-
Die
Erfindung betrifft ein Verfahren zur direkten, kontaktlosen Datenkommunikation
zwischen portablen Datenträgern sowie einen dementsprechend
eingerichteten portablen Datenträger.
-
Kontaktlos
kommunizierende Datenträger sind in den unterschiedlichsten
Ausführungsformen und für zahlreiche Anwendungen
bekannt, beispielsweise als kontaktlose Chipkarten zum "Ticketing" oder
im Zahlungsverkehr, als Sicherheitsmodule zur Zutrittskontrolle
oder als RFID-Tags zur Warensicherung.
-
Unterschiedliche
proprietäre sowie standardisierte Technologien und Protokolle
zur kontaktlosen Datenkommunikation kommen dabei zur Anwendung,
beispielsweise Chipkarten nach ISO/IEC 14443 oder ISO/IEC
15693, oder Datenträger, die gemäß NFC-Protokollen
("Near Field Communication") NFCIP-1 oder NFCIP-2 gemäß ECMA-340
bzw. ECMA-352 kommunizieren.
-
Herkömmlich
nimmt ein portabler Datenträger, beispielsweise eine Chipkarte
oder ein Sicherheitsmodul, bei der Kommunikation mit einem Lesegerät
die Rolle eines passiven Kommunikationspartners, eines so genannten
"Slaves", ein. Der Datenträger ist darauf angewiesen, von
dem Lesegerät, welches die Rolle des aktiven Kommunikationspartners, des
so genannten "Masters", einnimmt, aus einer eventuell größeren
Anzahl von gleichrangigen Datenträgern ausgewählt
und zur Kommunikation aufgefordert zu werden. Danach kann der Datenträger
in seiner Rolle als passiver Kommunikationspartner ausschließlich
Anfragen, Kommandos oder Befehle von dem Lesegerät als
dem aktiven Kommunikationspartner empfangen und diese entsprechend
dem jeweiligen Kommunikationsprotokoll beantworten. Eine Kom munikation
zwischen zwei passiven Datenträgern ist nicht möglich,
da in jedem Fall ein aktiver Kommunikationspartner als "Master"
benötigt wird.
-
Die
DE 102 21 451 A1 offenbart
ein Verfahren für die Datenkommunikation von Datenträgern, die
Kontaktlosschnittstellen umfassen. Dabei werden wenigstens zwei
dieser Datenträger in die wechselseitige Reichweite ihrer
Kontaktlosschnittstellen gebracht, während ein externes
Gerät ein elektromagnetisches Wechselfeld erzeugt, wodurch
die Datenträger mit Energie versorgt werden. Daraufhin
können Daten von mindestens einem der Datenträger
zu mindestens einem anderen der Datenträger unmittelbar übertragen
werden. Verwendete Kommunikationskonzepte, wie beispielsweise das
vorstehend beschriebene "Master-Slave"-Prinzip, oder spezifisch verwendete
Kommunikationsprotokolle werden nicht beschrieben.
-
Die
EP 1 172 754 B1 offenbart
ein Datenkommunikationsverfahren zwischen einer ersten und einer
zweiten kontaktlos kommunizierenden Chipkarte, welche jeweils einen
integrierten Schaltkreis und eine Antenne umfassen. Dabei werden
die Antennen der beiden Chipkarten magnetisch mittels einer Antenne
einer externen Vorrichtung gekoppelt. Die Übertragung von
Daten von der ersten Chipkarte zu der zweiten Chipkarte wird von
der externen Vorrichtung gesteuert und erfolgt dadurch, dass die
Daten von der Antenne der ersten Chipkarte direkt an die Antenne
der zweiten Chipkarten übertragen werden, ohne dass die
externe Vorrichtung die übertragenen Daten liest.
-
-
Die
WO 2004/001657 A1 offenbart
ein System zum Datenaustausch zwischen mindestens zwei kontaktlosen
Datenträgern, wobei mindestens einer dieser Datenträger
den Datenaustausch in der Rolle des aktiven Kommunikationspartners
oder "Masters" steuert und mindestens ein anderer Datenträger
in der Rolle des passiven Kommunikationspartners als "Slave" gesteuert
wird. Eine Steuerapplikation, die die "Master"-Rolle implementiert,
ist in dem steuernden "Master"-Datenträger gespeichert
und wird von diesem ausgeführt. In der
WO 2004/001657 A1 wird weiterhin
beschrieben, dass der aktiv agierende "Master"-Datenträger
seinerseits in die Rolle eines passiven Datenträgers zurückfällt,
wenn er selbst von einem Lesegerät oder einem anderen Datenträger
mit "Master"-Funktionalität als "Slave" angesprochen und
zur Kommunikation ausgewählt wird. Dabei eventuell auftretende
Kommunikationskonflikte werden in der
WO 2004/001657 A1 nicht
diskutiert.
-
Aufgabe
der vorliegenden Erfindung ist es, ein Verfahren zur direkten konfliktfreien
Datenkommunikation zwischen kontaktlosen portablen Datenträgern
vorzuschlagen.
-
Diese
Aufgabe wird durch ein Verfahren und einen Datenträger
mit den Merkmalen der unabhängigen Ansprüche gelöst.
Vorteilhafte Ausgestaltungen und Weiterbildungen sind in davon abhängigen Ansprüchen
angegeben.
-
Das
erfindungsgemäße Verfahren betrifft eine direkte,
kontaktlose Datenkommunikation zwischen einem ersten und einem zweiten
portablen Datenträger über ein Kommunikationsfeld.
In dem Kommunikationsfeld befindet sich eine Kommunikationsvorrichtung,
die ausgebildet ist, gegenüber jedem in dem Kommunikationsfeld
befindlichen Datenträger die Rolle eines aktiven Kommunikationspartners
einzunehmen. Erfindungsgemäß kann der erste Datenträger
die Rolle des aktiven Kommunikationspartners von der Kommunikationsvorrichtung übernehmen. Der
erste Datenträger baut als aktiver Kommunikationspartner über
das Kommunikationsfeld eine direkte kontaktlose Datenkommunikationsverbindung
zu dem zweiten portablen Datenträger als passivem Kommunikationspartner
auf, nachdem der erste Datenträger zumindest temporär
die Rolle des aktiven Kommunikationspartners von der Kommunikationsvorrichtung übernommen
hat. Dabei wird von der Grundannahme ausgegangen, dass in dem Kommunikationsfeld
zu einem Zeitpunkt immer nur ein Kommunikationspartner die Rolle
des aktiven Kommunikationspartners einnehmen kann.
-
Auf
diese Weise können Kommunikationskonflikte bei einer direkten
Datenkommunikation zwischen portablen Datenträgern vermieden
werden. Es kann nicht vorkommen, dass zwei oder mehr Kommunikationspartner,
die die Fähigkeit besitzen, in der Rolle aktiver Kommunikationspartner
gegenüber anderen passiven Kommunikationspartnern aufzutreten,
gleichzeitig als aktive Kommunikationspartner auftreten. Die Rolle
des aktiven Kommunikationspartners gegenüber anderen in
dem Kommunikationsfeld befindlichen Datenträgern, die als
passive Kommunikationspartner ansprechbar sind, ist zu jedem Zeitpunkt
nur einem Kommunikationspartner vorbehalten. Dadurch lassen sich
kritische Konstellationen bei der Datenkommunikation zwischen mehreren
beteiligten Kommunikationspartnern ausschließen, die anderenfalls
zu einer Blockade einzelner Kommunikationspartner oder zu Kommunikationsfehlern
führen könnten.
-
Ein
passiver Kommunikationspartner empfangt demnach nicht gleichzeitig
Anfragen von mehreren aktiven Kommunikationspartnern. Es kommt auch
nicht vor, dass ein passiver Kommunikationspartner eine Anfrage
von einem zweiten aktiven Kommunikationspartner empfängt,
während der passive Kommunikationspartner gerade eine frühere
Anfrage eines ersten aktiven Kommunikationspartners bearbeitet.
Weiterhin kann es nicht vorkommen, dass ein erster Kommunikationspartner,
der gegenüber einem passiven Kommunikationspartner in der
Rolle des aktiven Kommunikationspartners agiert, währenddessen
von einem zweiten aktiven Kommunikationspartner als passiver Kommunikationspartner
angesprochen wird. Wenn sich zwei oder mehr Kommunikationspartner,
die die Fähigkeit besitzen, als aktive Kommunikationspartner
zu agieren, in dem Kommunikationsfeld befinden, können
diese nacheinander durch gegenseitiges temporäres Übernehmen
der Rolle des aktiven Kommunikationspartners konfliktfrei mit passiven
Kommunikationspartnern Daten austauschen.
-
Im
Folgenden wird ein Datenträger, der eingerichtet ist, gemäß dem
erfindungsgemäßen Verfahren die Rolle des aktiven
Kommunikationspartners von einer Kommunikationsvorrichtung zu übernehmen,
aus Gründen der leichteren Lesbarkeit vereinfachend als
aktiver Datenträger bezeichnet. Desgleichen wird ein Datenträger,
zu welchem dieser aktive Datenträger eine Datenkommunikationsverbindung
aufbauen kann und welcher in dieser Datenkommunikation die Rolle
eines passiven Kommunikationspartners einnimmt, an entsprechender
Stelle vereinfachend als passiver Datenträger bezeichnet.
-
Um
als aktiver Datenträger agieren zu können, umfasst
ein portabler Datenträger einen Prozessor, einen Speicher
und eine Kontaktlosschnittstelle sowie eine Kommunikationsapplikation
und eine Koordinierungsapplikation, die jeweils auf dem Prozessor
ausführbar sind. Die Koordinierungsapplikation des portablen
Datenträgers ist eingerichtet, zumindest temporär
die Rolle des aktiven Kommunikationspartners von einer Kommunikationsvorrichtung zu übernehmen,
welche sich dabei in dem Kommunikationsfeld befindet und welche
normalerweise gegenüber darin befindlichen Datenträgern die
Rolle des aktiven Kommunikationspartners einnimmt. Die Kommunikationsapplikation
ist eingerichtet, innerhalb des Kommunikationsfeldes über
die Kontaktlosschnittstelle eine direkte kontaktlose Datenkommunikationsverbindung
des Datenträgers zu einem weiteren in dem Kommunikationsfeld
befindlichen Datenträger aufzubauen. Dabei nimmt der Datenträger
immer die Rolle des aktiven Kommunikationspartners ein, und der
weitere Datenträger wird als passiver Kommunikationspartner
angesprochen.
-
Der
portable Datenträger ist also beispielsweise eingerichtet,
in einem Kommunikationsfeld, in dem sich außer einem Datenträger-Lesegerät
nur passive Datenträger befinden, die Rolle des aktiven Kommunikationspartners
von dem Lesegerät mit Hilfe der Koordinierungsapplikation
zu übernehmen. Danach kann der Datenträger in
der Rolle des aktiven Kommunikationspartners mittels der Kommunikationsapplikation
eine direkte Datenkommunikationsverbindung zu einem passiven Datenträger
in dem Kommunikationsfeld aufbauen. Der aktive Datenträger
kann dabei logisch gegenüber dem passiven Datenträger
auftreten wie zuvor das Datenträger-Lesegerät.
-
Als
Kommunikationsvorrichtung kann sich, wie gerade erwähnt,
ein Datenträger-Lesegerät in dem Kommunikationsfeld
befinden. Das Datenträger-Lesegerät kann gleichzeitig
das Kommunikationsfeld erzeugen. Das Kommunikationsfeld dient der Datenübertragung
zwischen den darin befindlichen Kommunikationspartnern. Es kann
beispielsweise als ein magnetisches oder elektromagnetisches Wechselfeld
ausgebildet sein, über welches die in dem Kommunikationsfeld
befindlichen Datenträger zusätzlich mit Energie
versorgt werden können und mittels welchem in jedem Fall
die Datenübertragung zwischen dem Lesegerät und
den Datenträgern bzw. zwischen einem ersten Datenträger
und einem zweiten Datenträger durchgeführt wird.
-
Anstelle
eines herkömmlichen Lesegeräts kann sich auch
ein weiterer portabler Datenträger als Kommunikationsvorrichtung
in dem Kommunikationsfeld befinden. Dabei ist es möglich,
dass dieser weitere portable Datenträger eine eigene Energieversorgung
besitzt und das Kommunikationsfeld erzeugt. Es ist weiterhin möglich,
dass das Kommunikationsfeld von einem externen Gerät erzeugt
wird, welches an der Datenkommunikation mit oder zwischen den Datenträgern,
die sich in dem Kommunikationsfeld befinden, nicht weiter beteiligt
ist.
-
Gemäß einer
ersten Ausführungsform kann der portable Datenträger
die Rolle des aktiven Kommunikationspartners von der Kommunikationsvorrichtung übernehmen,
indem er die Kommunikationsvorrichtung blockiert, während
er als passiver Kommunikationspartner in einer Datenkommunikation
mit der Kommunikationsvorrichtung als aktivem Kommunikationspartner
steht. Ein solches Blockieren kann beispielsweise dadurch bewirkt
werden, dass der Datenträger von der Kommunikationsvorrichtung
zur Bearbeitung einer Anfrage zusätzliche Bearbeitungszeit
erbittet. Eine solches Erbeten von zusätzlicher Bearbeitungszeit
ist in einigen gängigen "Master-Slave"-Kommunikationsprotokollen
vorgesehen, beispielsweise als WTX-Request ("Frame-Waiting-Time-Extension-Request")
bei der Kommunikation von kontaktlosen Chipkarten mit einem Lesegerät
gemäß ISO/IEC 14443. Während
dieser zusätzlich gewährten Bearbeitungszeit ist
die Kommunikationsvorrichtung blockiert, da sie auf eine Antwort
des Datenträgers auf die gestellte Anfrage wartet. Der
Datenträger hingegen nutzt diese zusätzlich gewährte
Bearbeitungszeit, um selbst in der Rolle des aktiven Kommunikationspartners
eine direkte Datenkommunikation zu einem weiteren passiven Datenträger
in dem Kommunikationsfeld aufzubauen. Gegenüber diesem
weiteren Datenträger kann die Kommunikationsvorrichtung
zu diesem Zeitpunkt nicht als aktiver Kommunikationspartner auftreten,
da sie durch den Datenträger blockiert ist. Dadurch existiert
in dem Kommunikationsfeld gegenüber darin befindlichen passiven
Datenträgern zu jedem Zeitpunkt faktisch nur ein aktiver
Kommunikationspartner. Die Kommunikationsvorrichtung und die passiven
Datenträger müssen hierzu bezüglich des
Kommunikationsprotokolls nicht speziell angepasst werden, d. h.
sie können weiterhin mittels des bisher eingesetzten Kommunikationsprotokolls
Daten austauschen.
-
Es
ist möglich, dass die Kommunikationsvorrichtung zu dem
Zeitpunkt, zu dem der portable Datenträger die Kommunikationsvorrichtung
blockiert, um die Rolle des aktiven Kommunikationspartners zu übernehmen,
bereits eine Datenkommunikationsverbindung zu dem weiteren Datenträger
aufgebaut hat. Die Kommunikationsvorrichtung hat z. B. den weiteren
Datenträger bereits für eine spätere
Datenkommunikation ausgewählt. Der aktive Datenträger
unterbricht dann diese zwischen der Kommunikationsvorrichtung und
dem weiteren Datenträger aufgebaute Datenkommunikationsverbindung,
bevor er seinerseits eine direkte Datenkommunikationsverbindung zu
dem weiteren Datenträger aufbaut. Ein Kommunikationskonflikt
wird dadurch vermieden.
-
Gemäß einer
zweiten Ausführungsvariante kann die Koordinierungsapplikation
des portablen Datenträgers die Rolle des aktiven Kommunikationspartners
von der Kommunikationsvorrichtung aber auch dadurch übernehmen,
dass die Koordinierungsapplikation die Übernahme dieser
Rolle bei der Kommunikationsvorrichtung beantragt. Dies kann mit
einer Antwort des portablen Datenträgers auf eine Anfrage
der Kommunikationsvorrichtung geschehen. Die Kommunikationsvorrichtung übergibt
daraufhin die Rolle des aktiven Kommunikationspartners an den portablen
Datenträger. Die Kommunikationsvorrichtung muss in diesem
Fall an das entsprechende neue Kommunikationsprotokoll, welches
eine solche Übernahmeanfrage vorsieht, angepasst sein.
-
Es
ist dann möglich, dass die Kommunikationsvorrichtung dem
portablen Datenträger Informationen bereitstellt, welche
Datenkommunikationsverbindungen betreffen, die zwischen der Kommunikationsvorrichtung
und in dem Kommunikationsfeld befindlichen weiteren Datenträgern
zu dem Zeitpunkt des Übergebers der Rolle des aktiven Kommunikationspartners
bestehen. Solche Informationen können beispielsweise Seriennummern
oder andere Daten sein, über welche die Kommunikationsvorrichtung die
entsprechenden Datenträger adressiert, und/oder mit den
Datenträgern ausgehandelte Sitzungsschlüssel zur
Verwendung bei einer verschlüsselten Datenkommunikation.
Auf diese Weise wird es für den portablen Datenträger
möglich, diese bestehenden Datenkommunikationsverbindungen
als aktiver Kommunikationspartner von der Kommunikationsvorrichtung
zu übernehmen und aufrechtzuerhalten. Ein erneutes Aufbauen
dieser Datenkommunikationsverbindungen zwischen dem aktiven Datenträger
und den entsprechenden weiteren Datenträgern kann dadurch
entfallen.
-
Es
ist möglich, dass die Kommunikationsapplikation eingerichtet
ist, als aktiver Kommunikationspartner gleichzeitig direkte Datenkommunikationsverbindungen
zu einer Mehrzahl von passiven Datenträgern aufzunehmen.
Dazu kann der aktive Datenträger beispielsweise über
ein multitaskingfähiges Betriebssystem verfügen,
in welchem die einzelnen parallelen Datenkommunikationsverbindungen z.
B. mittels verschiedener "Threads" behandelt werden.
-
Die
Datenkommunikation mit der Mehrzahl der passiven Datenträger
kann wenigstens zeitweise als parallele Datenkommunikation durchgeführt
wer den. Dabei sendet der aktive Datenträger eine Anfrage
an einen der passiven Datenträger, bevor ein erster passiver
Datenträger, der zuvor eine Anfrage von dem aktiven Datenträger
erhalten hat, diese vollständig abgearbeitet hat. Auf diese
Weise können Wartezeiten des aktiven Datenträgers
verhindert werden, da mehrere passive Datenträger parallel
Anfragen des aktiven Datenträgers bearbeiten können
und dieser nicht auf die vollständige Bearbeitung einer
Anfrage durch einen der passiven Datenträger warten muss,
bis er eine Anfrage an einen nächsten der passiven Datenträger
senden kann. Die Ressourcen des aktiven Datenträgers können
dadurch effektiv genutzt werden.
-
Der
aktive Datenträger kann weiterhin eine Steuereinrichtung
umfassen. Diese ist eingerichtet, Datenträgerfunktionalitäten
erst dann bereitzustellen, wenn die Kommunikationsapplikation eine
direkte Datenkommunikationsverbindung zu einer vorbestimmten Mindestanzahl
von passiven Datenträgern aufgebaut hat. Diese Mindestanzahl
kann als Parameter in dem Speicher des aktiven Datenträgers
gespeichert sein.
-
Die
Kommunikationsapplikation des aktiven Datenträgers ist
vorzugsweise eingerichtet, eine kryptographisch gesicherte Datenkommunikationsverbindung
zu einem oder mehreren passiven Datenträgern aufbauen zu
können, sofern die entsprechenden Datenträger
diese Form des Verbindungsaufbaus unterstützen.
-
Der
aktive Datenträger und vorzugsweise auch die passiven Datenträger
sind vorteilhaft als Chipkarten ausgebildet.
-
Nachfolgend
wird die Erfindung anhand der begleitenden Zeichnungen beispielhaft
beschrieben. Darin zeigen:
-
1 eine
bevorzugte Ausführungsform eines erfindungsgemäßen
portablen Datenträgers; und
-
2 die
an einer bevorzugten Ausführungsform des erfindungsgemäßen
Verfahrens beteiligten Komponenten.
-
1 zeigt
einen portablen Datenträger 10, der hier als kontaktlose
Chipkarte ausgebildet ist. Der Datenträger 10 umfasst
einen schnellen, nicht wiederbeschreibbaren, nichtflüchtigen
ROM-Speicher 20, in dem beispielsweise der Kern eines Betriebssystems
(OS) 22 gespeichert ist. Das Betriebssystem 22 steuert
den Datenträger 10 und ist vorzugsweise als Multitasking-Betriebssystem 22 ausgebildet,
mit dessen Hilfe parallele Berechnungen mittels verschiedener, unabhängiger
"Threads" bearbeitet werden können. Der Datenträger 10 umfasst
weiterhin einen wiederbeschreibbaren, flüchtigen Arbeitsspeicher
(RAM) 30 und einen nichtflüchtigen, wiederbeschreibbaren
FLASH-Speicher 40. Der Speicher 40, der auch als
EEPROM-Speicher oder dergleichen ausgebildet sein kann, umfasst
Speicherbereiche 42 und 44. In dem Speicherbereich 44 sind
Applikationen, wie die nachstehend beschriebene Kommunikationsapplikation 45 und
die Koordinierungsapplikation 46, gespeichert, die auf
einem Prozessor 50 des Datenträgers 10 ausführbar
sind. In dem Speicherbereich 42 sind beispielsweise Daten
gespeichert sein, die von auf dem Prozessor 50 ausführbaren
Applikationen erzeugt oder ausgelesen werden. Gleichfalls können
darin Daten gespeichert werden, die von außerhalb des Datenträgers 10 über
eine Kontaktlosschnittstelle 60 in den Speicherbereich 42 eingebracht
werden, wie beispielsweise die nachstehend beschriebenen Informationen 43,
welche Datenkommunikationsverbindungen betreffen. Die Kontaktlosschnittstelle 60 dient
zur kontaktlosen Kommunikation des Datenträgers 10 mit
einer Kommunikationsvorrichtung, wie z. B. einem Lesegerät,
oder weiteren kontaktlosen Datenträgern. Das Betriebssystem 22 steuert
den Zugriff von auf dem Datenträger 10 ausgeführten
Applikationen auf die Speicher 20, 30 und 40 und
verwaltet sonstige Ressourcen, wie beispielsweise die Rechenzeit
der Applikationen auf dem Prozessor 50 und den Zugriff
auf die Kontaktlosschnittstelle 60.
-
2 zeigt
schematisch eine als Datenträger-Lesegerät ausgebildete
Kommunikationsvorrichtung 100 in einem Kommunikationsfeld 400,
das von dem Datenträger-Lesegerät erzeugt wird.
In dem Kommunikationsfeld befinden sich des Weiteren eine Mehrzahl
von portablen Datenträgern 201, 202, 203, die
die Rolle passiver Datenträger einnehmen, sowie ein portabler
Datenträger 10, der eingerichtet ist, die Rolle
des aktiven Kommunikationspartners von der Kommunikationsvorrichtung 100 zu übernehmen.
-
Das
Lesegerät erzeugt das Kommunikationsfeld 400 beispielsweise
als magnetisches oder elektromagnetisches Wechselfeld, über
welches es mit den in dem Kommunikationsfeld 400 befindlichen Datenträgern 201, 202, 203 und
dem Datenträger 10 Daten austauscht. Auch der
Datenträger 10 kann dieses Kommunikationsfeld 400 nutzen,
um direkte Datenkommunikationsverbindungen zu den Datenträgern 201, 202, 203 aufzubauen.
Das Kommunikationsfeld 400 kann weiterhin dazu dienen,
die Datenträger 201, 202, 203 und/oder
den Datenträger 10 mit Energie zu versorgen. Es
ist möglich, dass ein als Kommunikationsvorrichtung 100 agierender
Datenträger (nicht gezeigt), welcher über eine
eigene Energieversorgung wie beispielsweise eine Batterie verfügt,
anstelle des Lesegeräts das Kommunikationsfeld 400 erzeugt
oder dass das Kommunikationsfeld 400 von einem externen
Gerät (nicht gezeigt) erzeugt wird. Dabei muss das externe
Gerät darüber hinaus nicht an der Datenkommunikation
der Kommunikationsvorrichtung 100 mit den Datenträgern 201, 202, 203 und
dem Datenträger 10 bzw. der Daten kommunikation
des Datenträgers 10 mit den Datenträgern 201, 202, 203 beteiligt
sein.
-
Die
Kommunikationsvorrichtung 100 ist eingerichtet, gegenüber
in dem Kommunikationsfeld 400 befindlichen Datenträgern 201, 202, 203 und
gegenüber dem Datenträger 10 bei einer
kontaktlosen Datenkommunikation die Rolle des aktiven Kommunikationspartners
einzunehmen. Das eingesetzte Kommunikationsprotokoll folgt dem "Master-Slave"-Prinzip,
nach dem der aktive Kommunikationspartner in einer Datenkommunikation,
der so genannte "Master", den passiven Kommunikationspartner, den
so genannten "Slave", zur Kommunikation aus einer Mehrzahl von potentiellen
passiven Kommunikationspartnern auswählt und durch Anfragen oder
Kommandos anspricht, welche der "Slave" dann protokollgemäß zu
beantworten hat. Die Auswahl des passiven Kommunikationspartners
erfolgt durch bekannte Antikollisionsverfahren, mit deren Hilfe
die Kommunikationsvorrichtung 100 in dem Kommunikationsfeld 400 befindliche
passive Kommunikationspartner identifizieren, auszuwählen
und nach einer Selektion zur nachfolgenden Datenkommunikation adressieren
kann.
-
Die
Koordinierungsapplikation 46 des Datenträgers 10 ist
eingerichtet, die Rolle des aktiven Kommunikationspartners von der
Kommunikationsvorrichtung 100 zu übernehmen. Dies
kann beispielsweise dadurch geschehen, dass der Datenträger 10 die
Kommunikationsvorrichtung 100 blockiert, während
der Datenträger 10 als passiver Kommunikationspartner
in einer Datenkommunikation mit der Kommunikationsvorrichtung 100 als
aktivem Kommunikationspartner steht, wie dies durch die Pfeile 110 angedeutet
ist. Dazu kann der Datenträger 10 beispielsweise
beim Antworten auf Anfragen der Kommunikationsvorrichtung 100 zusätzliche
Zeit zur Bearbeitung der Anfragen erbitten, beispielsweise mit einer
Antwort ähnlich einem WTX- Request ("Frame-Waiting-Time-Extension-Request")
gemäß ISO/IEC 14443. Gewährt
die Kommunikationsvorrichtung 100 die zusätzliche
Bearbeitungszeit, so ist sie dadurch blockiert, da sie während
dieser Zeitspanne auf eine Antwort des Datenträgers 10 wartet. Eine
Anpassung der Kommunikationsvorrichtung 100 an ein neues
Kommunikationsprotokoll ist hierbei nicht notwendig.
-
Der
Datenträger 10 nutzt die zusätzlich gewährte
Bearbeitungszeit seinerseits dazu, um mittels seiner Kommunikationsapplikation 45 direkte
kontaktlose Datenkommunikationsverbindungen zu einem oder mehreren
der in dem Kommunikationsfeld 400 befindlichen Datenträgern 201, 202, 203 aufzubauen.
Der Datenträger 10 übernimmt auf diese
Weise die Rolle des aktiven Kommunikationspartners gegenüber
den passiven Datenträgern 201, 202, 203. Dabei
erscheint er den angesprochenen passiven Datenträgern 201, 202, 203 wie
die Kommunikationsvorrichtung 100, da er sich logisch wie
die Kommunikationsvorrichtung 100 verhält, beispielsweise
während eines Antikollisionsverfahrens und auch während
der nachfolgenden Datenkommunikation. Die passiven Datenträger 201, 202, 203 können
demnach gemäß dem ihnen bekannten Kommunikationsprotokoll
antworten.
-
Die
Kommunikationsapplikation 45 ist ausgebildet, parallele
direkte Datenkommunikationsverbindungen 211, 212, 213 zu
einer Mehrzahl von in dem Kommunikationsfeld 400 befindlichen
Datenträgern 201, 202, 203 aufzubauen,
beispielsweise mit Hilfe des multitasking-fähigen Betriebssystems 22. Dabei
ist es der Kommunikationsapplikation 45 möglich,
bereits eine Anfrage an den Datenträger 202 zu senden,
während eine an den Datenträger 201 gesendete
Anfrage von diesem noch nicht vollständig bearbeitet und
beantwortet worden ist. Diese Vorgehensweise erlaubt es, die Ressourcen
des Datenträgers 10 in optimaler Weise zu nutzen.
Der Datenträger 10 kann da durch während
der Zeit, die er durch das Blockieren der Kommunikationsvorrichtung 100 gewonnenen
hat, einen maximalen Anteil an Datenkommunikation als aktiver Kommunikationspartner mit
den Datenträgern 201, 202, 203 als
passive Kommunikationspartner durchführen. Es kann aber
auch vorgesehen sein, dass die Kommunikationsverbindungen 211, 212, 213 zu
den Datenträgern 201, 202, 203 von
der Kommunikationsapplikation 45 sequentiell aufgebaut
werden.
-
Vorzugsweise
ist die Kommunikationsapplikation 45 des aktiven Datenträgers 10 eingerichtet, kryptographisch
gesicherte Datenkommunikationsverbindungen 211, 212, 213 mit
den Datenträgern 201, 202, 203 aufzubauen.
Dazu können beispielsweise mit bekannten Verfahren Sitzungsschlüssel ausgehandelt
werden, mittels derer die nachfolgende Datenkommunikation verschlüsselt
wird.
-
Die
Koordinierungsapplikation 46 ist eingerichtet, eine Datenkommunikationsverbindungen 301 zwischen
der Kommunikationsvorrichtung 100 und einem weiteren Datenträger 201 zu
unterbrechen, die zu dem Zeitpunkt besteht, zu dem der Datenträger 10 die
Kommunikationsvorrichtung 100 blockiert. Eine solche Datenkommunikationsverbindung 301 kann
z. B. bestehen, wenn die Kommunikationsvorrichtung 100 den
Datenträger 201 bereits für eine nachfolgende
Datenkommunikation ausgewählt hat. Erst nachdem eine solche
bestehende Datenkommunikationsverbindung 301 unterbrochen
worden ist, baut die Kommunikationsapplikation 45 eine
direkte Datenkommunikationsverbindung 211 zu dem Datenträger 201 auf.
-
Eine
weitere Möglichkeit, die Rolle des aktiven Kommunikationspartners
von der Kommunikationsvorrichtung 100 zu übernehmen,
besteht für den Datenträger 10 darin,
dass er die Übernahme dieser Rolle bei der Kommuni kationsvorrichtung 100 speziell
beantragt. Dies kann beispielsweise mit einer Antwort des Datenträgers 10 auf
eine Anfrage der Kommunikationsvorrichtung 100 erfolgen.
Mit dieser Antwort kann der Datenträger 10 der
Kommunikationsvorrichtung 100 mitteilen, dass er befähigt
und gewillt ist, zumindest zeitweise die Rolle des aktiven Kommunikationspartners
zu übernehmen. Die Kommunikationsvorrichtung kann daraufhin
die Rolle des aktiven Kommunikationspartners an den Datenträger 10 übergeben.
Damit eine solche Übergabe möglich ist, muss die
Kommunikationsvorrichtung 100 an ein entsprechendes neues
Kommunikationsprotokoll angepasst sein, welches die Übernahmeanfrage
des Datenträgers 10 und eine entsprechende Übergabebestätigung
der Kommunikationsvorrichtung 100 vorsieht.
-
Das
neue Kommunikationsprotokoll kann weiterhin vorsehen, dass die Kommunikationsvorrichtung 100 der
Koordinierungsapplikation 46 des Datenträgers 10 mit
oder nach der Übergabe weitere Informationen 43 übermittelt.
Diese Informationen 43 können Datenkommunikationsverbindungen
betreffen, die zum Zeitpunkt der Übergabe der Rolle des aktiven
Kommunikationspartners zwischen der Kommunikationsvorrichtung 100 und
den weiteren Datenträgern 201, 202, 203 bestehen.
Solche Informationen 43 ("Handover"-Informationen) können
beispielsweise die Seriennummern der entsprechenden Datenträger 201, 202, 203 oder
entsprechende Sitzungsnummern beinhalten, mittels derer die Kommunikationsvorrichtung 100 die
entsprechenden Datenträger 201, 202, 203 adressiert.
Auch von der Kommunikationsvorrichtung 100 mit den Datenträgern 201, 202, 203 ausgehandelte
Sitzungsschlüssel können in den Informationen 43 enthalten
sein, die dann von der Koordinierungsapplikation 46 in
dem Speicher 40 des Datenträgers 10 gespeichert
werden. Mit Hilfe dieser Informationen 43 kann der Datenträger 10 bestehende
Datenkommunikationsverbindungen als aktiver Kommunikationspartner
von der Kommunikationsvorrichtung 100 übernehmen
und auf rechterhalten, ohne dass diese Datenkommunikationsverbindungen
zu den entsprechenden Datenträgern von der Kommunikationsapplikation 45 erneut
aufgebaut werden müssen.
-
Eine
Steuereinrichtung (nicht gezeigt) des Datenträgers 10 ermöglicht
es, spezielle Datenträgerfunktionalitäten erst
dann bereitzustellen, wenn die Kommunikationsapplikation 45 Datenkommunikationsverbindungen
zu einer vordefinierten Mindestanzahl von weiteren passiven Datenträgern 201, 202, 203 aufgenommen
hat. Diese Mindestanzahl kann in dem Speicher 40 gespeichert
sein. Entsprechende Funktionalitäten können beispielsweise
ein "Mehraugensystem" mittels des Datenträgers 10 ermöglichen
oder auch das Verteilen von kryptographischen Schlüsseln
in einem "m-aus-n-Verfahren" auf verschiedene der passiven Datenträger 201, 202, 203 unterstützen.
-
Weitere
Anwendungsmöglichkeiten des aktiven portablen Datenträgers 10 werden
im Folgenden kurz beschrieben: Der portable Datenträger 10 kann zum
Erstellen eines sicheren Backups von Daten eines zweiten passiven
Datenträgers 201 benutzt werden. Über
eine kryptographisch gesicherte Datenkommunikationsverbindung 211 werden
dabei sicherheitskritische Informationen, wie beispielsweise kryptographische
Schlüssel, Einträge einer elektronischen Börse
und dergleichen, direkt von dem passiven Datenträger 201 zu
dem aktiven Datenträger 10 übertragen.
Durch Übermittlung eines finalen Hashwertes, einer Checksumme
oder dergleichen kann die Integrität und Vollständigkeit
der übertragenen Daten sichergestellt werden. Es kann sogar
vorgesehen sein, dass der Datenträger 10 beispielsweise nach
einem Verlust des Datenträgers 201 auch dessen
Funktionen übernehmen kann. Dazu kann der Datenträger 10 dann
im "Slave"-Modus betrieben werden.
-
Der
Datenträger 10 kann weiterhin als sicherheitsevaluiertes
Datenträger-Lesegerät eingesetzt werden. Dies
ist insbesondere dann interessant, wenn das als Kommunikationsvorrichtung 100 eingesetzte
Datenträger-Lesegerät eine oder mehrere der folgenden
Beschränkungen aufweist: Es besitzt keine ausreichenden
Rechte, um benötigte Daten aus den vorhandenen passiven
Datenträgern 201, 202, 203 auszulesen;
es beherrscht ein neues Kommunikationsprotokoll nicht, welches manche
der Datenträger 201, 202, 203 im
Kommunikationsfeld 400 unterstützen; es ist stationär,
obwohl es notwendig ist, das Datenträger-Lesegerät
flexibel an mehreren Standorten einzusetzen.
-
Der
aktive Datenträger 10 kann weiterhin als Test-
und Aufzeichnungsgerät ("Logging") eingesetzt werden. Hierzu
ist es vorgesehen, dass der aktive Datenträger 10 alle
in dem Kommunikationsfeld 400 befindlichen passiven Datenträger 201, 202, 203 überprüft,
Informationen von diesen anfordert und diese Informationen protokolliert.
Der Datenträger 10 kann auch Sicherheitsüberprüfungen
durchführen, um etwa unberechtigte Datenträger
in dem Kommunikationsfeld 400 zu ermitteln. Auf diese Weise
kann eine Art "Intrusion-Detection-System" mittels des Datenträgers 10 aufgebaut
werden, um Angriffe auf die Kommunikationsvorrichtung 100,
also beispielsweise ein Datenträger-Lesegerät,
oder auf andere Datenträger 201, 202, 203 im
Kommunikationsfeld 400 frühzeitig zu erkennen.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - DE 10221451
A1 [0005]
- - EP 1172754 B1 [0006]
- - DE 10318052 A1 [0007]
- - DE 102004007908 A1 [0007]
- - WO 2004/001657 A1 [0008, 0008, 0008]
-
Zitierte Nicht-Patentliteratur
-
- - ISO/IEC 14443 [0003]
- - ISO/IEC 15693 [0003]
- - ISO/IEC 14443 [0019]
- - ISO/IEC 14443 [0035]