DE10041669A1 - Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals - Google Patents

Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals

Info

Publication number
DE10041669A1
DE10041669A1 DE10041669A DE10041669A DE10041669A1 DE 10041669 A1 DE10041669 A1 DE 10041669A1 DE 10041669 A DE10041669 A DE 10041669A DE 10041669 A DE10041669 A DE 10041669A DE 10041669 A1 DE10041669 A1 DE 10041669A1
Authority
DE
Germany
Prior art keywords
chip card
characterized
card
time dependent
method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10041669A
Other languages
German (de)
Inventor
Roland Wieland
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE10041669A priority Critical patent/DE10041669A1/en
Publication of DE10041669A1 publication Critical patent/DE10041669A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KRECOGNITION OF DATA; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KRECOGNITION OF DATA; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • HELECTRICITY
    • H01BASIC ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES; ELECTRIC SOLID STATE DEVICES NOT OTHERWISE PROVIDED FOR
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • HELECTRICITY
    • H01BASIC ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES; ELECTRIC SOLID STATE DEVICES NOT OTHERWISE PROVIDED FOR
    • H01L2924/00Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
    • H01L2924/0001Technical content checked by a classifier
    • H01L2924/0002Not covered by any one of groups H01L24/00, H01L24/00 and H01L2224/00

Abstract

The method involves determining the authenticity of the chip card by comparing the time dependent output signals of the chip card with the predetermined time dependent reference signals. The time dependent output signals of the chip card are generated by processing the command patterns provided to the chip card. An Independent claim is also included for a device used for authenticating the chip card.

Description

Die Erfindung betrifft ein Verfahren nach dem Ober begriff des Anspruchs 1 sowie eine Vorrichtung zur Durchführung des Verfahrens. The invention relates to a method according to the preamble of claim 1 and an apparatus for carrying out the method.

Chipkarten können mit einer Berechtigungsfunktion versehen sein, die es dem Besitzer der Karte gestat tet, bestimmte Vergünstigungen zu erhalten. Chip cards can be provided with an authorization feature that tet gestat the owner of the card to receive certain benefits. So können Chipkarten als elektronisches Geld (Geldkarten) oder elektronischer Schlüssel, der dem Kartenbesitzer ei nen sonst gesperrten Zugang ermöglicht, verwendet werden. So smart cards can be used as electronic money (prepaid cards) or nen the cardholder ei electronic key, otherwise blocked access allows, be used. Um einen Mißbrauch dieser Karten zu verhin dern, enthalten diese spezielle Kontroll- und Sicher heitslogiken, durch welche die Karten auf ihre Echt heit geprüft werden. To countries to verhin misuse of these cards, this special control and safety while logics by which are tested on their standardized real cards included.

Üblich ist es, die Berechtigungsfunktion mittels kryptographischer Verfahren und den dazugehörigen Schlüsseln zu sichern. It is customary to secure the authorization function by means of cryptographic processes and related keys is. So ermöglicht z. For instance allows. B. das Chal lenge-Response-Verfahren, daß unter anderem in der Telekommunikation und für Zugangssicherungen einge setzt wird, das Prüfen einer Karte auf Echtheit, dh auf Zugehörigkeit zu einer bestimmten autorisierten Kartengruppe. B. the Chal lenge-response method that involves inter alia in telecommunications and for access fuses is introduced, checking a map for authenticity, ie belonging to a particular group of authorized card. Da das kryptographische Verfahren in der Regel bekannt ist, bildet der Schlüssel die ein zige Sicherheit (z. B. private Schlüssel der asymmet rischen Verfahren). Since the cryptographic method is generally known, the key is the one Zige security (eg. As private keys of ASYMMET step procedure).

Neben diesem Mangel aus Sicherheitserwägungen besteht noch der Nachteil, daß eine aufwendige Implementie rung eines kryptographischen Verfahrens auf der Chip karte und im System sowie der Aufbau und die Verwal tung eines Schlüsselsystems notwendig sind. In addition to this lack of security considerations there is still the disadvantage that a complex live implementation of a cryptographic method on the chip card and the construction and the administrative processing of a key system are necessary in the system as well.

Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren zum Feststellen der Zugehörigkeit einer Chipkarte zu einem bestimmten von unterschiedlichen Kartentypen anzugeben, das weitgehend fälschungssi cher arbeitet und auf einfache Weise und mit relativ geringen Kosten implementiert werden kann, sowie eine Vorrichtung zur Durchführung dieses Verfahrens zu schaffen. It is therefore the object of the present invention to provide a method for determining the affiliation of a smart card to a certain different types of cards, which operates largely fälschungssi cher and can be implemented in a simple manner and at relatively low cost, and an apparatus for carrying out this method to accomplish.

Diese Aufgabe wird erfindungsgemäß gelöst durch die Merkmale des Anspruchs 1 bzw. des Anspruchs 6. Vor teilhafte Weiterbildungen der Erfindung ergeben sich aus den jeweiligen Unteransprüchen. This object is achieved by the features of claim 1 and claim 6. Before some refinements of the invention emerge from the respective subclaims.

Dadurch, daß in der Chipkarte bestimmte Befehlsmuster verarbeitet werden, die in dieser abhängig vom Kar tentyp charakteristische Reaktionen auslösen, welche zeitabhängige Ausgangssignale der Chipkarte erzeugen, daß diese Ausgangssignale mit vorbestimmten zeitab hängigen Bezugssignalen verglichen werde und daß die Zugehörigkeit zu dem bestimmten Kartentyp in Abhän gigkeit vom Ergebnis des Vergleichs festgestellt wird, werden für die Identifizierung der Karte dieser immanente Eigenschaften verwendet, die nicht nach träglich verändert werden können. Characterized that certain command patterns are processed in the smart card, the tentyp in this depending on the Kar trigger characteristic reactions which generate time-dependent output signals of the chip card, that these output signals will compared with predetermined zeitab dependent reference signals and in that the membership dependence on the particular type of card in depen is determined from the result of the comparison are used for the identification of the card of this inherent properties that can not be changed after träglich. Der Versuch einer Änderung wäre zwangsläufig mit einer Beschädigung oder Zerstörung der Karte verbunden. The attempt at a change would inevitably linked with damage or destruction of the card. Darüber hinaus erspart das erfindungsgemäße Verfahren die Implemen tierung eines kryptographischen Systems. In addition, the inventive method avoids the implemen tation of a cryptographic system.

Typen gleicher Halbleiterschaltungen Weise zwar, ver ursacht durch nicht vermeidbare Fertigungstoleranzen, individuelle "Mikro"-Stromverläufe als Antwort auf bestimmte Eingangsbefehle auf. Types same semiconductor circuits way though, ver ursacht by unavoidable manufacturing tolerances, individual "micro" -Stromverläufe in response to certain input commands. Jedoch liegen die ei nen bestimmten Schaltungstyp kennzeichnenden Verläufe innerhalb eines ausreichend dimensionierten Toleranz bandes. However, the egg NEN particular type of circuit are characteristic curves within a sufficiently dimensioned tolerance band. Typische Verläufe zeichnen sich durch beson ders markante Abschnitte aus, die beispielsweise durch beliebige Speicherzugriffe ausgelöst sein kön nen und sich ganz bestimmten Chiptypen zuordnen las sen ("gruppenindividuelles" Verhalte). Typical curves are characterized by special DERS striking sections of the Kings be triggered for example by any memory accesses nen and assign certain types of chips las sen ( "group-specific" Behave). Daher werden für die Prüfung insbesondere solche Befehlsmuster verwendet, die bei den einzelnen Chiptypen besonders ausgeprägte und sich deutlich voneinander unterschei dende Hardwarereaktionen auslösen (Zugriff aus RAM, ROM, EEPROM und dergleichen). Therefore, particular uses such instruction pattern for the test, which is particularly pronounced in the single chip types and clearly from each other under Dende failed hardware trigger reactions (access from RAM, ROM, EEPROM and the like). Auf diese Weise kann ein sehr eindeutiges Verhaltensbild für jeden Chiptyp erstellt werden. In this way a very clear stance image for each chip type can be created.

Eine erhöhte Sicherheit gegen Fälschungen ergibt sich dadurch, daß die Nachbildung einer Chipkarte auf Softwareebene relativ einfach ist, während die physi kalische Nachbildung entweder gar nicht oder nur mit enormem Aufwand zu realisieren ist. Increased security against counterfeiting results from the fact that the replica of a smart card at the software level is relatively simple, while the physi-earth replica is either not at all or only to realize at enormous expense.

Da bei Chipkarten die Software (Betriebssys tem/Applikationssoftware) einen entscheidenden Einfluß auf deren Charakteristik haben kann, werden zusätzlich solche Kommandos implementiert, die die Ausführung von bestimmten und unterschiedlichen Hard warereaktionen (z. B. Speicherzugriffen) auslösen. Since smart cards software (Betriebssys system / application software) may have a decisive influence on the characteristic of which, such commands are implemented in addition to the execution of specific and different hard ware reactions (eg., Memory access) trigger. Auf diese Weise kann ein noch eindeutigeres Verhaltens bild der Chipkarte erstellt werden. In this way, an even more distinct behavior can be created image of the smart card.

Nutzt man diese immanenten Eigenschaften solcher Chipkarten als notwendigen Bestandteil von Zutritts sicherungen, Ausweisfunktionen oder Dienstleistungs- und Bezahlungssystemen (öffentliche Kartentelefone, Warenautomaten, Parkhäuser und dergleichen), dann läßt sich mit relativ geringem Aufwand ein wirkungs volles Sicherheitssystem realisieren. If you use fuses these inherent properties of such smart cards as a necessary component of ingress, identity functions or services and payment systems (public telephones, vending machines, car parks and the like), then can realize an effect full security system with relatively little effort.

Als "Chipkarte" im Sinne der vorliegenden Erfindung kann jeder einer Gruppe zugehörige Informationsträger angesehen werden, der eine durch das jeweilige System erfaßbare und verifizierte gruppenspezifische Charak teristik aufweist. As a "smart card" for the purposes of the present invention, each of a group associated information carrier to be viewed, which has a detectable by the respective system and verified group specific Charak teristik.

Die Erfindung wird im Folgenden anhand eines in der Figur dargestellten Ausführungsbeispiels näher erläu tert. The invention is explained below with reference to discuss on an embodiment shown in the figure exemplary embodiment. Diese zeigt in schematischer Darstellung eine Vorrichtung zum Feststellen der Zugehörigkeit einer Chipkarte zu einem bestimmten Kartentyp. This shows a schematic representation of an apparatus for determining the affiliation of a smart card to a particular type of card.

Die Chipkarte 1 enthält eine Halbleiterschaltung zum Verarbeiten und Speichern von Daten. The smart card 1 includes a semiconductor circuit for processing and storing data. Sie ist hierzu mit Anschlüssen 2 versehen, die beim Einstecken der Chipkarte 1 in ein Terminal mit externen Leitungen verbunden werden. It is for this purpose provided with connections 2 which are connected upon insertion of the smart card 1 in a terminal with external lines. Über diese Anschlüsse 2 können Be fehle und Daten in die Chipkarte 1 eingegeben werden und es können Daten von der Chipkarte 1 ausgegeben werden. These connectors 2 Be able to missing and data is entered into the smart card 1 and it can be output from the smart card 1 data.

Das Terminal enthält eine Erkennungsschaltung, welche feststellen kann, ob eine eingesteckte Chipkarte 1 zu einem bestimmten Kartentyp bzw. einer Kartengruppe gehört oder nicht. The terminal includes a detection circuit which can detect whether an inserted chip card 1 belongs to a particular type of card or a card group or not. Diese Erkennungsschaltung weist einen Widerstand 3 zum Umwandeln eines von der Chip karte 1 ausgegebenen Stromverlaufs in einen entspre chenden Spannungsverlauf, einen Differenzialverstär ker 4 zum Verstärken der am Widerstand 3 abgegriffe nen Spannung, ein Tiefpaßfilter 5 zur Beseitigung hochfrequenter Störsignale, einen einen A/D-Wandler enthaltenden Datenprozessor 6 sowie einen Speicher 7 für Bezugsdaten auf. This detection circuit comprises a resistor 3 for converting a map of the chip 1 output current waveform in a entspre sponding voltage curve, a Differenzialverstär ker 4 for amplifying the abgegriffe the resistor 3 nen voltage, a low-pass filter 5 for eliminating high-frequency interference signals, an A / D- converter containing data processor 6 and a memory 7 for reference data.

Im Terminal sind für jede zu akzeptierende Chipkar tengruppe die notwendigen Informationen gespeichert. In the terminal the necessary information is stored for each to be accepted Chipkar tengruppe. Dies sind der charakteristische Verlauf einer physi kalischen Größe (hier der Spannung), der zum Fest stellen des Kartentyps benötigt wird, in komprimier ter oder nicht komprimierter Form sowie Angabe zum zulässigen Toleranzbereich und alle Informationen, die die Wiedergabe dieser physikalischen Größer er möglichen (z. B. die den Erkennungsvorgang auslösenden Informationen, Beginn und Ende des Zeitbeobachtungs fensters, Verstärkungsfaktor des Differenzialverstär kers 4 , Parameter des Tiefpaßfilters 5 und derglei chen). These are the characteristic profile of a physi-earth size (in this case the voltage), which provide a fixed type of card is needed in komprimier ter or uncompressed form and specifying the permissible tolerance range, and all the information that the reproduction of these physical Greater it possible (for . B. the recognition process the initiating information, start and end time of the observation window, gain of Differenzialverstär kers 4, parameters of the lowpass filter 5 and derglei chen). Diese Informationen sind zweckmäßig in einer Tabelle organisiert und im Speicher 7 gespeichert und können über dem jeweiligen Chipkartentyp zugeordnete Chipinformationen abgerufen werden. This information is advantageously organized in a table and stored in the memory 7 and can be found associated with the respective chip card type chip information.

Durch das Einstecken einer Chipkarte 1 in das Termi nal werden die Chipkarte 1 aktiviert und die Chipin formationen aus dieser ausgelesen und in das Terminal eingegeben. By inserting a smart card 1 in the termi nal, the smart card 1 are activated and the Chipin formations read out therefrom and inputted to the terminal. Diese leiten die erforderlichen Aktionen für die Durchführung der Erkennung des Chipkartentyps ein. These initiate the necessary actions for the implementation of the recognition of the chip card type. Zunächst wird die Erkennungsschaltung initiali siert, indem beispielsweise der Verstärkungsfaktor des Differenzialverstärkers 4 , die Parameter für das Tiefpaßfilter 5 und das oder die Zeitfenster, in dem/denen der Verlauf der physikalischen Größe für die Erkennung herangezogen wird, eingestellt werden. First, the detection circuit initiali is Siert by, for example, the amplification factor of the differential amplifier 4, the parameters for the low-pass filter 5 and the or the time window are set in the / those of the history of the physical quantity is used for detection. Danach wird ein Befehl an die Chipkarte 1 abgegeben, der die Erzeugung einer bestimmten Befehlsfolge auf der Chipkarte 1 auslöst, welche im Falle einer echten Chipkarte 1 deren gewünschte Reaktion zur Folge hat, durch die ein Strom mit einem vom Kartentyp abhängi gen Verlauf über den mit einem Anschluß 2 der Chip karte 1 verbundenen Widerstand 3 fließt. Thereafter, a command to the IC card 1 is issued, which triggers the generation of a particular instruction sequence on the smart card 1, which in the case of a genuine chip card 1 has the desired reaction result, through which a current with a dependi card-type gene profile across the with a terminal 2 of the chip card 1 connected resistor 3 flows. Die Befehls folge kann beispielsweise aufeinanderfolgende Zugrif fe zu verschiedenen Speichern auf der Chipkarte 1 be wirken. Consecutive Zugrif can follow the command, for example, act fe to different memories on the chip card 1 be. Ein derartiger Verlauf ist in der Figur in dem Diagramm I(t) wiedergegeben. Such a curve is represented in the figure in the diagram I (t). Diese zeigt auch den Toleranzbereich für den zugehörigen Kartentyp zwi schen zwei strichlierten Linien. This also shows the tolerance range for the associated map type Zvi rule two broken lines. Da der am Widerstand 3 gemessene Stromverlauf vollständig im Toleranzbe reich liegt, handelt es sich somit um eine echte Kar te. Since the measured resistance at the three current profile is fully rich in Toleranzbe, it therefore is a real Kar te.

Die Befehlsfolge kann auch im Terminal selbst erzeugt werden, so daß beispielsweise die Speicherzugriffe direkt vom Terminal aus bewirkt werden. The command sequence can also be generated in the terminal itself, so that, for example, the memory accesses are effected directly from the terminal.

Die am Widerstand 3 abgegriffenen, verstärkten und gefilterten Meßdaten werden im Datenprozessor 6 einer A/D-Wandlung unterzogen und anschließend in dem (den) ausgewählten Zeitfenster(n) mit den in Speicher 7 enthaltenen Bezugsdaten, dh dem für den betreffen den Kartentyp charakteristischen Strom- bzw. Span nungsverlauf unter Berücksichtigung des Toleranzbe reichs verglichen. The picked, amplified and filtered at the resistor 3 measurement data are subjected to A / D conversion in the data processor 6 and then selected in the (the) time slot (s) with the information contained in the memory 7, reference data, ie, the characteristic for the concerning the card type power - or clamping voltage in consideration of the running Toleranzbe Reich compared. Anhand dieses Vergleichs wird die Chipkarte 1 akzeptiert oder abgewiesen. The smart card is accepted or rejected one from this comparison. Im Falle der Akzeptanz können zusätzlich kryptographische Verfah ren (z. B. Challenge. . . Response) durch das System durchgeführt werden. In the case of acceptance of additional cryptographic procedural can ren (z. B. Challenge... Response) be performed by the system.

Die Länge des zeitlichen Beobachtungsfensters be stimmt den Umfang der zu speichernden und zu verar beitenden Daten. The length of time the observation window be true the amount to be stored and the verar beitenden data. Es kann daher vorteilhaft sein, den Beobachtungszeitraum auf einen solchen Abschnitt bzw. solche Abschnitt zu begrenzen, in welchem (welchen) der Verlauf der gemessenen Größe für den betreffenden Kartentyp besonders charakteristische Merkmale auf weist. It may therefore be advantageous to limit the period of observation on such a portion or such portion in which (whom) the profile of the measured quantity for the respective card type particularly characteristic features has.

Das vorliegende Erkennungsverfahren arbeitet dezen tral, dh in die Prüfung wird nur das betroffene Terminal und nicht das gesamte Hintergrundsystem ein bezogen. This detection method works decen tral, ie in the audit only the affected terminal and not the entire background system is a relative. Dies führt zu einer Erhöhung des Leistungs vermögens des Systems. This leads to an increase of the power assets of the system. Zweckmäßig ist die unmittelba re Kopplung der Erkennungsschaltung an die Kontak tiereinheit des Terminals. It is expedient to re unmittelba coupling of the detection circuit to the Kontakt animal unit of the terminal.

Bereits im Einsatz befindliche Chipkarten, die keine oder sehr niedrige Sicherheitsanforderungen erfüllen, können durch eine nachträgliche Ausstattung des Sys tems mit den Erkennungsschaltungen sicherheitstech nisch aufgewertet werden. Chip cards already in use that do not meet or very low safety requirements, can be upgraded security piercing cally by a retro fitting of the sys tem with the detection circuits.

Neu herzustellende Chipkarten können durch Implemen tierung spezieller Befehlsmuster zur Erzeugung eines besonders charakteristischen Verlaufs der verwendeten physikalischen Größe ausgebildet werden, so daß eine hohe Sicherheitsstufe bei im Vergleich zu den bishe rigen Sicherheitsmaßnahmen geringen Kosten erreicht werden kann. Newly manufactured chip card may be formed by implemen tation special command pattern to produce a very characteristic profile of the physical quantity used, so that a high level of security can be achieved when compared to the Bishe membered security measures low cost.

Claims (10)

1. Verfahren zum Feststellen der Zugehörigkeit ei ner Chipkarte zu einem bestimmten von unter schiedlichen Kartentypen, dadurch gekennzeichnet , daß in der Chipkarte bestimmte Befehlsmuster verarbeitet werden, die in dieser abhängig vom Kartentyp charakteristische Reaktionen auslösen, welche zeitabhängige Ausgangssignale der Chip karte erzeugen, daß diese Ausgangssignale mit vorbestimmten zeitabhängigen Bezugssignalen ver glichen werden, und daß die Zugehörigkeit zu dem bestimmten Kartentyp in Abhängigkeit vom Ergeb nis des Vergleichs festgestellt wird. 1. A method for determining the affiliation ei ner smart card to a certain of difference union card types, characterized in that certain command patterns are processed in the smart card, which trigger in this depending on the card type characteristic reactions that generate map which time-dependent output signals of the chip, that this output signals having predetermined time-dependent reference signals are aligned ver, and that membership is determined to the particular type of card depending on the resulting nis of the comparison.
2. Verfahren nach Anspruch 1, dadurch gekennzeich net, daß beim Vergleich Fertigungstoleranzen der Chipkarten berücksichtigt werden. 2. The method of claim 1, characterized in that into account when comparing manufacturing tolerances of the smart card gekennzeich net.
3. Verfahren nach Anspruch 1 oder 2, dadurch ge kennzeichnet, daß die Befehlsmuster so ausgebil det sind, daß sie solche Reaktionen auslösen, die besonders ausgeprägte Ausgangssignale erzeu gen. 3. The method of claim 1 or 2, characterized in that the command patterns are ausgebil det that they cause such reactions gen particularly pronounced outputs erzeu.
4. Verfahren nach einem der Ansprüche 1 bis 3, da durch gekennzeichnet, daß die Befehlsmuster Zugriffe zu denen in der Chipkarte enthaltenen Speichern aufweisen. 4. The method according to any one of claims 1 to 3, characterized by that, that the instruction accesses pattern having to those contained in the smart card memory.
5. Verfahren nach einem der Ansprüche 1 bis 4, da durch gekennzeichnet, daß die Feststellung des Kartentyps zur Freigabe eines Zugangs oder zur Erbringung einer Leistung dient. 5. The method according to any one of claims 1 to 4, since by in that the determination of the card type for releasing a access or to provide a service is used.
6. Vorrichtung zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 5, dadurch gekenn zeichnet, daß ein mit der Chipkarte ( 1 ) elekt risch verbindbares Terminal eine Erkennungs schaltung zur Feststellung der Zugehörigkeit ei ner Chipkarte ( 1 ) zu einem bestimmten Kartentyp enthält. 6. A device for carrying out the method according to one of claims 1 to 5, characterized in that a with the chip card (1) elekt driven connectable terminal a detection circuit for determining the affiliation ei ner smart card (1) to a particular type of card contains.
7. Vorrichtung nach Anspruch 6, dadurch gekenn zeichnet, daß die Erkennungsschaltung einen Speicher ( 7 ) enthält zum Speichern der Bezugs signale für einen oder mehrere Kartentypen. 7. The device according to claim 6, characterized in that the detection circuit includes a memory (7) for storing the reference signals for one or more card types.
8. Vorrichtung nach Anspruch 6 oder 7, dadurch ge kennzeichnet, daß die gespeicherten Bezugssigna le einen Toleranzbereich überdecken. 8. Apparatus according to claim 6 or 7, characterized in that the stored Bezugssigna le cover a tolerance range.
9. Vorrichtung nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, daß die Chipkarte ( 1 ) Informationen über ihren Kartentyp enthält, die nach der Herstellung der Verbindung mit dem Ter minal zu diesem übertragen werden für die Auslö sung des Erkennungsvorgangs und die Auswahl der dem entsprechenden Kartentyp zugeordneten Be zugssignale. 9. Device according to one of claims 6 to 8, characterized in that the chip card (1) contains information on their type of card, which are transmitted after the preparation of the compound with the Ter minal to this for the Auslö solution of the recognition process and the selection of associated with the corresponding map type Be zugssignale.
10. Vorrichtung nach Anspruch 9, dadurch gekenn zeichnet, daß die Chipkarte ( 1 ) eine Schaltung zur Erzeugung der Befehlsmuster enthält, welche durch ein von dem Terminal als Reaktion auf die Informationen über den Kartentyp ausgesandtes Signal auslösbar ist. 10. The device according to claim 9, characterized in that the chip card (1) contains a circuit for generating the instruction pattern, which is triggered by the terminal in response to the information on the card type emitted by a signal.
DE10041669A 2000-08-10 2000-08-10 Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals Withdrawn DE10041669A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10041669A DE10041669A1 (en) 2000-08-10 2000-08-10 Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10041669A DE10041669A1 (en) 2000-08-10 2000-08-10 Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals

Publications (1)

Publication Number Publication Date
DE10041669A1 true DE10041669A1 (en) 2002-02-21

Family

ID=7653687

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10041669A Withdrawn DE10041669A1 (en) 2000-08-10 2000-08-10 Authentication method for chip card, involves determining authenticity of chip card by comparing time dependent output signals of chip card with predetermined time dependent reference signals

Country Status (1)

Country Link
DE (1) DE10041669A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1629413A2 (en) * 2003-04-16 2006-03-01 NDS Limited System for testing, verifying legitimacy of smart card in-situ and for storing data therein
FR2910657A1 (en) * 2006-12-22 2008-06-27 Ingenico Sa Method for checking conformity of an electronic platform and / or a computer program present on this platform, device and corresponding computer program.

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0186038A2 (en) * 1984-12-13 1986-07-02 Casio Computer Company Limited Identification system
DE3736882A1 (en) * 1987-10-30 1989-07-13 Gao Ges Automation Org A method for currency authentication of an integrated circuit datentraegers
DE4242579A1 (en) * 1992-12-16 1994-06-23 Siemens Ag A method and data carrier system for checking the authenticity of memory chips
DE4419805A1 (en) * 1994-06-06 1995-12-07 Giesecke & Devrient Gmbh A method for testing the authenticity of a data carrier
EP0884704A1 (en) * 1997-06-10 1998-12-16 Sgs-Thomson Microelectronics S.A. Integrated circuit authentication method
DE19734507A1 (en) * 1997-08-08 1999-02-11 Siemens Ag A method for testing the authenticity of a data carrier
WO1999008192A1 (en) * 1997-08-07 1999-02-18 Hitachi, Ltd. Semiconductor device
DE19843424A1 (en) * 1998-09-22 2000-03-23 Fraunhofer Ges Forschung Smart card device for delivering output data in response to input data and providing proof of authenticity uses operating data to influence algorithm used to generate output data
DE19913326A1 (en) * 1999-03-24 2000-10-05 Giesecke & Devrient Gmbh Device for testing the authenticity of a portable data carrier

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0186038A2 (en) * 1984-12-13 1986-07-02 Casio Computer Company Limited Identification system
DE3736882A1 (en) * 1987-10-30 1989-07-13 Gao Ges Automation Org A method for currency authentication of an integrated circuit datentraegers
DE4242579A1 (en) * 1992-12-16 1994-06-23 Siemens Ag A method and data carrier system for checking the authenticity of memory chips
DE4419805A1 (en) * 1994-06-06 1995-12-07 Giesecke & Devrient Gmbh A method for testing the authenticity of a data carrier
EP0884704A1 (en) * 1997-06-10 1998-12-16 Sgs-Thomson Microelectronics S.A. Integrated circuit authentication method
WO1999008192A1 (en) * 1997-08-07 1999-02-18 Hitachi, Ltd. Semiconductor device
DE19734507A1 (en) * 1997-08-08 1999-02-11 Siemens Ag A method for testing the authenticity of a data carrier
DE19843424A1 (en) * 1998-09-22 2000-03-23 Fraunhofer Ges Forschung Smart card device for delivering output data in response to input data and providing proof of authenticity uses operating data to influence algorithm used to generate output data
DE19913326A1 (en) * 1999-03-24 2000-10-05 Giesecke & Devrient Gmbh Device for testing the authenticity of a portable data carrier

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1629413A2 (en) * 2003-04-16 2006-03-01 NDS Limited System for testing, verifying legitimacy of smart card in-situ and for storing data therein
EP1629413A4 (en) * 2003-04-16 2007-01-10 Nds Ltd System for testing, verifying legitimacy of smart card in-situ and for storing data therein
FR2910657A1 (en) * 2006-12-22 2008-06-27 Ingenico Sa Method for checking conformity of an electronic platform and / or a computer program present on this platform, device and corresponding computer program.
EP1942428A2 (en) * 2006-12-22 2008-07-09 Compagnie Industrielle et Financiere d'Ingenierie Ingenico Method for verifying the conformity of an electronic platform and/or a computer program installed on this platform, corresponding device and computer program
EP1942428A3 (en) * 2006-12-22 2009-12-02 Compagnie Industrielle et Financiere d'Ingenierie Ingenico Method for verifying the conformity of an electronic platform and/or a computer program installed on this platform, corresponding device and computer program
US8171456B2 (en) 2006-12-22 2012-05-01 Compagnie Industrielle et Financiere D'Ingenierie “Ingenico” Method for auditing compliance of an electronic platform and/or a computer program present on said platform, and device and computer program corresponding thereto

Similar Documents

Publication Publication Date Title
EP1616291B1 (en) Contactless data carrier
EP0296588B1 (en) Method and circuit arrangement for the automatic recognition of signal sequences
DE3041109C2 (en)
DE4306819C2 (en) Method for checking the authorization of access from a first to a second data processing device
DE60008531T2 (en) Process for the preliminary control of a program contained in an additional chip card in the terminal
DE10224209B4 (en) Authorization means security module terminal system
EP0385290B1 (en) Method and device to simplify the use of a plurality of credit cards and the like
DE19720747C2 (en) A security element comprising a transponder
DE3743639C2 (en)
EP1326470B1 (en) Method and device for authenticating a subscriber in a communications network
EP1376460B1 (en) Chip card
DE60218873T2 (en) Outlets transaction system with voice-authentication
DE19681450C2 (en) Credit card transaction system and method for the automated transmission of communications over a network
DE69813208T2 (en) Chip card with data converter
DE69533328T2 (en) The authentication system
DE69838364T2 (en) Read / write device, power supply system and communication system
DE2941123C2 (en)
EP0631408B1 (en) Method for authentication between two electronic devices
DE69433471T2 (en) Card-like storage medium and dispensing apparatus for card-type storage medium
DE4003386C1 (en)
DE60015748T2 (en) storage media
EP1145200B1 (en) Method and system for transacting payments
DE69734933T2 (en) Method and arrangement for automatically assign and billing of communication services
DE69932643T2 (en) Identification device with secure photo and means and methods to authenticate the identification device
DE69525732T3 (en) A card-shaped storage medium

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee