Verfahren, elektronische Hülle und Zugangseinheit zur Gewährung des Zutritts zu einer Zone mit einer Karte

Abstract

 Gängige elektronische Karten (1) wie z.B. Proximity Cards können Daten zu einer Leseeinheit PCD im Bereich von etwa 1 bis 10 cm übertragen. Zur Komfortverbesserung werden sogenannte «Boosters» eingesetzt, die im wesentlichen eine Funkverlängerung darstellen. Dies ist jedoch hinsichtlich Autonomie und der Zuverlässigkeit der Kommunikation über z.B. 30 bis 50m nicht befriedigend. Zur Lösung dieses Problems wird ein verfahren mit in eine elektronische Hülle (20) eingeschobene Karte (1) vorgeschlagen, bei dem zunächst die Hülle (20) durch ein elektromagnetisches Feld (42) an einer Durchgangszone (50) aktiv geschaltet wird und dadurch erst eine bidirektionale Kommunikation (25) zur Übermittlung eines Kennzeichens initiiert. Bei Übereinstimmung des übermittelten Kennzeichens mit einem gespeicherten Kennzeichen wird ein Freigabesignal generiert, womit durch den Durchgangsbereich (50) der Zugang zu einer geschützten Zone erlaubt wird.

Beschreibung

[0001] Die vorliegende Erfindung betrifft ein Verfahren, eine elektronische Hülle und eine Zugangseinheit zur Gewährung des Zutritts zu einer Zone mit einer Karte gemäss dem Oberbegriff des Patentanspruches 1 bzw. 11 bzw. 21.

[0002] In dieser Schrift werden unter dem Begriff «elektronische Karte» generell elektronische Ausweiskarten subsummiert, die auch unter den Begriffen wie SmartCard, Chipkarte, elektronisches Billett, Proximity Cards, Vincinity Cards, Mitarbeiter-Badges und weiteren bekannt sind. Proximity Cards und vincinity Cards sind gemäss ISO standardisiert, dies ist in ISO 14443 [1] und ISO 15693 [2] festgelegt.

[0003] Die in der Liste der verwendeten Abkürzungen und Akronyme aufgeführten Begriffe und Definitionen sind im Sinne eines Glossars integraler Bestandteil dieser Schrift. Daher werden nicht alle Akronyme und Begriffe speziell eingeführt. Anstelle einer deutschen Nichtfachsprache werden darüber für einzelne Einheiten die gängigen englischen Ausdrücke wie z.B. «Timer» verwendet bzw. im Anhang teilweise auch zweisprachig aufgeführt. Ebenso sind teilweise die mit einem Bauelement realisierte Funktion mit dem gleichen Bezugszeichen wie das Bauelement versehen.

[0004] Proximity Cards PICC können Daten zu einer Leseeinheit PCD im Bereich von etwa 1 bis 10 cm übertragen. Daher ist für die Gewährung des Zutritt zu einer Zone eine Person gezwungen, die Karte in die Nähe der Leseeinheit PCD zu bringen. Dies ist insbesondere bei der Zufahrt zu einer Garage nachteilig, da dazu das Fenster des Fahrzeugs geöffnet werden muss, Dabei besteht insbesondere die Gefahr, dass die Karte bei dieser Manipulation auf den Boden fällt.

[0005] Zur Lösung dieses Problems sind sogenannte «Combi-Booster» bekannt, beispielsweise von der Firma Nedap [3]. Ein «Booster» ist ein elektronisches tragbares Gerät (=elektronische Hülle), in das eine Proximity Card eingeschoben ist. Ein Kennzeichen, meistens ein personenbezogenen nachstehend «personifiziertes» Kennzeichen genannt, wird von der Proximity Card über die Funkschnittstelle in die Hülle transferiert. Diese Hülle sendet diese empfangene Identität auf einer anderen Frequenz, z.B. auf dem ISM-Band von 2.45 GHz an eine ortsfeste Empfangseinheit. Das empfangene Kennzeichen wird in einem Hintergrundsystem ausgewertet und bei Übereinstimmung wird ein Freigabesignal zur Gewährung des Zugangs erzeugt. Die Hülle kann dabei ebenfalls ein weiteres Kennzeichen enthalten, so dass der Zugang nur mit der betreffenden Hülle und der Karte möglich ist. Im Sinne dieser Schrift wird unter Hülle ein tragbares, elektronisches Gerät verstanden, das eine elektronische Karte aufnehmen kann und mit Mitteln versehen ist zur Kommunikation mit der Karte und einer externen Sende-/Empfangseinheit.

[0006] Ein solches System ist auch für eine Zugangskontrolle wünschenswert, bei der eine Person eine solche Hülle mit einer eingesteckten elektronischen Karte trägt. Die vorgenannte Lösung für Parkanlagenzufahrt ist aus folgenden Gründen nicht befriedigend:

• Die Autonomie ist beschränkt bzw. muss durch eine Installation in einem Fahrzeug mit drahtgebundener Energiezuführung betrieben werden.
• Die Reichweite ist höchstens statisch einstellbar. Dies führt automatisch zu einer Erfassung, sobald eine solche Hülle in die Nähe eines Durchgangsbereiches kommt. Dabei ist unter Nähe ein Abstand in der Grössenordnung von 10m bis 50m zu verstehen.
• Bedingt durch die grosse, nicht dynamisch einstellbare Reichweite ergibt sich in der Nähe eines Durchgangszone eine Kommunikation mit einer Vielzahl von solchen Hüllen. Dazu sind per se Antikollisionsalgorithmen zu implementieren und der Durchsatz von Daten nimmt ab.

[0007] Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren, eine elektronische Hülle und eine Zugangseinheit zur Gewährung des Zutritts zu einer Zone mit einer elektronischen Karte zu schaffen, die einerseits die vorstehenden Nachteile überwinden und darüber hinaus erlauben:

• hohe Autonomie der Hülle;
• sichere Funktion auch bei einer Vielzahl von Hüllen mit eingesteckten Karten vor einer Durchgangszone;
• einsetzbar für verschiedene Typen von elektronischen Karten;
• einfache Implementierung einer gesicherten Übertragung, z.B. auch mit Public Key Infrastructure PKI;
• Einfache Wiederverwendung von bestehenden Zugangseinheiten;
• einfache Handhabung durch den Benutzer und somit eine Komfortsteigerung, z.B. durch einen sogenannten «Handsfree» - zugang.

[0008] Diese Aufgabe wird für das Verfahren durch die im Patentanspruch 1, für die Hülle durch die im Patentanspruch 11 und für die Zugangseinheit durch die im Patentanspruch 21 angegebenen Merkmale gelöst.

[0009] Durch die erfindungsgemässe verfahrensschritte, wonach bei Annäherung der Hülle an eine weitere am Durchgangsbereich angeordnete Sendeeinheit die Hülle durch ein von dieser weiteren Sendeeinheit erzeugten elektromagnetischen Feldes aktiv geschaltet wird und dadurch eine bidirektionale Kommunikation zwischen der ersten Sende-/Empfangseinheit und dem Sende-/Empfangsmodul der Hülle initiiert wird;

[0010] erfolgt eine Aktivierung der elektronischen Hülle nur bei Bedarf und somit ist der Energieverbrauch minimiert bzw. eine hohe Autonomie gewährleistet. Durch die gezielte Aktivierung durch das elektromagnetische Feld werden nur die Karten in einem bestimmten Abstand vor der Durchgangszone aktiviert, so dass die Kommunikation mit wesentlich geringeren Kollisionen erfolgt und damit sicherer wird. Die bidirektionale Kommunikation erlaubt den Austausch von Schlüsseln, so dass eine Kryptologie auf die klassische Art implementiert werden kann. Die bidirektionale Kommunikation ist ferner durch die vorgängige Aktivierung der Hülle ebenfalls mit über die Zeit gesehen einem geringen Energieverbrauch verbunden, da ein Polling von der Hülle aus oder eine Empfangsbereitschaft auf sogenannte von der Zugangseinheit ausgesandte Broadcastmeldungen entfällt. Die bidirektionale Kommunikation kann gemäss dem Inhalt von EP 1 210 693 B1 [4] in einem Zeitraster intermittierend ausgestaltet sein.

[0011] In abhängigen Ansprüchen sind vorteilhafte Ausführungsformen der vorliegenden Erfindung angegeben.

[0012] Zur weiteren Erhöhung der Autonomie kann vorgesehen sein, dass die Hülle nur bei eingeschobener Karte eine bidirektionale Kommunikation mit der Zugangseinheit vornehmen kann. Dadurch kann darüber hinaus sichergestellt sein, dass eine Erfassung nur dann stattfindet, wenn der Benutzer dies wirklich will im Sinne einer aktiven willenshandlung und nicht etwa durch zufälliges Vorbeigehen an einer Durchgangszone. Diese Willenshandlung manifestiert sich z.B. durch Drücken eines definierten Bedienelementes auf der Hülle.

[0013] Die Hülle kann ein Display zur Anzeige von über die bidirektionale Kommunikation übermittelten Informationen aufweisen. Am Display können somit je nach Anwendung und Verwendung beispielsweise angezeigt werden:

• Gespeicherte Berechtigungen,
• konfiguriertes Benutzerprofil,
• frühere Transaktionen und Erfassungen,
• Restsaldo einer auf der Karte implementierten Cashfunktion.

[0014] Mit wenigstens einem auf der Hülle angeordneten Bedienelement, z.B. Druckknopf oder Tasten auf der Hülle können Konfigurationen vorgenommen und das Display gesteuert werden.

[0015] Die Bedienelemente können zusätzlich gegen Fehlmanipulationen bei zufälligem Drücken geschützt werden. Dieser Schutz kann softwaremässig oder mechanisch realisiert werden. Ebenso kann mit den Bedienelementen eine aktive Willenshandlung für den Zugang zu einer Zone durch den Benutzer vorgenommen werden.

[0016] Durch die bidirektionale Kommunikation zwischen Hülle und Zugangseinheit ist es möglich, dass mit einem in der Zugangseinheit befindlichen konventionellen Kartenleser die abgesetzte Karte in der Zugangseinheit emuliert wird. Dadurch können einerseits bestehende Zugarigseinheiten weiter verwendet werden und andererseits braucht die Schnittstelle zwischen Zugangseinheit und dem Managementsystem nicht offengelegt zu werden.

[0017] Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben.

[0018] Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise näher erläutert. Dabei zeigen:

Figur 1

Räumliche Anordnung der verschieden funktionalen Einheiten an einer Durchgangszone;

Figur 2

Blockschaltbild einer Hülle und einer zugeordneten Zugangseinheit in einer ersten Ausführungsform;

Figur 3

Blockschaltbild einer Hülle und einer zugeordneten Zugangseinheit in einer zweiten Ausführungsform;

Figur 4

Blockschaltbild einer Hülle und einer zugeordneten Zugangseinheit in einer dritten Ausführungsform mit einer Public Key Infrastruktur;

Figur 5

Detaillierteres Blockschaltbild einer elektronischen Hülle mit einem Kartenempfangsmodul;

Figur 6

Konstruktive Ausgestaltung der elektronischen Hülle in verschiedenen perspektivischen Ansichten.

[0019] Einen Überblick über die prinzipielle Funktion des erfindungsgemässen Verfahrens wird nachfolgend anhand der Figur 1 gegeben. Detaillierte Angaben zu den einzelnen Einheiten und ihrer Funktion erfolgen mit den weiteren Figuren 2 bis 6.

[0020] Figur 1 zeigt die räumliche Anordnung der verschieden funktionalen Einheiten an einer Durchgangszone 50, der durch je zwei Durchlass-Säulen 51 gebildet wird. Eine solche Säule enthält eine weitere Sendeeinheit 40, die ein elektromagnetisches Feld 42 im sogenannten Nahbereich aussendet, vorzugsweise ist eine «tiefe» Frequenz im ISM-Band von z.B. 6.78 MHz vorgesehen. Für die Gewährung des Zugangs wird die von einer Person getragene elektronischen Hülle 20 bei Annäherung an den Durchgangszone 50 aktiv geschaltet. Dadurch wird eine bidirektionale Kommunikation 25 auf einer «höheren» Frequenz im ISM-Band von vorzugsweise 868 MHz initiiert. In die Hülle 20 ist eine Karte 1 eingesteckt. Mit der vorgenannten bidirektionalen Kommunikation 25 wird ein Kennzeichen von der Hülle 20 zu einer Zugangseinheit 30 übermittelt. Das meist personifizierte Kennzeichen ist dabei vorgängig von der Karte 1 in der Hülle 20 drahtlos übermittelt worden. Von der Zugangseinheit 30 wird dieses Kennzeichen über eine Schnittstelleneinheit 61 einem Managementsystem 60 zugeführt, in dem dieses Kennzeichen ausgewertet wird. Bei Übereinstimmung mit einem gespeicherten Kennzeichen wird ein Freigabesignal generiert, das einer bei den Säulen 51 angeordneten realen oder virtuellen Schranke zugeführt wird. Diese in der Figur 1 nicht dargestellte Schranke wird durch dieses Freigabesignal geöffnet und ermöglicht somit den Eintritt in eine geschützte Zone. Als virtuelle Schranke kann auch ein Lichtsignal vorgesehen sein. Zur Kontrolle des tatsächlichen Passierens kann eine Lichtschranke 41 vorgesehen werden. Die in Figur 1 gezeigte oder eine weitere Lichtschranke oder eine Annäherungsschaltung können die Sendeeinheit 40 aktivieren. Auf diese Weise ist zusätzlich gesichert, dass nur solche Hüllen die bidirektionale Kommunikation 25 mit der Zugangseinheit 30 aufnehmen, die vorgängig aktiviert wurden.

[0021] Für die Erläuterung der Wirkungsweise des Aktiv-Schaltens mit einer tiefen Frequenz der Hülle 20 und der anschliessend erfolgenden bidirektionalen Kommunikation wird auf die Schrift EP 1 210 693 B1 [4] verwiesen, insbesondere auf eine energiesparende intermittierende bidirektionale Kommunikation 25 auf der höheren Frequenz. Das Aktivschalten der Hülle, gegebenenfalls mit verschiedenen Stufen durch das von der Sendeeinheit 40 ausgesandte elektromagnetische Feld ist der Schrift WO 03/017207 [5]zu entnehmen. Diese Schrift stellt integrierenden Bestandteil dieses Textes dar (incorporated by reference).

[0022] Die konstruktive Ausgestaltung der Hülle 20 ist in verschiedenen perspektivischen Ansichten in Figur 6 gezeigt. Die Hülle 20 ist vorzugsweise mit einem üblichen Clips 26 versehen, so dass diese Hülle auf die gleiche Weise wie ein in einer Schutzhülle getragene Karte benutzt, d.h. sichtbar an einem Kleidungsstück getragen werden kann. Je nach Ausführungsart kann dabei die Karte 1 vollständig oder nur teilweise durch die Öffnung 27 in die Hülle 1 eingesteckt werden. Des weiteren ist es möglich, dass die eingesteckte Karte 1 auf der einen Seite partiell oder vollständig sichtbar ist. Dabei ist nicht erforderlich, dass die sichtbare Seite noch ein durchsichtiges Element der Hülle 20 aufweist. An dieser Stelle wird nochmals darauf hingewiesen, dass die Übertragung gemäss den gängigen Standards von der Karte 1 in die Hülle 20 über eine Funkverbindung erfolgt, für Proximity Cards z.B. auf einer Frequenz von 13.56 MHz gemäss ISO/IEC 14443-2 [2]. Die Hülle 20 hat neben der Kommunikationsfunktion gemäss der vorliegenden Erfindung für den Benutzer auch eine Schutzfunktion für die Karte 1 wie auch eine Aufbewahrungsfunktion für die Karte 1. Beispielsweise kann ein Velofahrer mit einer eine Karte 1 enthaltende Hülle 20 dadurch den Zugang zu einer Zone erlangen, ohne dass hiefür eine Benutzerinteraktion an der Hülle 20 erforderlich ist. Der Velofahrer führt dabei diese Hülle 20 einfach in seinem Rucksack mit.

[0023] Figur 2 zeigt ein vereinfachtes Blockschaltbild einer elektronischen Hülle 20 und einer zugeordneten Zugangseinheit 30, die bei einer Durchgangszone 50 angeordnet ist. Die Hülle 20 weist ein Kartenempfangsmodul 22 und eine Antenne 21 auf, um die Daten der Karte, das ist im besonderen ein Kennzeichen, auf die übliche drahtlose Art zur Hülle zu transferieren. Als Kartenempfangsmodul 22 kann beispielsweise der Baustein EM4094 von EM Microelectronic Marin SA [6] eingesetzt werden. Für die Kommunikation zur Zugangseinheit, z.B. auf der Frequenz 868 MHz, ist ein Sende-/Empfangsmodul 23 im Sinne der Schrift EP 1 210 693 B1 [4] in der Hülle 20 enthalten. zwischen dem Sende-/Empfangsmodul 23 und dem Kartenempfangsmodul 22 ist ein Karteninterface 24 angeordnet, das wahlweise in Software oder Hardware realisiert sein kann. Diese Ausführungsform stellt eine Funkstreckenverlängerung dar, wobei der wesentliche Unterschied zu den eingangs erwähnten Boostern darin liegt, dass die Hülle 20 durch eine weitere, in der Durchgangszone 50 angeordnete Sendeeinheit 40 im Nahfeld aktiv geschaltet wird. In der Zugangs einheit 30 erfolgt in einem Kommunikationsmodul 34 über zwei Antennen 33 eine Nachbildung der Kartenschnittstelle der Hülle 20. Das Kommunikationsmodul 34 enthält eine Sende-/Empfangseinheit 37 im Sinne der Schrift EP 1 210 693 B1 [4]. An dieser Sende-/Empfangseinheit 37 ist über eine Label Emulation 36 eine ISO 1443 Lastmodulation 35 angeschlossen. Der «eigentliche» Kartenleser 32 enthält ein Verschlüsselungsmodul 31, das in der Fachsprache oft mit «Legic security» bezeichnet wird. Diese Ausführungsform gemäss der Figur 2 hat den grossen Vorteil, dass durch das vorerwähnte Kommunikationsmodul 34 die gängigen Zutrittsgeräte - das ist im wesentlichen ein Kartenleser 32 mit einer Schnittstelleneinheit 38 zwischen Legic-Leser und einem Hintergrundzutrittssystem wie z.B. SIPORT® - weiterhin verwendet werden können. Technisch gesprochen wird durch diese Ausführungsform eine Zutrittskarte 1 emuliert, die in Tat und Wahrheit z.B. 30m bis 50m entfernt ist. Die Übertragung wenigstens eines Kennzeichens der Karte erfolgt über die bidirektionale Kommunikation 25 im Frequenzbereich von 868 MHz. Die Frequenzangabe ist hier lediglich beispielhaft, die Frequenzauswahl hat sich nach den regulatorischen Voraussetzungen in den einzelnen Ländern zu richten. Die gilt ebenso für die Frequenz 6.78 MHz für die Aktivierung der Hülle 20.

[0024] Die Ausführungsform gemäss der Figur 3 unterscheidet sich von jener gemäss der Figur 2 durch die Anbindung in der Zugangseinheit 31. Das über die bidirektionale Kommunikation 25 übertragene Kennzeichen wird von der Label Emulation 36 direkt über ein Bussystem dem Kartenleser zugeführt. Diese Ausführungsform mit gleicher Funktionalität wie jene von Figur 2 benötigt eine geringere Anzahl von Komponenten und ist dann einzusetzen, wenn aus wettbewerbspolitischen Gründen keine technischen Beschränkungen auferlegt werden.

[0025] Bei der Ausführungsform gemäss der Figur 4 sind die wesentlichen Funktionen des Kartenlesers in die Hülle 20 integriert, mit anderen Worten: Die Funkübertragung zwischen Karte 1 und Kartenleser 32 terminiert in der Hülle, im Gegensatz zu den Ausführungsformen der Figuren 2 und 3, wo diese Terminierung abgesetzt in der Zugangseinheit 30 erfolgt. Durch die bidirektionale Kommunikation 25 ist es möglich, diese durch eine PKI-Infrastruktur 62 zu verschlüsseln. Dies ist insbesondere dann erforderlich, wenn mit dem vorgeschlagenen Verfahren zur Gewährung eines Zugangs eine besonders hohe Sicherheit erlangt werden soll. Diese Infrastruktur 62 ist in der Figur 4 nur rudimentär dargestellt, da diese selbst zum Stand der Technik gehört. In den Figuren 2 bis 4 ist die Antenne 21 zur Übertragung der Daten, insbesondere des Kennzeichens von der Karte 1 zur Hülle 20 nur prinzipiell dargestellt. Eine bevorzugte Ausführung der Antenne 21 wird nachfolgend anhand der Figur 5 erläutert.

[0026] Figur 5 zeigt ein detaillierteres Blockschaltbild einer elektronischen Hülle mit einem Kartenempfangsmodul für jene Teile, die das Aktiv-Schalten der Hülle bei Annäherung an ein elektromagnetisches Nahfeld bewirken. Für den Empfang des vorgenannten Nahfeldes im Frequenzbereich von z.B. 6.78 MHz ist eine Ringantenne 213 vorgesehen. «Nahfeld» bedeutet, dass das H-Feld dominant ist. Das «Nahfeld» bzw. dessen räumliche Ausdehnung r ist üblicherweise definiert mit

[0027] λ steht für die Wellenlänge. Innerhalb dieses Nahbereichs r nimmt die magnetische Feldstärke H mit der dritten Potenz des Abstandes vom Sender rapide ab. Damit kann ein räumlich eng begrenzter, definierter Wirkungskreis realisiert werden. Die Ringantenne 213 (entsprechend der Antenne 21 in den Figuren 2 bis 4) ist einerseits mit dem Signaldetektor 214 und andererseits mit dem Kartenempfangsmodul 22 verbunden. Bedingt durch einen sehr kleinen Abstand zwischen Karte 1 und Ringantenne 213 ergibt sich für die Funkstrecke 2 ein Kopplungsfaktor K = 1. Vorstehend ist für das Kartenempfangsmodul 22 das handelsübliches Bauelement EM4094 [6] angegeben worden. Um den Energieverbrauch der Hülle 20 zu minimieren, werden verschiedene funktionale Einheiten nur bei Bedarf und stufenweise aktiviert. Zur Erläuterung der stufenweisen Aktivierung sind diese Einheiten gestrichelt zusammengefasst und mit Buchstaben A, B, C, .. gekennzeichnet. Im einzelnen bedeuten:

A Signaldetektor 214 und Taktgenerator 215 sind dauernd aktiv geschaltet.

B ein Verstärker und das Telegrammfilter 217 werden den Signaldetektor 214 mittels dem über die Signalleitung 218 übertragenen «Aktivierung Filter» aktiv geschaltet.

C Ist ein über das elektromagnetische Nahfeld übertragene Telegramm (=Record auf einer höheren Schicht) für die betreffende Hülle als gültig erkannt worden, wird der Controller 271 aktiv geschaltet.

D Abhängig vom Ergebnis von Auswertungen durch den Controller der Zeitgeber 219 aktiviert, möglich ist auch, dass sich der Zeitgeber 219 von sich aus aktiviert, z.B. über eine sogenannte Interrupt-Auslösung.

E Das Kartenempfangsmodul 22 wird vom Controller 271 aktiviert.

F, G Die Kommunikation auf der Strecke 25 wird vom Controller (und einem ROM-residenten Programm) gesteuert, Empfangsmodul 231 auf 868 MHz und Sendemodul 232 auf 868 MHz können daher bedarfsweise vom Controller 271 eingeschaltet werden.

[0028] Durch diese stufenweise Aktivierung der einzelnen Komponenten kann der Energieverbrauch signifikant verringert werden und damit die Autonomie entsprechend gesteigert werden. Dies stellt ebenfalls einen wesentlichen Unterschied zum Stand der Technik gemäss Nedap N. V. [3] dar, da die vorgeschlagenen Booster in einem Fahrzeug eingebaut sind und dementsprechend von einer Autobatterie mit Energie versorgt werden können. Empfangsmodul 231 auf 868 MHz und Sendemodul 232 auf 868 MHz sind über je einen Verstärker mit entsprechenden Antennen 211 und 212 verbunden.

[0029] Die Verbindung zwischen Controller 271 und Telegramm-Filter 217 ist u.a. deswegen bidirektional, um gewisse Einstellung des Telegramm-Filters vornehmen zu können. Ein besonderer Vorteil gemäss der vorliegenden Erfindungen liegt darin, dass mit dem von einer weiteren Sendeeinheit 40 ausgebreiteten Weckfeld 42 mittels einer Modulation auf einer höheren Schicht auch Informationen übertragen werden können. Dabei sind in einem Feld eines übertragenen Records Stufen definiert, die bestimmten minimalen Empfangspegeln und damit indirekt bestimmten Abständen zwischen Hülle 20 und weiterer Sendeeinheit 40 auf 6.78 MHz entsprechen. Dafür genügen z.B. 3 Bit Länge um 8 verschiedene Stufen festzulegen; ohne Sicherungsbits gerechnet. Minimaler Empfangspegel bedeutet, dass erst bei dessen Überschreitung weitere Einheiten der Hülle aktiv geschaltet werden. Vorzugsweise vom Prozessormodul 271 kann dabei die entsprechende Stufe für eine Hülle 20 vom Prozessormodul 271 fest für eine Hülle eingestellt werden. Alternativ ist es auch möglich, dass die Einstellung dynamisch vorgenommen wird. Das heisst, die weitere Sendeeinheit 40 bestimmt den Pegel und damit die Distanz, innerhalb welcher eine Hülle 20 aktiv zu schalten ist. Für die Implementierung der stufenweisen Aktivierung wird die Schrift WO 03/017207 [5] als integrierender Bestand hiermit einbezogen (incorporated by reference).

[0030] Zur Konfigurierung der Hülle 20 sind ferner drahtgebundene Schnittstellen 274 wie z.B. RS232 oder USB vorhanden. Ebenfalls können auf der Hülle Bedienelemente (nicht dargestellt) und ein Display 272 angeordnet werden. Der Vollständigkeit halber ist in der Figur 5 noch eine Energiequelle 273 gezeigt.

[0031] Die vorerwähnte Konfigurierung der Hülle über die drahtgebundene Schnittstelle 274 kann in nicht abschliessender Aufzählung umfassen:

• Festlegung der erlaubten Betriebsmodi, wie z.B. mit oder ohne eingeschobener Karte 1;
• Individualisierung, z.B. durch Vergabe eines areal- oder unternehmensspezifischen Kennzeichens an die Karte;
• Ablage von Schlüsseln für die Kryptologie, kann bei einer PKI-Infrastruktur entfallen;
• Personalisierung, u.a. mit PIN (Personal Identification Number) und PUK (Personal Unblockig Key);
• Festlegung des Kontextes der Bedienelemente;
• Hinweisfixtexte zur Anzeige auf dem Display;
• Software-Update für den Controller 271.

[0032] Prinzipiell ist es möglich, die bidirektionale Kommunikation 25 auf der höheren Frequenz - hier 868 MHZ - durch eine Bedienhandlung durch wenigstens ein an der Hülle 20 angeordnetes Bedienelement oder durch Einschieben der Karte 1 zu initiieren. Diese Initiierung soll anstelle des weckens durch ein elektromagnetisches Nahfeld treten. Nachteilig gegenüber der vorgeschlagenen Lösung ist, dass insbesondere bei einer Vielzahl von Personen auf engem Raum diese bidirektionale Kommunikation 25 meist zu einem zu frühen Zeitpunkt initiiert wird und dadurch Probleme mit Kollisionen und ggf. sogar Reichweiten auftreten können.

[0033] Die vorliegend beschriebenen Ausführungsformen der Erfindung erlauben eine vielfältige Einsatzweise, beispielsweise auch für das sogenannte Crowd-Management, wo es darum geht, grössere Menschenströme kontrolliert durch eine Durchgangszone 50 zu schleusen. Die durch den Durchgangszone 50 zu schleusenden Person tragen eine Hülle 20 mit einer die betreffende Person identifizierende Karte 1. Dadurch ist es möglich, jene Personen wie z.B. Hooligans zu identifizieren, denen aus Sicherheitsgründen der Zutritt zu verwehren ist. Mit einer solchen Ausführungsform der Erfindung ist es auch möglich, durch eine Kamera jene Personen zu identifizieren, die keine Hülle 20 oder keine in einer Hülle 20 eingeschobene Karte 1 auf sich tragen.

[0034] Am vorstehenden Beispiel Crowd-Management können die Vorteile der Erfindung zusammenfassend nochmals aufgezeigt werden:

• (einstellbare) Nahbereichsaktivierung 42 (Short Range) bis etwa 3 - 5m;
• bidirektionale Kommunikation 25 über grössere Distanz in der Grössenordnung von bis rund 50m,
• durch den relativ hohen Durchsatz der bidirektionalen Kommunikation 25 können weit mehr Funktionen zwischen Hülle 20 und Zugangseinheit 30 realisiert werden, als mit der direkten Übertragung zwischen Karte 1 und einem herkömmlichen Kartenleser, beispielsweise ist dadurch eine Sicherung nach dem PKI-Verfahren implementierbar. Ebenso können mit der bidirektionalen Kommunikation 25 Antikollisionsalgorithmen implementiert werden, die von der Hülle 20 aus auftretende Kollisionen behandelt, wie beispielsweise, dass in der Hülle vor Aussendung einer Nachricht detektiert wird, ob das Medium frei ist, dazu wird auf das Dokument WO 01/84472 A1 [7] verwiesen, die hiermit integraler Bestandteil dieser Schrift ist (incorporated by reference).

[0035] Die mit der klassischen Technik verbundenen Funktionen eines Kartenlesers können durch die vorliegend offenbarten Ausführungsformen der Erfindung frei auf die Hülle 20 und die Zugangseinheit 60 verteilt werden und erlauben somit eine sehr flexible Anpassung an verschiedenste Anwendungen.

[0036] Die gängigen Karten gemäss ISO/IEC 14443 [1] und ISO/IEC 15693 [2] weisen keine Kontaktschnittstelle auf. Es sind jedoch auch Ausführungsformen der vorliegenden Erfindung mit der Hülle möglich, bei denen die Energieversorgung/Aktivierung der Karte 1 anstelle eines elektromagnetischen Feldes - abgestrahlt über die Ringantenne 213 - durch eine galvanische Kontaktschnittstelle erfolgt. Die Übertragung des kartenresidenten Kennzeichens erfolgt dabei immer noch nach den einschlägigen Standards [1] und [2].

[0037] Bei einzelnen Kartensystem ist vorgegeben, dass nur vorgängig registrierte Karten «gelesen» werden können. In einer weiteren Ausführungsform der vorliegenden Erfindung gemäss der Figur 2 kann vorgesehen werden, dass durch die bidirektionale Kommunikation 25 ein noch nicht registriertes Kennzeichen zur Zugangseinheit 30 übermittelt wird und unter Umgehung der Kartenemulation dem Managementsystem 60 zugeführt wird und von dort rückwärts zum Kartenleser 32 in der Zugangseinheit 30. Eine solche Registrierung hat sich nach den Anforderungen der konkreten Anwendung zu richten.

[0038] In dieser Schrift wurde teilweise auf das Kartensystem Legic hingewiesen, die Erfindung ist jedoch auch mit anderen Kartensystem wie z.B. Mifare realisierbar.

Liste der verwendeten Bezugszeichen

[0039] 

1

Karte, Chip-Card, Proximitiy-Card, Vinicinity-Card

2

Funkstrecke Karte - Kartenleser

20

Hülle, elektronisches tragbares Gerät; engl, «long range communication pouch»; LRCP

21

Antenne

211

Empfangsantenne 868 MHz

212

Sendeantenne 868 MHz

213

Empfangsantenne 6.78 MHz und 13.56 MHz, Ringantenne

214

Signaldetektor, signal detect

215

Taktgenerator, duty cycle

216

Operationsverstärker

217

Telegramm-Filter

218

Signalleitung Aktivierung Filter

219

Zeitgeber, Timer

22

Kartenempfangsmodul, z.B. EM4094

23

Sende/Empfangsmodul in der Hülle; auf z.B. 868 MHz

231

Empfangsmodul auf 868 MHz

232

Sendemodul auf 868 MHz

24

ISO 14443 Interface

25

bidirektionale Kommunikation zwischen Sende-/Empfangs-modul und Sende-/Empfangseinheit

26

Clips, Befestigungselement

27

Öffnung zum Einschub einer Karte; Halterung zur Befestigung einer Karte an der Hülle

271

Controller; Mikroprozessor

272

Anzeige, Display

273

Energiequelle, Batterie

274

Drahtgebundene Schnittstellen, z.B. RS232, USB,

30

Zugangseinheit; engl. «Access point»

31

Verschlüsselungsmodul; z.B. Legic Security

32

Karten Leser, Legic Leser

33

Antenne

34

Kommunikationsmodul engl. «long range communication interface module»

35

ISO 14443 Lastmodulation, Lastmodulationseinheit

36

Label Emulation.

37

Sende-/Empfangseinheit, erste Sende-/Empfangseinheit auf z.B. 868 MHz

38

Schnittstelleneinheit, z.B. Schnittstelleneinheit Legic-Leser - Zutrittssystem, z.B. SIPORT

40

weitere Sendeeinheit, z.B. auf 6.78MHz

41

Lichtschranke, «engl. light barrier»

42

elektromagnetisches Feld, Weekfeld von einer weiteren Sendeeinheit 40

50

Durchgangszone, auch Durchgangsbereich genannt

51

Säule, mit oder ohne weitere Sendeeinheit

60

Rechnersystem, Managementsystem zur Auswertung der Kennzeichen und zur Generierung eines Freigabesignals

61

Schnittstelleneinheit

62

PKI Krypotologie; Verschlüsselungseinheit

Liste der verwendeten Akronyme und Abkürzungen

[0040] 

LRCIM

long range communication interface module

LRCP

long range communication pouch

PCD

Proximity Coupling Device; gemäss ISO 14443

PICC

Proximity Cards; gemäss ISO 14443

PIN

Personal Identification Number)

PKI

Public Key Infrastructure

PUK

Personal Unblockig Key

USB

Universal Serial Bus

Literaturliste

[0041] 

[1] ISO/IEC 14443-1
«Identification cards - Contactless integrated circuit(s) cards - Proximity cards»-
Part 1:

Physical characteristiscs

ISO/IEC 14443-2

«Identification cards - Contactless integrated

circuit(s) cards - Proximity cards»-

circuit(s) cards - Proximity cards»-

Part 2:

Radio frequency power and signal interface

[2] ISO/IEC 15693-1
«Identification cards - Contactless integrated circuit(s) cards - vicinity cards»-
Part 1:

Physical characteristiscs

ISO/IEC 15693-2

«Identification cards - Contactless integrated circuit(s) cards - Vicinity cards»-

Part 2:

Air interface and initialization

ISO/IEC 15693-2

«Identification cards - Contactless integrated circuit(s) cards - Vicinity cards»-

Part 3:

Anticollision and transmission protocol

[3] Nedap N. v.
NL - 7140 AC Groenlo

[4] EP 1 210 693 B1
«verfahren und System zur Registrierung von Billetten»
Siemens VDO Automotive AG,
CH - 8212 Neuhausen am Rheinfall

[5] WO 03/017207
«verfahren und Schaltungsanordnung zur Wecktelegramm-
Erkennung und -Selektion»
Siemens Transit Telematic Systems AG,
CH - 8212 Neuhausen am Rheinfall

[6] «Analog Front End Integrated Circuit for 13.56 MHz RFID
Base Station»; EM4094
www.emmocroelectronic.com

[7] WO 01/84472 A1
«Verfahren zum Kollisionsmanagement für ein drahtloses
Erfassungssystem»
Siemens Transit Telematic Systems AG,
CH - 8212 Neuhausen am Rheinfall

Ansprüche

1. Verfahren zur Gewährung des Zutritts zu einer Zone mit einer elektronischen, wenigstens ein Kennzeichen enthaltende Karte (1) wobei

- die Karte (1) in eine tragbare Hülle (20) eingeschoben ist, die ein Sende-/Empfangsmodul (23) und ein Kartenempfangsmodul (22) aufweist, so dass das Kennzeichen drahtlos (2) über das Kartenempfangsmodul (22) zum Sende-/Empfangsmodul (23) übermittelt wird;

- an einem Durchgangsbereich (50) zur Zone eine Zugangseinheit (30) angeordnet ist, die eine Sende-/Empfangseinheit (37) enthält für die Kommunikation mit dem Sende-/Empfangsmodul (23) der Hülle (20) und wobei das von der Karte (1) übermittelte Kennzeichen zur Sende-/Empfangseinheit (37) übermittelt wird,

- bei Übereinstimmung des von der sende-/Empfangseinheit (37) empfangenen Kennzeichens mit einem gespeicherten Kennzeichen ein Freigabesignal zur Gewährung des Zutritts erzeugt wird;

dadurch gekennzeichnet, dass
bei Annäherung der Hülle (20) an eine weitere am Durchgangsbereich (50) angeordnete Sendeeinheit (40) die Hülle (20) durch ein von dieser weiteren Sendeeinheit (40) erzeugten elektromagnetischen Feldes (42) aktiv geschaltet wird und dadurch eine bidirektionale Kommunikation (25) zwischen der ersten Sende-/Empfangseinheit (37) und dem Sende-/Empfangsmodul (23) der Hülle (20) initiiert wird.

2. Verfahren nach Anspruch 1,
dadurch gekennzeichnet, dass
ein in der Hülle (20) befindlicher Signaldetektor (214) dauernd für das elektromagnetische Feld (42) empfangsbereit ist.

3. Verfahren nach Anspruch 2,
dadurch gekennzeichnet, dass
die Frequenz des elektromagnetischen Feldes (42) so gewählt ist, dass dieses als Nahfeld ausgeprägt ist.

4. Verfahren nach der Anspruch 2 oder 3,
dadurch gekennzeichnet, dass
mit dem elektromagnetischen Feld (42) eine Informationen übertragen wird, die einen bestimmten minimalen Empfangspegel definiert, der erforderlich ist, um die Hülle (20) aktiv zu schalten.

5. verfahren nach Anspruch 4,
dadurch gekennzeichnet, dass
die elektronischen Komponenten (217, 271, 219, ..) der Hülle (20) abhängig von mit dem elektromagnetischen Feld (42) übertragenen weiteren Information stufenweise aktiviert werden (A, B, C, D, ..).

6. Verfahren nach einem der Ansprüche 1 bis 5,
dadurch gekennzeichnet, dass
in der Hülle eine Ringantenne (213) angeordnet ist, die sowohl für den Empfang des elektromagnetischen Feldes (42) von der weiteren Sendeeinheit (40) als auch für die Übermittlung des Kennzeichens von der Karte (1) zum Kartenempfangsmodul (22) vorgesehen ist.

7. Verfahren nach einem der Ansprüche 1 bis 6,
dadurch gekennzeichnet, dass
mit der bidirektionalen Kommunikation (25) zusätzlich ein Kennzeichen der Hülle (20) an die Sende-/Empfangseinheit (37) übermittelt wird und dass für die Erzeugung des Freigabesignals auch das Kennzeichen der Hülle (20) mit einem weiteren gespeicherten Kennzeichen erforderlich ist.

8. Verfahren nach einem der Ansprüche 1 bis 7,
dadurch gekennzeichnet, dass
dass die Sende-/Empfangseinheit (37) in der Zugangseinheit (30) mit einer Karten-Lastmodulationseinheit (35) verbunden ist, die die in der Hülle (20) befindliche Karte (1) emuliert, so dass in der Zugangseinheit (30) ein der Karte (1) entsprechender Kartenleser (32) zum Anschluss an ein Rechnersystem (60) zur Genierung des Freigabesignals anschliessbar ist.

9. Verfahren nach einem der Ansprüche 1 bis 7,
dadurch gekennzeichnet, dass
dass die Sende-/Empfangseinheit (37) in der Zugangseinheit (30) drahtgebunden mit einem der Karte (1) entsprechenden Kartenleser (32) verbunden ist zum Anschluss an ein Rechnersystem (60) zur Genierung des Freigabesignals.

10. Verfahren nach einem der Ansprüche 1 bis 7,
dadurch gekennzeichnet, dass
die drahtlose Übermittlung (2) von der Karte (1) zum Kartenempfangsmodul (22) in der Hülle (20) terminiert und dass mit der bidirektionalen Kommunikation (25) Verschlüsselungsinformation nach dem PKI-verfahren übermittelt wird.

11. Elektronische tragbare Hülle (20), die enthält:

- eine Halterung (27) zur Befestigung einer Karte (1), wobei bei befestigterer Karte (1) ein auf dieser gespeichertes Kennzeichen drahtlos zu einem in der Hülle (20) befindlichen Kartenempfangsmodul (22) übertragbar ist,

- ein mit dem Kartenempfangsmodul (22) verbundenes Sende-/Empfangsmodul (23) für eine bidirektionale Kommunikation (25) mit einer Zugangseinheit (30) für die Gewährung des Zutritts zu einer Zone;

dadurch gekennzeichnet, dass
die Hülle (20) einen Signaldetektor (214) aufweist, der bei Empfang eines elektromagnetischen Feldes (42) das Sende-/Empfangsmodul (23) für eine bidirektionale Kommunikation (25) mit der Zugangseinheit (30) aktiv schaltet.

12. Hülle (20) nach Anspruch 11,
dadurch gekennzeichnet, dass
die Hülle ein Telegrammfilter (217) enthält, das mit dem elektromagnetischen Feld (42) übertragene Informationen analysiert, um dadurch weitere Komponenten (271, 219, ..) der Hülle (20) abhängig von der empfangenen Information stufenweise zu aktivieren (A, B, C, D, E,).

13. Hülle (20) nach Anspruch 11 oder 12,
dadurch gekennzeichnet, dass
die drahtlose Übermittlung (2) von der Karte (1) zum Kartenempfangsmodul (22) in der Hülle (20) terminiert und dass die Hülle (20) eine nach dem PKI-Verfahren betreibbare Verschlüsselungseinheit (62) aufweist.

14. Hülle (20) nach einem der Ansprüche 11 bis 13,
dadurch gekennzeichnet, dass
für den Empfang des elektromagnetischen Feldes (42) wie auch für die drahtlose Übermittlung (2) des Kennzeichens von der Karte (1) zum Sende-/Empfangsmodule eine gemeinsame Ringantenne (213) vorgesehen ist.

15. Hülle (20) nach einem der Ansprüche 11 bis 14,
dadurch gekennzeichnet, dass
das personifizierte Kennzeichen mit dem Sende-/Empfangsmodul (23) zur Zugangseinheit (30) übertragbar ist.

16. Hülle (20) nach einem der Ansprüche 11 bis 15,
dadurch gekennzeichnet, dass
auf der Hülle (20) ein weiteres Kennzeichen gespeichert ist, das mit dem Sende-/Empfangsmodul (23) zur Zugangseinheit (30) übertragbar ist.

17. Hülle (20) nach einem der Ansprüche 11 bis 16,
dadurch gekennzeichnet, dass
wenigstens eine drahtgebundene Schnittstelle (274) vorgesehen ist, um darüber Konfigurationsdaten zur Hülle (20) zu übertragen.

18. Hülle (20) nach einem der Ansprüche 11 bis 17,
dadurch gekennzeichnet, dass
ein Display angeordnet ist, an dem Betriebszustände, Erfassungsdaten, Transaktionen oder Hinweise anzeigbar sind.

19. Hülle (20) nach einem der Ansprüche 11 bis 18,
dadurch gekennzeichnet, dass
wenigstens ein Bedienelement an der Hülle (20) angeordnet ist, mit dem ein Betriebszustand einstellbar ist oder mit dem für den Zugang zur Zone Benutzerinteraktion auslösbar ist

20. Hülle (20) nach Anspruch 18,
dadurch gekennzeichnet, dass
wenigstens ein Bedienelement an der Hülle (20) angeordnet ist, mit dem die Anzeige auf dem Display steuerbar ist.

21. Zugangseinheit (30) zur Gewährung des Zutritts zu einer Zone mit einer elektronischen, wenigstens ein personifiziertes Kennzeichen enthaltende Karte (1) wobei die zugangseinheit (30) enthält:

- eine Sende-/Empfangseinheit (37) für die Kommunikation mit einer eine Karte (1) enthaltende elektronische Hülle (20), damit ein personifiziertes Kennzeichen von der Hülle (20) zur Sende-/Empfangseinheit (37) übermittelbar ist,

dadurch gekennzeichnet, dass
die Sende-/Empfangseinheit (37) mit einer Karten-Lastmodulationseinheit (35) verbunden ist und dass die Zugangseinheit (30) einen Kartenleser (32) aufweist, so dass das übertragene Kennzeichen durch eine Kartenemulation zur Zugangseinheit (30) übertragbar ist.

Zeichnung