DE1080414T1

DE1080414T1 - Verfahren und system fur sichere transaktionen in einem rechnersystem

Info

Publication number: DE1080414T1
Application number: DE1080414T
Authority: DE
Inventors: Alan Murray; Scott Veil; Paul Ward; Alan Weiss
Original assignee: Wave Systems Corp
Current assignee: Wave Systems Corp
Priority date: 1998-05-22
Filing date: 1999-05-13
Publication date: 2003-01-09
Also published as: WO1999061989A1; EP1080414A4; AU4078299A; EP1080414A1; CN1302406A; BR9910614A; JP2002517036A; US6092202A

Claims

W^ HP » ^ _ W4791 PATENTANSPRÜCHE

1. System für sichere Transaktionen in einem Gastcomputer, umfassend: einen Sicherheits-Coprozessor; und

eine Schnittstelle zum Anschließen des Sicherheits-Coprozessors am Gastcomputer, wobei die Bearbeitung von sicheren Transaktionen lokal im Sicherheits-Coprozessor durchgeführt wird und die Bearbeitung von nicht sicheren Transaktionen im Gastcomputersystem durchgeführt wird.

2. System nach Anspruch 1, wobei die Schnittstelle ein Schnittstellen-Kommunikationsprotokoll zum Beschränken des Zugangs auf durch den Sicherheits-Coprozessor laufende Daten durch den Gastcomputer umfasst, wobei die Daten sensitive Daten einschließen.

3. System nach Anspruch 2, wobei die sensitiven Daten personenbezogene Daten und personenbezogene Identifikationsdaten umfassen.

4. System nach Anspruch 3, wobei das Schnittstellen-Kommunikationsprotokoll in eine Programmierschnittstelle implementiert wird.

5. System nach Anspruch 2, wobei das System weiters Mittel zur Bereitstellung von an den Sicherheits-Coprozessor gekoppeltem Trusted Input umfasst.

6. System nach Anspruch 5, wobei die Trusted-Input-Mittel entweder eine Tastatur oder einen Tastenblock umfassen.

7. System nach Anspruch 6, wobei die Trusted-Input-Mittel eine Anzeige für sicheren Modus umfassen, und zwar zum Anzeigen eines sicheren Modus als Reaktion auf Anfragen des Gastcomputers nach Tastatureingaben der sensitiven Daten einschließlich der personenbezogenen Identifikationsdaten.

8. System nach Anspruch 7, wobei die Anzeige für sicheren Modus eine LED umfasst.

9. System nach Anspruch 5, wobei das System weiters eine an den Sicherheits-Coprozessor gekoppelte Super-Chipkartenschnittstelle umfasst, wobei die Super-

DE/EP 1 OgO 414 Tl

Chipkartenschnittstelle zum Anschließen an Super-Chipkarten, welche die personenbezogenen Daten und einen Privatcode umfassen, gedacht ist.

10. System nach Anspruch 9, wobei das System zwecks Bereitstellung einer optischen Rückmeldung und von wahren Transaktionsinformationen weiters ein an den Sicherheits-Coprozessor gekoppeltes Trusted Display umfasst.

11. System nach Anspruch 10, in dem der Sicherheits-Coprozessor Folgendes umfasst: einen Mikroprozessor;

eine an den Mikroprozessor gekoppelte Mikroprozessorkonsole; eine an den Mikroprozessor gekoppelte Display-Schnittstelle, wobei die Display-Schnittstelle zur Lieferung der optischen Rückmeldung und der wahren Transaktionsinformationen an das Trusted Display gedacht ist; erste Mittel, die zwischen dem Mikroprozessor und den Trusted-Input-Mitteln eine Schnittstelle bilden;

zweite Mittel, die zwischen dem Mikroprozessor und der Super-Chipkartenschnittstelle eine Schnittstelle bilden;

einen an den Mikroprozessor gekoppelten Speicher;

eine an den Mikroprozessor gekoppelte externe Arbeitsspeicherschnittstelle; wobei die externe Arbeitsspeicherschnittstelle zum Anschließen an einen externen Speicher gedacht ist;

eine an den Mikroprozessor gekoppelte kryptografische Steuereinheit, wobei die kryptografische Steuereinheit zur Bereitstellung von Daten in verschlüsselter Form gedacht ist; und

dritte Mittel zum Bilden einer Schnittstelle zwischen dem Mikroprozessor und einer Mehrzahl von Computersystemen.

12. System nach Anspruch 11, in dem ein Speicher mit zwei Lochspaltenreihen den Speicher und den externen Speicher umfasst, wobei der Speicher zum Speichern einer Transaktionsanwendung und von Daten einschließlich der sensitiven Daten und der externe Speicher zum Speichern von temporären Variablen und eines Certificate Cache gedacht ist.

13. System nach Anspruch 11, in dem die kryptografische Einheit zwecks Bereitstellung der sensitiven Daten in verschlüsselter Form eine asymmetrische oder symmetrische Verschlüsselung der sensitiven Daten durchfuhrt.

14. System nach Anspruch 13, in dem die sensitiven Daten in verschlüsselter Form in unverschlüsselte, nicht sensitive Daten gehüllt werden, um eine Nachricht zu bilden, wobei die Nachricht in der Super-Chipkarte mit dem Privatcode bezeichnet und danach an eines der Mehrzahl von Computersystemen übergeben wird, und zwar zwecks weiterer Übertragung auf einen Transaktionsteilnehmer.

15. System für sichere Transaktionen in einem Gastcomputer, umfassend: einen Sicherheits-Coprozessor;

eine Schnittstelle zum Anschließen des Sicherheits-Coprozessors am Gastcomputer; und Mittel zur Bereitstellung von an den Sicherheits-Coprozessor gekoppeltem Trusted Input, wobei die Bearbeitung von sicheren Transaktionen lokal im Sicherheits-Coprozessor durchgeführt wird und die Bearbeitung von nicht sicheren Transaktionen im Gastcomputersystem durchgeführt wird.

16. System nach Anspruch 15, wobei die Schnittstelle ein Schnittstellen-Kommunikationsprotokoll zum Beschränken des Zugangs auf durch den Sicherheits-Coprozessor laufende Daten durch den Gastcomputer umfasst.

17. System nach Anspruch 16, wobei das System weiters eine an den Sicherheits-Coprozessor gekoppelte Super-Chipkartenschnittstelle zum Anschließen an Super-Chipkarten umfasst.

18. System nach Anspruch 17, wobei das System zwecks Bereitstellung einer optischen Rückmeldung und von wahren Transaktionsinformationen weiters ein an den Sicherheits-Coprozessor gekoppeltes Trusted Display umfasst.

19. System für sichere Transaktionen in einem Gastcomputer, umfassend:

einen Sicherheits-Coprozessor, wobei der Sicherheits-Coprozessor einen Prozessor umfasst, eine an den Prozessor gekoppelte Prozessorkonsole; eine an den Prozessor gekoppelte Display-Schnittstelle, erste Schnittstellenmittel zum Empfang von Trusted Input, wobei die ersten Schnittstellenmittel an den Prozessor gekoppelt sind, an den Prozessor gekoppelte Super-Chipkartenschnittstellenmittel, einen an den Prozessor gekoppelten Speicher, eine an den Prozessor gekoppelte externe Arbeitsspeicherschnittstelle, eine an den Mikroprozessor gekoppelte kryptografische Einheit und zweite, an den Prozessor gekoppelte Schnittstellenmittel, wobei die zweiten Schnittstellenmittel zum Anschließen an eine Mehrzahl von Computersystemen gedacht sind;

DEVEP 1 080 414 T1

eine Schnittstelle zum Bilden einer Schnittstelle zwischen dem Sicherheits-Coprozessor und dem Gastcomputer, wobei die Schnittstelle an die zweiten Schnittstellenmittel gekoppelt ist; Mittel zur Bereitstellung von Trusted Input, die über die ersten Schnittstellenmittel an den Sicherheits-Coprozessor gekoppelt sind;

eine an die Super-Chipkartenschnittstellenmittel des Sicherheits-Coprozessors gekoppelte Super-Chipkartenschnittstelle, wobei die Super-Chipkartenschriittstelle zum Bilden einer Schnittstelle zwischen dem Sicherheits-Coprozessor und den Super-Chipkarten gedacht ist; und

ein Trusted Display, das zwecks Bereitstellung einer optischen Rückmeldung und von wahren Transaktionsinformationen an die Display-Schnittstelle des Sicherheits-Coprozessors gekoppelt ist, wobei die Bearbeitung von sicheren Transaktionen lokal im Sicherheits-Coprozessor durchgerührt wird und die Bearbeitung von nicht sicheren Transaktionen im Gastcomputersystem durchgeführt wird.

20. Verfahren fur sichere Transaktionen in einem Gastcomputer, wobei das Verfahren die folgenden Schritte umfasst:

a) die Bereitstellung eines Sicherheits-Coprozessors; und

b) die Bereitstellung einer Schnittstelle zum Anschließen des Sicherheits-Coprozessors am Gastcomputer, wobei die Bearbeitung von sicheren Transaktionen lokal im Sicherheits-Coprozessor durchgeführt wird und die Bearbeitung von nicht sicheren Transaktionen im Gastcomputersystem durchgeführt wird.

21. Verfahren nach Anspruch 20, wobei die Schnittstelle ein Schnittstellen-Kommunikationsprotokoll zum Beschränken des Zugangs auf durch den Sicherheits-Coprozessor laufende Daten durch den Gastcomputer umfasst.

22. Verfahren nach Anspruch 21, wobei das Schnittstellen-Kommunikationsprotokoll in eine Programmierschnittstelle implementiert wird.

23. Verfahren nach Anspruch 21, wobei das Verfahren weiters den folgenden Schritt umfasst:

d) die Bereitstellung einer zweiten, an den Sicherheits-Coprozessor gekoppelten Schnittstelle, und zwar für den Empfang von sensitiven Daten von einer Super-Chipkarte.

25. Verfahren nach Anspruch 24, wobei das Verfahren weiters den folgenden Schritt umfasst:

e) die Bereitstellung eines an den Sicherheits-Coprozessor gekoppelten Trusted Display zwecks Bereitstellung einer optischen Rückmeldung und von wahren Transaktionsinformationen.

26. Verfahren nach Anspruch 25, wobei der Sicherheits-Coprozessor Folgendes umfasst: einen Prozessor,

eine an den Prozessor gekoppelte Prozessorkonsole;

eine an den Prozessor gekoppelte Display-Schnittstelle; erste Schnittstellenmittel zum Anschließen entweder an eine Tastatur oder an einen Tastenblock, wobei die ersten Schnittstellenmittel an den Prozessor gekoppelt sind; eine an den Prozessor gekoppelte Super-Chipkartenschnittstelle; einen an den Prozessor gekoppelten Speicher;

eine an den Prozessor gekoppelte externe Arbeitsspeicherschnittstelle; eine an den Mikroprozessor gekoppelte kryptografische Einheit; und zweite Schnittstellenmittel zum Anschließen an eine Mehrzahl von Computersystemen, wobei die zweiten Schnittstellenmittel an den Prozessor gekoppelt sind.

27. Verfahren nach Anspruch 26, wobei das Verfahren weiters den folgenden Schritt umfasst:

f) die Ausführung einer Transaktionsanwendung über den Prozessor, wobei die Transaktionsanwendung auf Datenübermittlungen vom Gastcomputer anspricht, die über die Firewall geleitet werden, wobei die Transaktionsanwendung die Bearbeitung von sicheren Transaktionen lokal durchführt.

28. Verfahren nach Anspruch 27, wobei der Ausführungsschritt f) weiters den folgenden Schritt umfasst: fl) die Anzeige eines sicheren Modus als Reaktion auf die Datenübermittlungen vom Gastcomputer, wobei eine Tastatureingabe von sensitiven Daten erforderlich ist.

29. Verfahren nach Anspruch 28, wobei der Prozessor durch Einschalten einer LED einen sicheren Modus anzeigt.

30. Verfahren nach Anspruch 28, wobei der Ausführungsschritt f) weiters den folgenden Schritt umfasst:

f2) die Lieferung von Daten an das Trusted Display, um während der Tastatureingabe von sensitiven Daten eine visuelle Rückmeldung zu schaffen und die wahren Transaktionsinformationen anzuzeigen.

⁶ DE/EP 1 080414 Tt

31. Verfahren nach Anspruch 30, wobei der Ausfuhrungsschritt f) weiters den folgenden Schritt umfasst:

f3) die Durchführung einer Verschlüsselung der sensitiven Daten in der kryptografischen Einheit zwecks Bereitstellung der sensitiven Daten in verschlüsselter Form.

32. Verfahren nach Anspruch 31, wobei die Verschlüsselung eine symmetrische oder asymmetrische Verschlüsselungsoperation der sensitiven Daten darstellt.

33. System nach Anspruch 31₅ wobei der Ausfuhrungsschritt f) weiters die folgenden Schritte umfasst:

f4) die Übertragung der Nachricht über die Super-Chipkartenschnittstelle auf eine Super-Chipkarte zwecks Bezeichnung;

f5) die Bezeichnung der Nachricht in der Super-Chipkarte mit einem Privatcode; und f6) die Übergabe der Nachricht an eines der Mehrzahl von Computersystemen zwecks weiterer Übertragung auf einen Transaktionsteilnehmer.

34. Verfahren nach Anspruch 33, wobei der Ausführungsschritt f) weiters den folgenden Schritt umfasst:

f7) den Bau eines Certificate Cache mit vorgeprüften und validierten Zertifikaten, welche die zu Nachrichtenquellen gehörigen Identitäten anzeigen, wobei der Certificate Cache entweder im Speicher oder in einem externen Speicher inkludiert ist und wobei der externe Speicher über die externe Arbeitsspeicherschnittstelle an den Prozessor gekoppelt ist.

35. Verfahren nach Anspruch 34, wobei der Schritt f7) des Baus des Certificate Cache weiters die folgenden Schritte umfasst:

f7a) die Bestimmung, ob das Zertifikat als vorgeprüftes Zertifikat im Certificate Cache existiert;

f7b) die Bestimmung, ob ein Issuer-Zertifikat innerhalb des Zertifikats im Certificate Cache existiert, wenn das Zertifikat nicht im Certificate Cache existiert; f7c) die Verifizierung der Gültigkeit des Issuer-Zertifikats, wenn das Issuer-Zertifikat im Certificate Cache existiert und das Zertifikat nicht im Certificate Cache existiert; f7d) die Zurückweisung der Nachricht, wenn das Issuer-Zertifikat ungültig ist; und f7e) das Warten auf ein neues Zertifikat.

36. Verfahren nach Anspruch 34, wobei der Schritt f7) des Baus des Certificate Cache weiters die folgenden Schritte umfasst:

f7b) die Bestimmung, ob ein Issuer-Zertifikat innerhalb des Zertifikats im Certificate Cache existiert, wenn das Zertifikat nicht im Certificate Cache existiert; f7c) die Verifizierung der Gültigkeit des Issuer-Zertifikats, wenn das Issuer-Zertifikat im Certificate Cache existiert und das Zertifikat nicht im Certificate Cache existiert; f7d) die Verifizierung der Gültigkeit von Zertifikaterweiterungen, wenn das Zertifikat nicht im Certificate Cache existiert und das Issuer-Zertifikat gültig ist; f7e) die Speicherung des Zertifikats im Certificate Cache, wenn die Zertifikaterweiterungen gültig sind, das Issuer-Zertifikat gültig ist und das Zertifikat nicht im Certificate Cache existiert; und

f7f) das Warten auf ein neues Zertifikat.

37. Verfahren nach Anspruch 34, wobei der Schritt f7) des Baus des Certificate Cache weiters die folgenden Schritte umfasst:

f7d) die Verifizierung der Gültigkeit von Zertifikaterweiterungen, wenn das Zertifikat im Certificate Cache existiert;

f7e) die Speicherung des Zertifikats im Certificate Cache, wenn die Zertifikaterweiterungen gültig sind und das Zertifikat im Certificate Cache existiert; und f7f) das Warten auf ein neues Zertifikat.

38. Verfahren nach Anspruch 34, wobei der Ausführungsschritt f) weiters den folgenden Schritt umfasst:

f8) die Verarbeitung von ersten, zum Sicherheits-Coprozessor gelieferten biometrischen Daten und von zweiten, auf der Super-Chipkarte residenten biometrischen Daten, wobei die ersten biometrischen Daten gegenüber den zweiten biometrischen Daten verifiziert werden können.

39. Computerlesbares Medium einschließlich Programminstruktionen für sichere verschlüsselte und authentifizierte Transaktionen, wobei die Programminstruktionen über einen Sicherheits-Coprozessor ausgeführt werden, der Sicherheits-Coprozessor über eine Host-Schnittstelle einschließlich einer Firewall mit einem Gastcomputer kommuniziert, die Firewall eine Funktionsvielfalt aufweist, die durchgesetzt wird von einem Schnittstellen-Kommunikationsprotokoll zum Beschränken des Zugangs auf durch den Sicherheits-

Coprozessor laufende Daten durch den Gastcomputer, wobei die Prograrnminstruktionen für Folgendes bestehen:

a) die Anzeige eines sicheren Modus als Reaktion auf Datenübermittlungen vom Gastcomputer, wobei eine Tastatureingabe von sensitiven Daten erforderlich ist;

b) die Lieferung von Daten an ein Trusted Display, um während der Tastatureingabe der sensitiven Daten eine optische Rückmeldung zu schaffen und wahre Transaktionsinformationen anzuzeigen;

c) die Durchführung einer Verschlüsselung der sensitiven Daten in einer kryptografischen Einheit im Sicherheits-Coprozessor zwecks Bereitstellung der sensitiven Daten in verschlüsselter Form;

d) die Berechnung eines Hash aus der Nachricht zwecks Bildung eines Signaturmechanismus;

e) die Übertragung des Hash auf eine Super-Chipkarte zwecks Bezeichnung;

f) die Bezeichnung der Nachricht in der Super-Chipkarte mit einem Privatcode;

g) die Übergabe der Nachricht an den Gastcomputer zwecks weiterer Übertragung auf einen Transaktionsteilnehmer; und

h) den Bau eines Certificate Cache mit vorgeprüften und validierten Zertifikaten, welche Identitäten anzeigen, die zu vom Sicherheits-Coprozessor empfangenen Nachrichtenquellen gehören, wobei die Bearbeitung von sicheren Transaktionen lokal im Sicherheits-Coprozessor durchgeführt wird und die Bearbeitung von nicht sicheren Transaktionen im Gastcomputer durchgeführt wird.