EP1370920A2 - Data carrier - Google Patents

Data carrier

Info

Publication number
EP1370920A2
EP1370920A2 EP02714012A EP02714012A EP1370920A2 EP 1370920 A2 EP1370920 A2 EP 1370920A2 EP 02714012 A EP02714012 A EP 02714012A EP 02714012 A EP02714012 A EP 02714012A EP 1370920 A2 EP1370920 A2 EP 1370920A2
Authority
EP
European Patent Office
Prior art keywords
data
data carrier
microcontroller
memory
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP02714012A
Other languages
German (de)
French (fr)
Inventor
Thorsten BÖKER
Holger Sedlak
Jürgen HAMMERSCHMITT
Otto Winkler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of EP1370920A2 publication Critical patent/EP1370920A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Digital Transmission Methods That Use Modulated Carrier Waves (AREA)

Abstract

The invention relates to a data carrier comprising a non-volatile electronic memory (2) for receiving large amounts of data and a microcontroller (3) which is suitable for carrying out cryptographic operations, whereby access to the memory (2) is only possible via the microcontroller (3). Said inventive data carrier is characterised in that an authentication of the user with respect to a data source takes place before data is stored in the memory (2) using said microcontroller (3).

Description

Beschreibungdescription
Datenträgerdisk
Die Erfindung betrifft einen Datenträger mit einem nichtflüchtigen elektronischen Speicher zur Aufnahme großer Datenmengen und einem zur Durchführung kryptographischer Operationen geeigneten MikroController, wobei der Zugriff auf den Speicher nur über den Mikrocontroller möglich ist.The invention relates to a data carrier with a non-volatile electronic memory for holding large amounts of data and a microcontroller suitable for carrying out cryptographic operations, the memory being accessible only via the microcontroller.
Solche Datenträger werden verwendet, um große Datenmengen speichern zu können, wobei die Datenträger auch als wechselbare Medien geeignet sind. Eine Absicherung des Datenzugriffs über einen Mikrokontroller soll die Daten vor einem Zugriff unberechtigter Dritter schützen.Such data carriers are used in order to be able to store large amounts of data, the data carriers also being suitable as exchangeable media. Securing data access via a microcontroller is intended to protect the data from access by unauthorized third parties.
In einer verhältnismäßig neuen Anwendung werden wechselbare Datenträger dieser Art dazu verwendet, beispielsweise aus dem Internet geladene Musikdateien oder elektronische Bücher zu speichern. In einem möglichen Anwendungsfall dient ein normaler PC als Ladestation, durch den die Dateien beschafft und auf dem Datenträger gespeichert werden. Anschließend sind die gespeicherten Daten auf einem transportablen Wiedergabegerät abspielbar, beispielsweise eine MP3-Datei auf einem mobilen MP3-Player.In a relatively new application, removable media of this type are used to store music files or electronic books downloaded from the Internet, for example. In one possible application, a normal PC serves as a charging station through which the files are obtained and saved on the data carrier. The stored data can then be played on a portable playback device, for example an MP3 file on a mobile MP3 player.
In anderen Anwendungen dienen solche Datenträger als Ersatz für Disketten oder Wechselfestplatten. In diesem Fall sind oftmals sensible Daten gespeichert, die vor dem Zugriff unberechtigter Dritter zu schützen sind. Dafür kann die Datei vor dem Speichern auf dem Datenträger verschlüsselt und sodann in verschlüsselter Form auf dem Datenträger gespeichert werden. Dies bedeutet allerdings einen erhöhten Aufwand, so daß in vielen Fällen auf die Verschlüsselung verzichtet wird.In other applications, such media serve as a replacement for floppy disks or removable hard drives. In this case, sensitive data is often stored that must be protected against access by unauthorized third parties. To do this, the file can be encrypted before being saved on the data carrier and then saved in encrypted form on the data carrier. However, this means an increased effort, so that encryption is dispensed with in many cases.
Durch die genannte Möglichkeiten ist verhindert, daß Daten von unberechtigten Dritten ausgelesen werden können. In vie- len Fällen ist es aber aus Sicht der Datenquelle auch nicht unerheblich, an wen Daten übertragen werden, beispielsweise weil es sich um kostenpflichtige Daten handelt. Dieses Problem kann durch die oben genannten Vorrichtungen nicht gelöst werden.The options mentioned prevent data from being read by unauthorized third parties. In many However, it is not insignificant from the point of view of the data source to whom data is transferred, for example because it is chargeable data. This problem cannot be solved by the above devices.
Aufgabe der Erfindung ist es daher, einen Datenträger anzugeben, der zur Aufnahme großer Datenmengen geeignet ist und dabei sowohl eine hohe Sicherheit für die gespeicherten Daten als auch eine kontrollierte Datenabgabe ermöglicht ist.The object of the invention is therefore to provide a data carrier which is suitable for receiving large amounts of data and which enables both a high level of security for the stored data and a controlled data delivery.
Diese Aufgabe wird durch einen Datenträger der eingangs genannten Art gelöst, der dadurch gekennzeichnet ist, daß vor der Speicherung von Daten in dem Speicher eine Authentifizierung des Benutzers gegenüber einer Datenquelle unter Verwendung des Mikrocontrollers erfolgt.This object is achieved by a data carrier of the type mentioned at the outset, which is characterized in that the user is authenticated against a data source using the microcontroller before storing data in the memory.
Durch die erfindungsgemäße Gestaltung des Datenträgers ist somit sichergestellt, daß Daten immer verschlüsselt in dem Speicher abgelegt sind. Gleichzeitig erfolgt über den MikroController eine Authentifizierung des Benutzers. Während durch die verschlüsselte Speicherung die Daten für einen Benutzer schützbar sind, kann mit der Authentifizierung des Benutzers von Seiten der Datenquelle sichergestellt werden, daß Daten nur an einen bestimmten Benutzer abgegeben werden.The inventive design of the data carrier thus ensures that data is always stored in encrypted form in the memory. At the same time, the user is authenticated via the microcontroller. While the data can be protected for a user by the encrypted storage, the authentication of the user on the part of the data source can ensure that data are only given to a specific user.
In einer bevorzugten Ausgestaltung ist der Speicher größer als 1 MB und in Form einer Chipkarte ausgestaltet.In a preferred embodiment, the memory is larger than 1 MB and in the form of a chip card.
Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels näher beschrieben. Die Figur beschreibt einen erfindungsgemäßen Datenträger in einer Anordnung zum Laden von Daten aus dem Internet.The invention is described in more detail below using an exemplary embodiment. The figure describes a data carrier according to the invention in an arrangement for loading data from the Internet.
Ein Datenträger 1 besitzt einen nicht-flüchtigen Massenspeicher 2 mit einer Speicherkapazität von typischerweise größer als 1 MB. Für den Speicherbaustein sind verschiedene Techno- logien einsetzbar, beispielsweise Flash, OTP, MTP oder ähnliche. Außerdem weist der Datenträger, der als Chipkarte ausgestaltet ist, einen Kryptocontroller 3 auf, der Standardverschlüsselungsmethoden anwenden kann, vorzugsweise RSA oder elliptische Kurven. Der Datenträger 1 ist mit einer Ladestation 4 verbunden. Die Verbindung kann über elektrische Kontaktflächen oder kontaktlos über eine Antenne erfolgen. Als Ladestation 4 können spezielle Geräte vorgesehen sein oder ein normaler PC, der eine entsprechende Schnittstelle zur Kommunikation mit dem Datenträger 1 vorsieht. Die Ladestation 4 wiederum ist mit dem Internet 5 verbindbar. Vorteilhaft ist, wenn die Ladestation 4 ein Mobilfunkgerät ist, das eine drahtlose Kommunikation mit dem Internet 5 herstellen kann. Somit ist der erfindungsgemäße Datenträger besonders flexibel einsetzbar.A data carrier 1 has a non-volatile mass memory 2 with a storage capacity of typically greater than 1 MB. Various technologies are available for the memory logies can be used, for example Flash, OTP, MTP or similar. In addition, the data carrier, which is designed as a chip card, has a crypto controller 3, which can use standard encryption methods, preferably RSA or elliptical curves. The data carrier 1 is connected to a charging station 4. The connection can be made via electrical contact surfaces or contactlessly via an antenna. Special devices or a normal PC, which provides a corresponding interface for communication with the data carrier 1, can be provided as the charging station 4. The charging station 4 in turn can be connected to the Internet 5. It is advantageous if the charging station 4 is a mobile radio device that can establish wireless communication with the Internet 5. The data carrier according to the invention can thus be used particularly flexibly.
Durch den Mikrocontroller 3 können Sicherheitsmaßnahmen flexibel vorgesehen werden. So übernimmt der Mikrocontroller die Identifizierung eines Kunden gegenüber einem Dienstanbieter im Internet und den Abrechnungsvorgang wie eine EC- oder Geldkarte. Der Speicher 2 nimmt sodann die heruntergeladenen Daten auf, wobei die Daten verschlüsselt im Speicher abgelegt sind.Security measures can be flexibly provided by the microcontroller 3. The microcontroller takes over the identification of a customer to a service provider on the Internet and the billing process like an EC or money card. The memory 2 then receives the downloaded data, the data being stored in encrypted form in the memory.
In einer abgewandelten Anwendung werden verschlüsselte Daten beim Herunterladen durch den Mikrocontroller 3 entschlüsselt, so daß sie dem Benutzer zugänglich sind. Dabei sind sowohl die Schlüssel selbst wie ein Zertifikat zur optimalen Absicherung des Zugriffs auf die Daten in dem Datenträger gespeichert.In a modified application, encrypted data is decrypted by the microcontroller 3 during download so that it is accessible to the user. Both the keys themselves and a certificate for optimal security of access to the data are stored in the data carrier.
Bei der Ausgestaltung der Sicherheitsmechanismen kann auf sämtliche aus dem Stand der Technik bekannte Maßnahmen zurückgegriffen werden, da diese aufgrund der flexiblen Möglichkeiten durch den Mikrocontroller 3 allesamt einsetzbar sind. Zukünftigen Entwicklungen bei der Verschlüsselungstechnologie ist somit Rechnung getragen. Die Sicherheit auf einer solchen Karte übertrifft diejenige der CD oder auch der DVD und ermöglicht das „Digitale Rights Management" (DRM) im Rahmen von e-commerce. When designing the security mechanisms, all measures known from the prior art can be used, since these can all be used due to the flexible possibilities by the microcontroller 3. Future developments in encryption technology are therefore taken into account. The security on such a card exceeds that of the CD or DVD and enables "Digital Rights Management" (DRM) in the context of e-commerce.
Bezugs zeichenlisteReference character list
1 Datenträger1 disk
2 Massenspeicher2 mass storage devices
3 Mikrocontroller3 microcontrollers
4 Ladestation4 charging station
5 Internet 5 Internet

Claims

Patentansprüche claims
1. Datenträger mit1. Disk with
- einem nicht-flüchtigen elektronischen Speicher (2) zur Aufnahme großer Datenmengen und- A non-volatile electronic memory (2) for holding large amounts of data and
- einem zur Durchführung kryptographischer Operationen geeigneten Mikrocontroller (3) , wobei der Zugriff auf den Speicher (2) nur über den Mikrocontroller (3) möglich ist, d a d u r c h g e k e n n z e i c h n e t, daß vor der Speicherung von Daten in dem Speicher (2) eine Authentifizierung des Benutzers gegenüber einer Datenquelle unter Verwendung des Mikrocontrollers (3) erfolgt.- A suitable for performing cryptographic operations microcontroller (3), wherein access to the memory (2) is only possible via the microcontroller (3), characterized in that before the storage of data in the memory (2) an authentication of the user a data source using the microcontroller (3).
2. Datenträger nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß die Speicherkapazität des Speichers (2) größer als 1 MByte ist.2. Data carrier according to claim 1, d a d u r c h g e k e n n z e i c h n e t that the storage capacity of the memory (2) is greater than 1 Mbyte.
3. Datenträger nach Anspruch 1, dadurch gekennzeichnet, daß der Datenträger (1) ein wechselbarer Datenträger ist.3. Data carrier according to claim 1, characterized in that the data carrier (1) is an exchangeable data carrier.
4. Datenträger nach Anspruch 1 oder 3, d a d u r c h g e k e n n z e i c h n e t, daß der Datenträger in der Form einer Chipkarte ausgestaltet ist. 4. A data carrier according to claim 1 or 3, d a d u r c h g e k e n n z e i c h n e t that the data carrier is designed in the form of a chip card.
EP02714012A 2001-03-20 2002-02-14 Data carrier Withdrawn EP1370920A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10113531A DE10113531A1 (en) 2001-03-20 2001-03-20 disk
DE10113531 2001-03-20
PCT/DE2002/000540 WO2002075505A2 (en) 2001-03-20 2002-02-14 Data carrier

Publications (1)

Publication Number Publication Date
EP1370920A2 true EP1370920A2 (en) 2003-12-17

Family

ID=7678235

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02714012A Withdrawn EP1370920A2 (en) 2001-03-20 2002-02-14 Data carrier

Country Status (9)

Country Link
US (1) US20050055561A1 (en)
EP (1) EP1370920A2 (en)
JP (1) JP2004525456A (en)
KR (1) KR20030086316A (en)
CN (1) CN1255708C (en)
DE (1) DE10113531A1 (en)
RU (1) RU2262732C2 (en)
TW (1) TWI288329B (en)
WO (1) WO2002075505A2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060236026A1 (en) * 2005-04-15 2006-10-19 Jens Hempel Method and system for allocating, accessing and de-allocating storage space of a memory card
CN102123160A (en) * 2010-01-08 2011-07-13 统一超商股份有限公司 Electronic book downloading system and method thereof
US8892968B2 (en) * 2011-12-07 2014-11-18 Skymedi Corporation Bit-level memory controller and a method thereof

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4827508A (en) * 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
GB9017683D0 (en) * 1990-08-13 1990-09-26 Marconi Gec Ltd Data security system
DE4139060A1 (en) * 1991-11-28 1993-06-03 Grundig Emv Selectively encoded recording and reproduction of information, primarily for entertainment machines - entering individual identifiers to enable both encoding and decoding
US5293424A (en) * 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
US5533125A (en) * 1993-04-06 1996-07-02 International Business Machines Corporation Removable computer security device
US5477415A (en) * 1993-11-12 1995-12-19 Texas Instruments Incorporated Automatic computer docking station having a motorized tray, cammed side connectors, motorized side connectors, and locking and unlocking guide pins
AU1265195A (en) * 1993-12-06 1995-06-27 Telequip Corporation Secure computer memory card
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
US5778070A (en) * 1996-06-28 1998-07-07 Intel Corporation Method and apparatus for protecting flash memory
US6131090A (en) * 1997-03-04 2000-10-10 Pitney Bowes Inc. Method and system for providing controlled access to information stored on a portable recording medium
US6378072B1 (en) * 1998-02-03 2002-04-23 Compaq Computer Corporation Cryptographic system
US6385729B1 (en) * 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6829711B1 (en) * 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
US6820203B1 (en) * 1999-04-07 2004-11-16 Sony Corporation Security unit for use in memory card
US7158953B1 (en) * 2000-06-27 2007-01-02 Microsoft Corporation Method and system for limiting the use of user-specific software features

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO02075505A2 *

Also Published As

Publication number Publication date
TWI288329B (en) 2007-10-11
WO2002075505A2 (en) 2002-09-26
KR20030086316A (en) 2003-11-07
CN1535406A (en) 2004-10-06
DE10113531A1 (en) 2002-10-17
RU2262732C2 (en) 2005-10-20
WO2002075505A3 (en) 2003-04-10
CN1255708C (en) 2006-05-10
US20050055561A1 (en) 2005-03-10
RU2003130739A (en) 2005-02-27
JP2004525456A (en) 2004-08-19

Similar Documents

Publication Publication Date Title
EP1454503B8 (en) Storing and accessing data in a mobile device and a user module
DE60207494T2 (en) System for protecting digital content, recording device, transmission device and playback device
EP1782153B1 (en) Authentication-secured access to a data carrier comprising a mass storage device and chip
EP1402372B1 (en) Recording apparatus, medium, method, and related computer program
DE69333754T2 (en) Protection system for electronic data
DE69900178T2 (en) System for protecting digital content
DE60113162T2 (en) Multi-purpose computer with appropriate copyright management procedure
WO2003032312A2 (en) Method and system for the authorised decoding of encoded data
DE3903454A1 (en) ELEMENT INSERTABLE IN IT FACILITIES
Lee et al. Secure Data Deletion for USB Flash Memory.
DE69904446T2 (en) memory card
WO2007109373A2 (en) Recording over the key in otp encryption
WO2002075505A2 (en) Data carrier
EP0461456B1 (en) Data security system for computer device
DE102008028703A1 (en) Execute cryptographic operations
WO2006133934A1 (en) Method for operating a portable data carrier
CN1777946B (en) Information processing device and method
DE102012015348A1 (en) Method for writing and reading data on a block-oriented storage medium
DE102010014882A1 (en) Method for activating a runtime environment of a microprocessor unit
CN101925886A (en) Information updating device and integrated circuit thereof, information updating method, and recording device and integrated circuit thereof
DE102006047308A1 (en) System and method for distributing mega contents, such as a movie video file
DE102004040461A1 (en) Method for loading data into a mass storage medium and a chip
CN204559630U (en) A kind of data-storage system of computer
DE102013104293B4 (en) A method for transmitting encrypted data from a first data processing device to a second data processing device
DE10220637A1 (en) Mobile phone with locking system for access to a telecommunications network and associated security procedure

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030806

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

RIN1 Information on inventor provided before grant (corrected)

Inventor name: BOEKER, THORSTEN

Inventor name: HAMMERSCHMITT, JUERGEN

Inventor name: SEDLAK, HOLGER

Inventor name: WINKLER, OTTO

17Q First examination report despatched

Effective date: 20071122

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20090829