Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD FOR CLOSING AND SECURING CONTAINERS AGAINST AN UNAUTHORIZED OPENING
Document Type and Number:
WIPO Patent Application WO/2012/136623
Kind Code:
A1
Abstract:
The invention relates to a method for closing and securing containers against an unauthorized opening. An electromechanical locking system is attached to the container, said locking system having a memory that can be written or read in a wireless manner or via an electromechanical interface. Data is transmitted from an electronic memory stick into the electronic memory in an encrypted form or is read from the electronic memory. The data is an individual key code and an identification number of the memory stick which are stored in the memory stick, and a public key code that is stored in the memory of the electronic system of the electromechanical locking system. The individual key code that is transmitted from the memory stick to the memory is compared in the electronic system of the electromechanical locking system such that an opening of the container is released if the individual key code matches a specified key code.

Inventors:
WALTER ERIC HUBERT (DE)
Application Number:
PCT/EP2012/055954
Publication Date:
October 11, 2012
Filing Date:
April 02, 2012
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
HW VERWALTUNGS GMBH (DE)
WALTER ERIC HUBERT (DE)
International Classes:
G07C9/00
Domestic Patent References:
WO2000068536A12000-11-16
Foreign References:
EP2017794A12009-01-21
US20030234719A12003-12-25
US20090085717A12009-04-02
EP1916630A12008-04-30
US3911397A1975-10-07
US5602536A1997-02-11
DE102006007690A12007-08-23
Other References:
None
Attorney, Agent or Firm:
PFENNING, MEINIG & PARTNER GBR (DE)
Download PDF:
Claims:
Patentansprüche

1. Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen, bei dem am Behälter ein elektromechanisches Verriegelungssystem angebracht ist, das über einen drahtlos oder über eine elektromechanische Schnittstelle beschreibbaren und auslesbaren Speicher verfügt; dabei Daten in verschlüsselter Form von einem elektronischen Speicherstick in den elektronischen Speicher übertragen oder aus dem elektronischen Speicher ausgelesen werden; wobei es sich dabei um einen individuellen Schlüsselcode und eine Identifikationsnummer des Speichersticks, die im Speicherstick gespeichert sind und einen öffentlichen Schlüsselcode, der im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert ist, handelt und in der Elektronik des elektromechanischen Verriegelungssystems ein Vergleich des individuellen Schlüsselcodes, der vom Speicherstick in den Speicher übertragen wird, durchgeführt wird, so dass bei Übereinstimmung mit einem vorgegebenen Schlüsselcode eine Öffnung des Behälters freigegeben wird.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der individuelle und der öffentliche Schlüsselcode asymmetrisch verschlüsselt werden.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Übertragung von Elektroenergie vom Speicherstick drahtlos oder über eine elektromechanische Schnittstelle zum Elektroenergiespeicher durchgeführt wird.

4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragung von Schlüsselcodes und/oder Elektroenergie nach Betätigung eines Schalters am Speicherstick durchgeführt wird.

5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für das Öffnen eines Behälters wird ein Anmeldecode zur Authentifizierung vom Speicherstick an die Elektronik des elektromechanischen Verriegelungssystems übermittelt, die Elektronik des elektromechanischen Verriegelungssystems übermittelt dann einen verschlüsselten beliebigen aber definierten Code über dieselbe Schnittstelle an den Speicherstick, dieser Code wird im Speicherstick entschlüsselt und nach einer Entschlüsselung des öffentlichen Schlüsselcodes im Speicherstick wird ein Hashwert erzeugt und an die Elektronik des elektromechanischen Verriegelungssystems übermittelt und dieser Hashwert wird in der Elektronik mit dem originalen Hashwert des übermittelten öffentlichen Schlüsselcodes zur Identifizierung des genutzten Speichersticks und/oder dessen Benutzers als Berechtigung zum Öffnen des Behälters verglichen.

6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im elektronischen Speicher des elektromechanischen Verriegelungssystems jeder Zugriff oder fehlgeschlagene Zugriffsversuch zum Öffnen des Behälters mit dem jeweils genutzten individuellen Schlüsselcode mit Identifikation des Nutzers des

Speichersticks über die Identifikationsnummer des Speichersticks gespeichert und protokolliert wird.

7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem Versuch einer unbefugten Öffnung und/oder einer unbefugten Öffnung ein akustisches und/oder optisches Warnsystem aktiviert wird und/oder die dabei einem Speicherstick zugeordnete Identifikationsnummer protokolliert und gespeichert wird.

8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in Notfällen eine Öffnung eines Behälters mit einer mechanischen Notentriegelung, die am elektromechanischen Verriegelungssystem vorhanden ist, für die Spezialwerkzeug erforderlich ist, durch geführt wird.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für eine Öffnung in Notfällen ein Masterstick eingesetzt wird.

Description:
Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen

Die Erfindung betrifft ein Verfahren zum Verschluss und der Sicherung von Behältern gegen ein unbefugtes Öffnen. Während des Transports und der Lagerung von Gütern, sind diese häufig in Behältern untergebracht, die herkömmlicherweise mit Vorhängeschlössern gegen unbefugtes Öffnen gesichert sind. Insbesondere im Luftfahrtbereich werden solche Behälter für das Cate- ring und dabei auch für den Verkauf von Gütern als so genannte Duty-free- Artikel genutzt. Dabei werden in der Regel ganz normale Schlüssel genutzt. Da aber eine relativ große Anzahl von Personen während der Logistikkette Zugang benötigt, ist eine entsprechend große Anzahl an Schlüsseln erforderlich, die wiederum zu einem erhöhten Risikopotential gegen unbefugtes Öffnen und gegen möglichen Diebstahl führen. Auch eine zusätzliche Sicherung mit Siegeln oder Plomben kann dieses Problem nur unwesentlich beseitigen, da beispielsweise Siegel auf dem Schwarzmarkt bereits zu Preisen oberhalb von 100 US $ gehandelt werden. Bei einem Siegel- oder Plombenbruch kann auch kein Nachweis erfolgen, wann, wo und auch von wem er erfolgt ist.

Ein solches Sicherheitssystem ist unkontrollierbar und nach kurzer Zeit auch bei wechselnden Siegel- oder Plombenformen ausgehebelt. Auch einfache elektronische Schlosssicherungen verbessern die Sicherheit nicht, da hier üblicherweise eine PIN-Eingabe oder eine einfache Datenübertragung mittels RFID-Identifikation durchgeführt wird, die ebenfalls relativ einfach manipuliert werden können.

Es ist daher Aufgabe der Erfindung ein unbefugtes/unauthorisiertes Öffnen von mit elektromechanischen Verschlusseinrichtungen gesicherten Behältern zu verhindern, zumindest jedoch deutlich zu erschweren, unbefugte Zugriffe anzuzeigen und zu protokollieren sowie eine unkontrollierte Verteilung von Schlüsseln oder Zugangsberechtigungen zu vermeiden.

Erfindungsgemäß wird diese Aufgabe mit einem Verfahren, das die Merkmale des Anspruchs 1 aufweist, gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung können mit in untergeordneten Ansprüchen bezeich- neten Merkmalen realisiert werden.

Bei der Erfindung wird ein elektromechanisches Verriegelungssystem an einem Behälter eingesetzt, das am Behälter in integrierter Form angebracht ist oder dort, beispielsweise wie ein herkömmliches Vorhängeschloss angebracht werden kann. Daran sind eine Elektronik mit einem Speicher sowie ein Elektroenergiespeicherelement vorhanden. Ein Elektroenergiespeicherelement kann aber auch ein dem Behälter bereits zugeordnetes Elektroenergiespeicherelement sein, dessen Kapazität mit genutzt werden kann. Der eigentliche Verschluss kann über eine reine Mechanik mit Elektromotor und Getriebe oder ein elektromagnetisch funktionierendes System mit einem Elektromagneten und vorgespannter Feder sein.

Neben der Elektronik und dem Speicher sind mehrere elektronische Speichersticks erforderlich, die zur Öffnung der entsprechenden Behälter be- rechtigten Personen zur Verfügung stehen. In den Speichersticks kann bevorzugt ein Modul zur drahtlosen Datenübertragung und besonders bevorzugt ein Modul zur drahtlosen (induktiven) Übertragung von Elektroenergie zum Elektroenergiespeicherelement vorhanden sein. Es kann sich dabei auch um solche Module handeln, mit denen eine solche Übertragung auch über eine elektromechanische Schnittstelle erfolgen kann, wie dies z.B. USB, Mini- und

Micro-USB oder Firewire sind. Die elektromechanische Schnittstelle kann auch zur Übertragung von elektronischen Daten, wie z.B. Schlüsselcodes, in den Speicher des Speichersticks und zur Elektroenergieübertragung in einen Elektroenergiespeicher des Speichersticks genutzt werden. Bei dem erfindungsgemäßen Verfahren wird so vorgegangen, dass Daten, wie

Schlüsselcodes und eine einem Speicherstick zugeordnete Identifikationsnummer über eine elektronische drahtlos oder über eine elektromechanische Schnittstelle übertragen werden. Die Elektronik des elektromechanischen Verriegelungssystems verfügt über einen beschreibbaren und auslesbaren Spei- eher. Daten werden in verschlüsselter Form von einem elektronischen Speicherstick in den elektronischen Speicher übertragen oder aus dem elektronischen Speicher ausgelesen; wobei es sich dabei um einen individuellen Schlüsselcode und eine Identifikationsnummer des Speichersticks, die im Speicherstick gespeichert sind und einen öffentlichen Schlüsselcode, der im elektroni- sehen Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert ist, handelt. In der Elektronik des elektromechanischen Verriegelungssystems wird ein Vergleich des individuellen Schlüsselcodes, der vom Speicherstick in den Speicher übertragen wird, durchgeführt, so dass bei Übereinstimmung mit einem vorgegebenen Schlüsselcode eine Öffnung des Behälters freigegeben wird.

Ein Speicherstick sollte über ein Funkmodul zur drahtlosen Datenübertragung verfügen. Die Identifikationsnummer eines Speichersticks sollte eineindeutig und digital sein.

Zum Öffnen des elektromechanischen Verriegelungssystems kann ein Speicherstick in eine Öffnung oder Aufnahme eingeführt werden. Die Übertragung von Daten oder Schlüsselcodes sowie die Elektroenergieübertragung kann, bevorzugt erst nach Betätigung eines Schalters erfolgen, wodurch die Sicherheit weiter erhöht werden kann. Die Öffnung sollte abgeschirmt sein, um eine Übermittlung in die Umgebung zu vermeiden. Dadurch kann die Sicherheit weiter erhöht werden, da unbefugte so nicht in der Lage sind, die Daten- Übermittlung zwischen Elektronik des Behälters und dem Speicherstick unbemerkt ausspähen zu können. Die Öffnung kann in Form einer Führungsöffnung ausgebildet sein.

Bei der Erfindung kann die Zugriffsberechtigung zentral von einem Auftraggeber oder einem Betreiber, beispielsweise einer Luftfahrtgesellschaft verwaltet und kontrolliert werden. Es besteht die Möglichkeit Schlüsselcodes innerhalb bestimmter Zeiträume, beispielsweise täglich oder zumindest innerhalb begrenzter Zeiträume von einigen wenigen Tagen zu wechseln. Die Gültigkeit eines Schlüsselcodes kann so zentral bestimmt und auf ein begrenztes Ereignis beispielsweise einen Flug eines Flugzeuges begrenzt werden.

Die Sicherheit kann durch die Anwendung einer veränderten asymmetrischen Verschlüsselung mit öffentlichen (nicht geheim) und individuellen Schlüsselcodes (geheim), z.B. RSA-Kryptosystem erhöht werden.

Ein öffentlicher Schlüsselcode ermöglicht es jedem Daten für den Inhaber eines individuellen Schlüsselcodes zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Ein individueller Schlüsselcode ermöglicht es einem Nutzer mit dem öffentlichen Schlüsselcode verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentifizieren.

Bei asymmetrischer Verschlüsselung ist es nicht erforderlich, dass die miteinander kommunizierenden Parteien einen gemeinsamen Schlüssel kennen.

Bei der Erfindung kann so vorgegangen werden, dass ein Auftraggeber (Luftfahrtgesellschaft) einen Schlüsselcode erzeugt, der aus Schlüsselcodepaaren (öffentlich und individuell) für einen Auftrag, also für einen oder mehrere Behälter gilt, Dieser Auftrag ist beispielsweise einem Flug zugeordnet. Die Schlüsselcodes werden gesichert (verschlüsselt) und elektronisch an den Bearbeiter dieses Auftrags (z.B. den Caterer) übermittelt.

Bei der Abarbeitung des Auftrags wird dann im Rahmen einer Initialisierung der jeweiligen Elektronik des/der elektromechanischen Verriegelungssystemeis) dieser Schlüsselcode übertragen. Die Elektronik bzw. deren Speicher verfügen über einen individuellen Schlüsselcode, der nur dem Auftraggeber, die den Auftrag vergeben hat und nicht dem Bearbeiter des Auftrags, bekannt ist. Mit diesem individuellen Schlüsselcode wird der übertragene öffentliche Schlüsselcode des jeweiligen Auftrags verändert.

Mit dem vom zentralen Auftraggeber übermittelten öffentlichen Schlüsselcode ist es dem bei der Bearbeitung des jeweiligen Auftrags eingesetzten autorisierten Mitarbeitern des Bearbeiters möglich, den oder die jeweiligen Behälter zu öffnen und wieder zu verschließen. Mit dem Speicher des elektro- mechanischen Verriegelungssystems können die Zugriffe und Zugriffszeiten sowie der jeweilige Mitarbeiter des Bearbeiters des Auftrags mit seiner Identifikationsnummer registriert und gespeichert werden. Die Identifikationsnummer ist auf dem genutzten Speicherstick unveränderbar hinterlegt.

Nach Abarbeitung des Auftrags besteht die Möglichkeit, dass der Bearbeiter des Auftrags das elektromechanische Verriegelungssystem in einen Modus mit eingeschränktem Zugang versetzen können, so dass ein Öffnen von Behältern nur noch mit einer eingeschränkten Anzahl von Speichersticks mit entsprechendem Schlüsselcode oder ein Zugriff nur mit einem einzigen Schlüsselcode, der nur dem zentralen Auftraggeber bekannt ist oder einem Speicherstick, als Masterspeicherstick, der beim Bearbeiter des Auftrags vorhanden ist, möglich ist. Dadurch können weitere Zugriffe beim Bearbeiter des jeweiligen Auftrags verhindert werden. Dem Bearbeiter ist jedoch die Möglichkeit gegeben bei Bedarf durch Nutzung des Mastersticks eine im Notfall erforderliche Öffnung vorzunehmen.

Mit der Erfindung kann eine Öffnung von Behältern während des Transports, vor deren eigentlicher Nutzung oder einer erforderlichen berechtigten Entnahme von Gütern, durch Dritte verhindert werden. Damit können auch Zollvorschriften, wie bei Einsatz von Plomben, erfüllt werden.

Vor der Bearbeitung des Auftrags erhalten die Mitarbeiter des Bearbeiters Speichersticks, auf die der individuelle Schlüsselcode vom zentralen Auftraggeber gespeichert ist. Dieser Schlüsselcode kann auch auf einen Speicherstick der Mitarbeiter des Bearbeiters übertragen werden. Die Übertragung kann mittels Dockingstations, in die ein Speicherstick eingesetzt worden ist, erfolgen. Dieser Schlüsselcode unterscheidet sich von dem zuvor vom Bearbeiter des Auftrags genutzten Schlüsselcode dadurch, dass dieser auf Basis des dem zentralen Auftraggeber bekannten individuellen Schlüsselcodes der Speichersticks und dem individuellen Schlüsselcodes des zentralen Auftraggebers abgeändert und für den neuen Auftrag neu erstellt worden ist. Ein Schlüsselcode kann so nur für die Bearbeitung eines Auftrags gültig sein, wo- durch eine spätere unkontrollierte Nutzung verhindert werden kann.

Für das Öffnen eines Behälters wird ein Anmeldecode zur Authentifizierung vom Speicherstick an die Elektronik des elektromechanischen Verriegelungssystems übermittelt. Die Elektronik des elektromechanischen Verriegelungssystems übermittelt dann einen verschlüsselten beliebigen aber definierten Code über dieselbe Schnittstelle an den Speicherstick. Dabei kann es sich um eine zufällig erzeugte Kombination aus alphanumerischen Zeichen in einer bestimmten Anzahl handeln. Im Speicherstick wird dieser Code entschlüsselt und daraus wird im Speicherstick ein Hashwert erzeugt und an die Elektronik des elektromechanischen Verriegelungssystems übertragen. In der Elektronik des elektromechanischen Verriegelungssystems wird dieser übermittelte Hashwert mit dem Hashwert des vorab an den Speicherstick übermittelten Code verglichen. Dadurch kann die Authentizität des Speichersticks und somit die des den Speicherstick nutzenden Bearbeiters und so seine Berechtigung überprüft werden. So können die Zugriffe zum Öffnen des Behälters gesteuert werden. Neben dem zur Elektronik des elektromechanischen Verriegelungssystems übertragenen Hashwerts kann bei jedem Öffnungsvorgang oder auch jedem Öffnungsversuch die Identifikationsnummer des Speichersticks mit übertragen werden. So kann jeder Zugriff oder Zugriffsversuch im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert und protokolliert werden. Dabei können Zeit und Ort mit erfasst werden.

Am elektromechanischen Verriegelungssystem kann zusätzlich ein akustisches und/oder optisches Warnsystem vorhanden sein, mit dem die Hemmschwelle gegen unbefugten Zugriff angehoben werden kann.

Ein individueller Schlüsselcode kann in Notfällen auch vor der Bearbeitung eines Auftrags mittels eines Zusatzgerätes und entsprechender Software, z.B. mit einem Handheld auf einen Speicherstick übertragen werden. Dieser indi- viduelle Schlüsselcode kann bevorzugt manuell eingegeben werden. Dies ermöglicht auch eine Nutzung, falls eine Vorabübertragung nicht möglich oder erfolglos war. Der individuelle Schlüsselcode kann dafür mündlich oder als SMS übermittelt und dann in das Zusatzgerät übertragen werden.

Für besondere Notfälle kann am elektromechanischen Verriegelungssystem auch eine mechanische Notentriegelung vorhanden sein. Deren Öffnung sollte jedoch nur mit speziellen Werkzeugen möglich sein. Auch eine solche Notöffnung sollte in der Elektronik des elektromechanischen Verriegelungssystems gespeichert und protokolliert werden. Außerdem kann eine optische und/oder akustische Anzeige einer Notöffnung erfolgen.

Eine asymmetrische Verschlüsselung von individuellen und öffentlichen Schlüsselcode, die für die Bearbeitung eines jeden Auftrags vom Auftraggeber zum Bearbeiter des Auftrags übermittelt wird, kann zusätzlich für die normale Speicherfunktion der Elektronik des elektromechanischen Verriegelungssys- tems genutzt werden. Dazu ist an den Übertragungsgeräten für Schlüsselcodes beim Bearbeiter des Auftrags ein auf den Auftrag bezogener Schlüsselcode vorhanden. Sensible und sicherheitsrelevante Daten, die im Speicher der Elektronik des elektromechanischen Verriegelungssystems gespeichert werden, können mit diesem öffentlichen Schlüsselcode verschlüsselt werden, wobei dies nur die Übertragung von Daten, die mit dem Öffnen von Behältern nichts zu tun haben, betrifft. So können andere Daten und Informationen übermittelt werden, wie dies bei so genannten Public-Key- Verfahren durchgeführt wird und es dabei nur eindeutige Paare von Schlüsselcodes gibt. Eine Entschlüsselung von Daten ist in diesem Fall nur mit einem individuellen Schlüsselcode, der dem Auftraggeber bekannt ist, möglich. So kann sicher gestellt werden, dass ein ausreichender Datenschutz gegeben ist. Für die Bearbeitung des jeweiligen Auftrags erforderliche Daten können entweder unverschlüsselt gespeichert oder so verschlüsselt sein, dass die bei der Bearbeitung des Auftrags berechtigten Mitarbeiter mit ihrem individuellen Schlüssel- code diese Daten entschlüsseln können.