EP2018632B1

EP2018632B1 - Speicherträger, autorisierungsverfahren, leser, netzwerk und zugangskontrollsystem

Info

Publication number: EP2018632B1
Application number: EP07729015A
Authority: EP
Inventors: Francis Duyck; Maurizio Locatelli; Jean Claeys
Original assignee: SERVIPARK INTERNATIONAL
Current assignee: SERVIPARK INTERNATIONAL
Priority date: 2006-05-12
Filing date: 2007-05-11
Publication date: 2009-09-16
Anticipated expiration: 2027-05-11
Also published as: WO2007131952A1; ATE443305T1; EP1855254A1; DE602007002495D1; ES2332022T3; EP2018632A1; EP1855254A8

Claims

Speicherträger (1) für Zugangskontrolle, umfassend:
- einen eindeutigen Nurlese-Speicherträger-Seriencode (2);

- mehrere Speicherträger-Datensätze, umfassend einen Speicherträger-Identifikationsdatensatz (4) und wenigstens einen Vertrags-Identifikationsdatensatz (6); wobei

- jeder von dem Speicherträger-Identifikationsdatensatz (4) und dem wenigstens einen Vertrags-Identifikationsdatensatz (6) einen Authentifizierungscode (4a, 6a) umfasst;

- der Authentifizierungscode (4a) des Speicherträger-Identifikationsdatensatzes (4) in einer ersten Prüfung mit einem Speicherträger-Sicherheitscode übereinstimmt, welcher aus Verschlüsseln, mit einem Sicherheitsschlüssel, einer Kombination wenigstens eines Teils des eindeutigen Nurlese-Speicherträger-Seriencodes (2) und wenigstens eines Teils des Speicherträger-Identifikationsdatensatzes (4) resultiert; und
dadurch gekennzeichnet, dass
- der Authentifizierungscode (6a) eines jeden des wenigstens einen Vertrags-Identifikationsdatensatzes (6) in einer zweiten Prüfung mit einem Geschäftssicherheitscode übereinstimmt, welcher aus Verschlüsseln, mit einem Produktschlüssel, einer Kombination wenigstens eines Teils des Speicherträger-Sicherheitscodes und wenigstens eines Teils des Vertrags-Identifikationsdatensatzes (6) resultiert.
Speicherträger (1) nach Anspruch 1, ferner umfassend eine Datensatz-Zuordnungstabelle (3), welche auf die Speicheradressen wenigstens einiger der mehreren Speicherträger-Datensätze zeigt.
Speicherträger (1) nach Anspruch 2, wobei die Datensatz-Zuordnungstabelle (3) dynamisch ist, derart, dass jeder Speicherträger-Datensatz in der ersten verfügbaren Speicheradresse gespeichert werden kann, und die Datensatz-Zuordnungstabelle (3) einen Datensatz-Zuordnungstabellen-Authentifizierungscode (3a) umfasst, um so eine Datenintegritätsprüfung der Datensatz-Zuordnungstabelle (3) zu erlauben.
Speicherträger (1) nach einem der vorhergehenden Ansprüche, wobei die mehreren Speicherträger-Datensätze ferner wenigstens einen Datensatz (5) umfassen, anders als der Speicherträger-Identifikationsdatensatz (4) und der wenigstens eine Vertrags-Identifikationsdatensatz (6), wie etwa einen Lebenszyklus-Datensatz.
Speicherträger (1) nach Anspruch 4, wobei der wenigstens eine andere Datensatz (5) einen Datensatz-Authentifizierungscode (5a) umfasst, welcher in einer zusätzlichen Prüfung mit einem Datensatz-Sicherheitscode übereinstimmt, welcher aus Verschlüsseln, mit dem Sicherheitsschlüssel, einer Kombination wenigstens eines Teils eines Codes, der Information aus dem Speicherträger-Seriencode (2) enthält, wie etwa des Speicherträger-Sicherheitscodes, und wenigstens eines Teils des anderen Datensatzes (5) resultiert.
Verfahren zum Verwenden eines Speicherträgers (1) nach einem der Ansprüche 1 bis 5 zur Autorisierung von Operationen, welche einem des wenigstens einen Vertrags-Identifikationsdatensatzes (6) des Speicherträgers (1) zugeordnet sind, wobei das Verfahren die Schritte umfasst:
- Lesen (10) des eindeutigen Nurlese-Speicherträger-Seriencodes (2);

- Lesen (40) des Speicherträger-Identifikationsdatensatzes;

- Erhalten (60, 70, 80) des Sicherheitsschlüssels, wenigstens teilweise aus einer Quelle außerhalb des Speicherträgers (1);

- Verschlüsseln (90), mit dem Sicherheitsschlüssel, einer Kombination wenigstens eines Teils des Speicherträger-Seriencodes (2) und wenigstens eines Teils des Speicherträger-Identifikationsdatensatzes (4), um so den Speicherträger-Sicherheitscode zu erhalten;

- Durchführen der ersten Prüfung (100) durch Vergleichen des Authentifizierungscodes (4a) des Speicherträger-Identifikationsdatensatzes (4) mit dem Ergebnis des Durchführens einer ersten vorbestimmten Rechnung an dem Speicherträger-Sicherheitscode;

- Lesen (170) des einen des wenigstens einen Vertrags-Identifikationsdatensatzes (6);

- Erhalten (200) des entsprechenden Produktschlüssels wenigstens teilweise aus einer Quelle außerhalb des Speicherträgers (1);

- Verschlüsseln (210), mit dem Produktschlüssel, einer Kombination wenigstens eines Teils des Speicherträger-Sicherheitscodes und wenigstens eines Teils des einen des wenigstens einen Vertrags-Identifikationsdatensatzes (6), um so einen Geschäftssicherheitscode zu erhalten; und

- Durchführen der zweiten Prüfung (220) durch Vergleichen des Authentifizierungscodes (6a) des einen des wenigstens einen Vertrags-Identifikationsdatensatzes (6) mit dem Ergebnis des Durchführens einer zweiten vorbestimmten Rechnung an dem Geschäftssicherheitscode.
Verfahren nach Anspruch 6 zum Verwenden eines Speicherträgers nach Anspruch 2 oder 3, ferner umfassend den Schritt des Auffindens (20) in der Datensatz-Zuordnungstabelle (3) der Speicheradressen jedes Speicherträger-Datensatzes (4, 5, 6), der zu lesen ist.
Verfahren nach Anspruch 7 zum Verwenden eines Speicherträgers nach Anspruch 3, ferner umfassend den Schritt des Durchführens einer Datenintegritätsprüfung (30) an der Datensatz-Zuordnungstabelle (3).
Verfahren nach einem der Ansprüche 6 bis 8 zum Verwenden eines Speicherträgers nach Anspruch 4, ferner umfassend den Schritt des Lesens (110) des anderen Datensatzes (5).
Verfahren nach Anspruch 9 zum Verwenden eines Speicherträgers nach Anspruch 4, und wobei der wenigstens eine andere Datensatz (5) ein Lebenszyklus-Datensatz ist, wobei das Verfahren ferner den Schritt des Prüfens (160) in dem Lebenszyklus-Datensatz (5) umfasst, ob der Speicherträger (1) aktuell aktiv ist.
Verfahren nach Anspruch 9 oder 10 zum Verwenden eines Speicherträgers nach Anspruch 5, ferner umfassend die Schritte:
- Verschlüsseln (140), mit dem Sicherheitsschlüssel, einer Kombination wenigstens eines Teils eines Codes, der Information aus dem Speicherträger-Seriencode (2) enthält, wie etwa des Speicherträger-Sicherheitscodes, und wenigstens eines Teils des anderen Datensatzes (5), um so einen Datensatz-Sicherheitscode zu erhalten; und

- Durchführen der zusätzlichen Redundanzprüfung (150) durch Vergleichen des Ergebnisses des Durchführens einer zusätzlichen vorbestimmten Rechnung an dem Datensatz-Sicherheitscode mit dem Authentifizierungscode (5a) des anderen Datensatzes (5).
Verfahren nach einem der Ansprüche 6 bis 11, wobei eine Sicherheitsschlüsseltabelle mehrere potentielle Sicherheitsschlüssel enthält, von denen jeder einzeln durch einen Schlüsseloffsetcode identifiziert ist, und der Schritt des Erhaltens des Sicherheitsschlüssels die Schritte umfasst:
- Durchführen (70) einer weiteren zusätzlichen vorbestimmten Rechnung, welche wenigstens einen Teil des Speicherträger-Seriencodes (2) und wenigstens einen Teil des Speicherträger-Identifikationsdatensatzes (4) beinhaltet, um einen konkreten Schlüsseloffsetcode zu erhalten; und

- Extrahieren (80), aus der Sicherheitsschlüsseltabelle, des Sicherheitsschlüssels, welcher durch den konkreten Schlüsseloffsetcode identifiziert ist.
Verfahren nach einem der Ansprüche 6 bis 12, wobei der eine des wenigstens einen Vertrags-Identifikationsdatensatzes (6) einen konkreten Produktidentifikationscode enthält, und der Schritt des Erhaltens des Produktschlüssels die Schritte umfasst:
- Lesen eines Produktidentifikationscodes, welcher in dem Vertrags-Identifikationsdatensatz (6) enthalten ist; und

- Extrahieren (210) aus einer Produkttabelle, welche mehrere potentielle Produktschlüssel enthält, von denen jeder einzeln durch einen unterschiedlichen Produktidentifikationscode identifiziert ist, des Produktschlüssels, welcher durch den Produktidentifikationscode, der in dem Vertrags-Identifikationsdatensatz (6) enthalten ist, identifiziert ist.
Verfahren nach einem der Ansprüche 6 bis 13, wobei die Operationen, welche dem wenigstens einen Vertrags-Identifikationsdatensatz (6) zugeordnet sind, logischen Zugang zu einem Informationssystem umfassen.
Verfahren nach einem der Ansprüche 6 bis 14, wobei die Operationen, welche dem wenigstens einen Vertrags-Identifikationsdatensatz (6) zugeordnet sind, physischen Zugang zu einem geschlossenen Bereich, umfassend, zum Beispiel, ein sicheres Gebäude, ein Entertainment Venue oder wenigstens einen Autoparkbereich, umfassen.
Verfahren nach einem der Ansprüche 6 bis 15, wobei die Operationen, welche dem wenigstens einen Vertrags-Identifikationsdatensatz (6) zugeordnet sind, Geldtransaktionen umfassen.
Verfahren nach einem der Ansprüche 6 bis 16, wobei die Operationen, welche dem wenigstens einen Vertrags-Identifikationsdatensatz (6) zugeordnet sind, Zugang zu Diensten, umfassend, zum Beispiel, Transport- oder Telekommunikationsdienste, umfassen.
Leser (12), angepasst zum Durchführen des Autorisierungsverfahrens nach wenigstens einem der Ansprüche 6 bis 17, vorzugsweise umfassend lokale Speichermittel zum Enthalten wenigstens eines Teils von einem von den Sicherheits- und/oder den Produktschlüsseln.
Netzwerk (13) umfassend wenigstens einen Leser (12) nach Anspruch 18 und, verbunden mit dem wenigstens einen Leser (12), wenigstens einen weiteren Leser (12) nach Anspruch 18 und/oder wenigstens ein entferntes Speichermittel (14) zum Enthalten wenigstens eines Teils von einem von den Sicherheits- und/oder den Produktschlüsseln.
Zugangskontrollsystem (11), umfassend wenigstens einen Speicherträger (1) nach einem der Ansprüche 1 bis 5 und wenigstens einen Leser (12) nach Anspruch 18 und/oder ein Netzwerk (13) nach Anspruch 19.