identifikations- und/oder Autorisierungsdaten und eine in einem - in radialer Richtung gesehen äusseren Bereich des Datenträgers (5) angeordnete Loop-Antenne (6,9) zur berührungslosen Übertragung der Identifikations- und/oder Autorisierungsdaten zwischen der getrennten Schaltung (12) und der Computeranlage (1,2) aufweist.9. Data carrier for an identification system according to one of claims 1 to 8, characterized in that it, in addition to a memory (5 ', 13) for the information data, a separate circuit (12) with memory and its own processor (14) for Identification and / or authorization data and a loop antenna (6, 9) arranged in an outer area of the data carrier (5), seen in the radial direction, for contactless transmission of the identification and / or authorization data between the separate circuit (12) and the Computer system (1,2).
10. Informationsdatenträger nach Anspruch 9, dadurch gekennzeichnet, dass der Datenträger (5) als Computer-Diskette (51, 52) oder als Compactdisc oder als Smart-Card Compactdisc (53, 54) ausgebildet ist und eine Folie mit einem Chip (14) und mit der flachen Loop-Antenne (9) aufweist. 10. Information data carrier according to claim 9, characterized in that the data carrier (5) is designed as a computer diskette (51, 52) or as a compact disc or as a smart card compact disc (53, 54) and a film with a chip (14) and with the flat loop antenna (9).
EP00901471A 1999-02-11 2000-02-09 Identification system Withdrawn EP1163560A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH26599 1999-02-11
CH26599 1999-02-11
PCT/CH2000/000072 WO2000048059A1 (en) 1999-02-11 2000-02-09 Identification system

Publications (1)

Publication Number Publication Date
EP1163560A1 true EP1163560A1 (en) 2001-12-19

Family

ID=4183076

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00901471A Withdrawn EP1163560A1 (en) 1999-02-11 2000-02-09 Identification system

Country Status (3)

Country Link
EP (1) EP1163560A1 (en)
AU (1) AU2275500A (en)
WO (1) WO2000048059A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10150458A1 (en) * 2001-10-16 2003-04-17 Ident Gmbh X Opto-electronic data carrier with applied transponder
GB0427119D0 (en) * 2004-12-10 2005-01-12 Thorn Garry Secure data storage
GB2521391A (en) * 2013-12-18 2015-06-24 Skf Ab A building block for a mechanical construction, the bearing and actuator

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2643475A1 (en) * 1989-02-21 1990-08-24 Livowsky Jean Michel METHOD FOR CONTROLLING THE USE OF AN INFORMATION MEDIUM, IN PARTICULAR MAGNETIC OR MAGNETO-OPTICAL, AND SYSTEMS FOR ITS IMPLEMENTATION
AU5110596A (en) * 1995-03-22 1996-10-08 Meiller Comcard Gmbh Protection device for data carriers and an interactive device which co-operates with the protection device to prevent unauthorised use
DE19542900A1 (en) * 1995-11-17 1997-05-22 Cubit Electronics Gmbh Contactless record carrier with loop antenna for transmission
DE19616819A1 (en) * 1996-04-26 1997-10-30 Giesecke & Devrient Gmbh CD with built-in chip
FR2751767B1 (en) * 1996-07-26 1998-12-18 Thomson Csf SECURE DATA STORAGE SYSTEM ON CD-ROM

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0048059A1 *

Also Published As

Publication number Publication date
AU2275500A (en) 2000-08-29
WO2000048059A1 (en) 2000-08-17

Similar Documents

Publication Publication Date Title
US6473861B1 (en) Magnetic optical encryption/decryption disk drive arrangement
EP0373411B1 (en) Data security element for an EDP device, data security system and method of its use
US3971916A (en) Methods of data storage and data storage systems
EP0355372B1 (en) Data carrier controlled terminal for a data exchange system
EP1667008A2 (en) A data protection method for a removable storage medium and a storage device using the same
US5293424A (en) Secure memory card
KR960013812B1 (en) Intelligent transaction card
US5988512A (en) Smart data storage device
WO2005083210A1 (en) An access control system
EP0770997A2 (en) Password protection for removable hard drive
EP0955603A1 (en) Ic card and method of using ic card
US20090050697A1 (en) Apparatus for distributed data storage of security identification and security access system and method of use thereof
EP0824743B1 (en) Identification medium with passive electronic data carrier
WO1991017612A1 (en) Method and means to limit access to computer systems
US7118033B2 (en) Access system
KR100801506B1 (en) Card memory device
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
DE69937581T2 (en) COMPUTER-READABLE MEDIUM WITH MICROPROCESSOR FOR READING CONTROL AND COMPUTER ARRANGEMENT FOR COMMUNICATING WITH SUCH A MEDIUM
EP1163560A1 (en) Identification system
US20070006298A1 (en) Controlling access to a workstation system via wireless communication
GB2446912A (en) Access control having antipassback
EP1783695B1 (en) Monitoring the unlocking of a computer
DE102011078121A1 (en) Computer mouse and method for reading data from a document
DE4337202A1 (en) Mobile data carrier
WO1995024698A1 (en) A secure memory card

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20011017

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050901

REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1044387

Country of ref document: HK