-
Die
Erfindung betrifft einen Datenträger
mit einem Mikrocontroller, mehreren zur Kommunikation mit dem Mikrocontroller
eingerichteten I/O-Schnittstellen,
und einer zusätzlichen
Benutzer-Schnittstelle, mit der ein Benutzer auf den Mikrocontroller
zugreifen kann.
-
Ein
Datenträger
im Sinn der Erfindung ist ein Rechnersystem, bei dem die Ressourcen,
d.h. Speicherressourcen und/oder Rechenkapazität (Rechenleistung) begrenzt
sind, z.B. eine Chipkarte (Smart Card, Mikroprozessor-Chipkarte) oder ein
Token oder ein Chipmodul zum Einbau in eine Chipkarte oder ein Token.
Der Datenträger
hat einen Körper,
in dem eine CPU (ein Mikroprozessor) angeordnet ist, und der jede
beliebige standardisierte oder nicht standardisierte Gestalt haben
kann, beispielsweise die Gestalt einer flachen Chipkarte ohne Norm
oder nach einer Norm wie z.B. ISO 7810 (z.B. ID-1, ID-00, ID-000) oder die eines volumigen
Tokens. Der Datenträger
kann weiter eine oder mehrere beliebige Kommunikations-Schnittstellen
für kontaktlose
und/oder kontaktbehaftete Kommunikation mit einem Lesegerät oder Datenverarbeitungssystem
(z.B. Personal Computer, Workstation, Server) haben wie z.B. Kontaktfelder
oder Antennen.
-
Datenträger, und
dabei vor allem Sicherheitstoken mit einem (Chipkarten-) Mikrocontroller, werden
immer häufiger
im Zusammenhang mit PCs und dabei speziell zur Authentisierung oder
Autorisierung von Benutzern für
bestimmte Anwendungen eingesetzt. Beispielsweise wird ein Sicherheitstoken von
einem Benutzer über
eine Kommunikations-Schnittstelle, z.B. eine USB-Schnittstelle,
an einen PC angeschlossen und der Benutzer mittels eines im Token
abgespeicherten oder erzeugten Passworts gegenüber einer An wendung auf dem
PC authentisiert. Die Anwendung auf dem PC kann z.B. eine Anwendung
einer Zahlungsverkehr-Anwendung sein, z.B. eine Anwendung einer
elektronischen Geldbörse.
Mittels der Authentisierung des Benutzers gegenüber der Zahlungsverkehr-Anwendung kann
der Benutzer eine Zahlungs-Transaktion veranlassen.
-
Die
Kommunikation zwischen dem Sicherheitstoken und dem PC wird in der
Regel vom PC aus, beispielsweise über den Bildschirm und die
Tastatur des PC, gesteuert. Hierdurch ist es möglich, dass bösartige
Software wie Viren oder Trojaner ohne Zutun den Benutzers vom PC
auf den Sicherheitstoken zugreifen. Hierdurch könnte beispielsweise eine ungewollte
Herausgabe des Passworts aus dem Sicherheitstoken an den PC provoziert
werden und in Folge eine Transaktion autorisiert und schließlich durchgeführt werden,
ohne dass der Benutzer dies möchte.
-
Zur
Erhöhung
der Sicherheit bei einem Sicherheitstoken schlägt
DE 102 06 677 A1 vor, am Gehäuse des
Sicherheitstokens als Benutzer-Schnittstelle ein oder mehrere Taster
oder ein Rändelrad
anzubringen, über
die ein Benutzer einen Code eingeben kann, wie z.B. eine PIN, um
sich gegenüber
dem Sicherheitstoken zu authentisieren.
-
Damit
die Benutzer-Schnittstelle den Sicherheitstoken steuern kann, muss
sie an den Mikrocontroller des Sicherheitstoken elektrisch ankoppelbar oder
angekoppelt sein. Hierzu muss die Hardware des Sicherheitstokens
modifiziert werden.
-
Der
Erfindung liegt die Aufgabe zu Grunde, einen Datenträger mit
einem Mikrocontroller, mehreren zur Kommunikation mit dem Mikrocontroller
eingerichteten I/O-Schnittstellen, und mit einer zusätzlichen
Benutzer-Schnittstelle,
mit der ein Benutzer auf den Mikrocontroller zugreifen kann, zu
schaffen, der eine besonders effiziente elektrische Ankopplung der Benutzer-Schnittstelle
an den Mikrocontroller hat.
-
Die
Aufgabe wird gelöst
durch einen Datenträger
nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind
in den abhängigen
Ansprüchen
angegeben.
-
Der
erfindungsgemäße Datenträger gemäß Anspruch
1 hat einen Mikrocontroller, mehrere zur Kommunikation mit dem Mikrocontroller
eingerichtete I/O-Schnittstellen und mindestens eine zusätzliche Benutzer-Schnittstelle,
mit der ein Benutzer auf den Mikrocontroller zugreifen kann. Dem
Mikrocontroller sind für
die Kommunikation mit internen elektronischen Komponenten des Datenträgers wie
z.B. Speichern mehrere I/O-Schnittstellen zugeordnet. Die interne
Kommunikation mit den internen Komponenten kann beispielsweise über Busse
erfolgen. Teilweise sind ein oder mehrere zusätzliche I/O-Schnittstellen vorgesehen,
die nicht für
die Kommunikation des Mikrocontrollers mit internen Komponenten
des Datenträgers
belegt sind. Gemäß der Erfindung
wird als Benutzer-Schnittstelle eine von den I/O-Schnittstellen
verwendet, die frei von einer Belegung für die Kommunikation des Mikrocontrollers
mit internen Komponenten des Datenträgers ist. Die unbelegte I/O-Schnittstelle
ist im Datenträger
ohnehin vorhanden. Daher braucht die Hardware des Datenträgers für die Benutzer-Schnittstelle
bzw. Benutzer-Schnittstellen
nicht modifiziert zu werden.
-
Daher
ist gemäß Anspruch
1 ein Datenträger der
eingangs genannten Art geschaffen, der eine besonders effiziente
elektrische Ankopplung der Benutzer-Schnittstelle an den Mikrocontroller
hat.
-
Vorzugsweise
hat der Datenträger
weiter mindestens ein Bedienelement, mit dem die Benutzer-Schnittstelle
durch einen Benutzer nutzbar ist. Wahlweise ist/sind als Bedienelement
eine oder mehrere Tastschalter vorgesehen. Alternativ oder zusätzlich kann
das Bedienelement ein Rändelrad
wie das in
DE 102
06 677 A1 angeführte
haben.
-
Vorzugsweise
hat der Datenträger
weiter mindestens einen Schalter, mit dem eine elektrische Kopplung
zwischen der mindestens einen Benutzer-Schnittstelle und einer Versorgungsspannungsquelle änderbar
ist. Durch wahlweises Öffnen
und Schließen
des Schalters kann die elektrische Kopplung zwischen der Benutzer-Schnittstelle
und der Versorgungsspannungsquelle geändert werden, so dass codierte
Signale an die Benutzer-Schnittstelle angelegt werden können.
-
Vorzugsweise
ist der Schalter durch das Bedienelement betätigbar.
-
Gemäß einer
Ausführungsform
der Erfindung weist der Datenträger
weiter ein zwischen die Benutzer-Schnittstelle und einen Versorgungsspannungs-Anschluss elektrisch
gekoppeltes oder koppelbares passives elektronisches Bauelement
auf, insbesondere einen Widerstand. Durch das passive Bauelement
ist die elektrische Kopplung zwischen der Benutzer-Schnittstelle
und dem Versorgungsspannungs-Anschluss eingestellt oder einstellbar. Vor zugsweise
wirken das Bauelement und der Schalter derart zusammen, dass die
elektrische Kopplung zwischen der Benutzer-Schnittstelle und dem
Versorgungsspannungs-Anschluss änderbar
ist. Bei dieser Ausführungsform
lässt sich
ein Signal an die Benutzer-Schnittstelle anlegen, indem der Wert
einer an die Benutzer-Schnittstelle angelegten Versorgungsspannung
geändert
wird.
-
Gemäß einer
weiteren Ausführungsform
der Erfindung weist der Datenträgers
weiter einen zwischen die Benutzer-Schnittstelle und einen Versorgungsspannungs-Anschluss
elektrisch gekoppelten oder koppelbaren Oszillator mit einer variablen
Oszillatorfrequenz auf. Vorzugsweise ist durch eine Betätigung des
mindestens einen Schalters die Oszillatorfrequenz des Oszillators
variierbar. Bei dieser Ausführungsform
lässt sich
ein nach Wunsch codiertes Signal an die Benutzer-Schnittstelle anlegen,
indem die Oszillatorfrequenz einer an die Benutzer-Schnittstelle
angelegten Oszillatorspannung entsprechend der gewünschte Codierung
geändert
wird.
-
Vorzugsweise
hat der Datenträger
weiter einen Geräteanschluss
zur Kopplung des Datenträgers an
eine Computerschnittstelle. Als Geräteanschluss kann beispielsweise
ein USB-Anschluss oder/und ein Anschluss für eine serielle Schnittstelle
wie z.B. RS232 oder ein sonstiger geeigneter, vorzugsweise weitverbreiteter
Anschluss vorgesehen sein.
-
Bei
einer bevorzugten Ausführungsform
ist der Mikrocontroller zur Kommunikation gemäß einem vorbestimmten Kommunikationsprotokoll
eingerichtet, gemäß dem eine
vorbestimmte Anzahl von I/O-Schnittstellen vorgesehen sind, von
denen mindestens eine frei von einer Belegung für die Kommunikation zwischen
dem Mikrocontroller und internen Komponenten des Datenträgers ist.
-
Als
Kommunikationsstandard kann beispielsweise der Standard ISO/IEC
7816 vorgesehen sein.
-
Im
folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter
Bezugnahme auf die Zeichnung näher
erläutert,
in der zeigen:
-
1 einen
Sicherheitstoken mit einem USB-Anschluss und einem einzelnen Taster,
mit dem eine einzelne Benutzer-Schnittstelle nutzbar ist, gemäß einer
Ausführungsform
der Erfindung;
-
2 zu
dem Sicherheitstoken aus 1 ein vereinfachtes Schaltbild
einer möglichen
Beschaltung zwischen dem Taster und der unbelegten, als Benutzer-Schnittstelle
benutzten I/O-Schnittstelle;
-
3 einen
Sicherheitstoken mit einem USB-Anschluss und zwei Tastern, mit denen
zwei Benutzer-Schnittstellen nutzbar sind, gemäß einer weiteren Ausführungsform
der Erfindung;
-
4 zu
dem Sicherheitstoken aus 3 ein vereinfachtes Schaltbild
einer möglichen
Beschaltung zwischen den Tastern und den unbelegten, als Benutzer-Schnittstellen
benutzten I/O-Schnittstellen;
-
5 einen ähnlichen
Sicherheitstoken wie den in 1 gezeigten,
jedoch mit drei Tastern, mit denen eine einzelne Benutzer-Schnittstelle
nutzbar ist, gemäß einer
weiteren Ausführungsform
der Erfindung;
-
6 zu
dem Sicherheitstoken aus 5 ein vereinfachtes Schaltbild
einer möglichen
Beschaltung zwischen den Tastern und der unbelegten, als Benutzer-Schnittstellen
benutzten I/O-Schnittstelle.
-
1 zeigt,
gemäß einer
Ausführungsform der
Erfindung, einen Sicherheitstoken 100 mit einem USB-Anschluss 101,
einem Taster 102, einem Mikrocontroller 110, mehreren
Speichern ROM, EEPROM und RAM (nicht dargestellt) und sechs I/O-Schnittstellen 111.
Fünf der
sechs I/O-Schnittstellen 111 (weiß dargestellt) sind zur internen
Kommunikation des Mikrocontrollers 110 mit den Speichern
und dem USB-Anschluss 101 eingerichtet. Eine 112 der
sechs I/O-Schnittstellen 111 (schraffiert dargestellt)
ist als Benutzer-Schnittstelle über den
Taster 102 ansprechbar.
-
2 zeigt
zu dem Sicherheitstoken 100 aus 1 ein vereinfachtes
Schaltbild einer möglichen Beschaltung
zwischen dem Taster 102 und der unbelegten, als Benutzer-Schnittstelle
benutzten I/O-Schnittstelle 112. Die Benutzer-I/O-Schnittstelle 112 ist über einen
Widerstand 201 an einen Versorgungsspannungs-Anschluss 210 elektrisch
angekoppelt. Zwischen der Benutzer-I/O-Schnittstelle 112 und einem
Masseanschluss 211 ist ein Schalter 202 vorgesehen,
der mit dem Taster 102 betätigbar ist.
-
Bei
nicht betätigtem
Taster 102 ist der Schalter 202 geöffnet. Über den
Versorgungsspannungs-Anschluss 210 und den Widerstand 201 liegt dann
die Versorgungsspannung an der Benutzer-I/O-Schnittstelle 112 an.
Durch ein Betätigen (hier
Drücken)
des Tasters 102 lässt
sich der Schalter 202 schließen und hierdurch die Benutzer-I/O-Schnittstelle 112 mit
dem Masseanschluss 211 elektrisch koppeln. Somit kann ein
Benutzer durch ein Betätigen
des Tasters 102 aktiv ein Spannungssignal an die Benutzer-I/O-Schnittstelle 112 abgeben.
Hierdurch kann der Benutzer mittels des Tasters 102 eine
aktive Willenserklärung
abgeben und beispielsweise eine Transaktion bestätigen, so dass die Transaktion
nachfolgend ausgeführt
wird.
-
3 zeigt,
gemäß einer
weiteren Ausführungsform
der Erfindung, einen Sicherheitstoken 300 mit einem USB-Anschluss 301,
zwei Tastern 302, 303, einem Mikrocontroller 310,
mehreren Speichern ROM, EEPROM und RAM (nicht dargestellt) und sechs
I/O-Schnittstellen 311. Vier der sechs I/O-Schnittstellen 311 (weiß dargestellt)
sind zur internen Kommunikation des Mikrocontrollers 310 mit den
Speichern und dem USB-Anschluss 301 eingerichtet. Eine
erste 312 der sechs I/O-Schnittstellen 311 (schraffiert
dargestellt) ist über
einen ersten Taster 302 ansprechbar. Eine zweite 313 der
sechs I/O-Schnittstellen 311 (ebenfalls
schraffiert dargestellt) ist über
einen zweiten Taster 303 ansprechbar.
-
4 zeigt
zu dem Sicherheitstoken 300 aus 3 ein vereinfachtes
Schaltbild einer möglichen Beschaltung
zwischen den Tastern 302, 302 und den unbelegten,
als Benutzer-Schnittstellen benutzten I/O-Schnittstellen 312, 313.
Die erste Benutzer-I/O-Schnittstelle 312 ist über einen
ersten Widerstand 401 an einen Versorgungsspannungs-Anschluss 410 elektrisch
angekoppelt. Zwischen der ersten Benutzer-I/O-Schnittstelle 312 und
einem Masseanschluss 411 ist ein erster Schalter 402 vorgesehen,
der mit dem ersten Taster 302 betä tigbar ist. Die zweite Benutzer-I/O-Schnittstelle 313 ist über einen
zweiten Widerstand 403 an den Versorgungsspannungs-Anschluss 410 elektrisch
angekoppelt. Zwischen der zweiten Benutzer-I/O-Schnittstelle 313 und
dem Masseanschluss 411 ist ein zweiter Schalter 404 vorgesehen,
der mit dem zweiten Taster 303 betätigbar ist.
-
Durch
Betätigen
eines der Taster 302, 303 lässt sich an die jeweilige Benutzer-I/O-Schnittstelle 312 bzw. 313 – analog
wie beim Ausführungsbeispiel aus 1 und 2 – ein Spannungssignal
abgeben. Wahlweise können
auch beide Taster 302, 303 gleichzeitig gedrückt werden.
-
5 zeigt,
gemäß einer
weiteren Ausführungsform
der Erfindung, einen ähnlichen
Sicherheitstoken 500 wie den aus 1, jedoch
mit drei Tastern 502, 503, 504, mit denen
eine einzelne Benutzer-Schnittstelle 112 nutzbar ist.
-
6 zeigt
zu dem Sicherheitstoken aus 5 ein vereinfachtes
Schaltbild einer möglichen Beschaltung,
so dass die drei Taster 502, 503, 504 mit
einer einzigen Benutzer-I/O-Schnittstelle 112 nutzbar sind.
Jedem der Taster 502, 503, 504 ist einer
von drei Schaltern 602, 603, 604 zugeordnet,
der mit dem jeweiligen Taster 502, 503 bzw. 504 betätigbar ist.
Bei dieser Ausführungsform
ist die Benutzer-I/O-Schnittstelle 112 über einen RC-Oszillator 620 mit
variabler Oszillatorfrequenz an einen Versorgungsspannungsanschluss 610 elektrisch
angekoppelt. Wenn keiner der Taster 502, 503, 504 betätigt ist und
in Folge alle drei Schalter 602, 603, 604 geöffnet sind,
hat der RC-Oszillator 620 eine vorbestimmte Ausgangs-Oszillatorfrequenz,
die an der Benutzer-I/O-Schnittstelle 112 anliegt.
Werden einer oder mehrere der Schalter 602, 603, 604 geschlossen,
indem einer oder mehrere der entsprechenden Taster 502, 503, 504 betätigt werden,
werden eine oder mehrere Verbindungen zum Masseanschluss 611 erzeugt.
Hierdurch wird die Versorgungsspannung, die am RC-Oszillator 620 anliegt
verändert,
bei diesem Beispiel verringert. Auf Grund der veränderten
Versorgungsspannung ändert
sich die Oszillatorfrequenz des Oszillators 620. Folglich
liegt an der Benutzer-I/O-Schnittstelle 112 eine geänderte Oszillatorfrequenz
an. Der Wert der Oszillatorfrequenz ist durch die Stellung der Schalter 602, 603, 604 bestimmt.
Mit einer im Mikrocontroller 110 vorgesehenen geeigneten
Software wird aus der an der Benutzer-I/O-Schnittstelle 112 anliegenden
Frequenz auf die Stellung der Schalter 602, 603, 604 geschlossen. Über die
Stellung der Schalter 602, 603, 604 kann wiederum
eine Vielzahl unterschiedlichen Kommandos codiert werden.
-
Bei
den Beispielen, die an Hand der 1 bis 6 beschrieben
wurden, wird durch ein Betätigen
eines Bedienelements (z.B. eines Tasters) jeweils ein Schalter geschlossen.
Alternativ kann durch ein Betätigen
eines Bedienelements auch ein Schalter geöffnet werden.