-
Die
Erfindung betrifft ein System bestehend aus einem tragbaren Datenträger und
einer Leseeinrichtung. Weiterhin betrifft die Erfindung einen tragbaren
Datenträger
sowie ein Verfahren zur Ausführung
einer Anwendung mit Hilfe eines tragbaren Datenträgers und
einer Leseeinrichtung.
-
Es
sind bereits derartige Systeme bekannt, die eine Chipkarte und einen
Chipkartenleser aufweisen und mit deren Hilfe beispielsweise Transaktionen des
bargeldlosen Zahlungsverkehrs über
das Internet abgewickelt werden können. Dabei ist die Chipkarte
einem Benutzer zugeordnet und wird von diesem zur Durchführung einer
Transaktion in den Chipkartenleser eingesteckt, der zum Beispiel
mit einem Personalcomputer verbunden ist. Um einen ausreichenden
Sicherheitsstandard zu gewährleisten,
sind die Chipkartenleser bei den bekannten Systemen jeweils mit
einer sehr aufwendigen Elektronik und Firmware ausgestattet und
können
zusätzlich über eine Anzeige
und/oder eine Tastatur verfügen.
Die Funktionalität
der Firmware ist in der Regel vom jeweiligen Kartenherausgeber abhängig und
muss daher jeweils an die Gegebenheiten angepasst werden. Außerdem unterliegen
die Chipkartenleser einer teuren Freigabeprozedur.
-
Der
Erfindung liegt die Aufgabe zugrunde, ein System bestehend aus einem
tragbaren Datenträger
und einer Leseeinrichtung möglichst
kostengünstig
zu realisieren und dennoch einen erforderlichen Sicherheitsstandard
zu gewährleisten.
-
Diese
Aufgabe wird durch ein System mit der Merkmalskombination des Anspruchs
1 gelöst.
-
Das
erfindungsgemäße System
besteht aus einem tragbaren Datenträger und einer Leseeinrichtung.
Der tragbare Datenträger
wird zur Ausführung einer
Anwendung unter Einbeziehung eines externen Geräts, das wenigstens zeitweise
mit der Leseeinrichtung verbunden ist, der Leseeinrichtung angenähert oder
in diese eingeführt.
Die Besonderheit des erfindungsgemäßen Systems besteht darin,
dass zur Realisierung eines höheren
Sicherheitsstandards als der Bauart der Leseeinrichtung entspricht
wenigstens ein Funktionselement der Leseeinrichtung im tragbaren
Datenträger
implementiert ist.
-
Die
Erfindung hat den Vorteil, dass die Leseeinrichtung sehr kostengünstig realisiert
werden kann und dennoch ein hoher Sicherheitsstandard bei der Ausführung der
Anwendung erzielbar ist. Ein weiterer Vorteil besteht in der universellen
Einsetzbarkeit, die daraus resultiert, dass die Leseeinrichtung durch
die Verlagerung des wenigstens einen Funktionselements in den tragbaren
Datenträger
relativ unspezifisch ausgebildet werden kann.
-
In
einem bevorzugten Ausführungsbeispiel des
erfindungsgemäßen Systems
weist der tragbare Datenträger
eine USB-Schnittstelle auf. Dadurch wird die Möglichkeit einer schnellen Datenübertragung
eröffnet
und gleichzeitig eine breite Einsetzbarkeit des erfindungsgemäßen Systems
gewährleistet.
-
Im
tragbaren Datenträger
kann wenigstens ein Protokoll zur Durchführung einer Kommunikation mit
dem externen Gerät
implementiert sein. Auf diese Weise kann die Abwicklung der Kommunikation
mit dem externen Gerät
in den tragbaren Datenträger verlagert
werden und dabei der in der Regel sehr hohe Sicherheitsstandard
des tragbaren Datenträgers
genutzt werden. Insbesondere kann im tragbaren Datenträger eine
Software zur Emulation einer Schnittstelle der Leseeinrichtung gegenüber dem
externen Gerät
implementiert sein. Dadurch wird erreicht, dass sich der tragbare
Datenträger
bei der Kommunikation mit dem externen Gerät wie eine konventionelle Leseinrichtung
verhält
und sich somit aus Sicht des externen Geräts gegenüber dem Einsatz eines konventionellen
Systems bzgl. der Kommunikation nichts ändert.
-
Weiterhin
kann im tragbaren Datenträger eine
Software zur Nachbildung einer Schnittstelle zwischen der emulierten
Schnittstelle der Leseeinrichtung und einer auf dem tragbaren Datenträger implementierten
Anwendungssoftware implementiert sein. Dies hat den Vorteil, dass
die Anwendungssoftware eines konventionellen tragbaren Datenträgers zumindest
im Hinblick auf die Kommunikation mit der Leseeinrichtung für das erfindungsgemäße System unverändert übernommen
werden kann.
-
Die
Leseeinrichtung kann eine Eingabevorrichtung, insbesondere eine
Tastatur oder ein Mikrofon und/oder eine Ausgabevorrichtung, insbesondere eine
Anzeige oder einen Lautsprecher, aufweisen. Auf diese Weise können Manipulationen
der Datenein- bzw. -ausgabe erschwert werden. In einer vorteilhaften
Ausgestaltung des erfindungsgemäßen Systems
sind die Eingabevorrichtung und/oder die Ausgabevorrichtung über eine
serielle Schnittstelle des tragbaren Datenträgers ansteuerbar. Dies ist
insbesondere in Verbindung mit der erfindungsgemäß vorgesehenen USB-Schnittstelle
vorteilhaft, da dann die ohnehin vorhandene serielle Schnittstelle
einer sinnvollen Nutzung zugeführt
wird und keine zusätzlichen Ansteuereinrichtungen
benötigt
werden. Eine besonders kostengünstige
Variante des erfindungsgemäßen Systems
lässt sich
dadurch realisieren, dass die Eingabevorrichtung und/oder die Ausgabevorrichtung über einen
IIC-Bus vom tragbaren Datenträger ansteuerbar
sind. Der Kostenvorteil resultiert daraus, dass für einen
IIC-Bus sehr kostengünstige
Komponenten verfügbar
sind.
-
Bei
einer Abwandlung des erfindungsgemäßen Systems sind die Eingabevorrichtung und/oder die
Ausgabevorrichtung Bestandteile des tragbaren Datenträgers. Damit
lässt sich
der Sicherheitsstandard noch weiter anheben, da innerhalb des tragbaren
Datenträgers
ein besonders wirksamer Schutz vor Manipulationen der Eingabe- bzw.
Ausgabedaten möglich
ist.
-
In
einer weiteren Abwandlung des erfindungsgemäßen Systems weist der tragbare
Datenträger
eine Schnittstelle zur kontaktlosen Datenübertragung, insbesondere eine
Infrarotschnittstelle, auf. Über
die Schnittstelle zur kontaktlosen Datenübertragung kann eine Verbindung
zu einer Eingabevorrichtung und/oder einer Ausgabevorrichtung eines
weiteren externen Geräts
hergestellt werden. Dies führt
zu einer besonders kostengünstigen
Realisierung des erfindungsgemäßen Systems,
wobei sich abhängig vom
verwendeten externen Gerät
dennoch ein hoher Sicherheitsstandard erzielen lässt.
-
Beim
erfindungsgemäßen System
sind der tragbare Datenträger
vorzugsweise als eine Chipkarte und die Leseeinrichtung vorzugsweise
als ein Chipkartenleser ausgebildet. Damit lässt sich sehr kostengünstig ein
hoher Sicherheitsstandard realisieren. Im Rahmen der Anwendung kann
beispielsweise eine Online-Transaktion durchgeführt werden.
-
Die
Erfindung bezieht sich weiterhin auf einen tragbaren Datenträger, der
zur Ausführung
einer Anwendung unter Einbeziehung eines externen Geräts, das
wenigstens zeitweise mit einer Leseeinrichtung verbunden ist, der
Leseeinrichtung angenähert oder
in diese eingeführt
wird. Der erfindungsgemäße tragbare
Datenträger
zeichnet sich dadurch aus, dass zur Realisierung eines höheren Sicherheitsstandards
als der Bauart der Leseeinrichtung entspricht wenigstens ein Funktionselement
der Leseeinrichtung im tragbaren Datenträger implementiert ist.
-
Beim
erfindungsgemäßen Verfahren
zum Ausführen
einer Anwendung mit Hilfe eines tragbaren Datenträgers wird
der tragbare Datenträger
zur Einbeziehung eines externen Geräts einer Leseeinrichtung, die
wenigstens zeitweise mit dem externen Gerät verbunden ist, angenähert oder
in diese eingeführt
wird. Die Besonderheit des erfindungsgemäßen Verfahrens besteht darin,
dass während
der Ausführung
der Anwendung wenigstens eine Funktion der Leseeinrichtung vom tragbaren
Datenträger
abgewickelt wird und dadurch ein höherer Sicherheitsstandard realisiert
wird als der Bauart der Leseeinrichtung entspricht.
-
Die
Erfindung wird im Folgenden anhand der in der Zeichnung dargestellten
Ausführungsbeispiele näher erläutert.
-
Es
zeigen:
-
1 ein
erstes Ausführungsbeispiel
des erfindungsgemäßen Systems
in schematischer Darstellung,
-
2 ein
zweites Ausführungsbeispiel
des erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung,
-
3 ein
drittes Ausführungsbeispiel
des erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung
und
-
4 ein
viertes Ausführungsbeispiel
des erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung.
-
1 zeigt
ein erstes Ausführungsbeispiel des
erfindungsgemäßen Systems
in schematischer Darstellung. Das erfindungsgemäße System weist eine Chipkarte 1 und
einen Chipkartenleser 2 auf. Die Chipkarte 1 ist
in den Chipkartenleser 2 eingesteckt und elektrisch mit
dem Chipkartenleser 2 verbunden. Dies kann beispielsweise
durch Kontaktierung nicht figürlich
dargestellter Kontaktflächen
der Chipkarte 1 erfolgen. Der Chipkartenleser 2 ist
wiederum mit einem Personalcomputer 3 verbunden, beispielsweise über einen
dafür vorgesehenen
Anschluss 4 des Chipkartenlesers 2. Von der Architektur
der Chipkarte 1 sind lediglich eine USB-Schnittstelle 5 und
ein Softwareblock 6 dargestellt. USB steht dabei für Universal
Serial Bus. Die USB-Schnittstelle 5 der Chipkarte 1 ist
mit dem Anschluss 4 des Chipkartenlesers 2 und
damit auch mit dem Personalcomputer 3 verbunden. Zwischen
die USB-Schnittstelle 5 der Chipkarte 1 und den
Anschluss 4 des Chipkartenlesers 2 kann noch eine
nicht figürlich
dargestellte Elektronik geschaltet sein, die allerdings im wesentlichen
eine Weiterleitung der Signale ohne intelligente Signalverarbeitungsoperationen
vornimmt. Insbesondere verfügt
diese Elektronik nicht über
die Möglichkeit,
standardisierte Protokolle für
die Datenübertragung
abzuarbeiten. Stattdessen sind die Signalverarbeitungsoperationen
in der Chipkarte 1 implementiert. Hierzu weist der Softwareblock 6 der
Chipkarte 1 eine Chipkartenleserschnittstelle 7 in
Form einer entsprechenden Emulationssoftware auf. Außerdem ist
im Softwareblock 6 noch eine Anwendungsschnittstelle 8 vorgesehen, über die
eine Anwendungssoftware 9 mit der Chipkartenleserschnittstelle 7 kommunizieren kann.
Dadurch ist es möglich,
herkömmliche
Anwendungssoftware 9 einzusetzen, die nicht spezifisch
auf die in 1 dargestellte Architektur zugeschnitten werden
muss.
-
Die
bei der Ausführung
der Anwendungssoftware 9 erforderliche Kommunikation mit
dem Personalcomputer 3 wird nicht vom Chipkartenleser 2, sondern
von der Chipkarte 1 abgewickelt. Insbesondere werden auch
die Protokolle zur Abwicklung der Kommunikation von der Chipkarte 1 realisiert,
vor allem mittels der Chipkartenleserschnittstelle 7. Dies
bedeutet, dass von der Chipkarte 1 gegenüber dem Personalcomputer 3 eine
Schnittstelle eines konventionellen Chipkartenlesers eines gewünschten
Sicherheitsstandards emuliert wird. Der mit dieser Vorgehensweise
erzielbare Sicherheitsstandard ist höher angesiedelt, als dies der
Bauart des in 1 dargestellten Chipkartenlesers 2 entspricht,
so dass sich auch mit einem sehr einfach aufgebauten Chipkartenleser 2 Transaktionen,
wie beispielsweise Bezahltransaktionen oder Ladetransaktionen, auf
sichere Weise abwickeln lassen. Hierzu ist der Personalcomputer 3 beispielsweise über das
Internet mit einem entsprechenden Leistungsanbieter, wie beispielsweise
einer Bank, verbunden. Nach außen
hin verhält sich
das erfindungsgemäße System
bestehend aus der Chipkarte 1 und dem Chipkartenleser 2 somit
wie ein konventionelles System, so dass für dessen Einsatz keine oder
nur geringfügige
Anpassungen der Umgebung erforderlich sind. Außerdem kann die erfindungsgemäß ausgebildete
Chipkarte 1 auch bei einem konventionellen Chipkartenleser 2 eingesetzt werden.
Die hierzu erforderliche Erkennung erfolgt automatisch, beispielsweise
im Zusammenspiel zwischen der Chipkartensoftware und der Treibersoftware
im Personalcomputer 3.
-
Die
vorstehenden Erläuterungen
zu dem in 1 dargestellten ersten Ausführungsbeispiel
des erfindungsgemäßen Systems
gelten in entsprechender Weise jeweils auch für die im Folgenden beschriebenen
Ausführungsbeispiele.
Bei diesen Ausführungsbeispielen
wird insbesondere auch darauf eingegangen, wie eine Eingabe durch
einen Benutzer oder eine Ausgabe an den Benutzer erfolgen kann,
die in vielen Fällen
bei der Ausführung
einer Anwendung mittels einer Chipkarte 1 erforderlich sind.
Beim ersten Ausfüh rungsbeispiel
kann diese Ein- und Ausgabe mit Hilfe des Personalcomputers 3 erfolgen.
-
2 zeigt
ein zweites Ausführungsbeispiel des
erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung.
Das zweite Ausführungsbeispiel
zeichnet sich dadurch aus, dass der Chipkartenleser 2 gegenüber dem
ersten Ausführungsbeispiel
zusätzlich
eine Tastatur 10 und eine Anzeige 11 aufweist.
Zudem sind in 2 noch ein integrierter Schaltkreis 12 des
Chipkartenlesers 2 und eine serielle Schnittstelle 13 der
Chipkarte 1 dargestellt. Der integrierte Schaltkreis 12 ist
mit dem Anschluss 4, der USB-Schnittstelle 5, der seriellen
Schnittstelle 13, der Tastatur 10 und der Anzeige 11 verbunden
und kann als einfacher Massenchip mit anwendungsunabhängiger Firmware
ausgebildet sein. Da die Kommunikation mit dem Personalcomputer 3 über die USB-Schnittstelle 5 der
Chipkarte 1 erfolgt, kann die serielle Schnittstelle 13 zur
Ansteuerung der Tastatur 10 und der Anzeige 11 verwendet
werden. Hierzu wird die serielle Schnittstelle 13 von der
Anwendungssoftware 9 entsprechend angesteuert. Über die Tastatur 10,
die vorzugsweise als eine Folientastatur ausgebildet ist, kann der
Benutzer beispielsweise eine persönliche Geheimzahl eingeben.
-
In
einer Weiterbildung verfügt
der in 2 dargestellte Chipkartenleser 2 über eine
Zusatzfunktion, gemäß der er
auch als Taschenrechner betrieben werden kann.
-
Außerdem kann
das in 2 dargestellte zweite Ausführungsbeispiel so abgewandelt
werden, dass statt der Tastatur 10 ein Mikrofon für die Eingabe
und statt der Anzeige 11 ein Lautsprecher für die Ausgabe
vorgesehen sind, so das die Kommunikation mit dem Benutzer über eine
Spracherkennung und eine Sprachausgabe stattfindet.
-
In
einer weiteren Abwandlung erfolgt die Ansteuerung der Tastatur 10 und
der Anzeige 11 über einen
IIC-Bus, so dass eine handelsübliche
und sehr preiswerte Tastatur-/Anzeige-/IIC-Chip-Kombination eingesetzt
werden kann.
-
3 zeigt
ein drittes Ausführungsbeispiel des
erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung.
Beim dritten Ausführungsbeispiel
weist die Chipkarte 1 eine eingebaute Tastatur 10 und
eine eingebaute Anzeige 11 auf, die jeweils über die
Anwendungssoftware 9 angesteuert werden können. Ansonsten
entspricht das dritte Ausführungsbeispiel
dem zweiten Ausführungsbeispiel. Auf
diese Weise lässt
sich ein sehr hoher Sicherheitsstandard realisieren, da innerhalb
der Chipkarte 1 ein sehr wirksamer Schutz vor einer Manipulation der
Eingabe- bzw. Ausgabedaten möglich
ist. Der Chipkartenleser 2 kann beim dritten Ausführungsbeispiel
als eine einfache Kontaktiereinheit zur Kontaktierung der Chipkarte 1 ausgeführt sein.
-
In
Analogie zum zweiten Ausführungsbeispiel
kann auch beim dritten Ausführungsbeispiel statt
der eingebauten Tastatur 10 ein eingebautes Mikrofon zum
Einsatz kommen. Zudem ist es prinzipiell auch möglich, die eingebaute Anzeige 11 durch
einen eingebauten Lautsprecher zu ersetzen oder auf die eingebaute
Anzeige 11 zu verzichten und die Ausgabe über den
Lautsprecher des Personalcomputers 3 durchzuführen.
-
4 zeigt
ein viertes Ausführungsbeispiel des
erfindungsgemäßen Systems
in einer 1 entsprechenden Darstellung.
Das vierte Ausführungsbeispiel
zeichnet sich dadurch aus, dass die Chipkarte 1 über eine
Infrarotschnittstelle 14 verfügt. Ansonsten entspricht das
vierte Ausführungsbeispiel
be rungsbeispiel. Die Infrarotschnittstelle 14 wird von der
Anwendungssoftware 9 angesteuert und ermöglicht eine
Kommunikation mit einem Mobilfunktelefon 15. Stattdessen
könnte
die Infrarotschnittstelle 14 auch für eine Kommunikation mit einem
Personal Digital Assistant oder einem anderen Gerät, das eine derartige
Kommunikation abwickeln kann, verwendet werden. Auf diese Weise
ist es möglich,
für die
Dateneingabe während
der Ausführung
der Anwendungssoftware 9 die Tastatur 10 des Mobilfunktelefons 15 zu
nutzen. Ebenso kann auch die Anzeige 11 des Mobilfunktelefons 15 für die Datenausgabe
genutzt werden.
-
In
einer Abwandlung des vierten Ausführungsbeispiels ist statt der
Infrarotschnittstelle 14 eine andere Schnittstelle zur
kontaktlosen Datenübertragung
vorgesehen.
-
Sämtliche
Ausführungsbeispiele
des erfindungsgemäßen Systems
werden vorzugsweise zur Durchführung
von Online-Transaktionen eingesetzt, wobei mit Hilfe des Personalcomputers 3 eine
Online-Verbindung, beispielsweise über das Internet, hergestellt
wird. Insbesondere handelt es sich bei den Online-Transaktionen
um Transaktionen des bargeldlosen Zahlungsverkehrs. Ebenso eignet
sich das erfindungsgemäße System
zum Beispiel auch zur Durchführung
von Ver- und Entschlüsselungsvorgängen, von
Signiervorgängen
oder von beliebigen mit der Chipkarte 1 gesicherten Transaktionen.