[go: up one dir, main page]

DE10028821A1 - Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data - Google Patents

Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data

Info

Publication number
DE10028821A1
DE10028821A1 DE2000128821 DE10028821A DE10028821A1 DE 10028821 A1 DE10028821 A1 DE 10028821A1 DE 2000128821 DE2000128821 DE 2000128821 DE 10028821 A DE10028821 A DE 10028821A DE 10028821 A1 DE10028821 A1 DE 10028821A1
Authority
DE
Germany
Prior art keywords
data
chip card
unit
transmission
card according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000128821
Other languages
German (de)
Inventor
Marc Hoffmeister
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MIDITEC DATENSYSTEME GmbH
Original Assignee
MIDITEC DATENSYSTEME GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MIDITEC DATENSYSTEME GmbH filed Critical MIDITEC DATENSYSTEME GmbH
Priority to DE2000128821 priority Critical patent/DE10028821A1/en
Publication of DE10028821A1 publication Critical patent/DE10028821A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0021Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers for reading/sensing record carriers having surface contacts

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Chip card is suitable for both contact data transfer and wireless data transfer. Specific data units are assigned a read tag in form of flag or key, which determines that those data units can only be transferred by contact reading.

Description

Die Erfindung betrifft eine Chipkarte mit einer Speichereinheit zum Speichern von Daten, mit einer Übertragungseinheit zum drahtlosen Übertragen von Daten, mit einer Kontakteinheit zum kontaktbehafteten Übertragen von Daten und mit einer Steuereinheit zur Steuerung der Datenspeicherung und Datenübertragung.The invention relates to a chip card with a memory unit for storing Data, with a transmission unit for the wireless transmission of data, with a contact unit for the contact-related transmission of data and with one Control unit for controlling data storage and data transmission.

Eine solche Chipkarte wird von Philips Semiconductors als MIFARE Pro Card IC unter der Bezeichnung MF2ICD80 angeboten. Bei einer solchen passiven Chipkarte wir die Energie durch induktive Kopplung mittels Spulen von außen in die Chipkarte eingekoppelt. Die Datenübertragung kann einerseits kontaktbehaftet über eine Kontakteinheit gemäß ISO7816 oder andererseits drahtlos mittels einer Übertra­ gungseinheit erfolgen. Die drahtlose Datenübertragung erfolgt dabei ebenfalls durch induktive Kopplung bei einer Arbeitsfrequenz von 13,56 MHz, wobei zur Modula­ tion der Daten eine Lastmodulation in der Chipkarte angewendet wird. Such a chip card is used by Philips Semiconductors as a MIFARE Pro Card IC offered under the designation MF2ICD80. With such a passive chip card the energy through inductive coupling with coils from the outside into the chip card coupled. The data transmission can, on the one hand, involve contact via a Contact unit according to ISO7816 or, on the other hand, wirelessly using a transmission unit. The wireless data transmission also takes place through inductive coupling at an operating frequency of 13.56 MHz, whereby to the Modula tion of the data a load modulation is applied in the chip card.  

Bei bekannten Chipkarten sind je nach Anwendung Daten entweder im Klartext oder in verschlüsselter Form auf der Chipkarte gespeichert. Beispielsweise sind bei Verwendung einer Chipkarte als Krankenversicherungskarte Daten im Klartext enthalten, die kontaktbehaftet in einer Leseeinheit auf einfache Weise ausgelesen werden können. Bei der bekannten Mifare-Karte ist es grundsätzlich möglich, solche Daten im Klartext sowohl drahtlos als auch kontaktbehaftet verfügbar zu machen, da dort keine Möglichkeiten vorgesehen sind, sensible Daten vor dem Auslesen zu schützen. Solche Möglichkeiten müssen jedoch aus datenschutzrecht­ lichen Gründen vorgesehen sein, um zu verhindern, dass ungewollt sensible, beispielsweise persönliche Daten drahtlos übertragen werden, was zu Missbräu­ chen führen kann. Insbesondere bei aktiven Chipkarten, bei denen Daten über größere Entfernungen übertragen werden können, ist ein solcher Schutz wichtig.In known chip cards, depending on the application, data is either in plain text or stored in encrypted form on the chip card. For example, at Use of a chip card as a health insurance card Data in plain text contain the read out in a reader in a simple manner can be. With the known Mifare card it is basically possible such data is available in plain text both wirelessly and with contact make, since there are no possibilities there, sensitive data before the Protect readout. However, such options must come from data protection law reasons are provided to prevent unintentionally sensitive, For example, personal data is transmitted wirelessly, resulting in mistreatment Chen can lead. In particular with active chip cards, in which data about Such protection is important if longer distances can be transmitted.

Der Erfindung liegt deshalb die Aufgabe zugrunde, bei einer eingangs genannten Chipkarte Maßnahmen vorzusehen, um auf der Chipkarte gespeicherte Daten vor dem Zugriff über die Schnittstellen zur Außenwelt definiert zu schützen.The invention is therefore based on the object in one mentioned Smart card measures are to be provided to provide data stored on the smart card to protect access via the interfaces to the outside world.

Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass die Speichereinheit derart ausgestaltet ist, dass einzelnen Dateneinheiten eine Lesekennung zugeordnet ist derart, dass die Art der zulässigen Übertragung an Hand der Lesekennung bestimmt wird. Bei der erfindungsgemäßen Chipkarte ist es somit grundsätzlich nicht möglich, dass mit einer entsprechenden Lesekennung gekennzeichnete Dateneinheiten ungewollt an ein Lesegerät übertragen werden. Somit können sensible Daten, beispielsweise persönliche Daten, die im Klartext auf der Chipkarte gespeichert sind, wirksam vor unbeabsichtigtem drahtlosem Auslesen bei Passieren eines entsprechenden Lesegeräts verhindert werden. Solche geschützten Daten können nur kontaktbehaftet über die Kontakteinheit ausgelesen werden, wozu die Chipkarte in eine entsprechende Leseeinheit eingeführt werden muss, wie dies beispielsweise an einem Bankautomaten oder bei einem Lesegerät für Krankenver­ sicherungskarten der Fall ist. This object is achieved in that the storage unit is designed in such a way that individual data units are assigned a read identifier is such that the type of permissible transmission based on the read identifier is determined. With the chip card according to the invention, it is therefore fundamental not possible that marked with a corresponding reading identifier Data units are unintentionally transferred to a reader. So you can sensitive data, for example personal data, in plain text on the chip card stored, effective against unintentional wireless reading when passing an appropriate reader can be prevented. Such protected data can only be read out via the contact unit, which is why Chip card must be inserted into an appropriate reading unit, like this for example at an automated teller machine or at a reader for health insurance security cards is the case.  

Bevorzugt ist vorgesehen, dass die Lesekennung derart ausgestaltet ist, dass Dateneinheiten mit einer Lesekennung nur über die Kontakteinheit übertragen werden können. Derartig geschützte Daten können dann nicht drahtlos übertragen werden.It is preferably provided that the reading identifier is configured such that Data units with a read ID can only be transmitted via the contact unit can be. Data protected in this way cannot then be transmitted wirelessly become.

In einer bevorzugten Ausgestaltung ist vorgesehen, dass die Lesekennung ein Flag oder ein Schlüssel ist, und dass Dateneinheiten mit einer Lesekennung nur ausgele­ sen und übertragen werden können, wenn bei der Leseanforderung die Leseken­ nung, z. B. das Flag, übertragen wird. Mit dem Flag bzw. dem Schlüssel gekenn­ zeichnete Daten können somit nur über den kontaktbehafteten Übertragungsweg gelesen werden. Weiter können auch Mittel zur Verschlüsselung von Datenein­ heiten nach einem Verschlüsselungsalgorithmus mit Hilfe des Schlüssels vorgese­ hen sein. Dies dient als zusätzlicher Schutz, da bei der drahtlosen Datenüber­ tragung abgehörte verschlüsselte Daten dem Abhörenden im allgemeinen nur dann einen Nutzen bringen und von ihm entschlüsselt werden können, wenn er auch den entsprechenden Schlüssel dazu kennt, der jedoch geheim ist.In a preferred embodiment it is provided that the read identifier is a flag or is a key, and that data units with a read identifier are only read out sen and can be transmitted if the Leseken when reading request tion, e.g. B. the flag is transmitted. Identified with the flag or key Recorded data can therefore only be made via the contact-based transmission path to be read. Means for encrypting data can also be used units according to an encryption algorithm using the key hen. This serves as additional protection since wireless data is transmitted over encrypted data transmitted to the listener in general only then bring a benefit and can be decrypted by him, if he also the knows the corresponding key, but it is secret.

In einer bevorzugten Weiterbildung ist eine Protokolleinheit zur Protokollierung von unberechtigten oder fehlerhaften Leseanforderungen und/oder eine Zähleinheit zum Zählen von unberechtigten oder fehlerhaften Leseanforderungen und zum Sperren der angeforderten Dateneinheit bei Überschreiten eines Referenzwertes unberech­ tigter oder fehlerhafter Leseanforderungen vorgesehen. Dadurch soll verhindert werden, dass eine unbegrenzte Zahl von Ausleseversuchen unternommen wird, um gesicherte Daten drahtlos von einer Chipkarte für anschließende Missbräuche auszulesen. Derartige Ausleseversuche werden bei dieser Weiterbildung der erfin­ dungsgemäßen Chipkarte in einem von außen nicht zugänglichen Bereich des Betriebssystems gespeichert, wobei dann eine Freigabe nur von einem Administra­ tor mit einer entsprechenden Programmiersoftware oder einem speziellen Schlüssel für die Chipkarte vorgenommen werden kann. Allerdings kann auch vorgesehen sein, dass bei einer nächsten berechtigten Benutzung der Chipkarte, beispielsweise an einer kontaktbehafteten Leseeinheit, die in der Chipkarte gesperrten Datenein­ heiten wieder freigegeben werden, da in diesem Fall davon ausgegangen wird, dass die Chipkarte wieder von dem berechtigten Besitzer benutzt wird.In a preferred development, a log unit for logging unauthorized or incorrect read requests and / or a counting unit for Counting unauthorized or incorrect read requests and locking the requested data unit when a reference value is exceeded Incorrect or incorrect read requests are provided. This is said to prevent that an unlimited number of read attempts are made to backed up data wirelessly from a chip card for subsequent misuse read out. Such readout attempts are invented in this further development chip card according to the invention in an area of the Operating system saved, then only a release from an administrator gate with appropriate programming software or a special key can be made for the chip card. However, can also be provided be that the next authorized use of the chip card, for example  on a contact-based reading unit, the data blocked in the chip card units are released again, since in this case it is assumed that the chip card is used again by the authorized owner.

Bevorzugt ist die Chipkarte als aktive Chipkarte ausgestaltet, wozu auf und/oder in der Chipkarte eine Energieversorgungseinheit zur Energieversorgung der Einheiten der Chipkarte angeordnet ist und wozu die Übertragungseinheit zum Übertragen von Daten im Mobilfunkfrequenzbereich ausgestaltet ist. Dadurch wird es möglich, aktiv und ohne Energiezufuhr von außen Daten von der Chipkarte drahtlos auch über größere Entfernungen als bei den bekannten passiven Chipkarten, bei denen Daten nur über wenige Zentimeter übertragen werden können, an ein Lesegerät übertragen zu können. Die Datenübertragung erfolgt dabei dann in einem Frequenz­ bereich der Mobilfunktechnik, d. h., in einem Frequenzbereich oberhalb von 100 MHz bis maximal 20 GHz, wozu ein geeigneter Mobilfunksender auf der Chipkarte vorgesehen ist. Insbesondere bei derart weitergebildeten Chipkarten ist die vorliegende Erfindung von Vorteil, da bei einer solchen Chipkarte Daten über mehrere Meter übertragen werden können, ohne dass die Chipkarte also bewusst in die Nähe eines Lesegeräts gebracht werden muss. Der Benutzer würde also ohne den erfindungsgemäßen Schutz von Dateneinheiten gar nicht bemerken, wenn er im Abstand von mehreren Metern ein Lesegerät passiert und dabei Daten von seiner Chipkarte an das Lesegerät übertragen werden würden. Dies könnte sich ein Hacker zu Nutze machen, indem er heimlich Lesegeräte dort aufstellt, wo Personen mit Chipkarten vorbeigehen, um die darauf gespeicherten Daten unbefugt auszu­ lesen. Durch die Erfindung kann dies wirksam unterbunden werden.The chip card is preferably designed as an active chip card, for which purpose on and / or in the chip card an energy supply unit for supplying energy to the units the chip card is arranged and why the transmission unit for transmission of data in the mobile radio frequency range is configured. This makes it possible active and wirelessly without data from the smart card over longer distances than with the known passive chip cards, in which Data can only be transferred over a few centimeters to a reader to be able to transfer. The data is then transmitted in one frequency area of mobile radio technology, d. that is, in a frequency range above 100 MHz to a maximum of 20 GHz, for which a suitable mobile radio transmitter on the Chip card is provided. Particularly in the case of chip cards developed in this way the present invention is advantageous because with such a chip card data about several meters can be transmitted without the chip card being aware of it must be brought close to a reader. So the user would be without do not even notice the protection of data units according to the invention if it a reader passes at a distance of several meters and thereby data from his chip card would be transferred to the reader. This could be a Make use of hackers by secretly placing readers where people are Walk around with chip cards to unauthorized use of the data stored on it read. This can be effectively prevented by the invention.

Gemäß weiteren vorteilhaften Ausgestaltungen ist die Chipkarte zur Unterstützung der ISO-Norm 7816, insbesondere der ISO-Normen 7816-4, 7816-7 und 7816-8, ausgebildet und verhält sich kompatibel zu diesen Normen. Außerdem ist die Chipkarte bevorzugt im ID-1 Format ausgestaltet, und die Steuereinheit weist einen programmierbaren Mikroprozessor auf. Sowohl die kontaktbehaftet als auch die drahtlos übertragenen Daten werden von der Steuereinheit bevorzugt in der ge­ nannten ISO-Norm bereitgestellt. According to further advantageous refinements, the chip card is designed to support the ISO standard 7816 , in particular the ISO standards 7816-4 , 7816-7 and 7816-8 , and is compatible with these standards. In addition, the chip card is preferably designed in ID-1 format, and the control unit has a programmable microprocessor. Both the contact-based and the wirelessly transmitted data are preferably provided by the control unit in the above-mentioned ISO standard.

Die Erfindung betrifft auch ein System zur Kommunikation mit Chipkarten, wobei wenigstens eine Empfangseinheit zum Empfang der von einer Chipkarte drahtlos übertragenen Daten vorgesehen ist. Bevorzugt sind in einem solchen System mehrere derartige Empfangseinheiten und zudem auch mindestens eine Leseeinheit zum Lesen von Daten bei Berührung der Kontakteinheit einer Chipkarte mit der Leseeinheit vorgesehen. Die Zahl, Anordnung und Ausgestaltung der Empfangs- und Leseeinheiten richtet sich dabei insbesondere nach Art und Ausgestaltung der Anwendungen, für die die Chipkarte vorgesehen sein soll.The invention also relates to a system for communication with chip cards, wherein at least one receiving unit for receiving wirelessly from a chip card transmitted data is provided. Are preferred in such a system several such receiving units and also at least one reading unit for reading data when touching the contact unit of a chip card with the Reading unit provided. The number, arrangement and design of the reception and reading units depend in particular on the type and design of the Applications for which the chip card is intended.

Die Chipkarte ist weiter für eine multifunktionale, veränderliche und erweiterbare Nutzung der Chipkarte ausgestaltet. Es können deshalb zahlreiche gewünschte Anwendungen miteinander auf einer Chipkarte vereint werden, wofür bislang mehrere verschiedene Chipkarten erforderlich waren. Auch können zukünftige noch hinzuzufügende Funktionen auf einfache Weise integriert werden. Beispielsweise könnten in die erfindungsgemäße Chipkarte die Funktionen für die Anwendung als Krankenkassenkarte und Bankkarte, bei denen Daten kontaktbehaftet ausgelesen werden, und für die Anwendung als Zugangskontrolle und Zeiterfassung, bei der Daten drahtlos übertragen werden, integriert sein. Auch die Funktionen für Anwen­ dungen, bei denen registriert werden soll, ob eine Person eine bestimmte Kontroll­ stelle passiert hat, um dann eine Gebühr von dessen Konto abzubuchen, beispiels­ weise Autobahn- oder Mautgebühren, können in die erfindungsgemäße Chipkarte integriert sein.The chip card is also for a multifunctional, changeable and expandable Designed use of the chip card. There can therefore be numerous desired ones Applications are combined with each other on a chip card, for what up to now several different smart cards were required. Even future ones can functions to be added can be integrated in a simple manner. For example could the functions for the application in the chip card according to the invention Health insurance card and bank card, from which data is read out with contact and for use as access control and time recording, at Data can be transmitted wirelessly, be integrated. The functions for users too which are intended to register whether a person has a certain control job, and then deduct a fee from his account, for example as highway or toll fees, can in the chip card according to the invention be integrated.

Weitere vorteilhafte Ausgestaltungen ergeben sich aus den Unteransprüchen.Further advantageous embodiments result from the subclaims.

Die Erfindung wird nachfolgend an Hand der Zeichnungen näher erläutert. Es zeigen:The invention is explained in more detail below with reference to the drawings. It demonstrate:

Fig. 1 ein Blockschaltbild einer erfindungsgemäßen Chipkarte; Fig. 1 is a block diagram of a smart card according to the invention;

Fig. 2 ein Blockschaltbild eines erfindungsgemäßen Systems zur Kom­ munikation mit einer Chipkarte; Fig. 2 is a block diagram of an inventive system for com munication with a chip card;

Fig. 3A, 3B Blockschaltbilder zur Erläuterung der Wirkungsweise der Erfin­ dung; und Fig. 3A, 3B block diagrams for explaining the operation of the inven tion; and

Fig. 4 ein Blockschaltbild der Steuereinheit einer erfindungsgemäßen Chipkarte. Fig. 4 is a block diagram of the control unit of a chip card according to the invention.

In Fig. 1 sind in einem Blockschaltbild die wesentlichen Elemente einer erfindungs­ gemäßen aktiven Chipkarte gezeigt. Diese, auch als Wireless-SmartCard bezeichne­ te Chipkarte umfasst einen als Steuereinheit ausgebildeten Mikrokontroller 1, eine Übertragungseinheit 2 zum drahtlosen Übertragen von Daten und eine Kontakt­ einheit 3 nach ISO 7816-2 zum kontaktbehafteten Übertragen von Daten. Zur Energieversorgung der Chipkarte ist eine Batterie 4 vorgesehen, die im gezeigten Beispiel als Teil der Steuereinheit 1 dargestellt ist, was jedoch nicht zwingend ist. Die Steuereinheit 1 weist eine zentrale Recheneinheit 5, eine nur lesbare Speicher­ einheit 6 im wesentlichen zur Speicherung des Betriebssystems, eine les- und beschreibbare Speichereinheit 7 als Datenspeicher und eine les- und beschreibbare Speichereinheit 8 als Arbeitsspeicher, insbesondere auch als Daten- und Programm­ speicher für Applikationen, die auf die Chipkarte geladen werden, auf. Ferner weist die Steuereinheit Kontaktanschlüsse 9 auf, über die die Steuereinheit 1 mit anderen Einheiten 2, 3 der Chipkarte in Verbindung steht. Dabei sind Kontaktanschlüsse vorgesehen für eine Versorgungsspannung Vcc, für eine Bezugsspannung GND, für ein Reset-Signal RST und für ein Taktsignal CLK. Weiter ist ein serieller Anschluss I/O zur Verbindung mit der Kontakteinheit 3 und ein weiterer serieller Anschluss I/O zur Verbindung mit der Übertragungseinheit 2 vorgesehen.In Fig. 1, the essential elements of an active chip card according to the Invention are shown in a block diagram. This, also referred to as a wireless SmartCard te chip card comprises a control unit designed as a control unit 1 , a transmission unit 2 for the wireless transmission of data and a contact unit 3 according to ISO 7816-2 for the contact-based transmission of data. A battery 4 is provided for supplying power to the chip card, which is shown in the example shown as part of the control unit 1 , but this is not mandatory. The control unit 1 has a central processing unit 5 , a read-only memory unit 6 essentially for storing the operating system, a readable and writable memory unit 7 as a data memory and a readable and writable memory unit 8 as a working memory, in particular also as a data and program memory for applications that are loaded onto the chip card. Furthermore, the control unit has contact connections 9 , via which the control unit 1 is connected to other units 2 , 3 of the chip card. Contact connections are provided for a supply voltage Vcc, for a reference voltage GND, for a reset signal RST and for a clock signal CLK. Furthermore, a serial connection I / O for connection with the contact unit 3 and a further serial connection I / O for connection with the transmission unit 2 are provided.

Die Übertragungseinheit 2 weist entsprechende Kontaktanschlüsse 10 auf zur Verbindung mit der Steuereinheit 1. Weiter weist die Übertragungseinheit 2 ein Taktmodul 11 zur Taktgenerierung, ein Resetmodul 12 zur Reseterzeugung und ein Sende-/Empfangsmodul (Transceiver) 13 zum Senden und Empfangen von Daten auf. Das Sende-/Empfangsmodul 13 ist außerdem mit einer Antenne 14 verbunden als Sende-/Empfangselement. The transmission unit 2 has corresponding contact connections 10 for connection to the control unit 1 . Furthermore, the transmission unit 2 has a clock module 11 for clock generation, a reset module 12 for generating a reset and a transmitting / receiving module (transceiver) 13 for transmitting and receiving data. The transmission / reception module 13 is also connected to an antenna 14 as a transmission / reception element.

Der erfindungsgemäße Chipkarten-Mikrokontroller 1 besitzt somit zwei echte I/O Kanäle, die zur Kommunikation mit der Perpherie benutzt werden. Diese Perpherie besteht aus dem Kontaktfeld 3 und dem RF-Interface 2 als Übertragungseinheit. Das Kontaktfeld 3 wird benutzt, um mit ISO-konformen Chipkarten zu kommunizie­ ren, während das RF-Interface 2 zur drahtlosen Datenübertragung benutzt wird. Das RF-Interface 2 und die Kontaktfläche 3 sind dabei gleichberechtigte Perpherie­ geräte, die beide parallel und unmittelbar von der Steuereinheit 1 angesteuert werden können.The chip card microcontroller 1 according to the invention thus has two real I / O channels which are used for communication with the periphery. This periphery consists of the contact field 3 and the RF interface 2 as a transmission unit. The contact field 3 is used to communicate with ISO-compliant chip cards, while the RF interface 2 is used for wireless data transmission. The RF interface 2 and the contact surface 3 are peripheral devices with equal rights, both of which can be controlled in parallel and directly by the control unit 1 .

Das RF-Interface 2 umfasst als wesentliches Element den Transceiver 13, der bevorzugt bei einer Frequenz im ISM-Band arbeitet. In einer praktischen Ausgestal­ tung sind dabei Frequenzen von 433 und 868 MHz vorgesehen, wobei allgemein Frequenzen etwa im Bereich von 100 MHz bis 20 GHz in Frage kommen. Aus dem modulierten RF-Signal werden auch das Taktsignal und das Resetsignal für die Steuereinheit 1 abgeleitet. Dadurch, dass auf der Chipkarte eine eigene Energiever­ sorgung vorgesehen ist in Form einer Batterie 4 und dass Mittel zum Senden von Daten auf einer Mobilfunkfrequenz vorgesehen sind, können mit der erfindungs­ gemäßen Chipkarte Daten über deutlich größere Entfernungen als bei den bekann­ ten passiven Chipkarten übertragen werden. Bevorzugt ist das Betriebssystem so ausgestaltet, dass für einzelne Daten bestimmt werden kann, auf welchem Über­ tragungsweg - kontaktbehaftet oder drahtlos - sie übertragen werden dürfen oder sollen. Bevorzugt sind für die drahtlose Datenübertragung auch schnelle Antikolli­ sionsprotokolle vorgesehen, damit die von mehreren unterschiedlichen Chipkarten drahtlos zu einer Empfangseinheit übertragenen Daten parallel abgearbeitet und unterschieden werden können.The RF interface 2 comprises, as an essential element, the transceiver 13 , which preferably operates at a frequency in the ISM band. In a practical embodiment, frequencies of 433 and 868 MHz are provided, frequencies generally in the range from 100 MHz to 20 GHz being considered. The clock signal and the reset signal for the control unit 1 are also derived from the modulated RF signal. Characterized in that a separate power supply is provided in the form of a battery 4 and that means for sending data on a mobile radio frequency are provided on the chip card, data can be transmitted over significantly greater distances than with the known passive chip cards with the chip card according to the invention . The operating system is preferably designed in such a way that it can be determined for individual data via which transmission path - contact-based or wireless - it may or should be transmitted. Fast anti-collision protocols are also preferably provided for the wireless data transmission, so that the data transmitted wirelessly from several different chip cards to a receiving unit can be processed and distinguished in parallel.

In Fig. 2 ist vereinfacht ein System zur Kommunikation mit einer erfindungs­ gemäßen Chipkarte gezeigt. Ein solches System weist je nach Anwendung ein oder mehrere Leseeinheiten zum kontaktbehafteten Übertragen von Daten und/oder ein oder mehrere Empfangseinheiten zum drahtlosen Übertragen von Daten auf. Bei­ spielhaft sind zwei unterschiedliche Leseeinheiten 16, 17 gezeigt, bei denen die Chipkarte 15 in einen Leseschliz eingeführt oder über einen Lesesensor geführt werden muss, um Daten über die Kontakteinheit an die Leseeinheit 16, 17 zu übertragen oder um von der Leseeinheit 16, 17 Daten an die Chipkarte 15 zu übertragen. Außerdem ist eine Empfangseinheit 18 gezeigt, um drahtlos Daten von der Chipkarte 15 zu empfangen. Je nach Anwendung kann auch vorgesehen sein, dass die Empfangseinheiten 18 auch zum Senden von Daten an die Chipkarte 15 ausgestaltet sind.In Fig. 2 a system for communication with a chip card according to the Invention is shown simplified. Depending on the application, such a system has one or more reading units for the contact-based transmission of data and / or one or more receiving units for the wireless transmission of data. By way of example, two different reading units 16 , 17 are shown, in which the chip card 15 must be inserted into a reading slot or guided over a reading sensor in order to transmit data via the contact unit to the reading unit 16 , 17 or to receive data from the reading unit 16 , 17 to be transferred to the chip card 15 . A receiving unit 18 is also shown in order to receive data from the chip card 15 wirelessly. Depending on the application, it can also be provided that the receiving units 18 are also designed to send data to the chip card 15 .

Ein solches System könnte vorteilhaft beispielsweise in einem größeren Firmenge­ bäude mit zahlreichen Mitarbeitern eingesetzt werden. Jeder Mitarbeiter besitzt dabei eine erfindungsgemäße Chipkarte 15, auf der unterschiedliche Daten gespei­ chert sind. Mittels Empfangseinheiten 18 im Eingangsbereich des Firmengebäudes könnte die Zutrittskontrolle und Zeiterfassung realisiert sein, so dass kein Mit­ arbeiter mehr beim Betreten des Gebäudes seine Karte aus der Tasche oder dem Portemonnaie entnehmen und von Hand in ein Lesegerät eingeben muss. Die Zu­ trittskontrolle in spezielle Räume könnte mittels Lesegeräten 16 realisiert sein, wofür auf der Chipkarte beispielsweise ein Zutrittspasswort gespeichert ist, das nur kontaktbehaftet übertragen werden soll. Weiter könnte auf der Chipkarte ein Geldwertspeicher vorgesehen sein, um in der Kantine an einer Leseeinheit 16 oder 17 bezahlen zu können. Weiter könnten auf der Chipkarte persönliche Daten wie Versicherungsdaten, Krankenkassendaten, Zugangsdaten für einen Geldausgabe­ automaten oder andere Geldspeicher zum Bezahlen in Geschäften vorgesehen sein. Auch ein Geldspeicher zum Bezahlen von Straßenbenutzungs-, Maut- oder Brücken­ benutzungsgebühren lässt sich in die Chipkarte integrieren. Das Aufladen dieser Geldspeicher könnte beispielsweise zentral an einem Bankautomaten erfolgen.Such a system could advantageously be used, for example, in a larger company building with numerous employees. Each employee has a chip card 15 according to the invention on which different data are stored. Access control and time recording could be implemented by means of reception units 18 in the entrance area of the company building, so that no employee has to take his card out of his pocket or wallet when entering the building and manually enter it into a reader. To access control in special rooms could be realized by means of readers 16 , for which an access password is stored on the chip card, for example, which should only be transmitted with contact. A monetary value store could also be provided on the chip card in order to be able to pay at a reading unit 16 or 17 in the canteen. Furthermore, personal data such as insurance data, health insurance data, access data for a cash dispenser or other money storage device for payment in shops could be provided on the chip card. A cash store for paying road usage, toll or bridge usage fees can also be integrated into the chip card. This money store could be loaded centrally, for example, at an automated teller machine.

Auch die Erweiterung von Anwendungen und die Umprogrammierung kann an einem zentralen Lesegerät oder zentral gesteuert an einem beliebigen Lesegerät erfolgen, unter Umständen ohne dass es der Benutzer bemerkt. The expansion of applications and reprogramming can also be started a central reader or centrally controlled on any reader under certain circumstances without the user noticing.  

An Hand der Darstellungen in den Fig. 3A und 3B soll nun die Erfindung näher erläutert werden. In Fig. 3A ist skizziert, in welcher Weise ein Zugriff von einer Leseeinheit 16 auf den Inhalt des Datenspeichers 7 einer Chipkarte erfolgt, um Daten kontaktbehaftet über die Kontakteinheit an die Leseeinheit 16 zu übertragen. Dazu wird zunächst von der Leseeinheit 16 eine Leseanforderung an eine Schutz­ einheit 21, eine sogenannte Firewall, gesendet, um bestimmte Daten aus dem Datenspeicher 7 auszulesen. Diese Leseanforderung wird von der Schutzeinheit 21 an die (hier nicht gezeigte) Steuereinheit der Chipkarte weitergereicht, von wo aus der Zugriff auf den Datenspeicher 7 erfolgt. An Hand eines direkt oder indirekt in der Lesekennung enthaltenen Identifizierungscodes 71 wird erkannt, welche Daten ausgelesen werden sollen und an welcher Stelle diese Daten 72 sich in dem Datenspeicher 7 befinden. Jedem Datensatz ist dabei auch eine Lesekennung 73 zugeordnet, die eine Information darüber enthält, ob und in welcher Weise diese Dateneinheit 72 ausgelesen und übertragen werden darf. Beispielsweise kann in dieser Lesekennung 73 die Information enthalten sein, dass die Daten nur über den kontaktbehafteten Übertragungsweg übertragen werden dürfen, nicht aber über einen drahtlosen Übertragungsweg. Eine derartige Kennung sei für den vorliegen­ den Fall angenommen. Dies bedeutet, dass die Daten 72 auf die Anforderung der Leseeinheit 16 ausgelesen werden dürfen, wozu sie zunächst in der Form, in der sie auch in dem Datenspeicher 7 abgespeichert sind, an die Schutzeinheit 21 übergeben werden, die die eigentliche Überprüfung durchführt an Hand der Lese­ kennung, ob die Übertragung der Daten erfolgen darf. Außerdem kann dort eine Entschlüsselung der wie im gezeigten Fall verschlüsselten Daten 72 erfolgen. Gegebenenfalls kann dafür jedoch auch eine separate Kryptographieeinheit auf der Chipkarte vorgesehen sein. Schließlich werden die entschlüsselten Daten als Klartext an die Leseeinheit 16 übertragen, womit der Lesevorgang abgeschlossen ist.The invention will now be explained in more detail with reference to the representations in FIGS. 3A and 3B. FIG. 3A outlines how an access from a reading unit 16 takes place to the content of the data memory 7 of a chip card in order to transmit data to the reading unit 16 via the contact unit. For this purpose, the reading unit 16 first sends a reading request to a protection unit 21 , a so-called firewall, in order to read out certain data from the data memory 7 . This read request is passed on by the protection unit 21 to the control unit (not shown here) of the chip card, from where the data memory 7 is accessed. An identification code 71 , which is contained directly or indirectly in the reading identifier, is used to identify which data are to be read and at which point this data 72 is located in the data memory 7 . A read identifier 73 is also assigned to each data record, which contains information about whether and in what manner this data unit 72 may be read and transmitted. For example, this read identifier 73 can contain the information that the data may only be transmitted via the contact-based transmission path, but not via a wireless transmission path. Such an identifier is assumed for the present case. This means that the data 72 may be read out at the request of the reading unit 16 , for which purpose they are first transferred to the protection unit 21 in the form in which they are also stored in the data memory 7 , which carries out the actual check using the Read identifier of whether the data may be transferred. In addition, the data 72 encrypted as in the case shown can be decrypted there. If necessary, however, a separate cryptography unit can also be provided for this on the chip card. Finally, the decrypted data is transmitted to the reading unit 16 as plain text, which completes the reading process.

Bei dem in Fig. 3B gezeigten Beispiel sollen dieselben Daten 72 drahtlos an eine Empfangseinheit 18 auf deren Anforderung hin übertragen werden. Die Leseanfor­ derung der Empfangseinheit 18 gelangt zunächst über deren Antenne 180 zur (nicht gezeigten) Antenne der Steuereinheit der Chipkarte und wird dort an die Schutzeinheit 21 gereicht. Von dort wird wiederum auf den Datenspeicher 7 und an Hand des Identifizierungscodes 71 auf die entsprechenden Daten 72 zu­ gegriffen. Dabei erfolgt an Hand der dort ebenfalls gespeicherten Lesekennung 73 die Überprüfung, ob diese Daten 72 überhaupt drahtlos übertragen werden dürfen. Wie vorliegend vorausgesetzt wurde, sei die Lesekennung 73 so ausgestaltet, dass die Daten 72 nicht drahtlos übertragen werden dürfen, weshalb hier eine ent­ sprechende Rückmeldung über die Schutzeinheit 21 an die Empfangseinheit 18 gesendet wird mit dem Inhalt, dass die angeforderten Daten nicht übertragen werden dürfen.In the example shown in FIG. 3B, the same data 72 are to be transmitted wirelessly to a receiving unit 18 upon request. The reading request of the receiving unit 18 first reaches the antenna of the control unit of the chip card (not shown) via its antenna 180 and is passed there to the protective unit 21 . From there, data storage 7 is accessed and the corresponding data 72 is accessed using identification code 71 . The read identifier 73, which is also stored there, is used to check whether this data 72 may even be transmitted wirelessly. As has been assumed in the present case, the read identifier 73 is designed in such a way that the data 72 may not be transmitted wirelessly, which is why a corresponding feedback via the protective unit 21 is sent to the receiving unit 18 with the content that the requested data may not be transmitted .

Der erfindungsgemäße Schutz mittels Lesekennungen soll im wesentlichen durch das Betriebssystem der Chipkarte gewährleistet werden. Dabei stehen insbesonde­ re für die Ausgestaltung der Lesekennungen unterschiedliche Möglichkeiten zur Verfügung. Eine erste Möglichkeit besteht darin, dass einzelne Dateneinheiten, wie beispielsweise elementäre Dateien und Directory Dateien, zusätzlich ein Flag, beispielsweise 2 Bit, erhalten. Dabei kann vorgesehen sein, dass diese Daten­ einheiten nur im kontaktbehafteten Betriebsfall verarbeitet werden können.The protection according to the invention by means of read identifiers is essentially intended to be achieved by the operating system of the chip card can be guaranteed. In particular, re different options for the design of the reading identifiers Available. A first possibility is that individual data units, such as for example elementary files and directory files, in addition a flag, for example 2 bits. It can be provided that this data units can only be processed in a contact-dependent operating case.

Eine zweite Möglichkeit besteht darin, dass bestimmte Dateneinheiten zusätzlich einen Schlüssel erhalten, der eine Länge von 4 bis 64 Bit haben kann. Eine Lesean­ forderung einer Dateneinheit, die mit einem Schlüssel geschützt ist, kann dann nur entweder verschlüsselt übertragen werden oder mit einem korrekt übermittelten passenden, ggf. abgeleiteten Schlüssel bearbeitet werden. Erst dann können die entsprechenden Dateneinheiten über den drahtlosen Informationsaustausch gesen­ det oder empfangen werden.A second option is to add certain data units receive a key, which can have a length of 4 to 64 bits. A reading a data unit that is protected with a key can then only be requested either transmitted in encrypted form or with a correctly transmitted one suitable, possibly derived keys can be edited. Only then can they corresponding data units via wireless information exchange det or be received.

Eine dritte Möglichkeit besteht darin, zusätzlich zu dem Schlüssel die Daten, wie in Fig. 3 gezeigt, mit einem Kryptifizierungsalgorithmus zu verschlüsseln. Dieser Algorithmus wird dabei vom Betriebssystem der Chipkarte zur Verfügung gestellt. Der Zugriff auf eine derart geschützte Dateneinheit verlangt dann die Kenntnis des benutzten Kryptifizierungsalgorithmus' und des Schlüssels, der zum Verschlüsseln der Daten verwendet wurde. A third possibility is to encrypt the data in addition to the key, as shown in FIG. 3, with a cryptification algorithm. This algorithm is made available by the operating system of the chip card. Access to a data unit protected in this way then requires knowledge of the cryptification algorithm used and the key that was used to encrypt the data.

Alle drei verschiedenen Schutzmöglichkeiten sind auch als Mischformen einsetzbar und können als Zusatz der ISO-Betriebssysteme auf der Chipkarte implementiert werden. Es kann weiter vorgesehen sein, dass ein Zugriffsversuch auf eine Daten­ einheit protokolliert wird, wenn ein Zugriff auf eine geschützte Dateneinheit feh­ lerhaft ist, wenn beispielsweise der Schlüssel fehlerhaft ist oder fehlt. Es kann dann bei einem nicht erfolgreichen Zugriff ein Zähler der Fehlzugriffe inkrementiert werden, wobei der Zählerstand bevorzugt in einem Bereich des Betriebssystems gespeichert wird, der von außen nicht zugänglich ist. Denkbar ist, einen Referenz­ wert für diesen Zählerstand zu setzen, wobei eine Dateneinheit dann gesperrt werden kann, wenn der Zählerstand mit der Anzahl der Fehlzugriffe den Referenz­ wert erreicht. Eine Freischaltung kann dann bevorzugt nur von einem Administrator mit einer entsprechenden Programmier-Software oder einem speziellen Schlüssel für die Chipkarte vorgenommen werden. Allerdings kann auch eine Freischaltung dann bereits vorgesehen sein, wenn die Chipkarte wieder korrekt an einer Lese­ einheit benutzt wird, da dann davon ausgegangen werden kann, dass dann die Chipkarte wieder von dem rechtmäßigen Besitzer benutzt wird.All three different protection options can also be used as mixed forms and can be implemented on the chip card as an addition to the ISO operating systems become. It can further be provided that an attempt to access data unit is logged when access to a protected data unit is missing It is learning when, for example, the key is faulty or missing. It can then, in the event of an unsuccessful access, a counter of the incorrect accesses is incremented be, the counter reading preferably in a range of the operating system is saved that is not accessible from the outside. A reference is conceivable value for this counter reading, whereby a data unit is then blocked can be if the counter reading with the number of incorrect accesses the reference worth reached. Activation can then preferably only be done by an administrator with appropriate programming software or a special key be made for the chip card. However, an activation can also then already be provided when the chip card is correctly read again unit is used, since it can then be assumed that the Chip card is used again by the rightful owner.

In Fig. 4 sind in einem Blockschaltbild die wesentlichen Elemente des als Steuer­ einheit 1 ausgestalteten Mikrokontrollers bei einer erfindungsgemäßen Chipkarte gezeigt. Der Chipkartenkontroller verfügt zunächst über einen nicht überschreibba­ ren Speicherbereich 6, der keine Änderungen und somit auch keine Manipulationen ermöglicht. In diesem Speicherbereich 6 ist auch das Betriebssystem der Chipkarte abgelegt, das unter anderem die Normen aus der Serie ISO/IEC7816 unterstützt. Dieses Betriebssystem ermöglicht die multifunktionale Nutzung der Chipkarte, weshalb mehrere unterschiedliche Anwendungen unterstützt werden können. Die erfindungsgemäße Chipkarte weist außerdem zusätzliche Betriebssystem-Kom­ mandos auf, die die Wahl des Kommunikationsweges betreffen. Es wird also ein Betriebssystem in einem Chipkartenkontroller für zwei Übertragungsverfahren genutzt. In Fig. 4, the essential elements of the microcontroller designed as a control unit 1 in a chip card according to the invention are shown in a block diagram. The chip card controller initially has a non-rewritable memory area 6 which does not allow any changes and therefore no manipulations. The operating system of the chip card, which supports, among other things, the standards from the ISO / IEC7816 series, is also stored in this memory area 6 . This operating system enables the multifunctional use of the chip card, which is why several different applications can be supported. The chip card according to the invention also has additional operating system commands that relate to the choice of the communication path. An operating system in a chip card controller is therefore used for two transmission methods.

Der Mikrokontroller 1 weist ferner eine überschreibbare Speichereinheit (RAM) 81 zum Laden von speziellen Befehlen und Anwendungen und eine weitere über­ schreibbare Speichereinheit (RAM) 82 zum Starten einer virtuellen Maschine auf. Weiter sind eine Schnittstelle für Anwendungsprogramme (API = Application Pro­ gram Interface) 19 und eine Einheit zur Authentifizierung und Authorisierung 20 vorgesehen. Mittels einer Schutzeinheit (Firewall) 21 soll verhindert werden, dass kritische Daten, die nur kontaktbehaftet übertragen werden sollen, von einer Empfangseinheit abgefragt und drahtlos übertragen werden. Zur Verschlüsselung und Entschlüsselung von Daten vor bzw. nach der Übertragung ist eine geeignete Kryptifizierungseinheit 22 vorgesehen. Daten selbst werden in einer Speichereinheit 7 abgelegt. Schließlich sind eine Schnittstelle 91 zur kontaktbehafteten Über­ tragung und eine Schnittstelle 92 zur drahtlosen Übertragung vorgesehen, über die die Daten an die Übertragungseinheit bzw. die Kontakteinheit weitergegeben werden.The microcontroller 1 furthermore has a rewritable memory unit (RAM) 81 for loading special commands and applications and a further writable memory unit (RAM) 82 for starting a virtual machine. Furthermore, an interface for application programs (API = Application Program Interface) 19 and a unit for authentication and authorization 20 are provided. A protection unit (firewall) 21 is intended to prevent critical data, which are to be transmitted only by contact, from being interrogated by a receiving unit and transmitted wirelessly. A suitable cryptification unit 22 is provided for encrypting and decrypting data before or after transmission. Data itself is stored in a storage unit 7 . Finally, an interface 91 for contact-based transmission and an interface 92 for wireless transmission are provided, via which the data are forwarded to the transmission unit or the contact unit.

Die Erfindung wird insbesondere eingesetzt bei aktiven Chipkarten, die im ID1- Format ausgestaltet sind und die die Norm ISO7816, insbesondere die ISO-Nor­ men 7816-4, 7816-7 und 7816-8, sowohl hinsichtlich der kontaktbehaftet als auch der drahtlos zu übertragenden Daten unterstützen. Vor allem verhält sich die Steuereinheit vorteilhafterweise kompatibel zu diesen Normen. Durch die Erfindung kann wirksam und auf einfache Weise verhindert werden, dass Daten von der Chipkarte ungewollt oder unbemerkt ausgelesen oder ausspioniert werden. Ins­ besondere kann für jede Dateneinheit bestimmt werden, ob und auf welche Weise sie übertragen werden darf und welche Voraussetzungen erfüllt sein müssen, damit die Daten übertragen werden. Zusätzlich können weitere Schutzmechanismen und Verschlüsselungen vorgesehen sein.The invention is used in particular in the case of active chip cards which are designed in ID1 format and which comply with the ISO7816 standard, in particular the ISO standards 7816-4 , 7816-7 and 7816-8 , both with regard to contact and also to be transmitted wirelessly Support data. Above all, the control unit advantageously behaves compatible with these standards. The invention can effectively and simply prevent data from being read out or spied on from the chip card unintentionally or unnoticed. In particular, it can be determined for each data unit whether and in what way it may be transmitted and which requirements must be met for the data to be transmitted. Additional protection mechanisms and encryption can also be provided.

Claims (15)

1. Chipkarte mit einer Speichereinheit zum Speichern von Daten, mit einer Über­ tragungseinheit zum drahtlosen Übertragen von Daten, mit einer Kontakteinheit zum kontaktbehafteten Übertragen von Daten und mit einer Steuereinheit zur Steuerung der Datenspeicherung und Datenübertragung, dadurch gekennzeichnet, dass die Speichereinheit derart ausgestaltet ist, dass einzelnen Dateneinheiten eine Lesekennung zugeordnet ist derart, dass die Art der zulässigen Übertragung an Hand der Lesekennung bestimmt wird.1. Chip card with a storage unit for storing data, with a transmission unit for wireless transmission of data, with a contact unit for contact-based transmission of data and with a control unit for controlling data storage and data transmission, characterized in that the storage unit is designed in such a way that that individual data units are assigned a read identifier such that the type of permissible transmission is determined on the basis of the read identifier. 2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass die Lesekennung derart ausgestaltet ist, dass Dateneinheiten mit einer Lesekennung nur über die Kontakteinheit übertragen werden können.2. Chip card according to claim 1, characterized in that the reading identifier is configured such that Data units with a read ID can only be transmitted via the contact unit can be. 3. Chipkarte nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Lesekennung ein Flag oder ein Schlüssel ist.3. Chip card according to claim 1 or 2, characterized in that the read identifier is a flag or a key. 4. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Dateneinheiten mit einer Lesekennung nur ausgele­ sen und übertragen werden können, wenn bei der Leseanforderung das Flag bzw. der Schlüssel übertragen wird.4. Chip card according to one of the preceding claims, characterized in that data units with a read identifier only read out can be transmitted and transmitted if the flag or the key is transferred. 5. Chipkarte nach Anspruch 3, dadurch gekennzeichnet, dass Mittel zur Verschlüsselung von Dateneinheiten nach einem Verschlüsselungsalgorithmus mit Hilfe des Schlüssels vorgesehen sind.5. Chip card according to claim 3, characterized in that means for encrypting data units after an encryption algorithm using the key are provided. 6. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Protokolleinheit vorgesehen ist zur Protokollie­ rung von unberechtigten oder fehlerhaften Leseanforderungen. 6. Chip card according to one of the preceding claims, characterized in that a log unit is provided for logging Unauthorized or incorrect reading requests.   7. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Zähleinheit vorgesehen ist zum Zählen von unberechtigten oder fehlerhaften Leseanforderungen und zum Sperren der angefor­ derten Dateneinheit bei Überschreiten eines Referenzwertes unberechtigter oder fehlerhafter Leseanforderungen.7. Chip card according to one of the preceding claims, characterized in that a counting unit is provided for counting unauthorized or incorrect read requests and to block the requested changed data unit when a reference value is exceeded incorrect read requests. 8. Chipkarte nach Anspruch 7, dadurch gekennzeichnet, dass Mittel vorgesehen sind zum Entsperren gesperrter Dateneinheiten nach einer erneuten berechtigten Benutzung der Chipkarte.8. Chip card according to claim 7, characterized in that means are provided for unlocking locked Data units after re-authorized use of the chip card. 9. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinheit derart ausgestaltet ist, dass vor dem Übertragen von Daten eine Prüfung erfolgt, ob die Daten eine Lesekennung aufweisen und zum Übertragen über den gewünschten Übertragungsweg freigege­ ben sind.9. Chip card according to one of the preceding claims, characterized in that the control unit is configured such that before a check is carried out after the transmission of data as to whether the data is a read identifier have and released for transmission via the desired transmission path ben are. 10. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf und/oder in der Chipkarte eine Energieversor­ gungseinheit zur Energieversorgung der Einheiten der Chipkarte angeordnet ist, dass die Übertragungseinheit zum Übertragen von Daten im Mobilfunkfrequenzbe­ reich ausgestaltet ist.10. Chip card according to one of the preceding claims, characterized in that an energy supplier on and / or in the chip card supply unit for power supply to the units of the chip card is arranged, that the transmission unit for transmitting data in the mobile radio frequency be is richly designed. 11. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Chipkarte im ID-1 Format ausgestaltet ist.11. Chip card according to one of the preceding claims, characterized in that the chip card is designed in ID-1 format. 12. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinheit einen programmierbaren Mikro­ prozessor aufweist.12. Chip card according to one of the preceding claims, characterized in that the control unit has a programmable micro processor has. 13. Chipkarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinheit sich kompatibel zu den ISO-Nor­ men 7816-4, 7816-7 und 7816-8 verhält. 13. Chip card according to one of the preceding claims, characterized in that the control unit behaves compatible with the ISO standards 7816-4 , 7816-7 and 7816-8 . 14. System zur Kommunikation mit Chipkarten gemäss einem der vorhergehenden Ansprüche, wobei eine Empfangseinheit zum Empfang der von einer Chipkarte drahtlos übertragenen Daten vorgesehen ist.14. System for communication with chip cards according to one of the preceding Claims, wherein a receiving unit for receiving the from a chip card wirelessly transmitted data is provided. 15. System nach Anspruch 14, dadurch gekennzeichnet, dass eine Leseeinheit zum Lesen von Daten bei Berührung der Kontakteinheit einer Chipkarte mit der Leseeinheit vorgesehen ist.15. System according to claim 14, characterized in that a reading unit for reading data when touched the contact unit of a chip card with the reading unit is provided.
DE2000128821 2000-06-10 2000-06-10 Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data Withdrawn DE10028821A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000128821 DE10028821A1 (en) 2000-06-10 2000-06-10 Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000128821 DE10028821A1 (en) 2000-06-10 2000-06-10 Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data

Publications (1)

Publication Number Publication Date
DE10028821A1 true DE10028821A1 (en) 2001-12-20

Family

ID=7645386

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000128821 Withdrawn DE10028821A1 (en) 2000-06-10 2000-06-10 Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data

Country Status (1)

Country Link
DE (1) DE10028821A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10250617A1 (en) * 2002-10-30 2004-05-19 Thomas Kuhn Chip card security module for improving the security of secret or secure transactions, whereby a secret relationship is established between an end user terminal and the chip card for transmission of secret data between the two
FR2888976A1 (en) * 2005-07-25 2007-01-26 Oberthur Card Syst Sa ELECTRONIC ENTITY WITH CONTACT AND REMOTE COMMUNICATION MEANS

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19536206A1 (en) * 1994-09-30 1996-04-04 Samsung Electronics Co Ltd Smart card with data protection processor
DE19530823A1 (en) * 1995-08-23 1997-02-27 Angewandte Digital Elektronik Combined chip card
DE19629856A1 (en) * 1996-07-24 1998-01-29 Ibm Method and system for the secure transmission and storage of protectable information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19536206A1 (en) * 1994-09-30 1996-04-04 Samsung Electronics Co Ltd Smart card with data protection processor
DE19530823A1 (en) * 1995-08-23 1997-02-27 Angewandte Digital Elektronik Combined chip card
DE19629856A1 (en) * 1996-07-24 1998-01-29 Ibm Method and system for the secure transmission and storage of protectable information

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10250617A1 (en) * 2002-10-30 2004-05-19 Thomas Kuhn Chip card security module for improving the security of secret or secure transactions, whereby a secret relationship is established between an end user terminal and the chip card for transmission of secret data between the two
FR2888976A1 (en) * 2005-07-25 2007-01-26 Oberthur Card Syst Sa ELECTRONIC ENTITY WITH CONTACT AND REMOTE COMMUNICATION MEANS
WO2007012738A1 (en) * 2005-07-25 2007-02-01 Oberthur Card Systems Sa Electronic entity with contact and remote communication means
US9111188B2 (en) 2005-07-25 2015-08-18 Oberthur Technologies Electronic entity with contact and remote communication means
US9600697B2 (en) 2005-07-25 2017-03-21 Oberthur Technologies Electronic entity with contact and remote communication means

Similar Documents

Publication Publication Date Title
DE69923463T2 (en) A dual-use contactless smart card, a system consisting of terminal and card, and communication methods
DE3780571T2 (en) SECURITY SYSTEM FOR THE DATA STOCK OF A PORTABLE DATA CARRIER.
DE69529103T2 (en) Method for handling security of a memory card, and memory card and suitable transaction device
DE3780002T2 (en) SYSTEM FOR A PORTABLE DATA CARRIER.
DE69807210T2 (en) SECURED MULTIPURPOSE CARD SYSTEM AND METHOD
DE69104198T2 (en) DEVICE AND METHOD FOR PERFORMING TRANSACTIONS BETWEEN A FIRST AND AT LEAST A SECOND DATA CARRIER AND RELATED DATA CARRIERS.
DE69927643T2 (en) Information processing and data storage
DE10107373A1 (en) Security module with volatile memory for storing an algorithm code
EP0824743B1 (en) Identification medium with passive electronic data carrier
EP3061040B1 (en) Document with a contactless chip card interface and electronic system
EP2272025B1 (en) System and method for providing user media
DE69519616T2 (en) Portable communication device and an IC card therefor
DE10133855A1 (en) Portable data carrier arrangement with safety device
EP2795832B1 (en) Method for reading an identification document in a contactless manner
EP0990226A1 (en) System for secured reading and processing of data on intelligent data carriers
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
DE69635674T2 (en) PORTABLE DEVICE FOR CARRYING OUT SECURED INTERNAL TRANSACTIONS AND TRANSACTIONS WITH CHIP CARDS AND METHOD THEREFOR
DE10028821A1 (en) Chip card containing data with read tag allowing only contact data transfer to protect access to sensitive data
DE60016383T2 (en) PROTECTED OPTICAL PLATE AND METHOD FOR SECURING AN OPTICAL PLATE
DE10028813A1 (en) Active chip card used in wireless data transmission, has battery for supplying power to memory, transmitter, contact unit and control unit while transmitter sends data in mobile radio frequency range
DE4337202A1 (en) Mobile data carrier
DE60213375T2 (en) Contactless electronic identification system
DE19856362C2 (en) Data exchange system
EP3671506B1 (en) Chip card, computer system, method for activating a chip card and method for personalising a chip card
DE19705620C2 (en) Arrangement and method for decentralized chip card identification

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee