WO1997004422A1 - Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern - Google Patents

Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern Download PDF

Info

Publication number
WO1997004422A1
WO1997004422A1 PCT/IB1996/000656 IB9600656W WO9704422A1 WO 1997004422 A1 WO1997004422 A1 WO 1997004422A1 IB 9600656 W IB9600656 W IB 9600656W WO 9704422 A1 WO9704422 A1 WO 9704422A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
read
data carrier
code
write station
Prior art date
Application number
PCT/IB1996/000656
Other languages
English (en)
French (fr)
Inventor
Martin BÜHRLEN
Siegfried Arnold
Original Assignee
Philips Electronics N.V.
Mikron, Aktiengesellschaft Für Integrierte Mikroelektronik
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Electronics N.V., Mikron, Aktiengesellschaft Für Integrierte Mikroelektronik filed Critical Philips Electronics N.V.
Priority to JP9506472A priority Critical patent/JPH10505933A/ja
Priority to DE59606041T priority patent/DE59606041D1/de
Priority to AT96918809T priority patent/ATE197199T1/de
Priority to EP96918809A priority patent/EP0783740B1/de
Publication of WO1997004422A1 publication Critical patent/WO1997004422A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code

Definitions

  • Data transmission system between at least one read / write station and several data carriers.
  • the present invention relates to a data transmission system between at least one read / write station and a plurality of data carriers in which energy and clock are transmitted to the data carrier and data from the data carrier to the read / write station by inductive coupling between the read / write station and the data carrier.
  • Data carriers serve as intelligent mobile data storage devices in the near field of
  • Read / write stations for writing or reading data can be put into operation.
  • Such systems are used in a wide variety of designs with regard to transmission range, data transmission speed, degree of integration, storage capacity, intelligence of data carriers, etc. in a wide variety of applications such as access control, industrial and commercial object identification, animal identification, immobilizers, automatic ticket control, etc.
  • a data transmission system of the type mentioned at the outset is known from Austrian Patent No. 395,224.
  • the read / write station sends out an RF signal. By rectifying this RF signal, the operating voltage is generated in the data carrier.
  • the clock is also derived from the RF signal, for example by frequency division.
  • Load modulation is used to transfer data from the data carrier to the read / write station: in the data carrier, the antenna coil or part of it is short-circuited or loaded with a resistor, e.g. to transmit a "1" and remains unencumbered to transmit a "0". These loads can be recognized and evaluated in the read / write station.
  • Fixcode data carriers have currently found the greatest distribution in a wide variety of applications, since they are technically not very complex and can therefore be produced at extremely low production costs. With fixed code data carriers, no data is transferred from the read / write station to the data carrier. In the manufacturing process, a fixed (usually between 32 and 256 bit long) code word is stored in a tamper-proof manner (for example using laser programming techniques).
  • Pulse / pause modulation can be used to transfer data from the read / write station to the data carrier in the case of read / write data carriers: the The RF signal is briefly interrupted at certain intervals and the time between the interruptions is used to determine whether a "0" or a "1" is being transmitted. The time can be determined in the data carrier simply by counting clock pulses. If more than a certain number is counted between two interruptions, a "1" has been transmitted, otherwise a "0" (or vice versa).
  • the transmitted data are stored, for example, in an EEPROM memory.
  • Encryption method a data transmission in both directions.
  • the data carrier must also have a demodulator if, for a specific application (apart from the keyword), no data has to be transmitted to the data carrier.
  • This, as well as the encryption circuit naturally entails a relatively large outlay and thus high costs in the production of the data carriers.
  • the encryption or decryption of the data is also used for this data in an application where data is also transferred from the read / write station to the data carrier, it is disadvantageous that an attacker - if the encryption method is known - will transfer the data Can determine data if it can only receive the strong RF carrier of the read / write station.
  • a significantly higher security standard should be achieved without doing so having to use complex encryption functions so that the advantage of inexpensive manufacturability is retained; in applications where data is transmitted encrypted from the read / write station to the data carrier, decryption of the data should be made impossible even if the encryption method is known, if only the RF signal of the read / write station can be received.
  • the data carrier has a random number generator and a memory for the generated random number.
  • the random number generated in the data carrier itself can be used for various purposes. However, it is always advantageous that the random number does not have to be sent from the read / write station to the data carrier:
  • the transfer of data from the data carrier to the read / write station takes place with passive data carriers at a very low energy level (listening to data, which the data medium sends is, depending on the geometric dimensions, only possible over a few centimeters up to a maximum of 1 m). If, on the other hand, data is transferred from the read / write station to the data carrier, this happens at a comparatively very high level.
  • the geometries of the transmission antenna are often 2 to 3 times larger than the geometries of the data carrier antenna, and the transmission power is greater by a factor of 10 to 100, since the read / write station carries out the data transmission at the same energy level as the energy transmission to the data carrier.) This means that the random number cannot be intercepted unnoticed.
  • the code of the data carrier contains or consists of the random number stored in the memory. This results in data carriers with changeable code. It is particularly advantageous that the new code never has to be transferred from the read / write station to the data carrier; otherwise the advantage that a code is only valid for a limited time would be bought by the considerable disadvantage that the new code can be intercepted in a very large environment and that codes can even be found more easily than if they were unchangeable.
  • the read / write station has an encryption circuit and the data carrier has a decryption circuit, one generated in the data carrier by the random number generator and for read / write -Station transmitted random number forms the keyword.
  • decryption is only possible by listening to the RF signal of the read / write station, even if the encryption method is precisely known. Rather, the signals from the data carrier must also be received, but this is only possible in the immediate vicinity.
  • FIG. 1 shows the basic circuit diagram of a data carrier according to the invention. It has an antenna coil L A which receives an RF signal emitted by a read / write station.
  • the HF signal is rectified by a rectifier, not shown; the resulting DC voltage serves as operating voltage after appropriate preparation (smoothing, voltage limitation).
  • a control circuit 2 is provided in the usual way, which cooperates with a memory 3, for example an EEPROM memory.
  • the control unit 2 can transmit data via a modulator 5 and receive data via a demodulator 4.
  • a clock generator 1 derives a clock signal the received RF signal by frequency division.
  • the data carrier either sends out its code stored in the memory whenever it comes into an HF field of a read / write station, or only when it receives a corresponding command from the read / write station.
  • the data carrier either sends out its code stored in the memory whenever it comes into an HF field of a read / write station, or only when it receives a corresponding command from the read / write station.
  • Random number generator 6 is provided. At the command of control unit 2, it generates a random number and stores it in memory 3.
  • a very easy to implement option for a random number generator would be e.g. a linear feedback shift register that is clocked by a free-running oscillator. The various bits of the shift register - if necessary via inverters - are replaced by a
  • XOR circuit exclusive or linked together, and the result is fed to the input of the shift register. This results in a new - but predictable - bit combination (so-called pseudo random number) in the shift register for each clock pulse. If the shift register is continuously supplied with asynchronous clock pulses as long as the operating voltage is present, the content of the shift register can no longer be predicted from the outside.
  • the random number generator 6 generated by the control unit 2 on command from the random number generator and stored in the memory 3 forms part of the code to be sent out by the data carrier.
  • the time when the random data is generated could e.g. can be specified by a special command from the read / write station.
  • this random number generation it is also conceivable for this random number generation to be carried out automatically and “hard-wired” by the control logic, for example with every query of the code or with every umpteenth query. In the latter case - if no data has to be transferred to the data carrier in a particular application - the demodulator 4 is unnecessary. If the
  • the demodulator 4 can be extremely simple. For example, the read / write station can briefly interrupt the RF signal to trigger the generation of a random number: the demodulator 4 can then simply be a pause detection circuit.
  • a data carrier according to the invention can be used in a so-called "rolling code” access control system.
  • the security against counterfeiting is increased in that the code of each data carrier is renewed at cyclical intervals, with which 6 the attacker's knowledge of a certain access-authorized code word is only useful for a certain period of time (in contrast to fixed code systems).
  • the procedure with the data carrier described would be as follows: the data carrier enters the field of the read / write station and sends its previously valid code word, then a new code word is generated using the random number generator, which is now stored on the one hand in the data carrier and on the other hand also is transferred to the read / write station.
  • the read / write station now checks the first transmitted code word for validity and, in the event of a positive result (data carrier is authorized to access), saves the second code word transmitted by the data carrier as valid.
  • the read / write station does not have to issue a single command to trigger such a process.
  • this has the safety-critical advantage that the new code is only transmitted from the data carrier, but never with high transmission power from the
  • Read / write station Listening to the code is just as difficult as with fixed code data carriers, i.e. only possible in the immediate vicinity of the data carrier.

Abstract

Bei einem Datenübertragungssystem zwischen mindestens einer Schreib-Lese-Station und mehreren Datenträgern wird durch induktive Kopplung Energie und Takt von der Schreib-Lese-Station zum Datenträger übertragen. Daten werden entweder nur in der Gegenrichtung oder bidirektional übertragen. Erfindungsgemäß ist im Datenträger ein Zufallszahlengenerator (6) vorgesehen, der eine Zufallszahl, vorzugsweise auf ein Kommando der Schreib-/Lesestation, in einem Speicher (3) ablegen kann. Wenn diese Zufallszahl Teil des vom Datenträger auszusendenden Codes ist, kann auf einfache Weise ein sogenanntes 'Rolling Code'-Zutrittskontrollsystem geschaffen werden, d.h. ein Zutrittskontrollsystem, bei dem die Codes regelmäßig geändert werden.

Description

Datenübertragungssystem zwischen mindestens einer Schreib-Lese-Station und mehreren Datenträgern.
Die vorliegende Erfindung betrifft ein Datenübertragungssystem zwischen mindestens einer Schreib-Lese-Station und mehreren Datenträgern bei dem durch induktive Kopplung zwischen Schreib-Lese-Station und Datenträger Energie und Takt zum Datenträger sowie Daten vom Datenträger zur Schreib-Lese-Station übertragen werden. Datenträger dienen als intelligente mobile Datenspeicher, die im Nahfeld von
Schreib-Lese-Stationen zum Beschreiben oder Auslesen von Daten in Betrieb gesetzt werden. Derartige Systeme werden in unterschiedlichster Ausführung bezüglich Übertragungsreichweite, Datenübertragungsgeschwindigkeit, Integrationsgrad, Speicherkapazität, Intelligenz der Datenträger usw. in verschiedensten Applikationen wie Zutrittskontrolle, industrielle und kommerzielle Objektidentifikation, Tieridentifikationen, Wegfahrsperren, automatische Fahrkartenkontrolle usw. eingesetzt.
Ein Datenübertragungssystem der eingangs genannten Art ist aus dem Österreichischen Patent Nr. 395.224 bekannt. Bei diesem Datenübertragungssystem sendet die Schreib-Lese-Station ein HF-Signal aus. Durch Gleichrichten dieses HF-Signals wird im Datenträger die Betriebsspannung erzeugt. Außerdem wird aus dem HF-Signal der Takt abgeleitet, beispielsweise durch Frequenzteilung. Zur Übertragung von Daten vom Datenträger zur Schreib-Lese-Station wird die Belastungsmodulation verwendet: im Datenträger wird die Antennenspule oder ein Teil davon kurzgeschlossen oder mit einem Widerstand belastet, um z.B. eine "1" zu übertragen, und bleibt unbelastet, um eine "0" zu übertragen. Diese Belastungen können in der Schreib-Lese-Station erkannt und ausgewertet werden.
Höchsten Verbreitungsgrad in verschiedensten Anwendungen haben gegenwärtig Fixcode-Datenträger gefunden, da sie technisch wenig aufwendig und daher zu äußerst niedrigen Herstellungskosten produziert werden können. Bei Fixcode-Datenträgern werden keine Daten von der Schreib-Lese-Station zum Datenträger übertragen. Es wird im Herstellverfahren ein festes (meist zwischen 32 und 256 Bit langes) Codewort manipulationssicher abgespeichert (zum Beispiel durch Laserprogrammiertechniken).
Um bei schreib-/lesbaren Datenträgem Daten auch von der Schreib-Lese-Station zum Datenträger zu übertragen, kann Puls-/Pausenmodulation verwendet werden: das HF-Signal wird in bestimmten Abständen kurz unterbrochen, und die Zeit zwischen den Unterbrechungen wird herangezogen, um festzustellen, ob eine "0" oder eine "1" übertragen wird. Die Zeit kann im Datenträger einfach durch Zählen von Taktimpulsen ermittelt werden. Wenn zwischen zwei Unterbrechungen weiter als bis zu einer bestimmten Zahl gezählt wird, wurde eine "1" übertragen, sonst eine "0" (oder umgekehrt). Die übermittelten Daten werden z.B. in einem EEPROM-Speicher abgelegt.
Für bestimmte Anwendungen (Sicherheitstechnik, Zutrittskontrolle) dürfen nicht autorisierte Personen ("Angreifer") nicht in der Lage sein, einen Datenträger mithilfe eines Modells zu simulieren, da damit einem Systembetreiber erheblicher Schaden zugefügt werden kann.
Stand der Technik ist bei derzeitigen Systemen, daß die auf einem Datenträger gespeicherten Daten nicht in Klartext übertragen werden, sondern mithilfe von spezifischen Verschlüsselungseinrichtungen so manipuliert werden, daß eine Interpretation bzw. Simulation der Daten durch Angreifer nicht möglich ist. Es wird dabei von der Schreib-Lese-Station ein Schlüsselwort zum Datenträger gesendet, und abhängig von diesem erfolgt im Datenträger die Verschlüsselung und in der Schreib-Lese-Station die Entschlüsselung.
Von Nachteil ist dabei, daß solche Verschlüsselungseinrichtungen, je nach erreichtem Sicherheitsstandard, nur mit verhältnismäßig großem Hardwareaufwand auf Datenträgerseite realisiert werden können, und zudem erfordern die bekannten
Verschlüsselungsverfahren eine Datenübertragung in beiden Richtungen. Das bedeutet, daß der Datenträger auch dann einen Demodulator aufweisen muß, wenn bei einer bestimmten Anwendung (vom Schlüsselwort abgesehen) keine Daten zum Datenträger übertragen werden müssen. Dies sowie die Verschlüsselungsschaltung bringen natürlich einen relativ großen Aufwand und damit hohe Kosten bei der Herstellung der Datenträger mit sich. Wird anderseits bei einer Anwendung, wo Daten auch von der Schreib-Lese-Station zum Datenträger übertragen werden, auch bei diesen Daten die Ver- bzw. Entschlüsselung der Daten angewendet, ist dabei nachteilig, daß ein Angreifer - bei Kenntnis des Verschlüsselungsverfahrens - die übertragenen Daten ermitteln kann, sofern er nur den starken HF-Träger der Schreib-Lese-Station empfangen kann.
Es ist nun Aufgabe der vorliegenden Erfindung, ein Datenübertragungssystem mithilfe einer einfach implementierbaren Zusatzeinrichtung in Bezug auf Manipulations- bzw. Spionagesicherheit zu verbessern. Gegenüber einfachen Fixcode- bzw. auch schreib-/lesbaren Datenträgern soll ein wesentlich erhöhter Sicherheitsstandard erreicht werden, ohne dabei aufwendige Verschlüsselungsfunktionen einsetzen zu müssen sodaß der Vorteil der kostengünstigen Herstellbarkeit erhalten bleibt; bei Anwendungen wo Daten von der Schreib-Lese-Staion zum Datenträger verschlüsselt übertragen werden, soll ein Entschlüsseln der Daten selbst bei Kenntnis des Verschlüsselungsverfahrens unmöglich gemacht werden, wenn nur das HF-Signal der Schreib-Lese-Station empfangen werden kann.
Diese Aufgaben werden bei einem Datenübertragungssystem der eingangs genannten Art erfindungsgemäß dadurch gelöst, daß der Datenträger einen Zufallszahlengenerator sowie einen Speicher für die erzeugte Zufallszahl aufweist.
Auf diese Weise ist es möglich, einen Speicher (oder einen Teil eines auch für andere Zwecke benützten Speichers) auf von außen unvorhersehbare Weise zu beschreiben. Die im Datenträger selbst erzeugte Zufallszahl kann für verschiedene Zwecke verwendet werden. Immer ist es jedoch vorteilhaft, daß die Zufallszahl nicht von der Schreib-Lese-Station zum Datenträger gesendet werden muß: Die Übertragung von Daten vom Datenträger zur Schreib-Lese-Station findet bei passiven Datenträgern auf sehr geringem Energieniveau statt (ein Abhören von Daten, die der Datenträger sendet, ist je nach geometrischen Abmessungen nur über wenige Zentimeter bis maximal 1 m möglich). Werden hingegen Daten von der Schreib-Lese-Station zum Datenträger übertragen, so geschieht dies auf einem vergleichsweise sehr hohen Niveau. (Die Geometrien der Sendeantenne sind häufig 2 bis 3 mal größer als die Geometrien der Datenträgerantenne, zudem ist die Sendeleistung um den Faktor 10 bis 100 größer, da die Schreib-Lese-Station die Datenübertragung auf gleichem Energieniveau durchführt wie die Energieübertragung zum Datenträger.) Somit kann die Zufallszahl nicht unbemerkt abgehört werden.
Eine mögliche Verwendung der Zufallszahlen besteht darin daß der Code des Datenträgers die im Speicher abgelegte Zufallszahl enthält oder aus ihr besteht. Auf diese Weise ergeben sich Datenträger mit änderbarem Code. Besonders vorteilhaft ist dabei, daß der neue Code niemals von der Schreib-Lese-Station zum Datenträger übertragen werden muß; andernfalls wäre der Vorteil, daß ein Code nur begrenzte Zeit gilt, durch den erheblichen Nachteil erkauft, daß der neue Code in einer sehr großen Umgebung abgehört werden kann und dadurch Codes sogar leichter ermittelt werden können als wenn sie unveränderlich wären.
Es ist zweckmäßig, wenn zur Änderung des Codes des Datenträgers zunächst der alte Code und dann der neue Code vom Datenträger zur Schreib-Lese-Station gesendet werden, wobei in der Schreib-Lese-Station der alte Code auf Gültigkeit geprüft wird und nur bei positivem Ausgang der Prüfung der neue Code in der Schreib-Lese-Station als derzeit 4 gültiger Code gespeichert wird. Auf diese Weise wird z.B. bei einem Zutrittskontrollsystem verhindert, daß bei einem Codewechsel ein Angreifer mit einem beliebigen Code Zutritt bekommt.
Bei anderen Anwendungen kann es aber auch zweckmäßig sein, daß bei Änderung des Codes die Zufallszahl nur im Speicher abgelegt wird und erstmals an einem anderen Ort übertragen wird. Dies kann bei Sport-Großveranstaltungen zweckmäßig sein, wie es z.B. der Wiener Frühjahrsmarathon ist. Wenn ein mit einem Datenträger versehener Läufer den Start passiert, kommt er an einer Schreib-Lese-Station vorbei und überträgt den alten Code. Dann wird der Code geändert, jedoch nicht gesendet. Am Umkehrpunkt wird dann der neue Code an eine andere Schreib-Lese-Station gesendet. Nach Beendigung der Sportveranstaltung wird kontrolliert, ob der Datenträger des Läufers tatsächlich diesen Code aussendet. Damit ist es unmöglich, daß ein Komplize des Läufers durch Abhören beim Start den Code ermittelt und beim Umkehrpunkt zur Schreib-Lese-Station übermittelt, während der Läufer selbst zu früh umdreht. In diesem Fall wird man zweckmäßigerweise als Code nicht nur die Zufallszahl verwenden, sondern eine Kombination von Fixcode und Zufallzahl, um stets eine eindeutige Zuordnung von Code und Läufer zu haben.
Eine andere Verwendung der Zufallszahlen besteht darin, daß zur verschlüsselten Übertragung von Daten von der Schreib-Lese-Station zum Datenträger die Schreib-Lese-Station eine Verschlüsselungsschaltung und der Datenträger eine Entschlüsselungsschaltung aufweist, wobei eine im Datenträger vom Zufallszahlengenerator erzeugte und zur Schreib-Lese-Station übertragene Zufallszahl das Schlüsselwort bildet. Auf diese Weise ist selbst bei genauer Kenntnis des Verschlüsselungsverfahrens eine Entschlüsselung lediglich durch Abhören des HF-Signals der Schreib-Lese-Station unmöglich, man muß vielmehr auch die Signale des Datenträgers empfangen, was aber nur in unmittelbarer räumlicher Nähe möglich ist.
Anhand der beiliegenden Zeichnung wird die Erfindung näher erläutert. Die einzige Abbildung zeigt das Prinzipschaltbild eines erfindungsgemäßen Datenträgers. Er weist eine Antennenspule LA auf, die ein von einer Schreib-Lese-Station ausgesendetes HF-Signal empfängt. Das HF-Signal wird von einem nicht dargestellten Gleichrichter gleichgerichtet; die sich ergebende Gleichspannung dient nach entsprechender Aufbereitung (Glättung, Spannungsbegrenzung) als Betriebsspannung. Weiters ist in üblicher Weise eine Steuerschaltung 2 vorgesehen, die mit einem Speicher 3, z.B. einem EEPROM-Speicher, zusammenarbeitet. Die Steuereinheit 2 kann über einen Modulator 5 Daten aussenden und über einen Demodulator 4 Daten empfangen. Ein Takterzeuger 1 leitet ein Taktsignal aus dem empfangenen HF-Signal durch Frequenzteilung ab.
Der Datenträger sendet entweder immer, wenn er in ein HF-Feld einer Schreib-Lese-Station kommt, seinen im Speicher abgelegten Code aus, oder aber nur dann, wenn er einen entspre-chenden Befehl von der Schreib-Lese-Station erhält. Zusätzlich zu diesen bekannten Komponenten ist im Datenträger ein
Zufallszahlengenerator 6 vorgesehen. Er erzeugt auf Befehl der Steuereinheit 2 eine Zufallszahl und legt sie im Speicher 3 ab. Eine sehr einfach zu implementierende Möglichkeit für einen Zufallszahlengenerator wäre z.B. ein linear rückgekoppeltes Schieberegister, das von einem frei laufenden Oszillator getaktet wird. Dabei werden die verschiedenen Bits des Schieberegisters - gegebenenfalls über Inverter - durch eine
XOR-Schaltung (XOR = exklusiv oder) miteinander verknüpft, und das Ergebnis wird dem Eingang des Schieberegisters zugeführt. Damit ergibt sich bei jedem Taktimpuls eine neue - allerdings vorhersehbare - Bitkombination (sogenannte Pseudozufallszahl) im Schieberegister. Wird das Schieberegister ständig - solange Betriebsspannung vorhanden ist - mit asynchronen Taktimpulsen versorgt, so ist der Inhalt des Schieberegisters aber von außen nicht mehr vorherzusehen.
Die auf Befehl der Steuereinheit 2 vom Zufallszahlengenerator 6 erzeugte und im Speicher 3 abgelegte Zufallszahl bildet einen Teil des vom Datenträger auszusendenden Codes. Der Zeitpunkt, wann die Erzeugung der Zufallsdaten erfolgt, könnte z.B. durch ein spezielles Kommando von der Schreib-Lese-Station vorgegeben werden. Es ist jedoch auch denkbar, daß diese Zufallszahlenerzeugung automatisch und "festverdrahtet" durch die Steuerlogik durchgeführt wird, beispielsweise bei jeder Abfrage des Code oder bei jeder x- ten Abfrage. In letzterem Falle - ist wenn bei einer bestimmten Anwendung keine Daten zum Datenträger übertragen werden müssen - der Demodulator 4 entbehrlich. Wenn die
Erzeugung einer Zufallszahl von der Schreib-Lese-Station ausgelöst wird, sonst aber keine Daten zum Datenträger übertragen werden müssen, kann der Demodulator 4 äußerst einfach aufgebaut sein. So kann die Schreib-Lese-Station beispielsweise das HF-Signal kurz unterbrechen, um die Erzeugung einer Zufallszahl auszulösen: der Demodulator 4 kann dann einfach eine Pausenerkennungsschaltung sein.
Der zusätzliche Schaltungsaufwand ist somit in jedem Fall gering. Dennoch kann ein erfindungsgemäßer Datenträger in einem sogenannten "Rolling Code"-Zutrittskontrollsystem eingesetzt werden. Dabei wird die Fälschungssicherheit dadurch erhöht, daß der Code jedes Datenträgers in zyklischen Abständen erneuert wird, womit 6 einem Angreifer die Kennmis eines bestimmten zutrittsberechtigten Codewortes nur über eine bestimmte Zeitspanne dienlich ist (im Gegensatz zu Fixcodesystemen).
Der Ablauf mit dem beschriebenen Datenträger wäre wie folgt: Der Datenträger tritt ins Feld der Schreib-Lese-Station ein und sendet sein bisher gültiges Codewort, anschließend wird mit Hilfe des Zufallszahlengenerators ein neues Codewort erzeugt, das nun einerseits im Datenträger abgespeichert wird und andererseits ebenfalls zur Schreib-Lese-Station übertragen wird.
Die Schreib-Lese-Station überprüft nun das zuerst übertragene Codewort auf Gültigkeit und speichert im Falle eines positiven Ergebnisses (Datenträger ist zutrittsberechtigt) das zweite vom Datenträger übertragene Codewort als gültig ab.
Je nach Implementierung muß dabei die Schreib-Lese-Station keinen einzigen Befehl absetzen, um einen solchen Vorgang auszulösen. Dies hat neben der dadurch sehr einfachen Schaltungstechnik für Schreib-Lese-Station und Datenträger den sicherheitstechnisch sehr entscheidenden Vorteil, daß auch der neue Code nur vom Datenträger ausgesendet wird, niemals aber mit hoher Sendeleistung von der
Schreib-Lese-Station; ein Abhören des Codes ist also genauso schwierig wie bei Fixcode- Datenträgern, d.h. nur in unmittelbarer räumlicher Nähe des Datenträgers möglich.
Im Gegensatz dazu könnte das oben genannte Verfahren, implementiert in ein konventionelles schreib-/lesbares Datenträgersystem, über sehr große Entfernungen abgehört werden, da das neue Codewort in der Schreib-Lese-Station generiert und dann über die gut abhörbare Kommunikationsstrecke von der Schreib-Lese-Station zum Datenträger übertragen werden müßte.

Claims

PATENTANSPRÜCHE:
1. Datenübertragungssystem zwischen mindestens einer Schreib-Lese-Station und mehreren Datenträgern, bei dem durch induktive Kopplung zwischen Schreib-Lese-Station und Datenträger Energie und Takt zum Datenträger sowie Daten vom Datenträger zur Schreib-Lese-Station übertragen werden, dadurch gekennzeichnet, daß der Datenträger einen Zufallszahlengenerator (6) sowie einen Speicher (3) für die erzeugte Zufallszahl aufweist.
2. Datenübertragungssystem nach Anspruch 1 , dadurch gekennzeichnet, daß der Code des Datenträgers die im Speicher (3) abgelegte Zufallszahl enthält oder aus ihr besteht.
3. Datenübertragungssystem nach Anspruch 2, dadurch gekennzeichnet, daß zur Änderung des Codes des Datenträgers zunächst der alte Code und dann der neue Code vom
Datenträger zur Schreib-Lese-Station gesendet werden, wobei in der Schreib-Lese-Station der alte Code auf Gültigkeit geprüft wird und nur bei positivem Ausgang der Prüfung der neue Code in der Schreib-Lese-Station als derzeit gültiger Code gespeichert wird.
4. Datenübertragungssystem nach Anspruch 2, dadurch gekennzeichnet, daß bei Änderung des Codes die Zufallszahl nur im Speicher (3) abgelegt wird und erstmals an einem anderen Ort übertragen wird.
5. Datenübertragungssystem nach Anspruch 1, dadurch gekennzeichnet, daß zur verschlüsselten Übertragung von Daten von der Schreib-Lese-Station zum Datenträger die Schreib-Lese-Station eine Verschlüsselungsschaltung und der Datenträger eine Entschlüsselungsschaltung aufweist, wobei eine im Datenträger vom Zufallszahlengenerator (6) erzeugte und zur Schreib-Lese-Station übertragene Zufallszahl das Schlüsselwort bildet.
PCT/IB1996/000656 1995-07-18 1996-07-08 Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern WO1997004422A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP9506472A JPH10505933A (ja) 1995-07-18 1996-07-08 少なくとも1個の書込み/読取り局と複数のデータキャリヤとの間のデータ伝送システム
DE59606041T DE59606041D1 (de) 1995-07-18 1996-07-08 Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern
AT96918809T ATE197199T1 (de) 1995-07-18 1996-07-08 Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern
EP96918809A EP0783740B1 (de) 1995-07-18 1996-07-08 Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ATA1225/95 1995-07-18
AT122595 1995-07-18

Publications (1)

Publication Number Publication Date
WO1997004422A1 true WO1997004422A1 (de) 1997-02-06

Family

ID=3509320

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/IB1996/000656 WO1997004422A1 (de) 1995-07-18 1996-07-08 Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern

Country Status (6)

Country Link
US (1) US20010039617A1 (de)
EP (1) EP0783740B1 (de)
JP (1) JPH10505933A (de)
AT (1) ATE197199T1 (de)
DE (1) DE59606041D1 (de)
WO (1) WO1997004422A1 (de)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7690043B2 (en) 1994-12-19 2010-03-30 Legal Igaming, Inc. System and method for connecting gaming devices to a network for remote play
DE19901829A1 (de) * 1999-01-19 2000-07-20 Philips Corp Intellectual Pty Schaltungsanordnung zur elektronischen Datenverarbeitung
US7837116B2 (en) 1999-09-07 2010-11-23 American Express Travel Related Services Company, Inc. Transaction card
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US7172112B2 (en) 2000-01-21 2007-02-06 American Express Travel Related Services Company, Inc. Public/private dual card system and method
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7827106B2 (en) 2001-07-10 2010-11-02 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7119659B2 (en) 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US8538863B1 (en) 2001-07-10 2013-09-17 American Express Travel Related Services Company, Inc. System and method for facilitating a transaction using a revolving use account associated with a primary account
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US9251649B2 (en) 2002-10-09 2016-02-02 Zynga Inc. System and method for connecting gaming devices to a network for remote play
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US8267324B2 (en) * 2009-06-10 2012-09-18 Infineon Technologies Ag Antenna interface having a pause detector
DE102012211916A1 (de) * 2012-07-09 2014-01-09 Siemens Aktiengesellschaft Verfahren und Anordnung zur Übertragung von Daten über einen elektrischen Leiter eines Stromnetzes

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0372285A1 (de) * 1988-12-06 1990-06-13 DELTA ELETTRONICA s.p.a. Vorrichtung zur Übertragung von Sicherheitskontrollsignalen
WO1990014484A1 (de) * 1989-05-18 1990-11-29 Siemens Aktiengesellschaft Sender-empfänger-system
WO1990015211A1 (en) * 1989-06-02 1990-12-13 Tls Technologies Pty. Ltd. Security system
WO1994023164A1 (en) * 1993-03-30 1994-10-13 Lennart Eriksson A method and an arrangement for closing device control
US5361062A (en) * 1992-11-25 1994-11-01 Security Dynamics Technologies, Inc. Personal security system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0372285A1 (de) * 1988-12-06 1990-06-13 DELTA ELETTRONICA s.p.a. Vorrichtung zur Übertragung von Sicherheitskontrollsignalen
WO1990014484A1 (de) * 1989-05-18 1990-11-29 Siemens Aktiengesellschaft Sender-empfänger-system
WO1990015211A1 (en) * 1989-06-02 1990-12-13 Tls Technologies Pty. Ltd. Security system
US5361062A (en) * 1992-11-25 1994-11-01 Security Dynamics Technologies, Inc. Personal security system
WO1994023164A1 (en) * 1993-03-30 1994-10-13 Lennart Eriksson A method and an arrangement for closing device control

Also Published As

Publication number Publication date
JPH10505933A (ja) 1998-06-09
DE59606041D1 (de) 2000-11-30
ATE197199T1 (de) 2000-11-15
EP0783740A1 (de) 1997-07-16
EP0783740B1 (de) 2000-10-25
US20010039617A1 (en) 2001-11-08

Similar Documents

Publication Publication Date Title
EP0783740B1 (de) Datenübertragungssystem zwischen mindestens einer schreib-lese-station und mehreren datenträgern
EP2256662B1 (de) Verfahren zum Erkennen von Identifikationsmedien
DE60302709T2 (de) Antikollisionsverfahren für drahtloses elektronisches Modul
DE10148830B4 (de) Verfahren und System zur Authentifizierung eines ersten Sende-/Empfangsgeräts gegenüber einem zu diesem entfernt angeordneten zweiten Sende-/Empfangsgerät
DE102007016467B3 (de) Transponder mit Zugriffsschutz und Verfahren zum Zugriff auf den Transponder
DE60023561T2 (de) Elektronisches etikettenlesesystem
DE69830846T2 (de) Radiofrequenzidentifikationsetikett auf flexiblem substrat
DE102006032129A1 (de) Skalierbares Verfahren zur Zugriffssteuerung
DD269478A5 (de) Elektronisches datenverarbeitungssystem
DE112008000057B4 (de) Vorrichtung und Verfahren zur Erzeugung einer Zufallszahl
EP1236171B1 (de) Verfahren zum betreiben eines transponders
DE602005005078T2 (de) Kontaktlose datenschutzvorrichtung
DE102004061452A1 (de) Mehrfaches RFID-Antikollisions-Abfrageverfahren
EP0961960A1 (de) Berührungsloses anmeldesystem für computer
DE2439494A1 (de) Transponder mit grosser zeichenkapazitaet
EP1735760B1 (de) Datenschutzgerechtes radio frequency identification (rfid)-system durch besitzerkontrollierte rfid-tag funktionalität
DE60002856T2 (de) Verfahren zur verwaltung von elektronischen fahrkarten und einrichtung zu dessen durchführung
EP1246137A1 (de) Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs
EP2590357A1 (de) Verfahren und System zur Identifizierung eines RFID-Tags durch ein Lesegerät
DE102007006473B4 (de) Verfahren zum Starten eines drahtlos zwischen einem Aktivteil und einem Reaktivteil übermittelten elektrischen Datendialogs
DE10005503C2 (de) Verfahren zur Erhöhung der Manipulationssicherheit bei einer bidirektionalen, kontaktlosen Datenübertragung
EP1355269B1 (de) Datenverarbeitungsvorrichtung und Verfahren zum Betreiben eines Datenverarbeitungsmoduls
AT401127B (de) Kontaktloses datenübertragungssystem
EP0370278B1 (de) Verfahren zur Aktivierung von Leseeinrichtungen von Chipkarten und Vorrichtung zur Durchführung des Verfahrens
EP1002292B1 (de) Schaltungsanordnung zum manipuliergeschützten empfangen eines ook-modulierten signals

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

WWE Wipo information: entry into national phase

Ref document number: 1996918809

Country of ref document: EP

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 08809328

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1996918809

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1996918809

Country of ref document: EP