EP0958674B1

EP0958674B1 - Vorrichtung zur gesicherten Kryptographischen Datenverarbeitung und zum Schutz von Speicherermitteln für Frankiermaschinen

Info

Publication number: EP0958674B1
Application number: EP97947255A
Authority: EP
Inventors: Robert Schwartz; George Brookner; Edward Naclerio
Original assignee: Ascom Hasler Mailing Systems Inc
Current assignee: Hasler Inc
Priority date: 1996-11-07
Filing date: 1997-11-07
Publication date: 2006-06-28
Anticipated expiration: 2017-11-07
Also published as: EP0958674A2; DE69736246D1; WO1998020461A2; CA2271097A1; WO1998020461A3; DE69736246T2; EP0958674A4

Claims

Postalische Sicherheitsvorrichtung in Form eines anwendungsspezifischen integrierten Schaltkreises (5) zum Schutz kryptografischer Datenverarbeitungs- und Speicherressourcen (72) für Frankiermaschinen, wobei der anwendungsspezifische integrierte Schaltkreis (5) umfasst:
a) einen Kommunikations-Bus (82, 84, 86) zur Kommunikation zwischen den kryptografischen Datenverarbeitungs- und Speicherressourcen (72) und einem Host-Kontroller (64);
dadurch gekennzeichnet, dass der anwendungsspezifische integrierte Schaltkreis (5) ferner umfasst

b) einen Zeitüberwachungsschaltkreis (66), der ausgelegt ist, um die Zeitdauer zu überwachen, die der Host-Kontroller benötigt, um eine Bus-Transaktion abzuschliessen;

c) der Zeitüberwachungsschaltkreis (66) ferner ausgelegt ist, um die überwachte Zeitdauer mit einer vorbestimmten Referenzzeit zu vergleichen;

d) eine Einrichtung, um abzulehnen, einen Abschluss der Bus-Transaktion zuzulassen, wenn die überwachte Zeitdauer die vorbestimmte Referenzzeit überschreitet.
Postalische Sicherheitsvorrichtung nach Anspruch 1, mit einer Einrichtung, um eine Reihe von Selbsttests auszuführen, um eine vollständige Funktionalität der postalischen Sicherheitsvorrichtung zu verifizieren.
Postalische Sicherheitsvorrichtung nach einem der vorherigen Ansprüche, bei der der anwendungsspezifische integrierte Schaltkreis (5) in einer PCMCIA-Karte ausgeführt ist.
Postalische Sicherheitsvorrichtung nach einem der vorherigen Ansprüche, mit einem sicheren Datenspeicher, der nicht ausgelesen oder modifiziert werden kann, ohne einen Betrieb der postalischen Sicherheitsvorrichtung zu zerstören, und ferner mit einem Datenspeicher, der von einem Benutzer gelesen und/oder modifiziert werden kann.
Postalische Sicherheitsvorrichtung nach einem der vorherigen Ansprüche, mit einer Einrichtung (24) zum Ausführen eines Signatur-Algorithmus, um eine Prüfsummenwiedergabe von erzeugten Daten zu erzeugen, um eine eindeutige digitale Signatur bereitzustellen, die verifiziert werden kann.
Verfahren zum Schützen kryptografischer Datenverarbeitungs- und Speicherressourcen (72) für Frankiermaschinen, die in einer postalischen Sicherheitsvorrichtung in Form einer anwendungsspezifischen integrierten Schaltkreis-(5)-Karte angeordnet sind,
dadurch gekennzeichnet, dass das Verfahren die Schritte umfasst:
a) Überwachen mittels eines Zeitüberwachungsschaltkreis (66) der Zeitdauer, die ein Host-Kontroller benötigt, um eine Bus-Transaktion über einen Kommunikations-Bus (82, 84, 86) zur Kommunikation zwischen den kryptografischen Datenverarbeitungs- und Speicherressourcen (72) und einem Host-Kontroller (64) abzuschließen;

b) Vergleichen mittels des Zeitüberwachungsschaltkreises (66) der überwachten Zeitdauer mit einer vorbestimmten Referenzzeit;

d) Ablehnen, einen Abschluss der Bus-Transaktion zuzulassen, wenn die überwachte Zeitdauer die vorbestimmte Referenzzeit überschreitet.
Verfahren nach Anspruch 6, umfassend, eine Reihe von Selbsttests auszuführen, um eine vollständige Funktionalität der postalischen Sicherheitsvorrichtung zu verifizieren.
Verfahren nach Anspruch 6 oder Anspruch 7, umfassend, mittels einer Einrichtung (24) zum Ausführen eines Signatur-Algorithmus eine Prüfsummenwiedergabe von erzeugten Daten zu erzeugen, um eine eindeutige digitale Signatur bereitzustellen, die verifiziert werden kann.