DE19711210A1 - Sicherungseinrichtung für Datenspeicher - Google Patents
Sicherungseinrichtung für DatenspeicherInfo
- Publication number
- DE19711210A1 DE19711210A1 DE19711210A DE19711210A DE19711210A1 DE 19711210 A1 DE19711210 A1 DE 19711210A1 DE 19711210 A DE19711210 A DE 19711210A DE 19711210 A DE19711210 A DE 19711210A DE 19711210 A1 DE19711210 A1 DE 19711210A1
- Authority
- DE
- Germany
- Prior art keywords
- control unit
- data
- chip
- data memory
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Description
Die vorliegende Erfindung betrifft eine Sicherungseinrichtung
für einen Datenspeicher, insbesondere für einen an einer Geld
karte, Kreditkarte oder dergleichen vorgesehenen Datenchip für
bargeldlosen Zahlungsverkehr.
Geldkarten werden in erster Linie als Scheck- bzw. Kreditkar
ten eingesetzt. Solche Kreditkarten bestehen aus einem flächi
gen, rechteckigen Träger aus Kunststoff, der an seiner Rücksei
te einen sich etwa parallel zur Längsseite erstreckenden Mag
netstreifen aufweist, auf dem die Daten des Karteninhabers ge
speichert sind, und der an seiner Vorderseite mit einem Banken
chip versehen ist, über dessen Pads die Kommunikation mit bei
spielsweise einem Bankautomaten, in den die Karte eingeschoben
ist, erfolgt. Der Zugriff auf diesen Bankenchip ist nur nach
Eingabe einer persönlichen Geheimzahl, dem sogenannten
Pin-Code, möglich, so daß eine unbefugte Benutzung nicht mög
lich ist.
Seit neuestem weisen Scheckkarten zusätzlich zu dem Bankenchip
noch einen Bargeldchip auf, der virtuell mit einem Geldbetrag
geladen werden kann, wodurch ein direktes bargeldloses Bezah
len durch Abbuchen von der Karte ermöglicht wird, wie dies bei
Telefonkarten schon seit längerem möglich ist. Dieser Bargeld
chip ist nicht gesichert, so daß bei Verlust der Scheckkarte
der noch auf dem Bargeldchip vorhandene Geldbetrag von jedem
Finder ohne weiteres abgebucht werden kann.
Weiterhin besteht der Wunsch, auch andere Einrichtungen, die
durch einen Mikroprozessor bzw. Mikrochip gesteuert werden,
gegen unbefugte Benutzung zu sichern. Ganz speziell besteht
beispielsweise der Wunsch, mobile Telefone (Handys) gegen unbe
fugte Benutzung - unabhängig von der Sicherung durch die
PIN-Code geschützte Telefonkarte - zu sichern.
Aufgabe der Erfindung ist es daher, eine Sicherungseinrichtung
der eingangs genannten Art zu schaffen, mit der Datenspeicher
gegen einen unbefugten Zugriff gesichert werden können. Des
weiteren soll ein Verfahren angegeben werden, mit dem ein
Datenspeicher auf zuverlässige und einfache Weise gegen
unbefugten Zugriff gesichert werden kann.
Zur Lösung dieser Aufgabe ist die Sicherungseinrichtung der
eingangs genannten Art gekennzeichnet durch eine Steuerungsein
heit zum Öffnen und Schließen des Datenspeichers und einer ge
trennt von der Steuerungseinheit vorgesehenen und zur bidirek
tionalen Datenübertragung mit der Steuerungseinheit verbindba
ren Bedienungseinheit, wobei die Sicherungseinrichtung bei Ak
tivierung ein Zufallssignal erzeugt, das in der Steuerungsein
heit und der zugehörigen Bedienungseinheit jeweils nach einem
vorgegebenen, übereinstimmenden Algorithmus in Kodierungen um
gesetzt wird, wobei die Steuerungseinheit nur bei Übereinstim
mung der Kodierungen ein Freigabesignal zum Öffnen des Da
tenspeichers abgibt.
Erfindungsgemäß ist somit der gesicherte Datenspeicher nur
nach einer erfolgreichen Kommunikation zwischen Steuerungs
einheit und Bedienungseinheit möglich. Dadurch, daß die Siche
rungseinrichtung bei einer Aktivierung ein Zufallssignal, d. h.
ein Signal, das sich praktisch bei jedem Zugriff ändert, er
zeugt, ändern sich auch die Kodierungen, über welche der
Datenspeicher freigeschaltet wird, ständig, wodurch ein hohes
Maß an Sicherheit gegeben ist. Der Datenspeicher läßt sich
somit nur öffnen, wenn der Benutzer der Karte auch im Besitz
der zugehörigen Bedienungseinheit ist, auf der derselbe Algo
rithmus wie in der Steuereinheit gespeichert ist. Da die An
zahl von möglichen Logarithmen praktisch unbegrenzt ist, ist
die Wahrscheinlichkeit, daß ein unbefugter Benutzer mit seiner
Bedienungseinheit eine fremde Karte öffnen kann, sehr gering.
Mit der erfindungsgemäßen Sicherungseinrichtung lassen sich
auch andere elektronische Bauteile bzw. Geräte wie beispiels
weise Handys gegen unbefugte Benutzung sichern. Beispielsweise
kann vorgesehen sein, daß die Tastenfunktionen durch die Siche
rungseinrichtung vollständig deaktiviert werden können, so daß
das Handy bei einem Diebstahl auch nach Austausch der Telefon
karte bzw. des Telefonchips nicht benutzt werden kann.
Durch die Sicherungseinrichtung können gleichzeitig auch mehre
re Datenspeicher gesichert werden.
Die Kommunikation zwischen der Steuerungseinheit und der Bedie
nungseinheit erfolgt vorzugsweise durch berührungslose Daten
übertragung, z. B. optisch oder magnetisch und insbesondere
nach dem Induktionsfunkverfahren. Selbstverständlich ist es
auch möglich, für die Kommunikation die Steuereinheit und die
Bedienungseinheit körperlich miteinander zu verbinden. Diese
Lösung ist jedoch mit Positionierungs- und Abnutzungsproblemen
behaftet.
Wenn der Datenspeicher Teil eines Datenchips ist, der mit der
Steuerungseinheit durch eine Datenleitung verbunden ist, soll
te die Datenleitung zusätzlich gesichert sein, damit auch ver
hindert wird, daß ein Hacker über diese Datenleitung auf den
Datenspeicher zugreift. Diese Sicherung kann in gleicher Weise
wie zuvor beschrieben dadurch erfolgen, daß bei Aktivierung
der Steuerungseinheit ein variables Signal erzeugt wird, das
in der Steuerungseinheit und dem Datenchip nach einem vorge
gebenen, übereinstimmenden Algorithmus in Kodierungen umge
setzt wird, wobei bei einer Übereinstimmung vom Datenchip ein
Freigabesignal erzeugt wird, und daß der Datenspeicher des
Datenchips nur geöffnet wird, wenn Freigabesignale sowohl von
der Steuerungseinheit als auch vom Datenchip vorliegen. Durch
diese Ausbildung wird sichergestellt, daß der Datenspeicher
der Geldkarte nur über die Bedienungseinheit freigeschaltet
werden kann.
Dabei ist es zweckmäßig, die beiden Freigabesignale auf der
Grundlage des gleichen Ausgangssignals und auch der gleichen
Berechnungsalgorithmen zu erzeugen, obwohl sie natürlich auch
unabhängig voneinander generiert werden können.
In alternativer Ausbildung kann die Steuerungseinheit auch in
den Datenchip integriert sein. In diesem Fall kann die zusätz
liche Sicherung wegfallen.
Um einen hohen Sicherheitsstandard gewährleisten zu können,
ist vorgesehen, daß ein Öffnen des Datenspeichers jeweils nur
einen einzigen Zugriff auf den Datenspeicher ermöglicht und
nach dem einen Zugriff der Datenspeicher automatisch wieder ge
schlossen wird.
Zweckmäßigerweise ist an der Bedienungseinheit eine Anzeige,
insbesondere eine LED, vorgesehen, die anzeigt, wenn der
Datenspeicher für einen Zugriff freigegeben ist. Außerdem kann
an der Bedienungseinheit eine Anzeige vorgesehen sein, die auf
dem Datenchip gespeicherte Daten anzeigt, wenn der
Datenspeicher freigeschaltet ist.
Zur Energieversorgung ist an der Bedienungseinheit eine Batte
rie, insbesondere eine Knopfzelle, vorgesehen. In gleicher
Weise kann auch am Träger der Geldkarte eine Batterie vorgese
hen sein. In bevorzugter Weise wird jedoch die für die Aktivie
rung und Funktion der Steuerungseinheit erforderliche Energie
menge berührungslos, insbesondere durch das Induktionsfunkver
fahren, übertragen, wie dies auch bereits bekannt ist.
Hinsichtlich weiterer vorteilhafter Ausgestaltungen und Weiter
bildungen der Erfindung wird auf die Unteransprüche sowie die
nachfolgende Beschreibung eines Ausführungsbeispiels anhand
der Zeichnung verwiesen. In der Zeichnung zeigt
Fig. 1 eine erfindungsgemäß gesicherte Geldkarte mit
einer Bedienungseinheit in Draufsicht und
Fig. 2 die Bedienungseinheit aus Fig. 1 in einer Sei
tenansicht.
In den Fig. 1 und 2 ist eine Ausführungsform einer Geld
karte dargestellt, die in der erfindungsgemäßen Weise gesi
chert ist. Die Geldkarte besteht im wesentlichen aus einem
flächigen, rechteckigen Träger 1 aus Kunststoff, der in
üblicher Weise an seiner Rückseite einen sich etwa parallel
zur Längsseite erstreckenden Magnetstreifen 2 aufweist, auf
dem die Daten des Karteninhabers gespeichert sind. An seiner
Vorderseite ist der Träger 1 mit einem üblichen Bankenchip 3
versehen, über dessen Pads die Kommunikation mit beispiels
weise einem Bankautomaten, in den die Karte eingeschoben ist,
erfolgt. Zusätzlich zu dem Bankenchip 3 weist die Geldkarte
noch einen Bargeldchip 4 auf, der virtuell mit einem Geldbe
trag geladen werden kann, wodurch ein direktes bargeldloses
Bezahlen durch Abbuchen von der Karte möglich wird, wie dies
bei Telefonkarten schon seit längerem möglich ist.
Zur Sicherung des Bargeldchips 4 ist eine Sicherungseinrich
tung vorgesehen, zu der eine am Träger 1 vorgesehene Steu
erungseinheit 5 in der Form eines Steuerungschips, die mit dem
Bargeldchip 4 durch eine Datenleitung 6 verbunden ist, und
eine mit der Steuerungseinheit 5 zusammenwirkende, vom Träger
1 getrennte Bedienungseinheit 7 gehören. Steuerungseinheit 5
und Bedienungseinheit 7 können miteinander berührungslos über
das Induktionsfunkverfahren Daten austauschen, wenn der Träger
1 in einen Einschubschlitz 8 der Bedienungseinheit 7 eingescho
ben ist. Dazu sind an Steuerungseinheit 5 und Bedienungsein
heit 7 jeweils Antennen 9, 10 vorgesehen.
Wenn der Träger 1 in den Einschubschlitz 8 eingeschoben ist,
wird außerdem nach dem Induktionsfunkverfahren Energie von
einer Batterie 11 der Bedienungseinheit 7 an einen am Träger 1
vorgesehenen Energiespeicher 12 übertragen, wodurch die Steu
erungseinheit 5 aktiviert wird.
Bei einer solchen Aktivierung erzeugt die Steuerungseinheit 5
ein Zufallssignal, das in der Steuerungseinheit 5 nach einem
vorgegebenen Algorithmus in eine Kodierung umgesetzt wird. Des
weiteren wird das Zufallssignal an die Bedienungseinheit 7
übertragen und in einem dort vorgesehenen Chip 13 nach demsel
ben Algorithmus ebenfalls in eine Kodierung umgesetzt. Die in
der Bedienungseinheit 7 erzeugte Kodierung wird zurück an die
Steuerungseinheit 5 übertragen und mit der dort generierten Ko
dierung verglichen. Bei Übereinstimmung der Kodierungen wird
ein Freigabesignal zum Öffnen des Datenspeichers an den
Bargeldchip 4 gesendet. Bei Nichtübereinstimmung wird der
Datenspeicher in einem geschlossenen Zustand gehalten.
Durch diese Kommunikation zwischen Steuerungseinheit 5 und Be
dienungseinheit 7 wird erreicht, daß die Freischaltung des Da
tenspeichers über einen sich ständig ändernden Schlüssel er
folgt und nur möglich ist, wenn der Benutzer im Besitz der zu
der Karte gehörigen Bedienungseinheit 7 ist. Dadurch kann mit
hoher Sicherheit verhindert werden, daß eine unbefugte Person
auf den Datenspeicher zugreift.
Um auch einen Zugriff auf den Datenspeicher über die Datenlei
tung 6, welche die Steuerungseinheit 5 mit dem Bargeldchip 4
verbindet, zu verhindern, findet zwischen der Steuerungsein
heit 5 und dem Datenspeicher 4 eine ähnliche Kommunikation wie
zwischen der Bedienungseinheit 7 und der Steuerungseinheit 5
statt. Hierzu wird bei Aktivierung der Steuerungseinheit 5 das
in der Steuerungseinheit 5 erzeugte Zufallssignal an den Bar
geldchip 4 übertragen und dort nach dem gleichen Algorithmus
wie in der Steuerungseinheit 5 in eine Kodierung umgesetzt. An
schließend werden die in der Steuerungseinheit 5 und dem Bar
geldchip 4 erzeugten Kodierungen miteinander verglichen. Wenn
die Kodierungen übereinstimmen und somit gewährleistet ist,
daß die Kommunikation mit der Steuerungseinheit 5 und nicht
mit einem externen Computer, der die Datenleitung 6 abgreift,
erfolgt, wird vom Prozessor des Bargeldchips 4 ein Freigabe
signal erzeugt.
Nur wenn sowohl von der Steuerungseinheit 5 als auch vom Bar
geldchip 4 Freigabesignale vorliegen, wird der Datenspeicher
für einen Zugriff geöffnet, da dann sichergestellt ist, daß
die Freischaltung über die zur Karte gehörige Bedienungsein
heit 7 erfolgt und die Datenleitung 6 nicht angezapft ist.
In alternativer Weise kann die Steuerungseinheit 5 auch in den
Bargeldchip integriert sein. In diesem Fall ist die einfache
Sicherung durch die Kommunikation zwischen Steuerungseinheit 5
und Bedienungseinheit 7 ausreichend, d. h. die Kommunikation
zwischen Steuerungseinheit 5 und Bargeldchip 4 nicht erforder
lich.
Das Öffnen erlaubt nur einen einmaligen Zugriff auf den Daten
speicher. Nach dem einen Zugriff wird der Datenspeicher automa
tisch wieder geschlossen. Hierdurch wird die Sicherheit noch
weiter erhöht. Außerdem ist vorgesehen, daß der Datenspeicher
nach einem Öffnen zeitgesteuert auch dann automatisch wieder
geschlossen wird, wenn kein Zugriff auf den Datenspeicher er
folgt ist. Hierdurch wird sichergestellt, daß der Datenspei
cher nicht freigeschaltet bleibt, wenn ein Benutzer die Karte
in die Bedienungseinheit unabsichtlich eingeschoben hat.
Weiterhin kann die Bedienungseinheit 7 eine Zeitsteuerung
aufweisen, welche eine Benutzung der Bedienungseinheit 7 nur
zu bestimmten, vorgebbaren Zeiten ermöglicht. Diese Zeitsteue
rung kann beispielsweise eine Funkuhr aufweisen, die von der
Atomuhr in Darmstadt oder dergleichen angesteuert wird.
An der Bedienungseinheit 7 ist weiterhin ein Display 14 vorge
sehen, das den Geldbetrag anzeigt, welches auf dem Bargeldchip
4 noch zur Verfügung steht, wenn die Karte in die Bedienungs
einheit 7 eingeschoben ist und der Datenspeicher freigeschal
tet ist. Außerdem ist an der Bedienungseinheit 7 eine LED 15
vorgesehen, die leuchtet, wenn der Datenspeicher freigeschal
tet ist.
Die Bedienungseinheit 7 kann zur Bedienung von mehreren unter
schiedlichen Kreditkarten oder Scheckkarten dienen. Hierzu ist
es lediglich erforderlich, entsprechend viele Algorithmen in
der Bedienungseinheit 7 zu speichern und bei der Datenübertra
gung kenntlich zu machen, nach welchem der Algorithmen die Be
dienungseinheit 7 die Kodierung generieren soll. Hierzu kann
dem Signal, das von der Steuerungseinheit 5 übertragen wird,
ein Identifikationssignal oder Identifikationsbit vorange
stellt sein.
Die Speicherung der Algorithmen auf der Bedienungseinheit 7
erfolgt in der Weise, daß der auf der Steuerungseinheit 5
gespeicherte Algorithmus, der von dem Distributor der Karte in
die Steuerungseinheit 5 eingespielt worden ist, beim erstmali
gen Einstecken der Karte in die Bedienungseinheit 7 an die
Bedienungseinheit 7 überspielt wird. Hierdurch wird eine ge
wisse Flexibilität erreicht, da der Benutzer frei wählen kann,
über welche Bedienungseinheit 7 er die Karte steuern möchte.
Die Steuerungseinheit 5 und der Bargeldchip 4 bilden vorzugs
weise eine bauliche Einheit, die lösbar am Träger 1 angebracht
ist. Hierdurch wird die Möglichkeit eröffnet, den Bargeldchip
4 ohne die zugehörige Scheck- bzw. Kreditkarte an andere Per
sonen weiterzugeben. Außerdem ist diese Lösung auch aus Um
weltschutzaspekten vorteilhaft, da nur der Träger 1 ausgewech
selt zu werden braucht, wenn die Gültigkeitsdauer der Kredit- oder
Scheckkarte abläuft und auch bei Defekten nur Teile der
Karte ausgewechselt zu werden brauchen.
Die erfindungsgemäße Sicherungseinrichtung ist nicht auf die
zuvor beschriebene Verwendung im Zusammenhang mit der Siche
rung von Geldkarten beschränkt. Vielmehr können mit der Siche
rungseinrichtung praktisch beliebige Datenspeicher wie bei
spielsweise CD-ROMs vor unbefugtem Zugriff gesichert werden.
Außerdem können auch Mikroprozessor gesteuerte Einrichtungen
sicher vor unbefugter Benutzung geschützt werden, indem der
Steuerungschip in der erfindungsgemäßen Weise gesichert wird.
Claims (24)
1. Sicherungseinrichtung für einen Datenspeicher
gekennzeichnet durch eine Steuerungseinheit (5) zum Öffnen
und Schließen des Datenspeichers und einer getrennt von
der Steuerungseinheit (5) vorgesehenen und zur bidirek
tionalen Datenübertragung mit der Steuerungseinheit (5)
verbindbaren Bedienungseinheit (7), wobei die Sicherungs
einrichtung bei Aktivierung ein Zufallssignal erzeugt, das
in der Steuerungseinheit (5) und der zugehörigen Bedie
nungseinheit (7) jeweils nach einem vorgegebenen, überein
stimmenden Algorithmus in Kodierungen umgesetzt wird, wo
bei die Steuerungseinheit (5) nur bei Übereinstimmung der
Kodierungen ein Freigabesignal zum Öffnen des Datenspei
chers abgibt.
2. Sicherungseinrichtung nach Anspruch 1,
dadurch gekennzeichnet, daß die Steuerungseinheit (5) und
die Bedienungseinheit (7) zur berührungslosen Datenübertra
gung, z. B. optisch oder magnetisch, miteinander koppelbar
sind.
3. Sicherungseinrichtung nach Anspruch 2,
dadurch gekennzeichnet, daß der Datenaustausch zwischen
Steuerungseinheit (5) und Bedienungseinheit (7) nach dem
Induktionsfunkverfahren erfolgt.
4. Sicherungseinrichtung nach einem der Ansprüche 1 bis 3,
dadurch gekennzeichnet, daß die Steuerungseinheit (5) als
Steuerchip ausgebildet ist.
5. Sicherungseinrichtung nach einem der Ansprüche 1 bis 4,
dadurch gekennzeichnet, daß der Datenspeicher in einen
Datenchip (4) integriert ist, der mit der Steuerungsein
heit (5) durch eine Datenleitung (6) verbunden ist, über
welche das Freigabesignal an den Datenchip (4) übertragen
wird, und daß zur Sicherung der Datenleitung (6) bei
Aktivierung der Steuerungseinheit (5) ein variables Signal
erzeugt wird, das in der Steuerungseinheit (5) und dem
Datenchip (4) nach einem vorgegebenen, übereinstimmenden
Algorithmus in Kodierungen umgesetzt wird, wobei bei einer
Übereinstimmung ein Freigabesignal vom Datenchip (4)
erzeugt wird, und daß der Datenspeicher des Datenchips (4)
nur geöffnet wird, wenn Freigabesignale von der Steu
erungseinheit (5) und dem Datenchip (4) vorliegen.
6. Sicherungseinrichtung nach Anspruch 5,
dadurch gekennzeichnet, daß der Datenchip (4) das variable
Signal bei Erhalt eines Freigabesignals von der Steuerungs
einheit (5) erzeugt.
7. Sicherungseinrichtung nach Anspruch 5 oder 6,
dadurch gekennzeichnet, daß die Kodierungen in Steuerungs
einheit (5) und Datenchip (4) auf der Grundlage des Sig
nals erzeugt werden, das auch die Basis für die in der Be
dienungseinheit (7) erzeugte Kodierung bildet.
8. Sicherungseinrichtung nach einem der Ansprüche 5 bis 7,
dadurch gekennzeichnet,
daß der Algorithmus zur Erzeugung der Kodierungen für Steu
erungseinheit (5), Bedienungseinheit (7) und Datenchip (4)
gleich sind.
9. Sicherungseinrichtung nach einem der Ansprüche 1 bis 8,
dadurch gekennzeichnet, daß ein Öffnen des Datenspeichers
jeweils nur einen einzigen Zugriff auf den Datenspeicher
ermöglicht, und nach dem einen Zugriff der Datenspeicher
automatisch wieder geschlossen wird.
10. Sicherungseinrichtung nach einem der Ansprüche 1 bis 9,
dadurch gekennzeichnet, daß Steuerungseinheit (5) und Da
tenspeicher eine bauliche Einheit bilden.
11. Sicherungseinrichtung nach einem der Ansprüche 1 bis 10,
dadurch gekennzeichnet, daß die Steuerungseinheit (5) in
den Datenchip (4) integriert ist.
12. Sicherungseinrichtung nach einem der Ansprüche 1 bis 11,
dadurch gekennzeichnet, daß die zur Aktivierung der Steu
erungseinheit (5) erforderliche Energie von der Be
dienungseinheit (7) an die Steuerungseinheit (5) berüh
rungslos, insbesondere durch Induktionsfunkverfahren, über
tragbar ist.
13. Sicherungseinrichtung nach einem der Ansprüche 1 bis 12,
dadurch gekennzeichnet, daß an der Bedienungseinheit (7)
eine Anzeige, insbesondere eine LED (15) vorgesehen ist,
die anzeigt, wenn der Datenspeicher für einen Zugriff
freigegeben ist.
14. Sicherungseinrichtung nach einem der Ansprüche 1 bis 13,
dadurch gekennzeichnet, daß an der Bedienungseinheit (7)
ein Display (14) zur Anzeige von auf dem Datenspeicher
gespeicherten Daten vorgesehen ist.
15. Sicherungseinrichtung nach einem der Ansprüche 1 bis 14,
dadurch gekennzeichnet, daß die Bedienungseinheit (7) eine
Batterie (11), insbesondere eine Knopfzelle, zur elektri
schen Energieversorgung aufweist.
16. Verfahren zur Sicherung eines Datenspeichers mittels einer
Sicherungseinrichtung, die eine Steuerungseinheit (5) zum
Öffnen und Schließen des Datenspeichers und eine getrennt
von der Steuerungseinheit (5) vorgesehene Bedienungsein
heit (7), die mit der Steuerungseinheit (5) insbesondere
berührungslos Daten austauschen kann, aufweist, wobei die
Sicherungseinrichtung bei einer Aktivierung ein Zufalls
signal erzeugt, das in der Steuerungseinheit (5) und in
der zugehörigen Bedienungseinheit (7) nach einem über
einstimmenden Algorithmus in Kodierungen umgesetzt wird,
die Kodierungen miteinander insbesondere in der Steuerungs
einheit (5) verglichen werden und bei Übereinstimmung der
Kodierungen ein Freigabesignal zum Öffnen des Datenspei
chers an den Datenspeicher gesendet und bei Nichtüberein
stimmung der Datenspeicher gesperrt gehalten wird.
17. Verfahren nach Anspruch 16, wobei der Datenspeicher in
einen Datenchip (4) integriert ist,
dadurch gekennzeichnet, daß in der Steuerungseinheit (5)
ein variables Signal erzeugt wird, das Signal in der Steu
erungseinheit (5) und dem Datenchip (4) nach einem vorgege
benen, übereinstimmenden Algorithmus in Kodierungen umge
setzt wird, die Kodierungen verglichen werden und bei
einer Übereinstimmung vom Datenchip (4) ein Freigabesignal
erzeugt wird, und daß der Datenspeicher des Datenchips (4)
nur geöffnet wird, wenn Freigabesignale von der Steue
rungseinheit (5) und dem Datenchip (4) vorliegen.
18. Verfahren nach Anspruch 16,
dadurch gekennzeichnet, daß der Datenchip (4) das variable
Signal bei Erhalt eines Freigabesignals von der Steuerungs
einheit (5) erzeugt.
19. Verfahren nach Anspruch 17 oder 18,
dadurch gekennzeichnet, daß die Kodierungen in der Steue
rungseinheit (5) und dem Datenchip (4) auf der Grundlage
desjenigen Signals erzeugt werden, das auch die Basis für
die in der Bedienungseinheit (7) erzeugte Kodierung bil
det.
20. Verfahren nach einem der Ansprüche 17 bis 19,
dadurch gekennzeichnet, daß die Algorithmen, über die die
Kodierung in der Steuerungseinheit (5), der Bedienungsein
heit (7) und dem Datenchip (4) erzeugt werden, gleich
sind.
21. Verfahren nach einem der Ansprüche 16 bis 20,
dadurch gekennzeichnet, daß nach einem Öffnen des Daten
speichers nur ein einziger Zugriff auf den Datenspeicher
möglich ist und nach dem einen Zugriff der Datenspeicher
automatisch wieder geschlossen wird.
22. Verfahren nach einem der Ansprüche 16 bis 21,
dadurch gekennzeichnet, daß der Datenspeicher nach dem
Öffnen zeitgesteuert, beispielsweise nach 40 Sekunden,
wieder geschlossen wird.
23. Verfahren nach einem der Ansprüche 16 bis 22,
dadurch gekennzeichnet, daß bei geöffnetem Datenspeicher
ein in dem Datenspeicher gespeicherter Geldbetrag oder der
gleichen auf einem Display (14) der Bedienungseinheit (7)
angezeigt wird.
24. Verfahren nach einem der Ansprüche 16 bis 23,
dadurch gekennzeichnet, daß mehrere am Träger (1) vorge
sehene Datenspeicher gleichzeitig oder aufeinanderfolgend
durch das Verfahren gesichert werden.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19711210A DE19711210A1 (de) | 1996-11-17 | 1997-03-18 | Sicherungseinrichtung für Datenspeicher |
PCT/EP1997/006191 WO1998022916A1 (de) | 1996-11-17 | 1997-11-07 | Sicherungseinrichtung für datenspeicher |
AU73037/98A AU7303798A (en) | 1996-11-17 | 1997-11-07 | Data memory security device |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19647362 | 1996-11-17 | ||
DE19707419 | 1997-02-25 | ||
DE19711210A DE19711210A1 (de) | 1996-11-17 | 1997-03-18 | Sicherungseinrichtung für Datenspeicher |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19711210A1 true DE19711210A1 (de) | 1998-05-20 |
Family
ID=26031339
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19711210A Ceased DE19711210A1 (de) | 1996-11-17 | 1997-03-18 | Sicherungseinrichtung für Datenspeicher |
DE19726451A Withdrawn DE19726451A1 (de) | 1996-11-17 | 1997-06-21 | Geldkarte, insbesondere Kreditkarte, Euroscheckkarte, Krankenkassenkarte etc. |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19726451A Withdrawn DE19726451A1 (de) | 1996-11-17 | 1997-06-21 | Geldkarte, insbesondere Kreditkarte, Euroscheckkarte, Krankenkassenkarte etc. |
Country Status (1)
Country | Link |
---|---|
DE (2) | DE19711210A1 (de) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0971324A1 (de) * | 1998-07-06 | 2000-01-12 | Europay (Switzerland) SA | Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz |
DE19841676A1 (de) * | 1998-09-11 | 2000-03-16 | Giesecke & Devrient Gmbh | Zugriffsgeschützter Datenträger |
WO2001052204A1 (en) * | 2000-01-10 | 2001-07-19 | Singh Kunwar C | Credit card duplication prevention system |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002093512A2 (de) * | 2001-05-11 | 2002-11-21 | Eracom Technologies Schweiz Ag | Virtuelle chipkarte |
DE10202649A1 (de) * | 2002-01-23 | 2003-07-31 | Giesecke & Devrient Gmbh | Sicherheitsmodul für ein Endgerät zum Transferieren von elektronischen Werteinheiten |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3411570A1 (de) * | 1984-03-29 | 1985-11-07 | Kübler, Monika, 7032 Sindelfingen | Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung |
DE4008971C2 (de) * | 1990-03-20 | 1992-01-02 | Siemens Nixdorf Informationssysteme Ag, 4790 Paderborn, De | |
DE4306819C2 (de) * | 1992-03-06 | 1996-08-22 | Mitsubishi Electric Corp | Verfahren zum Überprüfen der Berechtigung des Zugriffs von einer ersten auf eine zweite Datenverarbeitungseinrichtung |
-
1997
- 1997-03-18 DE DE19711210A patent/DE19711210A1/de not_active Ceased
- 1997-06-21 DE DE19726451A patent/DE19726451A1/de not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3411570A1 (de) * | 1984-03-29 | 1985-11-07 | Kübler, Monika, 7032 Sindelfingen | Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung |
DE4008971C2 (de) * | 1990-03-20 | 1992-01-02 | Siemens Nixdorf Informationssysteme Ag, 4790 Paderborn, De | |
DE4306819C2 (de) * | 1992-03-06 | 1996-08-22 | Mitsubishi Electric Corp | Verfahren zum Überprüfen der Berechtigung des Zugriffs von einer ersten auf eine zweite Datenverarbeitungseinrichtung |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0971324A1 (de) * | 1998-07-06 | 2000-01-12 | Europay (Switzerland) SA | Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz |
WO2000002170A1 (de) * | 1998-07-06 | 2000-01-13 | Europay (Switzerland) S.A. | Verfahren zum schutz von daten auf einem datenträger sowie dazu ausgestaltete chipkarte, lesegerät und chipsatz |
DE19841676A1 (de) * | 1998-09-11 | 2000-03-16 | Giesecke & Devrient Gmbh | Zugriffsgeschützter Datenträger |
WO2001052204A1 (en) * | 2000-01-10 | 2001-07-19 | Singh Kunwar C | Credit card duplication prevention system |
Also Published As
Publication number | Publication date |
---|---|
DE19726451A1 (de) | 1998-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0306892B1 (de) | Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke | |
DE69912749T2 (de) | System und verfahren zum sperren und freigeben einer chipkartenanwendung | |
DE2760486C2 (de) | ||
DE69720181T2 (de) | System und verfahren zum laden von mehrfachen anwendungen in eine chipkarte | |
DE2837201C2 (de) | ||
EP0895203A2 (de) | Vorrichtung in Form eines Kartenbediengerätes | |
DE3103514A1 (de) | Verfahren und vorrichtung zum steuern einer gesicherten transaktion | |
DE19503607A1 (de) | Chipkarten für die Darstellung unterschiedlicher Karteninformationen | |
DE10005487A1 (de) | Verfahren zur Nutzeridentitätskontrolle | |
DE19844677C2 (de) | Verfahren und Vorrichtung zur drahtlosen elektronischen Abwicklung von Transaktionen | |
EP1192607B1 (de) | Mobiltelefon | |
DE3031470A1 (de) | Einrichtung zum bargeldlosen telefonieren | |
GB1582989A (en) | Security systems | |
EP0990226B1 (de) | System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern | |
DE19711210A1 (de) | Sicherungseinrichtung für Datenspeicher | |
DE3804618A1 (de) | Programmierbare chipkarte | |
DE19732762A1 (de) | Vorrichtung in Form eines Kartenbediengerätes | |
EP0806747B1 (de) | Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte | |
DE102012002619B3 (de) | Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten | |
WO1998022916A1 (de) | Sicherungseinrichtung für datenspeicher | |
DE19505848A1 (de) | Bargeldloses Zahlungssystem | |
DE19856362C2 (de) | Datenaustauschsystem | |
DE3212049A1 (de) | Zahlungsanlage mit magnetkarten | |
DE2858818C2 (de) | Transportierbarer Informationsträger mit einem Mikroprozessor und einem programmierbaren Festwertspeicher | |
WO2000002170A1 (de) | Verfahren zum schutz von daten auf einem datenträger sowie dazu ausgestaltete chipkarte, lesegerät und chipsatz |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |