EP1393526A1 - Verfahren zur schlüsselgenerierung für signaturkarten - Google Patents

Verfahren zur schlüsselgenerierung für signaturkarten

Info

Publication number
EP1393526A1
EP1393526A1 EP02742989A EP02742989A EP1393526A1 EP 1393526 A1 EP1393526 A1 EP 1393526A1 EP 02742989 A EP02742989 A EP 02742989A EP 02742989 A EP02742989 A EP 02742989A EP 1393526 A1 EP1393526 A1 EP 1393526A1
Authority
EP
European Patent Office
Prior art keywords
key
signature
key generation
card
generation unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP02742989A
Other languages
English (en)
French (fr)
Inventor
Ralph Krysiak
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1393526A1 publication Critical patent/EP1393526A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Definitions

  • the invention relates to a method for generating keys for signature cards according to the preamble of claim 1.
  • the signature card has, among other things, the task of storing the secret signature key.
  • This secret signature key must be generated in a secure environment, the key being generated either in the card itself or outside the card.
  • card personalizers for larger quantities of cards, personalization is carried out by card personalizers (example: ec cards, credit cards). Analog transfer of the external key generation to card personalizers is not easily possible due to the high security requirements for signature cards. For this reason, in the case of known concepts, the keys are generated in a high-security environment in a trust center. keys stored in a file and safely brought to the personalizer. This method is also very complex, so that there is no sensible use for the generation of signature keys.
  • On-card key generation is simpler, with the key never leaving the signature card, which means that there are no special requirements for the security of the personalization environment. Due to the limited computing speeds that are available in a chip card, i.e. However, the ⁇ C of a chip card is very long, so that this process is also unsuitable for the use of large quantities of cards to be personalized.
  • the key generation unit Before or after the generation of the secret key, a session key can be agreed between the key generation unit and the signature card for the later data exchange. Finally, the key for the signature card generated in the key generation unit is transmitted using the session key. Contrary to the prior art, in which the key generation is carried out in a security box and the encrypted key is personalized in the signature card, the personalization taking place in the immediate vicinity of the security box, it is not necessary in a method according to the invention that the key generation units are arranged in a trust center in which the personalization is also carried out.
  • the agreement of the session key is advantageously carried out together with an authentication of the key generation unit with respect to the signature card. In this way it can be achieved that the signature card can first check whether the key is actually received by the key generation unit.
  • the transmitted secret key can be signed by the key generation unit, so that the authenticity of the key can be determined in the signature card, which also results in an increase in security.
  • the key generated is transmitted via an online data line.
  • the online data line is preferred, i.e. the transmission path is secured. It is preferably secured by encryption.
  • the personalization device with which the secret key is inserted into the signature card generally has a higher throughput than the key generation units, which is partly due to the higher re processing speed of the personalization device is reached, but on the other hand also in that several cards are processed in parallel in the personalization device, it has proven to be advantageous that several key generation units are operated in parallel.
  • the coordination between the key generation units and the personalization device is managed by a control computer.
  • a personalization device 1 which can personalize several cards 11 sequentially or in parallel.
  • the personalization device 1 is connected via a bidirectional data line, which is preferably secured, to a control computer 3, which in turn is connected to a key generation device 2 via a bidirectional data line.
  • the control computer can optionally also be part of the key generation device.
  • the key generation device contains at least one key generation unit 21, in which the secret key for the signature card or for the signature cards to be processed are generated.
  • the key generation device 2 or the key generation units 21 themselves can each be implemented by a signature card.
  • the number of key generation units 21 depends on the number of cards to be processed simultaneously or sequentially by the personalization device within a time unit. However, the higher the number of key generation units 21, the smaller the influence of the statistical variation of individual key generation times. In particular when using signature cards as key generation This is important because the generation time for a key with a signature card is in the range from 10 to 40 seconds with 1024-bit encryption and from 100 to 400 seconds with 2048-bit encryption.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erzeugung eines Signaturschlüssels für eine Signaturkarte, bei dem zunächst ein geheimer Schlüssel in einer Schlüsselgenerierungseinheit erzeugt wird, im folgenden ein Sitzungsschlüssel durch die Schlüsselgenerierungseinheit und die Signaturkarte erzeugt wird und der erzeugte geheime Schlüssel an die Signaturkarte verschlüsselt übertragen wird.

Description

Verfahren zur Schlüsselgenerierung für Signaturkarten
VERFAHREN ZUR SCHLÜSSELGENERIERUNG FÜR SIGNATURKARTEN
Die Erfindung betrütt ein Verfahren zur Generierung von Schlüsseln für Signaturkarten nach dem Oberbegriff des Anspruchs 1.
Um die Rechtssicherheit bei der Verwendung von digitalen Unterschriften sicherzustellen, gibt es bestimmte Rahmenbedingungen, die gesetzlich vorgegeben und ergänzend bzw. genauer definiert in internationalen Normen beschrieben sind. Die beiden wesentlichen Komponenten eines Signa tursy- stems sind dabei das Trust-Center einerseits und die Signaturkarte andererseits. In diesen beiden Instanzen finden die sicherheitsrelevanten Abläufe der digitalen Signatur statt.
In diesem System fällt der Signaturkarte unter anderem die Aufgabe zu, den geheimen Signaturschlüssel aufzubewahren. Die Erzeugung dieses geheimen Signaturschlüssels hat in einer sicheren Umgebung zu erfolgen, wobei der Schlüssel entweder in der Karte selbst oder außerhalb der Karte erzeugt wird.
Bei der externen Schlüsselgenerierung ist es bekannt, die Schlüssel in einer Sicherheitsbox zu erzeugen und bei der Personalisierung verschlüsselt in die Signaturkarte einzubringen. Die Personalisierung erfolgt dabei in der sicheren Umgebung eines Trust-Centers, wobei der Aufwand vergleichsweise hoch ist, so dass der Einsatz nur für Kleinserien sinnvoll ist.
Bei größeren Mengen von Karten erfolgt die Personalisierung durch Karten- personalisierer (Beispiel: ec-Karten, Kreditkarten). Eine analoge Übertragung der externen Schlüsselgenerierung auf Kartenpersonalisierer ist aufgrund der hohen Sicherheitsanforderungen für Signaturkarten nicht ohne weiteres möglich. Aus diesem Grund werden bei bekannten Konzepten die Schlüssel in einer Hochsicherheitsumgebung in einem Trust-Center erzeugt, ver- schlüsselt in eine Datei abgelegt und auf sicherem Weg zum Personalisierer gebracht. Auch dieses Verfahren ist sehr aufwendig, so dass ein sinnvoller Einsatz für die Generierung von Signaturschlüsseln nicht gegeben ist.
Einfacher gestaltet sich die On-Card-Schlüsselgenerierung, bei der der Schlüssel zu keinem Zeitpunkt die Signaturkarte verlässt, wodurch keine besonderen Anforderungen an die Sicherheit der Personalisierungsumge- bung zu stellen sind. Aufgrund der begrenzten Rechengeschwindigkeiten, die in einer Chipkarte, d.h. dem μC einer Chipkarte zu erreichen sind, erge- ben sich jedoch sehr lange Generierungszeiten, so dass auch dieses Verfahren nicht für den Einsatz großer Mengen zu personalisierender Karten geeignet ist.
Es ist deshalb Aufgabe der Erfindung, ein Verfahren anzugeben, welches die sichere und wirtschaftliche Generierung von Signaturschlüsseln zuläßt.
Diese Aufgabe wird ausgehend von der Merkmalen des Oberbegriffs des Anspruchs 1 durch die kennzeichnenden Merkmale dieses Anspruchs gelöst.
Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Gemäß der Erfindung ist vorgesehen, den geheimen Schlüssel für die Signaturkarte in einer Schlusselgenerierungseinheit zu erzeugen. Vor oder nach der Erzeugung des geheimen Schlüssels kann für den späteren Datenaustausch ein Sitzungsschlüssel zwischen der Schlusselgenerierungseinheit und der Signaturkarte vereinbart werden. Schließlich wird mit Hilfe des Sitzungsschlüssels der in der Schlusselgenerierungseinheit erzeugte Schlüssel für die Signaturkarte übermittelt. Entgegen dem Stand der Technik, bei dem die Schlüsselgenerierung in einer Sicherheitsbox ausgeführt wird und der erzeugte Schlüssel verschlüsselt in die Signaturkarte personalisiert wird, wobei die Personalisierung in unmit- telbarer Umgebung der Sicherheitsbox stattfindet, ist es bei einem Verfahren gemäß der Erfindung nicht notwendig, dass die Schlüsselgenerierungsein- heiten in einem Trust-Center angeordnet sind, in der die Personalisierung ebenfalls durchgeführt wird.
In vorteilhafter Weise wird die Vereinbarung des Sitzungsschlüssels zusammen mit einer Authentisierung der Schlusselgenerierungseinheit gegenüber der Signaturkarte durchgeführt. Auf diese Weise kann erreicht werden, daß die Signaturkarte zunächst eine Überprüfung durchführen kann, ob der Schlüssel tatsächlich von der Schlusselgenerierungseinheit erhalten wird.
Alternativ dazu kann der übertragene geheime Schlüssel von der Schlusselgenerierungseinheit unterschrieben werden, so dass die Authentizität des Schlüssels in der Signaturkarte festgestellt werden kann, wodurch sich ebenfalls eine Erhöhung der Sicherheit ergibt.
Gemäß einer weiteren vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, dass die Übertragung des erzeugten Schlüssels über eine Online- Datenleitung erfolgt. Bevorzugt ist die Online-Datenleitung, d.h. der Übertragungsweg gesichert. Die Sicherung erfolgt vorzugsweise durch Ver- schlüsselung.
Da die Personalisierungsvorrichtung, mit der der geheime Schlüssel in die Signaturkarte eingebracht wird, in der Regel einen höheren Durchsatz aufweist als die Schlüsselgenerierungseinheiten, was zum einen durch die höhe- re Verarbeitungsgeschwindigkeit der Personalisierungsvorrichtung erreicht wird, zum anderen aber auch dadurch, daß in der Personalisierungsvorrichtung gegebenenfalls mehrere Karten parallel bearbeitet werden, hat es sich als vorteilhaft erwiesen, dass auch mehrere Schlüsselgenerierungseinheiten parallel betrieben werden. In diesem Fall wird die Koordinierung zwischen den Schlüsselgenerierungseinheiten und der Personalisierungsvorrichtung durch einen Steuerrechner verwaltet.
Eine entsprechende Anordnung ist in der Figur beschrieben.
In der Figur ist eine Personalisierungsvorrichtung 1 dargestellt, welche mehrere Karten 11 sequentiell oder parallel personalisieren kann. Die Personalisierungsvorrichtung 1 ist über eine bidirektionale Datenleitung, die vorzugsweise gesichert ist, mit einem Steuerrechner 3 verbunden, welcher wie- der um über eine bidirektionale Datenleitung mit einer Schlüsselgenerie- rungseinrichtung 2 verbunden ist. Der Steuerrechner kann gegebenenfalls auch Teil des Schlüsselgenerierungseinrichtung sein. Die Schlüsselgenerie- rungseinrichtung enthält wenigstens eine Schlusselgenerierungseinheit 21, in der der geheime Schlüssel für die Signaturkarte bzw. für die zu bearbeiten- den Signaturkarten erzeugt werden. Die Schlüsselgenerierungseinrichtung 2 bzw. die Schlüsselgenerierungseinheiten 21 können selbst jeweils durch eine Signaturkarte realisiert sein.
Die Anzahl der Schlüsselgenerierungseinheiten 21 ist abhängig von der An- zahl der von der Personalisierungsvorrichtung gleichzeitig bzw. sequentiell zu bearbeitenden Karten innerhalb einer Zeiteinheit. Je höher jedoch die Zahl der Schlüsselgenerierungseinheiten 21 ist, um so geringer wird der Einfluß der statistischen Variation von individuellen Schlüsselgenerierungszei- ten. Insbesondere beim Einsatz von Signaturkarten als Schlüsselgenerie- rungseinheiten 21 ist dies von Bedeutung, da die Generierungszeit für einen Schlüssel mit einer Signaturkarte im Bereich von 10 bis 40 Sekunden bei einer 1024 Bit- Verschlüsselung und von 100 bis 400 Sekunden bei einer 2048 Bit- Verschlüsselung liegt.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zur Erzeugung eines Signaturschlüssels für eine Signaturkarte, mit folgenden Verfahrensschritten: - Erzeugen eines geheimen Schlüssels in einer Schlusselgenerierungseinheit,
- Erzeugen eines Sitzungsschlüssels durch die Schlusselgenerierungseinheit und die Signaturkarte,
- verschlüsselte Übertragung des erzeugten Schlüssels an die Signatur- karte.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mit Vereinbarung des Sitzungsschlüssels eine Authentisierung der Schlusselgenerierungseinheit gegenüber der Signaturkarte durchgeführt wird.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die übertragenen geheimen Schlüssel von der Schlusselgenerierungseinheit unterschrieben werden, so dass die Authentizität des Schlüssels in der Signaturkarte festgestellt werden kann.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Übertragung des erzeugten Schlüssels online erfolgt.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Übertragungsweg gesichert ist.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass als Schlusselgenerierungseinheit eine Signaturkarte eingesetzt wird. erfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass mehrere Schlüsselgenerierungseinheiten parallel betrieben werden, wobei die Koordination einer zugeordneten Personalisierungsvorrichtung zu den Schlüsselgenerierungseinheiten durch einen Steuerrechner erfolgt.
EP02742989A 2001-05-14 2002-05-10 Verfahren zur schlüsselgenerierung für signaturkarten Ceased EP1393526A1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10123664 2001-05-14
DE2001123664 DE10123664A1 (de) 2001-05-15 2001-05-15 Verfahren zur Schlüsselgenerierung für Signaturkarten
PCT/EP2002/005174 WO2002093868A1 (de) 2001-05-14 2002-05-10 Verfahren zur schlüsselgenerierung für signaturkarten

Publications (1)

Publication Number Publication Date
EP1393526A1 true EP1393526A1 (de) 2004-03-03

Family

ID=7684896

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02742989A Ceased EP1393526A1 (de) 2001-05-14 2002-05-10 Verfahren zur schlüsselgenerierung für signaturkarten

Country Status (3)

Country Link
EP (1) EP1393526A1 (de)
DE (1) DE10123664A1 (de)
WO (1) WO2002093868A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004058020A1 (de) 2004-12-01 2006-06-08 Siemens Ag Verfahren zur Personalisierung von Chipkarten
EP1755092A1 (de) * 2005-08-01 2007-02-21 Axalto SA Herstellungsmaschine und Verfahren zur Programmierung von tragbaren Geräten
DE102007057001A1 (de) * 2007-11-27 2009-05-28 Giesecke & Devrient Gmbh Einschreiben von Betriebsdaten in einen portablen Datenträger

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE468068C (sv) * 1991-09-30 1994-01-13 Comvik Gsm Ab Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem
WO1993010509A1 (en) * 1991-11-12 1993-05-27 Security Domain Pty. Ltd. Method and system for secure, decentralised personalisation of smart cards
EP0723251A3 (de) * 1995-01-20 1998-12-30 Tandem Computers Incorporated Verfahren und Gerät für einen Benützer und Sicherheitsauthentisierungseinrichtung
US5889941A (en) * 1996-04-15 1999-03-30 Ubiq Inc. System and apparatus for smart card personalization
DE19720431A1 (de) * 1997-05-15 1998-11-19 Beta Research Ges Fuer Entwick Vorrichtung und Verfahren zur Personalisierung von Chipkarten
AU755458B2 (en) * 1997-10-14 2002-12-12 Visa International Service Association Personalization of smart cards
FR2786292B1 (fr) * 1998-11-24 2000-12-29 St Microelectronics Sa Systeme de test et de personnalisation de circuits integres
DE19947986A1 (de) * 1999-10-05 2001-04-12 Ibm System und Verfahren zum Herunterladen von Anwendungsteilen auf eine Chipkarte

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GOVIL M.K.; FU M.C.: "Queueing Theory in Manufacturing: A Survey", JOURNAL OF MANUFACTURING SYSTEMS, vol. 18, no. 3, 1 January 1999 (1999-01-01), SOCIETY OF MANUFACTURING ENGINEERS, DEARBORN, MI, US, pages 214 - 240, XP004182932 *
See also references of WO02093868A1 *

Also Published As

Publication number Publication date
WO2002093868A1 (de) 2002-11-21
DE10123664A1 (de) 2002-11-21

Similar Documents

Publication Publication Date Title
EP1818844B1 (de) Verfahren zur Benutzung von Sicherheitstoken
DE4142964C2 (de) Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
EP1099197B1 (de) Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE3122534C1 (de) Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
EP1124206A1 (de) Verfahren und Anordnung zur gegenseitigen Authentifizierung zweier Datenverarbeitungseinheiten
DE3018945A1 (de) Datenbehandlungsgeraet und verfahren zum sichern der uebertragung von daten
EP0654919A2 (de) Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and-Response-Prinzip
DE102007011309B4 (de) Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder Programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine
EP2235598B1 (de) Feldgerät und verfahren zu dessen betrieb
DE102008028701B4 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE10213658B4 (de) Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten
DE19523009C2 (de) Authentifizierungssystem
DE112018007132T5 (de) Fahrzeuginternes Funktionszugriffkontrollsystem, fahrzeuginterne Vorrichtung und fahrzeuginternes Funktionszugriffkontrollverfahren
WO2002093868A1 (de) Verfahren zur schlüsselgenerierung für signaturkarten
EP1652337B1 (de) Verfahren zum signieren einer datenmenge in einem public-key-system sowie ein datenverarbeitungssystem zur durchführung des verfahrens
EP1912184A2 (de) Vorrichtung und Verfahren zur Erzeugung von Daten
EP3367285B1 (de) Terminal, id-token, computerprogramm und entsprechende verfahren zur authentisierung einer zugangsberechtigung
DE19801241C2 (de) Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
EP2169579A1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
DE4344280C2 (de) Verfahren zum Autorisieren von digitalisierten Daten aus Texten, Bildern und dergleichen
EP2230648A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE19960047B4 (de) Verfahren und Einheit zur sicheren Informationsbehandlung in einem kryptographischen Informationsverarbeitungssystem
DE10130099B4 (de) Challenge-Response-Vorrichtung, Authentifikationssystem, Verfahren zum Erzeugen eines Response-Signals aus einem Challenge-Signal und Verfahren zur Authentifikation

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20031215

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20040805

APBK Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNE

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APBR Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20131115