EP1163560A1 - Identifikationssystem - Google Patents

Identifikationssystem

Info

Publication number
EP1163560A1
EP1163560A1 EP00901471A EP00901471A EP1163560A1 EP 1163560 A1 EP1163560 A1 EP 1163560A1 EP 00901471 A EP00901471 A EP 00901471A EP 00901471 A EP00901471 A EP 00901471A EP 1163560 A1 EP1163560 A1 EP 1163560A1
Authority
EP
European Patent Office
Prior art keywords
data
identification
data carrier
loop antenna
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00901471A
Other languages
English (en)
French (fr)
Inventor
Johann Kaspar Locher
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
A-Tronic MGM AG
A Tronic MGM AG
Original Assignee
A-Tronic MGM AG
A Tronic MGM AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by A-Tronic MGM AG, A Tronic MGM AG filed Critical A-Tronic MGM AG
Publication of EP1163560A1 publication Critical patent/EP1163560A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/04Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the shape
    • G06K19/041Constructional details
    • G06K19/042Constructional details the record carrier having a form factor of a credit card and including a small sized disc, e.g. a CD or DVD
    • G06K19/045Constructional details the record carrier having a form factor of a credit card and including a small sized disc, e.g. a CD or DVD the record carrier being of the non-contact type, e.g. RFID, and being specially adapted for attachment to a disc, e.g. a CD or DVD
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2121Chip on media, e.g. a disk or tape with a chip embedded in its case

Definitions

  • the invention relates to an identification system according to the preamble of patent claim 1.
  • Identification systems are also known which are used as access authorization means for cashier systems. Such systems include, for example, an identification card with access functions that can be carried by a person in order to obtain banknotes or pay bills.
  • FIG. 1 shows a schematic block diagram of a computer system with an identification system according to the invention
  • FIG. 1 shows a schematic illustration to explain the mode of operation of a data carrier according to the identification system according to the invention
  • FIG. 1 A schematic sectional view of a housing of a read head
  • FIG. 6 and 7 representations of a first and a second embodiment of a compact disc provided according to the invention with a so-called loop antenna and a chip.
  • the computer system according to FIG. 1 comprises a computer 1, a reading drive 1 '- in the present case a compact disc drive - or a read / write drive, a read / write unit, also called WRU unit 2, and a read head 3, which is integrated in the read drive 1 '.
  • the WRU unit 2 comprises a security module 4.
  • the reading drive 1 ' is designed in a known manner in order to read the information data stored thereon from a portable data carrier 5, which can be carried by a person, for example, a S art card CD in the example shown.
  • the reading head 3 is designed to from
  • Data carrier 5 read identification and authorization data;
  • the data carrier 5 is provided with a passive electronic circuit 12 with a processor, which is separate from the memory area 5 '
  • the read head 3 designed as an additional device can have an antenna, preferably a loop antenna 6, also a loop or loop antenna. It is connected to WRU unit 2. However, the reading head 3 can also be integrated in the WRU unit 2 and / or this - together with the reading drive 1 'in the computer 1.
  • the circuit 12 arranged in the interior of the data carrier 5 comprises, as shown in FIG. 2, one of the
  • the antenna 9 is preferably a loop antenna, which is integrated in the data carrier 5.
  • the antenna 9 is connected to an integrated electronic circuit part which is provided with two diodes 101, 102 connected to the antenna, a capacitor 11 and a processor and memory chip 14.
  • the identification system according to FIGS. 1 and 2 works as follows:
  • an EEPROM is present in the processor and memory chip 14 as a data memory.
  • the data carrier 5 also called the medium, is located in the reader 1 'and thus in the vicinity of the antenna 6 connected to the WRU unit 2.
  • the data carrier 5 receives the energy required for the processor and memory chip 14 via the inductive coupling between the antenna 6 of the read head 3 and the antenna 9 of the
  • Data carrier 5 Simultaneously with the energy, identification and authorization data are transmitted in both directions by intelligent modulation methods between the security module 4 of the WRU unit 2 and the processor and memory chip 14 in the data carrier 5.
  • Electromagnetic waves are emitted by the antenna 6. If the coupling between the transmitting antenna 6 and the receiving antenna 9 is sufficiently close, 5 AC voltage is induced in the antenna 9 of the data carrier. This alternating voltage is rectified via the diodes 101 and 102 and smoothed by the capacitor 11, which also acts as an energy store. It serves to supply power to the electronic circuit 12. In addition the electromagnetic waves also serve to transmit signals. Transmission data - these contain the identification and authorization data - and a system clock for processing the identification and authorization data in the processor and memory chip 14 are derived from these.
  • the data transmission from the security module 4 to the data carrier 5 via the antennas 6 and 9 preferably takes place according to the principle of pulse-pause modulation, in that the high-frequency signal is switched on and off briefly at certain time intervals, for example in such a way that gaps occur at two different intervals that correspond to the information "logical 0" or "logical 1".
  • the data transmission from the data carrier 5 to the security module 4 via the antennas 9 and 6 preferably takes place according to the principle of load modulation, in that the antenna circuit of the data carrier 5 is subjected to a higher load in order to transmit a “logical 1” in order to cause the antennas to be slightly detuned, which can be detected and processed in the security module 4.
  • FIG. 4 shows a computer diskette, which serves as a data carrier 5 and is typically designated as a medium and is generally designated with the reference symbol 51 and, as usual, has a rotatable data carrier disk 13 for storing information data (see also FIG. 5) and according to the invention is additionally provided with a loop antenna 91 and a processor memory chip 141, as described above.
  • the elements 91 and 141 can be arranged or implemented on a very thin film using technology known per se.
  • Such a plastic film, as indicated in FIG. 4 is preferably integrated on one flat side into the wall of the housing of the diskette 51, preferably not recognizable from the outside; but it can also be glued on.
  • the chip 141 (FIG. 4) or 14 (FIG. 2) can also take over the function of the diodes 101 and 102 and the capacitor 11.
  • a circular loop antenna 92 is arranged concentrically with or on the rotatable actual information data carrier disc 13, preferably in the interior such that the active surface of the data carrier disc 13 does not pass through the loop antenna 92 is overlapped.
  • the processor and memory chip 142 for the identification data is connected to the loop antenna 92.
  • a circular loop antenna 93 can be arranged in or on the outer edge of the data carrier disk 13, to which a processor and memory chip 143 for the identification and authorization data, also integrated in the data carrier disk 13, is connected is.
  • the rectangular card 53 according to FIG. 6 - it is a smart card CD as already shown in FIG. 1 - is in the form of a compact disc with two cut segments on the edges 531, 532, so that only a partial area the compact disc area is active as a storage area 5 'for the information data.
  • a circular loop antenna 94 is arranged concentrically to the central opening 533 of the rotatable actual information data carrier disc (compact disc), preferably in the interior of the card 53 in such a way that the active surface 5 ′ of the data carrier disc does not pass through the loop antenna 94 is overlapped, to which a processor and memory chip 144 is connected for the identification and authorization data.
  • the rectangular card 54 according to FIG. 7 - again a smart card CD - is also in the form of a compact disc with two cut segments, so that the surface 5 'is again active for the information data storage.
  • a rectangular loop antenna 95 is approximately symmetrical to the central opening of the rotatable actual information data carrier disc (Compactdisc) arranged, preferably in such a way in the outer area of the card 54 that the active surface 5 'of the data carrier disk is not significantly overlapped by the loop antenna 95 to which a processor and memory chip 145 for the information and authorization data is connected .
  • Compactdisc actual information data carrier disc
  • Each data carrier 5 or each medium contains a processor and memory chip 14, 141, 142, 143, 144, 145 with a stored specific identification and authorization information.
  • the identification information serves to identify the data carrier 5 and / or the user, preferably for both.
  • further identification information can be stored in the processor and memory chip, for example a PIN code (Personal Identification Number), biometric information such as a fingerprint image, etc., which is read by means of the reading head 3 and which in the security module 4 with corresponding information the keyboard of the computer 1 or another corresponding reading or input device supplied to the security module 4 and identifying the user can be compared.
  • the authorization data stored in the processor and memory chip 14, 141, 142, 143, 144, 145 relate to the access authorization “who may which areas of the Read information storage, who is allowed to describe which areas of the information storage. "
  • the WRU unit 2 After identification of the data carrier 5 and / or the user by the security module 4, the WRU unit 2 reads the authorization data of the processor and memory chip 14 via the read head 3 and allows the user to read or write only those areas of the information data memory 5 'for which he is authorized.
  • the identification data and / or authorization data can also include security data.
  • Those information data which may not be read by everyone are preferably stored on the data carrier 5 in encrypted form and thus cannot be used by unauthorized persons. It is only when the read identification and authorization data matches the corresponding data in the security module 4 that the information data can be decrypted.
  • the necessary decryption code for the information data is stored in the processor and memory chip 14, 141, 142, 143, 144, 145 of the data carrier - for example, under the authorization data - the processor and memory chip being programmed so that the decryption code can be changed using the Read head 3 can only be read out if the identification and authorization data that have been read out have previously been recognized by the security module 4 as correct and the latter has transmitted a corresponding confirmation signal to the data carrier 5.
  • Security can be further increased if only parts of the decryption code and the remaining parts are stored in the security module 4 in the processor and memory chip 14 of the data carrier 5.
  • the present invention is not limited to the special floppy disks or CD smart cards described, but correspondingly also to conventional CD's, removable hard disks, zip floppy disks, DVD data carriers, tape cassettes, etc.
  • the data carrier 5 can have contact areas for the contact-related data transfer between the processor and memory chip 14 for the
  • the read head is equipped with mechanical contacts. Capacitive transmission of the identification data is also possible.
  • the field strengths for the transmission of the identification data are to be selected in such a way that the information data is not deleted or changed.
  • suitable electromagnetic shields can be present in the read head and / or in the data carrier.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

Das Identifikationssystem ist für eine Computeranlage vorgesehen, die mit externen Informationsdatenträgern abeitet, die auch als Träger (51) für zusätzliche Identifikationsdaten ausgebildet sind. In diesem Träger ist nebst dem Speicher für die Informationsdaten ein getrennter Chip (141) mit Speicher und eigenem Prozessor für die Identifikationsdaten vorhanden. Zur Übertragung dieser Identifikationsdaten ist eine flache an den Chip (141) angeschlossene Loop-Antenne (91) vorgesehen.

Description

Identifikationssyste
Die Erfindung betrifft ein Identifikationssystem nach dem Oberbegriff des Patentanspruchs 1.
Zur Identifikation der Zutrittsberechtigung zu Programmen und Daten in Computeranlagen ist es üblich, jeweils ein geheimes, nur von berechtigten Benutzern bekanntes Passwort zu verwenden. Ein solches Verfahren ist jedoch zu wenig sicher, weil es für Fachleute relativ einfach ist, solche Passwörter zu umgehen.
Es sind auch Identifikationssysteme bekannt, die als Zutrittsberechtigungsmittel für Kassieranlagen verwendet werden. Solche Systeme umfassen beispielsweise eine von einer Person mitführbare Identifikationskarte mit Zutrittsfunktionen, um Banknoten zu beziehen oder Rechnungen zu bezahlen.
Solche Identifikationssysteme sind stark zweckgebunden und daher für weitere Anwendungen zu wenig flexibel.
Es ist daher Aufgabe der Erfindung, ein möglichst anwendungsfreundliches, sicheres Identifikationssystem zu schaffen.
Diese Aufgabe wird in vorteilhafter Weise erfindungsgemäss durch ein Identifikationssystem nach
Patentanspruch 1 gelöst . Vorteilhafte Ausführungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
Beispiele der Erfindung sind nachfolgend an Hand einer Zeichnung näher erläutert. Es zeigen:
Fig. 1 ein schematisches Blockschaltbild einer Computeranlage mit einem erfindungsgemässen Identifikationssystem;
Fig, eine schematische Darstellung zur Erläuterung der Arbeitsweise eines Datenträgers nach dem erfindungsgemässen Identifikationssystem,
Fig, eine schematische Schnitt-Darstellung eines Gehäuses eines Lesekopfes
Fig. 4 und 5 Darstellungen einer ersten bzw. einer zweiten Ausführung einer erfindungsgemäss mit einer sogenannten Loop-Antenne und einem Chip versehenen Computerdiskette, und
Fig. 6 und 7 Darstellungen einer ersten bzw. einer zweiten Ausführung einer erfindungsgemäss mit einer sogenannten Loop-Antenne und einem Chip versehenen Compactdisc.
Die Computeranlage nach Fig.l umfasst einen Computer 1, ein Leselaufwerk 1' - im vorliegenden Fall ein Compactdisclaufwerk - oder ein Schreib-/Leselaufwerk, eine Schreib-/Lese-Einheit , auch WRU-Einheit 2 genannt, und einen Lesekopf 3, der in das Leselaufwerk 1' integriert ist. Die WRU-Einheit 2 umfasst ein Sicherheitsmodul 4.
Das Leselaufwerk 1' ist in bekannter Art und Weise ausgebildet, um von einem, beispielsweise von einer Person mitführbaren, transportablen Datenträger 5, im gezeigten Beispiel einer S art-Card CD, die darauf in einem Speicherbereich 5' gespeicherten Informationsdaten zu lesen. Der Lesekopf 3 ist ausgebildet, um vom
Datenträger 5 Identifikations- und Autorisierungsdaten zu lesen; zu diesem Zweck ist der Datenträger 5 mit einer - vom Speicherbereich 5' getrennten - passiven elektronischen Schaltung 12 mit Prozessor - es kann sich dabei um einen μ-Prozessor, eine " State machine
(Zustadsmaschine, Steuerungslogik) oder dergleichen handeln -, Speicher sowie einer Datenübertragungs- beziehungsweise Antennenfläche versehen. Wie in Fig. 1 dargestellt, kann der als Zusatzgerät ausgebildete Lesekopf 3 eine Antenne, vorzugsweise eine Loop-Antenne 6 auch Schleifen- oder Rahmenantenne, aufweisen. Er ist an die WRU-Einheit 2 angeschlossen. Der Lesekopf 3 kann jedoch auch in die WRU-Einheit 2 und/oder diese - zusammen mit dem Leselaufwerk 1' in den Computer 1 integriert sein.
Die im Innern des Datenträgers 5 angeordnete Schaltung 12 umfasst, wie Fig. 2 zeigt, eine die
Datenübertragungsfläche definierende Antenne 9, die zum Zusammenwirken mit der Antenne 6 des Lesekopfs 3 bestimmt ist. Die Antenne 9 ist vorzugsweise eine Loop-Antenne, die in den Datenträger 5 integriert ist. Die Antenne 9 ist an einen integrierten elektronischen Schaltungsteil angeschlossen, der mit zwei mit der Antenne verbundenen Dioden 101, 102, einem Kondensator 11 und einem Prozessor- und Speicherchip 14 versehen ist .
Das Identifikationssystem nach Fig. 1 und 2 funktioniert folgendermassen :
Im Prozessor- und Speicherchip 14 ist beispielsweise ein EEPROM als Datenspeicher vorhanden. Beim Lesen und Schreiben befindet sich der Datenträger 5, auch Medium genannt, im Lesegerät 1' und somit in der Nähe der mit der WRU-Einheit 2 verbundenen Antenne 6. Der Datenträger 5 erhält die benötigte Energie für den Prozessor- und Speicherchip 14 über die induktive Kopplung zwischen der Antenne 6 des Lesekopfes 3 und der Antenne 9 des
Datenträgers 5. Gleichzeitig mit der Energie werden auch Identifikations- und Autorisierungsdaten durch intelligente Modulationsmethoden zwischen dem Sicherheitsmodul 4 der WRU-Einheit 2 und dem Prozessor- und Speicherchip 14 im Datenträger 5 in beiden Richtungen übertragen .
Von der Antenne 6 werden elektromagnetische Wellen ausgestrahlt. Bei genügend enger Kopplung zwischen der Sendeantenne 6 und der Empfangsantenne 9 wird in die Antenne 9 des Datenträgers 5 Wechselspannung induziert. Diese WechselSpannung wird über die Dioden 101 und 102 gleichgerichtet und vom, auch als Energiespeicher wirkenden Kondensator 11 geglättet. Sie dient zur Energieversorgung der elektronischen Schaltung 12. Neben der Energieversorgung dienen die elektromagnetischen Wellen auch der Übertragung von Signalen. Aus diesen werden Übertragungsdaten - diese enthalten die Identifikations- und Autorisierungsdaten - und ein Systemtakt für die Verarbeitung der Identifikations- und Autorisierungsdaten im Prozessor- und Speicherchip 14 abgeleitet .
Die Datenübertragung vom Sicherheitsmodul 4 zum Datenträger 5 über die Antennen 6 und 9 erfolgt vorzugsweise nach dem Prinzip der Puls-Pausen-Modulation, indem das hochfrequente Signal in bestimmten Zeitabständen kurzfrisitig ein- und ausgeschaltet wird, beispielsweise derart, dass Lücken in zwei unterschiedlichen Abständen entstehen, die den Informationen "logisch 0" oder "logisch 1" entsprechen.
Die Datenübertragung vom Datenträger 5 zum Sicherheitsmodul 4 über die Antennen 9 und 6 erfolgt vorzugsweise nach dem Prinzip der Belastungs-Modulation, indem zur Übertragung einer "logischen 1" der Antennenkreis des Datenträgers 5 stärker belastet wird, um eine leichte Verstimmung der Antennen zu bewirken, die im Sicherheitsmodul 4 detektiert und aufbereitet werden kann. Die Datenübertragung kann in beiden Richtungen durch spezielle Codier-Algorithmen verschlüsselt und durch Prüfsummen (CRC = cyclic redundancy checks) auf Übertragungsfehler kontrolliert werden.
Der Lesekopf 3 kann, bei Ausbildung als Zusatzgerät, jedoch auch ein Gehäuse 7 nach Fig. 3 mit einem Schlitz 8 zur Aufnahme der Karte 5 umfassen. Dieses Gehäuse 7 mit der dazu gehörigen Elektronik kann in der Einheit 2 eingebaut sein, die dann selbst entsprechend mit dem Schlitz versehen sein würde.
In Fig. 4 ist eine - als Datenträger 5 dienende - typische als Medium allgemein mit dem Bezugszeichen 51 gekennzeichnete Computer-Diskette dargestellt, die wie üblich im Innern mit einer drehbaren Datenträgerscheibe 13 für die Speicherung von Informationsdaten (siehe auch Fig. 5) und erfindungsgemäss zusätzlich mit einer Loop- Antenne 91 und einem Prozessor-Speicherchip 141, wie weiter oben beschrieben, versehen ist. Die Elemente 91 und 141 können auf einer sehr dünnen Folie nach an sich bekannter Technologie angeordnet bzw. realisiert sein. Vorzugsweise ist eine solche Kunststoff -Folie, wie in Fig. 4 angedeutet, auf der einen Flachseite in die Wand des Gehäuses der Diskette 51, vorzugsweise von aussen nicht erkennbar, integriert; sie kann aber auch aufgeklebt sein. Der Chip 141 (Fig. 4) oder 14 (Fig. 2) kann zusätlich zu Funktionen des Prozessors und Speichers gegebenenfalls auch die Funktion der Dioden 101 und 102 und des Kondensators 11 übernehmen.
In der Ausführung der Diskette 52 nach Fig. 5 ist eine kreisrunde Loop-Antenne 92 konzentrisch zur drehbaren eigentlichen Informationsdatenträgerscheibe 13 in dieser oder auf dieser angeordnet, und zwar vorzugsweise derart im Innenbereich, dass die aktive Fläche der Datenträgerscheibe 13 nicht durch die Loop-Antenne 92 überlappt wird. An die Loop-Antenne 92 ist der Prozessor- und Speicherchip 142 für die Identifikationsdaten angeschlossen. Wie in Fig. 5 auch angedeutet, kann eine kreisrunde Loop- Antenne 93 entlang des äusseren Randes der Datenträgerscheibe 13 in oder auf dieser angeordnet sein, an die ein ebenfalls in die Datenträgerscheibe 13 integrierter Prozessor- und Speicherchip 143 für die Identifikations- und Autorisierungsdaten angeschlossen ist .
Die rechteckige Karte 53 nach Fig. 6 - es handelt sich dabei um eine Smart-Card CD wie bereits in Fig. 1 gezeigt - ist in der Form einer Compactdisc mit zwei abgeschnittenen Segmenten an den Kanten 531, 532 ausgebildet, so dass nur ein Teilbereich der Compactdisc- Fläche als Speicherfläche 5' für die Informationsdaten aktiv ist. In dieser Ausführung ist eine kreisrunde Loop- Antenne 94 konzentrisch zur zentralen Öffnung 533 der drehbaren eigentlichen Informations-Datenträgerscheibe (Compactdisc) angeordnet, und zwar vorzugsweise derart im Innenbereich der Karte 53, dass die aktive Fläche 5' der Datenträgerscheibe nicht durch die Loop-Antenne 94 überlappt wird, an die ein Prozessor- und Speicherchip 144 für die Identifikations- und Autorisierungsdaten angeschlossen ist.
Die rechteckige Karte 54 nach Fig. 7 - es handelt sich wiederum um eine Smart-Card CD - ist ebenfalls in der Form einer Compactdisc mit zwei abgeschnittenen Segmenten ausgebildet, so dass wiederum die Fläche 5' für die Informationsdatenspeicherung aktiv ist. In dieser Ausführung ist eine rechteckige Loop-Antenne 95 etwa symmetrisch zur zentralen Öffnung der drehbaren eigentlichen Informations-Datenträgerscheibe (Compactdisc) angeordnet, und zwar vorzugsweise derart im Aussenbereich der Karte 54, dass die aktive Fläche 5' der Datenträgerscheibe nicht wesentlich durch die Loop- Antenne 95 überlappt wird, an die ein Prozessor- und Speicherchip 145 für die Informations- und Autorisierungsdaten angeschlossen ist.
Jeder Datenträger 5 bzw. jedes Medium enthält einen Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 mit einer gespeicherten spezifischen Identifikations- und Autorisierungsinformation. Die Identifikationsinformation dient zur Identifikation des Datenträgers 5 und/oder des Benutzers, vorzugsweise für beides. Zur Identifikation des Datenträgers 5 ist im Prozessor- und Speicherchip eine vorzugsweise einmalige und vorzugsweise unveränderbare Identifikationsinformation gespeichert, die mittels des Lesekopfes 3 gelesen und mit im Sicherheitsmodul 4 gespeicherten Daten verglichen werden kann. Zur Identifikation des Benutzers kann im Prozessor- und Speicherchip eine weitere Identifikationsinformation gespeichert sein, beispielsweise einen PIN-Code (Personal Identification Number) , eine biometrische Information wie ein Fingerabdruckbild usw., die mittels des Lesekopfes 3 gelesen und welche im Sicherheitsmodul 4 mit entsprechenden über die Tastatur des Computers 1 oder ein anderes entsprechendes Einlese- oder Eingabegerät dem Sicherheitsmodul 4 zugeleiteten, den Benutzer ausweisenden Information verglichen werden kann. Die im Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 gespeicherten Autorisierungsdaten beziehen sich auf die Zutrittsberechtigung „Wer darf welche Bereiche des Informationsdatenspeichers lesen, wer darf welche Bereiche des Informationsdatenspeichers beschreiben."
Nach der Identifikation des Datenträgers 5 und/oder des Benutzers durch das Sicherheitsmodul 4, liest die WRU- Einheit 2 über den Lesekopf 3 die Autorisierungsdaten des Prozessors- und Speicherchips 14 und lässt den Benutzer nur jene Bereiche des Informationsdatenspeichers 5' lesen oder beschreiben, für die er autorisiert ist.
Durch eine geeignete Programmierung des Datenträgers 5 und der Elemente 2 und/oder 4 kann in vorzüglicher Weise ein wirksamer Datenschutz erreicht werden. Auf jeden Fall können die Identifikationsdaten und/oder Autorisierungsdaten auch Sicherheitsdaten umfassen.
Vorzugsweise sind diejenigen Informationsdaten, die nicht von jedermann gelesen werden dürfen, auf dem Datenträger 5 in verschlüsselter und somit für Unberechtigte nicht verwertbarer Form gespeichert. Erst die Übereinstimmung der ausgelesenen Identifikations- und Autorisierungsdaten mit den entsprechenden Daten im Sicherheitsmodul 4 kann das Entschlüsseln der Informationsdaten erlauben. Der dazu notwendige Entschlüsselungscode für die Informationsdaten ist im Prozessor- und Speicherchip 14, 141, 142, 143, 144, 145 des Datenträgers - beispielsweise unter den Autorisierungsdaten - gespeichert, wobei der Prozessor- und Speicherchip derart unveränderbar programmiert ist, dass der Entschüsselungscode mittels des Lesekopfs 3 nur auslesbar ist, wenn vorgängig die ausgelesenen Identifikations- und Autorisierungsdaten vom Sicherheitsmodul 4 als korrekt erkannt worden sind und dieses ein entsprechendes Bestätigungssignal an den Datenträger 5 übermittelt hat.
Die Sicherheit kann weiter erhöht werden, wenn im Prozessor- und Speicherchip 14 des Datenträgers 5 nur Teile des Entschlüsselungscodes und die übrigen Teile im Sicherheitsmodul 4 gespeichert sind.
Es ist auch möglich, das der vollständige Entschlüsselungscode im Sicherheitsmodul 4 gespeichert ist. Was im Zusammenhang mit dem Entschlüsselungscode gesagt ist, gilt entsprechend für den
Verschlüsselungscode im Falle, dass Informationsdaten auf dem Datenträger 5 zu speichern sind.
Die vorliegende Erfindung beschränkt sich nicht auf die beschriebenen speziellen Disketten oder CD-Smart-Karten, sondern entspechend auch auf übliche CD's, auf Wechsel- Harddiscs, Zip-Disketten, DVD-Datenträger, Bandkassetten usw.
Anstelle von Antennen kann der Datenträger 5 Kontaktflächen für den kontaktbehafteten Datentransfer zwischen dem Prozessor- und Speicherchip 14 für die
Identifikationsinformationen und der Einheit 2 aufweisen. In diesem Fall ist der Lesekopf mit mechanischen Kontakten ausgerüstet. Es ist auch eine kapazitive Übertragung der Identifikationsdaten möglich.
Selbstverständlich sind bei magnetischer Speicherung der Informationsdaten die Feldstärken für die Übertragung der Identifikationsdaten derart zu wählen, dass dabei die Informationsdaten nicht gelöscht oder verändert werden. Falls notwendig können im Lesekopf und/oder im Datenträger geeignete elektromagnetische Abschirmungen vorhanden sein.
Es ist auch denkbar, dass im Prozessor- und Speicherchip nur Identifikationsdaten oder nur Autorisierungsdaten gespeichert sind. Gegebenenfalls können dann die Autorisierungs- bzw. Identifikationsdaten des Benutzers im Sicherheitsmodul 4 gespeichert sein.

Claims

Patentansprüche
1. Identifikationssystem für transportable Datenträger (5) einer Computeranlage (1, 2), mit einem einen Speicher (5', 13) für Informationsdaten, eine getrennte Schaltung (12) mit Speicher und eigenem Prozessor (14) für Identifikations- und/oder Autorisierungsdaten und eine Loop-Antenne (6,9) zur berührungslosen Übertragung der Identifikationsund/oder Autorisierungsdaten zwischen der getrennten Schaltung (12) und der Computeranlage (1,2) aufweisenden Datenträger (5) , dadurch gekennzeichnet, dass die Loop-Antenne (6,9) in einem - in radialer Richtung gesehen - äusseren Bereich des Datenträgers (5) angeordnet ist.
2. Identifikationsystem nach Anspruch 1, dadurch gekennzeichnet, dass die Loop-Antenne (6,9) entlang des äusseren Randes des scheibenförmig ausgebildeten Datenträgers (5) angeordnet ist.
3. Identifikationsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Computeranlage (1,2) eine
Antenne (6, 9) umfasst, die vorzugsweise in Form einer Loop-Antenne ausgebildet ist.
4. Identifikationsystem nach einem der Ansprüche 1 bis
3, dadurch gekennzeichnet, dass der Datenträger (5) als Computer-Diskette (51, 52) , als Compactdisc oder als Smart-Card Compactdisc (53, 54) ausgebildet ist.
5. Identifikationsystem nach einem der Ansprüche 1 bis
4, dadurch gekennzeichnet, dass die Computeranlage (1, 2) einen Computer (1), eine Schreib-/Lese- Einheit (1') für die Informationsdaten, und einen Lesekopf (3) umfasst, der ausgebildet ist, um einen transportablen Datenträger (5) mit Identifikations- und/oder Autorisierungsdaten zu lesen, die sich im Speicher der getrennten Schaltung (12) befinden.
6. Identifikationsystem nach Anspruch 5, dadurch gekennzeichnet, dass der Lesekopf (3) in die Schreib-/Lese-Einheit (1') und/oder diese in den Computer (1) integriert ist.
7. Identifikationsystem nach einem der Ansprüche 1 bis
6, dadurch gekennzeichnet, dass die Datenübertragung in beiden Richtungen durch spezielle Codier- Algorithmen verschlüsselt und/oder durch Prüfsummen auf Übertragungsfehler kontrolliert wird.
8. Identifikationsystem nach einem der Ansprüche 1 bis
7, dadurch gekennzeichnet, dass die Loop-Antenne (9, 91, 92, 93, 94, 95), vorzugsweise zentriert oder konzentrisch zu einem drehbaren Datenträger (13), in radialer Richtung ausserhalb der den Speicher für die Informationsdaten bildenden aktiven Fläche des Datenträgers (5) , ohne diesen zu überlappen, angeordnet ist.
9. Datenträger für ein Identifikationsystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass er nebst einem Speicher (5', 13) für die Informationsdaten eine getrennte Schaltung (12) mit Speicher und eigenem Prozessor (14) für Identifikations- und/oder Autorisierungsdaten und eine in einem - in radialer Richtung gesehen äusseren Bereich des Datenträgers (5) angeordnete Loop-Antenne (6,9) zur berührungslosen Übertragung der Identifikations- und/oder Autorisierungsdaten zwischen der getrennten Schaltung (12) und der Computeranlage (1,2) aufweist.
10. Informationsdatenträger nach Anspruch 9, dadurch gekennzeichnet, dass der Datenträger (5) als Computer-Diskette (51, 52) oder als Compactdisc oder als Smart-Card Compactdisc (53, 54) ausgebildet ist und eine Folie mit einem Chip (14) und mit der flachen Loop-Antenne (9) aufweist.
EP00901471A 1999-02-11 2000-02-09 Identifikationssystem Withdrawn EP1163560A1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH26599 1999-02-11
CH26599 1999-02-11
PCT/CH2000/000072 WO2000048059A1 (de) 1999-02-11 2000-02-09 Identifikationssystem

Publications (1)

Publication Number Publication Date
EP1163560A1 true EP1163560A1 (de) 2001-12-19

Family

ID=4183076

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00901471A Withdrawn EP1163560A1 (de) 1999-02-11 2000-02-09 Identifikationssystem

Country Status (3)

Country Link
EP (1) EP1163560A1 (de)
AU (1) AU2275500A (de)
WO (1) WO2000048059A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10150458A1 (de) * 2001-10-16 2003-04-17 Ident Gmbh X Opto-elektronischer Datenträger mit appliziertem Transponder
GB0427119D0 (en) * 2004-12-10 2005-01-12 Thorn Garry Secure data storage
GB2521391A (en) * 2013-12-18 2015-06-24 Skf Ab A building block for a mechanical construction, the bearing and actuator

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2643475A1 (fr) * 1989-02-21 1990-08-24 Livowsky Jean Michel Procede de controle de l'utilisation d'un support d'informations, notamment magnetique ou magneto-optique et systemes pour sa mise en oeuvre
WO1996029699A1 (de) * 1995-03-22 1996-09-26 Meiller Comcard Gmbh Schutzvorrichtung für datenträger und damit zusammenwirkende interaktionseinrichtung gegen unerlaubte nutzung
DE19542900A1 (de) * 1995-11-17 1997-05-22 Cubit Electronics Gmbh Kontaktloser Datenträger
DE19616819A1 (de) * 1996-04-26 1997-10-30 Giesecke & Devrient Gmbh CD mit eingebautem Chip
FR2751767B1 (fr) * 1996-07-26 1998-12-18 Thomson Csf Systeme de stockage securise de donnees sur cd-rom

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0048059A1 *

Also Published As

Publication number Publication date
AU2275500A (en) 2000-08-29
WO2000048059A1 (de) 2000-08-17

Similar Documents

Publication Publication Date Title
US6473861B1 (en) Magnetic optical encryption/decryption disk drive arrangement
DE69702135T2 (de) System zur sicheren speicherung von daten auf einer cd-rom
EP0373411B1 (de) Datensicherheitselement für eine EDV-Einrichtung, Datensicherheitssystem und Verfahren zur Benutzung dieses Systems
US3971916A (en) Methods of data storage and data storage systems
KR960013812B1 (ko) 개인용 데이타 대화가능 지능 트랜잭션 카드
EP0596276B1 (de) Gesicherte Speicherkarte
EP1667008A2 (de) Datenschutzverfahren für ein entfernbares Speichermedium und Speichervorrichtung damit
DE69423830T2 (de) Datenmanipulationsschutz in Transponders
EP0770997A2 (de) Kennwortschutz für auswechselbaren Festplattenantrieb
US20080246583A1 (en) Access Control System
US20090050697A1 (en) Apparatus for distributed data storage of security identification and security access system and method of use thereof
US8115596B2 (en) Method and system for controlling distant equipment
EP0955603A1 (de) Chipkarte und verwendungsverfahren
EP0824743B1 (de) Identifikationsmedium mit passivem elektronischem datenträger
WO1991017612A1 (en) Method and means to limit access to computer systems
US7118033B2 (en) Access system
KR100801506B1 (ko) 카드 메모리 장치
AU2006238975A1 (en) Method of migrating RFID transponders in situ
DE69519616T2 (de) Tragbares Kommunikationsgerät und eine IC-Karte dafür
EP1163560A1 (de) Identifikationssystem
DE102004039365A1 (de) Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen
DE102011078121A1 (de) Computermaus und Verfahren zum Lesen von Daten aus einem Dokument
US20070006298A1 (en) Controlling access to a workstation system via wireless communication
DE4337202A1 (de) Beweglicher Datenträger
WO1994023163A1 (en) System and method for activating a device

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20011017

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050901

REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1044387

Country of ref document: HK