AT405337B - Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte - Google Patents

Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte Download PDF

Info

Publication number
AT405337B
AT405337B AT184495A AT184495A AT405337B AT 405337 B AT405337 B AT 405337B AT 184495 A AT184495 A AT 184495A AT 184495 A AT184495 A AT 184495A AT 405337 B AT405337 B AT 405337B
Authority
AT
Austria
Prior art keywords
security
card
chip
chip card
adapter card
Prior art date
Application number
AT184495A
Other languages
English (en)
Other versions
ATA184495A (de
Inventor
Heinrich Dipl Ing Poelzinger
Martin Dipl Ing Deutscher
Gerhard Ing Neumann
Original Assignee
Siemens Ag Oesterreich
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Ag Oesterreich filed Critical Siemens Ag Oesterreich
Priority to AT184495A priority Critical patent/AT405337B/de
Priority to DE1996142795 priority patent/DE19642795A1/de
Priority to BE9600943A priority patent/BE1012424A4/fr
Publication of ATA184495A publication Critical patent/ATA184495A/de
Application granted granted Critical
Publication of AT405337B publication Critical patent/AT405337B/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Description

AT 405 337 B
Die vorliegende Erfindung betrifft eine Einrichtung zum Überprüfen von sicherheitsrelevanten Daten einer Chipkarte mit einer Schreib/Leseeinrichtung für die Chipkarte und mit einem Mittel zum Speichern eines geheimen Schlüssels, der zu einer vorzugsweise "off-line" durchführbaren Echtheits-Überprüfung der Chipkarte herangezogen wird. Weiters betrifft die Erfindung eine Sicherungs-Adapterkarte zur Verwendung in einer Chipkarten-Schreib/Leseeinrichtung der oben genannten Art.
Ein Vorteil von Chipkarten liegt unter anderem darin, daß durch die auf der Karte abgespeicherten Kryptographischen Daten und durch die vorhandene Schaltungslogik eine sichere Echtheitsüberprüfung auch "off-line", das heißt, ohne Verbindung mit einem Hostcomputer durchgeführt werden kann. Dadurch sind diese Karten für kleinere Geldgeschäfte, z.B. zum Telefonieren, oder zur bargeldlosen Bezahlung von Waren und Dienstleistungen im Rahmen der "Elektronischen Geldbörse" besonders gut geeignet und auch bereits in Verwendung. Beispielsweise sind Chipkartenterminals mit der Bezeichnung CT220/CT200 der Firma Siemens AG in Österreich bereits im Einsatz.
Ein Nachteil dieser Karten liegt jedoch unter anderem darin, daß die Standardisierung der Systeme noch nicht abgeschlossen ist und der Kunde derzeit für verschiedene Arten von Geschäften und für lokal unterschiedliche Einsatzorte verschiedene Karten benötigt, um eine bargeldlose Transaktion erfolgreich vornehmen zu können. Dadurch ergibt sich für den Benutzer die unerwünschte Situation, daß er zwar "elektronische” Geldbeträge mit sich herumführt, diese jedoch oftmals nicht zur bargeldlosen Bezahlung benutzen kann, da seine Karte nicht dem vom Waren- oder Dienstleistungsanbieter vorgegebenen System entspricht. Dieser Situation kann der Benutzer lediglich entgehen, in dem er alle möglichen Chipkarten ständig bei sich trägt. Falls die Chipkarten jedoch mit einem PIN-Code versehen sind, besteht für den Benutzer zusätzlich die Gefahr von Fehlern, z.B. Code-Verwechslungen, da er ständig mehrere Codes im Gedächtnis behalten muß. Eine Lösung dieses Problems könnte darin bestehen, die kryptographischen Daten unterschiedlicher Chipkarten-Systeme auf einer einzigen Chipkarte abzuspeichern, um so den Benutzer die Verwendung einer einzigen Karte an verschiedenen Systemen zu ermöglichen. Aus sicherheitstechnischer Sicht ist dies jedoch nicht erwünscht, da eine erhöhte Gefahr für betrügerische Manipulationen besteht, durch welche die Sicherheit der einzelnen Systeme stark gefährdet sein kann.
Die beiden Dokumente WO 93/03457 A1 und US 4,907,136 A beschreiben Chipkarteneinrichtungen mit je zwei Schreib-/Leseeinheiten, in welchen für den ordnungsgemäßen Betrieb je eine Chipkarte enthalten sein muß. Angaben über eine Überprüfung der Karten mittels eines kryptographischen Verfahrens werden in den Dokumenten aber nicht gemacht, sodaß nicht erkennbar ist, ob ein geheimer Schlüssel überhaupt verwendet wird und gegebenenfalls wo der Schlüssel tatsächlich gespeichert ist. Sollte eine kryptographi-sche Überprüfung der Chipkarten dieses Systems jedoch vorgesehen sein, ist für einen Fachmann offensichtlich, daß dies durch einen einzigen, im ROM oder im Host Computer (vgl. Fig. 2 der US 4,907,136 A) gespeicherten Schlüssel durchgeführt wird.
Es ist daher ein Ziel der vorliegenden Erfindung eine einfache Lösung zu finden, bei welcher es dem Händler ermöglicht wird, mittels eines einzigen Chipkartenterminals unterschiedliche Chipkarten-Systeme anzunehmen, um einen großen Kundenkreis ansprechen zu können, ohne daß dabei erhöhte Sicherheitsris-ken auftreten. Weiters sollte diese Lösung ermöglichen, daß verschiedene Systeme möglichst flexibel, rasch und ohne besonderen Aufwand miteinander kombiniert werden können.
Eine Lösung dieses Problems ist bei einer Einrichtung zum Überprüfen von sicherheitsrelevanten Daten einer Chipkarte der eingangs genannten Art erfindungsgemäß dadurch möglich, daß das Mittel zum Speichern des geheimen Schlüssels einen Aufnahmeteil aufweist, an welchem zumindest zwei Trägerkörper für geheime Schlüssel je eines bestimmten Chipkarten-Typs lösbar angeordnet sind, und jeder Trägerkörper über eine physikalische Schnittstelle mit dem Aufnahmeteil verbindbar ist.
Dadurch ist es möglich, je nach Anforderung eine Schreib/Leseeinrichtung mit einer bestimmten Anzahl und Art von geheimen Schlüsselsystemen auszustatten und diese Konfiguration jederzeit ohne großem Aufwand zu ändern, da hiefür lediglich die Trägerkörper für die entsprechenden Schlüssel ausgewechselt, hinzugefügt oder weggenommen werden müssen. Ein wesentlichen Vorteil der Erfindung liegt unter anderem auch darin, daß nun mittels eines einzigen UART-Bausteins der Schreib/Leseeinrichtung in vorteilhafter Weise alle Sicherungs-Chipkarten angesprochen werden können, sodaß die Schreib/Leseeinrichtung mit einem geringen Hardwareaufwand herstellbar ist.
Bei der Erfindung wird nun der bisher verwendete, fest eingebaute RAM- oder ROM-Speicher für den geheimen Schlüssel, in einigen Fällen ein Schlüsselsystem mit mehreren geheimen Schlüsseln, durch einen Aufnahmeteil ersetzt, der zur Aufnahme von zumindest zwei lösbaren Trägerkörpern mit je einem Speicher für je einen unterschiedlichen geheimen Schlüssel, bzw. je ein unterschiedliches geheimes Schlüsselsystem vorgesehen ist. Dadurch kann das so ausgestattete Chipkartenterminal zugleich zumindest zwei unterschiedliche Systeme von Chipkarten unterstützen und auf sicherheitsrelevante Daten überprüfen. Die Trägerkörper sind lösbar, um ein solches Chipkartenterminal durch Auswechseln von entsprechenden 2
AT 405 337 B
Trägerkörpern (Schlüsselspeichern) in einfacher Weise an einen neuen Chipkartentyp anpassen zu können.
Bei einer vorteilhaften Ausführungsform der erfindungsgemäßen Einrichtung ist das Mittel zum Speichern des zumindest einen Schlüssels ebenso lösbar angeordnet und über eine physikalische Schnittstelle mit der Einrichtung verbunden. Hierbei werden die Flexibilität, Einsatzmöglichkeiten und die Sicherheit einer erfindungsgemäßen Einrichtung zusätzlich erhöht.
Eine besondere Ausführungsform für eine Chipkarten-Schreib/Leseeinrichtung der eingangs genannten Art ist von der Firma Siemens AG unter der Bezeichnung CT 225 auf den Markt gebracht worden. Dabei ist in der Schreib/Leseeinrichtung eine zweite Chipkarte, nämlich eine sogenannte Sicherungs-Chipkarte vorgesehen, welche die erforderlichen kryptographischen Daten enthält. Die Sicherungs-Chipkarte ist für den Benutzer unzugänglich und kann nur nach Öffnen des Gehäuses von der Einrichtung entnommen werden. Diese bekannte Einrichtung ist unter anderem in der vorangemeldeten, jedoch nachveröffentlichten WO 96/13791 A1 ausführlich beschrieben.
Diesem Dokument ist auch zu entnehmen, daß ein einziger kryptographischer Schlüssel vorliegt, der in der Sicherungschipkarte gespeichert ist. Demgegenüber ist der Gegenstand der vorliegenden Anmeldung eine Weiterentwicklung des Systems, nämlich dadurch, daß die Sicherungschipkarte durch eine Adapterkarte zur Aufnahme von mehreren Trägerkörpern für mehrere geheime Schlüssel (Schlüsselsysteme) ersetzt ist, um eine flexiblere Nutzung des Gerätes erreichen zu können.
Daraus ergibt sich für die erfindungsgemäße Einrichtung eine besonders vorteilhafte Ausführungsform, bei welcher der Aufnahmeteil für die zumindest zwei Trägerkörper eine Sicherungs-Adapterkarte im Format einer Chipkarte ist, die ein Kontaktfeld aufweist, welches mit einer Chipkarten-Kontaktiereinheit der Einrichtung verbindbar ist. Als eine besonders geeignete Weiterbildung dieser vorteilhaften Ausführungsform ergibt sich, daß jeder Trägerkörper eine Sicherungs-Chipkarte eines bestimmten Formats ist, die ein Kontaktfeld aufweist, welches mit einer Kontakiereinheit des Aufnahmeteils verbindbar ist. Für die Praxis ergibt sich eine vorteilhafte Realisierung, wenn die Sicherungs-Adapterkarte dem Standard-Format ID-1 nach IS07816 und die Sicherungs-Chipkarten dem Standard-Format ID-000 nach IS07816 angepaßt sind.
Eine einfache und kostengünstige Ausführungsform wird dadurch hergestellt daß die Verbindung zwischen dem Kontaktfeld der Sicherungs-Adapterkarte und den Kontaktfeldern der Sicherungs-Chipkarten mittels einer fest-verdrahteten Logik hergestellt ist. Die Flexibilität der Einrichtung kann jedoch erhöht werden, wenn die Verbindung zwischen dem Kontaktfeld der Sicherungs-Adapterkarte und den Kontaktfeldern der Sicherungs-Chipkarten mittels einer Auswahllogik hergestellt ist, welche auf der Sicherungs-Adapterkarte untergebracht ist.
Bei einer besonders einfachen Umsetzung der oben genannten einfachen und kostengünstigen Ausführungsvariante ist die Sicherungs-Adapterkarte zur Aufnahme von vier Sicherungs-Chipkarten vorgesehen, wobei das I/O-Kontaktfeld jeder Sicherungs-Chipkarte mit je einem vorbestimmten Kontaktfeld der Sicherungs-Adapterkarte verbunden ist und die verbleibenden Kontaktfelder aller Sicherungs-Chipkarten mit je einem zugeordneten Kontaktfeld der Sicherungs-Adapterkarte verbunden sind. Diese Verdrahtung ist äußerst einfach und ohne nennenswerten Hardwareaufwand herstellbar. Diese Art der Kontaktierung ist deshalb möglich, da von den Standard-Kontaktfeldern einer Chipkarte zwei Felder für zukünftige Anwendungen reserviert sind und bei modernen Chipkarten das Standard-Kontaktfeld für die Programmierspannung ebenso nicht benutzt wird. Diese drei freien Kontaktfelder können bei einer starren Verdrahtung der Adapterkarte gemäß der Erfindung zusätzlich zur Standard-I/O-Leitung für die I/O-Leitungen der einzelnen Sicherungschipkarten verwendet werden, sodaß mit diesem einfachen System bis zu vier Sicherungs-Chipkarten unabhängig voneinander angesprochen werden können.
Falls jedoch die oben genannte Variante mit der Auswahllogik bevorzugt wird, bei welcher die Sicherungs-Adapterkarte zur Aufnahme von beliebig vielen Sicherungs-Chipkarten vorgesehen sein kann, ist es von Vorteil, wenn die Auswahl einer bestimmten Sicherungs-Chipkarte über ein Datenübertragungs-Protokoll, z.B. das genormte Standard-Chipkartenprotokoll T = 1 (IS07816-3 AM1), durch die Auswahllogik erfolgt.
Bei der erfindungsgemäßen Einrichtung können entweder die Schreib-/Leseeinrichtung und das Mittel zum Speichern des zumindest einen geheimen Schlüssels in einem gemeinsamen Gehäuse oder räumlich getrennt voneinander untergebracht sein. Bei der letzteren Variante ist die Schreib/Leseeinrichtung über eine Verbindungsleitung, z.B. ein Daten-Netzwerk, mit der Einrichtung bzw. dem Mittel zum Speichern der geheimen Schlüssel verbindbar.
Die Lösung der eingangs erläuterten Probleme umfaßt insbesondere ach eine Sicherungs-Adapterkarte der oben genannten Art, die zur Verwendung in einer erfindungsgemäßen Einrichtung geeignet ist.
Im folgenden wird ein nicht einschränkendes Ausführungsbeispiel der vorliegenden Erfindung mit Bezug auf die beiliegenden Figuren näher erläutert, wobei diese zeigen: 3
AT 405 337 B
Fig. 1 eine Draufsicht auf eine Sicherungs-Adapterkarte zur Verwendung in einer erfindungsgemäßen Einrichung und
Fig. 2 ein Schaltbild der Sicherungs-Adapterkarte von Figur 1.
In Figur 1 ist eine Sicherungs-Adapterkarte A1 zur Verwendung in einer Einrichtung der erfindungsgemäßen Art dargestellt.
Die zum Lesen und Überprüfen einer Kunden-Chipkarte vorgesehene Schreib/Leseeinrichtung entspricht im wesentlichen einer herkömlichen Schreib/Leseeinrichtung, die dem Fachmann auf dem Gebiet von Chipkarten-Terminals bekannt ist und deshalb hier nicht näher erläutert wird. Im Rahmen des gezeigten Ausführungsbeispiels wird üblicherweise eine Schreib/Leseeinrichtung der Art verwendet, wie sie in der oben genannten österreichischen Patentmeldung A...../94 beschrieben und in der Gerätereihe CT 225 der
Anmelderin realisiert ist. Anstelle einer einzelnen Sicherungs-Chipkarte ist zur Speicherung der geheimen Schlüssel dieses Systems ist bei der erfindungsgemäßen Einrichtung die Sicherungs-Adapterkarte A1 vorgesehen, welche als ein Aufnahmeteil für vier Sicherungs-Chipkarten S1, S2, S3, S4 ausgebildet ist, die als Trägerkörper für die geheimen Schlüssel je eines Systems dienen, die wahlweise zur Überprüfung einer Kunden-Chipkarte eines bestimmten Typs verwendet werden kann. Üblicherweise besitzt ein bestimmtes Chipkarten-System ein aus mehreren Schlüsseln bestehendes Schlüsselsystem, wobei je ein Schlüssel für eine bestimmte Funktion des Chipkarten-Systems vorgesehen ist. Die Adapterkarte A1 ist mit der Schreib/Leseeinrichtung über eine physikalische Schnittstelle verbunden, welche im vorliegenden Fall als eine Standard-Chipkarten-Kontaktiereinheit und ein Standard-Chipkarten-Kontaktfeld X1 ausgebildet ist. Die Adapterkarte A1 ist daher im Bereich der Kontaktfelder X1 zumindest in Bezug auf ihre Breite, ihre Stärke und die räumliche Anordnung der Kontaktfelder an die Form einer Standard Chipkarte des Formates ID-1 nach IS07816 angepaßt, sodaß sie mit einer Standard Schreib/Leseeinrichtung gelesen bzw. beschrieben werden kann.
Die Sicherungs-Chipkarten S1, S2, S3, S4 sind ebenso über eine physikalische Schnittstelle mit der Sicherungs-Adapterkarte verbunden, wobei diese Schnittstelle wiederum durch eine Standard-Kontaktierein-heit und ein entsprechendes Standard-Kontaktfeld realisiert ist. Bei dem gezeigten Ausführungsbeispiel entsprechen die Sicherungs-Chipkarten S1, S2, S3, S4 dem Standardformat ID-000 nach IS07816. Solche Sicherungs-Chipkarten werden aufgrund ihrer geringen Größe üblicherweise als "Briefmarken" bezeichnet. Die zugehörige Kontaktiereinheit bezeichnet man demnach als "Briefmarkenleser".
Wie Figur 2 zu entnehmen ist, sind von den acht Standard-Kontaktfeldern C1, C2, C3, C5, C6, C7, S u. S der Sicherungs-Chipkarten nur fünf benutzt, nämlich die mit C1, C2, C3, C5 und C7 bezeichneten. Die zwei mit S bezeichneten Kontakte sind ein Schalter, um feststellen zu können, ob die Chipkarte entnommen ist oder nicht. Der Kontakt C6 ist Standardmäßig für die Programmierspannung vorgesehen und besitzt daher für den späteren Betrieb keine Verwendung. Die belegten Kontakte C1, C2, C3, C5, C7 entsprechen in dieser Reihenfolge den folgenden Signaleingängen des auf der Sicherungskarte untergebrachten Chips: VCC (Spannungsversorgung), RST (RESET), CLK (CLOCK), GND (GROUND) und I/O (serielle Datenleitung).
Die acht Standard-Kontaktfelder der Sicherungs-Adapterkarte werden, wie in Figur 2 zu sehen ist, abweichend von dem ISO Standard hingegen alle benutz. In der untenstehenden Tabelle ist die Belegung der einzelnen Kontakte C1, C2, C3, C4, C5, C6, C7 und C8 eines Kontaktfeldes X1 für eine Standard-Chipkarte nach IS07816 (zweite Spalte) und für die erfindungsgemäße Sicherungs-Adapterkarte A1 (dritte Spalte) im Vergleich dargestellt. Nach dem ISO Standard ist wiederum der Eingang C6 für die Programmierspannung vorgesehen, wogegen die Kontakte C4 und C8 für zukünftige Anwendungen reserviert sind. Bei der Sicherungs-Adapterkarte A1 werden diese Kontakte C4, C6 und C8 nun als zusätzliche Datenleitungen l/03, l/04 und l/02, zu den einzelnen Kontakten S3C7, S4C7 und S2C7 der Sicherungs-Chipkarten S3, S4 und S2 verwendet. Die Datenleitung I/Oi =S1C7 der Sicherungs-Chipkarte S1 ist mit der Standarddatenleitung I/0 = X1C7 der Sicherungs-Adapterkarte A1 verbunden. Die vollständige Zuordnung der einzelnen Kontakte der Sicherungs-Adapterkarte A1 zu den einzelnen Sicherungs-Chipkarten S1, S2, S3, S4, wie sie in Figur 2 dargestellt ist, kann den zwei äußerst rechten Spalten der untenstehenden Tabelle entnommen werden. 4

Claims (12)

  1. AT 405 337 B Kontakt Standard-Chipkarte IS07816 Sicherungs-Adapterkarte, A1 Sicherungs-Chipkarte S1, S2, S3, S4 X1C1 VCC VCC S1C1, S2C1, S3C1, S4C1 X1C2 RST RST S1C2, S2C2, S3C2, S4C2 X1C3 CLK CLK S1C3, S2C3, S3C3, S4C3 X1C4 l/03 S3C7 X1C5 GND GND S1C5, S2C5, S3C5, S4C5 X1C6 I/O* S4C7 X1C7 I/O I/O, S1C7 X1C8 l/02 S2C7 Somit können ohne erheblichen Hardwareaufwand und ohne Abweichungen von den ISO Standardvorgaben in einer eigen Schreib/Leseeinrichtung mit einem einzigen Standard-UART-Baustein bis zu vier verschiedene geheime Schlüsselsysteme gespeichert und wahlweise zum Überprüfen von Kunden-Chipkar-ten verwendet werden. Die Einrichtung kann jederzeit durch Auswechseln, Hinzufügen oder Entfernen einer Sicherungs-Chipkarte an die gewünschten Systemeanforderungen angepaßt werden, um möglichst vielen Benutzern das Durchführen von Transaktionen mit Chipkarten unterschiedlichen Typs an einer einzigen Einrichtung zu ermöglichen. Auch Systemänderungen, z.B. Erhöhen der Sicherheitsstufe, sind mit einer Einrichtung der erfindungsgemäßen Art problemlos und kostensparend durchführbar. Selbstverständlich können die Sicherungs-Chipkarten nicht nur für die Echtheits-Überprüfung von Kundenkarten vorgesehen sein, sondern unter anderem auch dazu benutzt werden, die ablaufenden Transaktionen zu dokumentieren, z.B. das Datum, die Uhrzeit, den überwiesene oder abgebuchten Geldbetrag und die Kennung des Kunden abzuspeichem. Zur Verrechnung des Händlers mit der Bank oder einer Verrechnungsstelle werden im allgemeinen jedoch nicht eine Sicherungs-Chipkarten, sondern eine geeignete Einreich-Chipkarte verwendet, auf welche die Daten von den Sicherungs-Chipkarten bzw. aus dem Terminal ausgelesen werden können. Ebenso kann natürlich auch auf dem Chip der Kundenkarte festgehalten sein, zu welchem Zeitpunkt von welchem Händler welcher Geldbetrag abgebucht oder gutgeschrieben wurde. Aus Figur 2 ist ersichtlich, daß die Leitung X1C6 = l/0* über einen Spannungsteiler RI, R2 an die Versorgungsspannung VCC angeschlossen ist. Dieser Spannungsteiler bewirkt eine Spannungs-Stabilisierung des Einganges I/O*, der üblicherweise ja nicht in dieser Form benutzt wird. Die übrigen Datenleitungen l/Oi, l/02, I/O3 sind üblicherweise durch identische Spannungsteiler-Schaltungen innerhalb der Schreib/Leseeinrichtung bereits stabilisiert, um die entsprechenden Eingänge des UART-Bausteins der Schreib-Leseeinrichtung auf einem vorgegebenen Potential zu halten. Bei der oben beschriebenen Ausführungsform einer erfindungsgemäßen Einrichtung bzw. einer Sicherungs-Adapterkarte für eine solche Einrichtung ist die maximal mögliche Anzahl von Sicherungs-Chipkarten auf vier beschränkt. Bei einer anderen, hier nicht dargestellten Ausführungsform, kann jedoch auf der Sicherungs-Adapterkarte eine Auswahllogik vorgesehen sein, welche anstelle der starren Verdrahtung die Auswahl der gewünschten Sicherungs-Chipkarte durchführt. Bei einer solchen Ausführungsform ist die Anzahl der möglichen Sicherungs-Chipkarten natürlich unbegrenzt. Die Kommunikation der Sicherungs-Adapterkarte mit dem UART-Baustein der Schreib/Leseeinheit erfolgt in einem solchen Fall über ein geeignetes Protokoll, z.B. das genormte Standard-Chipkartenprotokoll T = 1 (IS07816-3 AM1). Abschließend ist zu erwähnen, daß der kryptographische Algorithmus, der zur Echtheits-Überprüfung einer Kundenkarte verwendet wird, im Rahmen der vorliegenden Erfindung beliebig gewählt werden kann, wobei die Überprüfung einer Karte gegebenenfalls mit oder ohne PIN-Code erfolgen kann. Weiters ist zu bemerken, daß die Schreib/Leseeinrichtung für die Kunden-Chipkarte und die Sicherungs-Adapterkarte mit ihren Sicherungs-Chipkarten in einem gemeinsamen Gehäuse oder räumlich getrennt voneinander angeordnet sein können, wobei im Falle des letzteren ein Datenaustausch mittels eines kryptographischen Verfahrens vorgesehen ist, welcher über ein Netzwerk, z.B. LAN, WAN oder Internet, erfolgen kann. Patentansprüche 1. Einrichtung zum Überprüfen von sicherheitsrelevanten Daten einer Chipkarte mit einer Schreib/Leseeinrichtung für diese Chipkarte und mit einem Mittel zum Speichern eines geheimen Schlüssels, der zu einer vorzugsweise "off-line" durchführbaren Echtheits-Überprüfung der Chipkarte herangezogen wird, dadurch gekennzeichnet, dafi das Mittel zum Speichern des geheimen Schlüssels einen Aufnahmeteil (A1) aufweist, an welchem zumindest bei Trägerkörper (S1, S2, S3, S4) für geheime Schlüssel je eines bestimmten Chipkarten-Typs lösbar angeordnet sind, und jeder Trägerkör- 5 AT 405 337 B per (S1, S2, S3, S4) über eine physikalische Schnittstelle (C1, C2, C3, C5, C7) mit dem Aufnahmeteil (A1) verbindbar ist.
  2. 2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Aufnahmeteil (A1) für die zumindest 5 zwei Trägerkörper ebenso lösbar angeordnet ist und über eine physikalische Schnittstelle (X1) mit der Einrichtung verbunden ist.
  3. 3. Einrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Aufnahmeteil (A1) für die zumindest bei Trägerkörper eine Sicherungs-Adapterkarte im Format einer Chipkarte ist, die ein Kontaktfeld 70 (X1C1, X1C2, X1C3, X1C4, X1C5, X1C6, X1C7, X1C8) aufweist, welches mit einer Chipkarten- Kontakiereinheit der Einrichtung verbindbar ist.
  4. 4. Einrichtung nach Anspruch 3, dadurch gekennzeichnet, daß jeder Trägerkörper (S1, S2, S3, S4) eine Sicherungs-Chipkarte eines bestimmten Formats ist, die je ein Kontaktfeld (S1C1, S1C2, S1C3, S1C5, 75 S1C7, S2C1, S2C2, S2C3, S2C5, S2C7, S3C1, S3C2, S3C3, S3C5, S3C7, S4C1, S4C2, S4C3, S4C5, S4C7,) aufweist, welches mit je einer zugeordneten Kontaktiereinheit des Aufnahmeteils (A1) verbindbar ist.
  5. 5. Einrichtung nach den Ansprüchen 3 und 4 oder einem der Ansprüche 5 oder 6, dadurch gekenn- 20 zeichnet, daß die Sicherungs-Adapterkarte (A1) dem Standard-Format ID-1 nach IS07816 und die Sicherungs-Chipkarten (S1, S2, S3, S4) dem Standard-Format ID-000 nach IS07816 angepaßt sind.
  6. 6. Einrichtung nach den Ansprüchen 3 und 4 oder Anspruch 5, dadurch gekennzeichnet, daß die Verbindung zwischen dem Kontaktfeld der Sicherungs-Adapterkarte (AI) und den Kontaktfeldern der 25 Sicherungs-Chipkarten (S1, S2, S3, S4) mittels einer fest-verdrahteten Logik hergestellt ist.
  7. 7. Einrichtung nach den Ansprüchen 3 und 4 oder Anspruch 5, dadurch gekennzeichnet, daß die Verbindung zwischen dem Kontaktfeld der Sicherungs-Adapterkarte (A1) und den Kontaktfeldern der Sicherungs-Chipkarten (S1, S2, S3, S4) mittels einer Auswahllogik hergestellt ist, welche auf der 30 Sicherungs-Adapterkarte (A1) untergebracht ist.
  8. 8. Einrichtung nach Anspruch 5 und Anspruch 6, dadurch gekennzeichnet, daß die Sicherungs-Adapterkarte (A1) zur Aufnahme von vier Sicherungs-Chipkarten (S1, S2, S3, S4) vorgesehen ist, wobei das I/O-Kontaktfeld (S1C7, S2C7, S3C7, S4C7) jeder Sicherungs-Chipkarte (S1, S2, S3, S4) mit je 35 einem vorbestimmten Kontaktfeld (X1C7, X1C8, X1C4, X1C7) der Sicherungs-Adapterkarte (A1) verbunden ist und die verbleibenden Kontaktfelder (S1C1, S1C2, S1C3, S1C5, S2C1, S2C2, S2C3, S2C5, S3C1, S3C2, S3C3, S3C5, S4C1, S4C2, S4C3, S4C5) aller Sicherungs-Chipkarten (S1, S2, S3, S4) mit je einem zugeordneten Kontaktfeld (X1C1, X1C2, X1C3, X1C5) der Sicherungs-Adapterkarte (A1) verbunden sind. 40
  9. 9. Einrichtung nach Anspruch 6 und 7, dadurch gekennzeichnet, daß die Sicherungs-Adapterkarte (Al) zur Aufnahme von beliebig vielen Sicherungs-Chipkarten vorgesehen ist, wobei die Auswahl einer bestimmten Sicherungs-Chipkarte über ein geeignetes Datenübertragungs-Protokoll, z.B. das genormte Standard-Chipkartenprotokoll T = 1 (IS07816-3 AM1), durch die Auswahllogik erfolgt. 45
  10. 10. Einrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß die Schreib-/Leseein-richtung und das Mittel zum Speichern des zumindest einen geheimen Schlüssels in einem gemeinsam Gehäuse untergebracht sind. so
  11. 11. Einrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß die Schreib-/Leseein-richtung räumlich getrennt von der Einrichtung zum Überprüfen bzw. dem Mittel zum Speichern des zumindest einen Schlüssels angeordnet ist und über eine Verbindungsleitung, z.B. ein Daten-Netzwerk, mit der Einrichtung verbindbar ist.
  12. 12. Sicherungs-Adapterkarte zur Verwendung in einer Einrichtung nach einem der Ansprüche 3 bis 12. Hiezu 2 Blatt Zeichnungen 6
AT184495A 1995-11-08 1995-11-08 Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte AT405337B (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
AT184495A AT405337B (de) 1995-11-08 1995-11-08 Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte
DE1996142795 DE19642795A1 (de) 1995-11-08 1996-10-17 Einrichtung zum Überprüfen von sicherheitsrelevanten Daten einer Chipkarte
BE9600943A BE1012424A4 (fr) 1995-11-08 1996-11-06 Dispositif de controle de donnees de securite d'une carte a memoire.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT184495A AT405337B (de) 1995-11-08 1995-11-08 Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte

Publications (2)

Publication Number Publication Date
ATA184495A ATA184495A (de) 1998-11-15
AT405337B true AT405337B (de) 1999-07-26

Family

ID=3522248

Family Applications (1)

Application Number Title Priority Date Filing Date
AT184495A AT405337B (de) 1995-11-08 1995-11-08 Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte

Country Status (3)

Country Link
AT (1) AT405337B (de)
BE (1) BE1012424A4 (de)
DE (1) DE19642795A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19913326A1 (de) * 1999-03-24 2000-10-05 Giesecke & Devrient Gmbh Vorrichtung zur Prüfung der Echtheit eines tragbaren Datenträgers

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4709136A (en) * 1985-06-04 1987-11-24 Toppan Moore Company, Ltd. IC card reader/writer apparatus
WO1993003457A1 (fr) * 1991-08-07 1993-02-18 Eric Ballet Systeme de cartes medicales magnetiques ou a microprocesseur avec lecteur a double introduction
WO1996013791A1 (de) * 1994-10-27 1996-05-09 SIEMENS AKTIENGESELLSCHAFT öSTERREICH Chipkarten-schreib/lesegerät

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0355372B1 (de) * 1988-07-20 1995-03-15 SPA Syspatronic AG Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
US5049728A (en) * 1990-04-04 1991-09-17 Rovin George H IC card system with removable IC modules
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2686172B1 (fr) * 1992-01-14 1996-09-06 Gemplus Card Int Carte enfichable pour microordinateur formant lecteur de carte a contacts affleurants.
FR2686998B1 (fr) * 1992-01-30 1994-03-25 Gemplus Card International Carte a puce a plusieurs protocoles de communication.
SE502860C2 (sv) * 1993-07-14 1996-02-05 Telia Ab Anordning vid initiering av värdetransaktioner användbart kort

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4709136A (en) * 1985-06-04 1987-11-24 Toppan Moore Company, Ltd. IC card reader/writer apparatus
WO1993003457A1 (fr) * 1991-08-07 1993-02-18 Eric Ballet Systeme de cartes medicales magnetiques ou a microprocesseur avec lecteur a double introduction
WO1996013791A1 (de) * 1994-10-27 1996-05-09 SIEMENS AKTIENGESELLSCHAFT öSTERREICH Chipkarten-schreib/lesegerät

Also Published As

Publication number Publication date
ATA184495A (de) 1998-11-15
BE1012424A4 (fr) 2000-11-07
DE19642795A1 (de) 1997-05-15

Similar Documents

Publication Publication Date Title
DE2560080C2 (de) Datenaustauschanordnung
DE3811378C2 (de)
EP0608197B1 (de) Verfahren als Sicherheitskonzept gegen unbefugte Verwendung eines Zahlungsmittels beim bargeldlosen Begleichen an Zahlstellen
DE69724008T2 (de) Verfahren und Vorrichtung zur Verarbeitung von kodierten Daten mit einer Chipkarte
DE3809028A1 (de) Ic-kartenbenutzungssystem fuer ic-karten
DE2344122A1 (de) Auszahlgeraet und automatische bankgeschaeftsabwicklungsanlage
DE19607363A1 (de) Mehrfachanwendungs-Datenkarte
DE3835479C2 (de)
CH675169A5 (de)
DE19757501C1 (de) Verfahren zum Schutz von Transaktionsdaten
DE4404841C2 (de) Speicher- und selektives Informationsübermittlungssystem für persönliche Daten
DE4203748A1 (de) Verfahren und einrichtung zur mehrfachnutzung und auswertung von wiederaufladbaren chip-karten
DE3601157C2 (de)
DE202006004368U1 (de) Transaktionseinrichtung und deren Lesegerät
AT405337B (de) Einrichtung zum überprüfen von sicherheitsrelevanten daten einer chipkarte
DE19932149A1 (de) System zur Ausführung von Transaktionen
DE4437283C1 (de) Elektronische Geldbörse
EP1178452B1 (de) Verfahren für eine sichere Datenübertragung beim Warenverkauf
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
DE19705620C2 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE2858818C2 (de) Transportierbarer Informationsträger mit einem Mikroprozessor und einem programmierbaren Festwertspeicher
EP0399360A1 (de) Terminal mit Bedienelementen, einer Anzeigeeinrichtung und einer Magnetstreifen- und/oder Chipkartenleseeinrichtung
EP0820616B1 (de) Verfahren zum betrieb einer speicherkarte
DE3011729C2 (de) Persönlicher elektronischer Datenträger
DE4126809A1 (de) Verfahren und anordnung zum durchfuehren von verrechnungen mittels zahlungskarten und formularen

Legal Events

Date Code Title Description
MM01 Lapse because of not paying annual fees

Effective date: 20111115