DE19811646C2 - Multifunktions-Chipkarte - Google Patents
Multifunktions-ChipkarteInfo
- Publication number
- DE19811646C2 DE19811646C2 DE1998111646 DE19811646A DE19811646C2 DE 19811646 C2 DE19811646 C2 DE 19811646C2 DE 1998111646 DE1998111646 DE 1998111646 DE 19811646 A DE19811646 A DE 19811646A DE 19811646 C2 DE19811646 C2 DE 19811646C2
- Authority
- DE
- Germany
- Prior art keywords
- control unit
- access
- chip card
- function chip
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
Description
Die Erfindung betrifft eine Multifunktions-Chipkarte mit
einer Steuereinheit und wenigstens einem dieser Steuerein
heit zugeordneten Speicherelement sowie mit mindestens ei
ner Schnittstelle zum Datenaustausch mit jeweils einer
Schreib- und/oder Leseeinrichtung, sowie mit einem zusätz
lichen Prozessor als Zugriffsteuereinheit, der physikalisch
von der Schnittstelle getrennt ist, wobei sämtliche Ein
richtungen in einer vorzugsweise scheckkartengroßen Kunst
stoffkarte integriert sind, wobei der Zugriff der Steuer
einheit auf die in jedem Speicherelement abgelegten Daten
in Abhängigkeit von einer Zugriffslogik erfolgt.
Eine derartige Chipkarte ist bereits aus der DE 195 36 206 A1
bekannt. Bei dieser Chipkarte soll die Zuverlässigkeit
der Informationshandhabung der gespeicherten Daten durch
erhöht werden, daß der in der Chipkarte integrierte Daten
speicher in Blöcke aufgeteilt ist, denen jeweils ein Kenn
wort zugeordnet ist. Sonach werden je nach eingegebenem
Kennwort nur die dem jeweiligen Kennwort zugeordneten Blöc
ke bzw. die innerhalb dieser Blöcke abgelegten Informatio
nen freigegeben.
Neben dem erhöhten Speicherplatzbedarf ergibt sich der
Nachteil, daß in Verbindung mit einer einzigen Chipkarte
mit mehreren Kennungen operiert werden muß. Hierdurch ist
die Karte sinnvoll nur für einen einzigen Benutzer geeig
net. Eine kennwortfreie und damit anonymisierte Nutzung der
Karte ist weder erwünscht noch möglich.
Derartige Chipkarten erfreuen sich zunehmender Beliebtheit
und Verbreitung. Sie werden dabei in unterschiedlichsten
Funktionen eingesetzt. Sie dienen der Identifikation ihres
Benutzers oder Inhabers ebenso wie der Abwicklung von Zah
lungsvorgängen oder Buchungen. Im Zusammenhang mit Zahlun
gen wird mit diesen Chipkarten entweder direkt auf ein
Bankguthaben zugegriffen, oder einfach nur von auf der Kar
te gespeicherten Geldwerten abgebucht. Die vorstehende Auf
zählung der mit Chipkarten abgewickelten Funktionen kann
nur beispielhaft und keineswegs abschließend sein.
Im Zusammenhang mit diesen Chipkarten ergibt sich für den
Benutzer zunehmend das Problem, mit einer stetig wachsenden
Zahl unterschiedlicher Chipkarten konfrontiert zu sein. Ne
ben den noch überschaubaren Problemen des Transports und
der Unterbringung der Karten ergeben sich weiterreichende
Probleme, wie die Beachtung unterschiedlicher Sicherheits
mechanismen, die zur ordnungsgemäßen Benutzung der jeweili
gen Karten erforderlich sind. Gleichzeitig mit der Anzahl
der zu überwachenden Parameter steigt auch die Bedeutung
der Chipkarten für den einzelnen Benutzer, da entweder die
auf den Karten gespeicherten Informationen im höchsten Maße
sicherheitsrelevant sein können oder aber die mit den Kar
ten vermittelten Rechte sehr weitreichend sein können. So
kann mit einer einzelnen Kreditkarte teilweise über das gesamte
Bankguthaben des jeweiligen Kreditkarteninhabers ver
fügt werden.
Einen wichtigen Beitrag zur Vereinfachung dieser unüber
sichtlichen Situation leistet eine aus der DE 34 12 663 A1
vorbekannte Chipkarte dadurch, daß diese Karte multifunk
tional einsetzbar ist. Die vorbekannte Chipkarte kann als
Speicherelement, Identifikationsmittel oder auch zur Ab
wicklung von Zahlungsvorgängen eingesetzt werden. Hierzu
ist eine entsprechende Programmierung des auf der Karte an
geordneten Chips vorgesehen. Eine solche Mehrdienstlei
stungskarte ist auch aus der US 44 43 027 bekannt.
Eine weitere sinnvolle Weiterentwicklung derartiger Karten
ist aus der EP 0 306 892 A1 bekannt. Die aus dieser Schrift
vorbekannten Chipkarten können als Mehrbenutzerkarten da
durch eingesetzt werden, daß diese Karten eine Eingabeein
heit aufweisen, mit der ein Teil der von der Karte vermit
telten Rechte an Dritte in Abhängigkeit von ebenfalls ein
zugebenden Legitimationsdaten abgegeben werden können. Die
Wertigkeit dieser Rechte kann von dem Hauptinhaber der Kar
te geändert oder gelöscht werden.
All diesen Karten ist jedoch gemeinsam, daß alle genannten
Lesitungsmerkmale durch eine entsprechende Programmierung der
aus der Karte angeordneten einzigen Prozessoreinheit, dem
Chip ermöglicht werden. Es liegt auf der Hand, daß mit zu
nehmenden Kartenkomfort und mit der Ausweitung der mit der
Karte erfüllten Funktionen auch die mit dem Einsatz derar
tiger Chipkarten verbundenen Sicherheitsrisiken steigen.
Da, wie erläutert, die gesamte Logik aber auch alle Sicher
heitsmerkmale der Chipkarte in der auf dieser Chipkarte an
geordneten Prozessoreinheiten lokalisiert sind, stellt sie
auf den zentralen Angriffspunkt für etwaige Manipulationen
dar.
Der Erfindung liegt daher die Aufgabe zugrunde, die Sicher
heitsrisiken im Zusammenhang mit dem Einsatz von Multifunk
tions-Chipkarten weiter zu minimieren und gleichzeitig die
Einsatzmöglichkeiten und den Komfort derartiger Multifunk
tions-Chipkarten zumindest zu erhalten oder gar zu verbes
sern.
Dieser Aufgabe wird bei einer Multifunktions-Chipkarte ge
mäß dem Oberbegriff des Hauptanspruchs
durch dessen kennzeichnende Merkmale gelöst.
Vorteilhafte Ausgestaltungen der Erfindung sind in den Unter
ansprüchen angegeben.
Der grundsätzliche Vorteil der erfindungsgemäßen Lösung
liegt darin, daß die Zugriffslogik fest vorgegeben und so
mit weder seitens des Benutzers noch durch Mißbrauch verän
derlich ist. Die Zugriffslogik ist somit dem Zugriff des
jeweiligen Karteninhabers vollständig entzogen. Der hiermit
verbundene mögliche Nachteil, daß eine einmal festgelegte
Zugriffslogik irreversibel mit der jeweiligen Multi-
Funktions-Chipkarte verbunden ist, ist im Vergleich zu der
gesteigerten Kartensicherheit vernachlässigbar, da der mer
kantile Wert der Multi-Funktions-Chipkarten als solcher
sehr gering ist und daher etwaige Veränderungen an der Zu
griffslogik durch die Ausgabe von neuen Multi-Funktions-
Chipkarten mit einer neuen erneut fest vorgegebenen Zu
griffslogik gelöst werden können.
Das in Verbindung mit dieser fest vorgegebenen Zugriffslo
gik umgesetzte Rollen-Aufgaben-Konzept bietet eine den An
forderungen an moderne Chipkarten optimal angepaßte Struk
tur. So kann entweder durch den Benutzer oder in Abhängig
keit von dem gewählten Multi-Funktions-Chipkarten-Empfänger
eine bestimmte Rolle ausgewählt werden. Innerhalb dieser
Rolle können verschiedene Aufgaben also beispielsweise
Funktionen oder Dienstleistungen erfüllt werden. Die inner
halb einer Rolle zur Verfügung stehenden Aufgaben können
wiederum entweder vom Benutzer oder je nach Empfängergerät
frei wählbar oder vorgegeben sein. Diese zweistufige Ver
waltung der Kartenfunktionen ist zum einen sehr übersicht
lich und bietet überdies die Möglichkeit, unterschiedliche
Sicherheitslevel für unterschiedliche Aufgaben sowie unter
schiedliche Sicherheitsebenen vorzusehen. Ein weiterer
Vorteil dieser Lösung liegt in den geringen Kosten ihrer
Realisierung und der Vielseitigkeit ihrer Einsatzmöglich
keit.
Eine noch höhere Sicherheit gegen Mißbrauch oder Fehlbedie
nung bietet jedoch eine in der Karte integrierte zusätzli
che Zugriffssteuereinheit, die in Form eines zusätzlichen
Prozessors umgesetzt wird. Dieser Prozessor ist in vorteil
hafter Weise physikalisch von der sonstigen Steuereinheit
der Multi-Funktions-Chipkarte getrennt. Es ist somit ein
eigener Prozessor für die Zugriffslogik vorgesehen, so daß
eine etwaige Manipulation des mit den Empfängergeräten in
Wechselwirkung tretenden Steuereinheit ohne Auswirkung auf
die Zugriffslogik bleibt.
Bei dieser Lösung ist die Zugriffssteuereinheit vollständig
von der Schnittstelle der Multi-Funktions-Chipkarte entkop
pelt.
Es besteht daher schon rein technisch keinerlei Möglichkeit
in die Zugriffslogik mißbräuchlich oder versehentlich ein
zugreifen.
In jedem Fall wird der eigentliche Zugriffsalgorithmus im
nichtbeschreibbaren Speicher, also dem ROM des jeweiligen
Prozessors, abgelegt sein. Die Datensicherheit eines im ROM
einer Prozessoreinheit eingebrannten Softwarmoduls ent
spricht zumindest einer festen Verdrahtung der entsprechen
den Funktionen, da das entsprechende Softwaremodul bei die
ser Lösung untrennbar mit der jeweiligen Prozessoreinheit
verbunden ist und nicht zerstörungsfrei entfernt werden
kann.
In weiterer Ausgestaltung ist es vorteilhaft, wenn auch die
der Zugriffslogik zugeordneten Speicherelemente von den üb
rigen Speicherelementen räumlich getrennt sind. Aus diesem
Grund ist wenigstens ein eigener RA (Rollen-Aufgaben)-
Speicher auf der Multi-Funktions-Chipkarte angeordnet.
Die Sicherheit der auf diesem Speicherelement gespeicherten
Daten, also insbesondere der den einzelnen Rollen und Auf
gaben zugeordneten Rechten und Funktionen, ist dadurch er
höht, daß der Rollen-Aufgaben-Speicher auch physikalisch
von den übrigen Speicherelementen Multi-Funktions-Chipkarte
getrennt sind.
Bei einer Multi-Funktions-Chipkarte mit den Merkmalen des
Anspruchs 5 ist eine bevorzugte Zuordnung der mit der Mul
ti-Funktions-Chipkarte möglichen Funktionen zu den einzel
nen Rollen bzw. Aufgaben gegeben.
In weiterer Ausgestaltung können jeder einzelnen Rolle
und/oder Aufgabe unterschiedliche Sicherheits- und/oder
Servicemerkmale sowie Zugriffsrechte und -optionen zugeord
net werden. Hierdurch kann eine optimale Anpassung der je
weiligen Multi-Funktions-Chipkarte an ihren jeweiligen Ein
satzbereich erfolgen.
In vorteilhafter Ausgestaltung ist die Multi-Funktions-
Chipkarte multitaskingfähig.
Die Multi-Funktions-Chipkarte kann mit entsprechenden An
zeige- und/oder Bedienelementen für den Benutzer versehen
sein.
Die Erfindung wird nachstehend anhand der Zeichnung erläutert. Es zeigen:
Fig. 1 ein Blockschaltbild einer dem Stand der Technik entsprechen
den Chipkarte,
Fig. 2 ein Blockschaltbild einer erfindungsgemäßen Multifunktions-
Chipkarte,
Fig. 3 ein Blockschaltbild einer weiteren erfindungsgemäßen Multi
funktions-Chipkarte,
Fig. 4 ein Ablaufdiagramm einer Rollen-Aufgaben-Auswahl und
Fig. 5 ein Ablaufdiagramm einer mit der erfindungsgemäßen Multi
funktions-Chip-Karte durchgeführten Funktion.
Fig. 1 zeigt eine herkömmliche Chipkarte 1 mit einer Steuereinheit 2 sowie
verschiedenen Speicherelementen 3, 4 und 5. Es handelt sich dabei um ei
nen ROM 3, ein RAM 4 und ein EE-PROM 5. Speicherelemente 3, 4 und 5
sowie die Steuereinheit 2 können auf einem einzigen Halbleiterchip als Pro
zessoreinheit angeordnet sein. Dieser Prozessor ist üblicherweise in die
Chipkarte 1 vollständig integriert. Es sind jedoch auch Ausführungen be
kannt, bei denen die Speicherelemente 3, 4 und 5 physikalisch von der Steu
ereinheit 2 getrennt sind und lediglich miteinander in Datenverbindung ste
hen.
Die Chipkarte 1 weist überdies eine Schnittstelle 9 mit einem Dateneingang 7
und einem Datenausgang 8 auf. Die Schnittstelle 9 ermöglicht den Daten
austausch zwischen der Chipkarte 1 und etwaigen Empfängergeräten die
hierzu mit einem entsprechenden Lese- bzw. Schreibcode ausgestattet sind.
Im Wege dieses Datenaustausches werden etwaige Legitimierungsabfragen
für Zugangsberechtigungen sowie Geldtransaktionen abgewickelt.
Darüber hinaus ist es auch bekannt, daß herkömmliche Chipkarten 1 mit ent
sprechenden Anzeige- und Bedienelementen versehen sind.
Es ist ferner bekannt, daß derartige Chipkarten multifunktional einsetzbar
sind. In Abhängigkeit davon welche Funktion ausgewählt ist, organisiert die
Steuereinheit den Zugriff auf die Speicherelemente 3, 4 oder 5 und den je
weils vorzunehmenden Datentransfer sowie die in Abhängigkeit von der je
weiligen Funktion durchzuführenden Identifikationsroutinen.
Auch die in Fig. 2 dargestellte erfindungsgemäße Multifunktions-Chipkarte 10
weist eine Steuereinheit 2 sowie mehrere Speicherelemente 3, 4 und 5 auf,
die gegebenenfalls auf einem einzigen Chip zusammengefaßt sein können.
Im Unterschied zum Stand der Technik ist auf der erfindungsgemäßen Mul
tifunktions-Chipkarte 10 jedoch ein zusätzlicher Prozessor als Zugriffssteuer
einheit 11 angeordnet. Diese Zugriffssteuereinheit 11 ist von der Steuerein
heit 2 physikalisch getrennt. Beide Steuereinheiten 2 und 11 stehen lediglich
in Datenverbindung. Der Zugriffssteuereinheit 11 sind weitere Speicherele
mente 12 und 13, nämlich ein Rollen-Speicher 12 sowie ein Aufgaben-
Speicher 13 zugeordnet. Darüber hinaus ist ein zusätzliches Speicherlement
6 vorgesehen, auf das sowohl direkt über die Schnittstelle 9 als auch mittel
bar über die Steuereinheit 2 zugegriffen werden kann.
Sowohl die Zugriffssteuereinheit 11 als auch die zugeordneten Speicherele
mente 12 und 13 sind vollständig von der Schnittstelle 9 entkoppelt. Ein miß
bräuchlicher oder fehlerhafter Zugriff über die Schnittstelle 9 auf die Zugriffs
steuereinheit 11 sowie deren Speicherelemente 12 oder 13 ist daher tech
nisch unmöglich.
Gemäß Fig. 3 kann die die erfindungsgemäße Multifunktions-Chipkarte 20 in
einer anderen Ausführung auch mit einer Anzeige 14 sowie mit einer Tastatur
15 versehen sein, die über eine Ein-Ausgabesteuerung 16 mit der zen
tralen Steuereinheit 2 in Datenverbindung stehen. Über diese zusätzlichen
Ein- und Ausgabeelemente kann der jeweilige Multifunktions-
Chipkarteninhaber auch ohne ein entsprechendes Empfängergerät in ein
Datentransfer mit der Chipkarte treten.
Auch bei dieser Ausführung besteht keine direkte Datenverbindung zwischen
den Ein- und Ausgabelementen 14 und 15 und der Zugriffssteuereinheit 11.
Ein Datenaustausch zwischen den Ein- und Ausgabeeinrichtungen 14 oder
15 mit der Zugriffssteuereinheit 11 kann nur mittelbar über die zentrale Steu
ereinheit 2 geführt werden.
Nachstehend wird anhand der in den Fig. 4 und 5 dargestellten Ablaufdia
gramme die Funktion der erfindungsgemäßen Multifunktions-Chipkarte 10,
20 näher erläutert. Dabei sind in beiden Fig. 4 und 5 die jeweiligen Anzeigen
den tatsächlichen Abläufen gegenübergestellt.
Gemäß Fig. 4 beginnt die übliche Kartenbenutzung damit, daß die Karte akti
viert wird. Hierzu sind in der Regel einige Erkennungsroutinen zu durchlau
fen. So kann eine persönliche Identifikationsnummer, ein PIN, abgefragt oder
eine biometrische identifikation durchgeführt werden. Die Aktivierung der
Karte kann entweder mittelbar über ein Empfängergerät mit einem entspre
chenden Schreib-/Lesekopf erfolgen oder direkt über die Anzeige bzw. Ta
statur 14 bzw. 15. In einem nächsten Schritt wird eine bestimmte Rolle aus
gewählt. Diese Rollenauswahl kann entweder aktiv über den Benutzer oder
in Abhängigkeit vom jeweiligen Empfängergerät erfolgen. Die jeweiligen
Rollen können beispielsweise die Funktion Bezahlen, Bankterminal oder
Homebanking sein. In diesem Falle wäre die Rolle vom jeweiligen Empfän
gergerät abhängig. Der reine üblicherweise in einem Kaufhaus oder einer
Tankstelle stattfindende Bezahlvorgang findet in der Regel in Verbindung mit
einem reinen Lesegerät statt, die zweite Rolle findet in der Regel im entspre
chenden Bankterminal des jeweiligen Geldinstituts statt und schließlich wird
das Homebanking meistens zu Hause in Verbindung mit einem üblichen Per
sonal-Computer durchgeführt. Nach Auswahl der Rolle kann eine zusätzliche
Legitimationsprozedur durchlaufen werden, bei der geprüft wird, ob der au
genblickliche Kartenbenutzer für die gewählte Rolle auch legitimiert ist. Mit
der Auswahl der jeweiligen Rolle aus dem Rollenspeicher 12 ist bereits auch
ein Teilbereich des Aufgabenspeichers 13 ausgewählt. Dies bedeutet, daß in
Verbindung mit bestimmten Rollen nur bestimmte Aufgaben zur Verfügung
stehen. Selbstverständlich können umgekehrt in Abhängigkeit von gewählten
Aufgaben bestimmte Rollen ausgewählt werden.
In einem nächsten Schritt wird nun die durchzuführende Aufgabe ausge
wählt. So kann beispielsweise für die Rolle Bezahlen zwischen den Aufgaben
Bezahlen mittels Bargeldes, EC-Karte oder Kreditkarte entschieden werden.
Den jeweils auszuwählenden Aufgaben sind unterschiedliche Sicherheits
merkmale zugeordnet. So kann die Bargeldzahlung anonym von einem
geldwerten Betrag auf der Karte abgebucht werden. Für diese Bezahlfunktion
muß beispielsweise keinerlei Autorisierung des Benutzers erfolgen. Diese
Bezahlfunktion entspricht der ansonsten möglichen Benutzung der Geldbör
se. Die Aufgabe der Bezahlung durch EC-Karte kann im Unterschied hierzu
beispielsweise vom Aufbau einer Online-Verbindung mit dem Kreditinstitut
abhängig gemacht werden, das die EC-Karte ausgestellt hat oder von der
Eingabe einer Geheimnummer abhängig gemacht werden. Schließlich kann
die Kreditkartenfunktion von dem Aufbau einer Online-Verbindung zu dem
jeweiligen Kreditkarten-Unternehmen oder ebenfalls bei Eingabe einer Ge
heim-Nummer abhängig gemacht werden. In jedem Fall wird nach Auswahl
der Aufgabe innerhalb der Zugriffssteuereinheit 11 nochmals geprüft, ob die
jenige Aufgabe für die betreffende Rolle zur Verfügung steht und ob der betreffende
Benutzer zur Durchführung der ausgewählten Aufgabe berechtigt
ist.
Nachdem solcherart eine in der gewählten Rolle durchzuführende Aufgabe
definiert ist, kann nun eine bestimmte Funktion ausgeführt werden, die auch
auszuwählen ist. So kann beispielsweise Geld angenommen oder Geld aus
gegeben werden. Hierzu ist die betreffende Funktion auszuwählen.
Für die Organisation der Multifunktions-Chipkarte 10, 20 selbst bedeutet
dies, daß die Zugriffssteuereinheit 11 in Abhängigkeit von der über die
Schnittstelle 9 eingegebenen Daten eine Aufgaben- und Rollenzuweisung an
die zentrale Steuereinheit 2 übermittelt, die in Abhängigkeit von der jeweils
gewählten Rolle bzw. Aufgabe bestimmte ausgewählte Speicherbereiche zur
Verfügung stellt. So ist es beispielsweise im Falle einer Online-Abbuchung
von einem Bankkonto notwendig, daß die Informationen über den Guthaben
stand, die Kontonummer, die Bankleitzahl sowie den aktuellen Dispostions
kredit abgerufen werden. Für die reine Bezahlfunktion muß nur auf den ge
speicherten Geldwert zugegriffen werden. Über die Zugriffssteuereinheit 11
wird also der Steuereinheit 2 ein bestimmter Zugriff auf die Speicherelemente
3, 4, 5 oder 6 vorgegeben.
Nach Auswahl einer bestimmten Funktion wird eine Abfrageroutine derart
durchlaufen, daß überprüft wird, ob die ausgewählte Funktion auch in der
jeweiligen Aufgabe zur Verfügung steht und ob diese Funktion überhaupt
auch in der Kombination von Rolle und Aufgabe zur Verfügung steht. Im
Falle einer Mulitfunktions-Chipkarte mit einer Anzeige 14 erfolgt eine funkti
onsspezifische Anzeige. Der anschließend über die Schnittstelle 9 abgewic
kelte Datentransfer ist ebenfalls von ausgewählten Funktion abhängig.
Das in Fig. 5 dargestellte Ablaufdiagramm stellt den konkreten Ablauf der
Prozedur "Geld aufladen" bei einer Multifunktions-Chipkarte 10, 20 dar. Die
Multifunktions-Chipkarte 10, 20 wird dabei in der Rolle "Bankterminal" und
der Aufgabe "Geldbörse" benutzt.
Nachdem mit der Auswahl von Rolle und Aufgabe und nach Durchlaufen der
jeweiligen Sicherheitsroutinen von der Zugriffssteuereinheit 11 ganz be
stimmte Speicherplätze freigegeben wurden, können intern der Guthaben
stand, sowie der Höchstladebetrag direkt auf der Multifunktions-Cipkarte 10,
20 abgerufen und angezeigt werden.
Nach Eingabe des gewünschten Aufladebetrags erfolgt wiederum eine Si
cherheitsüberprüfung, ob der Betrag auch in der gewünschten Höhe verfügt
werden kann. Falls ja, wird das Guthaben auf der Karte durch eine entspre
chende Online-Abbuchung vom Konto des Karteninhabers erhöht. Falls nein,
wird neben einer möglichen Betragsreduzierung auch die Möglichkeit der
Bareinzahlung angeboten. Letztlich sind die genauen Ablaufe von der jewei
ligen Karte und dem jeweiligen Empfängergerät abhängig.
Allen möglichen Abläufen mit der erfindungsgemäßen Multifunktions-
Chipkarte 10, 20 ist gemeinsam, daß eine übergeordnete Zugriffssteuerein
heit 11, die völlig von der Steuereinheit 2 entkoppelt ist und überdies nicht
dem direkten Zugriff des jeweiligen Benutzers ausgesetzt ist, eine Voraus
wahl der letztlich für die Steuereinheit 2 zur Verfügung stehenden Spei
cherelemente 3, 4, 5 und 6 in Abhängigkeit eines Rollen-Aufgaben-
Konzeptes leistet. In den hier vorgestellten Ausführungsbeispielen wurde die
übergeordnete Zugriffssteuereinheit mittels einer zusätzlichen Prozessorein
heit hardwartechnisch realisiert. Zusätzlich ist hier Zugriffslogik im ROM der
Zugriffststeuereinheit 11 fest eingebrannt und somit einem mißbräuchlichen
oder fehlerhaften Zugriff des jeweiligen Benutzers entzogen.
Die erfindungsgemäße Multifunktions-Chipkarte 10, 20 stellt somit ein in sei
nen Funktionen nahezu unbegrenztes Legitimations- und Datentransferme
dium zur Verfügung, das mit einem bisher nicht erreichten Sicherheitsstan
dard abläuft.
1
herkömmliche Chipkarte
2
Steuereinheit
3
ROM
4
RAM
5
EE-PROM
6
zusätzliches Speicherelement
7
Dateneingang
8
Datenausgang
9
Schnittstelle
10
,
20
Multi-Funktions-Chipkarte
11
Zugriffssteuereinheit
12
Rollen-Speicher
13
Aufgaben-Speicher
14
Anzeige
15
Tastatur
16
Ein-Ausgabe-Steuerung
Claims (10)
1. Multifunktions-Chipkarte mit einer Steuereinheit (2) und
wenigstens einem dieser Steuereinheit zugeordneten Spei
cherelement (3, 4, 5) sowie mit mindestens einer Schnittstelle
(9) zum Datenaustausch mit jeweils einer Schreib- und/oder
Leseeinrichtung, sowie mit einem zusätzlichen Prozessor als
Zugriffsteuereinheit (11), der physikalisch von der Schnitt
stelle (9) getrennt ist, wobei sämtliche Einrichtungen in
einer vorzugsweise scheckkartengroßen Kunststoffkarte inte
griert sind, wobei der Zugriff der Steuereinheit (2) auf die
in jedem Speicherelement (3, 4, 5) abgelegten Daten in Abhän
gigkeit von einer Zugriffslogik erfolgt,
dadurch gekennzeichnet, daß
die Zugriffslogik in einem Festspeicher der Zugriffsteu ereinheit (11) in Form eines Programmmoduls unveränder lich festgelegt ist und
derart zweistufig aufgebaut ist, daß in Abhängigkeit aus wählbarer in einem Speicher gespeicherter Rollen, denen zumindest teilweise unterschiedlicher Zugriffsberechti gungen zugeordnet sind, bestimmte, in einem Speicher ge speicherte Aufgaben ausführbar sind und/oder umgekehrt,
wobei innerhalb der Zugriffsteuereinheit (11) nochmals geprüft wird, ob diejenige Aufgabe für die betreffende Rolle zur Verfügung steht und ob der betreffende Benutzer zur Durchführung der ausgewählten Aufgabe berichtigt ist und
daß in Abhängigkeit der jeweils ausgewählten Rollen und/oder Aufgaben der Zugriff, insbesondere der Umfang des Zugriffs, auf die gespeicherten Daten erfolgt und der Datenaustausch entsprechend abgewickelt wird, wobei der Zugriff selbst über die Steuereinheit (2) erfolgt.
die Zugriffslogik in einem Festspeicher der Zugriffsteu ereinheit (11) in Form eines Programmmoduls unveränder lich festgelegt ist und
derart zweistufig aufgebaut ist, daß in Abhängigkeit aus wählbarer in einem Speicher gespeicherter Rollen, denen zumindest teilweise unterschiedlicher Zugriffsberechti gungen zugeordnet sind, bestimmte, in einem Speicher ge speicherte Aufgaben ausführbar sind und/oder umgekehrt,
wobei innerhalb der Zugriffsteuereinheit (11) nochmals geprüft wird, ob diejenige Aufgabe für die betreffende Rolle zur Verfügung steht und ob der betreffende Benutzer zur Durchführung der ausgewählten Aufgabe berichtigt ist und
daß in Abhängigkeit der jeweils ausgewählten Rollen und/oder Aufgaben der Zugriff, insbesondere der Umfang des Zugriffs, auf die gespeicherten Daten erfolgt und der Datenaustausch entsprechend abgewickelt wird, wobei der Zugriff selbst über die Steuereinheit (2) erfolgt.
2. Multifunktions-Chipkarte nach An
spruch 1, dadurch gekennzeichnet, daß
der Zugriffssteuereinheit (11) wenigstens ein eigenes zu
sätzliches Speicherelement (12, 13) zugeordnet ist.
3. Multifunktions-Chipkarte nach Anspruch 2,
dadurch gekennzeichnet, daß
in den zusätzlichen Speicherelementen (12, 13) die jeweili
gen Rollen und/oder Aufgaben entsprechenden Zugriffsberech
tigungen und Zugriffsbereiche auf die Speicherelemente (3,
4, 5) abgelegt sind.
4. Multifunktions-Chipkarte nach Anspruch 2 oder 3, dadurch
gekennzeichnet, daß
die der Zugriffssteuereinheit (11) zugeordneten Spei
cherelemente (12, 13) von den der Steuereinheit (2) zugeord
neten Speicherelementen (3, 4, 5) der Steuereinheit (2) phy
sikalisch getrennt sind.
5. Multifunktions-Chipkarte nach einem der vorhergehenden An
sprüche, dadurch gekennzeichnet, daß
die Rollen unterschiedliche Empfängergeräte der Multifunkti
ons-Chipkarte (10, 20) bezeichnen und die Aufgaben unter
schiedliche mit der Multifunktions-Chipkarte (10, 20) auszu
führende Transaktionen beschreiben.
6. Multifunktions-Chipkarte nach einem der Ansprüche 2-5, da
durch gekennzeichnet, daß
jede Rolle und/oder Aufgabe mit unterschiedlichen Sicher
heits- und/oder Servicemerkmalen sowie Zugriffsrechten und -
optionen auf die Speicherelemente (3, 4, 5) der Multifunkti
ons-Chipkarte (10, 20) versehen ist, die von der in der Zu
griffsteuereinheit (11) abgelegten Zugriffslogik fest vorge
geben sind.
7. Multifunktions-Chipkarte nach einem der vorhergehenden An
sprüche, dadurch gekennzeichnet, daß
zumindest einige Rollen und/oder Aufgaben gleichzeitig aus
geführt werden können.
8. Multifunktions-Chipkarte nach einem der vorhergehenden An
sprüche, dadurch gekennzeichnet, daß
wenigstens ein weiteres der Steuereinheit (2) zugeordnetes
Speicherelement (6) vorgesehen ist, das mit der Schnittstel
le (9) in direkter Datenverbindung steht.
9. Multifunktions-Chipkarte nach Anspruch 8,
dadurch gekennzeichnet, daß
das weitere Speicherelement (6) auch über die Steuereinheit
(2) im Datenzugriff steht.
10. Multifunktions-Chipkarte nach einem der vorhergehenden
Ansprüche, dadurch gekennzeichnet, daß
die Multifunktions-Chipkarte (10, 20) wenigstens ein Anzei
ge- und/oder Bedienelement (14, 15) aufweist.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE1998111646 DE19811646C2 (de) | 1998-03-18 | 1998-03-18 | Multifunktions-Chipkarte |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE1998111646 DE19811646C2 (de) | 1998-03-18 | 1998-03-18 | Multifunktions-Chipkarte |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE19811646A1 DE19811646A1 (de) | 1999-09-23 |
| DE19811646C2 true DE19811646C2 (de) | 2002-11-14 |
Family
ID=7861243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE1998111646 Expired - Fee Related DE19811646C2 (de) | 1998-03-18 | 1998-03-18 | Multifunktions-Chipkarte |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE19811646C2 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005002316A1 (de) * | 2005-01-17 | 2006-09-14 | Claudia Von Heesen | Verfahren und Anordnung zur Abwicklung von Kartenzahlungstransaktionen unter Verwendung einer Einrichtung, die stellvertretend für alle Geld- bzw. Kreditkarten eines Nutzers zum Einsatz kommt |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10063412B4 (de) * | 2000-12-19 | 2005-09-01 | Robert Wilm | Vorrichtung zur Durchführung von Spielen |
| DE10303226A1 (de) * | 2003-01-28 | 2004-08-12 | Giesecke & Devrient Gmbh | Datenträger |
| EP1603088A1 (de) | 2004-06-03 | 2005-12-07 | Nagracard S.A. | Bauteil für ein Sicherheitsmodul |
| DE102006054025A1 (de) * | 2006-11-16 | 2008-05-21 | Giesecke & Devrient Gmbh | Datenspeichervorrichtung mit Zusatzfunktion |
| EP2083355A1 (de) * | 2008-01-25 | 2009-07-29 | THOMSON Licensing | Softwarekassette mit Kopierschutz |
| US20100274948A1 (en) * | 2007-12-13 | 2010-10-28 | Thomson Licensing | Copy-protected software cartridge |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0152024A2 (de) * | 1984-01-31 | 1985-08-21 | Kabushiki Kaisha Toshiba | Tragbare Vorrichtung zum Speichern und Verarbeiten von Daten |
| DE19536206A1 (de) * | 1994-09-30 | 1996-04-04 | Samsung Electronics Co Ltd | Intelligente Karte |
| DE19536169A1 (de) * | 1995-09-29 | 1997-04-03 | Ibm | Multifunktionale Chipkarte |
-
1998
- 1998-03-18 DE DE1998111646 patent/DE19811646C2/de not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0152024A2 (de) * | 1984-01-31 | 1985-08-21 | Kabushiki Kaisha Toshiba | Tragbare Vorrichtung zum Speichern und Verarbeiten von Daten |
| DE19536206A1 (de) * | 1994-09-30 | 1996-04-04 | Samsung Electronics Co Ltd | Intelligente Karte |
| DE19536169A1 (de) * | 1995-09-29 | 1997-04-03 | Ibm | Multifunktionale Chipkarte |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005002316A1 (de) * | 2005-01-17 | 2006-09-14 | Claudia Von Heesen | Verfahren und Anordnung zur Abwicklung von Kartenzahlungstransaktionen unter Verwendung einer Einrichtung, die stellvertretend für alle Geld- bzw. Kreditkarten eines Nutzers zum Einsatz kommt |
Also Published As
| Publication number | Publication date |
|---|---|
| DE19811646A1 (de) | 1999-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0306892B1 (de) | Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke | |
| DE2837201C2 (de) | ||
| DE69823649T2 (de) | Multi-anwendungs ic-kartensystem | |
| DE69332889T2 (de) | Host-benutzer-transaktionssystem | |
| DE69320900T3 (de) | IC-Karte mit hierarchischer Dateienstruktur | |
| DE69919734T2 (de) | Terminal mit biometrischer identitätsprüfung | |
| DE3811378C3 (de) | Informationsaufzeichnungssystem | |
| DE69821545T2 (de) | Elektronische Geldkarte, Empfangs-/Auszahlungsmaschine für elektronisches Geld und Editiervorrichtung für eine elektronische Geldkarte | |
| DE19607363A1 (de) | Mehrfachanwendungs-Datenkarte | |
| CH620783A5 (de) | ||
| EP0895203A2 (de) | Vorrichtung in Form eines Kartenbediengerätes | |
| DE4243851A1 (de) | Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten | |
| DE3835479C2 (de) | ||
| DE19811646C2 (de) | Multifunktions-Chipkarte | |
| AT401205B (de) | System zur identifizierung eines kartenbenutzers | |
| DE4230866B4 (de) | Datenaustauschsystem | |
| DE3804618A1 (de) | Programmierbare chipkarte | |
| DE19732762A1 (de) | Vorrichtung in Form eines Kartenbediengerätes | |
| DE10048939B4 (de) | Bedingte Unterdrückung der Überprüfung eines Karteninhabers | |
| DE2858819C2 (de) | Tragbarer Informationsträger für die Speicherung und Verarbeitung von Informationen | |
| DE4027735A1 (de) | Verfahren und vorrichtung zur gesicherten datenfernuebermittlung | |
| EP1008966A2 (de) | Datenaustauschsystem | |
| WO1998039743A2 (de) | Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen | |
| DE19524822C9 (de) | Einrichtung zur Überprüfung der Berechtigung und zur Benutzung von geschützten Diensten | |
| DE3011729C2 (de) | Persönlicher elektronischer Datenträger |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| D2 | Grant after examination | ||
| 8339 | Ceased/non-payment of the annual fee |