NL1011790C2 - Chipkaartsysteem. - Google Patents
Chipkaartsysteem. Download PDFInfo
- Publication number
- NL1011790C2 NL1011790C2 NL1011790A NL1011790A NL1011790C2 NL 1011790 C2 NL1011790 C2 NL 1011790C2 NL 1011790 A NL1011790 A NL 1011790A NL 1011790 A NL1011790 A NL 1011790A NL 1011790 C2 NL1011790 C2 NL 1011790C2
- Authority
- NL
- Netherlands
- Prior art keywords
- chip card
- cryptographic
- card
- transaction
- card system
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Description
-1-
Chipkaartsysteem
A. ACHTERGROND VAN DE UITVINDING
De uitvinding heeft betrekking op een chipkaartsysteem dat 5 gebruik maakt van een cryptografische module, Secure
Application Module (SAM) genoemd, voor het accepteren van een elektronische transactie, zoals een "elektronische beurs"-betaling of een "ticketing" transactie.
Bekend is dat in een cryptografische module geheime 10 cryptografische sleutels zijn opgeslagen om deze elektronische transactie te beveiligen. Een cryptografische module (SAM) kan gevoelig zijn voor aanvallen gericht op het bemachtigen van zo'n geheime cryptografische sleutel. Bij zo'n aanval kan bijvoorbeeld getracht worden de 15 cryptografische module veelvuldig een cryptografische bewerking te laten uitvoeren op een bekende -bij voorkeur speciaal voor dat doel bestemde- set data met de geheime sleutel en vervolgens externe signalen -zoals de stroomafname van het systeem- te analyseren.
20 De bekende systemen zijn met name voor de genoemde soort aanvallen vatbaar omdat (1) de mogelijkheid om de cryptografische module bewerkingen uit te laten voeren met de meest belangrijke geheime sleutel niet beperkt wordt en (2) de datasoort waarop de cryptografische bewerking 25 plaatsvindt eveneens niet beperkt is.
B. SAMENVATTING VAN DE UITVINDING
De uitvinding beoogt de genoemde nadelen te ondervangen. Daartoe voorziet de uitvinding -gebaseerd op de constatering aan het einde van de vorige paragraaf- in de 30 volgende maatregel. Door in de cryptografische module -door middel van een (finite) state machine- af te dwingen dat eerst de echtheid van de chipkaart (bijvoorbeeld kaartnummer) moet worden aangetoond, wordt de data waarop de cryptografische bewerking met de geheime sleutel 1011790 -2- plaatsvindt beperkt tot alleen data van echte chipkaarten. Door dat te doen wordt zowel het aantal cryptografische bewerkingen beperkt tot het "normale" aantal en tevens dat alleen de "normale" datasoort kan worden gebruikt. Met 5 andere woorden kan door de uitvinding niet langer meer, door onbeperkt experimenteren met data, de cryptografische sleutel van een SAM worden "berekend".
C. FIGUURBESCHRIJVING
De werking van de uitvinding wordt aan de hand van een 10 aantal figuren nader toegelicht.
In figuur 1 is een systeemopzet gegeven. Een chipkaart 1 kan worden verbonden met een terminal 2, die een "Transaction Control Application Module (TCAM) 3 en een cryptografische "Secure Application Module" (SAM) 4 omvat. 15 De SAM 4 omvat een geheime sleutel (k), om de transactie te controleren. In de SAM 4 wordt gebruik gemaakt van een "finite state machine" (FSM) voor het stapsgewijs controleren en besturen van een elektronische transactie.
De FSM volgens de uitvinding wordt getoond in figuur 2.
20 Het gebruik van de geheime sleutel (k) wordt volgens de uitvinding beperkt door middel van een nieuwe, initiële state in de FSM, die authenticiteitscontrole van de chipkaart afdwingt. De methode voor het controleren van de echtheid van de chipkaart is op zich bekend als "Card 25 Authentication Method" (CAM) en maakt gebruik van 'Static Data Authentication', beschreven in de EMV’96 specificaties [EMV96]. De controle van de echtheid van de chipkaart gebeurt op basis van een uniek kenmerk van de chipkaart, het kaartnummer. De controle geeft het bewijs dat een 30 chipkaart met dat kenmerk is uitgegeven door de kaartuitgever.
In figuur 2 is de verbeterde finite state machine van de SAM 4 weergegeven. State 0 is de initiële state. Vanuit deze toestand zijn er twee mogelijkheden: (a) géén CAM of 1011790 -3- (b) wèl CAM. Als pad (a) gevolgd wordt -géén CAM- wordt het gebruik van de geheime sleutel (k) uitgesloten (disabled). Er kunnen dan alleen acties worden uitgevoerd, gedefinieerd in fsm', waarbij geen sleutel behoeft te worden gebruikt.
5 Als pad (b) -wèl CAM- gevolgd wordt, zal de CAM worden uitgevoerd. Nadat deze correct is verlopen ("kaart is OK"), wordt state 1 bereikt. Op dat moment is zeker dat het een authentieke chipkaart betreft, met kaartnummer X, en mag worden vervolgd met de state machine (fsm") voor de 10 eigenlijke transactie, waarbij gebruik mag worden gemaakt van geheime sleutel k. Omdat het kaartnummer X bekend is, kan worden vastgesteld dat de cryptografische bewerking alleen op data van de chipkaart met kaart nummer X plaatsvindt.
15 D. REFERENTIES
[EMV96] EMV'96 Integrated Circuit Card Specification for Payment Systems; version 3.1.1; May 31, 1998; Europay-Mastercard-Visa.
1011T S 0
Claims (1)
1. Systeem, omvattende een electronische kaart (1) en een cryptografische module (4), voor het accepteren van een elektronische transactie, gekenmerkt door 5 middelen (3) voor authenticatie op echtheid van de electronische kaart, voorafgaand aan genoemde electronische transactie. 1011790
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1011790A NL1011790C2 (nl) | 1999-04-14 | 1999-04-14 | Chipkaartsysteem. |
AU42922/00A AU4292200A (en) | 1999-04-14 | 2000-03-31 | Chip card system |
PCT/EP2000/002853 WO2000063856A1 (en) | 1999-04-14 | 2000-03-31 | Chip card system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1011790 | 1999-04-14 | ||
NL1011790A NL1011790C2 (nl) | 1999-04-14 | 1999-04-14 | Chipkaartsysteem. |
Publications (1)
Publication Number | Publication Date |
---|---|
NL1011790C2 true NL1011790C2 (nl) | 2000-10-17 |
Family
ID=19769008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
NL1011790A NL1011790C2 (nl) | 1999-04-14 | 1999-04-14 | Chipkaartsysteem. |
Country Status (3)
Country | Link |
---|---|
AU (1) | AU4292200A (nl) |
NL (1) | NL1011790C2 (nl) |
WO (1) | WO2000063856A1 (nl) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0574990A2 (de) * | 1992-06-17 | 1993-12-22 | Philips Patentverwaltung GmbH | Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte |
US5528231A (en) * | 1993-06-08 | 1996-06-18 | Bull Cp8 | Method for the authentication of a portable object by an offline terminal, and apparatus for implementing the process |
EP0789336A2 (de) * | 1996-02-10 | 1997-08-13 | Deutsche Telekom AG | Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme |
EP0851396A1 (en) * | 1996-12-23 | 1998-07-01 | Koninklijke KPN N.V. | System for increasing a value of an electronic payment card |
FR2759833A1 (fr) * | 1997-02-19 | 1998-08-21 | Gemplus Card Int | Procede de protection d'une cle mere destinee a permettre l'authentification de cartes utilisateurs |
-
1999
- 1999-04-14 NL NL1011790A patent/NL1011790C2/nl not_active IP Right Cessation
-
2000
- 2000-03-31 AU AU42922/00A patent/AU4292200A/en not_active Abandoned
- 2000-03-31 WO PCT/EP2000/002853 patent/WO2000063856A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0574990A2 (de) * | 1992-06-17 | 1993-12-22 | Philips Patentverwaltung GmbH | Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte |
US5528231A (en) * | 1993-06-08 | 1996-06-18 | Bull Cp8 | Method for the authentication of a portable object by an offline terminal, and apparatus for implementing the process |
EP0789336A2 (de) * | 1996-02-10 | 1997-08-13 | Deutsche Telekom AG | Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme |
EP0851396A1 (en) * | 1996-12-23 | 1998-07-01 | Koninklijke KPN N.V. | System for increasing a value of an electronic payment card |
FR2759833A1 (fr) * | 1997-02-19 | 1998-08-21 | Gemplus Card Int | Procede de protection d'une cle mere destinee a permettre l'authentification de cartes utilisateurs |
Also Published As
Publication number | Publication date |
---|---|
AU4292200A (en) | 2000-11-02 |
WO2000063856A1 (en) | 2000-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bond et al. | Chip and Skim: cloning EMV cards with the pre-play attack | |
Jurgensen et al. | Smart cards: the developer's toolkit | |
Murdoch et al. | Chip and PIN is Broken | |
KR100265473B1 (ko) | 위조신용카드,억세스배지,전자회계등의악용방지방법및수단 | |
US7837121B2 (en) | Secure credit card adapter | |
US8249993B2 (en) | Transparently securing data for transmission on financial networks | |
US20130254117A1 (en) | Secured transaction system and method | |
Kasper et al. | All You Can Eat or Breaking a Real-World Contactless Payment System: (Short Paper) | |
EP1872366A2 (en) | Method and device for communication using random codes | |
US11017396B2 (en) | Automatic transaction device and control method thereof | |
NL1011790C2 (nl) | Chipkaartsysteem. | |
US7113592B1 (en) | Method and device for loading input data into a program when performing an authentication | |
JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
JP4857749B2 (ja) | Icカード管理システム | |
US9659425B2 (en) | Electronic key for authentication | |
JPS61296497A (ja) | Icカ−ドを用いるシステムにおける正当性チエツク処理方式 | |
JPS63273980A (ja) | 相互認証方式 | |
RU2736507C1 (ru) | Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом | |
JPH10307899A (ja) | プリペイドicカードシステム | |
WO2023064063A1 (en) | Chip authentication | |
KR20030070580A (ko) | 전자 서명 인증을 통한 신용카드 거래 처리 시스템 | |
Foster | Data Breaches: Who's Minding Your Data | |
JPH0325568A (ja) | カード正当性確認方法 | |
JP2001216495A (ja) | Icカード、icカード読取装置及びicカードシステム | |
Castiglione | Chip Authentication Program For Mobile Phones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD2B | A search report has been drawn up | ||
VD1 | Lapsed due to non-payment of the annual fee |
Effective date: 20031101 |