DE60106958T2 - Multiportkarte - Google Patents

Multiportkarte Download PDF

Info

Publication number
DE60106958T2
DE60106958T2 DE60106958T DE60106958T DE60106958T2 DE 60106958 T2 DE60106958 T2 DE 60106958T2 DE 60106958 T DE60106958 T DE 60106958T DE 60106958 T DE60106958 T DE 60106958T DE 60106958 T2 DE60106958 T2 DE 60106958T2
Authority
DE
Germany
Prior art keywords
module
data
rail
chip card
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60106958T
Other languages
English (en)
Other versions
DE60106958D1 (de
Inventor
John Michael Hill
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NagraCard SA
Original Assignee
NagraCard SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NagraCard SA filed Critical NagraCard SA
Application granted granted Critical
Publication of DE60106958D1 publication Critical patent/DE60106958D1/de
Publication of DE60106958T2 publication Critical patent/DE60106958T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)
  • Coupling Device And Connection With Printed Circuit (AREA)
  • Time-Division Multiplex Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • Diese Erfindung betrifft das Gebiet der Chipkarten und insbesondere die Chipkarten vom Typ ISO 7816.
  • Diese Karten erscheinen in der Gestalt eines kompakten Moduls mit einer grossen Anzahl elektronischer Elemente wie Speicher, Mikroprozessoren und Modem. Mit dem raschen Fortschritt der Technologie sind Leistungen, die noch gestern auf umfangreiche Systeme beschränkt waren, nunmehr in Chipkarten verfügbar.
  • Die Norm ISO 7816 definiert die Schnittstelle einer solchen Karte, die in Gestalt einer Rosette mit acht Kontakten vorliegt, deren Funktionen durch die Norm festgelegt werden.
  • Die Auslegung solcher Karten war durch die Notwendigkeit diktiert worden, über tragbare Datenträger zu verfügen und eine grosse Sicherheit beim Schutz dieser Daten zu bieten. Durch ihren Aufbau sind sie jedoch für Speicher- und Verarbeitungsanwendungen bestimmt, die wenige Ein- und Ausgaben verlangen. Nach der Norm ISO 7816 wird tatsächlich nur eine Verbindung für diese Funktion eingesetzt, und zwar in einem zweiseitig gerichteten Semi-duplex Modus.
  • So wird die Entwicklung dieser Karten durch diesen Aufbau eingeengt, indem ihr Einsatz für Steueranwendungen vorbehalten bleibt, während die rasche Datenverarbeitung in anderen Einheiten erfolgt.
  • Dies ist insbesondere beim Gebührenfernsehen der Fall, wo die Signale durch einen Schlüssel verschlüsselt werden, der zeitlich veränderlich ist. Dem beim Dekodierer ankommenden Audio- und Videodatenstrom sind Verwaltungsnachrichten (EMM) beigefügt, die die Schlüssel in verschlüsselter Form enthalten. Wenn eine solche Nachricht erkannt wird, wird sie zur Chipkarte geleitet, die als Sicherheitsmodul dient.
  • In dieser Anwendung enthält die Chipkarte die verschiedenen Schlüssel, die es gestatten, die Nachrichten zu entschlüsseln und zu überprüfen, ob der Abonnent über genügende Rechte verfügt, die Daten zu sehen. Wenn ja, schickt die Karte Informationen zurück, die es dem Dekodierer erlauben, die verschlüsselten Daten zu entschlüsseln.
  • Dieses Verfahren hat mehrere Nachteile. Der erste besteht darin, das die Schlüssel lesbar an einen Dekodierer geliefert werden müssen, der nicht als ein sicheres Element betrachtet werden kann. Darin liegt übrigens der Grund, warum die Schlüssel in regelmässigen Zeitabständen, typischerweise alle Sekunden, geändert werden. Dieser Aufbau, der in vieler Hinsicht zwar befriedigend ist, stellt aber in anderen Anwendungen ein wirkliches Problem dar, zum Beispiel bei der Datenspeicherung. In einer solchen Anwendung verliert sich der Begriff der Gültigkeitsdauer eines Schlüssels, und den verschlüsselten Daten wird ein Schlüssel beigegeben, den nur die Chipkarte entschlüsseln kann.
  • Es versteht sich, dass bei Lieferung des Schlüssels an den Dekodierer, in diesem Beispiel einen Rechner, die Gefahr besteht, dass der Schlüssel durch einen Dritten abgefangen und unkontrolliert offengelegt wird.
  • Um diesem Problem abzuhelfen, besteht eine mögliche Lösung darin, die Daten direkt in der Chipkarte zu entschlüsseln. So verlässt der Entschlüsselungsschlüssel die Karte nicht, da er direkt in der Karte für die Verarbeitung der verschlüsselten Daten verwendet wird.
  • Diese Nutzungsart stösst rasch auf die physischen Begrenzungen der Karte nach ISO 7816, deren I/O-Port eine Datentransfergeschwindigkeit von der Grössenordnung von 100 Kbit/s hat.
  • Probleme des gleichen Typs stellen sich beim Einsatz einer kontaktfreien Karte vom Typ ISO 14443. Hier liegen die Transfergeschwindigkeiten in der Grössenordnung von 106 bis 425 Kbit/s.
  • Bei jeder Änderung des Aufbaus der Karte stellt sich ein Problem der Kompatibilität mit den Lesern nach ISO 7816 und ISO 14443, die diese neuen Definitionen nicht verstünden.
  • Im Dokument US 6 035 037 wird eine Chipkarte beschrieben, die eine Rosette mit acht Kontakten vom Typ ISO 7816 umfasst und einen Entschlüsselungsmodul, einen Prozessor bzw. eine Zentraleinheit, die mit einer ersten Schiene verbunden ist, zumindest einen Standardduplexkanal sowie einen schnellen seriellen Kanal enthält, der an Kontakte angeschlossen ist, die nicht vom Standardduplexkanal verwendet werden. Der schnelle serielle Kanal ist an eine zweite Schiene angeschlossen. Der Entschlüsselungsmodul umfasst mehrere Ver- und Entschlüsselungsmodul, die durch die zweite Schiene miteinander verbunden sind. Diese Ver- und Entschlüsselungsmodul sind über die erste Schiene auch an den Prozessor angeschlossen.
  • Das Ziel der Erfindung besteht darin, eine Chipkarte zur Verfügung zu stellen, die die Verträglichkeit mit den vorhandenen Lesern wahrt und weitere Leistungen bietet, insbesondere die Möglichkeit, die Daten innerhalb der Karte zu entschlüsseln, und zwar bei der Geschwindigkeit, die durch die Datenflussgeschwindigkeit vorgegeben wird.
  • Dieses Ziel wird durch eine Chipkarte erreicht, die eine Rosette von acht Kontakten nach der Norm ISO 7816 umfasst und eine Zentraleinheit, die an eine erste Schiene angeschlossen ist, zumindest einen Standardduplexkanal, einen schnellen seriellen Kanal, der an Kontakte angeschlossen ist, die vom Standardduplexkanal nicht verwendet werden, wobei dieser schnelle serielle Kanal mit einer zweiten Schiene verbunden ist, und eine Mehrzahl von Ver- und Entschlüsselungsmodule enthält, die durch die zweite Schiene miteinander verbunden sind, wobei diese Ver- und Entschlüsselungsmodule über die erste Schiene auch mit der Zentraleinheit verbunden sind, dadurch gekennzeichnet, dass sie einen Multiplexmodul umfasst, der diese Ver- und Entschlüsselungsmodule mit dem schnellen seriellen Kanal verbindet, wobei dieser Multiplexmodul mit der zweiten und mit der ersten Schiene verbunden ist.
  • Unter nicht verwendeten Kontakten versteht man Anschlüsse, die in der Norm keine besonderen Funktionen besitzen, bzw. Anschlüsse, die in derzeitigen Kartengenerationen nicht mehr verwendet werden.
  • In dieser Kategorie findet man natürlich die beiden Anschlüsse RFU ("Reserved for future use") sowie den Anschluss „Vpp", der es erlaubte, die nichtflüchtigen Speicher mit einer Spannung von mehr als 5 V zu versorgen (allgemein von 12 V bis 21 V). Mit dem Auftauchen der neuen Technologien nichtflüchtiger Speicher wie NVRAM, EEPROM oder FLASH wird diese Spannung durch den Chip selbst erzeugt, und heute wird dieser Anschluss nicht mehr verwendet.
  • Durch Nutzung dieser zusätzlichen Leitungen ist es möglich, ein Protokoll zu definieren, dass sich von den in der Norm ISO 7816 eingesetzten unterschiedet und so die Bahn für weitere Anwendungen freimacht.
  • Die drei verfügbaren Anschlüsse ermöglichen durch eine Taktleitung (CLK), eine Eingangsleitung (IN) und eine Ausgangsleitung (OUT) eine Verbindung hoher Geschwindigkeit. Es ist möglich, die verschiedenen Zugänge zur Karte gemeinsam zu benutzen, zum Beispiel über den Standardkanal, der durch eine I/O-Leitung zweiseitig gerichtet funktioniert. Dieser schnelle Kanal fügt zu den bereits vorhandenen Funktionen neue hinzu, zum Beispiel einen schnellen Ver- und Entschlüsselungsmodul.
  • Der Einsatz dieses schnellen Kanals hat Folgen für die Architektur der Karte. Es ist nunmehr möglich, einen Ent- (oder Ver-) schlüsselungsmodul vorzuschlagen, der gänzlich im Inneren der Karte abläuft. Dafür werden die durch den schnellen Kanal ankommenden Daten zu einem speziellen Entschlüsselungsmodul geleitet. Diese Daten müssen nämlich nicht notwendigerweise durch den Mikroprozessor laufen, sondern können über eine rasche interne Schiene direkt zum speziellen Entschlüsselungsmodul geleitet werden.
  • Zu diesem Zweck verfügt die erfindungsgemässe Chipkarte über Multiplexmittel, die einen direkten Zugang zwischen dem schnellen Kanal und einem oder mehreren Spezialmodule ermöglichen. Diese Mittel erlauben es auch, den Strom vom schnellen Kanal zum Mikroprozessor zu leiten, wenn dies erforderlich ist. Wenn bestimmte Mikroprozessoren Daten nicht mit Geschwindigkeiten von mehreren Megabits verarbeiten können, so machen andere, weiterentwickelte Versionen eine solche Behandlung möglich und können bestimmten Spezialmodule ersetzen. Demzufolge kann der Mikroprozessor durch (programmierbare) Software an die Stelle von Spezialmodule treten, indem er dank (nicht programmierbarer) elektronischer Schaltkreise mathematische Operationen ausführt.
  • Erfindungsgemäss erlauben es die Multiplexmittel, mehrere Spezialmodule in Reihe zu schliessen. Die erfindungsgemässe Karte kann einen ersten Modul für die Datenkomprimierung umfassen, dessen Ausgang zu einem Verschlüsselungsmodul führt.
  • Während der Datenverarbeitung über den schnellen Kanal bleiben die anderen Kommunikationswege verfügbar, insbesondere die I/O-Verbindung, die in der Norm ISO 7816 beschrieben wird, oder die kontaktfreie Verbindung des Typs ISO 14443. Über diese Mittel können somit Steuerinformationen übermittelt werden, wobei diese Informationen dazu dienen, Instruktionen zur Verwaltung der Karte zu übermitteln, zum Beispiel die Parameter der Entschlüsselungsmodule oder die mit diesen Parametern verbundenen Rechte.
  • Erfindungsgemäss umfassen die Multiplexmittel auch Mittel der Datenentnahme und -einspeisung, um bestimmte Datentypen vom Datenstrom abtrennen zu können. Ein digitaler Datenfluss, der für das Gebührenfernsehen bestimmt ist, umfasst nützliche Daten wie Audio und Video sowie Steuerdaten. Wenn dieser Strom über den schnellen Kanal geführt wird, müssen daraus die Steuerdaten entnommen werden, die die Information über die Entschlüsselungsschlüssel sowie verschiedene Verwaltungsinformationen enthalten.
  • Dieser Entnahme- und Einspeisemodul wird durch den Mikroprozessor eingerichtet, und wenn eine Nachricht den Kriterien des Erkennens entspricht, wird diese Nachricht zum Mikroprozessor geleitet.
  • Die durch eine solche Karte verarbeiteten Daten sind allgemein in Blöcken organisiert. Jeder Block beginnt mit einer Blockkennung, die den Typ der Information, die in diesem Block enthalten ist, beschreibt.
  • In der umgekehrten Funktion, d.h. bei der Datenverschlüsselung, kann dieser Modul Steuerdaten in den von der schnellen Schiene ankommenden Datenstrom einfügen. Diese Steuerdaten werden von der Zentraleinheit erzeugt, um zum Beispiel den Datenstrom zu charakterisieren, Steuerwörter in verschlüsselter Form zu übermitteln oder Wegleitungsinformationen zu übermitteln. Zu diesem Zweck enthält dieser Modul einen Pufferspeicher, der die von der schnellen Schiene kommenden Datenblöcke sowie die von der Zentraleinheit kommenden Datenblöcke empfängt. Wenn der Pufferspeicher einen Steuerdatenblock enthält, wird dieser am Ende eines von der schnellen Schiene kommenden Datenblocks in den Strom eingefügt. Dieser Datenstrom wird dann zum Aufbereitungsmodul übermittelt, um zum schnellen Ausgang hingelenkt zu werden.
  • Dank dieses Aufbaus ist es somit möglich, den gesamten Datenstrom in der Chipkarte zu verarbeiten und dadurch die Datensicherheit stark zu erhöhen. Es ist somit möglich, einen vollständigen Strom verschlüsselter oder entschlüsselter Daten in der Karte zu erzeugen, einschliesslich der Verwaltungsinformationen wie zum Beispiel der Steuerwörter.
  • Einer Form der Erfindung zufolge entspricht der schnelle Kanal den USB-(Universal Serial Bus) Normen. Die Besonderheit dieser Schnittstelle besteht darin, dass die Signale zwei Anschlüsse verwenden, einen für die hereinkommenden Daten (IN) und einen für die hinausgehenden Daten (OUT).
  • Die erfindungsgemässe Chipkarte umfasst einen Modul der Protokollerkennung, der es ihr ermöglicht, sich dem USB-Protokoll unterzuordnen, und es zum inneren Protokoll der Chipkarte umwandelt, zum Beispiel durch eine Takterneuerung.
  • Die vorliegende Erfindung lässt sich eingehender dank der beigefügten Zeichnung verstehen, die nicht eingrenzend zu verstehen ist und deren einzige Figur die Architektur einer Chipkarte und ihres Lesers gemäss der Erfindung darstellt.
  • In dieser Figur werden die beiden Anschlusstypen des Standes der Technik dargestellt, nämlich die Drahtverbindung (A) und die berührungsfreie Verbindung (B). Obwohl allgemein die bekannten Karten nur einen dieser Anschlüsse haben, ist es möglich, dass aus Gründen der Buchführung eine solche Karte erzeugt würde.
  • Der I/O-Anschluss (A) führt zu einem UART (Universal Asynchronous Receiver Transmitter), der mit einem Pufferspeicher (BUF) gekoppelt ist. Die im UART ankommenden Signale werden aufbereitet und gefiltert, um Rauschen und weitere Störungen zu beseitigen. Der Pufferspeicher dient dazu, die eintreffenden Daten zu speichern, ehe sie durch den Mikroprozessor verarbeitet werden.
  • Eine ähnliche Verarbeitung erfolgt beim berührungsfreien Weg (B). Die durch den Leser ausgesendeten Signale dienen gleichzeitig zur Stromversorgung der Karte. Deshalb hat die Antenne der Karte (20) eine vierfache Funktion: Daten zwischen der Karte und dem Leser senden und empfangen, das Taktsignal liefern und die Karte versorgen. Der Versorgungsmodul (SPL) wandelt den Hochfrequenzträger in eine durch die Karte verwendbare Spannung um. Aufwärts von diesem Modul befindet sich ein Modul zur Aufbereitung des modulierten Signals, zum Beispiel ein Modem.
  • Die so gewonnene Spannung wird an einen Speiseverwaltungsmodul PWRM übermittelt, der die Wahl der Speisequelle zu treffen hat, insbesondere wenn mehrere Quellen verfügbar sind. In der Ausführungsform, in der die Karte durch den Leser über Kontakte mit Strom versorgt wird, wählt der Speiseverwaltungsmodul (PWRM) vorrangig die vom Leser kommende Stromspeisung. Diese regulierte Speisung VP wird dann an die Elemente der Karte verteilt.
  • Die durch den UART dekodierten Informationen sind in der Folge auf der durch eine fette Linie in der Figur dargestellten Standardschiene (STB) verfügbar. Diese Schiene gestattet es, alle Module untereinander zu verbinden, wobei die Zentraleinheit (CPU) als Dirigent fungiert. Für ihre Speicherbedürfnisse verfügt die Karte über eine Gruppe von Speichern, die sich aus einem Programmspeicher (ROM oder NVRAM), einem Arbeitsspeicher (RAM) und einem Sicherungsspeicher (NVRAM) zusammensetzt. Diese verschiedenen Speicher können von einem Speicherverwalter (MM) verwaltet werden. Dieser Modul umfasst ebenfalls die Verwaltung der Zugriffsrechte auf die verschiedenen Speicher.
  • Die erfindungsgemässe Karte umfasst eine zweite schnelle Schiene (HSB), die in der Figur gestrichelt dargestellt ist. Diese Schiene HSB kann vom parallelen oder seriellen Typ sein und gestattet Geschwindigkeiten von mehreren Megabits. Die über diese Schiene verbundenen Module sind ebenfalls über die Standardschiene verbunden, und zwar für die Übermittlung von Initialisierungen, Schlüsseln und anderen Parametern. Mit der schnellen Schiene HSB verbunden findet man die speziellen Ver- und Entschlüsselungsmodule für die verschiedenen unterstützten Protokolle. So sind Module vom Typ IDEA, DES, Tripel-DES, Hash oder AES vorgesehen. Weiter können noch andere spezialisierte Module wie Module für die Komprimierung und Dekomprimierung je nach Bedarf hinzugefügt werden.
  • Ein Modul, der die Technologie FPLA („Field Programmable Logic Array") verwendet, gestattet es, die Operationen zukünftiger Verschlüsselungsalgorithmen zu programmieren. Die Zentraleinheit CPU kann diesen Modul so konfigurieren, dass er die für eine Entschlüsselung von Informationen erforderlichen Operationen oder irgendwelche andere Funktionen ausführt. Das Besondere an diesem Modultyp besteht darin, Blöcke einer Einheitsfunktion (zum Beispiel Schieberegister oder XOR) zur Verfügung stellen zu können, die je nach Bedarf verbunden werden, um die gewählte komplexe Funktion zu realisieren.
  • Ein wichtiger Aspekt der Erfindung wird durch die Elemente dargestellt, die den schnellen Kanal bilden. Ein erster Modul zur Protokollerkennung, DP, hat die Aufgabe, die Signale aufzubereiten und das verwendete Protokoll zu erkennen. Die Signale werden dem internen Protokoll gemäss umgewandelt, zum Beispiel über eine synchrone serielle Schiene mit drei Drähten. Dieser Modul hat die Aufgabe der Anpassung an die durch die äussere Schnittstelle definierte Norm. Die Erkennung des Protokolls erfolgt automatisch, zum Beispiel in Abhängigkeit von der Gegenwart oder Abwesenheit eines Taktsignals oder von der verwendeten Übertragungsfrequenz.
  • Wenn die Signale nach einem bekannten Protokoll aufbereitet worden sind, werden sie zum Multiplexer MUX geleitet. Dieser Modul erlaubt es, sie je nach Bedarf zum entsprechenden Zielmodul zu schicken. Die Zentraleinheit kann zum Beispiel den Multiplexer so konfigurieren, dass er die Signale vom schnellen Kanal zum Verschlüsselungsmodul IDEA schickt. Beim Durchlauf durchsucht der Modul für eine Entnahme und Einspeisung FF die Daten und entnimmt diejenigen, die den programmierten Kriterien entsprechen. Wenn die Kriterien des Erkennens erfüllt sind, wird durch den Modul für eine Entnahme und Einspeisung FF eine Unterbrechung erzeugt und die Zentraleinheit CPU von der Anordnung dieser Daten unterrichtet.
  • Der Multiplexmodul MUX kann natürlich die Daten zur Zentraleinheit CPU schicken, wenn die Kapazitäten für eine Behandlung des Datenflusses genügend gross sind. Es ist auch möglich, in den Modul MUX einen Pufferspeicher zu integrieren, um die Daten zeitweilig zu speichern, ehe der Zielmodul sie verarbeiten kann.
  • Wie oben beschrieben, funktioniert der Modul für das Entnehmen und Einspeisen FF in beiden Richtungen und erlaubt es, die Steuerblöcke zum schnellen Kanal hin einzufügen.
  • Es ist bekannt, dass dieser Kartentyp nicht über einen internen Taktgenerator verfügt, sondern von den Taktsignalen abhängt, die vom Leser kommen. In unserem Falle verfügen wir über drei mögliche Taktquellen, nämlich den klassischen Eingang CLK nach der Norm ISO 7816, den Takt C1, der der berührungsfreien Übermittlung entnommen wird, und den Takt C2, der die schnelle Schiene begleitet. Der Taktverwaltungsmodul CLKM verwaltet diese verschiedenen Quellen und gewährleistet, dass die Karte Taktimpulse erhält. Dieser Modul enthalt auch Mittel, um die Frequenz je nach den Bedürfnissen zu vervielfachen oder zu teilen. Dieser Modul kann je nach den Bedürfnissen mehrere Taktimpulssignale erzeugen, zum Beispiel eine erste Frequenz für die Zentraleinheit CPU und eine zweite Frequenz für die schnellen Module (DVD, PKC, IDEA usw.).
  • Die Verwaltung der verschiedenen Taktquellen entspricht hierarchisch definierten Kriterien. Die Reihenfolge des Vorrangs ist allgemein: Quelle ISO 7816 (CLK), dann Quelle ISO 14443 berührungsfrei (C1), zletzt die Quelle des schnellen Kanals (C2).
  • Diese Erfindung betrifft ebenfalls einen Kartenleser, der Mittel umfasst, um über einen schnellen Kanal mit einer Chipkarte zu kommunizieren.
  • Dieser Leser muss sich an eine grosse Anzahl von Kartentypen anpassen können, insbesondere an Karten verschiedener Generationen. Die Schnittstelle zwischen Leser und Rechner ist vorteilhafterweise der USB-Port, der einen raschen Datentransfer ermöglicht. Es ist möglich, dass eine Chipkarte dieses Protokoll nicht unterstützt und einen Anschluss mit drei Drähten (IN, OUT, CLOCK) verlangt. In diesem Falle enthält der Leser eine Schnittstelle, die es erlaubt, die der Norm USB gehorchenden Signale in ein für die Karte annehmbares Protokoll zu verwandeln. Es sei bemerkt, dass die Identifizierung des Kartentyps und damit auch der Kommunikationskapazitäten der Karte auf den herkömmlichen Wegen erfolgt, für die die Norm wohl definiert ist. Diese Wege können entweder die des Typs ISO 7816 (Stromfluss) oder die des Typs ISO 14443 (elektromagnetisch) sein.
  • Gemäss einer besonderen Ausführungsform des Lesers wird der Modul für eine Entnahme und Einspeisung FF im Leser untergebracht. Somit kann der gesamte Datenstrom über den schnellen Kanal, zum Beispiel über die USB-Schnittstelle ankommen, und Verwaltungsnachrichten werden im Leser erkannt. Letztere werden über den herkömmlichen Kanal an die Chipkarte geschickt.

Claims (6)

  1. Chipkarte mit einer Rosette von acht Kontakten gemäss der Norm ISO 7816 und einer an eine erste Schiene (STB) angeschlossene Zentraleinheit (CPU), zumindest einem Standardduplexkanal (A), einem an durch den Standardduplexkanal nicht verwendete Kontakte (4, 8) angeschlossenen, schnellen seriellen Kanal (DP, FF), der an eine zweite Schiene (HSB) angeschlossen ist, und einer durch die zweite Schiene (HSB) miteinander verbundenen Mehrzahl von Ver- und Entschlüsselungsmodulen (IDEA, FPLA), die auch über die erste Schiene (STB) an die Zentraleinheit (CPU) angeschlossen sind, dadurch gekennzeichnet, dass sie einen Multiplexmodul (MUX) umfasst, der die Ver- und Entschlüsselungsmodule mit dem schnellen seriellen Kanal verbindet, wobei dieser Multiplexmodul (MUX) an die zweite Schiene (HSB) und an die erste Schiene (STB) angeschlossen ist.
  2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass diese Ver- und Entschlüsselungsmodule Module von Typen wie IDEA, AES, Hash, DES oder Tripel-DES sind.
  3. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass der Multiplexmodul in Sternschaltung angeschlossen ist und es erlaubt, mehrere Ver- und Entschlüsselungsmodule in Reihe zu schliessen.
  4. Chipkarte nach Ansprüchen 1 bis 3, dadurch gekennzeichnet, dass sie einen Modul für eine Entnahme und Einspeisung (FF) enthält, der die Aufgabe hat, vom schnellen Kanal Daten zu empfangen und mit vordefinierten Werten zu vergleichen und die erkannten Daten an die Zentraleinheit (CPU) zu übermitteln.
  5. Chipkarte nach Anspruch 4, dadurch gekennzeichnet, dass der Modul für eine Entnahme und Einspeisung (FF) einen Eingang für Steuerdaten und einen Pufferspeicher enthält, der es erlaubt, diese Daten in den von der schnellen Schiene (HSB) kommenden Datenstrom einzufügen.
  6. Chipkarte nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Standardduplexkanal vom berührungsfreien Typ wie gemäss ISO 14443 ist.
DE60106958T 2000-09-15 2001-09-13 Multiportkarte Expired - Lifetime DE60106958T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH180000 2000-09-15
CH18002000 2000-09-15
PCT/IB2001/001669 WO2002023472A1 (fr) 2000-09-15 2001-09-13 Carte multi ports

Publications (2)

Publication Number Publication Date
DE60106958D1 DE60106958D1 (de) 2004-12-09
DE60106958T2 true DE60106958T2 (de) 2005-12-01

Family

ID=4566327

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60106958T Expired - Lifetime DE60106958T2 (de) 2000-09-15 2001-09-13 Multiportkarte

Country Status (31)

Country Link
US (1) US6779734B2 (de)
EP (1) EP1317732B1 (de)
JP (1) JP2004509403A (de)
KR (1) KR100826731B1 (de)
CN (1) CN1187710C (de)
AR (1) AR030736A1 (de)
AT (1) ATE281673T1 (de)
AU (1) AU8435801A (de)
BR (1) BR0113929B1 (de)
CA (1) CA2420207C (de)
CZ (1) CZ2003550A3 (de)
DE (1) DE60106958T2 (de)
EA (1) EA004856B1 (de)
EE (1) EE200300099A (de)
ES (1) ES2231541T3 (de)
HK (1) HK1057637A1 (de)
HR (1) HRP20030195A2 (de)
HU (1) HUP0302386A3 (de)
IL (2) IL154367A0 (de)
MA (1) MA25833A1 (de)
MX (1) MXPA03001778A (de)
MY (1) MY129207A (de)
NO (1) NO20031176L (de)
NZ (1) NZ524526A (de)
PL (1) PL360538A1 (de)
PT (1) PT1317732E (de)
TW (1) TW571245B (de)
UA (1) UA73002C2 (de)
WO (1) WO2002023472A1 (de)
YU (1) YU18503A (de)
ZA (1) ZA200301098B (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030087895A (ko) * 2002-05-09 2003-11-15 캐리 컴퓨터 이엔지. 컴퍼니 리미티드 더블 인터페이스 씨에프 카드
US7464192B2 (en) * 2002-09-10 2008-12-09 Silicon Storage Technology, Inc. Programmable serial interface for a semiconductor circuit
TW595771U (en) * 2003-02-27 2004-06-21 Carry Computer Eng Co Ltd Dual-interface MS silicon disk card
US7174411B1 (en) 2004-12-02 2007-02-06 Pericom Semiconductor Corp. Dynamic allocation of PCI express lanes using a differential mux to an additional lane to a host
EP1793322A1 (de) * 2005-11-30 2007-06-06 Nagracard S.A. Lernfähiges Sicherheitsmodul
ATE479962T1 (de) * 2006-02-27 2010-09-15 Nxp Bv Verhandlung eines angemessenen kommunikationsprotokolls zwischen einem datenträger und einem lesegerät
EP1862947A1 (de) * 2006-06-01 2007-12-05 Nagracard S.A. An einer für Verarbeitung von Audio-Video-Signalen geeignete Einheit verbindbare Sicherheitsvorrichtung und Verfahren mit einer derartigen Vorrichtung
US8656204B2 (en) 2006-06-01 2014-02-18 Nagravision S.A. Security device meant to be connected to a processing unit for audio/video signal and method using such a device
DE102007035808B3 (de) * 2007-07-31 2008-10-23 Infineon Technologies Ag Schaltungsanordnung mit mehreren Kommunikationsschnittstellen
DE102009036214A1 (de) 2009-08-05 2011-02-10 Giesecke & Devrient Gmbh Tragbarer Datenträger mit einem Dekoder
US10509925B2 (en) * 2016-04-21 2019-12-17 LDA Technologies Ltd. Circuit board enclosure and method for communications applications

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5111504A (en) * 1990-08-17 1992-05-05 General Instrument Corporation Information processing apparatus with replaceable security element
US5477215A (en) * 1993-08-02 1995-12-19 At&T Corp. Arrangement for simultaneously interrogating a plurality of portable radio frequency communication devices
US6035037A (en) * 1995-08-04 2000-03-07 Thomson Electronic Consumers, Inc. System for processing a video signal via series-connected high speed signal processing smart cards
KR100213098B1 (ko) * 1997-03-14 1999-08-02 윤종용 전자 화폐 단말 기능을 내장한 방송 수신기와 그 수행방법
JPH1131319A (ja) 1997-07-08 1999-02-02 Matsushita Electric Ind Co Ltd 磁気記録媒体
TW410314B (en) * 1998-12-09 2000-11-01 Winbond Electronics Corp An universal asynchronous receiver-transmitter with reading interface of IC card and card reading system IC card applied with the technique

Also Published As

Publication number Publication date
IL154367A (en) 2008-08-07
YU18503A (sh) 2004-09-03
MA25833A1 (fr) 2003-07-01
ATE281673T1 (de) 2004-11-15
ZA200301098B (en) 2004-03-18
EE200300099A (et) 2005-02-15
US6779734B2 (en) 2004-08-24
HUP0302386A3 (en) 2005-11-28
UA73002C2 (uk) 2005-05-16
PT1317732E (pt) 2005-03-31
EA004856B1 (ru) 2004-08-26
DE60106958D1 (de) 2004-12-09
CN1187710C (zh) 2005-02-02
HRP20030195A2 (en) 2005-10-31
MXPA03001778A (es) 2003-06-04
NO20031176D0 (no) 2003-03-14
TW571245B (en) 2004-01-11
BR0113929A (pt) 2003-07-22
ES2231541T3 (es) 2005-05-16
CA2420207A1 (en) 2002-03-21
WO2002023472A1 (fr) 2002-03-21
AR030736A1 (es) 2003-09-03
AU8435801A (en) 2002-03-26
JP2004509403A (ja) 2004-03-25
HK1057637A1 (en) 2004-04-08
EP1317732B1 (de) 2004-11-03
IL154367A0 (en) 2003-09-17
CA2420207C (en) 2010-06-29
MY129207A (en) 2007-03-30
NZ524526A (en) 2005-06-24
PL360538A1 (en) 2004-09-06
EP1317732A1 (de) 2003-06-11
EA200300239A1 (ru) 2003-12-25
NO20031176L (no) 2003-05-14
HUP0302386A2 (hu) 2003-10-28
CZ2003550A3 (cs) 2003-06-18
BR0113929B1 (pt) 2014-10-14
KR100826731B1 (ko) 2008-04-30
KR20030030000A (ko) 2003-04-16
US20040089725A1 (en) 2004-05-13
CN1459074A (zh) 2003-11-26

Similar Documents

Publication Publication Date Title
DE69523937T2 (de) Chipkarte, signalverarbeitungsgerät und verfahren zur signalverarbeitung
EP0283432B1 (de) Verfahren und Vorrichtung zum Schutz der Geheimelemente in einem Netz von Chiffriergeräten mit offener Schlüssel-Verwaltung
DE69913166T2 (de) Verfahren zur datenübertragung und karte für eine solche übertragung
DE60106958T2 (de) Multiportkarte
DE69702310T3 (de) Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
DE69805155T2 (de) Integrierte Schaltung und Chipkarte mit einer solchen Schaltung
DE69837625T2 (de) Vorrichtung zur Entschlüsselung eines Schlüssels
DE10212656A1 (de) Selektive Verschlüsselung von Multimediadaten
DE69912550T2 (de) Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten
DE19734071A1 (de) Decoder-Einrichtung für die Entschlüsselung von verschlüsselten Fernseh-Programmen
DE102004015535B4 (de) Datenübertragungsschnittstelle und Verfahren
DE69835670T2 (de) Datenübertragungssystem
DE68903995T2 (de) Verfahren zum senden und empfang von berichten zur verwaltung von eintrittsbezeichnungen.
DE102016216495B4 (de) Basic-CAN Controller
EP2272025B1 (de) System und verfahren zum bereitstellen von benutzermedien
DE69907699T2 (de) Dekoder für ein system mit bedingtem zugang und verfahren zum laden von benutzerrechten in einem solchen system
EP1064785B1 (de) Schnittstelleneinrichtung zwischen einem halbleiter-speichermedium für multimediale inhalte und einem standard-videoanschluss
DE69904290T2 (de) Datenträgervorrichtung mit datenbus deren energieverbrauch unabhängig ist von den über den datenbus gesendeten daten
EP1292911B1 (de) Steuerung der kommunikation bei zugriffs- und zugangskontrollsystemen
DE102004049671A1 (de) Elektronisches Modul zur Programmierung kontaktbehafteter Chipkarten
DE102005060288A1 (de) Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver
DE10344636A1 (de) Datenabhängige Ver/Entschlüsselung
DE19705620A1 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE102005060287B4 (de) Verfahren zum Betrieb eines Systems mit bedingtem Zugang
DE102007030675B4 (de) Verfahren und Vorrichtung zur Entschlüsselung in mehreren verschiedenen Transportströmen enthaltener Dienste

Legal Events

Date Code Title Description
8364 No opposition during term of opposition