DE10245347A1 - Digital data signing - Google Patents

Digital data signing Download PDF

Info

Publication number
DE10245347A1
DE10245347A1 DE2002145347 DE10245347A DE10245347A1 DE 10245347 A1 DE10245347 A1 DE 10245347A1 DE 2002145347 DE2002145347 DE 2002145347 DE 10245347 A DE10245347 A DE 10245347A DE 10245347 A1 DE10245347 A1 DE 10245347A1
Authority
DE
Germany
Prior art keywords
chip card
user
data
signing
display unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2002145347
Other languages
German (de)
Inventor
Daniel Ciesinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE2002145347 priority Critical patent/DE10245347A1/en
Priority to PCT/EP2003/010670 priority patent/WO2004032414A1/en
Priority to AU2003271641A priority patent/AU2003271641A1/en
Publication of DE10245347A1 publication Critical patent/DE10245347A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

Eine zum Signieren von digitalen Daten eingerichtete Chipkarte (1) umfasst eine Anzeige (3), in der die zu signierenden Daten dargestellt werden können. Der Benutzer kann dann durch Drücken einer Bestätigungstaste (6) den Signiervorgang auslösen. Die signierten Daten werden an ein Terminal über eine Kommunikationsschnittstelle (2) übertragen.A chip card (1) set up for signing digital data comprises a display (3) in which the data to be signed can be represented. The user can then trigger the signing process by pressing a confirmation button (6). The signed data is transmitted to a terminal via a communication interface (2).

Description

Die Erfindung betrifft eine Vorrichtung zum digitalen Signieren mit einer Kommunikationsschnittstelle zur Kommunikation mit einem externen Datenreservoir, einer Anzeigeeinheit zum Darstellen der zu signierenden Daten, einer vom Benutzer bedienbaren Bestätigungsvorrichtung sowie einem Prozessor und Speicher zur Durchführung der Signieroperation.The invention relates to a device for digital signing with a communication interface Communication with an external data reservoir, a display unit to display the data to be signed, one that can be operated by the user confirmation device and a processor and memory for performing the signing operation.

Die Erfindung betrifft ferner ein Verfahren zum digitalen Signieren von Daten durch einen Benutzer, bei dem die zu signierenden Daten an ein tragbares Signiergerät übertragen werden, im Signiergerät dem Benutzer angezeigt und durch Betätigen einer Bestätigungsvorrichtung durch den Benutzer mit Hilfe eines Prozessors digital signiert werden.The invention further relates to a Method for digitally signing data by a user, in which the data to be signed is transmitted to a portable signing device be in the marking device displayed to the user and by actuating a confirmation device digitally signed by the user using a processor.

Aus der DE 197 54 101 C2 ist eine Vorrichtung zur Erzeugung kryptographischer Signaturen bekannt, die eine bidirektionale Datenschnittstelle zum Austausch von Daten mit einem Computer, ein Bedienelement zum Freigeben einer Signaturberechnungsoperation, eine Datenanzeigeeinheit für die Darstellung der zu signierenden Daten und einen integrierten Prozessor zur unmittelbaren Ausführung der Signaturberechnungsoperation aufweist.From the DE 197 54 101 C2 A device for generating cryptographic signatures is known which has a bidirectional data interface for exchanging data with a computer, an operating element for releasing a signature calculation operation, a data display unit for displaying the data to be signed and an integrated processor for the immediate execution of the signature calculation operation.

Bei der Anwendung der bekannten Vorrichtung hat der Benutzer eine unmittelbare Kontrolle darüber, welche Daten mit der digitalen Signatur versehen werden. Insbesondere werden nur diejenigen Daten signiert, die dem Benutzer auf der Datenanzeigeeinheit angezeigt werden. Es kann daher nicht vorkommen, dass durch ein Virenprogramm dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm eines Computers angezeigt werden, während manipulierte oder komplett ausgetauschte Daten mit Hilfe eines Signaturprogramms signiert werden.When using the known device the user has immediate control over what data is digital Signature. In particular, only those data signed, which is displayed to the user on the data display unit become. It can therefore not happen that through a virus program the unsuspecting user the data to be signed displayed on a computer screen while being tampered with or completely exchanged data with the help of a signature program be signed.

Dennoch sind auch bei der bekannten Vorrichtung Manipulationen möglich, da die Vorrichtung zur Erzeugung kryptographischer Signaturen selbst die Möglichkeit bietet, den Datenverkehr zwischen der Datenquelle, der Datenanzeigeeinheit und dem der unmittelbaren Ausführung der Signaturberechnungsoperation dienenden Prozessor zu manipulieren.Nevertheless, the well-known Device manipulations possible, since the device for generating cryptographic signatures themselves possibility provides, the data traffic between the data source, the data display unit and that of immediate execution manipulate the processor serving the signature calculation operation.

Aus der DE 197 47 603 C2 ist ein weiteres Verfahren zum Signieren einer Nachricht bekannt. Bei dem bekannten Verfahren wird die Nachricht von einer Sendevorrichtung, beispielsweise einem Computer, an eine Empfangsvorrichtung, beispielsweise einen Nachrichten-Server, übertragen und anschließend von der Empfangsvorrichtung an ein Mobilfunktelefon weitergeleitet, wo die Nachricht dem Benutzer angezeigt wird und signiert werden kann. Anschließend wird die signierte Nachricht vom Mobilfunktelefon an die Empfangsvorrichtung zurückübertragen.From the DE 197 47 603 C2 Another method for signing a message is known. In the known method, the message is transmitted from a sending device, for example a computer, to a receiving device, for example a message server, and then forwarded by the receiving device to a mobile radio telephone, where the message is displayed to the user and can be signed. The signed message is then transmitted back from the mobile radio telephone to the receiving device.

Ein Nachteil des bekannten Verfahrens besteht darin, dass ein Mobilfunktelefon, wie jede andere Datenverarbeitungsanlage auch manipulierbar ist. Daher bietet auch das bekannte Verfahren letztlich keine Sicherheit dafür, dass die angezeigten Daten mit den signierten Daten übereinstimmen.A disadvantage of the known method is that a cellular phone, like any other data processing system is also manipulable. Therefore, the known method also offers ultimately no security for that the displayed data match the signed data.

Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zugrunde, eine gegen Manipulation gesicherte Vorrichtung und ein gegen Manipulation sicheres Verfahren zum digitalen Signieren von Daten zu schaffen.Based on this state of the art the object of the invention, a secured against manipulation Device and a tamper-proof method for digital To create data signing.

Diese Aufgaben werden durch die Merkmale der unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.These tasks are characterized by the characteristics of the independent Expectations solved. Dependent on it claims are advantageous refinements and developments of the invention specified.

Bei der Vorrichtung und dem Verfahren sind die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor und der zur Durchführung der Signieroperation notwendige Speicher jeweils in eine einstöckig ausgebildete Hülle eingebettet. Damit bildet die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor sowie der zum Durchführen der Signieroperation notwendige Datenspeicher eine Einheit, deren einzelne Komponenten vor Zugriffen und damit vor Manipulationsversuchen geschützt sind. Darüber hinaus bietet die Vorrichtung den Vorteil, dass sie als integriertes Gerät leicht handhabbar ist.In the device and the method are the display unit, the confirmation device, the processor and the one to carry out the signing operation necessary memory each in a one-story design Cover embedded. The display unit, the confirmation device, and thus the processor as well as the one to perform The data storage necessary for the signing operation is a unit, the individual Components are protected against access and thus against manipulation attempts. About that In addition, the device has the advantage that it is integrated Device light is manageable.

Bei einer bevorzugten Ausführungsform ist die Vorrichtung als Chipkarte ausgebildet, in die die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor sowie die zur Durchführung der Signieroperation notwendigen Speicher eingebettet sind. Diese Chipkarte kann der Benutzer stets bei sich tragen, so dass ein für eine Manipulation notwendiger Zugriff auf die Chipkarte wesentlich erschwert ist.In a preferred embodiment the device is designed as a chip card into which the display unit, the confirmation device, the processor and the one to perform the signing operation necessary memory are embedded. This chip card can Always carry users with them, making them necessary for manipulation Access to the chip card is much more difficult.

Bei einer weiteren bevorzugten Ausführungsform ist die Anzeigeeinheit auf der Chipkarte so ausgebildet, dass die Anzeigeeinheit auch dann noch sichtbar und die Bestätigungsvorrichtung auch dann noch betätigbar sind, wenn die Chipkarte in ein Terminal eingesteckt ist, so dass der Benutzer unmittelbar nach der Datenübertragung die übertragenen Daten sichten und durch Betätigen der Bestätigungsvorrichtung den Signiervorgang veranlassen kann.In a further preferred embodiment the display unit on the chip card is designed so that the The display unit is still visible and the confirmation device still operable if the chip card is inserted in a terminal, so that the user immediately after the data transfer the transferred data view and by pressing the confirmation device can initiate the signing process.

Bei einer weiteren vorteilhaften Ausgestaltung der Chipkarte ist die Chipkarte mit einem Energiespeicher ausgestattet, so dass die Chipkarte außerhalb eines Terminals gelesen werden kann. Dies ermöglicht eine großflächige Ausgestaltung der Anzeigeeinheit, die sich im wesentlichen über eine gesamte Seite der Chipkarte erstrecken kann.Another advantageous The design of the chip card is the chip card with an energy store equipped so that the chip card can be read outside of a terminal can be. this makes possible a large-scale design the display unit, which extends essentially over an entire side of the Chip card can extend.

In einer Weiterbildung oder Abwandlung dazu ist es auch möglich, an der Chipkarte eine Kommunikationsschnittstelle vorzusehen, die mit Hilfe von Kurzstreckenfunk mit einem Terminal kommuniziert. Auch in diesem Fall ist es möglich, die Anzeigeeinheit so groß zu wählen, dass sie sich im wesentlichen über die gesamte Seitenfläche der Chipkarte erstreckt.In a further training or modification to this is it also possible to provide a communication interface on the chip card, the communicates with a terminal using short-range radio. In this case it is also possible the display unit too big choose, that they're essentially about the entire side surface the chip card extends.

Weitere vorteilhafte Ausgestaltungen betreffen die Steuerung der Anzeigeeinheit. Bei einer Ausführungsform der Chipkarte sind seitlich an der Anzeigeeinheit Sensorzeilen vorgesehen. Indem der Benutzer an den Sensorzeilen entlang streicht, kann der Benutzer die Lage des in der Anzeigeeinheit angezeigten Bildausschnitts steuern.Further advantageous refinements relate to the control of the display unit. In one embodiment of the chip card, sensor rows are provided on the side of the display unit. By swiping along the sensor lines, you can the user can control the position of the image section displayed in the display unit.

Bei einer weiteren Ausführungsform ist die Chipkarte mit einem biometrischen Sensor ausgestattet. Durch Überstreichen des biometrischen Sensors mit einem Finger kann die Lage des in der Anzeigeeinheit dargestellten Bildausschnitts gesteuert und der Signiervorgang durch Auflegen eines registrierten Fingers ausgelöst werden.In another embodiment the chip card is equipped with a biometric sensor. By painting over The biometric sensor with one finger can change the position of the the display section shown controlled and the Signing process can be triggered by placing a registered finger.

Nachfolgend wird die Erfindung beispielhaft anhand der beigefügten Zeichnungen erläutert. Es zeigen:The invention is illustrated below by way of example the attached Drawings explained. Show it:

1 eine Aufsicht auf eine Chipkarte, die zum Signieren von Daten eingerichtet ist; 1 a supervision of a chip card, which is set up for signing data;

2 eine Aufsicht auf eine abgewandelte Chipkarte, die zum Signieren von Daten eingerichtet ist; und 2 a supervision of a modified chip card, which is set up for signing data; and

3 eine Aufsicht auf ein weiteres Ausführungsbeispiel einer zum Signieren geeigneten Chipkarte. 3 a supervision of a further embodiment of a chip card suitable for signing.

In 1 ist eine Chipkarte 1 in ISO-Normabmessungen schematisch dargestellt, die zum Signieren von Daten eingerichtet ist. Die Chipkarte 1 weist ein Modul 2 auf, das einen Prozessor, einen zum Durchführen von Signieroperationen notwendigen Datenspeicher und eine Kommunikationsschnittstelle zu einem Chipkartenterminal umfasst. Außerdem verfügt die Chipkarte 1 über eine Anzeige 3, in der die zu signierenden Daten dargestellt werden. Der in der Anzeige 3 dargestellte Bildausschnitt kann mit Hilfe von Navigationstasten 4 ausgewählt werden. An den Rändern der Anzeige 3 sind Balkendiagramme 5 angeordnet, die dem Benutzer Größe und Position des in der Anzeige 3 dargestellten Bildausschnitts im Verhältnis zum Gesamtbild anzeigen. Der Benutzer kann daher mit Hilfe der Navigationstasten 4 das Gesamtbild abfahren und überprüfen, ob die im Gesamtbild dargestellten Daten den Daten entsprechen, die er beispielsweise in einen an das Terminal angeschlossenen PC zur Aufgabe einer Bestellung eingegeben hat. Falls dies der Fall ist, kann der Benutzer eine Bestätigungstaste 6 drücken, durch die ein Signiervorgang in der Chipkarte 1 ausgelöst wird. Der Signiervorgang wird dabei von dem im Modul 2 ausgebildeten Prozessor ausgeführt, wobei der Prozessor auf im Modul 2 ebenfalls ausgebildete Datenspeicher zurückgreift. Gegebenenfalls können im Datenspeicher Signierdaten abgelegt sein, die zum Ausführen der Signieroperation notwendig sind. Die Signierdaten können zum Beispiel zum Signieren notwendige Schlüsseldaten sein.In 1 is a chip card 1 schematically represented in ISO standard dimensions, which is set up for signing data. The chip card 1 assigns a module 2 which comprises a processor, a data memory necessary for performing signature operations and a communication interface to a chip card terminal. The chip card also has 1 through an ad 3 in which the data to be signed is displayed. The one in the ad 3 The displayed image section can be viewed using the navigation keys 4 to be selected. On the edges of the ad 3 are bar charts 5 Arranged the size and position of the user in the display 3 Show the displayed image section in relation to the overall picture. The user can therefore use the navigation keys 4 scan the overall picture and check whether the data shown in the overall picture corresponds to the data that he entered, for example, in a PC connected to the terminal to place an order. If this is the case, the user can press a confirmation button 6 press through which a signing process in the chip card 1 is triggered. The signing process is carried out by the module 2 trained processor executed, the processor on in the module 2 also trained data storage uses. If necessary, signing data can be stored in the data memory, which are necessary for executing the signing operation. The signing data can be key data necessary for signing, for example.

Nach dem Ende der Signieroperation werden die signierten Daten über die im Modul 2 ausgebildete Kommunikationsschnittstelle zurück an das Terminal übertragen.After the end of the signing operation, the signed data is over the in the module 2 trained communication interface transferred back to the terminal.

Falls der Benutzer die in der Anzeige 3 anzeigbaren Daten nicht signieren möchte, kann er die Daten durch Drücken einer Löschtaste 7 löschen.If the user is in the ad 3 want to sign the displayable data, he can delete the data by pressing a delete key 7 Clear.

Bei der Chipkarte 1 aus 1 lässt sich der Datenverkehr zwischen der Anzeige 3 und dem Modul 2 nur schwer manipulieren, da die Anzeige 3 und das in einem einstöckig ausgebildeten Grundkörper 8 der Chipkarte 1 eingebettet sind. Außerdem kann die Chipkarte 1 aufgrund ihrer geringen Größe von einem Benutzer stets mitgeführt werden, was den Zugriff auf die Chipkarte 1 zusätzlich erschwert.With the chip card 1 out 1 the traffic between the ad 3 and the module 2 difficult to manipulate since the ad 3 and that in a one-story body 8th the chip card 1 are embedded. In addition, the chip card 1 Due to their small size, they can always be carried by a user, giving them access to the chip card 1 additionally difficult.

In 2 ist ein weiteres Ausführungsbeispiel der Chipkarte 1 dargestellt. Das in 2 dargestellte Ausführungsbeispiel der Chipkarte 1 verfügt an Seitenflächen 9 über Sensorzeilen 10, die der Navigation in der Anzeige 3 dienen. Indem der Benutzer mit einem Finger 11 an den Sensorzeilen 10 entlangstreicht, kann der Bildausschnitt in der Anzeige 3 verschoben werden. Der Benutzer braucht daher nicht wie bei der in 1 dargestellten Chipkarte 1 die richtige Navigationstaste 4 auswählen, sondern kann intuitiv den Bildinhalt durch eine entsprechende Fingerbewegung 11 entlang den Sensorzeilen 10 verschieben.In 2 is another embodiment of the chip card 1 shown. This in 2 illustrated embodiment of the chip card 1 has on side surfaces 9 via sensor lines 10 that the navigation in the ad 3 serve. By the user with one finger 11 on the sensor lines 10 swipes along, the image section in the display 3 be moved. The user therefore does not need as in the in 1 illustrated chip card 1 the right navigation key 4 but can intuitively select the image content with a corresponding finger movement 11 along the sensor lines 10 move.

Bei den Sensorzeilen kann 10 kann es sich um sogenannte Zeilensensoren handeln, wie sie etwa im Bereich der Biometrie eingesetzt werden. Gegebenenfalls können die Sensorzeilen 10 dann auch zur Benutzerauthentisierung dienen.With the sensor lines can 10 can be so-called line sensors, such as those used in the field of biometrics. If necessary, the sensor lines 10 then also serve for user authentication.

In 3 ist ein weiteres Ausführungsbeispiel der Chipkarte 1 dargestellt, das mit einem biometrischen Sensor 12 ausgestattet ist. Wenn der Benutzer einen Finger über den biometrischen Sensor 12 bewegt, folgt der in der An zeige 3 dargestellte Bildinhalt dieser Bewegung. Die Signieroperation und die Löschoperation, die bei den in den 1 und 2 dargestellten Ausführungsbeispielen durch Betätigen der Bestätigungstaste 6 und der Löschtaste 7 ausgelöst werden, werden bei dem Ausführungsbeispiel gemäß 3 durch Auflegen eines bestimmten, vorher auf der Chipkarte 1 registrierten Fingers auf den biometrischen Sensor 12 ausgelöst.In 3 is another embodiment of the chip card 1 shown with a biometric sensor 12 Is provided. When the user swipes a finger over the biometric sensor 12 moves, follows in the display 3 shown image content of this movement. The signing operation and the erasing operation which are used in the 1 and 2 illustrated embodiments by pressing the confirmation button 6 and the delete key 7 are triggered in the embodiment according to 3 by placing a specific one on the chip card beforehand 1 registered finger on the biometric sensor 12 triggered.

Bei den in den 1 bis 3 dargestellten Ausführungsbeispielen ist die Größe der Anzeige 3 jeweils so gewählt, dass die Anzeige 3 vom Benutzer auch dann gelesen werden kann, wenn die Chipkarte 1 in ein zugehöriges Terminal eingesteckt ist. Falls diese Ausführungsbeispiele der Chipkarte 1 nur dann verwendet werden sollen, wenn die Chipkarten 1 in das zugehörige Terminal eingesteckt sind, brauchen die Chipkarten 1 nicht mit einer Batterie oder einem ähnlichen Energiespeicher ausgestattet zu sein. Es ist jedoch auch möglich, die Chipkarten 1 mit einer Batterie oder einer anderen Energiequelle, wie beispielsweise einer Solarzelle, auszustatten, so dass die Anzeige 3 auch außerhalb des Terminals gelesen werden kann. In diesem Fall kann sich die Anzeige 3 im wesentlichen über die gesamte Fläche der Chipkarte erstrecken. Dies gilt insbesondere dann, wenn die Anzeige 3 auf der dem Modul 2 gegenüberliegenden Seite angeordnet ist, da das Modul 2 nicht überdeckt werden darf, wenn eine störungsfreie Kommunikation zwischen dem Terminal und der Chipkarte 1 gewährleistet sein soll.In the in the 1 to 3 The illustrated embodiments are the size of the display 3 selected so that the display 3 can be read by the user even if the chip card 1 is plugged into an associated terminal. If these embodiments of the chip card 1 should only be used if the chip cards 1 are inserted into the associated terminal, the chip cards need 1 not to be equipped with a battery or similar energy storage. However, it is also possible to use the smart cards 1 with a battery or other energy source, such as a solar cell, so that the display 3 can also be read outside the terminal. In this case, the ad can 3 extend essentially over the entire surface of the chip card. This is especially true when the ad 3 on the the module 2 opposite side is arranged since the module 2 must not be covered if there is interference-free communication between the terminal and the chip card 1 should be guaranteed.

Wenn die Chipkarte mit einer Batterie oder anderen Energiequelle ausgestattet ist, kann der Benutzer auch die Bestätigungstaste 6 auch drücken, wenn die Chipkarte nicht in das Terminal eingesteckt ist. Beim erneuten Einschieben der Chipkarte in das Terminal wird dann die Rückübertragung der signierten Daten auf das Terminal vollzogen.If the chip card with a battery or other energy source, the user can also press the confirmation button 6 also press if the chip card is not inserted in the terminal. When the chip card is reinserted into the terminal, the signed data is transferred back to the terminal.

Bei einer weiteren abgewandelten Ausführungsform der Chipkarte ist die Chipkarte mit einer für die drahtlosen Kommunikation eingerichteten Kommunikationsschnittstelle ausgestattet, so dass der Datenaustausch zwischen dem Terminal und der Chipkarte auf drahtlosem Wege erfolgen kann. Neben der Infrarottechnik ist hierbei besonders der Kurzstreckenfunk nach dem sogenannten Bluetooth-Standard geeignet. Der Bluetooth-Standard ist dem Fachmann bekannt und als solcher nicht Gegenstand der Erfindung.Another modified embodiment The smart card is the smart card with one for wireless communication configured communication interface, so that the data exchange between the terminal and the chip card on wireless Ways can be done. In addition to infrared technology, this is special short-range radio is suitable according to the so-called Bluetooth standard. The Bluetooth standard is known to the person skilled in the art and as such not the subject of the invention.

Ferner sei darauf hingewiesen, dass die Anzeige 3 nicht nur zum Anzeigen der zu signierenden Daten, sondern auch zur Eingabe von Daten, z.B. für Formularfelder von Formularen oder von einmal verwendbaren Passwörtern, verwendet werden kann. Darüber hinaus können auf der Anzeige 3 auch Abfrageergebnisses, z.B. die Salden einer Kontoabfrage im Rahmen des HBCI-Standards, dargestellt werden. In Betracht kommt auch die Verwendung der Chipkarte als sogenannte Smartcard mit Internet-Technologie.It should also be noted that the advertisement 3 can be used not only to display the data to be signed, but also to enter data, e.g. for form fields of forms or single-use passwords. In addition, on the display 3 query results, such as the balances of an account query within the HBCI standard, are also displayed. The use of the chip card as a so-called smart card with Internet technology also comes into consideration.

Die hier beschriebenen Chipkarten weisen ein hohes Maß an Sicherheit auf, weil sowohl die Anzeige der zu signierenden Daten als auch die Signaturoperation in einer sicheren Umgebung stattfinden. Im Vergleich zum Stand der Technik ergeben sich mit der Verwendung der Chipkarten wesentlich geringere Kosten, da auf Klasse-3-Terminals oder Vorschaltboxen verzichtet werden kann. Weiterhin ist von Vorteil, dass die Chipkarten universell einsetzbar sind. Insbesondere können die Chipkarten leicht mitgenommen und an unterschiedlichen Terminals verwendet werden.The chip cards described here instruct a high degree Security on because both the display of the data to be signed as well as the signature operation take place in a secure environment. in the Comparison with the prior art results from the use the chip cards have significantly lower costs because they are on class 3 terminals or control boxes can be dispensed with. Another advantage is that the chip cards can be used universally. In particular, the Smart cards easily carried and at different terminals be used.

Obgleich die vorgeschlagene Vorrichtung bevorzugt in Form einer Chipkarte ausgebildet ist, ist sie nicht auf diese Gestalt beschränkt. In Betracht kommt vielmehr jede Art von tragbarem Datenträger, auf der die benötigten Komponenten, d.h. Modul 2, Anzeige 3, Sensorzeilen 10 u.s.w. realisierbar sind.Although the proposed device is preferably designed in the form of a chip card, it is not restricted to this shape. Rather, any type of portable data carrier is considered, on which the required components, ie module 2 , Display 3 , Sensor lines 10 etc. are realizable.

Claims (11)

Vorrichtung zum digitalen Signieren mit einer Kommunikationsschnittstelle (2) zur Kommunikation mit einem externen Datenreservoir, einer Anzeigeeinheit (3) zum Darstellen der zu signierenden Daten, einer von einem Benutzer bedienbaren Bestätigungsvorrichtung (6) sowie einem Prozessor (2) und Speicher (2) zur Durchführung der Signieroperation, dadurch gekennzeichnet, dass die Anzeigeeinheit (3), die Bestätigungsvorrichtung (6) und der Prozessor (2) sowie der zur Durchführung der Signieroperation notwendige Speicher (2) in eine einstöckig ausgebildete Hülle (8) eingebettet sind.Device for digital signing with a communication interface ( 2 ) for communication with an external data reservoir, a display unit ( 3 ) to display the data to be signed, a confirmation device that can be operated by a user ( 6 ) and a processor ( 2 ) and memory ( 2 ) for performing the signing operation, characterized in that the display unit ( 3 ), the confirmation device ( 6 ) and the processor ( 2 ) and the memory required to carry out the signing operation ( 2 ) in a one-story case ( 8th ) are embedded. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (2), die Anzeigeeinheit (3), die Bestätigungsvorrichtung (6) und der Prozessor (2) sowie der zur Durchführung der Signieroperation notwendige Speicher (2) in einen Grundkörper (8) einer Chipkarte (1) eingebettet sind.Device according to claim 1, characterized in that the communication interface ( 2 ), the display unit ( 3 ), the confirmation device ( 6 ) and the processor ( 2 ) and the memory required to carry out the signing operation ( 2 ) in a basic body ( 8th ) a chip card ( 1 ) are embedded. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle der Chipkarte (1) in ein Chipkartenterminal einsteckbar ist.Device according to claim 2, characterized in that the communication interface of the chip card ( 1 ) can be inserted into a chip card terminal. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (2) für eine Kommunikation mit Hilfe von Kurzstreckenfunk eingerichtet ist.Device according to one of claims 1 to 3, characterized in that the communication interface ( 2 ) is set up for communication using short-range radio. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Bestätigungsvorrichtung eine vom Benutzer bedienbare Bestätigungstaste (6) ist.Device according to one of claims 1 to 4, characterized in that the confirmation device has a confirmation button which can be operated by the user ( 6 ) is. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Navigation in der Anzeigeeinheit (3) mit Hilfe von an der Vorrichtung ausgebildeten Sensorzeilen (10) durchführbar ist.Device according to one of claims 1 to 5, characterized in that the navigation in the display unit ( 3 ) with the help of sensor lines formed on the device ( 10 ) is feasible. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Vorrichtung mit einem biometrischen Sensor (12) ausgestattet ist.Device according to one of claims 1 to 6, characterized in that the device with a biometric sensor ( 12 ) Is provided. Verfahren zum digitalen Signieren von Daten durch einen Benutzer, bei dem die zu signierenden Daten an ein tragbares Signiergerät (1) übertragen werden, im Signiergerät (1) einem Benutzer angezeigt und durch Bedienen einer Bestätigungsvorrichtung (6) durch den Benutzer mit Hilfe eines Prozessors (2) digital signiert werden, dadurch gekennzeichnet, dass als Signiergerät (1) eine Chipkarte (1) verwendet wird.Method for digitally signing data by a user, in which the data to be signed is sent to a portable signing device ( 1 ) are transmitted in the marking device ( 1 ) displayed to a user and by operating a confirmation device ( 6 ) by the user using a processor ( 2 ) digitally signed, characterized in that as a signing device ( 1 ) a chip card ( 1 ) is used. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der in der Anzeige (3) dargestellte Bildinhalt verschoben wird, indem der Benutzer mit einem Finger an einer an der Chipkarte (1) ausgebildeten Sensorzeile (10) entlang streicht.A method according to claim 8, characterized in that the in the display ( 3 ) displayed image content is shifted by the user with a finger on one on the chip card ( 1 ) trained sensor line ( 10 ) strokes along. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass der in der Anzeigeeinheit (3) dargestellte Bildinhalt verschoben wird, indem der Benutzer einen an der Chipkarte (1) ausgebildeten biometrischen Sensor (12) mit einem Finger überstreicht.A method according to claim 8 or 9, characterized in that the in the display unit ( 3 ) displayed image content is shifted by the user using a on the chip card ( 1 ) trained biometric sensor ( 12 ) with one finger. Verfahren nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass die Signieroperation ausgelöst wird, indem der Benutzer einen Finger auf einen in der Chipkarte (1) ausgebildeten biometrischen Sensor (12) auflegt.Method according to one of claims 8 to 10, characterized in that the signing operation is triggered by the user using a finger on one in the chip card ( 1 ) trained biometric sensor ( 12 ) hangs up.
DE2002145347 2002-09-27 2002-09-27 Digital data signing Withdrawn DE10245347A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE2002145347 DE10245347A1 (en) 2002-09-27 2002-09-27 Digital data signing
PCT/EP2003/010670 WO2004032414A1 (en) 2002-09-27 2003-09-25 Digital data signing in a chip card comprising an integrated display
AU2003271641A AU2003271641A1 (en) 2002-09-27 2003-09-25 Digital data signing in a chip card comprising an integrated display

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002145347 DE10245347A1 (en) 2002-09-27 2002-09-27 Digital data signing

Publications (1)

Publication Number Publication Date
DE10245347A1 true DE10245347A1 (en) 2004-04-08

Family

ID=31984206

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002145347 Withdrawn DE10245347A1 (en) 2002-09-27 2002-09-27 Digital data signing

Country Status (3)

Country Link
AU (1) AU2003271641A1 (en)
DE (1) DE10245347A1 (en)
WO (1) WO2004032414A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006029596A1 (en) * 2004-09-14 2006-03-23 Wincor Nixdorf International Gmbh Device for entering and transmitting encrypted signals

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004046847A1 (en) * 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature
DE102006048797A1 (en) 2006-10-16 2008-04-17 Giesecke & Devrient Gmbh Method for executing an application using a portable data carrier
DE102006062046A1 (en) 2006-12-29 2008-07-03 Nec Europe Ltd. Method for increasing security in case of digital signatures using chip card, involves providing chip card with integrated display, terminal and chip card reading and writing device for transmitting data to be signed
EP2198385B1 (en) * 2007-09-04 2015-04-01 International Business Machines Corporation System and method for verifying an electronic document
KR20090050586A (en) * 2007-11-16 2009-05-20 주식회사 국민은행 Amoled display card
KR100932286B1 (en) * 2007-11-16 2009-12-16 주식회사 국민은행 AMMOLED display chip card with detachable adapter
EP2166483A1 (en) * 2008-09-17 2010-03-24 Tds Todos Data System Ab Method and device for creating a digital signature
DE102011119441A1 (en) * 2011-11-25 2013-05-29 Giesecke & Devrient Gmbh A method of performing an electronic transaction between a mobile terminal and a terminal
DE102012214132A1 (en) * 2012-08-09 2014-02-13 Bundesdruckerei Gmbh Procedure for releasing a transaction

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623556A (en) * 1990-07-31 1997-04-22 Kabushiki Kaisha Toshiba System and method of extracting binary image data
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
AU732373B2 (en) * 1998-08-11 2001-04-26 Citibank, N.A. Advanced plastic card for financial and informational transactions
DE29821644U1 (en) * 1998-12-04 1999-02-18 Stocko Metallwarenfab Henkels Authentication system for PC cards

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006029596A1 (en) * 2004-09-14 2006-03-23 Wincor Nixdorf International Gmbh Device for entering and transmitting encrypted signals

Also Published As

Publication number Publication date
AU2003271641A1 (en) 2004-04-23
WO2004032414A1 (en) 2004-04-15

Similar Documents

Publication Publication Date Title
DE60311405T2 (en) Card-type fingerprint reading device and fingerprint recognition system
EP2323085A1 (en) Ticketing system
EP1307809A2 (en) Method and input device for inputting characters from a character set, especially one-handedly
DE112004001404T5 (en) Digital pen function control
DE202005005373U1 (en) Wireless pointing device e.g. mouse has release button which actuate and facilitate raising of mouse from collapsed position to raised position, and control button to input commands to computer while device is in raised position
EP1456808B1 (en) Device for detecting and displaying movements
DE10245347A1 (en) Digital data signing
EP3047670B1 (en) Authentication system for a mobile data terminal
EP1990709B1 (en) Device for identifying a hand-written user entry electronically
DE10130019A1 (en) Smart card reader is built into a computer mouse with controller to identify PIN number
DE102007018751A1 (en) Person-specific characteristic e.g. behavior characteristic, detecting device for diagnosis and/or therapy of disease, has pressure sensor attached on body for detecting mechanical pressure exerted on body during movement in area
DE10334138B4 (en) communication system
DE10109760A1 (en) Chip reader and identification method for verifying the usage authorization of a chip user
DE102014109759A1 (en) watch
DE10245348A1 (en) Method and device for digitally signing data
DE102013112943B4 (en) Smart card reader
EP2800029A1 (en) Bracelet with integrated data module
WO2001043058A1 (en) Pen and a method for clearly identifying a user for a certain application
DE10036388A1 (en) Portable electronic device with information display, especially a mobile phone, has additional display screen provided on rear face of the mobile phone
EP1955254B1 (en) Portable data storage medium having a reader
DE102010054061B4 (en) Portable system comprising data carrier and input medium carrier, use and method of the system
DE10206677A1 (en) Security Token
EP1073995A1 (en) Device for transmitting personal data
DE202011110026U1 (en) Secure access system
DE102005059001A1 (en) Portable electronic device, method for enabling a smart card and computer program product

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee