DE19711210A1 - Sicherungseinrichtung für Datenspeicher - Google Patents

Sicherungseinrichtung für Datenspeicher

Info

Publication number
DE19711210A1
DE19711210A1 DE19711210A DE19711210A DE19711210A1 DE 19711210 A1 DE19711210 A1 DE 19711210A1 DE 19711210 A DE19711210 A DE 19711210A DE 19711210 A DE19711210 A DE 19711210A DE 19711210 A1 DE19711210 A1 DE 19711210A1
Authority
DE
Germany
Prior art keywords
control unit
data
chip
data memory
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19711210A
Other languages
English (en)
Inventor
Hans-Peter Esser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE19711210A priority Critical patent/DE19711210A1/de
Priority to PCT/EP1997/006191 priority patent/WO1998022916A1/de
Priority to AU73037/98A priority patent/AU7303798A/en
Publication of DE19711210A1 publication Critical patent/DE19711210A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

Die vorliegende Erfindung betrifft eine Sicherungseinrichtung für einen Datenspeicher, insbesondere für einen an einer Geld­ karte, Kreditkarte oder dergleichen vorgesehenen Datenchip für bargeldlosen Zahlungsverkehr.
Geldkarten werden in erster Linie als Scheck- bzw. Kreditkar­ ten eingesetzt. Solche Kreditkarten bestehen aus einem flächi­ gen, rechteckigen Träger aus Kunststoff, der an seiner Rücksei­ te einen sich etwa parallel zur Längsseite erstreckenden Mag­ netstreifen aufweist, auf dem die Daten des Karteninhabers ge­ speichert sind, und der an seiner Vorderseite mit einem Banken­ chip versehen ist, über dessen Pads die Kommunikation mit bei­ spielsweise einem Bankautomaten, in den die Karte eingeschoben ist, erfolgt. Der Zugriff auf diesen Bankenchip ist nur nach Eingabe einer persönlichen Geheimzahl, dem sogenannten Pin-Code, möglich, so daß eine unbefugte Benutzung nicht mög­ lich ist.
Seit neuestem weisen Scheckkarten zusätzlich zu dem Bankenchip noch einen Bargeldchip auf, der virtuell mit einem Geldbetrag geladen werden kann, wodurch ein direktes bargeldloses Bezah­ len durch Abbuchen von der Karte ermöglicht wird, wie dies bei Telefonkarten schon seit längerem möglich ist. Dieser Bargeld­ chip ist nicht gesichert, so daß bei Verlust der Scheckkarte der noch auf dem Bargeldchip vorhandene Geldbetrag von jedem Finder ohne weiteres abgebucht werden kann.
Weiterhin besteht der Wunsch, auch andere Einrichtungen, die durch einen Mikroprozessor bzw. Mikrochip gesteuert werden, gegen unbefugte Benutzung zu sichern. Ganz speziell besteht beispielsweise der Wunsch, mobile Telefone (Handys) gegen unbe­ fugte Benutzung - unabhängig von der Sicherung durch die PIN-Code geschützte Telefonkarte - zu sichern.
Aufgabe der Erfindung ist es daher, eine Sicherungseinrichtung der eingangs genannten Art zu schaffen, mit der Datenspeicher gegen einen unbefugten Zugriff gesichert werden können. Des weiteren soll ein Verfahren angegeben werden, mit dem ein Datenspeicher auf zuverlässige und einfache Weise gegen unbefugten Zugriff gesichert werden kann.
Zur Lösung dieser Aufgabe ist die Sicherungseinrichtung der eingangs genannten Art gekennzeichnet durch eine Steuerungsein­ heit zum Öffnen und Schließen des Datenspeichers und einer ge­ trennt von der Steuerungseinheit vorgesehenen und zur bidirek­ tionalen Datenübertragung mit der Steuerungseinheit verbindba­ ren Bedienungseinheit, wobei die Sicherungseinrichtung bei Ak­ tivierung ein Zufallssignal erzeugt, das in der Steuerungsein­ heit und der zugehörigen Bedienungseinheit jeweils nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen um­ gesetzt wird, wobei die Steuerungseinheit nur bei Übereinstim­ mung der Kodierungen ein Freigabesignal zum Öffnen des Da­ tenspeichers abgibt.
Erfindungsgemäß ist somit der gesicherte Datenspeicher nur nach einer erfolgreichen Kommunikation zwischen Steuerungs­ einheit und Bedienungseinheit möglich. Dadurch, daß die Siche­ rungseinrichtung bei einer Aktivierung ein Zufallssignal, d. h. ein Signal, das sich praktisch bei jedem Zugriff ändert, er­ zeugt, ändern sich auch die Kodierungen, über welche der Datenspeicher freigeschaltet wird, ständig, wodurch ein hohes Maß an Sicherheit gegeben ist. Der Datenspeicher läßt sich somit nur öffnen, wenn der Benutzer der Karte auch im Besitz der zugehörigen Bedienungseinheit ist, auf der derselbe Algo­ rithmus wie in der Steuereinheit gespeichert ist. Da die An­ zahl von möglichen Logarithmen praktisch unbegrenzt ist, ist die Wahrscheinlichkeit, daß ein unbefugter Benutzer mit seiner Bedienungseinheit eine fremde Karte öffnen kann, sehr gering.
Mit der erfindungsgemäßen Sicherungseinrichtung lassen sich auch andere elektronische Bauteile bzw. Geräte wie beispiels­ weise Handys gegen unbefugte Benutzung sichern. Beispielsweise kann vorgesehen sein, daß die Tastenfunktionen durch die Siche­ rungseinrichtung vollständig deaktiviert werden können, so daß das Handy bei einem Diebstahl auch nach Austausch der Telefon­ karte bzw. des Telefonchips nicht benutzt werden kann.
Durch die Sicherungseinrichtung können gleichzeitig auch mehre­ re Datenspeicher gesichert werden.
Die Kommunikation zwischen der Steuerungseinheit und der Bedie­ nungseinheit erfolgt vorzugsweise durch berührungslose Daten­ übertragung, z. B. optisch oder magnetisch und insbesondere nach dem Induktionsfunkverfahren. Selbstverständlich ist es auch möglich, für die Kommunikation die Steuereinheit und die Bedienungseinheit körperlich miteinander zu verbinden. Diese Lösung ist jedoch mit Positionierungs- und Abnutzungsproblemen behaftet.
Wenn der Datenspeicher Teil eines Datenchips ist, der mit der Steuerungseinheit durch eine Datenleitung verbunden ist, soll­ te die Datenleitung zusätzlich gesichert sein, damit auch ver­ hindert wird, daß ein Hacker über diese Datenleitung auf den Datenspeicher zugreift. Diese Sicherung kann in gleicher Weise wie zuvor beschrieben dadurch erfolgen, daß bei Aktivierung der Steuerungseinheit ein variables Signal erzeugt wird, das in der Steuerungseinheit und dem Datenchip nach einem vorge­ gebenen, übereinstimmenden Algorithmus in Kodierungen umge­ setzt wird, wobei bei einer Übereinstimmung vom Datenchip ein Freigabesignal erzeugt wird, und daß der Datenspeicher des Datenchips nur geöffnet wird, wenn Freigabesignale sowohl von der Steuerungseinheit als auch vom Datenchip vorliegen. Durch diese Ausbildung wird sichergestellt, daß der Datenspeicher der Geldkarte nur über die Bedienungseinheit freigeschaltet werden kann.
Dabei ist es zweckmäßig, die beiden Freigabesignale auf der Grundlage des gleichen Ausgangssignals und auch der gleichen Berechnungsalgorithmen zu erzeugen, obwohl sie natürlich auch unabhängig voneinander generiert werden können.
In alternativer Ausbildung kann die Steuerungseinheit auch in den Datenchip integriert sein. In diesem Fall kann die zusätz­ liche Sicherung wegfallen.
Um einen hohen Sicherheitsstandard gewährleisten zu können, ist vorgesehen, daß ein Öffnen des Datenspeichers jeweils nur einen einzigen Zugriff auf den Datenspeicher ermöglicht und nach dem einen Zugriff der Datenspeicher automatisch wieder ge­ schlossen wird.
Zweckmäßigerweise ist an der Bedienungseinheit eine Anzeige, insbesondere eine LED, vorgesehen, die anzeigt, wenn der Datenspeicher für einen Zugriff freigegeben ist. Außerdem kann an der Bedienungseinheit eine Anzeige vorgesehen sein, die auf dem Datenchip gespeicherte Daten anzeigt, wenn der Datenspeicher freigeschaltet ist.
Zur Energieversorgung ist an der Bedienungseinheit eine Batte­ rie, insbesondere eine Knopfzelle, vorgesehen. In gleicher Weise kann auch am Träger der Geldkarte eine Batterie vorgese­ hen sein. In bevorzugter Weise wird jedoch die für die Aktivie­ rung und Funktion der Steuerungseinheit erforderliche Energie­ menge berührungslos, insbesondere durch das Induktionsfunkver­ fahren, übertragen, wie dies auch bereits bekannt ist.
Hinsichtlich weiterer vorteilhafter Ausgestaltungen und Weiter­ bildungen der Erfindung wird auf die Unteransprüche sowie die nachfolgende Beschreibung eines Ausführungsbeispiels anhand der Zeichnung verwiesen. In der Zeichnung zeigt
Fig. 1 eine erfindungsgemäß gesicherte Geldkarte mit einer Bedienungseinheit in Draufsicht und
Fig. 2 die Bedienungseinheit aus Fig. 1 in einer Sei­ tenansicht.
In den Fig. 1 und 2 ist eine Ausführungsform einer Geld­ karte dargestellt, die in der erfindungsgemäßen Weise gesi­ chert ist. Die Geldkarte besteht im wesentlichen aus einem flächigen, rechteckigen Träger 1 aus Kunststoff, der in üblicher Weise an seiner Rückseite einen sich etwa parallel zur Längsseite erstreckenden Magnetstreifen 2 aufweist, auf dem die Daten des Karteninhabers gespeichert sind. An seiner Vorderseite ist der Träger 1 mit einem üblichen Bankenchip 3 versehen, über dessen Pads die Kommunikation mit beispiels­ weise einem Bankautomaten, in den die Karte eingeschoben ist, erfolgt. Zusätzlich zu dem Bankenchip 3 weist die Geldkarte noch einen Bargeldchip 4 auf, der virtuell mit einem Geldbe­ trag geladen werden kann, wodurch ein direktes bargeldloses Bezahlen durch Abbuchen von der Karte möglich wird, wie dies bei Telefonkarten schon seit längerem möglich ist.
Zur Sicherung des Bargeldchips 4 ist eine Sicherungseinrich­ tung vorgesehen, zu der eine am Träger 1 vorgesehene Steu­ erungseinheit 5 in der Form eines Steuerungschips, die mit dem Bargeldchip 4 durch eine Datenleitung 6 verbunden ist, und eine mit der Steuerungseinheit 5 zusammenwirkende, vom Träger 1 getrennte Bedienungseinheit 7 gehören. Steuerungseinheit 5 und Bedienungseinheit 7 können miteinander berührungslos über das Induktionsfunkverfahren Daten austauschen, wenn der Träger 1 in einen Einschubschlitz 8 der Bedienungseinheit 7 eingescho­ ben ist. Dazu sind an Steuerungseinheit 5 und Bedienungsein­ heit 7 jeweils Antennen 9, 10 vorgesehen.
Wenn der Träger 1 in den Einschubschlitz 8 eingeschoben ist, wird außerdem nach dem Induktionsfunkverfahren Energie von einer Batterie 11 der Bedienungseinheit 7 an einen am Träger 1 vorgesehenen Energiespeicher 12 übertragen, wodurch die Steu­ erungseinheit 5 aktiviert wird.
Bei einer solchen Aktivierung erzeugt die Steuerungseinheit 5 ein Zufallssignal, das in der Steuerungseinheit 5 nach einem vorgegebenen Algorithmus in eine Kodierung umgesetzt wird. Des weiteren wird das Zufallssignal an die Bedienungseinheit 7 übertragen und in einem dort vorgesehenen Chip 13 nach demsel­ ben Algorithmus ebenfalls in eine Kodierung umgesetzt. Die in der Bedienungseinheit 7 erzeugte Kodierung wird zurück an die Steuerungseinheit 5 übertragen und mit der dort generierten Ko­ dierung verglichen. Bei Übereinstimmung der Kodierungen wird ein Freigabesignal zum Öffnen des Datenspeichers an den Bargeldchip 4 gesendet. Bei Nichtübereinstimmung wird der Datenspeicher in einem geschlossenen Zustand gehalten.
Durch diese Kommunikation zwischen Steuerungseinheit 5 und Be­ dienungseinheit 7 wird erreicht, daß die Freischaltung des Da­ tenspeichers über einen sich ständig ändernden Schlüssel er­ folgt und nur möglich ist, wenn der Benutzer im Besitz der zu der Karte gehörigen Bedienungseinheit 7 ist. Dadurch kann mit hoher Sicherheit verhindert werden, daß eine unbefugte Person auf den Datenspeicher zugreift.
Um auch einen Zugriff auf den Datenspeicher über die Datenlei­ tung 6, welche die Steuerungseinheit 5 mit dem Bargeldchip 4 verbindet, zu verhindern, findet zwischen der Steuerungsein­ heit 5 und dem Datenspeicher 4 eine ähnliche Kommunikation wie zwischen der Bedienungseinheit 7 und der Steuerungseinheit 5 statt. Hierzu wird bei Aktivierung der Steuerungseinheit 5 das in der Steuerungseinheit 5 erzeugte Zufallssignal an den Bar­ geldchip 4 übertragen und dort nach dem gleichen Algorithmus wie in der Steuerungseinheit 5 in eine Kodierung umgesetzt. An­ schließend werden die in der Steuerungseinheit 5 und dem Bar­ geldchip 4 erzeugten Kodierungen miteinander verglichen. Wenn die Kodierungen übereinstimmen und somit gewährleistet ist, daß die Kommunikation mit der Steuerungseinheit 5 und nicht mit einem externen Computer, der die Datenleitung 6 abgreift, erfolgt, wird vom Prozessor des Bargeldchips 4 ein Freigabe­ signal erzeugt.
Nur wenn sowohl von der Steuerungseinheit 5 als auch vom Bar­ geldchip 4 Freigabesignale vorliegen, wird der Datenspeicher für einen Zugriff geöffnet, da dann sichergestellt ist, daß die Freischaltung über die zur Karte gehörige Bedienungsein­ heit 7 erfolgt und die Datenleitung 6 nicht angezapft ist.
In alternativer Weise kann die Steuerungseinheit 5 auch in den Bargeldchip integriert sein. In diesem Fall ist die einfache Sicherung durch die Kommunikation zwischen Steuerungseinheit 5 und Bedienungseinheit 7 ausreichend, d. h. die Kommunikation zwischen Steuerungseinheit 5 und Bargeldchip 4 nicht erforder­ lich.
Das Öffnen erlaubt nur einen einmaligen Zugriff auf den Daten­ speicher. Nach dem einen Zugriff wird der Datenspeicher automa­ tisch wieder geschlossen. Hierdurch wird die Sicherheit noch weiter erhöht. Außerdem ist vorgesehen, daß der Datenspeicher nach einem Öffnen zeitgesteuert auch dann automatisch wieder geschlossen wird, wenn kein Zugriff auf den Datenspeicher er­ folgt ist. Hierdurch wird sichergestellt, daß der Datenspei­ cher nicht freigeschaltet bleibt, wenn ein Benutzer die Karte in die Bedienungseinheit unabsichtlich eingeschoben hat.
Weiterhin kann die Bedienungseinheit 7 eine Zeitsteuerung aufweisen, welche eine Benutzung der Bedienungseinheit 7 nur zu bestimmten, vorgebbaren Zeiten ermöglicht. Diese Zeitsteue­ rung kann beispielsweise eine Funkuhr aufweisen, die von der Atomuhr in Darmstadt oder dergleichen angesteuert wird.
An der Bedienungseinheit 7 ist weiterhin ein Display 14 vorge­ sehen, das den Geldbetrag anzeigt, welches auf dem Bargeldchip 4 noch zur Verfügung steht, wenn die Karte in die Bedienungs­ einheit 7 eingeschoben ist und der Datenspeicher freigeschal­ tet ist. Außerdem ist an der Bedienungseinheit 7 eine LED 15 vorgesehen, die leuchtet, wenn der Datenspeicher freigeschal­ tet ist.
Die Bedienungseinheit 7 kann zur Bedienung von mehreren unter­ schiedlichen Kreditkarten oder Scheckkarten dienen. Hierzu ist es lediglich erforderlich, entsprechend viele Algorithmen in der Bedienungseinheit 7 zu speichern und bei der Datenübertra­ gung kenntlich zu machen, nach welchem der Algorithmen die Be­ dienungseinheit 7 die Kodierung generieren soll. Hierzu kann dem Signal, das von der Steuerungseinheit 5 übertragen wird, ein Identifikationssignal oder Identifikationsbit vorange­ stellt sein.
Die Speicherung der Algorithmen auf der Bedienungseinheit 7 erfolgt in der Weise, daß der auf der Steuerungseinheit 5 gespeicherte Algorithmus, der von dem Distributor der Karte in die Steuerungseinheit 5 eingespielt worden ist, beim erstmali­ gen Einstecken der Karte in die Bedienungseinheit 7 an die Bedienungseinheit 7 überspielt wird. Hierdurch wird eine ge­ wisse Flexibilität erreicht, da der Benutzer frei wählen kann, über welche Bedienungseinheit 7 er die Karte steuern möchte.
Die Steuerungseinheit 5 und der Bargeldchip 4 bilden vorzugs­ weise eine bauliche Einheit, die lösbar am Träger 1 angebracht ist. Hierdurch wird die Möglichkeit eröffnet, den Bargeldchip 4 ohne die zugehörige Scheck- bzw. Kreditkarte an andere Per­ sonen weiterzugeben. Außerdem ist diese Lösung auch aus Um­ weltschutzaspekten vorteilhaft, da nur der Träger 1 ausgewech­ selt zu werden braucht, wenn die Gültigkeitsdauer der Kredit- oder Scheckkarte abläuft und auch bei Defekten nur Teile der Karte ausgewechselt zu werden brauchen.
Die erfindungsgemäße Sicherungseinrichtung ist nicht auf die zuvor beschriebene Verwendung im Zusammenhang mit der Siche­ rung von Geldkarten beschränkt. Vielmehr können mit der Siche­ rungseinrichtung praktisch beliebige Datenspeicher wie bei­ spielsweise CD-ROMs vor unbefugtem Zugriff gesichert werden. Außerdem können auch Mikroprozessor gesteuerte Einrichtungen sicher vor unbefugter Benutzung geschützt werden, indem der Steuerungschip in der erfindungsgemäßen Weise gesichert wird.

Claims (24)

1. Sicherungseinrichtung für einen Datenspeicher gekennzeichnet durch eine Steuerungseinheit (5) zum Öffnen und Schließen des Datenspeichers und einer getrennt von der Steuerungseinheit (5) vorgesehenen und zur bidirek­ tionalen Datenübertragung mit der Steuerungseinheit (5) verbindbaren Bedienungseinheit (7), wobei die Sicherungs­ einrichtung bei Aktivierung ein Zufallssignal erzeugt, das in der Steuerungseinheit (5) und der zugehörigen Bedie­ nungseinheit (7) jeweils nach einem vorgegebenen, überein­ stimmenden Algorithmus in Kodierungen umgesetzt wird, wo­ bei die Steuerungseinheit (5) nur bei Übereinstimmung der Kodierungen ein Freigabesignal zum Öffnen des Datenspei­ chers abgibt.
2. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Steuerungseinheit (5) und die Bedienungseinheit (7) zur berührungslosen Datenübertra­ gung, z. B. optisch oder magnetisch, miteinander koppelbar sind.
3. Sicherungseinrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Datenaustausch zwischen Steuerungseinheit (5) und Bedienungseinheit (7) nach dem Induktionsfunkverfahren erfolgt.
4. Sicherungseinrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Steuerungseinheit (5) als Steuerchip ausgebildet ist.
5. Sicherungseinrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Datenspeicher in einen Datenchip (4) integriert ist, der mit der Steuerungsein­ heit (5) durch eine Datenleitung (6) verbunden ist, über welche das Freigabesignal an den Datenchip (4) übertragen wird, und daß zur Sicherung der Datenleitung (6) bei Aktivierung der Steuerungseinheit (5) ein variables Signal erzeugt wird, das in der Steuerungseinheit (5) und dem Datenchip (4) nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, wobei bei einer Übereinstimmung ein Freigabesignal vom Datenchip (4) erzeugt wird, und daß der Datenspeicher des Datenchips (4) nur geöffnet wird, wenn Freigabesignale von der Steu­ erungseinheit (5) und dem Datenchip (4) vorliegen.
6. Sicherungseinrichtung nach Anspruch 5, dadurch gekennzeichnet, daß der Datenchip (4) das variable Signal bei Erhalt eines Freigabesignals von der Steuerungs­ einheit (5) erzeugt.
7. Sicherungseinrichtung nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß die Kodierungen in Steuerungs­ einheit (5) und Datenchip (4) auf der Grundlage des Sig­ nals erzeugt werden, das auch die Basis für die in der Be­ dienungseinheit (7) erzeugte Kodierung bildet.
8. Sicherungseinrichtung nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, daß der Algorithmus zur Erzeugung der Kodierungen für Steu­ erungseinheit (5), Bedienungseinheit (7) und Datenchip (4) gleich sind.
9. Sicherungseinrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß ein Öffnen des Datenspeichers jeweils nur einen einzigen Zugriff auf den Datenspeicher ermöglicht, und nach dem einen Zugriff der Datenspeicher automatisch wieder geschlossen wird.
10. Sicherungseinrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß Steuerungseinheit (5) und Da­ tenspeicher eine bauliche Einheit bilden.
11. Sicherungseinrichtung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß die Steuerungseinheit (5) in den Datenchip (4) integriert ist.
12. Sicherungseinrichtung nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß die zur Aktivierung der Steu­ erungseinheit (5) erforderliche Energie von der Be­ dienungseinheit (7) an die Steuerungseinheit (5) berüh­ rungslos, insbesondere durch Induktionsfunkverfahren, über­ tragbar ist.
13. Sicherungseinrichtung nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, daß an der Bedienungseinheit (7) eine Anzeige, insbesondere eine LED (15) vorgesehen ist, die anzeigt, wenn der Datenspeicher für einen Zugriff freigegeben ist.
14. Sicherungseinrichtung nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, daß an der Bedienungseinheit (7) ein Display (14) zur Anzeige von auf dem Datenspeicher gespeicherten Daten vorgesehen ist.
15. Sicherungseinrichtung nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß die Bedienungseinheit (7) eine Batterie (11), insbesondere eine Knopfzelle, zur elektri­ schen Energieversorgung aufweist.
16. Verfahren zur Sicherung eines Datenspeichers mittels einer Sicherungseinrichtung, die eine Steuerungseinheit (5) zum Öffnen und Schließen des Datenspeichers und eine getrennt von der Steuerungseinheit (5) vorgesehene Bedienungsein­ heit (7), die mit der Steuerungseinheit (5) insbesondere berührungslos Daten austauschen kann, aufweist, wobei die Sicherungseinrichtung bei einer Aktivierung ein Zufalls­ signal erzeugt, das in der Steuerungseinheit (5) und in der zugehörigen Bedienungseinheit (7) nach einem über­ einstimmenden Algorithmus in Kodierungen umgesetzt wird, die Kodierungen miteinander insbesondere in der Steuerungs­ einheit (5) verglichen werden und bei Übereinstimmung der Kodierungen ein Freigabesignal zum Öffnen des Datenspei­ chers an den Datenspeicher gesendet und bei Nichtüberein­ stimmung der Datenspeicher gesperrt gehalten wird.
17. Verfahren nach Anspruch 16, wobei der Datenspeicher in einen Datenchip (4) integriert ist, dadurch gekennzeichnet, daß in der Steuerungseinheit (5) ein variables Signal erzeugt wird, das Signal in der Steu­ erungseinheit (5) und dem Datenchip (4) nach einem vorgege­ benen, übereinstimmenden Algorithmus in Kodierungen umge­ setzt wird, die Kodierungen verglichen werden und bei einer Übereinstimmung vom Datenchip (4) ein Freigabesignal erzeugt wird, und daß der Datenspeicher des Datenchips (4) nur geöffnet wird, wenn Freigabesignale von der Steue­ rungseinheit (5) und dem Datenchip (4) vorliegen.
18. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß der Datenchip (4) das variable Signal bei Erhalt eines Freigabesignals von der Steuerungs­ einheit (5) erzeugt.
19. Verfahren nach Anspruch 17 oder 18, dadurch gekennzeichnet, daß die Kodierungen in der Steue­ rungseinheit (5) und dem Datenchip (4) auf der Grundlage desjenigen Signals erzeugt werden, das auch die Basis für die in der Bedienungseinheit (7) erzeugte Kodierung bil­ det.
20. Verfahren nach einem der Ansprüche 17 bis 19, dadurch gekennzeichnet, daß die Algorithmen, über die die Kodierung in der Steuerungseinheit (5), der Bedienungsein­ heit (7) und dem Datenchip (4) erzeugt werden, gleich sind.
21. Verfahren nach einem der Ansprüche 16 bis 20, dadurch gekennzeichnet, daß nach einem Öffnen des Daten­ speichers nur ein einziger Zugriff auf den Datenspeicher möglich ist und nach dem einen Zugriff der Datenspeicher automatisch wieder geschlossen wird.
22. Verfahren nach einem der Ansprüche 16 bis 21, dadurch gekennzeichnet, daß der Datenspeicher nach dem Öffnen zeitgesteuert, beispielsweise nach 40 Sekunden, wieder geschlossen wird.
23. Verfahren nach einem der Ansprüche 16 bis 22, dadurch gekennzeichnet, daß bei geöffnetem Datenspeicher ein in dem Datenspeicher gespeicherter Geldbetrag oder der­ gleichen auf einem Display (14) der Bedienungseinheit (7) angezeigt wird.
24. Verfahren nach einem der Ansprüche 16 bis 23, dadurch gekennzeichnet, daß mehrere am Träger (1) vorge­ sehene Datenspeicher gleichzeitig oder aufeinanderfolgend durch das Verfahren gesichert werden.
DE19711210A 1996-11-17 1997-03-18 Sicherungseinrichtung für Datenspeicher Ceased DE19711210A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19711210A DE19711210A1 (de) 1996-11-17 1997-03-18 Sicherungseinrichtung für Datenspeicher
PCT/EP1997/006191 WO1998022916A1 (de) 1996-11-17 1997-11-07 Sicherungseinrichtung für datenspeicher
AU73037/98A AU7303798A (en) 1996-11-17 1997-11-07 Data memory security device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19647362 1996-11-17
DE19707419 1997-02-25
DE19711210A DE19711210A1 (de) 1996-11-17 1997-03-18 Sicherungseinrichtung für Datenspeicher

Publications (1)

Publication Number Publication Date
DE19711210A1 true DE19711210A1 (de) 1998-05-20

Family

ID=26031339

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19711210A Ceased DE19711210A1 (de) 1996-11-17 1997-03-18 Sicherungseinrichtung für Datenspeicher
DE19726451A Withdrawn DE19726451A1 (de) 1996-11-17 1997-06-21 Geldkarte, insbesondere Kreditkarte, Euroscheckkarte, Krankenkassenkarte etc.

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE19726451A Withdrawn DE19726451A1 (de) 1996-11-17 1997-06-21 Geldkarte, insbesondere Kreditkarte, Euroscheckkarte, Krankenkassenkarte etc.

Country Status (1)

Country Link
DE (2) DE19711210A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0971324A1 (de) * 1998-07-06 2000-01-12 Europay (Switzerland) SA Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz
DE19841676A1 (de) * 1998-09-11 2000-03-16 Giesecke & Devrient Gmbh Zugriffsgeschützter Datenträger
WO2001052204A1 (en) * 2000-01-10 2001-07-19 Singh Kunwar C Credit card duplication prevention system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002093512A2 (de) * 2001-05-11 2002-11-21 Eracom Technologies Schweiz Ag Virtuelle chipkarte
DE10202649A1 (de) * 2002-01-23 2003-07-31 Giesecke & Devrient Gmbh Sicherheitsmodul für ein Endgerät zum Transferieren von elektronischen Werteinheiten

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3411570A1 (de) * 1984-03-29 1985-11-07 Kübler, Monika, 7032 Sindelfingen Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung
DE4008971C2 (de) * 1990-03-20 1992-01-02 Siemens Nixdorf Informationssysteme Ag, 4790 Paderborn, De
DE4306819C2 (de) * 1992-03-06 1996-08-22 Mitsubishi Electric Corp Verfahren zum Überprüfen der Berechtigung des Zugriffs von einer ersten auf eine zweite Datenverarbeitungseinrichtung

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3411570A1 (de) * 1984-03-29 1985-11-07 Kübler, Monika, 7032 Sindelfingen Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung
DE4008971C2 (de) * 1990-03-20 1992-01-02 Siemens Nixdorf Informationssysteme Ag, 4790 Paderborn, De
DE4306819C2 (de) * 1992-03-06 1996-08-22 Mitsubishi Electric Corp Verfahren zum Überprüfen der Berechtigung des Zugriffs von einer ersten auf eine zweite Datenverarbeitungseinrichtung

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0971324A1 (de) * 1998-07-06 2000-01-12 Europay (Switzerland) SA Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz
WO2000002170A1 (de) * 1998-07-06 2000-01-13 Europay (Switzerland) S.A. Verfahren zum schutz von daten auf einem datenträger sowie dazu ausgestaltete chipkarte, lesegerät und chipsatz
DE19841676A1 (de) * 1998-09-11 2000-03-16 Giesecke & Devrient Gmbh Zugriffsgeschützter Datenträger
WO2001052204A1 (en) * 2000-01-10 2001-07-19 Singh Kunwar C Credit card duplication prevention system

Also Published As

Publication number Publication date
DE19726451A1 (de) 1998-05-20

Similar Documents

Publication Publication Date Title
EP0306892B1 (de) Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke
DE69912749T2 (de) System und verfahren zum sperren und freigeben einer chipkartenanwendung
DE2760486C2 (de)
DE69720181T2 (de) System und verfahren zum laden von mehrfachen anwendungen in eine chipkarte
DE2837201C2 (de)
EP0895203A2 (de) Vorrichtung in Form eines Kartenbediengerätes
DE3103514A1 (de) Verfahren und vorrichtung zum steuern einer gesicherten transaktion
DE19503607A1 (de) Chipkarten für die Darstellung unterschiedlicher Karteninformationen
DE10005487A1 (de) Verfahren zur Nutzeridentitätskontrolle
DE19844677C2 (de) Verfahren und Vorrichtung zur drahtlosen elektronischen Abwicklung von Transaktionen
EP1192607B1 (de) Mobiltelefon
DE3031470A1 (de) Einrichtung zum bargeldlosen telefonieren
GB1582989A (en) Security systems
EP0990226B1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
DE19711210A1 (de) Sicherungseinrichtung für Datenspeicher
DE3804618A1 (de) Programmierbare chipkarte
DE19732762A1 (de) Vorrichtung in Form eines Kartenbediengerätes
EP0806747B1 (de) Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
DE102012002619B3 (de) Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten
WO1998022916A1 (de) Sicherungseinrichtung für datenspeicher
DE19505848A1 (de) Bargeldloses Zahlungssystem
DE19856362C2 (de) Datenaustauschsystem
DE3212049A1 (de) Zahlungsanlage mit magnetkarten
DE2858818C2 (de) Transportierbarer Informationsträger mit einem Mikroprozessor und einem programmierbaren Festwertspeicher
WO2000002170A1 (de) Verfahren zum schutz von daten auf einem datenträger sowie dazu ausgestaltete chipkarte, lesegerät und chipsatz

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection