WO2002009100A1 - Datenträger mit einem datenspeicher und einem zugriffszähler - Google Patents

Datenträger mit einem datenspeicher und einem zugriffszähler Download PDF

Info

Publication number
WO2002009100A1
WO2002009100A1 PCT/DE2001/002324 DE0102324W WO0209100A1 WO 2002009100 A1 WO2002009100 A1 WO 2002009100A1 DE 0102324 W DE0102324 W DE 0102324W WO 0209100 A1 WO0209100 A1 WO 0209100A1
Authority
WO
WIPO (PCT)
Prior art keywords
counter
reading
access
data
data memory
Prior art date
Application number
PCT/DE2001/002324
Other languages
English (en)
French (fr)
Inventor
Jan Otterstedt
Original Assignee
Infineon Technologies Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies Ag filed Critical Infineon Technologies Ag
Publication of WO2002009100A1 publication Critical patent/WO2002009100A1/de

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/283Security features, e.g. digital codes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B19/00Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
    • G11B19/02Control of operating function, e.g. switching from recording to reproducing
    • G11B19/08Control of operating function, e.g. switching from recording to reproducing by using devices external to the driving mechanisms, e.g. coin-freed switch
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/10527Audio or video recording; Data buffering arrangements
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/02Containers; Storing means both adapted to cooperate with the recording or reproducing means
    • G11B23/03Containers for flat record carriers
    • G11B23/0301Details
    • G11B23/0302Auxiliary features
    • G11B23/0305Semiconductor memories
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/02Containers; Storing means both adapted to cooperate with the recording or reproducing means
    • G11B23/04Magazines; Cassettes for webs or filaments
    • G11B23/08Magazines; Cassettes for webs or filaments for housing webs or filaments having two distinct ends
    • G11B23/087Magazines; Cassettes for webs or filaments for housing webs or filaments having two distinct ends using two different reels or cores
    • G11B23/08707Details
    • G11B23/08714Auxiliary features

Definitions

  • the invention relates to a data carrier with a data memory that can be read out via a reading device, an access counter that detects the number of accesses to the data memory being provided, which prevents a reading of the data memory by the reading device when a predetermined counter reading is reached.
  • Data carriers by which electronic, magnetic and optical data carriers are to be understood in the following, generally do not allow secure control over the number of accesses to the data carrier.
  • the counter reading Each time the software is accessed, the counter reading is increased, for example, and access to the software is prevented after a predetermined maximum counter reading has been reached.
  • Such a procedure is common, for example, in so-called shareware software.
  • access to the software can be restored by reinstalling it on the data carrier, the hard disk. The counter has thus been reset to its original state and can be accessed again up to the predetermined counter reading. This procedure therefore does not offer sufficient protection.
  • Video and audio carriers for example CDs, mini discs, cassette tapes or video tapes, it is not possible to control the number of plays.
  • the object of the present invention is therefore to provide a data carrier in which a reliable control the number of accesses to the data carrier or the number of plays of the data carrier is possible. Furthermore, a safe method for operating or reading out such a data carrier is to be specified.
  • a data carrier with a data memory which can be read out via a reading device, an access counter detecting the number of accesses to the data memory being provided, which prevents the reading of the data memory by the reading device when a predetermined counter reading is reached, the data memory and the access counter is functionally and electrically separated from one another.
  • the integrated circuit is a chip that is used in chip cards, telephone cards or cash cards
  • Integrated circuits of this type represent a separate physical unit, which due to its design is already secure against manipulation.
  • Integrated circuits of this type usually have safety mechanisms which, for example, in the event of attempted manipulation, delete the memory - in this case the counter reading of the access counter - or read out and manipulate the data in a suitable manner, i.e. of the meter reading.
  • the invention therefore proposes a combination of a data carrier, which can be either an electrical, a magnetic or an optical data carrier, and a secure access counter, which allows control over the number of accesses.
  • the access counter is advantageously separated from the data carrier integrated circuit.
  • the integrated circuit can have a non-volatile memory.
  • the access counter and the data carrier are mechanically connected to one another.
  • the data carrier and the access counter which is designed as a separate integrated circuit, can thus be spatially in close proximity, e.g. be located in a common housing. However, it would also be conceivable to accommodate them in different housings.
  • the access counter has contacts that can be contacted by the reading device. It is also conceivable that the access counter has elements for contactless data transmission. For this purpose, for example, the transmission techniques used in the field of chip cards with the aid of a coil or a dipole are conceivable.
  • a key is advantageously stored in the access counter, which key can be transmitted to the reading device and is necessary for reading out the data.
  • the key is only transferred to the reader if the specified counter reading has not yet been reached. It is also conceivable that several different keys for different data carriers are stored in the access counter.
  • the specified counter reading is synonymous with the maximum number of possible accesses to the data carrier.
  • the access counter can count in ascending or descending order up to the specified counter reading. In the former case, counting starts from zero up to the maximum number of permitted accesses, that is, up to the predetermined counter reading, until reading out of the data carrier is prevented. In the second case, counting to zero is started, starting with the specified counter reading.
  • the method according to the invention for reading out a data carrier by a reading device comprises the following steps:
  • Positive authentication is understood here to mean the mutual authentication of the reading device and the hit counter was successful. Accordingly, negative authentication is understood as an unsuccessful attempt to authenticate the reader and access counter.
  • the reader can be prevented from accessing the data memory in different ways.
  • the reading device can be designed such that it cannot read out the data memory at all if the authentication has taken place negatively or not at all. However, this requires a specially designed reader.
  • a conventional reading device for example a CD player or the microprocessor of a hard disk
  • the access counter transmits a key to the reading device which is necessary for reading out the data memory. All common and known cryptographic methods can be used here.
  • the access counter can be read out and changed independently of an access to the data memory.
  • this requires the use of a special protocol so that the desired security can still be maintained.
  • This functionality is important, for example, if the reading of the data is linked to the payment of a certain amount of money. Only after the access counter has been reset to such a state that further reading is possible can the data memory be read again. The reset zen of the access counter will thus be coupled with the payment of the necessary amount of money.
  • the mutual authentication of the reading device and the data carrier can advantageously be used to identify counterfeit reading devices and / or data carriers. Only if the authentication is successful, that is to say positive, is the access counter increased and the reader can access the data on the data carrier. It is even conceivable that regular readout of the data is possible without the actual data stream being disturbed, since the communication of the reading device with the access counter takes place via its own interface, which is separate from the data lines.
  • FIG. 1 is a block diagram which illustrates the basic structure of the invention.
  • Figure 2 is a flow chart describing the inventive method.
  • FIG. 1 shows the basic structure of the invention in a block diagram.
  • a data carrier 1 has a data memory 2.
  • the data memory 2 is e.g. connected to a reader 4 via lines 3a, 3b or a wireless interface.
  • An access counter 5 is assigned to the data carrier 1 and has, for example, a non-volatile memory and stores a counter reading therein.
  • the dashed outline denoted by 8 is intended to express that the data carrier 1 and the access counter 5 can be mechanically firmly connected to one another. ⁇
  • FIG. 2 shows in a flowchart the method according to the invention for reading out the data carrier by means of a reading device, the number of accesses being determinable by means of a predetermined maximum counter reading by an access counter.
  • the reader accesses the data storage device of the data carrier. Since the reading out of the data memory is initially unsuccessful, mutual authentication is initiated between the reading device and the access counter. In the event of a negative authentication, the reader's access to the data memory is denied. In the case of a positive authentication, a check is carried out to determine whether the predefined, that is to say the maximum meter reading has already been reached. If this is the case, the reader's access to the data memory is denied.
  • This state could be indicated to the user, for example, by means of a corresponding display in a display or via a light-emitting diode. If the predetermined counter reading has not yet been reached, the counter reading is changed, that is to say it is increased by 1 in the case of an upward counter, and decreased by 1 in the case of a downward counter. A key is then transmitted from the access counter to the reader, which key is required to decrypt the data stored in the data memory. The data memory can then be read out by the reading device.
  • the access counter is advantageously designed as a separate integrated circuit.
  • integrated circuits are used for example cards, money cards or telephone cards. Due to their design, manipulation of the data on them, i.e. the relevant meter reading, is difficult, if at all, possible.
  • the invention can be used, for example, on a CD (both CD-ROM and music CD) in which an access counter in the form of an integrated circuit with a contactless interface is cast in the inner ring.
  • a CD both CD-ROM and music CD
  • an access counter in the form of an integrated circuit with a contactless interface is cast in the inner ring.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung schlägt einen Datenträger mit einem Datenspeicher vor, der über ein Lesegerät auslesbar ist, wobei ein die Anzahl der Zugriffe auf den Datenspeicher erfassender Zugriffszähler vorgesehen ist, welcher beim Erreichen eines vorgegebenen Zählerstandes ein Auslesen des Datenspeichers durch das Lesegerät verhindert. Der Zugriffszähler ist als separate integrierte Schaltung ausgebildet, die aufgrund ihrer Konstruktion eine Manipulation der darauf befindlichen Daten verhindert. Der Datenspeicher und der Zugriffszähler sind dabei funktionell und elektrisch voneinander getrennt. Vor dem Auslesen des Datenspeichers ist eine gegenseitige Authentifizierung zwischen dem Lesegerät und dem Zugriffszähler notwendig.

Description

DATENTRÄGER MIT EINEM DATENSPEICHER UND EINEM ZUGRIFFSZAHLER
Datenträger mit einem Datenspeicher
Die Erfindung betrifft einen Datenträger mit einem Datenspeicher, der über ein Lesegerät auslesbar ist, wobei ein die Anzahl der Zugriffe auf den Datenspeicher erfassender Zugriffszähler vorgesehen ist, der beim Erreichen eines vorgegebenen Zählerstandes ein Auslesen des Datenspeichers durch das Lese- gerät verhindert.
Datenträger, unter denen im folgenden sowohl elektronische, magnetische als auch optische Datenträger verstanden werden, gestatten in der Regel keine sichere Kontrolle über die An- zahl der Zugriffe auf den Datenträger. Lediglich bei elektronischen Datenträgern, zum Beispiel der Festplatte eines PCs, kann die Kontrolle über einen Zugriff auf eine auf den Datenträger gespeicherte Software über einen Zähler, dessen Zählerstand ebenfalls auf dem Datenträger gespeichert ist, er- folgen. Mit jedem Zugriff auf die Software wird der Zählerstand beispielsweise erhöht, wobei nach Erreichen eines vorgegebenen maximalen Zählerstandes ein Zugriff auf die Software verhindert wird. Eine derartige Vorgehensweise ist beispielsweise bei der sogenannten Shareware-Software üblich. Der Zugriff auf die Software kann jedoch dadurch wiederhergestellt werden, in dem diese neu auf dem Datenträger, der Festplatte, installiert wird. Der Zähler ist somit in einen ursprünglichen Zustand zurückversetzt worden und ein Zugriff kann wieder bis zum vorgegebenen Zählerstand erfolgen. Diese Vorgehensweise bietet somit keinen ausreichenden Schutz.
Bei Video- und Audioträgern, zum Beispiel CDs, Minidiscs, Kassetten- oder Videobändern, ist gar keine Kontrolle der Anzahl der Abspielungen möglich.
Aufgabe der vorliegenden Erfindung ist es deshalb, einen Datenträger bereitzustellen, bei dem eine sichere Kontrolle über die Anzahl der Zugriffe auf den Datenträger beziehungsweise die Anzahl der Abspielungen des Datenträgers möglich ist. Weiterhin soll ein sicheres Verfahren zum Betreiben bzw. Auslesen eines derartigen Datenträgers angegeben werden.
Der erfindungsgemäße Datenträger ist im Patentanspruch 1 wiedergegeben, während das erfindungsgemäße Verfahren zum Betreiben beziehungsweise zum sicheren Auslesen des Datenspeichers durch die Merkmale des Patentanspruches 6 beschrieben wird.
Erfindungsgemäß ist ein Datenträger mit einem Datenspeicher vorgesehen, der über ein Lesegerät auslesbar ist, wobei ein die Anzahl der Zugriffe auf den Datenspeicher erfassender Zu- griffszähler vorgesehen ist, der beim Erreichen eines vorgegebenen Zählerstandes ein Auslesen des Datenspeichers durch das Lesegerät verhindert, wobei der Datenspeicher und der Zugriffszähler funktioneil und elektrisch voneinander getrennt sind. Es handelt sich bei der integrierten Schaltung um einen Chip, der in Chipkarten, Telefonkarten oder Geldkarten zum
Einsatz kommt. Derartige integrierte Schaltungen stellen eine eigene physikalische Einheit dar, die bereits aufgrund ihrer Konstruktion gegen Manipulationen sicher ist. Üblicherweise weisen derartige integrierte Schaltungen Sicherheitsmechanis- men auf, die z.B. bei einer versuchten Manipulation den Speicher - im vorliegenden Fall den Zählerstand des Zugriffzählers - löschen oder in einer geeigneten Weise ein Auslesen und Manipulieren der Daten, d.h. des Zählerstandes, verhindern.
Die Erfindung schlägt also eine Kombination aus einem Datenträger, bei dem es sich sowohl um einen elektrischen, einen magnetischen oder einen optischen Datenträger handeln kann, und einem gesicherten Zugriffszähler vor, der die Kontrolle über die Anzahl der Zugriffe erlaubt. Vorteilhafterweise ist der Zugriffszähler als eine von dem Datenträger separierte integrierte Schaltung ausgeführt . Die integrierte Schaltung kann einen nicht-flüchtigen Speicher aufweisen.
Vorteilhafte Ausgestaltungen ergeben sich aus den untergeord- neten Patentansprüchen.
In einer Ausgestaltung der Erfindung kann vorgesehen sein, den Zugriffszähler und den Datenträger mechanisch miteinander zu verbinden. Der Datenträger und der Zugriffszähler, der als separate integrierte Schaltung ausgeführt ist, können somit räumlich in unmittelbarer Nähe, z.B. in einem gemeinsamen Gehäuse, gelegen sein. Denkbar wäre aber auch, diese in unterschiedlichen Gehäusen unterzubringen.
Um ein Auslesen des Datenspeichers des Datenträgers zu ermöglichen oder zu verhindern, muß, abhängig vom Zählerstand des Zugriffszählers, ein Datenaustausch zwischen dem Zugriffszähler und dem Lesegerät stattfinden. Hierzu weist der Zugriffszähler in einer Ausgestaltung der Erfindung durch das Lesege- rät kontaktierbare Kontakte auf. Denkbar ist auch, daß der Zugriffszähler Elemente zur kontaktlosen Datenübertragung aufweist. Hierzu sind beispielsweise die aus dem Bereich der Chipkarten verwendeten Übertragungstechniken mit Hilfe einer Spule oder eines Dipols denkbar.
Um sicherzustellen, daß ein Auslesen des Datenspeichers über das Lesegerät beim Erreichen des vorgegebenen Zählerstandes in dem Zugriffszähler nicht mehr möglich ist, ist in dem Zugriffszähler vorteilhafterweise ein Schlüssel gespeichert, der an das Lesegerät übertragbar und notwendig für das Auslesen der Daten ist. Ein Übertragen des Schlüssels an das Lesegerät findet lediglich dann statt, wenn der vorgegebene Zählerstand noch nicht erreicht wird. Denkbar ist auch, daß in dem Zugriffszähler mehrere unterschiedliche Schlüssel für un- terschiedliche Datenträger abgespeichert sind. Der vorgegebene Zählerstand ist gleichbedeutend mit der maximalen Anzahl der möglichen Zugriffe auf den Datenträger. Der Zugriffszähler kann sowohl in auf- als auch in absteigender Reihenfolge bis zu dem vorgegebenen Zählerstand zählen. Im ersteren Fall wird von Null beginnend bis zur maximalen Anzahl der erlaubten Zugriffe, das heißt bis zu dem vorgegebenen Zählerstand, gezählt, bis ein Auslesen des Datenträgers verhindert wird. Im zweiten Fall wird, beginnend bei dem vorgegebenen Zählerstand, bis zum Zählerstand Null gezählt.
Das erfindungsgemäße Verfahren zum Auslesen eines Datenträgers durch ein Lesegerät, bei dem die Anzahl der maximalen Zugriffe mittels eines vorgegebenen Zählerstandes durch einen Zugriffszähler festlegbar ist, umfaßt die nachfolgenden Schritte:
a) Gegenseitige Authentifizierung des Lesegerätes und des Zugriffszählers bei einem versuchten Zugriff des Lesegerätes auf den Datenspeicher des Datenträgers,
b) Im Falle einer negativen Authentifizierung Verhindern eines Zugriffs des Lesegeräts auf den Datenspeicher,
c) Im Falle einer positiven Authentifizierung Überprüfung, ob der vorgegebene Zählerstand erreicht ist,
d) Im Falle, daß der vorgegebene Zählerstand erreicht ist, Verhindern eines Zugriffs des Lesegerätes auf den Datenspeicher,
e) Im Falle, daß der vorgegebene Zählerstand nicht erreicht ist, Verändern des Zählerstandes des Zugriffszählers und
f) Auslesen des Datenspeichers durch das Lesegerät.
Unter einer positiven Authentifizierung wird hierbei verstanden, daß die gegenseitige Authentifizierung des Lesegerätes und des Zugriffszählers erfolgreich war. Entsprechend wird unter einer negativen Authentifizierung ein erfolgloser Au- thentifizierungsversuch von Lesegerät und Zugriffszähler verstanden.
Zur gegenseitigen Authentifizierung können alle bekannten Algorithmen eingesetzt werden, wie sie beispielsweise im Bereich der Chipkarten, insbesondere mit einer Geldfunktion, verwendet werden .
Das Verhindern eines Zugriffs des Lesegerätes auf den Datenspeicher kann auf unterschiedliche Weisen erfolgen. So kann das Lesegerät beispielsweise dergestalt ausgebildet sein, daß es den Datenspeicher erst gar nicht auslesen kann, wenn die Authentifizierung negativ oder überhaupt nicht stattgefunden hat. Hierzu ist jedoch ein speziell ausgestaltetes Lesegerät notwendig .
Die Verwendung eines konventionellen Lesegerätes, zum Bei- spiel eines CD-Players oder des Mikroprozessors einer Festplatte, wird in vorteilhafter Weise dadurch ermöglicht, daß der Zugriffszähler nach der positiven Authentifizierung dem Lesegerät einen Schlüssel überträgt, der zum Auslesen des Datenspeichers notwendig ist. Hierbei können alle gängigen und bekannten kryptographisehen Verfahren verwendet werden.
In einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens kann der Zugriffszähler unabhängig von einem Zugriff auf den Datenspeicher ausgelesen und verändert werden. Hierzu ist jedoch die Verwendung eines speziellen Protokolls notwendig, um die erwünschte Sicherheit nach wie vor aufrecht erhalten zu können. Diese Funktionalität ist beispielsweise dann von Bedeutung, wenn das Auslesen der Daten an die Bezahlung eines bestimmten Geldbetrages gebunden ist. Erst nachdem der Zugriffszähler in einen derartigen Zustand zurückversetzt wurde, mit dem ein weiteres Auslesen möglich ist, kann ein erneutes Auslesen des Datenspeichers erfolgen. Das Zurückset- zen des Zugriffszählers wird somit mit der Bezahlung des notwendigen Geldbetrages gekoppelt sein.
Die gegenseitige Authentifizierung des Lesegerätes und des Datenträgers kann in vorteilhafter Weise zur Erkennung von gefälschten Lesegeräten und/oder Datenträgern verwendet werden. Lediglich bei einer erfolgreichen, das heißt positiven Authentifizierung wird der Zugriffszähler erhöht und das Lesegerät kann auf die Daten des Datenträgers zugreifen. Es ist sogar denkbar, daß beim kontinuierlichen Auslesen der Daten eine regelmäßige Authentifizierung möglich ist, ohne daß der eigentliche Datenstrom gestört wird, da die Kommunikation des Lesegerätes mit dem Zugriffszähler über eine eigene, von den Datenleitungen getrennte Schnittstelle läu .
Die Erfindung und deren Vorteile werden anhand der nachfolgenden Figuren weiter erläutert. Es zeigen:
Figur 1 ein Blockschaltbild, welches dem prinzipiellen Auf- bau der Erfindung verdeutlicht und
Figur 2 ein Flußdiagramm, welches das erfindungsgemäße Verfahren beschreibt .
Figur 1 zeigt in einem Blockschaltbild den prinzipiellen Aufbau der Erfindung. Ein Datenträger 1 weist einen Datenspeicher 2 auf. Der Datenspeicher 2 ist z.B. über Leitungen 3a, 3b oder eine drahtlose Schnittstelle mit einem Lesegerät 4 verbunden. Dem Datenträger 1 ist ein Zugriffszähler 5 zuge- ordnet, der beispielsweise über einen nicht-flüchtigen Speicher verfügt und darin einen Zählerstand abspeichert .
Die mit 8 bezeichnete gestrichelte Umrandung soll zum Ausdruck bringen, daß der Datenträger 1 und der Zugriffszähler 5 mechanisch fest miteinander verbunden sein können. ω
Φ
<
0 w
& J
CQ f φ
03
Φ
LQ
Φ
H
PJ= rt
>t J d
Hi
P.
Φ d
~J ö
PJ rt
Φ d
CQ
»
Φ μ-
Ω ff φ ü to tsi d
LQ li
Φ μ-
Hi
Φ d
? J d d
Figure imgf000009_0001
Die Figur 2 zeigt in einem Ablaufplan das erfindungsgemäße Verfahren zum Auslesen des Datenträgers durch ein Lesegerät, wobei die Anzahl der Zugriffe mittels eines vorgegebenen maximalen Zählerstandes durch einen Zugriffszähler festlegbar ist. Im ersten Schritt greift das Lesegerät auf den Datenspeicher des Datenträgers zu. Da das Auslesen des Datenspeichers zunächst nicht erfolgreich ist, wird ein gegenseitiges Authentifizieren zwischen dem Lesegerät und dem Zugriffszähler initiiert. Im Falle einer negativen Authentifizierung wird der Zugriff des Lesegerätes auf den Datenspeicher verweigert. Im Falle einer positiven Authentifizierung wird überprüft, ob der vorgegebene, das heißt der maximale Zählerstand bereits erreicht ist. Ist dies der Fall, so wird der Zugriff des Lesegerätes auf den Datenspeicher verweigert. Dieser Zustand könnte den Benutzer beispielsweise durch eine entsprechende Anzeige in einem Display oder über eine Leucht- diode angezeigt werden. Ist der vorgegebene Zählerstand noch nicht erreicht, so wird der Zählerstand verändert, das heißt bei einem aufwärts zählenden Zähler um 1 erhöht, bei einem abwärts zählenden Zähler um 1 erniedrigt. Anschließend wird vom Zugriffszähler an das Lesegerät ein Schlüssel übertragen, der zum Entschlüsseln der in den Datenspeicher abgelegten Daten notwendig ist. Anschließend kann der Datenspeicher durch das Lesegerät ausgelesen werden.
Der Zugriffszähler ist hierbei vorteilhafterweise als separate integrierte Schaltung ausgeführt . Derartige integrierte Schaltungen werden beispielsweise Karten, Geldkarten oder Telefonkarten verwendet . Bereits aufgrund deren Konstruktion ist eine Manipulation der darauf befindlichen Daten, also des relevanten Zählerstandes nur schwer, wenn überhaupt, möglich.
Die Erfindung ist beispielsweise bei einer CD (sowohl CD-ROM als auch Musik-CD) einsetzbar, bei der im Innenring ein Zu- griffszähler in Form einer integrierten Schaltung mit einer kontaktlosen Schnittstelle vergossen ist . Bei einem Zugriff auf die CD authentifizieren sich der Zugriffszähler und das H» o LΠ
Figure imgf000011_0001

Claims

Patentansprüche
1. Datenträger mit einem Datenspeicher (2), der über ein Lesegerät (4) auslesbar ist, wobei ein die Anzahl der Zugriffe auf den Datenspeicher erfassender Zugriffszähler (5) vorgesehen ist, wobei der Datenspeicher (2) und der Zugriffszähler (5) funktioneil und- elektrisch voneinander getrennt sind, d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler (5) beim Erreichen eines vorgegebenen Zäh- lerstandes ein Auslesen des Datenspeichers (2) durch das Lesegerät (4) verhindert und der Zugriffszähler (2) als separate integrierte Schaltung ausgebildet ist, die aufgrund ihrer Konstruktion eine Manipulation der darauf befindlichen Daten verhindert .
2. Datenträger nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler (5) und der Datenträger (1) mechanisch miteinander verbunden sind.
3. Datenträger nach Anspruch 1 oder 2 , d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler (5) durch das Lesegerät (4) kontaktierbare Kontakte aufweist .
4. Datenträger nach Anspruch 1 oder 2 , d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler (5) Elemente zur kontaktlosen Datenübertragung aufweist.
5. Datenträger nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t, daß in dem Zugriffszähler (5) ein Schlüssel gespeichert ist, der an das Lesegerät (4) übertragbar ist.
6. Verfahren zum Auslesen eines Datenträgers (1) durch ein Lesegerät (4) , bei dem die Anzahl der Zugriffe mittels eines vorgegebenen Zählerstandes durch einen Zugriffszähler (5) festlegbar ist, mit folgenden Schritten:
a) Gegenseitige Authentifizierung des Lesegerätes (4) und des Zugriffszählers (5) bei einem versuchten Zugriff des Lesegerätes (4) auf den Datenspeicher (2) des Datenträgers
(1),
b) Im Falle einer negativen Authentifizierung Verhindern ei- nes Zugriffs des Lesegerätes (4) auf den Datenspeicher
(2),
c) Im Falle einer positiven Authentifizierung Überprüfung, ob der vorgegebene Zählerstand erreicht ist,
d) Im Falle, daß der vorgegebene Zählerstand erreicht ist, Verhindern eines Zugriffs des Lesegerätes (4) auf den Datenspeicher (2) ,
e) Im Falle, daß der vorgegebene Zählerstand nicht erreicht ist, Verändern des Zählerstandes des Zugriffszählers und
f) Auslesen des Datenspeichers (2) durch das Lesegerät (4) .
7. Verfahren nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler nach der positiven Authentifizierung dem Lesegerät einen Schlüssel überträgt, der zum Auslesen des Datenspeichers (2) notwendig ist.
8. Verfahren nach Anspruch 6 oder 7 , d a d u r c h g e k e n n z e i c h n e t, daß der Zugriffszähler (5) unabhängig von einem Zugriff auf den Datenspeicher (2) ausgelesen und verändert werden kann.
9. Verfahren nach Anspruch 8 , d a d u r c h g e k e n n z e i c h n e t, daß zum Auslesen des Zugriffszählers (5) ein gesichertes Protokoll verwendet wird.
PCT/DE2001/002324 2000-07-21 2001-06-25 Datenträger mit einem datenspeicher und einem zugriffszähler WO2002009100A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE2000135598 DE10035598A1 (de) 2000-07-21 2000-07-21 Datenträger mit einem Datenspeicher
DE10035598.6 2000-07-21

Publications (1)

Publication Number Publication Date
WO2002009100A1 true WO2002009100A1 (de) 2002-01-31

Family

ID=7649776

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/002324 WO2002009100A1 (de) 2000-07-21 2001-06-25 Datenträger mit einem datenspeicher und einem zugriffszähler

Country Status (2)

Country Link
DE (1) DE10035598A1 (de)
WO (1) WO2002009100A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982166B1 (ko) * 2002-05-22 2010-09-14 코닌클리케 필립스 일렉트로닉스 엔.브이. 디지털 권한 관리 방법 및 시스템

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10217551A1 (de) * 2002-04-19 2003-11-06 Helmut Alexander Lotze Vorrichtung und Verfahren zur Verhinderung unberechtigter Verwendung von Software
DE102004005654A1 (de) * 2004-02-04 2005-08-25 Metronic Ag Sicherungsvorrichtung für Datenträger
DE102005000809B4 (de) * 2005-01-05 2012-09-13 Qimonda Ag Integrierter Halbleiterspeicher mit nichtflüchtiger Speicherung von Daten
JP4977543B2 (ja) * 2007-07-20 2012-07-18 日本電気通信システム株式会社 制御装置、制御システム、制御方法及び制御プログラム
DE102007041370B4 (de) * 2007-08-30 2016-06-09 Bundesdruckerei Gmbh Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997041562A1 (de) * 1996-04-26 1997-11-06 Giesecke & Devrient Gmbh Cd mit eingebautem chip
EP0849734A2 (de) * 1996-12-20 1998-06-24 Texas Instruments Incorporated Verbesserungen in Bezug auf Sicherheitssysteme
US5790489A (en) * 1997-01-21 1998-08-04 Dell Usa, L.P. Smart compact disk including a processor and a transmission element
US5862117A (en) * 1997-03-12 1999-01-19 Em Microelectronic-Marin Sa Device, in particular a compact disc, comprising a data storage medium and an integrated circuit
US5881152A (en) * 1995-11-17 1999-03-09 Deutsche Telekom Ag Method and device for protecting stored data
JPH11161551A (ja) * 1997-11-27 1999-06-18 Mega Chips Corp 記憶媒体および記憶媒体駆動装置
WO1999038162A1 (en) * 1998-01-22 1999-07-29 Nds Ltd. Protection of data on media recording disks

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4593337A (en) * 1983-03-16 1986-06-03 Alfredo Leone Video cassette play counting, storing and reading system
JPH0289255A (ja) * 1988-02-10 1990-03-29 Matsushita Electric Ind Co Ltd 記録再生装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5881152A (en) * 1995-11-17 1999-03-09 Deutsche Telekom Ag Method and device for protecting stored data
WO1997041562A1 (de) * 1996-04-26 1997-11-06 Giesecke & Devrient Gmbh Cd mit eingebautem chip
EP0849734A2 (de) * 1996-12-20 1998-06-24 Texas Instruments Incorporated Verbesserungen in Bezug auf Sicherheitssysteme
US5790489A (en) * 1997-01-21 1998-08-04 Dell Usa, L.P. Smart compact disk including a processor and a transmission element
US5862117A (en) * 1997-03-12 1999-01-19 Em Microelectronic-Marin Sa Device, in particular a compact disc, comprising a data storage medium and an integrated circuit
JPH11161551A (ja) * 1997-11-27 1999-06-18 Mega Chips Corp 記憶媒体および記憶媒体駆動装置
WO1999038162A1 (en) * 1998-01-22 1999-07-29 Nds Ltd. Protection of data on media recording disks

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 1999, no. 11 30 September 1999 (1999-09-30) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982166B1 (ko) * 2002-05-22 2010-09-14 코닌클리케 필립스 일렉트로닉스 엔.브이. 디지털 권한 관리 방법 및 시스템

Also Published As

Publication number Publication date
DE10035598A1 (de) 2002-02-07

Similar Documents

Publication Publication Date Title
DE69529103T2 (de) Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung
EP1326469B1 (de) Verfahren und Anordnung zur Überprüfung der Authentizität eines Dienstanbieters in einem Kommunikationsnetz
EP0654919A2 (de) Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and-Response-Prinzip
DE19947827A1 (de) Verfahren und Vorrichtung zur Löschung von Daten, wenn ein Problem erkannt ist
DE3318101A1 (de) Schaltungsanordung mit einem speicher und einer zugriffskontrolleinheit
DE10319585B4 (de) Manipulationsgeschütztes Datenverarbeitungssystem und zugehöriges Verfahren zum Manipulationsschutz
WO2007006535A1 (de) Nachträgliches implementieren einer sim-fuktionalität in einem sicherheitsmodul
EP2673731B1 (de) Verfahren zur programmierung eines mobilendgeräte-chips
EP0570924A2 (de) Verfahren zur Authentifizierung eines Systemteiles durch einen anderen Systemteil in einem Informationsübertragungssystem bestehend aus einem Terminal und einer tragbaren Datenträgeranordnung
WO2002009100A1 (de) Datenträger mit einem datenspeicher und einem zugriffszähler
EP1425723B1 (de) Initialisieren einer chipkarte
WO1998050894A1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
EP1604505B1 (de) Laden von mediendaten in einen tragbaren datenträger
EP1912184A2 (de) Vorrichtung und Verfahren zur Erzeugung von Daten
DE19716015A1 (de) Einbringen von Information auf einer Chipkarte
WO2006058828A2 (de) Verfahren zur personalisierung von chipkarten
DE3619566C2 (de)
EP0818749A2 (de) Verfahren und System zum Sichern von Daten
EP1022696A1 (de) Verfahren zum Austauschen von mindestens einem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer Chipkarte
EP1365363B1 (de) Verfahren zur Ausführung einer Datentransaktion mittels einer aus einer Haupt- und einer trennbaren Hilfskomponente bestehenden Transaktionsvorrichtung
EP1288768A2 (de) Intelligenter Dongle
EP3312753B1 (de) Physisches sicherheitselement zum zurücksetzen eines passworts
DE102005058878B4 (de) Datentransfervorrichtung und Verfahren zum Senden von Daten
DE102005063541B4 (de) Tragbarer Datenträger
WO2006133934A1 (de) Verfahren zum betreiben eines tragbaren datenträgers

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): BR CA CN IL IN JP KR MX RU UA US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP