DE10107527A1 - Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data - Google Patents

Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data

Info

Publication number
DE10107527A1
DE10107527A1 DE10107527A DE10107527A DE10107527A1 DE 10107527 A1 DE10107527 A1 DE 10107527A1 DE 10107527 A DE10107527 A DE 10107527A DE 10107527 A DE10107527 A DE 10107527A DE 10107527 A1 DE10107527 A1 DE 10107527A1
Authority
DE
Germany
Prior art keywords
card
chip
data
security module
specific date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10107527A
Other languages
German (de)
Inventor
Peter Soehne
Asmus Luecke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DEUTSCHER GENOSSENSCHAFTS VERL
Original Assignee
DEUTSCHER GENOSSENSCHAFTS VERL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DEUTSCHER GENOSSENSCHAFTS VERL filed Critical DEUTSCHER GENOSSENSCHAFTS VERL
Priority to DE10107527A priority Critical patent/DE10107527A1/en
Publication of DE10107527A1 publication Critical patent/DE10107527A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use

Abstract

Method in which the personal data that is to be transferred to the card is generated and transferred to the chip card production plant where it is used in a personalization machine with a security module for combining individual card data and secret data. At the same time the data is at least partially stored in a database. According to the method a secure dialogue is established between the security module (4) and the chip card (1) and a data set (6) is generated that combines card specific data with personal secret data. The data set or record is stored at the same time in a secure database (5) that is then accessed to check individual data that has been placed in a card previously and block production of cards with duplicate data.

Description

Die Erfindung betrifft ein Verfahren zur Einbringung eines kartenindividuellen Datums zusammen mit anderen vorab erzeugten kartenindividuellen Personalisierungsdaten in genau eine Chipkarte, wobei ein Personalisierungsdatensatz PD erzeugt wird, der an die Chipkartenfertigung überragen wird, in der die Chipkarte eine Personalisierungsmaschine mit einem Sicherheitsmodul SAM zur Einbringung kartenindividueller und geheimer Daten durchläuft, und zusätzlich teilweise in einer Datenbank CA-DB abgelegt wird.The invention relates to a method for introducing a card-specific Date together with other pre-created individual cards Personalization data in exactly one chip card, one Personalization data record PD is generated, which goes to the chip card production is surpassed in the chip card with a personalization machine a security module SAM for the introduction of individual cards and passes through secret data, and also partially in a database CA-DB is filed.

Aus der Druckschrift DE 199 02 722 A1 ist ein Verfahren zum Austauschen von mindestens einem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer Chipkarte bekannt. Mit Hilfe des Verfahrens der bekannten Druckschrift werden Sicherheitsprobleme bei der Initialisierung einer Chipkarte, die aufgrund eines im Klartext übertragenen und abgespeicherten Schlüssels entstehen, überwunden.DE 199 02 722 A1 describes a replacement method of at least one secret initial value between one Processing station and a chip card known. Using the procedure of known publication are security problems in the initialization a chip card, which is transmitted on the basis of a plain text and stored key arise, overcome.

Die Lösung der Sicherheitsprobleme liegt darin, daß zwischen . Bearbeitungsstation und Chipkarte nur Teile des Schlüssels ausgetauscht werden und der Schlüssel in der Chipkarte und der Bearbeitungsstation aus den Teilen erzeugt wird. The solution to the security problems is that between. Processing station and chip card only parts of the key exchanged and the key in the chip card and the processing station from the Share is generated.  

Die DE 198 58 343 A1 offenbart ein Verfahren und eine Vorrichtung zur Verringerung der Ausschußrate beim Personalisieren von Chipkarten. Hierzu werden die integrierten Schaltkreise und die Kartenkörper getrennt voneinander personalisiert und anschließend wird der personalisierte Schaltkreis in den personalisierten Kartenkörper eingebracht.DE 198 58 343 A1 discloses a method and an apparatus for Reduction of the reject rate when personalizing chip cards. For this the integrated circuits and the card body are separated from each other personalized and then the personalized circuitry in the personalized card body introduced.

Die bekannten Druckschriften DE 199 02 722 A1 und DE 198 58 343 ermöglichen beide ein Einbringen eines generierten Satzes von Personalisierungsdaten in mehrere Chipkarten. Dieses war durchaus gewünscht, um eine Nachproduktion von Karten zu ermöglichen.The known documents DE 199 02 722 A1 and DE 198 58 343 both allow a generated set of Personalization data in several chip cards. This was quite so wanted to enable post-production of cards.

Bei anderen Personalisierungsdaten, z. B. Ausweisinformationen, kann es dagegen Vorschrift oder gesetzliche Bestimmung sein, daß diese kartenindividuellen Daten nachweislich in nur genau eine Chipkarte eingebracht werden.For other personalization data, e.g. B. ID information, it can on the other hand, it may be a provision or a statutory provision that this card-specific data verifiably in just one chip card be introduced.

Ein einfacher Weg, diesen Anforderungen Genüge zu tun, könnte darin bestehen, das kartenindividuelle Datum mit einem Zufallszahlengenerator auf der Chipkarte zu erzeugen. Hierdurch entstehen jedoch höhere Herstellungszeiten für die Chipkarten und zusätzliche Datenwege, weil typischerweise das in der Karte erzeugte Datum an eine zentrale Instanz zur dortigen Ablage zurückgemeldet werden muß. Dieses würde die Kartenproduktion deutlich verlangsamen und verteuern.It could be an easy way to meet these requirements consist of the card-specific date with a random number generator to generate the chip card. However, this creates higher ones Manufacturing times for the chip cards and additional data paths because typically the date generated in the card to a central instance storage there must be reported back. This would be the Significantly slow down and increase the cost of card production.

So stellt mit Einführung des deutschen Signaturgesetzes das Einbringen identischer Personalisierungsdaten in mehr als eine Chipkarte einen . schwerwiegenden Verstoß gegen die verbindlichen Vorgaben von Signaturgesetz, Verordnung [SigV, § 16, I] und dem nachgeordneten Maßnahmenkatalog für technische Komponenten nach dem Signaturgesetz vom 15. Juli 1998 der Regulierungsbehörde für Telekommunikation und Post [MASS, Kap. 1, I] dar. Danach ist eine eindeutige Zuordnung und genau einmalige Existenz des geheimen Karteninhaber-Signaturschlüssels gefordert.So introduces the introduction of the German signature law identical personalization data in more than one chip card. serious violation of the binding requirements of Signature Act, Ordinance [SigV, § 16, I] and the subordinate Measures catalog for technical components according to the Signature Act of July 15, 1998 by the Regulatory Authority for Telecommunications and Post  [MASS, chap. 1, I]. After that is a clear assignment and accurate unique existence of the secret cardholder signature key required.

Die Aufgabe der Erfindung besteht folglich darin, ein wirtschaftlich optimiertes Verfahren bereitzustellen, das ein Einbringen des kartenindividuellen Datums in mehrere Chipkarten ausschließt.The object of the invention is therefore an economically optimized To provide a method that includes the introduction of the card-specific date into multiple smart cards.

Die Lösung der Aufgabe wird dadurch realisiert, daß zwischen dem Sicherheitsmodul SAM und der Chipkarte ein abgesicherter Dialog stattfindet und pro Chipkarte ein Datensatz DS erstellt wird, der das kartenindividuelle Datum mit dem jeweiligen Chip logisch verknüpft, und anschließend anhand der an die Datenbank CA-DB nachweisbar vollständig übertragenen Datensätze DS ein in mehrere Chipkarten eingebrachtes kartenindividuelles Datum erkannt und ein Sperren der betroffenen Chipkarten veranlaßt wird.The solution to the problem is realized in that between the Security module SAM and the chip card a secure dialogue takes place and a data record DS is created for each chip card, which contains the individual card Date logically linked to the respective chip, and then based on the data records that can be verifiably transferred to the CA-DB database DS recognizes a card-specific date inserted into several chip cards and the affected smart cards are blocked.

Das erfindungsgemäße Verfahren bietet den Vorteil, daß eine eindeutige Zuordnung des kartenindividuellen Datums zu einem Chip als physischen Trägermedium für dieses Datum mit vergleichsweise niedrigen Produktionskosten möglich ist.The method according to the invention has the advantage that it is clear Assignment of the card-specific date to a chip as physical Carrier medium for this date with comparatively low Production costs are possible.

In einer besonderen Ausführungsform wird das kartenindividuelle Datum aus dem Personalisierungsdatensatz PD entnommen. Dies verringert zusätzliche Datenwege, wodurch die Verarbeitungsgeschwindigkeit maximiert und die Fertigungskosten minimiert werden.In a special embodiment, the card-specific date is made out taken from the personalization data record PD. This reduces additional ones Data paths, which maximizes processing speed and the Manufacturing costs can be minimized.

Eine günstige Ausgestaltung des Verfahrens ermöglicht, daß der Chip durch ein vorab in den Chip eingebrachtes Merkmal identifiziert wird. Dies ermöglicht im Gegensatz zu extern aufgebrachten Ordnungsmerkmalen die kostengünstige Identifizierung der Chips auch bei großen Stückzahlen. A favorable embodiment of the method enables the chip to pass through a feature introduced in advance in the chip is identified. This In contrast to externally applied classification features, the cost-effective identification of the chips even with large quantities.  

Vorteilhafterweise wird als vorab in den Chip eingebrachtes Merkmal eine Chipseriennummer CSNR verwendet. Diese wird bei der Fertigung des Chips vom Chiphersteller in den Chip eingebracht und ist manipulationssicherer Bestandteil des Chips. Darüber hinaus ist der Chip eindeutig identifizierbar, da die Chipseriennummer nur einmal vergeben wird.Advantageously, a feature introduced into the chip beforehand Chip serial number CSNR used. This is used in the manufacture of the chip introduced into the chip by the chip manufacturer and is tamper-proof Part of the chip. In addition, the chip can be clearly identified because the chip serial number is only assigned once.

In einer vorteilhaften Ausgestaltung handelt es sich bei dem kartenindividuellen Datum um Schlüssel für ein asymmetrisches kryptographisches Verfahren. Dieses ermöglicht, kryptographisch erzeugte Chiffren nachweisbar genau einer Chipkarte zuzuordnen.In an advantageous embodiment, the card is individual Date by key for an asymmetric cryptographic procedure. This enables cryptographically generated ciphers to be proven to be exactly one Assign chip card.

Vorteilhafterweise handelt es sich bei dem kartenindividuellen Datum um RSA- Schlüssel. Dann kann die Beweispflicht erfüllt werden, daß eine RSA Signatur mit nur genau einer Chipkarte ausgeführt werden konnte.The card-specific date is advantageously RSA- Key. Then the burden of proof can be met that an RSA signature could be carried out with just one chip card.

In einer günstigen Ausführungsform wird jedem kartenindividuellen Datum in seinen Personalisierungsdaten eine eindeutige, logische Kartennummer ICCSN zugeordnet. Dieses ermöglicht die Identifizierung eines kompletten, chipkartenindividuellen Personalisierungsdatensatzes durch ein einziges Datum ICCSN.In a favorable embodiment, each card-specific date is in his personalization data a unique, logical card number ICCSN assigned. This enables the identification of a complete, chip card individual personalization data set by a single date ICCSN.

Bei einer besonderen Ausführungsform wird die Seriennummer CSNR, die als eindeutiges Merkmal des Chips dort bereits vorab bei dessen Herstellung eingebracht wurde, gemeinsam mit dieser ICCSN in den Datensatz DS manipulationssicher eingestellt. Dadurch wird eine Verknüpfung der Chiphardware mit dem chipkartenindividuellen Personalisierungsdatensatz anhand nur zweier Daten möglich.In a particular embodiment, the serial number CSNR, which is as unique feature of the chip there in advance when it is manufactured was introduced together with this ICCSN in the data set DS set tamper-proof. This will link the Chip hardware with the chip card-specific personalization data record possible using only two data.

In einer weiteren Ausführungsform liegt der Erzeugung des Datensatzes DS im Sicherheitsmodul SAM ein Dialog mit dem Chip in der Karte zugrunde, wobei der Ablauf dieses Dialogs einschließlich von Wiederholung und Fehlerfallen in beiden Komponenten durch einen logischen Zustandsautomaten manipulationssicher vorgegeben wird. Hiermit kann die logische Absicherung der Korrektheit und Praktikabilität des Verfahrens für den Gutfall und für denkbare Fehlerfälle im Dialog zwischen den beteiligten Komponenten durchgeführt werden.In a further embodiment, the generation of the data record DS lies in Security module SAM is based on a dialog with the chip in the card, whereby the flow of this dialogue including repetition and error traps in  both components by a logical state machine tamper-proof is specified. This can be the logical safeguard the correctness and practicability of the procedure for the good case and for conceivable errors in the dialog between the components involved be performed.

Vorteilhafterweise wird anhand von Zählern die Vollständigkeit der Datensätze DS in der Datenbank CA-DB kontrolliert. Hieraus resultiert der Vorteil einer Vollständigkeitskontrolle der erfaßten Datensätze DS in der Datenbank CA-DB mit einem einfachen Mechanismus.The completeness of the data records is advantageously used on the basis of counters DS checked in the database CA-DB. This gives the advantage of one Completeness control of the recorded data records DS in the database CA-DB with a simple mechanism.

In eine günstigen Ausführungsform wird zur Absicherung des Dialogs zwischen dem Sicherheitsmodul SAM und der Chipkarte eine symmetrische Kryptographie verwendet. Dieses schafft ein leistungsfähiges, manipulationssicheres Verfahren bei der Datenerfassung zum Schutz sowohl gegen Außen- als auch Innentäter.A favorable embodiment is used to secure the dialogue a symmetrical one between the security module SAM and the chip card Cryptography used. This creates a powerful, Tamper-proof procedure in data collection to protect both against both outside and inside offenders.

Alternativ zu der Absicherung des Dialogs zwischen dem Sicherheitsmodul SAM und der Chipkarte mit einer symmetrischen Kryptographie können auch asymmetrische Grundschlüssel und kartenindividuelle, symmetrische Sitzungsschlüssel verwendet werden. Dieses stellt ein manipulationssicheres Verfahren mit einer einfachen und sicheren Schlüsselverteilung dar.As an alternative to securing the dialog between the security module SAM and the smart card with symmetric cryptography can also asymmetrical basic keys and card-specific, symmetrical Session keys are used. This represents a tamper evident Procedure with a simple and secure key distribution.

In einer vorteilhaften Ausgestaltung wird die Absicherung des Dialogs zwischen dem Sicherheitsmodul SAM und der Chipkarte mittels eines Message Authentification Codes MAC durchgeführt. Diese Ausgestaltung sorgt für eine Absicherung der Daten bei gleichzeitiger Übertragung im Klartext, was die Weiterverarbeitung der Daten erleichtert.In an advantageous embodiment, the dialogue is safeguarded between the security module SAM and the chip card by means of a message Authentication codes MAC performed. This configuration ensures Protection of the data with simultaneous transmission in plain text what the Further processing of the data facilitated.

Bei einer besonderen Ausführungsform werden die Datensätze DS regelmäßig an die Datenbank CA-DB zurückgemeldet. Hierdurch wird eine frühzeitige Identifizierung von Kartendoubletten nachweisbar durch eine klare Methodik bei der Datenübermittlung gewährleistet.In a special embodiment, the data records DS become regular reported back to the database CA-DB. This will make an early  Identification of card duplicates demonstrably through a clear methodology guaranteed during data transmission.

Im folgenden wird die Erfindung anhand eines Ausführungsbeispiels erläutert.The invention is explained below using an exemplary embodiment.

Die Figur zeigt eine schematische Darstellung des Datenflusses zwischen den Komponenten.The figure shows a schematic representation of the data flow between the Components.

Die Figur zeigt schematisch den Datenfluß zwischen den Komponenten, ausgehend von der Generierungsstelle (9), wo der Personalisierungsdatensatz PD (2a) mit dem kartenindividuellen Datum (2b) erzeugt wird. Teile (7) von PD werden an die Datenbank CA-DB (5) gesendet; der vollständige PD (2a) wird an die Personalisierungsmaschine (3) übertragen, an oder in der sich das Sicherheitsmodul SAM (4) befindet. Das Sicherheitsmodul SAM (4) und der nicht dargestellte Chip auf der Chipkarte (1) tauschen im Nachrichtendialog (8) Daten miteinander aus, aus denen der Datensatz DS (6) gebildet wird. DS, der das kartenindividuelle Datum aus (2b) logisch mit dem auf der jeweiligen Chipkarte (1) befindlichen Chip verknüpft, wird an die CA-DB (5) zurückgesendet. Nach Kontrolle der Datensätze DS auf Vollständigkeit prüft die CA-DB die kartenindividuellen Daten aller ihr vorliegenden DS auf Dublettenfreiheit. The figure shows schematically the data flow between the components, starting from the generation point ( 9 ), where the personalization data record PD ( 2 a) with the card-specific date ( 2 b) is generated. Parts ( 7 ) of PD are sent to the database CA-DB ( 5 ); the complete PD ( 2 a) is transmitted to the personalization machine ( 3 ) on or in which the security module SAM ( 4 ) is located. The security module SAM ( 4 ) and the chip (not shown) on the chip card ( 1 ) exchange data with one another in the message dialog ( 8 ), from which the data record DS ( 6 ) is formed. DS, which logically links the card-specific date from ( 2 b) with the chip on the respective chip card ( 1 ), is sent back to the CA-DB ( 5 ). After checking the data records DS for completeness, the CA-DB checks the card-specific data of all the DS it has for duplicate freedom.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11

Chipkarte
smart card

22

a Personalisierungsdatensatz PD
a Personalization record PD

22

b kartenindividuelles Datum
b card-specific date

33

Personalisierungsmaschine
personalization machine

44

Sicherheitsmodul SAM
Security module SAM

55

Datenbank CA-DB
CA-DB database

66

Datensatz DS
Record DS

77

Teile der Personalisierungsdaten
Parts of the personalization data

88th

Dialog zwischen Dialogue between

11

und and

44

zur Bildung von for the formation of

66

99

Generierungsstelle
generating station

Claims (14)

1. Verfahren zur Einbringung eines kartenindividuellen Datums (2b) zusammen mit anderen vorab erzeugten kartenindividuellen Personalisierungsdaten in genau eine mit einem Chip versehene Chipkarte (1), wobei ein Personalisierungsdatensatz PD (2a) erzeugt . wird, der an die Chipkartenfertigung übertragen wird, in der die Chipkarte (1) eine Personalisierungsmaschine (3) mit einem Sicherheitsmodul SAM (4) zur Einbringung kartenindividueller und geheimer Daten durchläuft, und zusätzlich teilweise in einer Datenbank CA-DB (5) abgelegt wird, dadurch gekennzeichnet, daß zwischen dem Sicherheitsmodul SAM (4) und der Chipkarte (1) ein abgesicherter Dialog (8) stattfindet und pro Chipkarte (1) ein Datensatz DS (6) erstellt wird, der das kartenindividuelle Datum mit dem jeweiligen Chip logisch verknüpft, und anschließend anhand der an die Datenbank CA-DB (5) nachweisbar vollständig übertragenen Datensätze DS (6) ein in mehrere Chipkarten (1) eingebrachtes kartenindividuelles Datum erkannt und ein Sperren der betroffenen Chipkarten (1) veranlaßt wird.1. A method for introducing a card-specific date ( 2 b) together with other previously generated card-specific personalization data into exactly one chip card ( 1 ) provided with a chip, a personalization data record PD ( 2 a) being generated. is transferred to the chip card production, in which the chip card ( 1 ) runs through a personalization machine ( 3 ) with a security module SAM ( 4 ) for introducing card-specific and secret data, and is additionally partially stored in a database CA-DB ( 5 ) , characterized in that a secure dialogue ( 8 ) takes place between the security module SAM ( 4 ) and the chip card ( 1 ) and a data record DS ( 6 ) is created for each chip card ( 1 ) which logically links the card-specific date with the respective chip , and then on the basis of the data records DS ( 6 ), which can be proven to have been completely transmitted to the database CA-DB ( 5 ), a card-specific date inserted into a plurality of chip cards ( 1 ) is recognized and the chip cards ( 1 ) concerned are blocked. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das kartenindividuelle Datum (2b) aus dem Personalisierungsdatensatz PD (2a) entnommen wird.2. The method according to claim 1, characterized in that the card-specific date ( 2 b) from the personalization data set PD ( 2 a) is removed. 3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, daß der Chip durch ein vorab in den Chip eingebrachtes Merkmal identifiziert wird.3. The method according to any one of claims 1 or 2, characterized in that that the chip by a feature previously introduced into the chip is identified. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß als vorab in den Chip eingebrachtes Merkmal eine Chipseriennummer CSNR verwendet wird. 4. The method according to claim 3, characterized in that as in advance feature incorporated into the chip is a chip serial number CSNR is used.   5. Verfahren nach einem der Ansprüche 1-4, dadurch gekennzeichnet, daß es sich bei dem kartenindividuellen Datum (2b) um Schlüssel für ein asymmetrisches kryptographisches Verfahren handelt.5. The method according to any one of claims 1-4, characterized in that the card-specific date ( 2 b) is a key for an asymmetrical cryptographic method. 6. Verfahren nach einem der Ansprüche 1-5, dadurch gekennzeichnet, daß es sich bei dem kartenindividuellen Datum (2b) um RSA-Schlüssel handelt.6. The method according to any one of claims 1-5, characterized in that the card-specific date ( 2 b) is RSA key. 7. Verfahren nach einem der Ansprüche 1-6, dadurch gekennzeichnet, daß jedem kartenindividuellen Datum (2b) in seinen Personalisierungsdaten eine eindeutige, logische Kartennummer ICCSN zugeordnet wird.7. The method according to any one of claims 1-6, characterized in that each card-specific date ( 2 b) is assigned a unique, logical card number ICCSN in its personalization data. 8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß die Chipseriennummer CSNR gemeinsam mit der Kartennummer ICCSN in den Datensatz DS (6) manipulationssicher eingestellt wird.8. The method according to claim 7, characterized in that the chip serial number CSNR is set manipulation-proof together with the card number ICCSN in the data record DS ( 6 ). 9. Verfahren nach einem der Ansprüche 1-8, dadurch gekennzeichnet, daß der Erzeugung des Datensatzes DS (6) im Sicherheitsmodul SAM (4) ein Dialog (8) mit dem Chip in der Karte zugrunde liegt, wobei der Ablauf dieses Dialogs einschließlich von Wiederholung und Fehlerfällen in beiden Komponenten durch einen logischen Zustandsautomaten manipulationssicher vorgegeben wird.9. The method according to any one of claims 1-8, characterized in that the generation of the data record DS ( 6 ) in the security module SAM ( 4 ) is based on a dialog ( 8 ) with the chip in the card, the course of this dialog including Repetition and failures in both components are predetermined by a logic state machine tamper-proof. 10. Verfahren nach einem der Ansprüche 1-9, dadurch gekennzeichnet, daß anhand von Zählern die Vollständigkeit der Datensätze DS (6) in der Datenbank CA-DB (5) kontrolliert wird.10. The method according to any one of claims 1-9, characterized in that the completeness of the data records DS ( 6 ) in the database CA-DB ( 5 ) is checked using counters. 11. Verfahren nach einem der Ansprüche 1-10, dadurch gekennzeichnet, daß zur Absicherung des Dialogs (8) zwischen dem Sicherheitmodul SAM (4) und der Chipkarte (1) eine symmetrische Kryptographie verwendet wird. 11. The method according to any one of claims 1-10, characterized in that a symmetrical cryptography is used to secure the dialog ( 8 ) between the security module SAM ( 4 ) and the chip card ( 1 ). 12. Verfahren nach einem der Ansprüche 1-10, dadurch gekennzeichnet, daß zur Absicherung des Dialogs (8) zwischen dem Sicherheitsmodul SAM (4) und der Chipkarte (1) asymmetrische Grundschlüssel und kartenindividuelle, symmetrische Sitzungsschlüssel verwendet werden.12. The method according to any one of claims 1-10, characterized in that asymmetrical basic keys and card-specific, symmetrical session keys are used to secure the dialog ( 8 ) between the security module SAM ( 4 ) and the chip card ( 1 ). 13. Verfahren nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet, daß die Absicherung des Dialogs (8) zwischen dem Sicherheitsmodul SAM (4) und der Chipkarte (1) mittels eines Message Authentification Codes MAC durchgeführt wird.13. The method according to any one of claims 11 or 12, characterized in that the securing of the dialog ( 8 ) between the security module SAM ( 4 ) and the chip card ( 1 ) is carried out by means of a message authentication code MAC. 14. Verfahren nach einem der Ansprüche 1-13, dadurch gekennzeichnet, daß die Datensätze DS (6) regelmäßig an die Datenbank CA-DB (5) zurückgemeldet werden.14. The method according to any one of claims 1-13, characterized in that the data records DS ( 6 ) are regularly reported back to the database CA-DB ( 5 ).
DE10107527A 2001-02-17 2001-02-17 Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data Ceased DE10107527A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10107527A DE10107527A1 (en) 2001-02-17 2001-02-17 Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10107527A DE10107527A1 (en) 2001-02-17 2001-02-17 Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data

Publications (1)

Publication Number Publication Date
DE10107527A1 true DE10107527A1 (en) 2002-09-05

Family

ID=7674431

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10107527A Ceased DE10107527A1 (en) 2001-02-17 2001-02-17 Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data

Country Status (1)

Country Link
DE (1) DE10107527A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010006987A1 (en) * 2010-02-05 2011-08-11 Giesecke & Devrient GmbH, 81677 Completion of portable data carriers
DE10238615B4 (en) * 2001-08-20 2017-02-09 Deutscher Sparkassen Verlag Gmbh Method for writing cryptographic keys in signature cards

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10238615B4 (en) * 2001-08-20 2017-02-09 Deutscher Sparkassen Verlag Gmbh Method for writing cryptographic keys in signature cards
DE102010006987A1 (en) * 2010-02-05 2011-08-11 Giesecke & Devrient GmbH, 81677 Completion of portable data carriers
WO2011095337A1 (en) * 2010-02-05 2011-08-11 Giesecke & Devrient Gmbh Completion of portable data carriers
US9076280B2 (en) 2010-02-05 2015-07-07 Giesecke & Devrient Gmbh Completion of portable data carriers

Similar Documents

Publication Publication Date Title
DE3044463C2 (en)
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
EP1127756B1 (en) Authorisation method with certificate
DE3809170C2 (en)
EP0030381B1 (en) Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein
DE4142964C2 (en) Data exchange system with verification of the device for authentication status
DE3122534C1 (en) Process for creating and checking documents, as well as document and device for carrying out the process
DE19507043B4 (en) Process for generating and distributing unpersonalized confidential electronic keys
WO2000017826A1 (en) Device for supplying output data in reaction to input data, method for checking authenticity and method for encrypted data transmission
DE102008043123A1 (en) Motor vehicle display device, motor vehicle electronic system, motor vehicle, method for displaying data and computer program product
EP1915742A1 (en) Method and device for checking an electronic passport
EP1784756B1 (en) Method and security system for the secure and unambiguous coding of a security module
CH656243A5 (en) METHOD FOR PROCESSING A PERSONAL IDENTIFICATION NUMBER IN CONNECTION WITH AN ID CARD.
DE112018007132T5 (en) In-vehicle function access control system, in-vehicle device and in-vehicle function access control method
DE10107527A1 (en) Method for combining card specific data with individual personal data in a smart card production plant such that not more than one card can be produced with individual personal data
DE10020563C2 (en) Procedures for creating and checking forgery-proof documents
WO2000067422A1 (en) Signing and signature authentication of messages
EP0203543B1 (en) Method and device for verifying ic cards
DE10162310A1 (en) Method for signal transmission e.g. for small computers in credit card format, signal transmission takes place via smart card controller
WO2005010814A1 (en) Forgery-proof document and method for producing the same
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
EP1254405A2 (en) Method for producing and checking forge-proof documents
DE102009013551A1 (en) One-time password mask for deriving a one-time password
EP1533937A1 (en) Method for authenticating an object
EP1393526A1 (en) Method for generating a key for signature cards

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection