DE29623538U1 - Informationsübermittlungssystem - Google Patents

Informationsübermittlungssystem

Info

Publication number
DE29623538U1
DE29623538U1 DE29623538U DE29623538U DE29623538U1 DE 29623538 U1 DE29623538 U1 DE 29623538U1 DE 29623538 U DE29623538 U DE 29623538U DE 29623538 U DE29623538 U DE 29623538U DE 29623538 U1 DE29623538 U1 DE 29623538U1
Authority
DE
Germany
Prior art keywords
information
program
terminal
information transmission
transmission system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE29623538U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TRESOR TV PRODUKTIONS GmbH
Original Assignee
TRESOR TV PRODUKTIONS GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TRESOR TV PRODUKTIONS GmbH filed Critical TRESOR TV PRODUKTIONS GmbH
Priority claimed from EP96922838A external-priority patent/EP0910841B1/de
Publication of DE29623538U1 publication Critical patent/DE29623538U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Radio Relay Systems (AREA)

Description

WO97/49071 fc". ··*· .*·.
Informationsübermittlungssystem
r Beschreibung
Die Erfindung betrifft ein Informationsübermittlungssystem zum Übermitteln von Information zwischen wenigstens einem Nutzer eines Datennetzes durch ein mit dem Datennetz in Kommunikationsverbindung bringbares Endgerät des Nutzers und einem in dem Datennetz verfügbaren Hostrechner.
Für derartige Informationsübermittlungssysterne sind im Stand der Technik Endgeräte in Form von Datenterminals oder Personal Computern (PC) bekannt, die mittels eines Modems an das " Telefonnetz angeschlossen sind und mit denen unter Verwendung spezieller Kommunikationssoftware einem Nutzer der Nachrichtenaustausch mit entfernten Rechnern (Hostrechnern) ermöglicht wird.
Allerdings sind die Risiken beim Einsatz derartiger Informationsübermittlungssysteme beispielsweise bei der Abwicklung von Bankgeschäften (Kontoführung, Geldüberweisung oder dergl.), Bestellungen von Waren oder Dienstleistungen bei Hostrechnern in dem Datennetz, etc. erheblich, da keinerlei Sicherheit bei der Übermittlung vertraulicher Daten (Bankverbindung, transferierter Geldbetrag, etc.) gewährleistet ist. Zwar können einzelne Nachrichtenübermittlungen in teilweise verschlüsselter Form ausgeführt werden. Bis jetzt existiert jedoch noch kein System, das dem unbefugten Angriff Dritter auf die vertraulichen Nachrichtenübermittlungen standhält. Insbesondere existiert kein realisiertes Konzept für die Kommunikation von Kunden einer Bank, eines Versandhandelshauses, etc. mit der Bank oder dem Versandhaus.
WO 97/49071
-2-
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein derartiges Informationsübermittlungssystem bereitzustellen, das auf einfache und kostengünstige Weise für eine Vielzahl, auch gleichgearteter Nachrichtenübermittlungen eine Veränderung oder Kenntnisnahme der jeweiligen Nachricht durch unbefugte Dritte verhindert.
Zur Lösung dieser Aufgabe weist erfindungsgemäß das eingangs beschriebene Informationsübermittlungssystem eine erste Speichereinrichtung zur Aufnahme von wenigstens einem Programm und/oder Daten, wobei in der ersten Speichereinrichtung ein Informationsübermittlungsprogramm, ein Informationsentschlüsselungsprogramm, sowie weitere Informationen enthalten sind, und eine mit dem Endgerät verbindbare Rechnereinheit auf, die zum Zugriff auf die erste Speichereinrichtung eingerichtet ist, um wenigstens das Informationsübermittlungsprogramm auszuführen, mit dem das Informationsentschlüsselungsprogramm und/oder die weiteren Informationen an das Endgerät übermittelt werden.
Die von dem Endgerät trennbare bzw. mit diesem verbindbare Rechnereinheit und die Speichereinheit sind dabei vorzugsweise gemeinsam so konfiguriert, so daß ein Zugriff von außen (durch das Endgerät) auf die Speichereinrichtung nur über die Rechnereinheit erfolgen kann.
In einer besonders bevorzugten Ausführungsform der Erfindung sind die Speichereinrichtung und die Rechnereinheit als einheitliche Baugruppe ausgestaltet, vorzugsweise in einer Chipkarte angeordnet.
Um die Erfindung für unterschiedliche Einsatzzwecke zu konfigurieren, oder um Unterschiedliche Verwender damit ausstatten zu können, ist es vorteilhaft, wenn die Speichereinrichtung einen Schreib/Lese-Speicherbereich und einen Nur-Lese-Speicherbereich aufweist, wobei die Rechnereinheit zum Zugriff auf beide Speicherbereiche eingerichtet ist.-
WO97/49071 m m"»***i ·*'
-3-
Vorzugsweise sind in dem Nur—Lese-Speicherbereich das Informationsentschlüsselungsprogramm in unverschlüsselter Form, und das Informationsübermittlungsprogramm sowie die weiteren Informationen in verschlüsselter Form abgespeichert sind. Das Informationsentschlüsselungsprogramm ist dabei unmittelbar durch die Rechnereinheit (in der Chipkarte) ausführbar.
Erfindungsgemäß ist die Rechnereinheit dazu eingerichtet, mit dem Informationsentschlüsselungsprogramm und einem - durch den Nutzer oder auf andere Weise eingebbaren - Schlüssel (PIN) das verschlüsselte Informationsübermittlungsprogramm und/oder die weiteren Informationen aus dem Nur-Lese-Speicherbereich in ein entschlüsseltes, ausführbares erstes Informationsübermittlungsprogramm bzw. entschlüsselte Informationen in dem Schreib/Lese-Speicherbereich zu überführen.
Außerdem ist die Rechnereinheit dazu eingerichtet, mit dem ersten Informationsübermittlungsprogramm Informationen aus dem Schreib/Lese-Speicherbereich (der Chipkarte) in einen Arbeitsspeicher des Endgerätes zu übermitteln.
Vorzugsweise weist die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein Kommunikationsprogramm auf, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
Für dieses Kommunikationsprogramm gibt es mehrere Möglichkeiten. Wenn der Speicherraum der Chipkarte groß genug ist, ein Kommunikationsprogramm mit allen Merkmalen aufzunehmen, die es benötigt, kann das Kommunikationsprogramm ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Programm sein.
WO97/49071
Alternativ dazu kann die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information auch ein Informationsentschlüsselungsprogramm und ein verschlüsseltes Kommunikationsprogramm aufweisen, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Programm überführbar ist, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
Eine dritte Möglichkeit besteht darin, daß die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes ausführbares zweites Kommunikationsprogramm aufweist, das zur Kommunikation mit einer zweiten Speichereinrichtung geeignet ist, um Information aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übertragen. Dies ermöglicht eine Trennung (und damit erhöhte Sicherheit) zwischen einzelnen Komponenten des Informationsübermittlungssystems.
In diesem Fall kann die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein Informationsentschlüsselungsprogramm und ein verschlüsseltes Kommunikationsprogramm aufweisen, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommunikationsprogramm überführbar ist, das zur Kommunikation mit der zweiten Speichereinrichtung geeignet ist, um Information aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übertragen.
In einer weniger sicherheitsrelevanten Umgebung kann bei dem erfindungsgemäßen Informationsübermittlungssystem auch die aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommu-
WO97/49071
nikationsprogramm überführbar sein, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
Schließlich kann die aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes ausführbares Informationsentschlüsselungsprogramm sowie ein verschlüsseltes Koimnunikationsprogramm aufweisen, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommunikationsprogramm überführbar ist, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
Für alle vorgenannten Programme (in der Chipkarte, in der zweiten Speichereinrichtung oder in dem Endgerät) gilt, daß jedes Programm vor seiner Übertragung und/oder Ausführung auf seine Identität und Integrität geprüft wird.
Dies geschieht durch Vergleich seiner Länge, seiner Quersumme über seine gesamte Länge und/oder seiner Prüfsumme über seine gesamte Länge mit entsprechenden vorherbestimmten Werten erfolgt, wobei die entsprechenden vorherbestimmten Werte in der ersten und/oder zweiten Speichereinrichtung vorzugsweise verschlüsselt abgespeichert sind.
Eine weitere Erhöhung der Sicherheit wird in der Weise gewährleistet, daß jedes Programm zu Beginn seiner Ausführung die vollständige Kontrolle aller wesentlichen Resourcen (Arbeitsspeicher löschen, Ein-Ausgabekanäle sperren, Unterbrechungsmechanismen initialisieren etc.) sicherstellt, die mit der das Programm ausführenden Rechnereinheit verbunden und/oder verbindbar sind.
WO 97/49071 ·.··.—: .·"."· :PCI7£PSMf/Ö2646
■ ··
-6-
schließlich enthält jedes Programm des erfindungsgemäßen Informationsübermittlungssystems eine Befehlsabfolge, die Sicherstellt, daß jedes Programm am Ende seiner Ausführung zumindest wesentliche Teile von sich selbst und/oder im Laufe seiner Ausführung gespeicherter Daten aus dem jeweiligen Arbeits- oder Schreib-Lese-Speicher löscht.
Um sicherzustellen, daß auch die Übertragung der Nachrichten zwischen dem Endgerät und dem Hostrechner nicht ohne weiteres für unbefugte Dritte zugänglich ist, übermittelt jedes zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignete Programm nur Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz, die über ihre gesamte Länge mit zumindest einem Schlüssel (PIN; TAN) verschlüsselt sind.
Die Erfindung betrifft auch eine Chipkarte, mit einer Rechnereinheit und einer Speichereinrichtung, dadurch gekennzeichnet, daß die Speichereinrichtung eines oder mehrere der vorgenannten Programme des Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche aufweist, sowie eine Speichereinrichtung, insbesondere eine Festkörperspeichereinrichtung dadurch gekennzeichnet, daß die Speichereinrichtung eines oder mehrere der vorgenannten Programme des Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche aufweist.
Weitere Eigenschaften, Vorteile und Merkmale des erfindungsgemäßen Informationsübermittlungssystems werden anhand der nachstehenden Beschreibung von Ausführungsbeispielen verdeutlicht.
Fig. 1 zeigt ein Kommunikationsnet&zgr; und mögliche Angriffe Dritter auf in diesem Kommunikationsnetz übertragener Nachrichten.
WO97/49071
Fig. 2 zeigt ein Endgerät eines Nutzers des erfindungsgemäßen Informationsübermittlungssystems mit einer Chip-Karte und einer weiteren Speichereinrichtung.
Fig. 2a zeigt ein Endgerät eines Nutzers des erfindungsgemäßen Informationsübermittlungssystems mit einer Chip-Karte und einer weiteren Speichereinrichtung in einer gegenüber Fig. 2 abgewandelten Ausführungsform.
Fig. 3a, 3b zeigen unterschiedliche Ausgestaltungen des Endgerätes mit einer Chipkarte und ggf. einer zweiten Speichereinrichtung für das erfindungsgemäße Informationsübermittlungssystem.
Fig. 1 veranschaulicht die Kommunikationswege zwischen einem Nutzer eines Datennetzes bzw. eines daran angeschlossenen Hostrechners über sein Endgerät und dem Hostrechner, sowie unterschiedliche Möglichkeiten von Angriffen unbefugter Dritter auf Nachrichten, die zwischen dem Endgerät des Nutzers und dem Hostrechner sowie anderen Komponenten des Endgerätes übermittelt werden.
Fig. 2 zeigt die Komponenten einer Ausführungsform des erfindungsgemäßen Informationsübermittlungssystems auf der Seite eines Nutzers, durch die sichergestellt ist, daß unbefugte Dritte nicht auf Nachrichten zwischen dem Endgerät des Nutzers und dem Hostrechner zugreifen können.
Fig. 2a zeigt die Komponenten einer gegenüber Fig. 2 alternativen Ausführungsform des erfindungsgemäßen Informationsübermittlungssystems auf der Seite einer Nutzers. Dabei ist die RAM/ROM-Schnittstelle 4 und die zweite Speichereinrichtung 5 Teil einer PCMIA-Karte, die darüber hinaus noch über eine eigene Rechnereinheit (CPU 5A) aufweist. Diese CPU 5Jl wird
WO 97/49071 .··.·" &idigr; .'*.*'* :PCT7)ßPSrf/Ö2646
-B-
durch ein in dem ROM 5 abgelegtes Programm 2ur Steuerung des Kartenlesers 2 verwendet, der seinerseits zur Kommunikation mit der Chip-Karte 3 geeignet ist.
Die nachfolgende Beschreibung der Funktionsweise der Anordnung gemäß Fig. 2 ist entsprechend auf die Ausgestaltung gemäß Fig. 2a anpaßbar.
Ein Endgerät 1 (in Form eines PC oder dergl.) eines Nutzers weist eine Zentraleinheit la, einen Schreib-Lese-Speicher (RAM) Ib, einen Nur-Lese-Speicher (ROM) Ic, Ein/Ausgabeanschlüsse (10) Id, sowie nicht weiter veranschaulichte Peripheriegeräte le (Bildschirm, Tastatur, Maus, Disketten- und Festplattenlaufwerke) auf. Die Komponenten la - Ie sind über einen BUS If miteinander verbunden. Mittels eines an das Endgerät 1 angeschlossenen Chipkartenlesers 2 gemäß ISO 78 16,2,3 kann Datenaustausch mit einer Chipkarte 3 erfolgen. Die Chipkarte 3 weist eine Rechnereinheit 3a sowie eine mit dieser verbundene erste Speichereinrichtung 3b auf. Die erste Speichereinrichtung 3b ist in einen Schreib/Lese-Speicherbereich (RAM, Flash ROM) 3b' und einen Nur-Lese-Speicherbereich (ROM) 3b1' unterteilt. Über eine an das Endgerät 1 angeschlossene RAM/ROM-Schnittstelle 4 eine zweite Speichereinrichtung 5 gelesen und/oder beschrieben werden. In der gezeigten Ausführungsform ist die zweite Speichereinrichtung eine FLASH-ROM-Karte 5.
Die erste Speichereinrichtung 3b ist zur Aufnahme von Programmen und Daten eingerichtet. Die Programme sind in dem Nur-Lese-Speicherbereich (ROM) 3b" gespeichert und umfassen ein Informationsübermittlungsprogramm IUP, ein Informationsentschlüsselungsprogramm IEP. Darüberhinaus sind weitere Informationen INFO (Daten, Schlüssel, Verifizierungsinformation etc.) in der Speichereinrichtung 3b enthalten. Die Rechnereinheit 3a führt auf einen entsprechenden Befehl von außen das Informationsübermittlungsprogramm IUP aus, mit dem das Informationsentschlüsselungsprogramm IEP und die weiteren In-
WO 97/49071
-S-
formationen INFO an das Endgerät 1 übermittelt werden. In dem Endgerät 1 werden das Informationsentschlüsselungsprogramm IEP und die weiteren Informationen INFO im Arbeitsspeicher (RAM) Ib abgelegt. Das Informationsentschlüsselungsprogramm IEP ist in dem Nur-Lese-Speicher (ROM) 3b1' in unverschlüsseiter Form, und das Informationsübermittlungsprogramm {IÜP} sowie die weiteren Informationen {INFO} in verschlüsselter Form abgespeichert. Bei der Übertragung aus dem Nur-Lese-Speicher (ROM) 3b1· der Chipkarte 3 in den Arbeitsspeicher (RAM) Ib werden das Informationsübermittlungsprogramm {IUP} sowie die weiteren Informationen {INFO} in ein durch die Rechnereinheit la des Endgerätes 1 ausführbares Informationsübermittlungsprogramm IUP bzw. weiterverwendbare Informationen INFO (Daten, weitere Programme) überführt (siehe Fig. 3a) .
Alternativ dazu kann die Rechnereinheit 3a der Chipkarte 3 auch dazu eingerichtet sein, mit dem Informationsentschlüsselungsprogramm IEP und einem z.B. in das Endgerät 1 über dessen Tastatur eingegebenen und won dort an die Chipkarte weitergegebenen Schlüssel (PIN) das verschlüsselte Informationsübermittlungsprogramm {IUP} und/oder die weiteren Informationen {INFO} aus dem Nur-Lese-Speicherbereich 3b1' in ein entschlüsseltes, durch die Rechnereinheit 3a der Chipkarte ausführbares erstes Informationsübermittlungsprogramm IUPl bzw. entschlüsselte Informationen INFOl in dem Schreib/Lese-Speicherbereich 3b1 in der Chipkarte 3 zu überführen (siehe "A" in Fig. 3b)
In diesem Fall ist die Rechnereinheit 3a der Chipkarte 3 dazu eingerichtet, mit dem ersten Informationsübermittlungsprogramm IUPl Informationen INFOl' (Daten und/oder Programme) aus dem Schreib/ Lese-Speicherbereich 3b1 oder dem Nur-Lese-Speicherbereich 3b1' der Chipkarte 3 in einen Arbeitsspeicher (RAM) Ib des Endgerätes 1 zu übermitteln (siehe "B" in Fig. 3b) .
WO 97/49071
-10-
Die in den Arbeitsspeicher (RAM) Ib des Endgerätes 1 zu übermittelnde Information INFOl· enthält ein Kommunikationsprogramm KP, das zur Übermittlung von Nachrichten N zwischen dem Endgerät 1 und dem Hostrechner über das Datennetz geeignet ist. Das Kommunikationsprogramm KP ist entweder ein durch die Rechnereinheit la des Endgerätes 1 unmittelbar ausführbares Programm, oder die in den Arbeitsspeicher Ib des Endgerätes 1 zu übermittelnde Information INFOl1 weist ein Informationsentschlüsselungsprogramm IEP2 und ein verschlüsseltes Kommunikationsprogramm {KP1} auf, das mit dem Informationsentschlüsselungsprogramm IEP2 und einem Schlüssel (PIN) in ein durch die Rechnereinheit la des Endgerätes 1 unmittelbar ausführbares Programm überführbar ist, um Nachrichten N zwischen dem Endgerät 1 und dem Hostrechner über das Datennetz übermitteln zu können (siehe "C" in Fig. 3b).
Alternativ dazu kann die in den Arbeitsspeicher Ib des Endgerätes 1 zu übermittelnde Information INFO1 auch ein durch die Rechnereinheit la des Endgerätes 1 ausführbares zweites Kommunikationsprogramm KP2 aufweisen, das zur Kommunikation mit der zweiten Speichereinrichtung 5 geeignet ist, um ggf. auch verschlüsselte Information INFO2 aus der zweiten Speichereinrichtung 5 in den Arbeitsspeicher Ib des Endgerätes 1 zu übertragen (siehe "D" in Fig. 3b).
In einer alternativen Ausführungsform weist die in den Arbeitsspeicher Ib des Endgerätes 1 zu übermittelnde Information INFOl ■ ein Informationsentschlüsselungsprogramm IEP2 und ein verschlüsseltes Kommunikationsprogramm {KP2} auf, das mit dem Informationsentschlüsselungsprogramm IEP2 und einem Schlüssel (PIN) in ein durch die Rechnereinheit la des Endgerätes 1 unmittelbar ausführbares Kommunikationsprogramm KP2 überführbar ist, das zur Kommunikation mit der zweiten Speichereinrichtung 5 geeignet ist, um Information INFO2 aus der zweiten Speichereinrichtung 5 in den Arbeitsspeicher Ib des Endgerätes 1 zu übertragen (siehe 11E" in Fig. 3b) .
-11-
Die aus der zweiten Speichereinrichtung 5 in den Arbeitsspeicher la des Endgerätes 1 zu übermittelnde Information INFO2 kann ein durch die Rechnereinheit la des Endgerätes 1 unmittelbar ausführbares Koinmunikationsprogramm KP3 (sowie weitere Informationen (Programme und/oder Daten)) sein, das zur Übermittlung von Nachrichten zwischen dem Endgerät 1 und dem Hostrechner über das Datennetz geeignet ist.
Alternativ dazu kann die aus der zweiten Speichereinrichtung 5 in den Arbeitsspeicher Ib des Endgerätes 1 zu übermittelnde Information INFO2 ein durch die Rechnereinheit des Endgerätes ausführbares Informationsentschlüsselungsprogramm IEP3 sowie ein verschlüsseltes Kommunikationsprogramm {KP3} aufweisen (sowie weitere Informationen (Programme und/oder Daten)), das mit dem Informationsentschlüsselungsprogramm IEP3 und einem Schlüssel (PIN) in ein durch die Rechnereinheit la des Endgerätes 1 unmittelbar ausführbares Kommunikationsprogramm KP3 überführbar ist, das zur Übermittlung von Nachrichten zwischen dem Endgerät 1 und dem Hostrechner über das Datennetz geeignet ist.
Aus Sicherheitsgründen wird jedes Programm vor seiner Übertragung und/oder Ausführung auf seine Identität und Integrität geprüft. Die Prüfung auf Identität und Integrität jedes Programms erfolgt durch Vergleich seiner Länge, seiner Quersumme über seine gesamte Länge und/oder seiner Prüfsumme über seine gesamte Länge mit entsprechenden vorherbestimmten Werten, wobei die entsprechenden vorherbestimmten Werte in der ersten und/oder zweiten Speichereinrichtung 3b11, 5 vorzugsweise verschlüsselt abgespeichert sind. Außerdem stellt jedes Programm zu Beginn seiner Ausführung die vollständige Kontrolle aller wesentlichen Resourcen sicher, die mit der das Programm ausführenden Rechnereinheit verbunden und/oder verbindbar sind. Schließlich löscht jedes Programm am Ende seiner Ausführung zumindest wesentliche Teile von sich selbst und/oder im Laufe seiner Ausführung gespeicherter Daten aus dem jeweiligen Arbeits- oder Schreib-Lese-Speicher- Ib, 3b1.
WO 97/49071 ..*',"*· .*'."* 'W
-12-
Die durch die Kommunikationsprogramme erstellten oder empfangenen Nachrichten sind vollständig verschlüsselt. Dies geschieht mittels DES (Data Encryption Standard) oder RSA, wobei jedes zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignete Programm nur Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz übermittelt, die mit zumindest einem Schlüssel (PIN; TAN) verschlüsselt sind.
Durch das erfindungsgemäße Informationsübermittlungssystem werden unter anderem folgende Forderungen erfüllt:
1. Die Sicherheit der Informationsübermittlung muß unabhängig von der beim (End-)Nutzer vorhandenen Endgerät-Hardware und Endgerät-Software sein oder zumindest auf einfache Weise an die jeweiligen Gegebenheiten anpaßbar sein.
2. Die Chipkarte oder jede andere entsprechende Komponente mit der Rechnereinheit und/oder der Speichereinrichtung muß dem Nutzer einfach zur Verfügung gestellt werden können.
3. Die Informatxonsübermittlung oder die Verschlüsselung der Nachrichten soll auch von dem Hostrechner aus gesteuert werden können. Dies bedeutet, daß die Verschlüsselungsprogramme und/oder die Übermittlungsprogramme, und/oder weitere Informationen (Schlüssel, Referenzwerte oder dergl.) auch in verschlüsselter Form an das Endgerät über das Datennetz übertragen und in der Chipkarte oder der Speichereinrichtung abgelegt werden können. Damit kann sichergestellt werden, daß Programme oder Schlüssel (PIN, TAN) ggf. Nur einmal verwendet werden. Dies stellt eine zusätzliche Sicherheit gegen unbefugte Dritte dar.

Claims (16)

EP-75 913 Schutzansprüche 1 bis 16
1. Informationsübermittlungssystem zum Übermitteln von Information zwischen wenigstens einem Nutzer eines Datennetzes durch ein mit dem Datennetz in Kommunikationsverbindung bringbares Endgerät (1) des Nutzers und einem in dem Datennetz verfügbaren Hostrechner, mit
- einer ersten Speichereinrichtung (Sb1^b'1) zur Aufnahme von wenigstens einem Programm und/oder Daten, wobei
- in der ersten Speichereinrichtung (3b1, 3b11) ein Informationsübermittlungsprogramm (IUP), ein Informationsentschlüsselungsprogramm (IEP), sowie —■— weitere Informationen (INFO) enthalten sind, und
- einer mit dem Endgerät (1) verbindbaren Rechnereinheit (3a), die zum Zugriff auf die erste Speichereinrichtung (3b1, 3b'1) eingerichtet ist, um wenigstens das Informationsübermittlungsprogramm (IUP) auszuführen, mit dem das Informationsentschlüsselungsprogramm (IEP) und/oder die weiteren Informationen (INFO) an das Endgerät (1) übermittelt werden,
- die Speichereinrichtung einen Schreib/Lese-Speicherbereich (3b1) und einen Nur-Lese-Speicherbereich (3b11) aufweist, wobei die Rechnereinheit (3a) zum Zugriff auf beide Speicherbereiche eingerichtet ist,
dadurch gekennzeichnet, daß
- in dem Nur-Lese-Speicherbereich (3b11) das Informations-
entschlüsselungsprogramm (IEP) in unverschlüsselter Form, und das Informationsübermittlungsprogramm ({IUP}) sowie die weiteren Informationen ({INFO}) in verschlüsselter Form abgespeichert sind, und
- die Rechnereinheit (3a) dazu eingerichtet ist, mit dem Informationsentschlüsselungsprogramm (IEP) und einem Schlüssel (PIN) das verschlüsselte Informationsübermittlungsprogramm ({IUP}) und/oder die weiteren Informationen ({INFO}) aus dem Nur-Lese-Speicherbereich (3b11) in ein entschlüsseltes, ausführbares erstes Informationsübermittlungsprogramm (IUP) bzw. entschlüsselte Informationen (INFO) in dem Schreib/Lese-Speicherbereich (3b1) zu überführen.
EP-74221/PCT
-2-
2. Informationsübermittlungssystem nach Anspruch 1, dadurch gekennzeichnet, daß die Speichereinrichtung (3b1,3b11) und die Rechnereinheit (3a) als einheitliche Baugruppe, vorzugsweise in einer Chipkarte ausgestaltet sind.
3. Informationsübermittlungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Rechnereinheit dazu eingerichtet ist, mit dem-ersten Informationsübermittlungsprogramm Informationen aus dem Schreib/Lese-Speicherbereich in einen Arbeitsspeicher des Endgerätes zu übermitteln.
4. Informationsübermittlungssystem nach Anspruch 3, dadurch gekennzeichnet, daß die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein Kommunikationsprogramm aufweist, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
5. Informationsübermittlungssystem nach Anspruch 4, dadurch gekennzeichnet, daß das Kommunikationsprogramm ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Programm ist.
6. Informationsübermittlungssystem nach Anspruch 3, dadurch gekennzeichnet, daß die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein Informations-entschlüsselungsprogramm und ein verschlüsseltes Kommunikationsprogramm aufweist, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Programm überführbar ist, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
7. Informationsübermittlungssystem nach Anspruch 3, dadurch gekennzeichnet, daß die aus dem Schreib/Lese-Speicherbereich
EP-74 221/PCT
-3-
in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes ausführbares zweites Kommunikationsprogramm aufweist, das zur Kommunikation mit einer zweiten Speichereinrichtung geeignet ist, um Information aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übertragen.
8 . Informationsübermittlungssystem nach Anspruch 3, dadurch gekennzeichnet, daß die aus dem Schreib/Lese-Speicherbereich in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein Informationsentschlüsselungsprogramm und ein verschlüsseltes Kommunikationsprogramm aufweist, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommunikationsprogramm überführbar ist, das zur Kommunikation mit der zweiten Speichereinrichtung geeignet ist, um Information aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übertragen.
9. Informationsübermittlungssystem nach Anspruch 7, dadurch gekennzeichnet, daß die aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommunikationsprogramm ist, das zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
10. Informationsübermittlungssystem nach Anspruch 7, dadurch gekennzeichnet, daß die aus der zweiten Speichereinrichtung in den Arbeitsspeicher des Endgerätes zu übermittelnde Information ein durch die Rechnereinheit des Endgerätes ausführbares Informationsentschlüsselungsprogramm sowie ein verschlüsseltes Kommunikationsprogramm aufweist, das mit dem Informationsentschlüsselungsprogramm und einem Schlüssel (PIN) in ein durch die Rechnereinheit des Endgerätes unmittelbar ausführbares Kommunikationsprogramm überführbar ist, das zur
EP-74 221/PCT
-4-
- 5 Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignet ist.
11. Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß jedes Programm vor seiner Übertragung und/oder Ausführung auf seine Identität und Integrität geprüft wird.
12. Informationsübermittlungssystem nach Anspruch 11, dadurch gekennzeichnet, daß die Prüfung auf Identität und Integrität jedes Programms durch Vergleich seiner Länge, seiner J Quersumme über seine gesamte Länge und/oder seiner Prüfsumme über seine gesamte Länge mit entsprechenden vorherbestimmten Werten erfolgt, wobei die entsprechenden vorherbestimmten Werte in der ersten und/oder zweiten Speichereinrichtung vorzugsweise verschlüsselt abgespeichert sind.
13. Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß jedes Programm zu Beginn seiner Ausführung die vollständige Kontrolle aller wesentlichen Resourcen sicherstellt, die mit der das Programm ausführenden Rechnereinheit verbunden und/ oder verbindbar sind.
14» Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß jedes Programm am Ende seiner Ausführung zumindest wesentliche Teile von sich selbst und/oder im Laufe seiner Ausführung gespeicherter Daten aus dem jeweiligen Arbeits- oder Schreib-Lese-Speicher löscht.
15. Informationsübermittlungssystem nach einem oder mehreren der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß jedes zur Übermittlung von Nachrichten zwischen dem Endgerät und dem Hostrechner über das Datennetz geeignete Programm nur Nachrichten zwischen dem Endgerät und dem Hostrechner über
■"., ' EP-74 221/PCT
-5-
- 5 das Datennetz übermittelt, die mit zumindest einem Schlüssel (PIN; TAN) verschlüsselt sind.
16. Informationsübermittlungssystem nach Anspruch 1, dadurch gekennzeichnet, daß die Speichereinrichtung (3b1, 3b") als einheitliche Baugruppe, vorzugsweise in einer Chipkarte ausgestaltet ist.
3057
DE29623538U 1996-06-19 1996-06-19 Informationsübermittlungssystem Expired - Lifetime DE29623538U1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP96922838A EP0910841B1 (de) 1996-06-19 1996-06-19 Informationsübermittlungssystem

Publications (1)

Publication Number Publication Date
DE29623538U1 true DE29623538U1 (de) 1998-09-24

Family

ID=8226279

Family Applications (1)

Application Number Title Priority Date Filing Date
DE29623538U Expired - Lifetime DE29623538U1 (de) 1996-06-19 1996-06-19 Informationsübermittlungssystem

Country Status (1)

Country Link
DE (1) DE29623538U1 (de)

Similar Documents

Publication Publication Date Title
DE69829642T2 (de) Authentifizierungssystem mit chipkarte
DE69614944T2 (de) System und Verfahren zur transparenten Integrierung von verschlüsselten Funktionen von einer IC-Karte mit kryptographischen Diensten auf Basis des Hauptrechners
DE69435079T2 (de) Chipkarte für eine Vielzahl von Dienstleistungsanbietern und für entfernte Aufstellung derselben
DE69621042T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE69332889T2 (de) Host-benutzer-transaktionssystem
DE69731338T2 (de) Verfahren und System zum sicheren Übertragen und Speichern von geschützter Information
DE69127560T2 (de) Gegenseitiges Erkennungssystem
DE69529103T2 (de) Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung
DE3888633T2 (de) Einrichtung und Verfahren zum gesicherten Datenaustausch zwischen einem Bildschirmtext-Endgerät und einem Anbieter.
DE19839847A1 (de) Speichern von Datenobjekten im Speicher einer Chipkarte
EP0283432A1 (de) Verfahren und Vorrichtung zum Schutz der Geheimelemente in einem Netz von Chiffriergeräten mit offener Schlüssel-Verwaltung
EP2122588B1 (de) Chipkarte mit einer erstnutzerfunktion, verfahren zur wahl einer kennung und computersystem
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
DE69724448T2 (de) Verfahren und sicherheitssystem zur verarbeitung einer sicherheitskritischen tätigkeit
DE10324337B4 (de) Rechnersystem und zugehöriges Verfahren zum Durchführen eines Sicherheitsprogramms
EP2272025A1 (de) System und verfahren zum bereitstellen von benutzermedien
EP1240569A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
DE10048939B4 (de) Bedingte Unterdrückung der Überprüfung eines Karteninhabers
DE10307996B4 (de) Verfahren zum Ver- und Entschlüsseln von Daten durch verschiedene Nutzer
EP1230779B1 (de) Verfahren, chipkarte, und vorrichtung für eine logische schnittstelle zwischen zwei anwendungen
DE29623538U1 (de) Informationsübermittlungssystem
EP0910841B1 (de) Informationsübermittlungssystem
DE19854137B4 (de) Home-Banking-System und Verfahren dafür
DE69526109T2 (de) Dateizugriffsteuerungsverfahren, eine datei und ein rechnernetzwerk unter verwendung desselben
DE10006062C2 (de) Tastaturschlüssel

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 19981105

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 19990916

R157 Lapse of ip right after 6 years

Effective date: 20021231