放码T*指示并且识别一个具有特定特点的特定技术释放码,例如执行在读/写设备I上的处理器或芯片的实际类型,读/写设备I的处理器或芯片的实际版本号,执行在读/写设备I上的加密算法的释放或版本号,和/或执行在读/写设备I上的用于经由电磁场3与收发器模块2交换数据的通信协议的释放或版本号。在一个实施例中,执行在读/写设备I上的处理器或芯片的类型包括芯片的制造商。在一个进一步的实施例中,所述读/写设备I的技术释放码T*指示一个或多个被用于在读/写设备I上存储访问权限的收发器模块2的技术释放码T,在另一个实施例中,读/写设备I的数据存储区14其中已经存储一个初始化码Z*,如上面在收发器模块2的内容中所述,其指示并且识别初始化实体,例如一个制造商或服务提供公司,其实际上通过在读/写设备I中存储技术释放码来初始化读/写设备I。根据本实施例,读/写设备I的技术释放码T*和/或初始化码Z*以加密或未加密的形式存储在在所述读/写设备I的数据存储区14。
[0073]所述读/写设备I的技术释放码T*对于收发器模块2经由电磁场3是可获得的,用于使用所述读/写设备I的技术释放码T*在收发器模块2中设置用于读/写设备I的访问权限(访问权限如上面在收发器模块2的内容中所述)。如图8和图9所示,为此,收发器模块2包括一个安全模块10,配置为经由电磁场3从读/写设备I获得一个指示读/写设备I的一个技术版本的技术释放码T*,并使用该读/写设备I的技术释放码T*设置用于读/写设备I的访问权限。这使得通过收发器模块2经由电磁场3从读/写设备I获得读/写设备I的技术释放码T*,所述技术释放码T*指示读/写设备I的一个技术版本,并且通过收发器模块2使用读/写设备I的技术释放码T*设置用于读/写设备I的访问权限,来控制收发器模块2和读/写设备I之间的访问权限的方法是可能的。
[0074]相应地,在本发明的另一方面,收发器模块2包括存储在数据存储区22中的限制R*。如上面对于读/写设备I的描述,所述限制R*存储在一个黑名单中,其中包括受限制的技术释放码TR*和/或受限制的初始化码ZR*,其分别地识别一个特定的被禁止的或被封锁的技术释放或初始化值,为其执行任何功能或访问数据的任何权利被不允许或取消,并因此被禁止。相应地,限制R*指示读/写设备I的一个或多个被封锁的或被禁用的技术释放或初始化值。
[0075]参照图10、图11、图12、图13和图14,在下面的段落中描述的是:基于读/写设备I的技术释放码T*和/或初始化码Z*,根据本发明的另一个方面,由读/写设备I和收发器模块2所执行的,分别地,来控制读/写设备I和收发器模块2之间的访问权限的授权的步骤的可能的顺序。
[0076]根据本发明的另一个方面,在步骤S0*中,限制被设置在收发器模块2中。具体地,对于一个被禁止、被封锁或被列黑名单的读/写设备I的每个技术释放和/或初始化值,所述相应的技术释放码TR*和/或初始化码ZR*作为限制R*被由授权实体存储在收发器模块2的数据存储区22中。
[0077]根据本发明的另一个方面,在步骤SI*或S3*中,收发器模块2的安全模块10*分别地经由电磁场3从读/写设备I获得技术释放码T*或初始化码Z*。实质上,所述技术释放码T*或初始化码Z*如前所述被判定,但是可应用的,伴随着收发器模块2和读/写设备I的“角色”逆转。
[0078]根据本发明的又一方面,在步骤S2*或S4*中,分别地,根据从读/写设备I获得的技术释放码T*或初始化码Z*,收发器模块2的安全模块10*判定并设置用于读/写设备I的访问权限。具体地,安全模块10*在收发器模块2的数据存储区22中检查是否获得的技术释放码T*或初始化码Z*对应于一个被禁止的或被封锁的技术释放TR*或初始化值ZR*。如果存在匹配,并且读/写设备I被认为是被禁止或封锁的,没有进一步的与收发器模块2的数据交换是被允许的,即没有与收发器模块2的功能和进一步的相互作用被允许用于读/写设备I。在一个变型中,被允许的功能或相互作用被限制为用于所述读/写设备I的一个确定的子集。例如,根据由从读/写设备I获得的技术释放码T*所限定的,在读/写设备I上执行的芯片的类型,读/写设备I的芯片的版本号,执行在读/写设备I上的加密算法的释放或版本号,和/或执行在读/写设备I上的用于经由电磁场3与收发器模块2交换数据的通信协议的版本号,安全模块10*判定并设置用于读/写设备I的访问权限。
[0079]根据本发明的进一步的方面,分别地,如果读/写设备I未被判定为是被禁止的或被封锁的,或者方块A*的步骤和/或方块B*的步骤作为可选步骤被跳过,收发器模块2的安全模块10*执行步骤S5*或S7*。在步骤S5*或S7*中,分别地,收发器模块2的安全模块10*从收发器模块2的应用区域AA读取包含在应用特定数据段Al,…,An中的技术释放码TAl,…,TAn和/或初始化码ZAl,…,ZAn。
[0080]此外,根据本发明的进一步的方面,在步骤S6*或S8*中,分别地,根据从读/写设备I获得的技术释放码T*或初始化码Z*和包含在收发器模块2的相应的应用特定数据段Al,…,An中的技术释放码TA1,…,TAn和/或初始化码ZA1,…,ZAn,收发器模块2的安全模块10*判定并且设置用于读/写设备I的访问权限。因此,根据生成和/或更新相应的应用特定数据段Al,…,An的实体是否使用一个对应于受限制的技术释放码TR*的被禁用的或被封锁的技术释放,或者是否被一个对应于受限制的初始化码ZR*的被禁用的或被封锁的初始化值初始化,安全模块10在个体的基础上限制用于应用特定数据段Al,...,An的访问权限是有可能的。例如,收发器模块2的安全模块10*取消或禁止读取和/或写入访问到任何包含技术释放码TA1,…,TAn或初始化码ZA1,…,ZAn的应用特定数据段Al,…,An,所述技术释放码TA1,…,TAn对应于受限制的技术释放码TR*,所述初始化码ZA1,…,ZAn对应于受限制的初始化码ZR*。
[0081]通过将读/写设备I的技术释放码T*和/或初始化码Z*与包含在收发器模块2的应用特定数据段Al,…,An中的技术释放码TA1,...,TAn和/或初始化码ZA1,…,ZAn比较,禁止在一个特定的收发器模块2上的某些应用特定数据段Al,…,An用于读/写设备1,同时保持其它应用特定数据段Al,...,An畅通和完全可访问是可能的。因此,根据实施的访问权限,在分级认证方案的一个或多个特定分支和/或分层下生成的应用特定数据段Al,…,An被完全禁止和/或被限制为如上文所述的只读访问、只写访问,读取一次访问,写入一次访问,条件访问和/或分段访问。
[0082]如图14所示,在变型的实施例中,例如,如果读/写设备I未被判定为是被禁止的或被封锁的,或者方块A*和/或方块B*作为可选步骤被跳过,随着执行包括步骤SI*和S2*的方块A*和/或包括步骤S3*和S4*的方块B*,包括步骤S5*和S6*的方块C*结合包括步骤S7*和S8*的方块D*被执行。
[0083]应当指出的是,在本说明书中,计算机程序代码已经与特定功能的模块相关联,并且步骤的顺序已经以特定的顺序呈现,然而,本领域技术人员将理解的是,计算机程序代码可以构造不同,并且至少某些步骤的顺序可以改变,而不脱离本发明的范围。
【主权项】
1.一种读/写设备(I),用于经由电磁场(3)与一个收发器模块(2)交换数据,所述读/写设备⑴包括: 一个安全模块(10),被配置为经由电磁场(3)从所述收发器模块(2)获得一个技术释放码(T),该技术释放码(T)指示收发器模块(2)的一个技术版本,并且被配置为使用该技术释放码(T)设置用于收发器模块(2)的访问权限。
2.如权利要求1所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为与所述收发器模块(2)交换相互认证消息,使用至少一个从收发器模块(2)接收到的相互认证消息判定与收发器模块(2)相关联的识别信息(D),并且从所述与收发器模块(2)相关联的识别信息(D)获得所述技术释放码(T)。
3.如权利要求1所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为生成和发送一个读取请求到所述收发器模块(2),从收发器模块(2)接收一个读取响应,使用包含在读取响应中的加密或未加密识别信息判定与收发器模块(2)相关联的未加密识别信息,并且从所述与收发器模块(2)相关联的未加密识别信息获得技术释放码(T)。
4.如权利要求1-3之一所述的读/写设备(1),其中,所述技术释放码(T)指示至少以下之一:收发器模块(2)的一个芯片的类型,收发器模块(2)的芯片的版本号,执行在收发器模块(2)上的一个加密算法的一个释放号,和执行在收发器上的用于经由电磁场(3)与读/写设备(I)交换数据的通信协议的一个版本号。
5.如权利要求1-4之一所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)的一个应用特定数据段(Al,An)中的技术释放码(TA1,TAn),并且使用所述包含在应用特定数据段(Al, An)中的技术释放码(ΤΑΙ,ΤΑη)判定用于应用特定数据段(Al,An)的访问权限。
6.如权利要求1-5之一所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从所述收发器模块(2)获得一个指示一个初始化实体的初始化码(Z),其中,初始化实体通过在收发器模块(2)存储识别信息(D)来初始化收发器模块(2);并且使用所述初始化码(Z)设置用于收发器模块(2)的访问权限。
7.如权利要求1-6之一所述的读/写设备(I),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)的一个应用特定数据段(Al,An)中的初始化码(ΖΑ1,ZAn),并且使用所述包含在应用特定数据段(Al,An)中的初始化码(ΖΑΙ,ΖΑη)判定用于应用特定数据段(Al,An)的访问权限。
8.一种控制被配置为经由电磁场(3)交换数据的读/写设备⑴和收发器模块⑵之间的访问权限的方法,所述方法包括: (51)由读/写设备⑴经由电磁场(3)从收发器模块(2)获得一个指示收发器模块(2)的一个技术版本的技术释放码(T),并且 (52)由读/写设备⑴使用该技术释放码⑴设置用于收发器模块(2)的访问权限。
9.如权利要求8所述的方法,其中,所述方法进一步包括在读/写设备(I)和收发器模块(2)之间交换相互认证消息,由读/写设备(I)使用至少一个从收发器模块(2)接收到的相互认证消息判定与收发器模块(2)相关联的识别信息(D),并且由读/写设备(I)从所述与收发器模块(2)相关联的识别信息(D)获得技术释放码(T)。
10.如权利要求8所述的方法,其中,所述方法进一