WO2004032414A1 - Digitale datensignierung in einer chipkarte mit integrierter anzeige - Google Patents
Digitale datensignierung in einer chipkarte mit integrierter anzeige Download PDFInfo
- Publication number
- WO2004032414A1 WO2004032414A1 PCT/EP2003/010670 EP0310670W WO2004032414A1 WO 2004032414 A1 WO2004032414 A1 WO 2004032414A1 EP 0310670 W EP0310670 W EP 0310670W WO 2004032414 A1 WO2004032414 A1 WO 2004032414A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- chip card
- signing
- user
- data
- display unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Definitions
- the invention relates to a device for digital signing with a communication interface for communication with an external data reservoir / a display unit for displaying the data to be signed, a confirmation device that can be operated by the user and a processor and memory for performing the signing operation.
- the invention further relates to a method for digitally signing data by a user, in which the data to be signed are transmitted to a portable signing device, displayed to the user in the signing device and digitally signed by the user using a processor by actuating a confirmation device.
- a device for generating cryptographic signatures which has a bidirectional data interface for exchanging data with a computer, an operating element for releasing a signature calculation operation, a data display unit for displaying the data to be signed and an integrated processor immediate execution of the signature calculation operation.
- the user When using the known device, the user has direct control over which data is provided with the digital signature. In particular, only those data are signed that are displayed to the user on the data display unit. It can therefore not happen that the unsuspecting user is shown the data to be signed on a computer screen by a virus program, while manipulated or completely exchanged data is signed using a signature program. Nevertheless, manipulations are also possible in the known device, since the device for generating cryptographic signatures itself offers the possibility of manipulating the data traffic between the data source, the data display unit and the processor which is used to directly execute the signature calculation operation.
- Another method for signing a message is known from DE 19747603 C2.
- the message is transmitted from a sending device, for example a computer, to a receiving device, for example a message server, and then forwarded by the receiving device to a mobile radio telephone, where the message is displayed to the user and can be signed , The signed message is then transmitted back from the mobile radio telephone to the receiving device.
- a disadvantage of the known method is that a mobile radio telephone, like any other data processing system, can also be manipulated. Therefore, the known method ultimately does not offer any assurance that the displayed data match the signed data.
- the object of the invention is to create a device secured against manipulation and a method secure against manipulation for digitally signing data.
- the display unit, the confirmation device, the processor and the memory necessary for carrying out the signing operation are each embedded in an integrally formed envelope.
- the display unit, the confirmation device, the processor and the data memory necessary for performing the signing operation thus form a unit, the individual components of which are protected against access and thus against manipulation attempts.
- the device has the advantage that it is easy to handle as an integrated device.
- the device is designed as a chip card in which the display unit, the confirmation device, the processor and the memories necessary for performing the signing operation are embedded. The user can always carry this chip card with him, making access to the chip card necessary for manipulation much more difficult.
- the display unit on the chip card is designed in such a way that the display unit is still visible and the confirmation device can still be actuated even when the chip card is inserted into a terminal, so that the user immediately after data transmission view transmitted data and can initiate the signing process by actuating the confirmation device.
- the chip card is equipped with an energy store, so that the chip card can be read outside of a terminal. This enables a large area Design of the display unit, which can extend essentially over an entire side of the chip card.
- sensor rows are provided on the side of the display unit. By swiping along the sensor lines, the user can control the position of the image section displayed in the display unit.
- the chip card is equipped with a biometric sensor. By swiping a finger over the biometric sensor, the position of the image section shown in the display unit can be controlled and the signing process can be triggered by placing a registered finger on it.
- Figure 1 is a plan view of a chip card that is set up to sign data
- Figure 2 is a plan view of a modified chip card, which is set up for signing data; and Figure 3 is a plan view of another embodiment of a chip card suitable for signing.
- FIG. 1 schematically shows a chip card 1 in ISO standard dimensions, which is set up for signing data.
- the chip card 1 has a module 2, which comprises a processor, a data memory necessary for performing signing operations and a communication interface to a chip card terminal.
- the chip card 1 has a display 3 in which the data to be signed is shown.
- the image section shown in the display 3 can be selected using the navigation keys 4.
- Bar diagrams 5 are arranged on the edges of the display 3, which indicate to the user the size and position of the image section shown in the display 3 in relation to the overall image. The user can therefore use the navigation buttons 4 to run through the overall picture and check whether the data shown in the overall picture corresponds to the data which he has entered, for example, in a PC connected to the terminal to place an order.
- the user can press a confirmation button 6, which triggers a signing process in the chip card 1.
- the signing process is carried out by the processor embodied in module 2, the processor using data memories likewise embodied in module 2. If necessary, signing data can be stored in the data memory, which are necessary for executing the signing operation.
- the signing data can be key data necessary for signing, for example.
- the signed data is transmitted back to the terminal via the communication interface formed in module 2. If the user does not want to sign the data that can be shown in the display 3, he can delete the data by pressing a delete key 7.
- the data traffic between the display 3 and the module 2 can be manipulated only with difficulty, since the display 3 and the module 2 are embedded in a one-piece basic body 8 of the chip card 1.
- the chip card 1 can always be carried by a user, which makes access to the chip card 1 even more difficult.
- FIG. 2 A further exemplary embodiment of chip card 1 is shown in FIG.
- the exemplary embodiment of the chip card 1 shown in FIG. 2 has sensor lines 10 on the side faces 9, which are used for navigation in the display 3. By the user running a finger 11 along the sensor lines 10, the image section in the display 3 can be shifted. The user therefore does not need to select the correct navigation button 4, as in the smart card 1 shown in FIG. 1, but can intuitively move the image content along the sensor lines 10 by a corresponding finger movement 11.
- the sensor lines can be so-called line sensors, such as those used in the field of biometrics. If necessary, the sensor lines 10 can then also be used for user authentication.
- FIG. 3 shows a further exemplary embodiment of the chip card 1, which is equipped with a biometric sensor 12. If the user moves a finger over the biometric sensor 12, the show 3 displayed image content of this movement.
- the signing operation and the deletion operation which are triggered in the exemplary embodiments shown in FIGS. 1 and 2 by actuating the confirmation key 6 and the delete key 7, are carried out in the exemplary embodiment according to FIG biometric sensor 12 triggered. >
- the size of the display 3 is selected such that the display 3 can be read by the user even when the chip card 1 is inserted into an associated terminal. If these exemplary embodiments of the chip card 1 are only to be used when the chip cards 1 are inserted into the associated terminal, the chip cards 1 need not be equipped with a battery or a similar energy store. However, it is also possible to equip the chip cards 1 with a battery or another energy source, such as a solar cell, so that the display 3 can also be read outside the terminal. In this case, the display 3 can extend essentially over the entire area of the chip card. This applies in particular if the display 3 is arranged on the side opposite the module 2, since the module 2 must not be covered if interference-free communication between the terminal and the chip card 1 is to be guaranteed.
- the chip card is equipped with a battery or other energy source, the user can also press the confirmation button 6 even if the chip card is not inserted into the terminal.
- the chip card is reinserted into the terminal, the signed data is transferred back to the terminal.
- the chip card is equipped with a communication interface set up for wireless communication, so that the data exchange between the terminal and the chip card can take place wirelessly.
- short-range radio based on the so-called Bluetooth standard is particularly suitable. The Bluetooth standard is known to the person skilled in the art and as such is not the subject of the invention.
- the display 3 not only for displaying the data to be signed, but also for entering data, e.g. can be used for form fields of forms or of single-use passwords.
- query results e.g. the balances of an account query within the HBCI standard are displayed.
- the use of the chip card as a so-called smart card with Internet technology also comes into consideration.
- the chip cards described here have a high level of security because both the display of the data to be signed and the signature operation take place in a secure environment. Compared to the prior art, the use of chip cards results in significantly lower costs, since there is no need for class 3 terminals or ballast boxes. Another advantage is that the chip cards can be used universally. In particular, the chip cards can be easily taken along and used at different terminals.
- the proposed device is preferably designed in the form of a chip card, it is not restricted to this shape. Rather, any type of portable data carrier on which the required ones come into consideration Components, ie module 2, display 3, sensor lines 10, etc. can be realized.
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Eine zum Signieren von digitalen Daten eingerichtete Chipkarte (1) umfasst eine Anzeige (3), in der die zu signierenden Daten dargestellt werden können. Der Benutzer kann dann durch Drücken einer Bestätigungstaste (6) den Signiervorgang auslösen. Die signierten Daten werden an ein Terminal über eine Kommunikationsschnittstelle (2) übertragen.
Description
DIGITALE DATENSIGNIERUNG IN EINER CHIPKARTE MIT INTEGRIERTER ANZEIGE
Die Erfindung betrifft eine Vorrichtung zum digitalen Signieren mit einer Kommunikationsschnittstelle zur Kommunikation mit einem externen Datenreservoir/ einer Anzeigeeinheit zum Darstellen der zu signierenden Daten, einer vom Benutzer bedienbaren Bestätigungsvorrichtung sowie einem Prozessor und Speicher zur Durchführung der Signieroperation.
Die Erfindung betrifft ferner ein Verfahren zum digitalen Signieren von Daten durch einen Benutzer, bei dem die zu signierenden Daten an ein tragbares Signiergerät übertragen werden, im Signiergerät dem Benutzer angezeigt und durch Betätigen einer Bestätigungsvorrichtung durch den Benutzer mit Hilfe eines Prozessors digital signiert werden.
Aus der DE 1975 101 C2 ist eine Vorrichtung zur Erzeugung kryptographi- scher Signaturen bekannt, die eine bidirektionale Datenschnittstelle zum Austausch von Daten mit einem Computer, ein Bedienelement zum Freigeben einer Signaturberechnungsoperation, eine Datenanzeigeeinheit für die Darstellung der zu signierenden Daten und einen integrierten Prozessor zur unmittelbaren Ausführung der Signaturberechnungsoperation aufweist.
Bei der Anwendung der bekannten Vorrichtung hat der Benutzer eine unmittelbare Kontrolle darüber, welche Daten mit der digitalen Signatur verse- hen werden. Insbesondere werden nur diejenigen Daten signiert, die dem Benutzer auf der Datenanzeigeeinheit angezeigt werden. Es kann daher nicht vorkommen, dass durch ein Virenprogramm dem nichtsahnenden Benutzer die eigentlich zu signierenden Daten auf dem Bildschirm eines Computers angezeigt werden, während manipulierte oder komplett ausgetausch- te Daten mit Hilfe eines Signaturprogramms signiert werden.
Dennoch sind auch bei der bekannten Vorrichtung Manipulationen möglich, da die Vorrichtung zur Erzeugung kryptographischer Signaturen selbst die Möglichkeit bietet, den Datenverkehr zwischen der Datenquelle, der Datenanzeigeeinheit und dem der unmittelbaren Ausführung der Signaturberech- nungsoperation dienenden Prozessor zu manipulieren.
Aus der DE 19747603 C2 ist ein weiteres Verfahren zum Signieren einer Nachricht bekannt. Bei dem bekannten Verfahren wird die Nachricht von einer Sendevorrichtung, beispielsweise einem Computer, an eine Empf angs- Vorrichtung, beispielsweise einen Nachrichten-Server, übertragen und anschließend von der Empfangsvorrichtung an ein Mobilfunktelefon weitergeleitet, wo die Nachricht dem Benutzer angezeigt wird und signiert werden kann. Anschließend wird die signierte Nachricht vom Mobilfunktelefon an die Empfangsvorrichtung zurückübertragen.
Ein Nachteil des bekannten Verfahrens besteht darin, dass ein Mobilfunktelefon, wie jede andere Datenverarbeitungsanlage auch manipulierbar ist. Daher bietet auch das bekannte Verfahren letztlich keine Sicherheit dafür, dass die angezeigten Daten mit den signierten Daten übereinstimmen.
Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zugrunde, eine gegen Manipulation gesicherte Vorrichtung und ein gegen Manipulation sicheres Verfahren zum digitalen Signieren von Daten zu schaffen.
Diese Aufgaben werden durch die Merkmale der unabhängigen Ansprüche gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.
Bei der Vorrichtung und dem Verfahren sind die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor und der zur Durchführung der Signieroperation notwendige Speicher jeweils in eine einstückig ausgebildete Hülle eingebettet. Damit bildet die Anzeigeeinheit, die Bestätigungsvorrich- tung, der Prozessor sowie der zum Durchführen der Signieroperation notwendige Datenspeicher eine Einheit, deren einzelne Komponenten vor Zugriffen und damit vor Manipulationsversuchen geschützt sind. Darüber hinaus bietet die Vorrichtung den Vorteil, dass sie als integriertes Gerät leicht handhabbar ist.
Bei einer bevorzugten Ausführungsform ist die Vorrichtung als Chipkarte ausgebildet, in die die Anzeigeeinheit, die Bestätigungsvorrichtung, der Prozessor sowie die zur Durchführung der Signieroperation notwendigen Speicher eingebettet sind. Diese Chipkarte kann der Benutzer stets bei sich tra- gen, so dass ein für eine Manipulation notwendiger Zugriff auf die Chipkarte wesentlich erschwert ist.
Bei einer weiteren bevorzugten Ausführungsform ist die Anzeigeeinheit auf der Chipkarte so ausgebildet, dass die Anzeigeeinheit auch dann noch sicht- bar und die Bestätigungsvorrichtung auch dann noch betätigbar sind, wenn die Chipkarte in ein Terminal eingesteckt ist, so dass der Benutzer unmittelbar nach der Datenübertragung die übertragenen Daten sichten und durch Betätigen der Bestätigungsvorrichtung den Signiervorgang veranlassen kann.
Bei einer weiteren vorteilhaften Ausgestaltung der Chipkarte ist die Chipkarte mit einem Energiespeicher ausgestattet, so dass die Chipkarte außerhalb eines Terminals gelesen werden kann. Dies ermöglicht eine großflächige
Ausgestaltung der Anzeigeeinheit, die sich im wesentlichen über eine gesamte Seite der Chipkarte erstrecken kann.
In einer Weiterbildung oder Abwandlung dazu ist es auch möglich, an der Chipkarte eine Kommunikationsschnittstelle vorzusehen, die mit Hilfe von Kurzstreckenfunk mit einem Terminal kommuniziert. Auch in diesem Fall ist es möglich,, die Anzeigeeinheit so groß zu wählen, dass sie sich im wesentlichen über die gesamte Seitenfläche der Chipkarte erstreckt.
Weitere vorteilhafte Ausgestaltungen betreffen die Steuerung der Anzeigeeinheit. Bei einer Ausführungsform der Chipkarte sind seitlich an der Anzeigeeinheit Sensorzeilen vorgesehen. Indem der Benutzer an den Sensorzeilen entlang streicht, kann der Benutzer die Lage des in der Anzeigeeinheit angezeigten Bildausschnitts steuern.
Bei einer weiteren Ausführungsform ist die Chipkarte mit einem biometrischen Sensor ausgestattet. Durch Überstreichen des biometrischen Sensors mit einem Finger kann die Lage des in der Anzeigeeinheit dargestellten Bildausschnitts gesteuert und der Signiervorgang durch Auflegen eines regi- strierten Fingers ausgelöst werden.
Nachfolgend wird die Erfindung beispielhaft anhand der beigefügten Zeichnungen erläutert. Es zeigen:
Figur 1 eine Aufsicht auf eine Chipkarte, die zum Signieren von Daten eingerichtet ist;
Figur 2 eine Aufsicht auf eine abgewandelte Chipkarte, die zum Signieren von Daten eingerichtet ist; und
Figur 3 eine Aufsicht auf ein weiteres Ausführungsbeispiel einer zum Signieren geeigneten Chipkarte.
In Figur 1 ist eine Chipkarte 1 in ISO-Normabmessungen schematisch dargestellt, die zum Signieren von Daten eingerichtet ist. Die Chipkarte 1 weist ein Modul 2 auf, das einen Prozessor, einen zum Durchführen von Signieroperationen notwendigen Datenspeicher und eine Kommunikationsschnittstelle zu einem Chipkartenterminal umf asst. Außerdem verfügt die Chipkarte 1 über eine Anzeige 3, in der die zu signierenden Daten dargestellt werden. Der in der Anzeige 3 dargestellte Bildausschnitt kann mit Hilfe von Navigationstasten 4 ausgewählt werden. An den Rändern der Anzeige 3 sind Balkendiagramme 5 angeordnet, die dem Benutzer Größe und Position des in der Anzeige 3 dargestellten Bildausschnitts im Verhältnis zum Gesamtbild anzeigen. Der Benutzer kann daher mit Hilfe der Navigationstasten 4 das Gesamtbild abfahren und überprüfen, ob die im Gesamtbild dargestellten Daten den Daten entsprechen, die er beispielsweise in einen an das Terminal angeschlossenen PC zur Aufgabe einer Bestellung eingegeben hat. Falls dies der Fall ist, kann der Benutzer eine Bestätigungstaste 6 drücken, durch die ein Signiervorgang in der Chipkarte 1 ausgelöst wird. Der Signiervorgang wird dabei von dem im Modul 2 ausgebildeten Prozessor ausgeführt, wobei der Prozessor auf im Modul 2 ebenfalls ausgebildete Datenspeicher zurückgreift. Gegebenenfalls können im Datenspeicher Signierdaten abgelegt sein, die zum Ausführen der Signieroperation notwendig sind. Die Signierdaten können zum Beispiel zum Signieren notwendige Schlüsseldaten sein.
Nach dem Ende der Signieroperation werden die signierten Daten über die im Modul 2 ausgebildete Kommunikationsschnittstelle zurück an das Terminal übertragen.
Falls der Benutzer die in der Anzeige 3 anzeigbaren Daten nicht signieren möchte, kann er die Daten durch Drücken einer Löschtaste 7 löschen.
Bei der Chipkarte 1 aus Figur 1 lässt sich der Datenverkehr zwischen der Anzeige 3 und dem Modul 2 nur schwer manipulieren, da die Anzeige 3 und das Modul 2 in einem einstückig ausgebildeten Grundkörper 8 der Chipkar- te 1 eingebettet sind. Außerdem kann die Chipkarte 1 aufgrund ihrer geringen Größe von einem Benutzer stets mitgeführt werden, was den Zugriff auf die Chipkarte 1 zusätzlich erschwert.
In Figur 2 ist ein weiteres Ausführungsbeispiel der Chipkarte 1 dargestellt. Das in Figur 2 dargestellte Ausführungsbeispiel der Chipkarte 1 verfügt an Seitenflächen 9 über Sensorzeilen 10, die der Navigation in der Anzeige 3 dienen. Indem der Benutzer mit einem Finger 11 an den Sensorzeilen 10 entlangstreicht, kann der Bildausschnitt in der Anzeige 3 verschoben werden. Der Benutzer braucht daher nicht wie bei der in Figur 1 dargestellten Chipkarte 1 die richtige Navigationstaste 4 auswählen, sondern kann intuitiv den Bildinhalt durch eine entsprechende Fingerbewegung 11 entlang den Sensorzeilen 10 verschieben.
Bei den Sensorzeilen kann 10 kann es sich um sogenannte Zeilensensoren handeln, wie sie etwa im Bereich der Biometrie eingesetzt werden. Gegebenenfalls können die Sensorzeilen 10 dann auch zur Benutzerauthentisierung dienen.
In Figur 3 ist ein weiteres Ausführungsbeispiel der Chipkarte 1 dargestellt, das mit einem biometrischen Sensor 12 ausgestattet ist. Wenn der Benutzer einen Finger über den biometrischen Sensor 12 bewegt, folgt der in der An-
zeige 3 dargestellte Bildinhalt dieser Bewegung. Die Signieroperation und die Löschoperation, die bei den in den Figuren 1 und 2 dargestellten Ausführungsbeispielen durch Betätigen der Bestätigungstaste 6 und der Löschtaste 7 ausgelöst werden, werden bei dem Ausführungsbeispiel gemäß Figur 3 durch Auflegen eines bestimmten, vorher auf der Chipkarte 1 registrierten Fingers auf den biometrischen Sensor 12 ausgelöst. >
Bei den in den Figuren 1 bis 3 dargestellten Ausführungsbeispielen ist die Größe der Anzeige 3 jeweils so gewählt, dass die Anzeige 3 vom Benutzer auch dann gelesen werden kann, wenn die Chipkarte 1 in ein zugehöriges Terminal eingesteckt ist. Falls diese Ausführungsbeispiele der Chipkarte 1 nur dann verwendet werden sollen, wenn die Chipkarten 1 in das zugehörige Terminal eingesteckt sind, brauchen die Chipkarten 1 nicht mit einer Batterie oder einem ähnlichen Energiespeicher ausgestattet zu sein. Es ist jedoch auch möglich, die Chipkarten 1 mit einer Batterie oder einer anderen Energiequelle, wie beispielsweise einer Solarzelle, auszustatten, so dass die Anzeige 3 auch außerhalb des Terminals gelesen werden kann. In diesem Fall kann sich die Anzeige 3 im wesentlichen über die gesamte Fläche der Chipkarte erstrecken. Dies gilt insbesondere dann, wenn die Anzeige 3 auf der dem Modul 2 gegenüberliegenden Seite angeordnet ist, da das Modul 2 nicht überdeckt werden darf, wenn eine störungsfreie Kommunikation zwischen dem Terminal und der Chipkarte 1 gewährleistet sein soll.
Wenn die Chipkarte mit einer Batterie oder anderen Energiequelle ausgestat- tet ist, kann der Benutzer auch die Bestätigungstaste 6 auch drücken, wenn die Chipkarte nicht in das Terminal eingesteckt ist. Beim erneuten Einschieben der Chipkarte in das Terminal wird dann die Rückübertragung der signierten Daten auf das Terminal vollzogen.
Bei einer weiteren abgewandelten Ausführungsform der Chipkarte ist die Chipkarte mit einer für die drahtlosen Kommunikation eingerichteten Kornrαunikationsschnittstelle ausgestattet, so dass der Datenaustausch zwischen dem Terminal und der Chipkarte auf drahtlosem Wege erfolgen kann. Neben der Infrarottechnik ist hierbei besonders der Kurzstreckenfunk nach dem sogenannten Bluetooth-Standard geeignet. Der Bluetooth-Standard ist dem Fachmann bekannt und als solcher nicht Gegenstand der Erfindung.
Ferner sei darauf hingewiesen, dass die Anzeige 3 nicht nur zum Anzeigen der zu signierenden Daten, sondern auch zur Eingabe von Daten, z.B. für Formularfelder von Formularen oder von einmal verwendbaren Passwörtern, verwendet werden kann. Darüber hinaus können auf der Anzeige 3 auch Abfrageergebnisses, z.B. die Salden einer Kontoabfrage im Rahmen des HBCI-Standards, dargestellt werden. In Betracht kommt auch die Verwen- düng der Chipkarte als sogenannte Smartcard mit Internet-Technologie.
Die hier beschriebenen Chipkarten weisen ein hohes Maß an Sicherheit auf, weil sowohl die Anzeige der zu signierenden Daten als auch die Signaturoperation in einer sicheren Umgebung stattfinden. Im Vergleich zum Stand der Technik ergeben sich mit der Verwendung der Chipkarten wesentlich geringere Kosten, da auf Klasse-3-Terminals oder Vorschaltboxen verzichtet werden kann. Weiterhin ist von Vorteil, dass die Chipkarten universell einsetzbar sind. Insbesondere können die Chipkarten leicht mitgenommen und an unterschiedlichen Terminals verwendet werden.
Obgleich die vorgeschlagene Vorrichtung bevorzugt in Form einer Chipkarte ausgebildet ist, ist sie nicht auf diese Gestalt beschränkt. In Betracht kommt vielmehr jede Art von tragbarem Datenträger, auf der die benötigten
Komponenten, d.h. Modul 2, Anzeige 3, Sensorzeilen 10 u.s.w. realisierbar sind.
Claims
1. Vorrichtung zum digitalen Signieren mit einer Kommunikationsschnittstelle (2) zur Kommunikation mit einem externen Datenreservoir, einer Anzeigeeinheit (3) zum Darstellen der zu signierenden Daten, einer von einem Benutzer bedienbaren Bestätigungsvorrichtung (6) sowie einem Prozessor (2) und Speicher (2) zur Durchführung der Signieroperation, dadurch gekennzeichnet, dass die Anzeigeeinheit (3), die Bestätigungsvorrichtung (6) und der Prozessor (2) sowie der zur Durchführung der Signieroperation notwendige Speicher (2) in eine einstückig ausgebildete
Hülle (8) eingebettet sind.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (2), die Anzeigeeinheit (3), die Bestätigungsvor- richtung (6) und der Prozessor (2) sowie der zur Durchführung der Signieroperation notwendige Speicher (2) in einen Grundkörper (8) einer Chipkarte (1) eingebettet sind.
3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass die Kom- munikationsschnittstelle der Chipkarte (1) in ein Chipkartenterminal einsteckbar ist.
4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (2) für eine Kommunikation mit Hilfe von Kurzstreckenfunk eingerichtet ist.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Bestätigungsvorrichtung eine vom Benutzer bedienbare Bestätigungstaste (6) ist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Navigation in der Anzeigeeinheit (3) mit Hilfe von an der Vorrichtung ausgebildeten Sensorzeilen (10) durchführbar ist.
7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Vorrichtung mit einem biometrischen Sensor (12) ausgestattet ist.
8. Verfahren zum digitalen Signieren von Daten durch einen Benutzer, bei dem die zu signierenden Daten an ein tragbares Signiergerät (1) übertragen werden, im Signiergerät (1) einem Benutzer angezeigt und durch Bedienen einer Bestätigungsvorrichtung (6) durch den Benutzer mit Hilfe eines Prozessors (2) digital signiert werden, dadurch gekennzeichnet, dass als Signiergerät (1) eine Chipkarte (1) verwendet wird.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der in der Anzeige (3) dargestellte Bildinhalt verschoben wird, indem der Benutzer mit einem Finger an einer an der Chipkarte (1) ausgebildeten Sensorzeile (10) entlang streicht.
10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass der in der Anzeigeeinheit (3) dargestellte Bildinhalt verschoben wird, indem der Benutzer einen an der Chipkarte (1) ausgebildeten biometrischen Sensor (12) mit einem Finger überstreicht.
11. Verfahren nach einem der Ansprüche 8 bis 10, dadurch gekennzeichnet, dass die Signieroperation ausgelöst wird, indem der Benutzer einen Finger auf einen in der Chipkarte (1) ausgebildeten biometrischen Sensor (12) auflegt.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU2003271641A AU2003271641A1 (en) | 2002-09-27 | 2003-09-25 | Digital data signing in a chip card comprising an integrated display |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2002145347 DE10245347A1 (de) | 2002-09-27 | 2002-09-27 | Digitale Datensignierung |
| DE10245347.0 | 2002-09-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2004032414A1 true WO2004032414A1 (de) | 2004-04-15 |
Family
ID=31984206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2003/010670 Ceased WO2004032414A1 (de) | 2002-09-27 | 2003-09-25 | Digitale datensignierung in einer chipkarte mit integrierter anzeige |
Country Status (3)
| Country | Link |
|---|---|
| AU (1) | AU2003271641A1 (de) |
| DE (1) | DE10245347A1 (de) |
| WO (1) | WO2004032414A1 (de) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004046847A1 (de) * | 2004-09-27 | 2006-04-13 | Giesecke & Devrient Gmbh | System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur |
| WO2008080879A1 (de) | 2006-12-29 | 2008-07-10 | Nec Europe Ltd. | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte |
| JP2010541031A (ja) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書を確認するためのシステム及び方法 |
| CN102105892A (zh) * | 2007-11-16 | 2011-06-22 | 韩国国民银行股份有限公司 | 主动矩阵有机发光二极管显示芯片卡 |
| CN102105886A (zh) * | 2007-11-16 | 2011-06-22 | 韩国国民银行股份有限公司 | 具有可装拆适配器的主动矩阵有机发光二极管显示芯片卡 |
| US20110185180A1 (en) * | 2008-09-17 | 2011-07-28 | Peter Gullberg | Method and device for creating digital signature |
| EP2393032A1 (de) | 2006-10-16 | 2011-12-07 | Giesecke & Devrient GmbH | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers |
| EP2696319A1 (de) * | 2012-08-09 | 2014-02-12 | Bundesdruckerei GmbH | Verfahren zur Freigabe einer Transaktion |
| EP2783335A1 (de) * | 2011-11-25 | 2014-10-01 | Giesecke & Devrient GmbH | Verfahren zur durchführung einer elektronischen transaktion zwischen einem mobilen endgerät und einem terminal |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005005378A1 (de) * | 2004-09-14 | 2006-03-30 | Wincor Nixdorf International Gmbh | Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5623556A (en) * | 1990-07-31 | 1997-04-22 | Kabushiki Kaisha Toshiba | System and method of extracting binary image data |
| EP0980053A2 (de) * | 1998-08-11 | 2000-02-16 | Citibank, N.A. | Verbesserte Kunststoffkarte für finanzielle und informative Transaktionen |
| EP1006479A2 (de) * | 1998-12-04 | 2000-06-07 | Stocko Contact GmbH & Co. KG | Authentifikationssystem für PC-Cards |
| US20020123967A1 (en) * | 1998-04-27 | 2002-09-05 | Wang Ynjiun P. | Methods of exchanging secure messages |
-
2002
- 2002-09-27 DE DE2002145347 patent/DE10245347A1/de not_active Withdrawn
-
2003
- 2003-09-25 WO PCT/EP2003/010670 patent/WO2004032414A1/de not_active Ceased
- 2003-09-25 AU AU2003271641A patent/AU2003271641A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5623556A (en) * | 1990-07-31 | 1997-04-22 | Kabushiki Kaisha Toshiba | System and method of extracting binary image data |
| US20020123967A1 (en) * | 1998-04-27 | 2002-09-05 | Wang Ynjiun P. | Methods of exchanging secure messages |
| EP0980053A2 (de) * | 1998-08-11 | 2000-02-16 | Citibank, N.A. | Verbesserte Kunststoffkarte für finanzielle und informative Transaktionen |
| EP1006479A2 (de) * | 1998-12-04 | 2000-06-07 | Stocko Contact GmbH & Co. KG | Authentifikationssystem für PC-Cards |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004046847A1 (de) * | 2004-09-27 | 2006-04-13 | Giesecke & Devrient Gmbh | System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur |
| EP2393032A1 (de) | 2006-10-16 | 2011-12-07 | Giesecke & Devrient GmbH | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers |
| US8327035B2 (en) | 2006-10-16 | 2012-12-04 | Giesecke & Devrient Gmbh | Method for executing an application with the aid of a portable data storage medium |
| WO2008080879A1 (de) | 2006-12-29 | 2008-07-10 | Nec Europe Ltd. | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte |
| JP2010515321A (ja) * | 2006-12-29 | 2010-05-06 | エヌイーシー ヨーロッパ リミテッド | チップカードによる電子署名生成のセキュリテイを高める方法及びシステム |
| JP2010541031A (ja) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書を確認するためのシステム及び方法 |
| US8584016B2 (en) | 2007-09-04 | 2013-11-12 | International Business Machines Corporation | System and method for verifying an electronic document |
| WO2009064140A3 (en) * | 2007-11-16 | 2012-08-30 | Kookmin Bank Co., Ltd. | Amoled display card |
| WO2009064141A3 (en) * | 2007-11-16 | 2012-08-30 | Kookmin Bank Co., Ltd | Amoled display chip card having removable adaptor |
| CN102105886A (zh) * | 2007-11-16 | 2011-06-22 | 韩国国民银行股份有限公司 | 具有可装拆适配器的主动矩阵有机发光二极管显示芯片卡 |
| CN102105892A (zh) * | 2007-11-16 | 2011-06-22 | 韩国国民银行股份有限公司 | 主动矩阵有机发光二极管显示芯片卡 |
| US20110185180A1 (en) * | 2008-09-17 | 2011-07-28 | Peter Gullberg | Method and device for creating digital signature |
| EP2783335A1 (de) * | 2011-11-25 | 2014-10-01 | Giesecke & Devrient GmbH | Verfahren zur durchführung einer elektronischen transaktion zwischen einem mobilen endgerät und einem terminal |
| EP2696319A1 (de) * | 2012-08-09 | 2014-02-12 | Bundesdruckerei GmbH | Verfahren zur Freigabe einer Transaktion |
| EP3361436A1 (de) * | 2012-08-09 | 2018-08-15 | Bundesdruckerei GmbH | Verfahren zur freigabe einer transaktion |
Also Published As
| Publication number | Publication date |
|---|---|
| DE10245347A1 (de) | 2004-04-08 |
| AU2003271641A1 (en) | 2004-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69130388T2 (de) | Sicherheitsvorrichtung mit einem Speicher und/oder einem Mikroprozessor für Datenverarbeitungsmaschinen | |
| DE69034101T2 (de) | Handgehaltenes datenerfassungssystem mit auswechselbaren modulen | |
| DE69311564T2 (de) | Vorrichtung und verfahren zum durchführen von transaktionen mit einem mikroprozessor umfassenden karten | |
| WO2004038665A1 (de) | Verfahren zum ausführen einer gesicherten elektronischen transaktion unter verwendung eines tragbaren datenträgers | |
| DE10105396A1 (de) | Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen | |
| DE102004057805A1 (de) | Speichervorrichtung mit einem Fingerabdrucksensor sowie Verfahren zum Schützen von Daten in einer solchen Speichervorrichtung | |
| DE19629351C2 (de) | Mobiles Chipkarten-Lesemodul | |
| WO2004032414A1 (de) | Digitale datensignierung in einer chipkarte mit integrierter anzeige | |
| EP3582148B1 (de) | Dokument mit sensormitteln | |
| EP1990709B1 (de) | Vorrichtung zur elektronischen Erfassung einer handschriftlichen Benutzereingabe | |
| DE10130019A1 (de) | Chipkartenleseeinrichtung | |
| DE102011078121A1 (de) | Computermaus und Verfahren zum Lesen von Daten aus einem Dokument | |
| WO2006029596A1 (de) | Vorrichtung zur eingabe und übertragung von verschlüsselten signalen | |
| DE29717368U1 (de) | Bedienungsgerät für eine Datenverarbeitungseinrichtung | |
| EP3047670A1 (de) | Authentifizierungssystem für ein mobiles datenendgerät | |
| DE102017123113A1 (de) | Vorrichtung zum Speichern von Kennwörtern | |
| EP2883130A1 (de) | Verfahren zur bereitstellung eines tastenfelds auf einem touchscreen | |
| DE20008783U1 (de) | Informationsträgerkarten-Computermaus | |
| EP1546840A2 (de) | Verfahren und vorrichtung zum digitalen signieren von daten | |
| DE102013112943B4 (de) | Chipkartenlesegerät | |
| DE10206677A1 (de) | Sicherheits-Token | |
| DE102010054061B4 (de) | Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems | |
| DE102007002727A1 (de) | Tragbarer Kartenleser | |
| DE102024113026A1 (de) | Steuerung eines Kraftfahrzeugs | |
| DE102019116275B4 (de) | Anzeigen eines maschinenlesbaren Codes im Sperrbildschirm eines Mobilgeräts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| 122 | Ep: pct application non-entry in european phase | ||
| NENP | Non-entry into the national phase |
Ref country code: JP |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: JP |