WO2008046723A1 - Rfid chip - Google Patents

Rfid chip Download PDF

Info

Publication number
WO2008046723A1
WO2008046723A1 PCT/EP2007/060207 EP2007060207W WO2008046723A1 WO 2008046723 A1 WO2008046723 A1 WO 2008046723A1 EP 2007060207 W EP2007060207 W EP 2007060207W WO 2008046723 A1 WO2008046723 A1 WO 2008046723A1
Authority
WO
WIPO (PCT)
Prior art keywords
rfid
tan
rfid chip
write device
read
Prior art date
Application number
PCT/EP2007/060207
Other languages
German (de)
French (fr)
Inventor
Peter Hagl
Markus Moser
Martin Pelzmann
Alfred Pohl
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2008046723A1 publication Critical patent/WO2008046723A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers

Definitions

  • the invention relates to an RFID chip with a transmitting / receiving unit for transmitting and receiving radio signals, an RFID read / write device and a method for operating an RFID chip.
  • RFIDs Radio Frequency Identification
  • ping radio query
  • DoS denial-of-service
  • virus attack virus attack
  • data manipulation data manipulation
  • a simple unauthorized reading If no effective protection is incorporated into the RFIDs, these are not applicable, above all, in security-relevant areas or in the private sector.
  • RFIDs To protect the transmitted data from being read by unauthorized third parties, RFIDs have been proposed that include an encryption unit for encrypting the data they send. However, this increases the complexity and thus the costs of the RFIDs, which would considerably impair their acceptance as simple radio tags which can be used everywhere.
  • TAN methods which are known, for example, for bank transfers, are now applied to the field of RFIDs.
  • TAN stands for "transaction number", an enabling clearing or enabling of RFID progress steps.
  • Authorization code which in the context of this invention, all suitable alphanumeric data are understood, so for example, a combination of letters, special characters and / or numbers.
  • RFID process steps are carried out in RFID in order to achieve certain actions. Possible actions are sending out passwords and / or passwords, writing passwords, etc.
  • the invention is not limited to certain fields of application or actions of RFID chips.
  • an RFID chip having a transmitting / receiving unit for transmitting and receiving Funkksig- signals, which has a memory for storing and reading at least one transaction number, TAN, and a comparison unit for releasing at least one RFID
  • TAN list a TAN stored in the memory
  • the comparison unit can thus fulfill the function of an authorization unit.
  • the use of TANs greatly increases data security since only the one in possession of a valid TAN gets access to the RFID chip.
  • the RFID chip only needs to have simple memory and a simple comparison unit instead of an encryption circuit.
  • a TAN is transmitted to the RFID chip - usually from a read / write device for writing and / or reading RFIDs - the comparison unit will compare the received TAN with a stored TAN. If the TANs agree (which generally need not mean identity of the TANs, but may mean meeting a predetermined relationship to each other, eg, a mathematical relationship), the RFID chip will switch at least one RFID expiration step associated with the received TAN , possibly a sequence of steps, free, so that it is performed by the RFID.
  • an instruction sequence is received by the RFID chip comprising at least the TAN and at least one action. If the TAN is valid, the at least one action, which may include one or more RFID expiration steps, is performed.
  • the action may be transmitted, for example, in the form of a command code and a data field. Command codes may, for example, cause the transmission of an RFID tag, storage of a password or other data, transmission of a stored password or other stored data, and so on.
  • At least one TAN stored in the RFID chip is provided with an expiration date.
  • the comparison unit can also compare the date in addition to the actual TAN identifier and make an activation dependent on whether the transmitted date lies within an allowed range. This is particularly advantageous if the activation of a transmission of a date field is mandatory, since such an unauthorized handling of the RFID chip is further complicated, especially if one Date setting in the proposed RFID read / write device by the end user is no longer possible.
  • An unauthorized handling of the RFID chip is alternatively or additionally made more difficult in such a way that at least one stored in the memory TAN is preferably provided with a location identifier, the z. B. is automatically generated and transmitted by a designated RFID read / write device via a GPS receiver.
  • At least one TAN stored in memory may preferably be provided with a time tag which is compared to a content of a received time field. If the received time window is outside the time window assigned to the TAN in the RFID, no activation takes place. In this case, a time setting in the provided RFID read / write device by the end user is preferably no longer possible.
  • the at least one TAN stored in the memory is preferably provided with an RFID read / write device identifier, which in addition to the transmission of a correct TAN for Activation is needed.
  • the activation for a predetermined time e.g. Seconds, and / or a predetermined number of process steps or actions valid (analogous to the so-called "sion TAN"). Thereafter, the transmission of another sion TAN is necessary.
  • the RFID chip has a means for deleting a TAN after a successful activation by comparison with this TAN. This restricts the number of maximum possible, even unauthorized, actions. This is especially important for writing data on the RFID.
  • One possible application scenario is the writing or overwriting of data on the RFID chip, for example an RFID identifier or a password, by a writer authorized to write, and TAN-less, ie, as often as possible, readout of the identifier by an associated one Read / write device.
  • the RFID chip has a means for blocking and / or deleting all TANs after a predetermined number of failed comparisons, since this further prevents a malicious RFID query.
  • the RFID chip is at least initially inoperable for such sequence steps which require TANs.
  • At least one TAN is assigned an activation of at least one predetermined RFID process step.
  • certain TANs can be assigned certain unlocked process steps, while other TANs are assigned different types or sequences of process steps. This ensures that even if a TAN is cracked, this does not necessarily allow all possible procedural steps. It may also be possible to sequence steps that are allowed without TANs, z. B. a transmission of an RFID identifier.
  • the RFID chip has an iTAN request circuit for transmitting a request radio signal after a TAN after receiving a command radio signal.
  • an RFID chip will be used in the so-called iTAN method, which is encompassed by the present invention as a special type of TAN method.
  • a specific TAN eg: "TAN No. 5”
  • TANs have the advantage of avoiding that when If parts of a TAN list become known, all RFIDs populated with this TAN list will automatically be considered hacked.
  • a satisfactory level of security may still be present, particularly using one or more of the above-mentioned other enabling conditions, such as time, date, location, reader recognition, and so forth.
  • all possible TANs are stored in the RFID read / write device so that it autonomously selects and selects a correct TAN (in the simple TAN method) or the requested TAN (in the iTAN method) can transmit the RFID chip.
  • a higher security against manipulation is achieved by means of the use of a challenge-response method, for. B. in that a TAN (TAN, iTAN, etc.) must be requested by the RFID read / write device from an external TAN database.
  • a TAN TAN, iTAN, etc.
  • a secure connection is established to a computer unit which has access to the external TAN database.
  • the RFID read / write device must authenticate to the computer unit, for. B. by sending an identifier of the read / write device.
  • an RFID tag, an envisaged transaction and / or other data may be transmitted to the
  • the TANs can either be initially filled by the manufacturer and then provided to a customer or the database, or the TANs can be initially filled by the customer.
  • the setting in the database allows the highest data security.
  • FIG. 1 shows a sketch of a system for using an RFID chip equipped with a TAN list.
  • the RFID chip 1 shows an RFID chip 1 with a transmitter / receiver unit 2 for transmitting and receiving radio signals 3.
  • the RFID chip 1 also has a memory 4 for storing and reading at least one transaction number, a so-called TAN, as indicated by the dashed arrow. Furthermore, it has a comparison unit 5 for activating at least one RFID process step on the basis of a comparison of a TAN stored in the memory with a TAN received via the transmitting / receiving unit 2.
  • the RFID chip 1 can be described and read by means of an RFID read / write device 6 by radio signals 3.
  • the RFID read / write device 6 has a means for transmitting a TAN to the RFID chip 1 (not shown).
  • the TANs stored in the memory 4 are all provided with an expiration date and, with a location identifier, a time identifier and an RFID reader / writer identifier. This represents a high level of security since the RFID chip 1 can only nipulated (read and / or described) can be when a TAN transmitted by the RFID read / write device 6 by an instruction sequence with a TAN stored in the memory 4 matches and also the instruction sequence at the right time (date and time), in the right place and is transmitted to the RFID chip 1 with the predetermined reader.
  • the instruction sequence may, for example, have a form comprising a header, a command or instruction section with instructions for the RFID chip 1, a TAN section with the TAN, a date section, a location section Information about the correct location area (eg in longitudes and latitudes), a time segment, an ID of the RFID
  • Read / write device 6 and optionally other sections, such as blocks of data with a password to be written.
  • From the read / write device 6 can be transmitted, depending on the configuration of the RFID chip 1, individual TANs to perform an action, iTANs, session TANs or a combination thereof.
  • the TAN used for a successful activation is deleted, but it does not need to be, for example, when using a TAN.
  • the RFID chip 1 has, not shown, means for
  • the RFID chip 1 has initially been filled with TANs, of which various groups have been used. allow different RFID processes, and some TANs allow full access to all RFID process steps.
  • the RFID read / write device 6 does not hold a TAN list, but instead has to manipulate the RFID chip 1 to retrieve a valid TAN via a secure connection 7 from a central server 8, which has access to the corresponding TAN.
  • the structure of the central server 8, the external computer unit irrelevant and may for example consist of a central computer, a computer cluster or a computer network.
  • the TAN database can be stored centrally or remotely.
  • the RFID read / write device 6 sends a corresponding request to the central server 8, the at least one identifier of the RFID chip 1, an intended action of the RFID chip 1 and an identifier of the write / Reader 6 to the external computer unit includes.
  • the central server 8 After authentication of the read / write device 6 via its identifier, the central server 8 sends back a TAN valid for the specific RFID chip 1 and for the specific action to the RFID read / write device 6. This TAN is then transmitted in a suitable instruction sequence to the RFID chip 1 which, after successful comparison of this TAN with the list of stored TANs and the other boundary conditions, enables the associated action or actions.
  • the RFID chip which has an iTAN request circuit 9 for this purpose, requests a specific TAN (eg, "TAN No.") by transmitting a request radio signal after receiving a command radio signal from the RFID read / write device 6.
  • a specific TAN eg, "TAN No.”
  • the requested iTAN may depend on the future action indicated, for example, in the command radio signal:
  • the RFID read / write device 6 will suffice this request, together with an identification of the RFID read / write device 6 for authentication, to the central server 8, which returns the specific requested (i) TAN to the RFID read / write device 6, which sends it to the RFID Chip 1 forwards. This performs the already transmitted with the command radio signal action or transmitted actions.
  • the invention is not limited to the more specifically illustrated embodiments, but may include the application of all known TAN methods, including TAN, iTAN, Session TAN, etc., including all alternatives available to those skilled in the art after reading the disclosure set forth herein.

Abstract

The invention relates to an RFID chip (1) comprising a transmitting and receiving unit (2) for transmitting and receiving radio signals (3), a memory (4) for storing and reading at least a transaction number (TAN) and a comparator unit (5) for activating at least one RFID process step based on a comparison of a TAN stored in the memory with a TAN received via the transmitting and receiving unit (2).

Description

Beschreibungdescription
RFID-ChipRFID chip
Die Erfindung betrifft einen RFID-Chip mit einer Sende-/ Empfangseinheit zum Senden und Empfangen von Funksignalen, ein RFID-Schreib-/Lesegerät und ein Verfahren zum Betreiben eines RFID-Chips.The invention relates to an RFID chip with a transmitting / receiving unit for transmitting and receiving radio signals, an RFID read / write device and a method for operating an RFID chip.
Automatisiert auslesbare Funkmarken, sogenannte RFIDs ("Radio Frequency Identification"), sind wichtige Elemente der automatischen Erkennung von Gütern und von Umgebungsparametern und -elementen. RFIDs sind typischerweise einfach aufgebaute Funkmarken, die auf eine geeignete Funkabfrage (sog. "ping") hin die auf ihnen gespeicherte Information aussenden. Aufgrund ihrer einfachen Auslegung sind sie jedoch gegenüber unberechtigten Angriffen verwundbar und bedürfen bei gespeicherter sensibler Information eines besonderen Schutzes. Mögliche Angriffe können z. B. sogenannte DoS ( "Denial-of-Ser- vice") -Angriffe, Virenbefall, Datenmanipulation oder auch ein einfaches unbefugtes Auslesen umfassen. Wird kein wirksamer Schutz in die RFIDs eingebaut, sind diese vor allem in sicherheitsrelevanten Bereichen oder im Privatbereich nicht anwendbar. Zum Schutz der übertragenen Daten vor einem Lesen durch unbefugte Dritte wurden RFIDs vorgeschlagen, die eine Verschlüsselungseinheit zum Verschlüsseln der von ihnen gesendeten Daten umfassen. Jedoch wird dadurch die Komplexität und werden damit die Kosten der RFIDs stark erhöht, was deren Akzeptanz als einfache und überall einsetzbare Funkmarken er- heblich verschlechtern würde.Automated readable radio tags, so-called RFIDs ("Radio Frequency Identification"), are important elements of automatic recognition of goods and environmental parameters and elements. RFIDs are typically simply constructed radio tags that emit the information stored on them in response to a suitable radio query (so-called "ping"). However, due to their simple design, they are vulnerable to unauthorized attacks and require special protection if sensitive information is stored. Possible attacks can be As so-called DoS ("denial-of-service") attacks, virus attack, data manipulation or even a simple unauthorized reading. If no effective protection is incorporated into the RFIDs, these are not applicable, above all, in security-relevant areas or in the private sector. To protect the transmitted data from being read by unauthorized third parties, RFIDs have been proposed that include an encryption unit for encrypting the data they send. However, this increases the complexity and thus the costs of the RFIDs, which would considerably impair their acceptance as simple radio tags which can be used everywhere.
Es ist daher die Aufgabe der Erfindung, eine Möglichkeit zum Erhöhen der Sicherheit von RFIDs gegenüber unbefugten Zugriffen bei gleichzeitig nicht wesentlich erhöhter Komplexität der RFIDs bereitzustellen. Diese Aufgabe wird durch einen RFID-Chip nach Anspruch 1, einen Satz von RFID-Chips nach Anspruch 11, ein RFID-Schreib- /Lesegerät nach Anspruch 12 und ein Verfahren nach Anspruch 15 gelöst. Bevorzugte Ausgestaltungen sind insbesondere den Unteransprüchen allein oder in Kombination entnehmbar.It is therefore the object of the invention to provide a possibility for increasing the security of RFIDs against unauthorized access while at the same time not significantly increasing the complexity of the RFIDs. This object is achieved by an RFID chip according to claim 1, a set of RFID chips according to claim 11, an RFID read / write device according to claim 12 and a method according to claim 15. Preferred embodiments are in particular the dependent claims alone or in combination removed.
Dazu werden allgemein TAN-Methoden, die zum Beispiel für Banküberweisungen bekannt sind, nun auf das Gebiet der RFIDs angewandt. Dabei können allgemein sämtliche bekannte TAN-Me- thoden und -Technologien zum Einsatz kommen. Dabei steht TAN für "Transaktionsnummer", einen zur Ermöglichung bzw. Freischaltung von RFID-Ablaufschritten geeigneten Freischaltbzw. Autorisierungcode, wobei darunter im Zusammenhang mit dieser Erfindung sämtliche geeignete alphanumerische Daten verstanden werden, also beispielsweise auch eine Kombination von Buchstaben, Sonderzeichen und / oder Zahlen. RFID-Ablauf- schritte werden im RFID ausgeführt, um bestimmte Aktionen zu erreichen. Mögliche Aktionen sind ein Aussenden von Kennungen und / oder Passwörtern, ein Schreiben von Passwörter usw. Die Erfindung ist nicht auf bestimmte Anwendungsfelder oder Aktionen von RFID-Chips beschränkt.For this purpose, TAN methods, which are known, for example, for bank transfers, are now applied to the field of RFIDs. In general, all known TAN methods and technologies can be used. In this case, TAN stands for "transaction number", an enabling clearing or enabling of RFID progress steps. Authorization code, which in the context of this invention, all suitable alphanumeric data are understood, so for example, a combination of letters, special characters and / or numbers. RFID process steps are carried out in RFID in order to achieve certain actions. Possible actions are sending out passwords and / or passwords, writing passwords, etc. The invention is not limited to certain fields of application or actions of RFID chips.
So wird die Aufgabe gelöst durch einen RFID-Chip, mit einer Sende-/Empfangseinheit zum Senden und Empfangen von Funksig- nalen, der einen Speicher zum Speichern und Auslesen mindestens einer Transaktionsnummer, TAN, aufweist, sowie eine Vergleichseinheit zur Freischaltung zumindest eines RFID-Ab- laufschritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Emp- fangseinheit empfangenen TAN. Vorzugsweise sind anfänglich mehrere TANs ( "TAN-Liste") im Speicher gespeichert. Die Vergleichseinheit kann somit die Funktion einer Autorisierungs- einheit ausfüllen.Thus, the object is achieved by an RFID chip having a transmitting / receiving unit for transmitting and receiving Funkksig- signals, which has a memory for storing and reading at least one transaction number, TAN, and a comparison unit for releasing at least one RFID A step of executing on the basis of a comparison of a TAN stored in the memory with a TAN received via the transmitting / receiving unit. Preferably, initially several TANs ("TAN list") are stored in memory. The comparison unit can thus fulfill the function of an authorization unit.
Durch die Verwendung von TANs wird erstens die Datensicherheit stark erhöht, da nur derjenige, der im Besitz einer gültigen TAN ist, Zugriff auf den RFID-Chip erhält. Zweitens braucht der RFID-Chip nur einfachen Speicher und eine einfache Vergleichseinheit aufzuweisen anstatt einer Verschlüsselungsschaltung.Firstly, the use of TANs greatly increases data security since only the one in possession of a valid TAN gets access to the RFID chip. Secondly The RFID chip only needs to have simple memory and a simple comparison unit instead of an encryption circuit.
Wird, in einem typischen Anwendungsfall, eine TAN zum RFID- Chip übertragen - üblicherweise von einem Schreib-/Lesegerät zum Schreiben und / oder Lesen von RFIDs -, so wird die Vergleichseinheit die empfangene TAN mit einer gespeicherten TAN vergleichen. Stimmen die TANs überein (was allgemein keine Identität der TANs bedeuten muss, sondern die Erfüllung einer vorbestimmten Beziehung zueinander, z. B. einer mathematischen Beziehung, bedeuten kann) , schaltet der RFID-Chip zumindest einen der empfangenen TAN zugeordneten RFID-Ablauf- schritt, ggf. eine Folge von Ablaufschritten, frei, so dass dieser vom RFID durchgeführt wird.If, in a typical application, a TAN is transmitted to the RFID chip - usually from a read / write device for writing and / or reading RFIDs - the comparison unit will compare the received TAN with a stored TAN. If the TANs agree (which generally need not mean identity of the TANs, but may mean meeting a predetermined relationship to each other, eg, a mathematical relationship), the RFID chip will switch at least one RFID expiration step associated with the received TAN , possibly a sequence of steps, free, so that it is performed by the RFID.
Dies kann typischerweise so geschehen, dass eine Instruktionsfolge vom RFID-Chip empfangen wird, die mindestens die TAN und mindestens eine Aktion umfasst. Ist die TAN gültig, wird die mindestens eine Aktion, die eine oder mehrere RFID-Ab- laufschritte umfassen kann, ausgeführt. Die Aktion kann beispielsweise in Form eines Befehlscodes und eines Datenfelds übertragen werden. Befehlscodes können beispielsweise ein Aussenden einer RFID-Kennung, ein Speichern eines Passworts oder anderer Daten, ein Aussenden eines gespeicherten Passworts oder anderer gespeicherter Daten, usw. veranlassen.This can typically be done so that an instruction sequence is received by the RFID chip comprising at least the TAN and at least one action. If the TAN is valid, the at least one action, which may include one or more RFID expiration steps, is performed. The action may be transmitted, for example, in the form of a command code and a data field. Command codes may, for example, cause the transmission of an RFID tag, storage of a password or other data, transmission of a stored password or other stored data, and so on.
Vorzugsweise zumindest eine im RFID-Chip gespeicherte TAN mit einem Ablaufdatum versehen ist. Wird von dem RFID-Chip bei- spielsweise mit der Instruktionsfolge ein Datumsfeld übertragen, so kann die Vergleichseinheit neben der eigentlichen TAN-Kennung auch das Datum vergleichen und eine Freischaltung davon abhängig machen, ob das übertragene Datum in einem erlaubten Bereich liegt. Dies ist insbesondere vorteilhaft, wenn zur Freischaltung eine Übertragung eines Datumsfelds zwingend verlangt wird, da so eine unbefugte Handhabung des RFID-Chips weiter erschwert wird, insbesondere, falls eine Datumseinstellung im vorgesehenen RFID-Schreib-/Lesegerät durch den Endnutzer nicht mehr möglich ist.Preferably, at least one TAN stored in the RFID chip is provided with an expiration date. If, for example, a date field is transmitted by the RFID chip with the instruction sequence, the comparison unit can also compare the date in addition to the actual TAN identifier and make an activation dependent on whether the transmitted date lies within an allowed range. This is particularly advantageous if the activation of a transmission of a date field is mandatory, since such an unauthorized handling of the RFID chip is further complicated, especially if one Date setting in the proposed RFID read / write device by the end user is no longer possible.
Eine unbefugte Handhabung des RFID-Chips wird alternativ oder zusätzlich auf ähnliche Weise dadurch erschwert, dass mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer Ortskennung versehen ist, die z. B. automatisch von einem vorgesehenen RFID-Schreib-/Lesegerät über einen GPS-Empfänger erzeugt und übertragen wird.An unauthorized handling of the RFID chip is alternatively or additionally made more difficult in such a way that at least one stored in the memory TAN is preferably provided with a location identifier, the z. B. is automatically generated and transmitted by a designated RFID read / write device via a GPS receiver.
Auf ähnliche Weise kann mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer Zeitkennung versehen sein, die mit einem Inhalt eines empfangenen Zeitfelds verglichen wird. Liegt das empfangene Zeitfenster ausserhalb des der TAN im RFID zugeordneten Zeitfensters, erfolgt keine Freischaltung. Dabei ist vorzugsweise eine Zeiteinstellung im vorgesehenen RFID-Schreib-/Lesegerät durch den Endnutzer nicht mehr möglich ist.Similarly, at least one TAN stored in memory may preferably be provided with a time tag which is compared to a content of a received time field. If the received time window is outside the time window assigned to the TAN in the RFID, no activation takes place. In this case, a time setting in the provided RFID read / write device by the end user is preferably no longer possible.
Insbesondere um eine Handhabung des RFID-Chips durch ein nicht dazu vorgesehenes RFID-Schreib-/Lesegerät zu unterbinden, ist die mindestens eine im Speicher gespeicherte TAN vorzugsweise mit einer RFID-Lese/Schreibgerät-Kennung versehen, die zusätzlich zur Übertragung einer korrekten TAN zur Freischaltung benötigt wird.In particular, in order to prevent handling of the RFID chip by an unintentional RFID read / write device, the at least one TAN stored in the memory is preferably provided with an RFID read / write device identifier, which in addition to the transmission of a correct TAN for Activation is needed.
Vorzugsweise die Freischaltung für eine vorbestimmte Zeit, z.B. Sekunden, und / oder eine vorbestimmte Zahl von Ablaufschritten bzw. Aktionen gültig (analog zur sogenannten "Ses- sion-TAN"). Danach ist die Übermittlung einer weiteren Ses- sion-TAN nötig.Preferably, the activation for a predetermined time, e.g. Seconds, and / or a predetermined number of process steps or actions valid (analogous to the so-called "sion TAN"). Thereafter, the transmission of another sion TAN is necessary.
Es kann günstig sein, wenn der RFID-Chip ein Mittel zum Löschen einer TAN nach einer erfolgreichen Freischaltung durch Vergleich mit dieser TAN aufweist. Dadurch wird die Zahl der maximal möglichen, auch unberechtigten, Aktionen beschränkt. Dies ist insbesondere wichtig für das Schreiben von Daten auf den RFID. Ein mögliches Anwendungsszenario ist das Schreiben bzw. Überschreiben von Daten auf dem bzw. den RFID-Chip, z.B. einer RFID-Kennung oder eines Passworts, durch einen schreibberechtigten Administrator, und TAN-loses, d. h., beliebig häufiges, Auslesen der Kennung durch ein zugehöriges Schreib- /Lesegerät .It can be favorable if the RFID chip has a means for deleting a TAN after a successful activation by comparison with this TAN. This restricts the number of maximum possible, even unauthorized, actions. This is especially important for writing data on the RFID. One possible application scenario is the writing or overwriting of data on the RFID chip, for example an RFID identifier or a password, by a writer authorized to write, and TAN-less, ie, as often as possible, readout of the identifier by an associated one Read / write device.
Es kann auch vorteilhaft sein, wenn der RFID-Chip ein Mittel zum Sperren und / oder Löschen aller TANs nach einer vorbe- stimmten Anzahl fehlgeschlagener Vergleiche aufweist, da dies eine böswillige RFID-Abfrage weiter unterbindet. Dadurch wird der RFID-Chip zumindest zunächst für solche Ablaufschritte funktionsunfähig, welche TANs benötigen.It can also be advantageous if the RFID chip has a means for blocking and / or deleting all TANs after a predetermined number of failed comparisons, since this further prevents a malicious RFID query. As a result, the RFID chip is at least initially inoperable for such sequence steps which require TANs.
Es ist vorteilhaft, wenn zumindest einer TAN eine Freischaltung zumindest eines vorbestimmten RFID-AblaufSchritts zugeordnet ist. In anderen Worten können bestimmten TANs bestimmte freigeschaltete Ablaufschritte zugeordnet werden, während anderen TANs andere Arten oder Folgen von Ablauf- schritte zugeordnet werden. Dadurch wird erreicht, dass selbst dann, wenn eine TAN geknackt ist, diese nicht unbedingt alle möglichen Ablaufschritte zulässt. Es können auch Ablaufschritte möglich sein, die ohne TANs erlaubt sind, z. B. eine Aussendung einer RFID-Kennung.It is advantageous if at least one TAN is assigned an activation of at least one predetermined RFID process step. In other words, certain TANs can be assigned certain unlocked process steps, while other TANs are assigned different types or sequences of process steps. This ensures that even if a TAN is cracked, this does not necessarily allow all possible procedural steps. It may also be possible to sequence steps that are allowed without TANs, z. B. a transmission of an RFID identifier.
Es ist insbesondere vorteilhaft, wenn der RFID-Chip eine iTAN-Anforderungsschaltung zum Aussenden eines Anforderungsfunksignals nach einer TAN nach Empfang eines Befehlfunksignals aufweist. Typischerweise wird ein solcher RFID-Chip beim sogenannten iTAN-Verfahren zum Einsatz kommen, das von der vorliegenden Erfindung als eine spezielle Art von TAN-Verfah- ren umfasst ist. Dabei wird durch den RFID-Chip, typischerweise nach Empfang einer Instruktionsfolge oder einer In- struktionsankündigungsfolge, eine bestimmte TAN (z.B: "TAN Nr. 5") vom RFID-Schreib-/Lesegerät angefordert, die mit einer im RFID-Chip gespeicherten TAN zu vergleichen ist. iTANs weisen den Vorteil auf, dass vermieden wird, dass dann, wenn Teile einer TAN-Liste bekannt werden, automatisch alle mit dieser TAN-Liste bestückten RFIDs als gehackt gelten. Je nach Größe der Liste und dem Grad der Kompromittierung kann immer noch ein zufriedenstellendes Sicherheitsniveau vorhanden sein, insbesondere unter Verwendung einer oder mehrerer der oben angeführten weiteren Freischaltungsbedingungen, wie Zeit, Datum, Ort, Leserkennung und so weiter.It is particularly advantageous if the RFID chip has an iTAN request circuit for transmitting a request radio signal after a TAN after receiving a command radio signal. Typically, such an RFID chip will be used in the so-called iTAN method, which is encompassed by the present invention as a special type of TAN method. In this case, a specific TAN (eg: "TAN No. 5") is requested by the RFID chip, typically after receipt of an instruction sequence or an instruction announcement sequence, from the RFID read / write device which has a TAN stored in the RFID chip is to be compared. iTANs have the advantage of avoiding that when If parts of a TAN list become known, all RFIDs populated with this TAN list will automatically be considered hacked. Depending on the size of the list and the degree of compromise, a satisfactory level of security may still be present, particularly using one or more of the above-mentioned other enabling conditions, such as time, date, location, reader recognition, and so forth.
In einer Ausführungsform sind alle möglichen TANs (TAN, iTAN usw.) im RFID-Schreib-/Lesegerät gespeichert, so dass dieses autonom eine richtige TAN (beim einfachen TAN-Verfahren) oder die angeforderte TAN (beim iTAN-Verfahren) aussuchen und an den RFID-Chip übertragen kann.In one embodiment, all possible TANs (TAN, iTAN, etc.) are stored in the RFID read / write device so that it autonomously selects and selects a correct TAN (in the simple TAN method) or the requested TAN (in the iTAN method) can transmit the RFID chip.
Eine höhere Manipulationssicherheit wird mittels des Einsatzes eines Challenge-Response-Verfahren erreicht, z. B. dadurch, dass eine TAN (TAN, iTAN usw.) durch das RFID-Schreib- /Lesegerät von einer externen TAN-Datenbank angefordert werden muss. Dazu wird vorzugsweise eine sichere Verbindung zu einer Rechnereinheit aufgebaut, welche Zugriff auf die externen TAN-Datenbank besitzt. Günstigerweise muss sich das RFID- Schreib-/Lesegerät bei der Rechnereinheit authentifizieren, z. B. durch Übersenden einer Kennung des Schreib-/Lesegeräts . Zusätzlich können eine RFID-Kennung, eine vor-gesehene Trans- aktion und / oder andere Daten übertragen wer-den, die zurA higher security against manipulation is achieved by means of the use of a challenge-response method, for. B. in that a TAN (TAN, iTAN, etc.) must be requested by the RFID read / write device from an external TAN database. For this purpose, preferably a secure connection is established to a computer unit which has access to the external TAN database. Conveniently, the RFID read / write device must authenticate to the computer unit, for. B. by sending an identifier of the read / write device. In addition, an RFID tag, an envisaged transaction and / or other data may be transmitted to the
Auswahl einer gültigen TAN benötigt werden. Die Nutzung einer zentral verwalteten Datenbank, z. B. in einem Trustcenter, kann unkontrolliertes Ausprobieren und Denial-of-Service (DoS) -Angriffe am wirkungsvollsten verhindern. Damit wird insbesondere die Verwendung eines RFID-Chips als "RFID-Tre- sor" ermöglicht, bei dem Daten in dem RFID-Chip sicher abgelegt werden. Nur durch die korrekte TAN - ggf. mit den anderen oben angesprochenen Nebenbedingungen, wie Zeit, Datum, Ort, Leserkennung usw. - lassen sich Daten manipulieren, d. h. lesen und / oder schreiben. Vorzugsweise kann bei einem Satz mehrerer RFID-Chips der Speicher aller RFIDs anfänglich mit gleichen TANs befüllt sein .Selection of a valid TAN will be needed. The use of a centrally managed database, eg. In a trust center, can most effectively prevent uncontrolled trial and denial of service (DoS) attacks. In particular, this makes it possible to use an RFID chip as an "RFID trasor" in which data is stored securely in the RFID chip. Only by the correct TAN - if necessary with the other side conditions mentioned above, such as time, date, place, reader recognition etc. - data can be manipulated, ie read and / or write. Preferably, in the case of a set of multiple RFID chips, the memory of all RFIDs may initially be filled with the same TANs.
Die TANs können entweder vom Hersteller initialbefüllt und dann einem Kunden oder der Datenbank bereitgestellt werden, oder die TANs können vom Kunden initialbefüllt werden. Die Einstellung in die Datenbank ermöglicht die höchste Datensicherheit .The TANs can either be initially filled by the manufacturer and then provided to a customer or the database, or the TANs can be initially filled by the customer. The setting in the database allows the highest data security.
In dem folgenden Ausführungsbeispiel ist ein Aspekt der Erfindung schematisch näher ausgeführt.In the following embodiment, an aspect of the invention is schematically illustrated in more detail.
FIG 1 zeigt dazu eine Skizze ein System zur Verwendung eines mit einer TAN-Liste ausgerüsteten RFID-Chips.1 shows a sketch of a system for using an RFID chip equipped with a TAN list.
In FIG 1 ist ein RFID-Chip 1 mit einer mit einer Sende/ Empfangseinheit 2 zum Senden und Empfangen von Funksignalen 3 dargestellt. Der RFID-Chip 1 weist weiterhin einen Speicher 4 zum Speichern und Auslesen mindestens einer Transaktionsnummer, einer sogenannten TAN, auf, wie durch den gestrichelten Pfeil angedeutet. Ferner weist er eine Vergleichseinheit 5 zur Freischaltung zumindest eines RFID-AblaufSchritts auf der Grundlage eines Vergleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Empfangseinheit 2 empfangenen TAN auf.1 shows an RFID chip 1 with a transmitter / receiver unit 2 for transmitting and receiving radio signals 3. The RFID chip 1 also has a memory 4 for storing and reading at least one transaction number, a so-called TAN, as indicated by the dashed arrow. Furthermore, it has a comparison unit 5 for activating at least one RFID process step on the basis of a comparison of a TAN stored in the memory with a TAN received via the transmitting / receiving unit 2.
Der RFID-Chip 1 kann mittels eines RFID-Schreib-/Lesegeräts 6 durch Funksignale 3 beschrieben und ausgelesen werden.The RFID chip 1 can be described and read by means of an RFID read / write device 6 by radio signals 3.
Das RFID-Schreib-/Lesegerät 6 weist ein Mittel zum Übertragen einer TAN an den RFID-Chip 1 auf (nicht dargestellt) .The RFID read / write device 6 has a means for transmitting a TAN to the RFID chip 1 (not shown).
Die im Speicher 4 gespeicherten TANs sind alle mit einem Ab- laufdatum versehen, sowie, mit einer Ortskennung, einer Zeit- kennung und einer RFID-Lese/Schreibgerät-Kennung. Dies stellt eine hohe Sicherheitsstufe dar, da so der RFID-Chip 1 nur ma- nipuliert (gelesen und / oder beschrieben) werden kann, wenn eine vom RFID-Schreib-/Lesegerät 6 durch eine Instruktionsfolge übermittelte TAN mit einer im Speicher 4 gespeicherten TAN übereinstimmt und außerdem die Instruktionsfolge zur richtigen Zeit (Datum und Uhrzeit) , am richtigen Ort und mit dem vorbestimmten Lesegerät an den RFID-Chip 1 übertragen wird.The TANs stored in the memory 4 are all provided with an expiration date and, with a location identifier, a time identifier and an RFID reader / writer identifier. This represents a high level of security since the RFID chip 1 can only nipulated (read and / or described) can be when a TAN transmitted by the RFID read / write device 6 by an instruction sequence with a TAN stored in the memory 4 matches and also the instruction sequence at the right time (date and time), in the right place and is transmitted to the RFID chip 1 with the predetermined reader.
Die Instruktionsfolge kann zum Beispiel eine Form aufweisen, welche einen Kopfabschnitt ("Header"), einen Befehls- oder Instruktionsabschnitt mit Instruktionen bzw. auszuführenden Aktionen für den RFID-Chip 1, einen TAN-Abschnitt mit der TAN, einen Datumsabschnitt, einem Ortsabschnitt mit Information zum korrekten Ortsbereich (z. B. in Längen- und Brei- tengraden) , einen Uhrzeitabschnitt, eine Kennung des RFID-The instruction sequence may, for example, have a form comprising a header, a command or instruction section with instructions for the RFID chip 1, a TAN section with the TAN, a date section, a location section Information about the correct location area (eg in longitudes and latitudes), a time segment, an ID of the RFID
Schreib-/Lesegeräts 6 und optional andere Abschnitte umfasst, wie zum Beispiel Datenblöcke mit einem zu schreibenden Passwort .Read / write device 6 and optionally other sections, such as blocks of data with a password to be written.
Vom Schreib-/Lesegerät 6 übertragen werden können, je nach Ausgestaltung des RFID-Chips 1, Einzel-TANs zur Ausführung einer Aktion, iTANs, Session-TANs oder einer Kombination davon .From the read / write device 6 can be transmitted, depending on the configuration of the RFID chip 1, individual TANs to perform an action, iTANs, session TANs or a combination thereof.
In dem hier dargestellten Ausführungsbeispiel wird nach einer erfolgreichen Freischaltung die dazu verwendete TAN gelöscht, braucht es aber zum Beispiel bei Gebrauch einer TAN nicht zu werden .In the embodiment shown here, the TAN used for a successful activation is deleted, but it does not need to be, for example, when using a TAN.
Der RFID-Chip 1 weist ein, nicht dargestelltes, Mittel zumThe RFID chip 1 has, not shown, means for
Sperren und / oder Löschen aller TANs nach einer vorbestimmten Anzahl fehlgeschlagener Vergleiche auf, wodurch insbesondere DoS-Attacken und unberechtigte systematische Abfragen verhindert werden.Locking and / or deleting all TANs after a predetermined number of failed comparisons, which in particular prevents DoS attacks and unauthorized systematic queries.
In diesem Ausführungsbeispiel ist der RFID-Chip 1 anfänglich mit TANs gefüllt worden, von denen verschiedene Gruppen ver- schiedene RFID-Abläufe erlauben, und einige TANs einen Vollzugriff auf alle RFID-Ablaufschritte erlauben.In this embodiment, the RFID chip 1 has initially been filled with TANs, of which various groups have been used. allow different RFID processes, and some TANs allow full access to all RFID process steps.
Das RFID-Schreib-/Lesegerät 6 hält keine TAN-Liste vor son- dern muss zur Manipulation des RFID-Chips 1 eine gültige TAN über eine sichere Verbindung 7 von einem zentralen Server 8 abrufen, der Zugriff auf die entsprechend TAN besitzt. Dabei ist die Struktur des zentralen Servers 8, der externen Rechnereinheit, unerheblich und kann beispielsweise aus einem zentralen Computer, einem Computercluster oder einem Computernetzwerk bestehen. Die TAN-Datenbank kann zentral oder dezentral abgelegt sein.The RFID read / write device 6 does not hold a TAN list, but instead has to manipulate the RFID chip 1 to retrieve a valid TAN via a secure connection 7 from a central server 8, which has access to the corresponding TAN. Here, the structure of the central server 8, the external computer unit, irrelevant and may for example consist of a central computer, a computer cluster or a computer network. The TAN database can be stored centrally or remotely.
Zum Erhalt einer TAN durch den zentralen Server 8 sendet das RFID-Schreib-/Lesegerät 6 eine entsprechende Anforderung an den zentralen Server 8, die zumindest eine Kennung des RFID- Chips 1, eine vorgesehenen Aktion des RFID-Chips 1 und eine Kennung des Schreib-/Lesegeräts 6 an die externe Rechnereinheit umfasst.To obtain a TAN by the central server 8, the RFID read / write device 6 sends a corresponding request to the central server 8, the at least one identifier of the RFID chip 1, an intended action of the RFID chip 1 and an identifier of the write / Reader 6 to the external computer unit includes.
Der zentrale Server 8 sendet, nach Authentifizierung des Schreib-/Lesegeräts 6 über seine Kennung, eine für den bestimmten RFID-Chip 1 und für die bestimmte Aktion gültige TAN an das RFID-Schreib-/Lesegerät 6 zurück. Diese TAN wird dann in einer geeigneten Instruktionsfolge an den RFID-Chip 1 übertragen, welcher nach erfolgreichem Vergleich dieser TAN mit der Liste gespeicherter TANs und der anderen Randbedingungen die zugehörigen Aktion oder Aktionen freischaltet.After authentication of the read / write device 6 via its identifier, the central server 8 sends back a TAN valid for the specific RFID chip 1 and for the specific action to the RFID read / write device 6. This TAN is then transmitted in a suitable instruction sequence to the RFID chip 1 which, after successful comparison of this TAN with the list of stored TANs and the other boundary conditions, enables the associated action or actions.
Bei Verwendung des iTAN-Verfahrens fordert der RFID-Chip, der dazu eine iTAN-Anforderungsschaltung 9 aufweist, durch Aussenden eines Anforderungsfunksignals nach Empfang eines Befehlfunksignals von dem RFID-Schreib-/Lesegerät 6 eine bestimmte TAN (z. B. "TAN Nr. 5) an. Die angeforderte iTAN kann beispielsweise von der zukünftigen Aktion abhängen, die z.B. im Befehlfunksignal angegeben ist. Bei der hier dargestellten Hochsicherheitslösung reicht das RFID-Schreib-/Lesegerät 6 diese Anforderung, zusammen mit einer Kennung des RFID- Schreib-/Lesegeräts 6 zur Authentifizierung, an den zentralen Server 8 weiter, der die bestimmte angeforderte (i)TAN an das RFID-Schreib-/Lesegerät 6 zurücksendet, die es an den RFID- Chip 1 weiterleitet. Dieser führt die mit dem Befehlfunksignal bereits übermittelte Aktion bzw. übermittelten Aktionen durch.When using the iTAN method, the RFID chip, which has an iTAN request circuit 9 for this purpose, requests a specific TAN (eg, "TAN No.") by transmitting a request radio signal after receiving a command radio signal from the RFID read / write device 6. For example, the requested iTAN may depend on the future action indicated, for example, in the command radio signal: In the high security solution illustrated here, the RFID read / write device 6 will suffice this request, together with an identification of the RFID read / write device 6 for authentication, to the central server 8, which returns the specific requested (i) TAN to the RFID read / write device 6, which sends it to the RFID Chip 1 forwards. This performs the already transmitted with the command radio signal action or transmitted actions.
Selbstverständlich ist die Erfindung nicht auf die genauer dargestellten Ausführungsformen beschränkt, sondern kann die Anwendung aller bekannten TAN-Verfahren, inklusive TAN, iTAN, Session-TAN usw., einschließlich aller dem Fachmann nach Lesen der hier ausgeführten Offenbarung zugängigen Alternativen umfassen . Of course, the invention is not limited to the more specifically illustrated embodiments, but may include the application of all known TAN methods, including TAN, iTAN, Session TAN, etc., including all alternatives available to those skilled in the art after reading the disclosure set forth herein.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
1 RFID-Chip1 RFID chip
2 Sende-/Empfangseinheit 3 Funksignal2 transmitting / receiving unit 3 radio signal
4 Speicher4 memories
5 Vergleichseinheit5 comparison unit
6 RFID-Schreib-/Lesegerät6 RFID read / write device
7 Verbindung 8 zentraler Server7 connection 8 central server
9 iTAN-Anforderungsschaltung 9 iTAN request circuit

Claims

Patentansprüche claims
1. RFID-Chip (1), mit einer Sende-/Empfangseinheit (2) zum Senden und Empfangen von Funksignalen (3) , dadurch gekennzeichnet, dass er ferner aufweist:An RFID chip (1) comprising a transceiver unit (2) for transmitting and receiving radio signals (3), characterized by further comprising:
- einen Speicher (4) zum Speichern und Auslesen mindestens einer Transaktionsnummer, TAN;- a memory (4) for storing and reading at least one transaction number, TAN;
- eine Vergleichseinheit (5) zur Freischaltung zumindest eines RFID-AblaufSchritts auf der Grundlage eines Ver- gleichs einer im Speicher gespeicherten TAN mit einer über die Sende-/Empfangseinheit (2) empfangenen TAN.- A comparison unit (5) for activating at least one RFID expiration step based on a comparison of a TAN stored in the memory with a via the transmitting / receiving unit (2) received TAN.
2. RFID-Chip (1) nach Anspruch 1, dadurch gekennzeichnet, dass mindestens eine im Speicher gespeicherte TAN mit einem Ablaufdatum versehen ist.2. RFID chip (1) according to claim 1, characterized in that at least one TAN stored in the memory is provided with an expiration date.
3. RFID-Chip (1) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass mindestens eine im Speicher gespeicherte TAN mit einer Ortskennung versehen ist.3. RFID chip (1) according to claim 1 or 2, characterized in that at least one stored in the memory TAN is provided with a location identifier.
4. RFID-Chip (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass mindestens eine im Speicher4. RFID chip (1) according to one of claims 1 to 3, characterized in that at least one in the memory
(4) gespeicherte TAN mit einer Zeitkennung versehen ist.(4) stored TAN is provided with a time identifier.
5. RFID-Chip (1) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass mindestens eine im Speicher (4) gespeicherte TAN mit einer Kennung des RFID-Lese- /Schreibgerät (6) versehen ist.5. RFID chip (1) according to one of claims 1 to 4, characterized in that at least one in the memory (4) stored TAN is provided with an identifier of the RFID read / write device (6).
6. RFID-Chip (1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Freischaltung für eine vorbestimmte Zeit und / oder eine vorbestimmte Zahl von Ablaufschritten gültig ist.6. RFID chip (1) according to one of claims 1 to 5, characterized in that the activation for a predetermined time and / or a predetermined number of processing steps is valid.
7. RFID-Chip (1) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass er ein Mittel zum Löschen einer TAN nach einer erfolgreichen Freischaltung durch Vergleich mit dieser TAN aufweist.7. RFID chip (1) according to one of claims 1 to 6, characterized in that it comprises means for canceling a TAN after a successful activation by comparison with this TAN.
8. RFID-Chip (1) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass er ein Mittel zum Sperren und / oder Löschen aller TANs nach einer vorbestimmten Anzahl fehlgeschlagener Vergleiche aufweist.8. RFID chip (1) according to one of claims 1 to 7, characterized in that it comprises a means for blocking and / or deleting all TANs after a predetermined number of failed comparisons.
9. RFID-Chip (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der zumindest einen TAN eine Freischaltung zumindest eines vorbestimmten RFID-Ablauf- schritts zugeordnet ist.9. RFID chip (1) according to one of claims 1 to 8, characterized in that the at least one TAN an activation of at least one predetermined RFID expiry step is assigned.
10. RFID-Chip (1) nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der RFID-Chip (1) eine iTAN- Anforderungsschaltung (9) zum Aussenden eines Anforderungsfunksignals nach einer TAN nach Empfang eines Befehlfunksignals aufweist.10. RFID chip (1) according to one of claims 1 to 9, characterized in that the RFID chip (1) has an iTAN request circuit (9) for transmitting a request radio signal to a TAN after receiving a command radio signal.
11. Satz von mehreren RFID-Chips (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der jeweilige Speicher (4) aller RFIDs anfänglich mit gleichen TANs befüllt ist.11. Set of a plurality of RFID chips (1) according to one of the preceding claims, characterized in that the respective memory (4) of all RFIDs is initially filled with the same TANs.
12. RFID-Schreib-/Lesegerät (6) zum Schreiben von Daten in den RFID und / oder zum Lesen von Daten aus dem RFID, dadurch gekennzeichnet, dass es ein Mittel zum Übertragen einer TAN an den RFID aufweist.12. RFID read / write device (6) for writing data in the RFID and / or for reading data from the RFID, characterized in that it comprises a means for transmitting a TAN to the RFID.
13. RFID-Schreib-/Lesegerät (6) nach Anspruch 12, dadurch gekennzeichnet, dass es ein Mittel zum Anfordern einer TAN von einer externen Rechnereinheit (8) aufweist, die Zugriff auf eine TAN-Datenbank besitzt.13. RFID read / write device (6) according to claim 12, characterized in that it comprises means for requesting a TAN from an external computer unit (8) having access to a TAN database.
14. RFID-Schreib-/Lesegerät nach Anspruch 13, dadurch gekennzeichnet, dass es ein Mittel zum Übersenden zumindest einer RFID-Kennung, einer vorgesehenen Transaktion und / oder einer Kennung des Schreib-/Lesegeräts an die externe Rechnereinheit aufweist.14. RFID read / write device according to claim 13, characterized in that it comprises a means for transmitting at least one RFID identifier, a designated transaction and / or an identifier of the read / write device to the external computer unit.
15. Verfahren zum Betreiben eines RFID-Chips, insbesondere eines RFID-Chips nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass es die folgenden Schritte aufweist : - Übertragen einer TAN von einem RFID-Schreib-/Lesegerät zu einem RFID-Chip (1) ;15. A method for operating an RFID chip, in particular an RFID chip according to one of claims 1 to 10, characterized in that it comprises the following steps: - Transferring a TAN from an RFID read / write device to an RFID chip (1) ;
Vergleichen, im RFID-Chip (1), der vom RFID-Schreib- /Lesegerät (6) empfangenen TAN mit einer im RFID gespeicherten TAN; und - Freischalten, im RFID-Chip (1), zumindest eines RFID-Ab- laufschritts bei erfolgreichem Vergleich der empfangenen TAN mit einer gespeicherten TAN.Comparing, in the RFID chip (1), the TAN received by the RFID read / write device (6) with a TAN stored in the RFID; and - enabling, in the RFID chip (1), at least one RFID execution step upon successful comparison of the received TAN with a stored TAN.
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass es weiterhin den folgenden vorhergehenden Schritt aufweist:16. The method according to claim 15, characterized in that it further comprises the following preceding step:
Anfordern, durch das RFID-Schreib-/Lesegerät (6), einer TAN zur Übertragung an den RFID-Chip (1) von einer externen Rechnereinheit (8), insbesondere nach Über- tragung, zur externen Rechnereinheit, zumindest einer RFID-Kennung, einer vorgesehenen Transaktion und / oder einer Kennung des Schreib-/Lesegeräts (6).Request, by the RFID read / write device (6), a TAN for transmission to the RFID chip (1) from an external computer unit (8), in particular after transmission, to the external computer unit, at least one RFID identifier, a designated transaction and / or an identifier of the read / write device (6).
17. Verfahren nach Anspruch 15 oder 16, insbesondere eines RFID-Chips (1) nach Anspruch 10, dadurch gekennzeichnet, dass es weiterhin den folgenden vorhergehenden Schritt aufweist:17. The method according to claim 15 or 16, in particular an RFID chip (1) according to claim 10, characterized in that it further comprises the following preceding step:
Anfordern, durch den RFID-Chip (1), einer bestimmtenRequest, through the RFID chip (1), a specific
TAN vom RFID-Schreib-/Lesegerät (6) . TAN from the RFID read / write device (6).
PCT/EP2007/060207 2006-10-19 2007-09-26 Rfid chip WO2008046723A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200610049376 DE102006049376A1 (en) 2006-10-19 2006-10-19 RFID chip
DE102006049376.1 2006-10-19

Publications (1)

Publication Number Publication Date
WO2008046723A1 true WO2008046723A1 (en) 2008-04-24

Family

ID=39156711

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/060207 WO2008046723A1 (en) 2006-10-19 2007-09-26 Rfid chip

Country Status (2)

Country Link
DE (1) DE102006049376A1 (en)
WO (1) WO2008046723A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2624999A1 (en) * 2010-10-04 2013-08-14 Schneider GmbH & Co. KG Apparatus and method for working an optical lens and also an optical lens and a transporting container for optical lenses

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1984003971A1 (en) * 1983-04-04 1984-10-11 American Telephone & Telegraph Tuning arrangement for interfacing credit card-like device to a reader system
WO2000026856A2 (en) * 1998-10-29 2000-05-11 Intermec Ip Corp. Radio frequency identification system
US20010046126A1 (en) * 2000-02-18 2001-11-29 Colello Gary M. Flip-chip RF-ID tag
WO2003019478A1 (en) * 2001-08-25 2003-03-06 John Wolfgang Halpern Combined payment system and method to reduce congestion of vehicles in metropolitan areas and freeways
US20050001712A1 (en) * 2003-07-03 2005-01-06 Yarbrough Craig D. RF ID tag

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1519307A1 (en) * 2003-09-22 2005-03-30 Siemens Aktiengesellschaft Identification device for passports and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1984003971A1 (en) * 1983-04-04 1984-10-11 American Telephone & Telegraph Tuning arrangement for interfacing credit card-like device to a reader system
WO2000026856A2 (en) * 1998-10-29 2000-05-11 Intermec Ip Corp. Radio frequency identification system
US20010046126A1 (en) * 2000-02-18 2001-11-29 Colello Gary M. Flip-chip RF-ID tag
WO2003019478A1 (en) * 2001-08-25 2003-03-06 John Wolfgang Halpern Combined payment system and method to reduce congestion of vehicles in metropolitan areas and freeways
US20050001712A1 (en) * 2003-07-03 2005-01-06 Yarbrough Craig D. RF ID tag

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2624999A1 (en) * 2010-10-04 2013-08-14 Schneider GmbH & Co. KG Apparatus and method for working an optical lens and also an optical lens and a transporting container for optical lenses
EP2624999B1 (en) * 2010-10-04 2022-05-04 Schneider GmbH & Co. KG Apparatus and method for working an optical lens

Also Published As

Publication number Publication date
DE102006049376A1 (en) 2008-04-30

Similar Documents

Publication Publication Date Title
DE19722424C5 (en) Method of securing access to a remote system
EP2966605B1 (en) Method and system for authenticating a user
DE112019000485T5 (en) SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK
EP1587001A1 (en) Security device for a transponder
DE112008001047T5 (en) Network environment-based security
DE112011100182T5 (en) Transaction check for data security devices
WO2008116647A1 (en) Transponder having access protection and method for accessing the transponder
WO2015104180A1 (en) Method and device for releasing functions of a control device
EP3649625B1 (en) Method for delegating access rights
WO2018210567A1 (en) Method, computer-readable medium, system and vehicle comprising the system for providing a data record of a vehicle to a third party
EP2203863A1 (en) Method for protecting at least parts of product data, which are stored on at least one server and/or in at least one database and associated with a product identified by an rfid tag, from unauthorized access
DE112014004322T5 (en) System and method for initializing and controlling locks
EP1735760B1 (en) Data protective radio-frequency identification (rfid) system by means of an owner controlled rfid-tag functionality
WO2015180867A1 (en) Production of a cryptographic key
EP3567557A1 (en) Locking system
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
WO2008046723A1 (en) Rfid chip
DE102015000895B3 (en) Distributed editing of centrally encrypted data
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
EP2618226B1 (en) Industrial automation system and method for its protection
WO2016041843A1 (en) Method and arrangement for authorising an action on a self-service system
WO2017032452A1 (en) Transaction system
WO2017144649A1 (en) Safeguarding of entry authorisations for fixed-location installations
DE102019122806A1 (en) Cryptographic device
DE19818998B4 (en) Method for protecting against attacks on the authentication algorithm or the secret key of a chip card

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07820602

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07820602

Country of ref document: EP

Kind code of ref document: A1