DE10245347A1 - Digital data signing - Google Patents
Digital data signing Download PDFInfo
- Publication number
- DE10245347A1 DE10245347A1 DE2002145347 DE10245347A DE10245347A1 DE 10245347 A1 DE10245347 A1 DE 10245347A1 DE 2002145347 DE2002145347 DE 2002145347 DE 10245347 A DE10245347 A DE 10245347A DE 10245347 A1 DE10245347 A1 DE 10245347A1
- Authority
- DE
- Germany
- Prior art keywords
- chip card
- user
- data
- signing
- display unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
Eine zum Signieren von digitalen Daten eingerichtete Chipkarte (1) umfasst eine Anzeige (3), in der die zu signierenden Daten dargestellt werden können. Der Benutzer kann dann durch Drücken einer Bestätigungstaste (6) den Signiervorgang auslösen. Die signierten Daten werden an ein Terminal über eine Kommunikationsschnittstelle (2) übertragen.A chip card (1) set up for signing digital data comprises a display (3) in which the data to be signed can be represented. The user can then trigger the signing process by pressing a confirmation button (6). The signed data is transmitted to a terminal via a communication interface (2).
Description
Die Erfindung betrifft eine Vorrichtung zum digitalen Signieren mit einer Kommunikationsschnittstelle zur Kommunikation mit einem externen Datenreservoir, einer Anzeigeeinheit zum Darstellen der zu signierenden Daten, einer vom Benutzer bedienbaren Bestätigungsvorrichtung sowie einem Prozessor und Speicher zur Durchführung der Signieroperation.The invention relates to a device for digital signing with a communication interface Communication with an external data reservoir, a display unit to display the data to be signed, one that can be operated by the user confirmation device and a processor and memory for performing the signing operation.
Die Erfindung betrifft ferner ein Verfahren zum digitalen Signieren von Daten durch einen Benutzer, bei dem die zu signierenden Daten an ein tragbares Signiergerät übertragen werden, im Signiergerät dem Benutzer angezeigt und durch Betätigen einer Bestätigungsvorrichtung durch den Benutzer mit Hilfe eines Prozessors digital signiert werden.The invention further relates to a Method for digitally signing data by a user, in which the data to be signed is transmitted to a portable signing device be in the marking device displayed to the user and by actuating a confirmation device digitally signed by the user using a processor.
Aus der
Bei der Anwendung der bekannten Vorrichtung hat der Benutzer eine unmittelbare Kontrolle darüber, welche Daten mit der digitalen Signatur versehen werden. Insbesondere werden nur diejenigen Daten signiert, die dem Benutzer auf der Datenanzeigeeinheit angezeigt werden. Es kann daher nicht vorkommen, dass durch ein Virenprogramm dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm eines Computers angezeigt werden, während manipulierte oder komplett ausgetauschte Daten mit Hilfe eines Signaturprogramms signiert werden.When using the known device the user has immediate control over what data is digital Signature. In particular, only those data signed, which is displayed to the user on the data display unit become. It can therefore not happen that through a virus program the unsuspecting user the data to be signed displayed on a computer screen while being tampered with or completely exchanged data with the help of a signature program be signed.
Dennoch sind auch bei der bekannten Vorrichtung Manipulationen möglich, da die Vorrichtung zur Erzeugung kryptographischer Signaturen selbst die Möglichkeit bietet, den Datenverkehr zwischen der Datenquelle, der Datenanzeigeeinheit und dem der unmittelbaren Ausführung der Signaturberechnungsoperation dienenden Prozessor zu manipulieren.Nevertheless, the well-known Device manipulations possible, since the device for generating cryptographic signatures themselves possibility provides, the data traffic between the data source, the data display unit and that of immediate execution manipulate the processor serving the signature calculation operation.
Aus der
Ein Nachteil des bekannten Verfahrens besteht darin, dass ein Mobilfunktelefon, wie jede andere Datenverarbeitungsanlage auch manipulierbar ist. Daher bietet auch das bekannte Verfahren letztlich keine Sicherheit dafür, dass die angezeigten Daten mit den signierten Daten übereinstimmen.A disadvantage of the known method is that a cellular phone, like any other data processing system is also manipulable. Therefore, the known method also offers ultimately no security for that the displayed data match the signed data.
Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zugrunde, eine gegen Manipulation gesicherte Vorrichtung und ein gegen Manipulation sicheres Verfahren zum digitalen Signieren von Daten zu schaffen.Based on this state of the art the object of the invention, a secured against manipulation Device and a tamper-proof method for digital To create data signing.
Diese Aufgaben werden durch die Merkmale der unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.These tasks are characterized by the characteristics of the independent Expectations solved. Dependent on it claims are advantageous refinements and developments of the invention specified.
Bei der Vorrichtung und dem Verfahren sind die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor und der zur Durchführung der Signieroperation notwendige Speicher jeweils in eine einstöckig ausgebildete Hülle eingebettet. Damit bildet die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor sowie der zum Durchführen der Signieroperation notwendige Datenspeicher eine Einheit, deren einzelne Komponenten vor Zugriffen und damit vor Manipulationsversuchen geschützt sind. Darüber hinaus bietet die Vorrichtung den Vorteil, dass sie als integriertes Gerät leicht handhabbar ist.In the device and the method are the display unit, the confirmation device, the processor and the one to carry out the signing operation necessary memory each in a one-story design Cover embedded. The display unit, the confirmation device, and thus the processor as well as the one to perform The data storage necessary for the signing operation is a unit, the individual Components are protected against access and thus against manipulation attempts. About that In addition, the device has the advantage that it is integrated Device light is manageable.
Bei einer bevorzugten Ausführungsform ist die Vorrichtung als Chipkarte ausgebildet, in die die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor sowie die zur Durchführung der Signieroperation notwendigen Speicher eingebettet sind. Diese Chipkarte kann der Benutzer stets bei sich tragen, so dass ein für eine Manipulation notwendiger Zugriff auf die Chipkarte wesentlich erschwert ist.In a preferred embodiment the device is designed as a chip card into which the display unit, the confirmation device, the processor and the one to perform the signing operation necessary memory are embedded. This chip card can Always carry users with them, making them necessary for manipulation Access to the chip card is much more difficult.
Bei einer weiteren bevorzugten Ausführungsform ist die Anzeigeeinheit auf der Chipkarte so ausgebildet, dass die Anzeigeeinheit auch dann noch sichtbar und die Bestätigungsvorrichtung auch dann noch betätigbar sind, wenn die Chipkarte in ein Terminal eingesteckt ist, so dass der Benutzer unmittelbar nach der Datenübertragung die übertragenen Daten sichten und durch Betätigen der Bestätigungsvorrichtung den Signiervorgang veranlassen kann.In a further preferred embodiment the display unit on the chip card is designed so that the The display unit is still visible and the confirmation device still operable if the chip card is inserted in a terminal, so that the user immediately after the data transfer the transferred data view and by pressing the confirmation device can initiate the signing process.
Bei einer weiteren vorteilhaften Ausgestaltung der Chipkarte ist die Chipkarte mit einem Energiespeicher ausgestattet, so dass die Chipkarte außerhalb eines Terminals gelesen werden kann. Dies ermöglicht eine großflächige Ausgestaltung der Anzeigeeinheit, die sich im wesentlichen über eine gesamte Seite der Chipkarte erstrecken kann.Another advantageous The design of the chip card is the chip card with an energy store equipped so that the chip card can be read outside of a terminal can be. this makes possible a large-scale design the display unit, which extends essentially over an entire side of the Chip card can extend.
In einer Weiterbildung oder Abwandlung dazu ist es auch möglich, an der Chipkarte eine Kommunikationsschnittstelle vorzusehen, die mit Hilfe von Kurzstreckenfunk mit einem Terminal kommuniziert. Auch in diesem Fall ist es möglich, die Anzeigeeinheit so groß zu wählen, dass sie sich im wesentlichen über die gesamte Seitenfläche der Chipkarte erstreckt.In a further training or modification to this is it also possible to provide a communication interface on the chip card, the communicates with a terminal using short-range radio. In this case it is also possible the display unit too big choose, that they're essentially about the entire side surface the chip card extends.
Weitere vorteilhafte Ausgestaltungen betreffen die Steuerung der Anzeigeeinheit. Bei einer Ausführungsform der Chipkarte sind seitlich an der Anzeigeeinheit Sensorzeilen vorgesehen. Indem der Benutzer an den Sensorzeilen entlang streicht, kann der Benutzer die Lage des in der Anzeigeeinheit angezeigten Bildausschnitts steuern.Further advantageous refinements relate to the control of the display unit. In one embodiment of the chip card, sensor rows are provided on the side of the display unit. By swiping along the sensor lines, you can the user can control the position of the image section displayed in the display unit.
Bei einer weiteren Ausführungsform ist die Chipkarte mit einem biometrischen Sensor ausgestattet. Durch Überstreichen des biometrischen Sensors mit einem Finger kann die Lage des in der Anzeigeeinheit dargestellten Bildausschnitts gesteuert und der Signiervorgang durch Auflegen eines registrierten Fingers ausgelöst werden.In another embodiment the chip card is equipped with a biometric sensor. By painting over The biometric sensor with one finger can change the position of the the display section shown controlled and the Signing process can be triggered by placing a registered finger.
Nachfolgend wird die Erfindung beispielhaft anhand der beigefügten Zeichnungen erläutert. Es zeigen:The invention is illustrated below by way of example the attached Drawings explained. Show it:
In
Nach dem Ende der Signieroperation
werden die signierten Daten über
die im Modul
Falls der Benutzer die in der Anzeige
Bei der Chipkarte
In
Bei den Sensorzeilen kann
In
Bei den in den
Wenn die Chipkarte mit einer Batterie
oder anderen Energiequelle ausgestattet ist, kann der Benutzer auch
die Bestätigungstaste
Bei einer weiteren abgewandelten Ausführungsform der Chipkarte ist die Chipkarte mit einer für die drahtlosen Kommunikation eingerichteten Kommunikationsschnittstelle ausgestattet, so dass der Datenaustausch zwischen dem Terminal und der Chipkarte auf drahtlosem Wege erfolgen kann. Neben der Infrarottechnik ist hierbei besonders der Kurzstreckenfunk nach dem sogenannten Bluetooth-Standard geeignet. Der Bluetooth-Standard ist dem Fachmann bekannt und als solcher nicht Gegenstand der Erfindung.Another modified embodiment The smart card is the smart card with one for wireless communication configured communication interface, so that the data exchange between the terminal and the chip card on wireless Ways can be done. In addition to infrared technology, this is special short-range radio is suitable according to the so-called Bluetooth standard. The Bluetooth standard is known to the person skilled in the art and as such not the subject of the invention.
Ferner sei darauf hingewiesen, dass
die Anzeige
Die hier beschriebenen Chipkarten weisen ein hohes Maß an Sicherheit auf, weil sowohl die Anzeige der zu signierenden Daten als auch die Signaturoperation in einer sicheren Umgebung stattfinden. Im Vergleich zum Stand der Technik ergeben sich mit der Verwendung der Chipkarten wesentlich geringere Kosten, da auf Klasse-3-Terminals oder Vorschaltboxen verzichtet werden kann. Weiterhin ist von Vorteil, dass die Chipkarten universell einsetzbar sind. Insbesondere können die Chipkarten leicht mitgenommen und an unterschiedlichen Terminals verwendet werden.The chip cards described here instruct a high degree Security on because both the display of the data to be signed as well as the signature operation take place in a secure environment. in the Comparison with the prior art results from the use the chip cards have significantly lower costs because they are on class 3 terminals or control boxes can be dispensed with. Another advantage is that the chip cards can be used universally. In particular, the Smart cards easily carried and at different terminals be used.
Obgleich die vorgeschlagene Vorrichtung bevorzugt
in Form einer Chipkarte ausgebildet ist, ist sie nicht auf diese
Gestalt beschränkt.
In Betracht kommt vielmehr jede Art von tragbarem Datenträger, auf
der die benötigten Komponenten,
d.h. Modul
Claims (11)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002145347 DE10245347A1 (en) | 2002-09-27 | 2002-09-27 | Digital data signing |
PCT/EP2003/010670 WO2004032414A1 (en) | 2002-09-27 | 2003-09-25 | Digital data signing in a chip card comprising an integrated display |
AU2003271641A AU2003271641A1 (en) | 2002-09-27 | 2003-09-25 | Digital data signing in a chip card comprising an integrated display |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002145347 DE10245347A1 (en) | 2002-09-27 | 2002-09-27 | Digital data signing |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10245347A1 true DE10245347A1 (en) | 2004-04-08 |
Family
ID=31984206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2002145347 Withdrawn DE10245347A1 (en) | 2002-09-27 | 2002-09-27 | Digital data signing |
Country Status (3)
Country | Link |
---|---|
AU (1) | AU2003271641A1 (en) |
DE (1) | DE10245347A1 (en) |
WO (1) | WO2004032414A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006029596A1 (en) * | 2004-09-14 | 2006-03-23 | Wincor Nixdorf International Gmbh | Device for entering and transmitting encrypted signals |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004046847A1 (en) * | 2004-09-27 | 2006-04-13 | Giesecke & Devrient Gmbh | Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature |
DE102006048797A1 (en) | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Method for executing an application using a portable data carrier |
DE102006062046A1 (en) | 2006-12-29 | 2008-07-03 | Nec Europe Ltd. | Method for increasing security in case of digital signatures using chip card, involves providing chip card with integrated display, terminal and chip card reading and writing device for transmitting data to be signed |
EP2198385B1 (en) * | 2007-09-04 | 2015-04-01 | International Business Machines Corporation | System and method for verifying an electronic document |
KR20090050586A (en) * | 2007-11-16 | 2009-05-20 | 주식회사 국민은행 | Amoled display card |
KR100932286B1 (en) * | 2007-11-16 | 2009-12-16 | 주식회사 국민은행 | AMMOLED display chip card with detachable adapter |
EP2166483A1 (en) * | 2008-09-17 | 2010-03-24 | Tds Todos Data System Ab | Method and device for creating a digital signature |
DE102011119441A1 (en) * | 2011-11-25 | 2013-05-29 | Giesecke & Devrient Gmbh | A method of performing an electronic transaction between a mobile terminal and a terminal |
DE102012214132A1 (en) * | 2012-08-09 | 2014-02-13 | Bundesdruckerei Gmbh | Procedure for releasing a transaction |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5623556A (en) * | 1990-07-31 | 1997-04-22 | Kabushiki Kaisha Toshiba | System and method of extracting binary image data |
US7107246B2 (en) * | 1998-04-27 | 2006-09-12 | Esignx Corporation | Methods of exchanging secure messages |
AU732373B2 (en) * | 1998-08-11 | 2001-04-26 | Citibank, N.A. | Advanced plastic card for financial and informational transactions |
DE29821644U1 (en) * | 1998-12-04 | 1999-02-18 | Stocko Metallwarenfab Henkels | Authentication system for PC cards |
-
2002
- 2002-09-27 DE DE2002145347 patent/DE10245347A1/en not_active Withdrawn
-
2003
- 2003-09-25 WO PCT/EP2003/010670 patent/WO2004032414A1/en not_active Application Discontinuation
- 2003-09-25 AU AU2003271641A patent/AU2003271641A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006029596A1 (en) * | 2004-09-14 | 2006-03-23 | Wincor Nixdorf International Gmbh | Device for entering and transmitting encrypted signals |
Also Published As
Publication number | Publication date |
---|---|
AU2003271641A1 (en) | 2004-04-23 |
WO2004032414A1 (en) | 2004-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60311405T2 (en) | Card-type fingerprint reading device and fingerprint recognition system | |
EP2323085A1 (en) | Ticketing system | |
EP1307809A2 (en) | Method and input device for inputting characters from a character set, especially one-handedly | |
DE112004001404T5 (en) | Digital pen function control | |
DE202005005373U1 (en) | Wireless pointing device e.g. mouse has release button which actuate and facilitate raising of mouse from collapsed position to raised position, and control button to input commands to computer while device is in raised position | |
EP1456808B1 (en) | Device for detecting and displaying movements | |
DE10245347A1 (en) | Digital data signing | |
EP3047670B1 (en) | Authentication system for a mobile data terminal | |
EP1990709B1 (en) | Device for identifying a hand-written user entry electronically | |
DE10130019A1 (en) | Smart card reader is built into a computer mouse with controller to identify PIN number | |
DE102007018751A1 (en) | Person-specific characteristic e.g. behavior characteristic, detecting device for diagnosis and/or therapy of disease, has pressure sensor attached on body for detecting mechanical pressure exerted on body during movement in area | |
DE10334138B4 (en) | communication system | |
DE10109760A1 (en) | Chip reader and identification method for verifying the usage authorization of a chip user | |
DE102014109759A1 (en) | watch | |
DE10245348A1 (en) | Method and device for digitally signing data | |
DE102013112943B4 (en) | Smart card reader | |
EP2800029A1 (en) | Bracelet with integrated data module | |
WO2001043058A1 (en) | Pen and a method for clearly identifying a user for a certain application | |
DE10036388A1 (en) | Portable electronic device with information display, especially a mobile phone, has additional display screen provided on rear face of the mobile phone | |
EP1955254B1 (en) | Portable data storage medium having a reader | |
DE102010054061B4 (en) | Portable system comprising data carrier and input medium carrier, use and method of the system | |
DE10206677A1 (en) | Security Token | |
EP1073995A1 (en) | Device for transmitting personal data | |
DE202011110026U1 (en) | Secure access system | |
DE102005059001A1 (en) | Portable electronic device, method for enabling a smart card and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |