WO1998022916A1 - Data memory security device - Google Patents

Data memory security device Download PDF

Info

Publication number
WO1998022916A1
WO1998022916A1 PCT/EP1997/006191 EP9706191W WO9822916A1 WO 1998022916 A1 WO1998022916 A1 WO 1998022916A1 EP 9706191 W EP9706191 W EP 9706191W WO 9822916 A1 WO9822916 A1 WO 9822916A1
Authority
WO
WIPO (PCT)
Prior art keywords
control unit
data
chip
data memory
security device
Prior art date
Application number
PCT/EP1997/006191
Other languages
German (de)
French (fr)
Inventor
Hans Peter Esser
Original Assignee
Tils, Peter
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE19711210A external-priority patent/DE19711210A1/en
Application filed by Tils, Peter filed Critical Tils, Peter
Priority to AU73037/98A priority Critical patent/AU7303798A/en
Publication of WO1998022916A1 publication Critical patent/WO1998022916A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography

Definitions

  • the present invention relates to a security device for a data memory, in particular for a data chip provided on a cash card, credit card or the like for cashless payment transactions.
  • Cash cards are primarily used as check or credit cards.
  • Such credit cards consist of a flat, rectangular carrier made of plastic, the back of which has a magnetic strip extending approximately parallel to the long side, on which the cardholder's data is stored, and which is provided on the front with a bank chip, over the pads of which the Communication with, for example, an automated teller machine into which the card is inserted takes place. Access to this bank chip is only possible after entering a personal PIN, the so-called pin code, so that unauthorized use is not possible.
  • check cards have a cash chip that can be virtually loaded with a sum of money, which enables direct cashless payment by debiting the card, as has been possible for a long time with telephone cards.
  • This cash chip is not secured, so that if the check card is lost, the money still on the cash chip can be debited by any finder.
  • the object of the invention is therefore to provide a security device of the type mentioned at the outset, with which data memories can be secured against unauthorized access. Furthermore, a method is to be specified with which a data store can be secured against unauthorized access in a reliable and simple manner.
  • the security device of the type mentioned is characterized by a control unit for opening and closing the data memory and an operating unit provided separately from the control unit and connectable to the control unit for bidirectional data transmission, the security device generating a random signal when activated, which in the The control unit and the associated operating unit are each converted into codings according to a predetermined, matching algorithm, the control unit only issuing a release signal to open the data memory if the codings match.
  • the secured data memory is therefore only possible after successful communication between the control unit and the operating unit. Because the security device generates a random signal when it is activated, ie a signal that changes practically with each access, the codes via which the data memory is activated also change constantly, which provides a high degree of security.
  • the data memory can thus only be opened if the user of the card is also in possession of the associated control unit, on which the same algorithm as that in the control unit is stored. Since the number of possible logorithms is practically unlimited, the probability that an unauthorized user can open a foreign card with his control unit is very low.
  • the security device With the security device according to the invention, other electronic components or devices such as cell phones can also be secured against unauthorized use.
  • the key functions can be completely deactivated by the security device, so that the cell phone cannot be used in the event of theft even after the telephone card or telephone chip has been replaced.
  • the backup device can also be used to back up several data stores at the same time.
  • the communication between the control unit and the operating unit is preferably carried out by contactless data transmission, e.g. optically or magnetically and in particular according to the induction radio method.
  • contactless data transmission e.g. optically or magnetically and in particular according to the induction radio method.
  • this solution has positioning and wear problems.
  • the data memory is part of a data chip that is connected to the control unit by a data line
  • the data line should be additionally secured so that a hacker is prevented from accessing the data memory via this data line.
  • This protection can be carried out in the same way as described above in that when the control unit is activated, a variable signal is generated which is converted into codings in the control unit and the data chip according to a predetermined, matching algorithm, with a release signal being generated by the data chip in the event of a match and that the data memory of the data chip is only opened when release signals from both the control unit as well as the data chip.
  • This configuration ensures that the data memory of the money card can only be activated via the control unit.
  • control unit can also be integrated in the data chip.
  • additional fuse can be omitted.
  • opening the data memory only allows one single access to the data memory and after one access the data memory is automatically closed again.
  • a display in particular an LED, is expediently provided on the operating unit, which indicates when the data memory is released for access.
  • a display can be provided on the operating unit, which displays data stored on the data chip when the data memory is activated.
  • a battery in particular a button cell, is provided on the control unit for energy supply.
  • a battery can also be provided on the carrier of the cash card.
  • the amount of energy required for the activation and function of the control unit is preferably transmitted without contact, in particular by the induction method, as is also known.
  • Figure 1 is a secure card according to the invention with an operating unit in plan view and
  • Figure 2 shows the control unit of Figure 1 in a side view.
  • the money card essentially consists of a flat, rectangular carrier 1 made of plastic, which in the usual way has on its rear side a magnetic strip 2 which extends approximately parallel to the long side and on which the cardholder's data are stored.
  • the carrier 1 On its front side, the carrier 1 is provided with a conventional bank chip 3, via the pads of which communication with, for example, an automated teller machine, into which the card is inserted, takes place.
  • the money card also has a cash chip 4, which can be loaded virtually with an amount of money, which enables direct cashless payment by debiting the card, as has been possible for a long time with telephone cards.
  • a security device to which a control unit 5 provided on the carrier 1 in the form of a control chip, which is connected to the cash chip 4 by a data line 6, and an operating unit which interacts with the control unit 5 and is separate from the carrier 1 7 belong.
  • Control unit 5 and operating unit 7 can exchange data in a contactless manner via the induction radio method when the carrier 1 is inserted into an insertion slot 8 of the operating unit 7.
  • control unit 5 and operating Unit 7 antennas 9, 10 are provided.
  • control unit 5 With such an activation, the control unit 5 generates a random signal, which is converted into a coding in the control unit 5 according to a predetermined algorithm. Furthermore, the random signal is transmitted to the operating unit 7 and likewise converted into a coding in a chip 13 provided there according to the same algorithm. The coding generated in the operating unit 7 is transmitted back to the control unit 5 and compared with the coding generated there. If the codes match, an enable signal for opening the data memory is sent to the cash chip 4. If they do not match, the data memory is kept in a closed state.
  • This communication between the control unit 5 and the operating unit 7 ensures that the data memory is activated by means of a constantly changing key and is only possible if the user is in possession of the operating unit 7 belonging to the card. This can be prevented with high security that an unauthorized person accesses the data storage.
  • the data memory is only opened for access if both the control unit 5 and the cash chip 4 have release signals, since it is then ensured that the activation takes place via the operating unit 7 belonging to the card and the data line 6 is not tapped.
  • control unit 5 can also be integrated in the cash chip.
  • the simple securing through communication between control unit 5 and operating unit 7 is sufficient, i.e. communication between control unit 5 and cash chip 4 is not required.
  • Opening it allows only one access to the data storage. After one access, the data storage is automatically closed again. This further increases security. It is also provided that the data memory is automatically closed again in a time-controlled manner after opening, even if the data memory has not been accessed. This ensures that the data memory does not remain activated if a user has inadvertently inserted the card into the control unit.
  • the operating unit 7 can have a time control which enables the operating unit 7 to be used only at specific, predefinable times.
  • This time control tion can have a radio clock, for example, which is controlled by the atomic clock in Darmstadt or the like.
  • a display 14 is also provided on the operating unit 7, which shows the amount of money that is still available on the cash chip 4 when the card is inserted into the operating unit 7 and the data memory is activated.
  • an LED 15 is provided on the operating unit 7, which lights up when the data memory is activated.
  • the operating unit 7 can be used to operate several different credit cards or check cards. For this purpose, it is only necessary to store a corresponding number of algorithms in the operating unit 7 and to indicate during the data transmission according to which of the algorithms the operating unit 7 is to generate the coding. To this end, the signal that is transmitted by the control unit 5 can be preceded by an identification signal or identification bit.
  • the algorithms are stored on the control unit 7 in such a way that the algorithm stored on the control unit 5, which has been imported into the control unit 5 by the distributor of the card, is transferred to the control unit 7 when the card is first inserted into the control unit 7 becomes. This achieves a certain flexibility, since the user can freely choose which operating unit 7 he wants to use to control the card.
  • the control unit 5 and the cash chip 4 preferably form a structural unit which is detachably attached to the carrier 1. This opens up the possibility of passing the cash chip 4 on to other people without the associated check or credit card. This solution is also advantageous from an environmental point of view, since only the carrier 1 is replaced. Since the credit or check card has expired and only parts of the card need to be replaced even if it is defective.
  • the security device according to the invention is not limited to the use described above in connection with the security of money cards. Rather, the security device can be used to secure virtually any data storage device, such as CD-ROMs, against unauthorized access.
  • microprocessor-controlled devices can also be securely protected against unauthorized use by securing the control chip in the manner according to the invention.

Abstract

The invention relates to a data memory security device, characterized in that it includes a control unit (5) opening and closing the data memory and an operating unit (7) which is separate from the control unit (5) and can be connected to the control unit (5) for bidirectional data transfer. When activated, the security device produces a random signal, which is converted into codings in the control unit (5) and the pertaining operating unit (7) according to a predetermined, coincident algorithm. The control unit only emits a release signal to open the data memory when the codings concur.

Description

Beschreibung:Description:
Sicherungseinrichtung für DatenspeicherSecurity device for data storage
Die vorliegende Erfindung betrifft eine Sicherungseinrichtung für einen Datenspeicher, insbesondere für einen an einer Geldkarte, Kreditkarte oder dergleichen vorgesehenen Datenchip für bargeldlosen Zahlungsverkehr.The present invention relates to a security device for a data memory, in particular for a data chip provided on a cash card, credit card or the like for cashless payment transactions.
Geldkarten werden in erster Linie als Scheck- bzw. Kreditkarten eingesetzt. Solche Kreditkarten bestehen aus einem flächigen, rechteckigen Träger aus Kunststoff, der an seiner Rückseite einen sich etwa parallel zur Längsseite erstreckenden Magnetstreifen aufweist, auf dem die Daten des Karteninhabers gespeichert sind, und der an seiner Vorderseite mit einem Bankenchip versehen ist, über dessen Pads die Kommunikation mit beispielsweise einem Bankautomaten, in den die Karte eingeschoben ist, erfolgt. Der Zugriff auf diesen Bankenchip ist nur nach Eingabe einer persönlichen Geheimzahl, dem sogenannten Pin-Code, möglich, so daß eine unbefugte Benutzung nicht möglich ist.Cash cards are primarily used as check or credit cards. Such credit cards consist of a flat, rectangular carrier made of plastic, the back of which has a magnetic strip extending approximately parallel to the long side, on which the cardholder's data is stored, and which is provided on the front with a bank chip, over the pads of which the Communication with, for example, an automated teller machine into which the card is inserted takes place. Access to this bank chip is only possible after entering a personal PIN, the so-called pin code, so that unauthorized use is not possible.
Seit neuestem weisen Scheckkarten zusätzlich zu dem Bankenchip noch einen Bargeldchip auf, der virtuell mit einem Geldbetrag geladen werden kann, wodurch ein direktes bargeldloses Bezahlen durch Abbuchen von der Karte ermöglicht wird, wie dies bei Telefonkarten schon seit längerem möglich ist. Dieser Bargeldchip ist nicht gesichert, so daß bei Verlust der Scheckkarte der noch auf dem Bargeldchip vorhandene Geldbetrag von jedem Finder ohne weiteres abgebucht werden kann.Recently, in addition to the bank chip, check cards have a cash chip that can be virtually loaded with a sum of money, which enables direct cashless payment by debiting the card, as has been possible for a long time with telephone cards. This cash chip is not secured, so that if the check card is lost, the money still on the cash chip can be debited by any finder.
Weiterhin besteht der Wunsch, auch andere Einrichtungen, die durch einen Mikroprozessor bzw. Mikrochip gesteuert werden, gegen unbefugte Benutzung zu sichern. Ganz speziell besteht beispielsweise der Wunsch, mobile Telefone (Handys) gegen unbefugte Benutzung - unabhängig von der Sicherung durch die PIN-Code geschützte Telefonkarte - zu sichern.There is also a desire to use other devices that are controlled by a microprocessor or microchip, secure against unauthorized use. There is a particular desire, for example, to secure mobile telephones (cell phones) against unauthorized use - irrespective of whether the telephone card is protected by a PIN code.
Aufgabe der Erfindung ist es daher, eine Sicherungseinrichtung der eingangs genannten Art zu schaffen, mit der Datenspeicher gegen einen unbefugten Zugriff gesichert werden können. Des weiteren soll ein Verfahren angegeben werden, mit dem ein Datenspeicher auf zuverlässige und einfache Weise gegen unbefugten Zugriff gesichert werden kann.The object of the invention is therefore to provide a security device of the type mentioned at the outset, with which data memories can be secured against unauthorized access. Furthermore, a method is to be specified with which a data store can be secured against unauthorized access in a reliable and simple manner.
Zur Lösung dieser Aufgabe ist die Sicherungseinrichtung der eingangs genannten Art gekennzeichnet durch eine Steuerungseinheit zum öffnen und Schließen des Datenspeichers und einer getrennt von der Steuerungseinheit vorgesehenen und zur bidirektionalen Datenübertragung mit der Steuerungseinheit verbindbaren Bedienungseinheit, wobei die Sicherungseinrichtung bei Aktivierung ein Zufallssignal erzeugt, das in der Steuerungseinheit und der zugehörigen Bedienungseinheit jeweils nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, wobei die Steuerungseinheit nur bei Übereinstimmung der Kodierungen ein Freigabesignal zum öffnen des Datenspeichers abgibt.To solve this problem, the security device of the type mentioned is characterized by a control unit for opening and closing the data memory and an operating unit provided separately from the control unit and connectable to the control unit for bidirectional data transmission, the security device generating a random signal when activated, which in the The control unit and the associated operating unit are each converted into codings according to a predetermined, matching algorithm, the control unit only issuing a release signal to open the data memory if the codings match.
Erfindungsgemäß ist somit der gesicherte Datenspeicher nur nach einer erfolgreichen Kommunikation zwischen Steuerungseinheit und Bedienungseinheit möglich. Dadurch, daß die Sicherungseinrichtung bei einer Aktivierung ein Zufallssignal, d.h. ein Signal, das sich praktisch bei jedem Zugriff ändert, erzeugt, ändern sich auch die Kodierungen, über welche der Datenspeicher freigeschaltet wird, ständig, wodurch ein hohes Maß an Sicherheit gegeben ist. Der Datenspeicher läßt sich somit nur öffnen, wenn der Benutzer der Karte auch im Besitz der zugehörigen Bedienungseinheit ist, auf der derselbe Algorithmus wie in der Steuereinheit gespeichert ist. Da die An- zahl von möglichen Logorithmen praktisch unbegrenzt ist, ist die Wahrscheinlichkeit, daß ein unbefugter Benutzer mit seiner Bedienungseinheit eine fremde Karte öffnen kann, sehr gering.According to the invention, the secured data memory is therefore only possible after successful communication between the control unit and the operating unit. Because the security device generates a random signal when it is activated, ie a signal that changes practically with each access, the codes via which the data memory is activated also change constantly, which provides a high degree of security. The data memory can thus only be opened if the user of the card is also in possession of the associated control unit, on which the same algorithm as that in the control unit is stored. Since the number of possible logorithms is practically unlimited, the probability that an unauthorized user can open a foreign card with his control unit is very low.
Mit der erfindungsgemäßen Sicherungseinrichtung lassen sich auch andere elektronische Bauteile bzw. Geräte wie beispielsweise Handys gegen unbefugte Benutzung sichern. Beispielsweise kann vorgesehen sein, daß die Tastenfuntkionen durch die Sicherungseinrichtung vollständig deaktiviert werden können, so daß das Handy bei einem Diebstahl auch nach Austausch der Telefonkarte bzw. des Telefonchips nicht benutzt werden kann.With the security device according to the invention, other electronic components or devices such as cell phones can also be secured against unauthorized use. For example, it can be provided that the key functions can be completely deactivated by the security device, so that the cell phone cannot be used in the event of theft even after the telephone card or telephone chip has been replaced.
Durch die Sicherungseinrichtung können gleichzeitig auch mehrere Datenspeicher gesichert werden.The backup device can also be used to back up several data stores at the same time.
Die Kommunikation zwischen der Steuerungseinheit und der Bedienungseinheit erfolgt vorzugsweise durch berührungslose Datenübertragung, z.B. optisch oder magnetisch und insbesondere nach dem Induktionsfunkverfahren. Selbstverständlich ist es auch möglich, für die Kommunikation die Steuereinheit und die Bedienungseinheit körperlich miteinander zu verbinden. Diese Lösung ist jedoch mit Positionierungs- und Abnutzungsproblemen behaftet.The communication between the control unit and the operating unit is preferably carried out by contactless data transmission, e.g. optically or magnetically and in particular according to the induction radio method. Of course, it is also possible to physically connect the control unit and the operating unit to one another for communication. However, this solution has positioning and wear problems.
Wenn der Datenspeicher Teil eines Datenchips ist, der mit der Steuerungseinheit durch eine Datenleitung verbunden ist, sollte die Datenleitung zusätzlich gesichert sein, damit auch verhindert wird, daß ein Hacker über diese Datenleitung auf den Datenspeicher zugreift. Diese Sicherung kann in gleicher Weise wie zuvor beschrieben dadurch erfolgen, daß bei Aktivierung der Steuerungseinheit ein variables Signal erzeugt wird, das in der Steuerungseinheit und dem Datenchip nach einem vorgegebenen, übereinstimmenden Algorthimus in Kodierungen umgesetzt wird, wobei bei einer Übereinstimmung vom Datenchip ein Freigabesignal erzeugt wird, und daß der Datenspeicher des Datenchips nur geöffnet wird, wenn Freigabesignale sowohl von der Steuerungseinheit als auch vom Datenchip vorliegen. Durch diese Ausbildung wird sichergestellt, daß der Datenspeicher der Geldkarte nur über die Bedienungseinheit freigeschaltet werden kann.If the data memory is part of a data chip that is connected to the control unit by a data line, the data line should be additionally secured so that a hacker is prevented from accessing the data memory via this data line. This protection can be carried out in the same way as described above in that when the control unit is activated, a variable signal is generated which is converted into codings in the control unit and the data chip according to a predetermined, matching algorithm, with a release signal being generated by the data chip in the event of a match and that the data memory of the data chip is only opened when release signals from both the control unit as well as the data chip. This configuration ensures that the data memory of the money card can only be activated via the control unit.
Dabei ist es zweckmäßig, die beiden Freigabesignale auf der Grundlage des gleichen Ausgangssignals und auch der gleichen Berechungsalgorithmen zu erzeugen, obwohl sie natürlich auch unabhängig voneinander generiert werden können.It is expedient to generate the two enable signals on the basis of the same output signal and the same calculation algorithms, although of course they can also be generated independently of one another.
In alternativer Ausbildung kann die Steuerungseinheit auch in den Datenchip integriert sein. In diesem Fall kann die zusätzliche Sicherung wegfallen.In an alternative embodiment, the control unit can also be integrated in the data chip. In this case, the additional fuse can be omitted.
Um einen hohen Sicherheitsstandard gewährleisten zu können, ist vorgesehen, daß ein öffnen des Datenspeichers jeweils nur einen einzigen Zugriff auf den Datenspeicher ermöglicht und nach dem einen Zugriff der Datenspeicher automatisch wieder geschlossen wird.In order to be able to guarantee a high security standard, it is provided that opening the data memory only allows one single access to the data memory and after one access the data memory is automatically closed again.
Zweckmäßigerweise ist an der Bedienungseinheit eine Anzeige, insbesondere eine LED, vorgesehen, die anzeigt, wenn der Datenspeicher für einen Zugriff freigegeben ist. Außerdem kann an der Bedienungseinheit eine Anzeige vorgesehen sein, die auf dem Datenchip gespeicherte Daten anzeigt, wenn der Datenspeicher freigeschaltet ist.A display, in particular an LED, is expediently provided on the operating unit, which indicates when the data memory is released for access. In addition, a display can be provided on the operating unit, which displays data stored on the data chip when the data memory is activated.
Zur Energieversorgung ist an der Bedienungseinheit eine Batterie, insbesondere eine Knopfzelle, vorgesehen. In gleicher Weise kann auch am Träger der Geldkarte eine Batterie vorgesehen sein. In bevorzugter Weise wird jedoch die für die Aktivierung und Funktion der Steuerungseinheit erforderliche Energiemenge berührungslos, insbesondere durch das Induktions unkverfahren, übertragen, wie dies auch bereits bekannt ist.A battery, in particular a button cell, is provided on the control unit for energy supply. In the same way, a battery can also be provided on the carrier of the cash card. However, the amount of energy required for the activation and function of the control unit is preferably transmitted without contact, in particular by the induction method, as is also known.
Hinsichtlich weiterer vorteilhafter Ausgestaltungen und Weiter- bildungen der Erfindung wird auf die Unteransprüche sowie die nachfolgende Beschreibung eines Ausführungsbeispiels anhand der Zeichnung verwiesen. In der Zeichnung zeigtWith regard to further advantageous configurations and further Formations of the invention are made to the dependent claims and the following description of an embodiment with reference to the drawing. In the drawing shows
Figur 1 eine erfindungsgemäß gesicherte Geldkarte mit einer Bedienungseinheit in Draufsicht undFigure 1 is a secure card according to the invention with an operating unit in plan view and
Figur 2 die Bedienungseinheit aus Figur 1 in einer Seitenansicht.Figure 2 shows the control unit of Figure 1 in a side view.
In den Figuren 1 und 2 ist eine Ausführungsform einer Geldkarte dargestellt, die in der erfindungsgemäßen Weise gesichert ist. Die Geldkarte besteht im wesentlichen aus einem flächigen, rechteckigen Träger 1 aus Kunststoff, der in üblicher Weise an seiner Rückseite einen sich etwa parallel zur Längsseite erstreckenden Magnetstreifen 2 aufweist, auf dem die Daten des Karteninhabers gespeichert sind. An seiner Vorderseite ist der Träger 1 mit einem üblichen Bankenchip 3 versehen, über dessen Pads die Kommunikation mit beispielsweise einem Bankautomaten, in den die Karte eingeschoben ist, erfolgt. Zusätzlich zu dem Bankenchip 3 weist die Geldkarte noch einen Bargeldchip 4 auf, der virtuell mit einem Geldbetrag geladen werden kann, wodurch ein direktes bargeldloses Bezahlen durch Abbuchen von der Karte möglich wird, wie dies bei Telefonkarten schon seit längerem möglich ist.1 and 2 show an embodiment of a money card which is secured in the manner according to the invention. The money card essentially consists of a flat, rectangular carrier 1 made of plastic, which in the usual way has on its rear side a magnetic strip 2 which extends approximately parallel to the long side and on which the cardholder's data are stored. On its front side, the carrier 1 is provided with a conventional bank chip 3, via the pads of which communication with, for example, an automated teller machine, into which the card is inserted, takes place. In addition to the bank chip 3, the money card also has a cash chip 4, which can be loaded virtually with an amount of money, which enables direct cashless payment by debiting the card, as has been possible for a long time with telephone cards.
Zur Sicherung des Bargeldchips 4 ist eine Sicherungseinrichtung vorgesehen, zu der eine am Träger 1 vorgesehene Steuerungseinheit 5 in der Form eines Steuerungschips, die mit dem Bargeldchip 4 durch eine Datenleitung 6 verbunden ist, und eine mit der Steuerungseinheit 5 zusammenwirkende, vom Träger 1 getrennte Bedienungseinheit 7 gehören. Steuerungseinheit 5 und Bedienungseinheit 7 können iteinader berührungslos über das Induktionsfunkverfahren Daten austauschen, wenn der Träger 1 in einen Einschubschlitz 8 der Bedienungseinheit 7 eingeschoben ist. Dazu sind an Steuerungseinheit 5 und Bedienungsein- heit 7 jeweils Antennen 9, 10 vorgesehen.To secure the cash chip 4, a security device is provided, to which a control unit 5 provided on the carrier 1 in the form of a control chip, which is connected to the cash chip 4 by a data line 6, and an operating unit which interacts with the control unit 5 and is separate from the carrier 1 7 belong. Control unit 5 and operating unit 7 can exchange data in a contactless manner via the induction radio method when the carrier 1 is inserted into an insertion slot 8 of the operating unit 7. For this purpose, control unit 5 and operating Unit 7 antennas 9, 10 are provided.
Wenn der Träger 1 in den Einschubschlitz 8 eingeschoben ist, wird außerdem nach dem Induktionsfunkverfahren Energie von einer Batterie 11 der Bedienungseinheit 7 an einen am Träger 1 vorgesehenen Energiespeicher 12 übertragen, wodurch die Steuerungseinheit 5 aktiviert wird.When the carrier 1 is inserted into the insertion slot 8, energy is also transmitted from a battery 11 of the operating unit 7 to an energy store 12 provided on the carrier 1 by the induction radio method, as a result of which the control unit 5 is activated.
Bei einer solchen Aktivierung erzeugt die Steuerungseinheit 5 ein Zufallssignal, das in der Steuerungseinheit 5 nach einem vorgegebenen Algorithmus in eine Kodierung umgesetzt wird. Des weiteren wird das Zufallssignal an die Bedienungseinheit 7 übertragen und in einem dort vorgesehenen Chip 13 nach demselben Algorithmus ebenfalls in eine Kodierung umgesetzt. Die in der Bedienungseinheit 7 erzeugte Kodierung wird zurück an die Steuerungseinheit 5 übertragen und mit der dort generierten Kodierung verglichen. Bei Übereinstimmung der Kodierungen wird ein Freigabesignal zum öffnen des Datenspeichers an den Bargeldchip 4 gesendet. Bei Nichtübereinstimmung wird der Datenspeicher in einem geschlossenen Zustand gehalten.With such an activation, the control unit 5 generates a random signal, which is converted into a coding in the control unit 5 according to a predetermined algorithm. Furthermore, the random signal is transmitted to the operating unit 7 and likewise converted into a coding in a chip 13 provided there according to the same algorithm. The coding generated in the operating unit 7 is transmitted back to the control unit 5 and compared with the coding generated there. If the codes match, an enable signal for opening the data memory is sent to the cash chip 4. If they do not match, the data memory is kept in a closed state.
Durch diese Kommunikation zwischen Steuerungseinheit 5 und Bedienungseinheit 7 wird erreicht, daß die Freischaltung des Datenspeichers über einen sich ständig ändernden Schlüssel erfolgt und nur möglich ist, wenn der Benutzer im Besitz der zu der Karte gehörigen Bedienungseinheit 7 ist. Dadurch kann mit hoher Sicherheit verhindert werden, daß eine unbefugte Person auf den Datenspeicher zugreift.This communication between the control unit 5 and the operating unit 7 ensures that the data memory is activated by means of a constantly changing key and is only possible if the user is in possession of the operating unit 7 belonging to the card. This can be prevented with high security that an unauthorized person accesses the data storage.
Um auch einen Zugriff auf den Datenspeicher über die Datenleitung 6, welche die Steuerungseinheit 5 mit dem Bargeldchip 4 verbindet, zu verhindern, findet zwischen der Steuerungseinheit 5 und dem Datenspeicher 4 eine ähnliche Kommunikation wie zwischen der Bedienungseinheit 7 und der Steuerungseinheit 5 statt. Hierzu wird bei Aktivierung der Steuerungseinheit 5 das in der Steuerungseinheit 5 erzeugte Zufallssignal an den Bar- geldchip 4 übertragen und dort nach dem gleichen Algorithmus wie in der Steuerungseinheit 5 in eine Kodierung umgesetzt. Anschließend werden die in der Steuerungseinheit 5 und dem Bargeldchip 4 erzeugten Kodierungen miteinander verglichen. Wenn die Kodierungen übereinstimmen und somit gewährleistet ist, daß die Kommunikation mit der Steuerungseinheit 5 und nicht mit einem externen Computer, der die Datenleitung 6 abgreift, erfolgt, wird vom Prozessor des Bargeldchips 4 ein Freigabesignal erzeugt.In order to prevent access to the data memory via the data line 6, which connects the control unit 5 to the cash chip 4, a similar communication takes place between the control unit 5 and the data memory 4 as between the operating unit 7 and the control unit 5. For this purpose, when the control unit 5 is activated, the random signal generated in the control unit 5 is sent to the cash transmit money chip 4 and there converted into a coding according to the same algorithm as in control unit 5. The codes generated in the control unit 5 and the cash chip 4 are then compared with one another. If the codes match and it is thus ensured that the communication with the control unit 5 and not with an external computer that taps the data line 6 takes place, the processor of the cash chip 4 generates an enable signal.
Nur wenn sowohl von der Steuerungseinheit 5 als auch vom Bargeldchip 4 Freigabesignale vorliegen, wird der Datenspeicher für einen Zugriff geöffnet, da dann sichergestellt ist, daß die Freischaltung über die zur Karte gehörige Bedienungseinheit 7 erfolgt und die Datenleitung 6 nicht angezapft ist.The data memory is only opened for access if both the control unit 5 and the cash chip 4 have release signals, since it is then ensured that the activation takes place via the operating unit 7 belonging to the card and the data line 6 is not tapped.
In alternativer Weise kann die Steuerungseinheit 5 auch in den Bargeldchip integriert sein. In diesem Fall ist die einfache Sicherung durch die Kommunikation zwischen Steuerungseinheit 5 und Bedienungseinheit 7 ausreichend, d.h. die Kommunikation zwischen Steuerungseinheit 5 und Bargeldchip 4 nicht erforderlich.Alternatively, the control unit 5 can also be integrated in the cash chip. In this case, the simple securing through communication between control unit 5 and operating unit 7 is sufficient, i.e. communication between control unit 5 and cash chip 4 is not required.
Das öffnen erlaubt nur einen einmaligen Zugriff auf den Datenspeicher. Nach dem einen Zugriff wird der Datenspeicher automatisch wieder geschlossen. Hierdurch wird die Sicherheit noch weiter erhöht. Außerdem ist vorgesehen, daß der Datenspeicher nach einem öffnen zeitgesteuert auch dann automatisch wieder geschlossen wird, wenn kein Zugriff auf den Datenspeicher erfolgt ist. Hierdurch wird sichergestellt, daß der Datenspeicher nicht freigeschaltet bleibt, wenn ein Benutzer die Karte in die Bedienungseinheit unabsichtlich eingeschoben hat.Opening it allows only one access to the data storage. After one access, the data storage is automatically closed again. This further increases security. It is also provided that the data memory is automatically closed again in a time-controlled manner after opening, even if the data memory has not been accessed. This ensures that the data memory does not remain activated if a user has inadvertently inserted the card into the control unit.
Weiterhin kann die Bedienungseinheit 7 eine Zeitsteuerung aufweisen, welche eine Benutzung der Bedienungseinheit 7 nur zu bestimmten, vorgebbaren Zeiten ermöglicht. Diese Zeitsteue- rung kann beispielsweise eine Funkuhr aufweisen, die von der Atomuhr in Darmstadt oder dergleichen angesteuert wird.Furthermore, the operating unit 7 can have a time control which enables the operating unit 7 to be used only at specific, predefinable times. This time control tion can have a radio clock, for example, which is controlled by the atomic clock in Darmstadt or the like.
An der Bedienungseinheit 7 ist weiterhin ein Display 14 vorgesehen, das den Geldbetrag anzeigt, welches auf dem Bargeldchip 4 noch zur Verfügung steht, wenn die Karte in die Bedienungseinheit 7 eingeschoben ist und der Datenspeicher freigeschaltet ist. Außerdem ist an der Bedienungseinheit 7 eine LED 15 vorgesehen, die leuchtet, wenn der Datenspeicher freigeschaltet ist.A display 14 is also provided on the operating unit 7, which shows the amount of money that is still available on the cash chip 4 when the card is inserted into the operating unit 7 and the data memory is activated. In addition, an LED 15 is provided on the operating unit 7, which lights up when the data memory is activated.
Die Bedienungseinheit 7 kann zur Bedienung von mehreren unterschiedlichen Kreditkarten oder Scheckkarten dienen. Hierzu ist es lediglich erforderlich, entsprechend viele Algorithmen in der Bedienungseinheit 7 zu speichern und bei der Datenübertragung kenntlich zu machen, nach welchem der Algorithmen die Bedienungseinheit 7 die Kodierung generieren soll. Hierzu kann dem Signal, das von der Steuerungseinheit 5 übertragen wird, ein Identifikationssignal oder Identifikationsbit vorangestellt sein.The operating unit 7 can be used to operate several different credit cards or check cards. For this purpose, it is only necessary to store a corresponding number of algorithms in the operating unit 7 and to indicate during the data transmission according to which of the algorithms the operating unit 7 is to generate the coding. To this end, the signal that is transmitted by the control unit 5 can be preceded by an identification signal or identification bit.
Die Speicherung der Algorithmen auf der Bedienungseinheit 7 erfolgt in der Weise, daß der auf der Steuerungseinheit 5 gespeicherte Algorithmus, der von dem Distributor der Karte in die Steuerungseinheit 5 eingespielt worden ist, beim erstmaligen Einstecken der Karte in die Bedienungseinheit 7 an die Bedienungseinheit 7 überspielt wird. Hierdurch wird eine gewisse Flexibilität erreicht, da der Benutzer frei wählen kann, über welche Bedienungseinheit 7 er die Karte steuern möchte.The algorithms are stored on the control unit 7 in such a way that the algorithm stored on the control unit 5, which has been imported into the control unit 5 by the distributor of the card, is transferred to the control unit 7 when the card is first inserted into the control unit 7 becomes. This achieves a certain flexibility, since the user can freely choose which operating unit 7 he wants to use to control the card.
Die Steuerungseinheit 5 und der Bargeldchip 4 bilden vorzugsweise eine bauliche Einheit, die lösbar am Träger 1 angebracht ist. Hierdurch wird die Möglichkeit eröffnet, den Bargeldchip 4 ohne die zugehörige Scheck- bzw. Kreditkarte an andere Personen weiterzugeben. Außerdem ist diese Lösung auch aus Umweltschutzaspekten vorteilhaft, da nur der Träger 1 ausgewech- seit zu werden braucht, wenn die Gültigkeitsdauer der Kreditoder Scheckkarte abläuft und auch bei Defekten nur Teile der Karte ausgewechselt zu werden brauchen.The control unit 5 and the cash chip 4 preferably form a structural unit which is detachably attached to the carrier 1. This opens up the possibility of passing the cash chip 4 on to other people without the associated check or credit card. This solution is also advantageous from an environmental point of view, since only the carrier 1 is replaced. Since the credit or check card has expired and only parts of the card need to be replaced even if it is defective.
Die erfindungsgemäße Sicherungseinrichtung ist nicht auf die zuvor beschriebene Verwendung im Zusammenhang mit der Sicherung von Geldkarten beschränkt. Vielmehr können mit der Sicherungseinrichtung praktisch beliebige Datenspeicher wie beispielsweise CD-ROMs vor unbefugtem Zugriff gesichert werden. Außerdem können auch Mikroprozessor gesteuerte Einrichtungen sicher vor unbefugter Benutzung geschützt werden, indem der Steuerungschip in der erfindungsgemäßen Weise gesichert wird. The security device according to the invention is not limited to the use described above in connection with the security of money cards. Rather, the security device can be used to secure virtually any data storage device, such as CD-ROMs, against unauthorized access. In addition, microprocessor-controlled devices can also be securely protected against unauthorized use by securing the control chip in the manner according to the invention.

Claims

Ansprüche ;Sicherungseinrichtung für Datenspeicher Claims; data storage device
1. Sicherungseinrichtung für einen Datenspeicher gekennzeichnet durch eine Steuerungseinheit (5) zum öffnen und Schließen des Datenspeichers und einer getrennt von der Steuerungseinheit (5) vorgesehenen und zur bidirektionalen Datenübertragung mit der Steuerungseinheit (5) verbindbaren Bedienungseinheit (7), wobei die Sicherungs- einrichtung bei Aktivierung ein Zufallssignal erzeugt, das in der Steuerungseinheit (5) und der zugehörigen Bedienungseinheit (7) jeweils nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, wobei die Steuerungseinheit (5) nur bei Übereinstimmung der Kodierungen ein Freigabesignal zum öffnen des Datenspeichers abgibt.1. Security device for a data memory characterized by a control unit (5) for opening and closing the data memory and an operating unit (7) which is provided separately from the control unit (5) and can be connected to the control unit (5) for bidirectional data transmission, the security device upon activation a random signal is generated which is converted into codes in the control unit (5) and the associated operating unit (7) in each case according to a predetermined, matching algorithm, the control unit (5) only emitting a release signal for opening the data memory if the codes match .
2. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Steuerungseinheit (5) und die Bedienungseinheit (7) zur berührungslosen Datenübertragung, z.B. optisch oder magnetisch, miteinander koppelbar sind.2. Security device according to claim 1, characterized in that the control unit (5) and the operating unit (7) for contactless data transmission, e.g. optically or magnetically, can be coupled together.
3. Sicherungseinrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Datenaustausch zwischen Steuerungseinheit (5) und Bedienungseinheit (7) nach dem Induktionsfunkverfahren erfolgt.3. Security device according to claim 2, characterized in that the data exchange between the control unit (5) and operating unit (7) takes place according to the induction radio method.
4. Sicherungseinrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Steuerungseinheit (5) als Steuerchip ausgebildet ist. W4. Safety device according to one of claims 1 to 3, characterized in that the control unit (5) is designed as a control chip. W
5. Sicherungseinrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß der Datenspeicher in einen Datenchip (4) integriert ist, der mit der Steuerungseinheit (5) durch eine Datenleitung (6) verbunden ist, über welche das Freigabesignal an den Datenchip (4) übertragen wird, und daß zur Sicherung der Datenleitung (6) bei Aktivierung der Steuerungseinheit (5) ein variables Signal erzeugt wird, das in der Steuerungseinheit (5) und dem Datenchip (4) nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, wobei bei einer Übereinstimmung ein Freigabesignal vom Datenchip (4) erzeugt wird, und daß der Datenspeicher des Datenchips (4) nur geöffnet wird, wenn Freigabesignale von der Steuerungseinheit (5) und dem Datenchip (4) vorliegen.5. Security device according to one of claims 1 to 4, characterized in that the data memory is integrated in a data chip (4) which is connected to the control unit (5) by a data line (6), via which the release signal to the data chip ( 4) is transmitted, and that to secure the data line (6) upon activation of the control unit (5) a variable signal is generated which is converted into codes in the control unit (5) and the data chip (4) according to a predetermined, matching algorithm , wherein if there is a match, an enable signal is generated by the data chip (4), and the data memory of the data chip (4) is only opened if there are enable signals from the control unit (5) and the data chip (4).
6. Sicherungseinrichtung nach Anspruch 5, dadurch gekennzeichnet, daß der Datenchip (4) das variable Signal bei Erhalt eines Freigabesignals von der Steuerungseinheit (5) erzeugt.6. Security device according to claim 5, characterized in that the data chip (4) generates the variable signal upon receipt of an enable signal from the control unit (5).
7. Sicherungseinrichtung nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß die Kodierungen in Steuerungseinheit (5) und Datenchip (4) auf der Grundlage des Signals erzeugt werden, das auch die Basis für die in der Bedienungseinheit (7) erzeugte Kodierung bildet.7. Security device according to claim 5 or 6, characterized in that the codings in the control unit (5) and data chip (4) are generated on the basis of the signal which also forms the basis for the coding generated in the operating unit (7).
8. Sicherungseinrichtung nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, daß der Algorithmus zur Erzeugung der Kodierungen für Steuerungseinheit (5), Bedienungseinheit (7) und Datenchip (4) gleich sind.8. Security device according to one of claims 5 to 7, characterized in that the algorithm for generating the codes for the control unit (5), operating unit (7) and data chip (4) are the same.
9. Sicherungseinrichtung nach inem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß ein öffnen des Datenspeichers jeweils nur einen einzigen Zugriff auf den Datenspeicher ermöglicht, und nach dem einen Zugriff der Datenspeicher automatisch wieder geschlossen wird.9. Security device according to inem of claims 1 to 8, characterized in that an opening of the data store allows only a single access to the data store, and after an access to the data store is automatically closed again.
10. Sicherungseinrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß Steuerungseinheit (5) und Datenspeicher eine bauliche Einheit bilden.10. Security device according to one of claims 1 to 9, characterized in that the control unit (5) and data storage form a structural unit.
11. Sicherungseinrichtung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß die Steuerungseinheit (5) in den Datenchip (4) integriert ist.11. Security device according to one of claims 1 to 10, characterized in that the control unit (5) in the data chip (4) is integrated.
12. Sicherungseinrichtung nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß die zur Aktivierung der Steuerungseinheit (5) erforderliche Energie von der Bedienungseinheit (7) an die Steuerungseinheit (5) berührungslos, insbesondere durch Induktionsfunkverfahren, übertragbar ist.12. Safety device according to one of claims 1 to 11, characterized in that the energy required to activate the control unit (5) from the operating unit (7) to the control unit (5) is contactless, in particular by induction radio methods, can be transmitted.
13. Sicherungseinrichtung nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, daß an der Bedienungseinheit (7) eine Anzeige, insbesondere eine LED (15) vorgesehen ist, die anzeigt, wenn der Datenspeicher für einen Zugriff freigegeben ist.13. Security device according to one of claims 1 to 12, characterized in that on the operating unit (7) a display, in particular an LED (15) is provided, which indicates when the data memory is released for access.
14. Sicherungseinrichtung nach einem der Ansprüche 1 bis 13, dadurch gekennzeichnet, daß an der Bedienungseinheit (7) ein Display (14) zur Anzeige von auf dem Datenspeicher gespeicherten Daten vorgesehen ist.14. Safety device according to one of claims 1 to 13, characterized in that on the operating unit (7) a display (14) is provided for displaying data stored on the data memory.
15. Sicherungseinrichtung nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß die Bedienungseinheit (7) eine Batterie (11), insbesondere eine Knopfzelle, zur elektrischen Energieversorgung aufweist.15. Safety device according to one of claims 1 to 14, characterized in that the operating unit (7) has a battery (11), in particular a button cell, for electrical energy supply.
16. Verfahren zur Sicherung eines Datenspeichers mittels einer Sicherungseinrichtung, die eine Steuerungseinheit (5) zum öffnen und Schließen des Datenspeichers und eine getrennt von der Steuerungseinheit (5) vorgesehene Bedienungseinheit (7), die mit der Steuerungseinheit (5) insbesondere berührungslos Daten austauschen kann, aufweist, wobei die Sicherungseinrichtung bei einer Aktivierung ein Zufallssignal erzeugt, das in der Steuerungseinheit (5) und in der zugehörigen Bedienungseinheit (7) nach einem übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, die Kodierungen miteinander insbesondere in der Steuerungseinheit (5) verglichen werden und bei Übereinstimmung der Kodierungen ein Freigabesignal zum öffnen des Datenspeichers an den Datenspeicher gesendet und bei Nichtübereinstimmung der Datenspeicher gesperrt gehalten wird.16. A method for backing up a data store by means of a backup device which separates a control unit (5) for opening and closing the data store and one Operating unit (7) provided by the control unit (5), which can exchange data with the control unit (5) in particular without contact, the activation device generating a random signal which is generated in the control unit (5) and in the associated operating unit ( 7) is converted into codings according to a matching algorithm, the codings are compared with one another in particular in the control unit (5) and, if the codings match, an enable signal for opening the data memory is sent to the data memory and, if the data memory does not match, is kept locked.
17. Verfahren nach Anspruch 16, wobei der Datenspeicher in einen Datenchip (4) integriert ist, spdadurch gekennzeichnet, daß in der Steuerungseinheit (5) ein variables Signal erzeugt wird, das Signal in der Steuerungseinheit (5) und dem Datenchip (4) nach einem vorgegebenen, übereinstimmenden Algorithmus in Kodierungen umgesetzt wird, die Kodierungen verglichen werden und bei einer Übereinstimmung vom Datenchip (4) ein Freigabesignal erzeugt wird, und daß der Datenspeicher des Datenchips (4) nur geöffnet wird, wenn Freigabesignale von der Steuerungseinheit (5) und dem Datenchip (4) vorliegen.17. The method according to claim 16, wherein the data memory is integrated in a data chip (4), characterized in that a variable signal is generated in the control unit (5), the signal in the control unit (5) and the data chip (4) after a predetermined, matching algorithm is implemented in encodings, the encodings are compared and if the data chip (4) matches, a release signal is generated, and that the data memory of the data chip (4) is only opened when release signals from the control unit (5) and the data chip (4) are present.
18. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß der Datenchip (4) das variable Signal bei Erhalt eines Freigabesignals von der Steuerungseinheit (5) erzeugt.18. The method according to claim 16, characterized in that the data chip (4) generates the variable signal upon receipt of an enable signal from the control unit (5).
19. Verfahren nach Anspruch 17 oder 18, dadurch gekennzeichnet, daß die Kodierungen in der Steuerungseinheit (5) und dem Datenchip (4) auf der Grundlage desjenigen Signals erzeugt werden, das auch die Basis für die in der Bedienungseinheit (7) erzeugte Kodierung bildet. 19. The method according to claim 17 or 18, characterized in that the encodings in the control unit (5) and the data chip (4) are generated on the basis of that signal which also forms the basis for the encoding generated in the operating unit (7) .
20. Verfahren nach einem der Ansprüche 17 bis 19, dadurch gekennzeichnet, daß die Algorthimen, über die die Kodierung in der Steuerungseinheit (5), der Bedienungseinheit (7) und dem Datenchip (4) erzeugt werden, gleich sind.20. The method according to any one of claims 17 to 19, characterized in that the Algorthimen, via which the coding in the control unit (5), the operating unit (7) and the data chip (4) are generated, are the same.
21. Verfahren nach einem der Ansprüche 16 bis 20, dadurch gekennzeichnet, daß nach einem öffnen des Datenspeichers nur ein einziger Zugriff auf den Datenspeicher möglich ist und nach dem einen Zugriff der Datenspeicher automatisch wieder geschlossen wird.21. The method according to any one of claims 16 to 20, characterized in that after opening the data store only a single access to the data store is possible and after one access the data store is automatically closed again.
22. Verfahren nach einem der Ansprüche 16 bis 21, dadurch gekennzeichnet, daß der Datenspeicher nach dem öffnen zeitgesteuert, beispielsweise nach 40 Sekunden, wieder geschlossen wird.22. The method according to any one of claims 16 to 21, characterized in that the data memory is closed time-controlled after opening, for example after 40 seconds.
23. Verfahren nach einem der Ansprüche 16 bis 22, dadurch gekennzeichnet, daß bei geöffnetem Datenspeicher ein in dem Datenspeicher gespeicherter Geldbetrag oder dergleichen auf einem Display (14) der Bedienungseinheit (7) angezeigt wird.23. The method according to any one of claims 16 to 22, characterized in that when the data memory is open, an amount of money or the like stored in the data memory is shown on a display (14) of the operating unit (7).
24. Verfahren nach einem der Ansprüche 16 bis 23, dadurch gekennzeichnet, daß mehrere am Träger (1) vorgesehene Datenspeicher gleichzeitig oder aufeinanderfolgend durch das Verfahren gesichert werden. 24. The method according to any one of claims 16 to 23, characterized in that a plurality of data memories provided on the carrier (1) are backed up simultaneously or in succession by the method.
PCT/EP1997/006191 1996-11-17 1997-11-07 Data memory security device WO1998022916A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU73037/98A AU7303798A (en) 1996-11-17 1997-11-07 Data memory security device

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
DE19647362 1996-11-17
DE19647362.4 1996-11-17
DE19707419 1997-02-25
DE19707419.7 1997-02-25
DE19711210A DE19711210A1 (en) 1996-11-17 1997-03-18 Security device for data storage
DE19711210.2 1997-03-18

Publications (1)

Publication Number Publication Date
WO1998022916A1 true WO1998022916A1 (en) 1998-05-28

Family

ID=27216832

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1997/006191 WO1998022916A1 (en) 1996-11-17 1997-11-07 Data memory security device

Country Status (2)

Country Link
AU (1) AU7303798A (en)
WO (1) WO1998022916A1 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2144564A (en) * 1983-07-29 1985-03-06 Philips Nv Authentication system between a card reader and a card exchanger data
FR2600188A1 (en) * 1986-06-16 1987-12-18 Bull Cp8 Method of accrediting an external environment by a portable object associated with this environment
FR2616938A1 (en) * 1987-06-22 1988-12-23 Photowatt Int Device for reading an electronic card of the credit card type
EP0337185A2 (en) * 1988-04-11 1989-10-18 SPA Syspatronic AG Portable data carrier assembly
FR2637710A1 (en) * 1988-10-07 1990-04-13 B Et Dev Method and device for high-security multifunction electronic control comprising a microchip card
US5237609A (en) * 1989-03-31 1993-08-17 Mitsubishi Denki Kabushiki Kaisha Portable secure semiconductor memory device
EP0574219A2 (en) * 1992-06-10 1993-12-15 Racal-Datacom Limited Access control
DE4339460C1 (en) * 1993-11-19 1995-04-06 Siemens Ag Method for authenticating a system part by another system part of an information transmission system according to the challenge and response principle

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2144564A (en) * 1983-07-29 1985-03-06 Philips Nv Authentication system between a card reader and a card exchanger data
FR2600188A1 (en) * 1986-06-16 1987-12-18 Bull Cp8 Method of accrediting an external environment by a portable object associated with this environment
FR2616938A1 (en) * 1987-06-22 1988-12-23 Photowatt Int Device for reading an electronic card of the credit card type
EP0337185A2 (en) * 1988-04-11 1989-10-18 SPA Syspatronic AG Portable data carrier assembly
FR2637710A1 (en) * 1988-10-07 1990-04-13 B Et Dev Method and device for high-security multifunction electronic control comprising a microchip card
US5237609A (en) * 1989-03-31 1993-08-17 Mitsubishi Denki Kabushiki Kaisha Portable secure semiconductor memory device
EP0574219A2 (en) * 1992-06-10 1993-12-15 Racal-Datacom Limited Access control
DE4339460C1 (en) * 1993-11-19 1995-04-06 Siemens Ag Method for authenticating a system part by another system part of an information transmission system according to the challenge and response principle

Also Published As

Publication number Publication date
AU7303798A (en) 1998-06-10

Similar Documents

Publication Publication Date Title
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
DE2760486C2 (en)
EP0159539B1 (en) Chip card system
DE2837201C2 (en)
EP0895203A2 (en) Card terminal shaped device
EP1254436B1 (en) Method for controlling the identity of users
CH620783A5 (en)
AT501366B1 (en) WATCH, ESPECIALLY WATCH
DE2738113A1 (en) Processing device for banking operations
DE60119305T2 (en) RECEPTACLE CONTAINER FOR CARDS
DE102005005378A1 (en) Device for entering and transmitting encrypted signals
DE19718547C2 (en) System for secure reading and changing of data on intelligent data carriers
EP1192607A1 (en) Mobile phone
DE19732762A1 (en) Bank or credit card user system
EP0806747B1 (en) Method and assembly for the transfer of sums of money between transferable memories of an IC-card
DE19711210A1 (en) Security device for data storage
EP1066607B1 (en) Device and method for securely dispensing items with a monetary value
WO1998022916A1 (en) Data memory security device
DE102012002619B3 (en) Universal card to simplify the use of a variety of cards
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
DE3342651A1 (en) Method for protecting access to terminals
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
DE3212049A1 (en) PAYMENT SYSTEM WITH MAGNETIC CARDS
EP0881608B1 (en) Card reading device and method to initiate an event in such a device
DE19518957C1 (en) Safety deposit box operating system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH HU ID IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZW AM AZ BY KG KZ MD RU TJ TM

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH KE LS MW SD SZ UG ZW AT BE CH DE DK ES FI FR GB GR IE IT LU MC

121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: JP

Ref document number: 1998523154

Format of ref document f/p: F

122 Ep: pct application non-entry in european phase