TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
7.5 Anwendungsfall „Setzen des Kill–Passwort“<br />
Use Case „Setzen des Kill-Passwort“<br />
Kriterien:<br />
Kriterien<br />
Kill-Passwort<br />
korrekt<br />
gespeichert?<br />
Zugriff nur mit<br />
Access Passwort<br />
möglich?<br />
Überschreiben <strong>der</strong><br />
Passworte<br />
unmöglich?<br />
Prozessablauf<br />
Übernahme <strong>der</strong> mit EPC versehenen<br />
Produkte und Produktdaten<br />
Aussortieren und Vernichten fehlerhafter<br />
Transpon<strong>der</strong><br />
Auslesen des EPC und <strong>der</strong> UID (UID<br />
optional)<br />
Erzeugen des Kill-Passwort im<br />
Schlüsselmanagementsystem<br />
Setzen des Kill-Passwort im<br />
Transpon<strong>der</strong><br />
Setzen des „Permanent Lock“ -Schutzes<br />
<strong>für</strong> Kill-Passwort<br />
Testen<br />
Test des Transpon<strong>der</strong>s erfolgreich?<br />
JA<br />
Übermittlung <strong>der</strong> Transpon<strong>der</strong>-<br />
Informationen an Inverkehrbr<strong>in</strong>ger:<br />
EPC, UID (Option) <strong>der</strong><br />
funktionsfähigen Transpon<strong>der</strong><br />
Liste <strong>der</strong> fehlerhaften Transpon<strong>der</strong><br />
Passworte via<br />
Schlüsselmanagement<br />
?<br />
Ablieferung <strong>der</strong> Transpon<strong>der</strong><br />
ENDE<br />
Transpon<strong>der</strong><br />
EPC, UID<br />
Kill-Passwort gesetzt<br />
Kill-Passwort gegen<br />
Auslesen und<br />
Überschreiben und<br />
geschützt<br />
NEIN Defekte Transpon<strong>der</strong> markiert o<strong>der</strong><br />
aussortiert, Ende des Prozesses<br />
Transpon<strong>der</strong><br />
geprüft<br />
Interne H<strong>in</strong>tergrundsysteme<br />
Testprogramm<br />
Archivierung des<br />
Testergebnisses<br />
pro Transpon<strong>der</strong><br />
Abbildung 7–5 Anwendungsfall „Setzen des Kill-Passwort“<br />
Schlüsselmanagement<br />
Kill-Passworte<br />
Kill-Passwort<br />
H<strong>in</strong>tergrundsystem<br />
Logistik<br />
Typ, Liste UID,<br />
Liste Fehlteile<br />
Liste Fehlteile<br />
Liste <strong>der</strong> UID,<br />
EPC, Liste<br />
Fehlteile,<br />
Chargennummern,<br />
etc<br />
Um das Deaktivieren des Transpon<strong>der</strong>s nach dem Kauf des Produkts zu ermöglichen, s<strong>in</strong>d<br />
EPCglobal-konforme Transpon<strong>der</strong> mit e<strong>in</strong>em Kill-Kommando ausgestattet. Das Auslösen des<br />
Kill-Kommando wird üblicherweise mit e<strong>in</strong>em 32-bit Passwort geschützt, um e<strong>in</strong> Aktivieren<br />
des Kommandos und das Deaktivieren des Transpon<strong>der</strong>s durch Unberechtigte zu verh<strong>in</strong><strong>der</strong>n.<br />
Dieses Kill-Passwort wird im Chip des Transpon<strong>der</strong>s gespeichert. Das Aktivieren des<br />
Kill-Kommandos setzt nach [ISO18000-6] voraus, dass das Kill-Passwort auf e<strong>in</strong>en Wert ungleich<br />
0 gesetzt wurde.<br />
Das Kill-Passwort wird im „Reserved Memory“ des EPC-Chip gespeichert. Das „Reserved<br />
Memory“ kann irreversibel gegen Auslesen und Überschreiben geschützt werden.<br />
Die Anwendungsfälle zur Erstellung, Speicherung und Übermittlung von Passworten und<br />
Schlüsseln s<strong>in</strong>d <strong>in</strong> Kapitel 7.10 beschrieben.<br />
68 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>