RU2004109811A - Способ инициализации чип-карты - Google Patents

Способ инициализации чип-карты Download PDF

Info

Publication number
RU2004109811A
RU2004109811A RU2004109811/09A RU2004109811A RU2004109811A RU 2004109811 A RU2004109811 A RU 2004109811A RU 2004109811/09 A RU2004109811/09 A RU 2004109811/09A RU 2004109811 A RU2004109811 A RU 2004109811A RU 2004109811 A RU2004109811 A RU 2004109811A
Authority
RU
Russia
Prior art keywords
chip card
initialization
enk
authentication value
key
Prior art date
Application number
RU2004109811/09A
Other languages
English (en)
Other versions
RU2295836C2 (ru
Inventor
Карл Эглоф ХАРТЕЛЬ (DE)
Карл Эглоф ХАРТЕЛЬ
Харальд ФАТЕР (DE)
Харальд ФАТЕР
Original Assignee
Гизеке Унд Девриент Гмбх (De)
Гизеке Унд Девриент Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Гизеке Унд Девриент Гмбх (De), Гизеке Унд Девриент Гмбх filed Critical Гизеке Унд Девриент Гмбх (De)
Publication of RU2004109811A publication Critical patent/RU2004109811A/ru
Application granted granted Critical
Publication of RU2295836C2 publication Critical patent/RU2295836C2/ru

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Claims (9)

1. Способ ввода инициализационных данных (IND) в чип-карту (14), предусматривающий выполнение со стороны чип-карты (14) следующих действий: получение зашифрованного аутентификационного значения (EAV), дешифрацию этого зашифрованного аутентификационного значения (EAV) с получением по меньшей мере одного ключа (ENK) разблокирования чип-карты, проверку полученного ключа (ENK) разблокирования чип-карты на его соответствие хранящемуся в чип-карте (14) ключу (ENK’) разблокирования чип-карты и при совпадении между собой обоих этих ключей (ENK, ENK’) разблокирования чип-карты получение инициализационных данных (IND) с их записью в энергонезависимое запоминающее устройство (30) чип-карты (14), отличающийся тем, что путем дешифрации зашифрованного аутентификационного значения (EAV) получают также по меньшей мере один загрузочный ключ (LDK), а инициализационные данные (IND) передают в чип-карту (14) в виде зашифрованных инициализационных данных (EIND) и дешифруют в ней с помощью этого загрузочного ключа (LDK).
2. Способ по п.1, в котором путем дешифрации зашифрованного аутентификационного значения (EAV) получают также по меньшей мере один параметр (INP) инициализации, который влияет на последующий процесс ввода данных в чип-карту (14) и/или процесс ее инициализации и/или последующий режим ее работы.
3. Способ по п.1 или 2, отличающийся тем, что ключ (ENK) разблокирования чип-карты и/или загрузочный ключ (LDK) и/или по меньшей мере один параметр (INP) инициализации защищают с помощью криптографической контрольной суммы (CCS), определяемой на основе аутентификационного значения (AV).
4. Чип-карта с микроконтроллером (26), постоянным запоминающим устройством (32) и энергонезависимым запоминающим устройством (30), пригодная для осуществления способа по одному из пп.1-3 под управлением микроконтроллера(26).
5. Способ формирования набора данных (DS) для инициализации чип-карты (14), заключающийся в том, что формируют аутентификационное значение (AV), позволяющее определить на его основе по меньшей мере один ключ (ENK) разблокирования чип-карты, это аутентификационное значение (AV) шифруют с помощью кодирующего его ключа (AVK) с получением зашифрованного аутентификационного значения (EAV), это зашифрованное аутентификационное значение (EAV) включают в набор данных (DS) для инициализации чип-карты и в этот же набор данных (DS) включают незашифрованные или зашифрованные инициализационные данные (IND, EIND), отличающийся тем, что формируют загрузочный ключ (LDK), с помощью которого шифруют инициализационные данные (IND) с получением зашифрованных инициализационных данных (EIND), которые включают в набор данных (DS) для инициализации чип-карты.
6. Способ по п.5, в котором аутентификационное значение (AV) формируют таким образом, что на его основе можно дополнительно определить по меньшей мере один параметр (INP) инициализации, который влияет на последующий процесс ввода данных в чип-карту (14) и/или процесс ее инициализации и/или последующий режим ее работы.
7. Способ по п.5 или 6, в котором содержащиеся в аутентификационном значении (AV) ключ (ENK) разблокирования чип-карты и/или загрузочный ключ (LDK) и/или параметр (INP) инициализации защищают с помощью криптографической контрольной суммы (CCS), формируя при этом аутентификационное значение (AV) таким образом, что на его основе можно определить криптографическую контрольную сумму (CCS).
8. Машиночитаемый носитель данных, содержащий набор данных (DS), формируемый или сформированный способом по одному из пп.5-7.
9. Способ инициализации чип-карты (14), заключающийся в том, что на находящейся у производителя чип-карт станции (10) способом по одному из пп.5-7 формируют набор данных, этот набор данных (DS) передают на станцию (12) обработки данных и затем вводят его в чип-карту (14) способом по одному из пп.1-3.
RU2004109811/09A 2001-08-30 2002-08-27 Способ инициализации чип-карты RU2295836C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10142351.9 2001-08-30
DE10142351A DE10142351A1 (de) 2001-08-30 2001-08-30 Initialisieren einer Chipkarte

Publications (2)

Publication Number Publication Date
RU2004109811A true RU2004109811A (ru) 2005-06-27
RU2295836C2 RU2295836C2 (ru) 2007-03-20

Family

ID=7697010

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004109811/09A RU2295836C2 (ru) 2001-08-30 2002-08-27 Способ инициализации чип-карты

Country Status (12)

Country Link
US (1) US8423797B2 (ru)
EP (1) EP1425723B1 (ru)
JP (1) JP4475386B2 (ru)
CN (1) CN1276394C (ru)
AT (1) ATE292315T1 (ru)
AU (1) AU2002333726B2 (ru)
BR (2) BRPI0212257B1 (ru)
CA (1) CA2458537C (ru)
DE (2) DE10142351A1 (ru)
MX (1) MXPA04001821A (ru)
RU (1) RU2295836C2 (ru)
WO (1) WO2003021542A1 (ru)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10324995A1 (de) * 2003-06-03 2005-01-13 Giesecke & Devrient Gmbh Verfahren zum Laden von tragbaren Datenträgern mit Daten
DE102004008180A1 (de) * 2004-02-19 2005-09-01 Giesecke & Devrient Gmbh Verfahren zum sicheren Betrieb eines tragbaren Datenträgers
EP1622098A1 (en) * 2004-07-30 2006-02-01 ST Incard S.r.l. IC card secure personalization method
US7565553B2 (en) * 2005-01-14 2009-07-21 Microsoft Corporation Systems and methods for controlling access to data on a computer with a secure boot process
US7506380B2 (en) * 2005-01-14 2009-03-17 Microsoft Corporation Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module
SG169991A1 (en) * 2006-02-28 2011-04-29 Certicom Corp System and method for product registration
DE102009001827A1 (de) * 2009-03-25 2010-10-07 Bundesdruckerei Gmbh Chipkarte, Computersystem, Verfahren zur Aktivierung einer Chipkarte und Verfahren zur Personalisierung einer Chipkarte
JP5369916B2 (ja) * 2009-06-11 2013-12-18 ソニー株式会社 カード管理装置およびカード管理システム
AU2010310468A1 (en) 2009-10-23 2012-05-24 Mannkind Corporation Cancer immunotherapy and method of treatment
US9277403B2 (en) * 2010-03-02 2016-03-01 Eko India Financial Services Pvt. Ltd. Authentication method and device
CN106778308A (zh) * 2016-12-19 2017-05-31 国网天津市电力公司信息通信公司 一种芯片密钥的写入方法及装置
US11310124B2 (en) * 2017-03-31 2022-04-19 Ent. Services Development Corporation Lp Hosting provider recommendation

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3523237A1 (de) * 1985-06-28 1987-01-02 Siemens Ag Anordnung zum sichern des transports von chipkarten
DE19517818C2 (de) * 1995-05-18 1997-12-18 Angewandte Digital Elektronik Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation
DE19633466C2 (de) * 1996-08-20 2001-03-01 Ibm Nachinitialisierung von Chipkarten
JPH10214232A (ja) * 1997-01-30 1998-08-11 Rohm Co Ltd Icカードおよびicカードの運用方法
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6230267B1 (en) * 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
DE19734507C2 (de) * 1997-08-08 2000-04-27 Siemens Ag Verfahren zur Echtheitsprüfung eines Datenträgers
JP3867388B2 (ja) * 1998-02-12 2007-01-10 富士ゼロックス株式会社 条件付き認証装置および方法
DE19822217B4 (de) * 1998-05-18 2018-01-25 Giesecke+Devrient Mobile Security Gmbh Zugriffsgeschützter Datenträger
JP4029234B2 (ja) * 1998-07-16 2008-01-09 ソニー株式会社 情報処理装置および情報処理方法
EP0994475B1 (en) * 1998-10-16 2001-07-11 Matsushita Electric Industrial Co., Ltd. Digital content protection system
JP4204133B2 (ja) * 1999-02-26 2009-01-07 ローム株式会社 通信システム
JP2002328845A (ja) * 2001-05-07 2002-11-15 Fujitsu Ltd 半導体集積回路及びicカードのセキュリティー保護方法

Also Published As

Publication number Publication date
RU2295836C2 (ru) 2007-03-20
AU2002333726B2 (en) 2008-07-17
ATE292315T1 (de) 2005-04-15
CN1561507A (zh) 2005-01-05
DE50202651D1 (de) 2005-05-04
CN1276394C (zh) 2006-09-20
BRPI0212257B1 (pt) 2015-05-12
MXPA04001821A (es) 2004-07-23
CA2458537A1 (en) 2003-03-13
CA2458537C (en) 2012-12-04
WO2003021542A1 (de) 2003-03-13
US20050120226A1 (en) 2005-06-02
EP1425723B1 (de) 2005-03-30
US8423797B2 (en) 2013-04-16
JP2005502140A (ja) 2005-01-20
DE10142351A1 (de) 2003-03-20
BR0212257A (pt) 2004-10-19
JP4475386B2 (ja) 2010-06-09
EP1425723A1 (de) 2004-06-09

Similar Documents

Publication Publication Date Title
US10361851B2 (en) Authenticator, authenticatee and authentication method
KR101536086B1 (ko) 인증장치, 피인증장치, 및 인증 방법
KR101546204B1 (ko) 호스트 디바이스, 반도체 메모리 디바이스, 및 인증 방법
US9043610B2 (en) Systems and methods for data security
JP2007013433A (ja) 暗号化データを送受信する方法及び情報処理システム
CN103782538A (zh) 认证器
JP2003536304A (ja) 電子チップに搭載されたシステム、特にチップカードの予備初期化段階の安全化方法と、その方法を実施する搭載システム
JP2008084059A (ja) 電子機器、および情報処理方法
CA2400220A1 (en) Consumable authentication protocol and system
RU2004109811A (ru) Способ инициализации чип-карты
KR20130053521A (ko) 컨텐츠를 보호하기 위한 방법 및 저장 매체
JP2004266360A (ja) 認証処理装置及びセキュリティ処理方法
NL8802121A (nl) Sleutelapparaat.
US8261076B2 (en) Method and device for agreeing shared key between first communication device and second communication device
JP2005502140A5 (ru)
US10929562B2 (en) Method and apparatus for securing resting data in internet connected devices
JP6167667B2 (ja) 認証システム、認証方法、認証プログラムおよび認証装置
KR101058929B1 (ko) 스마트카드의 암호키를 이용한 데이터 보안 저장방법 및저장장치
KR101677138B1 (ko) 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법
JP2004143889A (ja) 車載電子鍵装置および認証方法

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20180111

MM4A The patent is invalid due to non-payment of fees

Effective date: 20180828