CZ178599A3 - Kryptografický prostředek k provádění zabezpečených transakcí - Google Patents

Kryptografický prostředek k provádění zabezpečených transakcí Download PDF

Info

Publication number
CZ178599A3
CZ178599A3 CZ991785A CZ178599A CZ178599A3 CZ 178599 A3 CZ178599 A3 CZ 178599A3 CZ 991785 A CZ991785 A CZ 991785A CZ 178599 A CZ178599 A CZ 178599A CZ 178599 A3 CZ178599 A3 CZ 178599A3
Authority
CZ
Czechia
Prior art keywords
card
electronic module
information
cryptographic device
assembling
Prior art date
Application number
CZ991785A
Other languages
English (en)
Inventor
Carl J. Wack
Edward M. Scheidt
John H. Hershlow
Original Assignee
Tecsec, Incorporated
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tecsec, Incorporated filed Critical Tecsec, Incorporated
Publication of CZ178599A3 publication Critical patent/CZ178599A3/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/083Constructional details
    • G06K19/086Constructional details with markings consisting of randomly placed or oriented elements, the randomness of the elements being useable for generating a unique identifying signature of the record carrier, e.g. randomly placed magnetic fibers or magnetic particles in the body of a credit card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
  • Preparation Of Compounds By Using Micro-Organisms (AREA)
  • Medicinal Preparation (AREA)
  • Laminated Bodies (AREA)
  • Casting Or Compression Moulding Of Plastics Or The Like (AREA)

Description

Kryptografický prostředek k provádění zabezpečených transakcí
Oblast techniky
Vynález se obecně týká nosiče informací, který se používá k vyřizování záležitostí (transakcí), a to obzvláště kryptografického (kódového) prostředku užívaného k provádění zabezpečených úkonů jako jsou bankovní a jiné komerční transakce.
Dosavadní sta v techniky
V současné době je aktivita v oblasti inteligentních karet na prvém místě řízena potřebou chránit telefonní odvětví. Zejména celuíární telefony jsou předmětem problémů, v nejhorším případě s podvodným účtováním a v nej lepším s odmítáním platit; každopádně jsou tyto ztráty v New York City V Evropě telefonní ch telefonní ho přístup do t. e 1 efonního účtování. Avšak kriminální živly přesunuly svoji pozornost na samotném vyc.i s.LOvany v milionech dolaru denně podnikl celuíární systém GSM akci a zavedl systém Karet, kterv vyžerme použití karty k předplacení hovoru či debetování předplaceného účtu. Tento jisté míry napravil oroblémv se systémem různé jiné způsoby, od klonováni (padělání) telefonů k napadání (podvodným používáním) předplacených karet. Tyto karty navržené pro telefonní použití jsou většinou pouze odečítací (úbytkové) karty či předplacené karty, které jsou používány a potom odhozeny. Tento typ karet představuje přibližně 80% z celkového množství ve světě vyráběných „inteligentních karet.
Karty s průmyslovým standardem, které byly vyvinuty s ohledem na použití telefonních karet, těžily ze snadné přístupnosti polovodičových paměťových čipů a výrobci karet, kteří viděli trh karet na jedno použití jako ideální, se rozhodli vyrábět „inteligentní kartu jako ne drahý, po použití odhazovaný prostředek. Provedením tak mála změn v existujících výrobcích jak jen to bylo možné, způsob účtování telefonních hovorů vyžadoval pouze vsunuti malého polovodičového čipu, jenž byl pak vodičem (drátkem) připojen k minimálnímu množství kontaktních bodů, do karty (papírové anebo plastické). Tyto pouhé požadavky, které byly nezbytné pro jednu aplikaci, poháněly zbytek tohoto odvětví. Špatné fyzikální zabezpečení čipu zapuštěného do čtvercového zahloubení se stranou 25 mm, vyfrézoraného do plastické karty, rovněž znamenalo, že životnost této karty by mohla být měřena pouze v horizontu dní. Pro telefonní odvětví to však stéle ještě zůstává jako výhodné.
Na všech úrovních informační infrastruktury je jako celek přezkoumávána bezpečnost (zabezpečení). Tato pozornost je rovněž věnována počítačům, které se používají k oviádéní přísfuOu k informacím a do zvláštních oblastí. Všechna řešení software pokue 'ae o zabezpečení jsou pří i iš snacno diskreditována. By] o vyžadováno, aby jednotlivý uživatel rněJ nějaké .fotonové zařízeni (resp. kartu).
V současné době je široké přijetí těchto konceptů cule:.. . cotrebou oržměrnéhc mciince nosit sebou cúi tuctu, « 9 · · « «
či více karet. To oo bylo dříve jednoduchou potřebou a požadavkem, se během času vyvinulo do přijímané praxe. Omezením širokého přijímání karet je pouhé množství těchto karet požadovaných jednotlivcem.
Rovněž je zahrnut, vzájemný vztah každého jedince vůči vnějšímu prostředí pomocí počítače. Microsoft a ostatní firmy v podnikání počítačového software pokročily daleko v dodávání sebevědomí každé osobě spoléhat se ve stále větším měřítku na počítač doma a v jejím zaměstnání. Průmysl rovněž investuje veliké částky peněz, aby těžil z účinnosti a zdokonalení pracovního procesu poskytovaných počítačem.
Počítačový software k dispozici obsahuje stovky aplikací (použití), které se na první pohled jeví jako neškodné, ale mohou uživatele učinit zranitelným a dokonce ani celá odvětví nemají nyní jasný pohled se zřetelem na počítače. Například, kde a co je „virtuální bod přítomnosti”? Bankovnictví obzvláště, jež je odvětvím tradičně vydělávajícím své ziskové marže na službách a na potřebě zákazníků navštívit, či alespoň směňovat papírové dokumenty (peníze, akcie, záruky atd.) má závažný problém s poskytováním těchto tradičních bankovních služeb použitím solí ./are prostřednictvím spřažených společnosti jako jsou Microsoft a Intuit.
V posledních letech bylo považováno zabezpečení (bezpečnost) informací v rámci bankovní komunity jako pouze nezbytné během přenášení informací po zvláštních, pronajatých linkách „soukromé sivě. Ranky umisťovaly(tují) mezi jeden a
druhý boc komu’* -e kryptografická (kódová; spojovací
zařízení, napři krad mrva vůči bance. V původním schématu
věci i. o ? ungc v, o·’·.-. oře canky nvi na orván místě
institucemi í, které < r u (i v vi _t y j p 3 o i r' y a pouze přenos
i n formací ryl ořovi věn v podobě zpráv specifických typů
i nformací, ΠΙ8 ’ '..Cl 011 ;rčitý formát, a sí rukturu, ale stále
• · ♦ » · · ·*»· • · · · » · » » ·»· ··· tomuto linky.
ještě mezi bankami a nakonec pak vůči Federálnímu reservnímu úřadu a Ministerstvu financí (podmínky USA).
Když se počítače dostaly velikosti a výkonností na úroveň stolního zařízeni, banky ve snaze stát se efektivními začaly spojovat více a více zaměstnanců a skupin služeb dohromady. Spojení mezi kancelářemi bylo považováno většinou za „bezpečně, protože ve všech případech šlo o spojování uvnitř banky a ještě relativně izolované.
Když se banky rozvětvovaly aby dosáhly k zákazníkům, totéž se dělo se zařízením bankovních sítí při informování a rozšiřování schopnosti bankovních zaměstnanců a pro vedení vzájemné komunikace. Řešení zabezpečení bylo stále ještě definováno jako pouze nezbytné pro ty transakce, ke kterým dochází mezi zařízeními (resp. pobočkami atd.), a požadavku bylo možno vyhovět vybavením přenosové
Avšak, růst přenosových drah (spojení) mezi bankami dosáhl stupně složitosti a úplnosti, který nebyl zcela očekáván. Odborníci na hardware uspěli a každý se mohl elektronicky bavit s kýmkoli jiným o čemkoli. An^šak, všechny informace nejsou stejné a něco musí být provedeno, aby se ovládal tok informací úměrně k potřebě různých zaměstnanců banky znát určitý přístup. Údaje o zákazníkovi potřebovaly být chráněny před těmi zaměstnanci, kteří nepotřebovali vědět o zůstatcích na účtech. Pracovníkovi u přepážky nebylo možno dát k dispozici v okénku jeho počítačové jednotky informace týkající se fůzí a informace o pořizování majetku obchodníka.
Navíc, jak sc vzájemná propoienost banky jase instituce zvyšovala, použitelnost informací se stávala více a více přístupnou pro c.i,r- a cho viní. Zakódováni linek mezi zařízeními, ačkoli snáie ještě nutné k chránění informací zasílaných: z jeanono mísk^ co oruného, neposkytovalo oddělení (rozdělení či vyjmutí, pozn. překl.) požadovaných informací.
hi né pří k;ady informací vznikly přijetím „Zákona o právu na soukromí, z roku 1974 (Privacy Act). Tento zákon učinil povinným udržovat důvěrné informace získávané buď zaměstnanci nebo bankami anebo lékaři a podobně, v tajnosti a chráněné před nepovoleným anebo nepříslušným přístupem.
Dále komplikujícím problémem rozdělování informací je rostoucí poptávka po poskytování bankovních služeb a produktů zákazníkům prostřednictvím systémů EDI nebo Internet. Současné užívání hardwarových spojovacích zařízení nedovoluje ochranu informací pohybujících se z adresy na adresu či osoby na osobu uvnitř sítě určité banky anebo organizace. Ani postup chránění přenosové linky nezajišťuje žádnou důvěrnost pro informace pohybující se uvnitř této linky.
Stejná situace je pravdivá pro informace pohybující se z bankomatu (ATM) do banky anebo zúčtovacího střediska (zpravidla též banky). Toto odvětví se jako celek pokusilo řešit tuto situaci a předložilo technické parametry: „Technické podmínky zabezpečené elektronické transakce, či SET. Tyto technické normy poskytují ochranu informací při přenosu z jednoho umístění systému EDI do druhého, to jest od obchodníka do banky anebo z bankomatu do zúčtovacího střediska. Těmito technickými podmínkami se však nesleduje ochrana informací samotných, pouze jejich příslušná dráha. Je na funkčním vlastníkovi daných informací aby těmto informacím poskytl zabezpečení. Pro tento problém se nabízí vlc řešení.
Jsou to souběžné potřeby těchto okolností, které vyžadují celkové řešeni. Nedostatků přítomných. v tradičních kartách, jež je činí nevhodnými jako řešeni, jc mnoho. Například, každá karta má malou velí kos· čeu, me:novenou zahloubením čí otvorem v kartě s rozměrem kz mm. Dále, praxe připevňování čipu v kapce eooxydové pryskyřici oo· vystavuje vnějšímu prostředí, logickému typ výrobku nabízí omezeno·, o, a fyzikálnímu zneužiti ento * · · * fl*
Výsledkem je použitelná minimální funkčnost a kapacita paměti, jestliže je polovodičový průmysl vázán definicí čtverce se stranou 25 milimetrů, zavedenou odvětvím karet. Dodatečným omezením je závislost tohoto odvětví na existujících řešeních v oblasti kryptografické (kódovací) bezpečnosti a celkového nesprávného použití těchto generických řešení na tento velmi specifický úkol.
Ohledně logického problému, tradiční karty se obecně pokoušely(jí) používat pro řízení přístupu k informacím na kartě přístupu veřejného/soukromého klíče. Toto má svá omezení z několika důvodů. Za prvé, postup s přístupem veřejného/soukromého klíče vyžaduje oddělený koprocesor k provádění vlastních výpočtů a tento koprocesor může zabírat až 40% celkové velikosti čipu a rovněž omezeného prostoru v jímce karty. Dále, výpočty veřejného/soukromého klíče zabírají čas a každý případ poskytuje nežádoucí zpomalení ve výkonu (provádění nějakého úkonu, transakce). Problém ochrany soukromého klíče jednotlivce se často přehlíží, to jest, celkové schéma zabezpečení je závislé na soukromé polovině klíče zůstávajícího tajným.
Plastické karty se používají již mnoho roků. Plastická hmota není drahá, umožňuje tvarování, potiskování, vyrážení a přidání proužku magnetické pásky. Avšak, všechny tyto společné charakteristiky rovněž umožňují zneužití, když je nějaká plastická karta užívána pro- finanční či úvěrovou aplikaci. Podvody s kreditními kartami jsou hlavním problémem kvůli snadnému dupli z-váni plastické karty.
To co se požaduje, je způsob anebo postup poskytující dané plastické kartě/materf á i u oni kát ní charakterist. ky, -ež nejsou rovněž drahé aby měly aopao na všeobecné používání tohoto produktu a ve stejném momenté bránily zneužit: tohoto zařízeni v jeho finančních použitích (aplikacích).
« ·
Podstata vynálezu jsou pevne 20 a a
opět použit, nehodou aneboPřístup používání v kartě malého čtvercového otvoru se stranou 25 mm byl fyzikálně vymezen polovodičovým čipem. Celkové rozměry jednoduchého paměťového čipu se měří na šířku, délku a výšku. Délka a šířka nezměnitelné. Avšak průměrný čip je silný mezi tisícinami palce (0,5 a 0,64 mm) . A z této tloušťky je přibližně 12 až 17 tisícin palce (0,3 až 0,4 mm) zabíráno aluminiovou podkladovou vrstvou, vynucenou si fotoleptacím postupem výroby polovodiče. Sestavením dohromady vzoru vícečipového modulu (MCM), který poskytuje vysoký stupeň hustoty a kapacity, a potom zapouzdřením tohoto MCM do plasconového materiálu, který je podobný materiálu současně používanému ve výrobním postupu standardního polovodiče, může být k zajištění stability proveden postup zužování, který udělí celému modulu tloušťku mezi 6 a 10 tisícinami palce (0,15 mm a 0,25 mm). Tento velmi tenký produkt rovněž získává velmi vysoký stupeň flexibility (ohebnosti), podobný hliníkové folii a hliníkovému polepu. Toto zúžení odstraňuje potřebu pro omezení 25 mm, která existuje ve všech jiných produktech odvětví. Ve skutečnosti může být užito k umístění elektronických komponent 80% plochy plastické karty.
Kvůli plasconu je flexibilní MCM zcela uzavřen on znečišťujících látek vnějšího prostředí. Výsledný modui může být laminován uvnitř dvou vnějších vrstev a může ló- skutečno jestliže by mělo být vnější oou:-’.d- o o ooškozono zneužit i m.
Toto poskytuje zlepšení v zabezpečení, steré ’o v existujících kartách ve lysiká.rtím smys . u -- i. t i málu i Nechráněný čip paměťových nebo procesorových íur.kcí ie běžně vodičem připojen ke kovovému -o· rc u ktrímu on---.1=0., • · ···· * · · · • « · · ·» · ······ • · · · · « · · ····« · · · · ·· · · standardem ISO (viz. ISO Std. 7816-2 /Fyzikální technické normy a -3 / Elektrické technické normy) . Jako takový je tento čip otevřen k pronikání (zkoumán!), připojením či jakémukoli jinému druhu fyzikální analýzy. Dále, když ohnete současnou standardní kartu, zapuštěný čip vyskočí nahoru a ven z karty jako blecha.
Přehled obrázků na výkresech
Obr. 1 - blokové schéma znázorňující příkladné použití tohoto vynálezu.
Příklady provedení vynálezu
Kovový materiál může být tvarován do velmi malých částic. Tenké plátky kovu s proměnlivými délkami máji zvláštní charakteristiky, když jsou použity jako anténa pro vysokou frekvenci (RF). Když jsou délka kovu a vlnová délka vysoké frekvence stejné, kovový materiál rezonuje, čí přesněji odráží signál velmi účinným způsobem. Smíchání velmi malých, submikronových dvojpólových antén, to jest kovových částic v plastické kaši v průběhu výroby, bude generovat přirozeně nahodilé rozdělení kovových částic ve výsledné plastické kartě. Toto nahodilé rozmístění částic pak může být vystaveno signálu RF s velmi nízkou úrovní, který ocráži unikátní vzor založený r;a fyzikální poloze částic zavěšených v daném materiálu. Tento odražený vzor je unikátní o.-o kaženu kartu, unikátní pro frekvenci použitou na vystavenou kartu, a odlišný v závislosti na tom, jaká část karto je použita k porovnání vzorů.
• 4 ···· ř · 4
I · 4 ·4· 4 podpis může být použit určité karty, stejně jako
Tento unikátní fyzikální k ujištění fyzikální integrity unikátní identity karty, protože porušení částic, nejenom jako jednotlivých částic, aie rovněž ve vztahu ke každé jiné částici jako celé entity (toto je 3 rozměrová událost), je detekovatelné.
V případě použití kreditních karet či bankomatů (ATM), může být karta a její unikátní podpis RF čten (snímán)v době vsunutí velmi rychle, a fyzikální integrita a unikátní identifikace karty je potvrzena. Frekvence, při níž je karta čtena může být rovněž změněna anebo kolísat v jakékoli žádoucí periodicitě. Například, první den výroby je karta čtena proužkovým způsobem, v podstatě stejným způsobem jako se dnes běžně čte magnetický proužek. Avšak toto snímání signálem vysoké frekvence (RF) je provedeno v počáteční frekvenci 10 Ghz. Odražený signál je charakterizován a uložen v databázi spolu s číslem účtu a jménem příjemce dané karty. Při každém následném čtení této karty nejenže bude potvrzeno počáteční čtení, tato karta může být čtena při ještě další frekvenci za účelem přidání k původní charakteristické databázi a může být použita ke kontrole stejné integrity a unikátnosti. V záležitosti dnů stálé používáni karty umožní kontrolu a opětnou kontrolu proti nezměnitelné fyzikální charakteristice, ujišťujíce vydavatele karty, že s ní přel tím nebylo žádným způsobem nedovoleně manipulováno.
Karta přítomného vynálezu má dvě fyzikální sioňv.y nosič či těleso karty z plastické hmoty a elckl. ror. ic <b moo^. (přibližně í čtvereční palec (6,45 oni ovoT , vzájemně propojeného a zapuštěného v pj asconu > i . v' s i.· může být čten (snímán; na modulu samosfcuí o v .
a/nebo spojen s podpisem karty samotné, a uiištěn: tuno, že vztah těchto dvou zařízení je jak rn/ío původně :νηίί,ν . Navíc, jestliže by těleso karty či nosi.č měly by r -š ν'οννο·· • 4 *4
4 4444 4 4 V 4
4 44 · · 44 *«4 4*4 • 4 4 « « 4 * *
44444 44 44 44 44 za úroveň tolerance vydavatele nebo držitele, původní karta může být zničena a část s elektronickým modulem může být zapuštěna do tělesa další karty, v kterémžto případě bude čten (snímán) nový podpis a použit pro budoucí postupy validace vystavením signálu vysoké frekvence (RF) . Toto umožní nepřetržité použití obsahu elektroniky a sníží výdaje pro vydavatele spojené s náklady na plastického těleso či kartu.
Žetonové zařízení (identifikačního či jiného dokladového a transakčního charakteru, pozn. překl.) je v souladu s Věstníkem Systému zveřejňování federálních informací (USA, Federal Information Publication Systém Bulletin č. 140-1.) Jc to v tomto dokumentu, kde je vyjádřen koncept, že identifikace individua vůči systému by měla být. založena na nějakém žetonu (kartě). Touto myšlenkou je, že informace o jednotlivci by měly být umístěny mimo počítačový systém, který se používá pro sdílení informací, a v nějaké bázi, jež je oddělená a izolované od přístupu ostatními osobami v tomto systému. To znamená, že tento žeton může být představován pružným diskem, kartou PCMCIA anebo nějakou inteligentní kartou. Omezení funkce a kapacity jiných karet omezují použití tohoto druhu systému.
Žetony se používají mnoho roků. Ve skutečnosti, jedním z problémů trhu řízení bezpečnosti/přístupu -e množství různých žetonů nezbytných v každodenním použití. Žeton (spouštěcí karta) se používá k vjezdu do prcstnm garáže, další dovoluje vstup do budovy a třetí umožňuje oříslup jzvláštního zabezpečeného prostorní, a oeště oo. . m· ν potřeba pro přístup) k terminálu počítače. nmrie prostředích může počet karet přesáhnout zuooz. e .- t..·.., je na prvém místě zapříčiněna vývojem každého rozmanitých systémů různými výrobci, z nichž každý se :··,·. ο.-·' zísrat většinu prodeje trvajíce na svých kartách, čoo. . oy.j kurta or všechny funkce nebyla možná kvůli nedostatku výpočetní ho výkonu a kapacity paměti.
svou 16-ti bitovou základní
Přítomný vynález se několik důležitých částí pro soubor problémů spojených s bezpečností a jednotkou (CPU) a velkou kapacitou paměti (na počátku megabyte) nabízí celkového řešení elektronickými transakcemi.
Tato 16-ti. bitová základní jednotka (CPU) nabízí výpočetní schopnost nezbytnou nejen ke zpracování velkých identifikačních (resp. adresovacích) schémat, ale rovněž ke zpracování rozmanitosti protokolů a přenosových struktur různých výrobců. Karta přítomného vynálezu může podporovat velké paměťové přesuny a co je důležitější, na jediné kartě může podporovat vícenásobné aplikace. Zavedení kódování „tvořivého řízení zápisu (klíče)” (Constructive Key Management) umožňuje kartě podporovat toto aplikační rozdělení. Každý funkční vlastník paměťové části (segmentu) nebo aplikace může provozovat zcela odlišné postupy přístupu a ukládání dat s vědomím, že není možné aby měl kdokoli jiný přístup k nepříslušnému předmětu informací.
Taková karta byla vyrobena firmami Lockheed Martin, Sillcocks Plastics a Secure Transaction Solutions, použitím základní jednotky Intel 80188EB CPU; 64 kB (kilobyte) jednorázových programovatelných procesorových instrukcí; 512 kB DRAM pro vyrovnávací paměť a zápisníkovou paměť pro činnost CPU (provedení programu); 512 kB elektricky měnitelné programové paměti; a sdružených zdrží a spínačů nutných k provozu karty. Mohou být použita dodatečná uspořádán:. Systém adresováni CPU umožňuje pro adresováni přiměno přístupu do paměti 32 megabajtů paměti v různých] uspořádán i ch RAM a ROM v souladu s požadavky různých aplikaci.
Materiál plastického polotovaru, ze 2 P — Ο ή ρ Q 9.r A karta řezána, je impregnován (napuštěn) subrni k ranovým kovovým
A AA
AA A A • A A A
A A A A
A A ♦ · AA AA AAA «ΑΑ
A A A«AA A A • «II A AA AA AA AA páskovým materiálem, nezbytným k provádění postupu identifikace (ID) dopadem vysokofrekvenčního signálu (RF). Podpis RF a postup ID je tímto spojen s určitou kartou (například, podpis RF na různých frekvencích a různých místech na kartě).
Tato karta je rovněž schopna podporování magnetického proužku, tištěné informace jako je 4 barevná fotografie, otisk prstu, rubriky s podpisem, speciálních symbolů anebo log, hologramů a jiných položek tištěných či připojených informací.
Základní operační systém pro CPU může být instalován v paměti EEPROM v době výroby nebo před výrobou v továrně na EEPROM.
Karta je přiřazena konkrétnímu uživateli, s unikátním číslem účtu a identifikace vysokofrekvenčním signálem (dále jen „RF ID) je snímána a uložena v energeticky nezávislé paměti, spolu s jakýmikoli jinými nutnými informacemi vydavatele/uživatele, které mohou být žádoucí, jako je 4 barevná fotografie uživatele (komprimovaná a upravená), a je vytvořena Tabulka přidělování paměti (FAT) k umožnění CPU syntakticky analyzovat paměťové sektory k později. aktivaci pro dodatečné aplikace. Uživatel bude, při přijetí, aktivovat kartu na dálku jako se to dělá u tradičních karet a v souladu s bezpečnostní praxí, jestliže je udělen přístup pod samostatný kanál distribuce, například, telefon, pošta US či kurýr. Uživatel může přijmout nabízené Osobní identifikační číslo (PIN) anebo si zvolit jeho/její vlastní.
Příkladné použití karty tohoto vynálezu i o zná zc měně poukazem na Obr. Ϊ. Karta je předložena nějakém- tankomu ·. (ATM) . Identifikace vysokofrekvenčním signálem, RE iť, ;o čtena (snímána) z karty a její hodno'..a je ίο registru. CPU karty a bankomat si vyměňují řadu signálu kc stanovení (navázání) společného profokolu. Karí a 'o s 00,0/ * * · · 0 0 #0 • * · 0 0 * 0 • 0« *0*0
0 0 000 000
0 0 0 0 0 • · vícenásobných protokolů a tudíž umožňuje daleko větší stupeň svobody účasti pro daného uživatele.
Po dosažení společné komunikační báze požaduje bankomat od uživatele karty PIN, jež je uloženo v zakódované podobě v paměťovém sektoru příslušném pro tento druh zařízení, například, transakci MOST či Cirrus. PIN je přenášen on-line (spřaženě) do příslušného zúčtovacího střediska přes vyhrazený přenosový spoj, spolu s dříve uloženým číslem RP ID. Tyto informace jsou posílány do vstupního zařízení zúčtovacího střediska, kde jsou kontrolovány na konformitu (shodu). Jestliže budou přijatelné, datovému paketu bude dovoleno aby dále pokračoval směrem do oblasti dekódování, kde je tento informační paket dekódován použitím indexovacích informačních bitů v hlavičce posílaných informací spolu s daty RF ID k vytvoření klíče uživatele, který, když je spojen s v databázi uloženým komponentem tabulky přístupu uživatele, generuje klíč k dekódování vlastního paketu. Uvnitř tohoto paketu jsou doklady individuálního účtu, potvrzení držitele a karty a audit předem stanoveného množství minulých transakcí, jež jsou relevantní pro tohoto konkrétního vydavatele (pokynu, transakce). Je prováděna kontrola platnosti dat (valičace) minulých transakcí a bankomatu je posláno povolení aby pokračoval v postupu. Validace posledních transakcí obsahuje provedení několika funkcí, zřejmou aktualizaci či opravu je-li :o nutné, a rovněž ujištění nabídnuté vydavateli, že daná zpráva či obsah zakódovaných dat i sou dost velké, takže zajišťuji abn· nedošlo k žádnému nedovolenému zasahování či částečným změnám. Bankomat potom představuje seznam činnosti, J;cž morou být zvoleny uživatelem a tyto volby jsou použity jako kódovaná rozdělení ke generování v bankomatu zakódované žádosti/ pokynu, které jsou zasílány do daného zúčtovacího střediska. Postup podrobné prohlídky (screeningu) je opakován a 'emum bude příslušný, daná transakce je povolena. Aktualizovaný (prověřovaní záznam obsahující) paket uživatele je zakódován v zúčtovacím středisku a poslán zpátky do bankomatu k zapsání na kartu uživatele. V této konkrétní transakci nedošlo na kartě k žádnému kódování. V dalším protokolu, či v odlišné aplikaci, může být zakódování žádoucí a žádoucí aby k němu došlo na kartě. Výkonný 16-ti bitový procesor a konfigurace paměti karty podporují danou volbu.
Nyní je popsáno použití karty přítomného vynálezu při provádění transakce kreditní karty. Karta je předložena terminálu (koncovému zařízení) obchodníka. Terminál snímá hodnotu RF ID a ukládá jí do registru. Karta dohoduje výměnu (respektive převod dat, pozn. překl.) ke stanovení správného protokolu se zařízením obchodníka. Karta, mající výkonnou 16ti bitovou CPU (základní zpracovatelskou jednotku), je schopna zpracování mnoha různých aplikaci a protokolů a po dosažení přijatelného přenosového spoje rovněž dohoduje nejvyšší přijatelnou míru rychlosti přenosu dat, až do 1Í5 200 Bd (současně). Terminál obchodníka vyžaduje spřažený (Online) status s příslušným zúčtovacím střediskem a spojená hodnota RF ID a členského čísla obchodníka, spolu s číslem I terminálu, jsou použity ke generaci unikátního klíče, který je použit ke komunikaci a vytvoření klíče relace se zúčtovacím střediskem. Unikátní klíč relace ujišťuje účastnícího se obchodníka a uživatele dané karty, že on zúčtovacího střediska bude přenesena úplná transakce a výsledná odpověď bude zakódována použitím ioecbmyn s.cžc-. pro sestavení klíče, ujíšfuiíce, že odpověď či potvrzení nohou být zakódovány pouze ořísíušnýmo stranami, uživatelem a obchodníkem na tomto konkrétním zařízení. Tytu informace jsou v zúčtovacím středisku dekócováty - zpracová-c a ověřená transakce je zpracována.
0« ·· 0« *0
0000 0000 » 00 00 »000 • «0 »0 0» *0« «00 » 0 0 0 0 0 0 » »0 00 00 00
0* »0*0 • 0 0 •
000 ·
Karta přítomného vynálezu může být rovněž použita k vytvoření bezpečného, internetového komerčního vzájemného vztahu. Uživatel Internetu si zvolí nějakou webovou stránku konkrétního prodejce. Stránka nabízí možnost zavést software transakce. Kliknutí myší a daný přenos je ukončen. Software je zasílán jako sérializovaný (měněný na sériové bity) sebevyjímající proveditelný soubor, jenž když je zvolen bude se sám vyjímat a instalovat a představí obrazovku, která se dotazuje, jestli nyní bude vhodná doba k vyplnění registračního formuláře pro toho konkrétního prodejce. Toto se rovněž navrhuje k provedení off-line. Registrační formulář je vyplněn a jsou zapsány všechny významné údaje včetně typu platby, čísla kreditní karty atd. Software se dotazuje, zda si uživatel přeje použít výhody funkce uložení (paměti) povolení, která umožňuje uživateli ukládat na kartu rozdělení oprávněni ke vstupu/identifikačních rozdělení, která byla generována softwarem prodejce. Uživatel souhlasí a karta je prezentována a informace uloženy. Je zvolen odesílací knoflík a automaticky zakódovaný svazek je poslán zpátky vybranému prodejci. Prodejce přijímá zakódovaný svazek a otevírá ho. Rozpoznávajíce určitou formu/strukturu svazku, zakódováni je automaticky zapsáno s pořadovým číslem kopie nataženého softwaru a vstupní zařízení prodejce dovoluje svazku postoupit, do oblasti zpracování. Uživatel, který se vrátil zpátky na danou webovou stránku, se nyní dívá na katalog prodejce a vybírá si položky k zakoupení, z nichž každá má nějaké číslo. Je to kombinace (spojení) těchto čísel a číslioe sérial1 zaváného software, jež generuje vybrané složky zakóc: vázl děj sněno zápisu. Všechny zprávy jsou cu.raněny a všechny přenosy mezi prodejcem a uživatelem jsou unikátní.
·· ’ *· ··

Claims (9)

PATENTOVÉ NÁROKY
1. Kryptografický prostředek (karta) zahrnující:
- plastický podklad;
- tenké kovové plátky zapuštěné v nahodilých umístěních v plastickém podkladu za účelem poskytnutí unikátního podpisu při vystavení karty signálu vysoké frekvence; a
- elektronický modul připojený k plastickému podkladu a obsahuj ící:
- zpracovatelský prostředek a
- paměťový prostředek.
2. Kryptografický prostředek podle nároku 1, vyznačující se tím, že plastický podklad obsahuje plasconový materiál, jenž zapouzdřuje alespoň elektronický modul.
3. Kryptografický prostředek podle nároku 1, vyznačující se tím, že tenké kovové plátky v něm jsou formovány v nahodilých velikostech.
4 4
4. Kryptografický prostředek podle nároku 1, v y z n a č uj i c í se t i m, že tenké kovové plátky v něm jsou formovány v nahodilých, submikronových velikostech.
i.
Kryptograřický prostředek podle nároku Ί, v y z. n a č ui i c i s c t. i m, že elektronický modul v něm obsahuje základní zpracovatelskou jednotku (CPU).
6. Kryptografický prostředek podle nároku 5, vyznačující se tím, že touto základní zpracovatelskou jednotkou je 16-ti bitová základní jednotka.
7. Kryptografický prostředek podle nároku 1, vyznačující se tím, že elektronický modul obsahuje ukládací paměť.
8. Kryptografický prostředek podle nároku 7, vyznačující se tím, že ukládací paměť obsahuje identifikační údaje uživatele.
9. Kryptografický prostředek podle nároku 8, vyznačující se tím, že identifikační číslo uživatele je vyhovující pro poskytnutí přístupu k finančnímu účtu prostřednictvím použití bankomatu (ATM).
10. Způsob zformování kryptografického prostředku zahrnuj ící:
a) formování plastického podkladu majícího v sobě dutinu, a tenkých kovových plátků v něm zapuštěných;
b) sestavení elektronického modulu použitím vzoru vícečipového modulu;
c) umístění tohoto elektronického modulu uvnitř dutiny; a
d) zapouzdření alespoň elektronického modulu v plasconovém materiálu.
11. Způsob dle nároku 10, vyznačující se t í m, ze sestavení elektronického modulu obsahuje sestavení základní zpracovatelské jednot.ky (CPU).
12. Způsob dle nároku 11, vyznačující se tím, že sestavení této základní zpracovatelské jednotky obsahuje sestavení 16-ti bitové základní jednotky.
13. Způsob dle nároku 10, vyznačující se tím, že sestavení elektronického modulu obsahuje sestavení ukládací paměti.
14. Způsob užívání kryptografického prostředku při provádění transakce, zahrnující:
a) předložení karty (žetonu) v bodě transakce (jednání);
b) snímání fyzikálních charakteristik karty k získání podpisu této karty;
c) vyhodnocení tohoto podpisu k výběru informací; a
č) stanovení, zda na základě vyjmutých informací bude určitá transakce pokračovat.
15. Způsob dle nároku 14, vyznačující se tím, že fyzikální charakteristiky karty obsahují přítomnost tenkých kovových plátků obsažených v kartě.
16. Způsob dle nároku 15, vyznačující se tím, že podpisem dané karty je podpis čtený při vystavení karty vysokofrekvenčnímu signálu.
17. Způsob dle nároku 14, vyznačující se tím, že vybírané inforhžce jsou bezpečnostními informacemi.
ÍH. Způsob dle nároku 14,vyznačující se tím, že vybírané informace jsou identifikačními informacemi uživatele karty.
19. Způsob dle nároku 14, dále zahrnující čtení (snímání) údajů z karty.
20. Způsob dle nároku 19, vyznačující se tím, že čtení údajů z karty obsahuje komunikaci se základní jednotkou, uspořádanou na kartě za účelem čtení údajů uložených v paměti uspořádané na této kartě.
9· 999« • 9 9
9 9
9 9
9 9 • 999 ·
99 ·9
9 9 · 9
9 9 99
9 9 9 ·9
9 9 9 9
CZ991785A 1996-11-20 1997-11-20 Kryptografický prostředek k provádění zabezpečených transakcí CZ178599A3 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US3128396P 1996-11-20 1996-11-20

Publications (1)

Publication Number Publication Date
CZ178599A3 true CZ178599A3 (cs) 1999-11-17

Family

ID=21858590

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ991785A CZ178599A3 (cs) 1996-11-20 1997-11-20 Kryptografický prostředek k provádění zabezpečených transakcí

Country Status (18)

Country Link
EP (1) EP1008101A4 (cs)
JP (1) JP2001504617A (cs)
KR (1) KR100372628B1 (cs)
CN (1) CN1246188A (cs)
AP (1) AP1098A (cs)
AU (1) AU728517B2 (cs)
BR (1) BR9713162A (cs)
CA (1) CA2272383A1 (cs)
CZ (1) CZ178599A3 (cs)
EA (1) EA001552B1 (cs)
HU (1) HUP0001638A3 (cs)
NO (1) NO992416L (cs)
NZ (1) NZ336338A (cs)
OA (1) OA11120A (cs)
PL (1) PL333506A1 (cs)
TR (1) TR199901122T2 (cs)
UA (1) UA43455C2 (cs)
WO (1) WO1998022914A2 (cs)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000028493A1 (en) * 1998-11-10 2000-05-18 Kent Ridge Digital Labs A method of encryption and apparatus therefor
AUPQ556600A0 (en) * 2000-02-14 2000-03-02 Ong, Yong Kin (Michael) Electronic funds transfers-zipfund
CN1141680C (zh) * 2000-02-15 2004-03-10 史蒂夫·马格鲁 量子点安全装置和方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2590051B1 (fr) * 1985-11-08 1991-05-17 Eurotechnique Sa Carte comportant un composant et micromodule a contacts de flanc
JPH0517270Y2 (cs) * 1986-07-03 1993-05-10
JPS6332658A (ja) * 1986-07-28 1988-02-12 Casio Comput Co Ltd Icカ−ドシステム
FR2620586A1 (fr) * 1987-09-14 1989-03-17 Em Microelectronic Marin Sa Procede de fabrication de modules electroniques, notamment pour cartes a microcircuits
US5049728A (en) * 1990-04-04 1991-09-17 Rovin George H IC card system with removable IC modules
EP0583709B1 (en) * 1992-08-17 1999-05-06 THOMSON multimedia Unforgeable identification device, identification device reader and method of identification
JP2896031B2 (ja) * 1992-12-28 1999-05-31 三菱電機株式会社 非接触icカードの端末機および非接触icカードシステム
JPH07117385A (ja) * 1993-09-01 1995-05-09 Toshiba Corp 薄型icカードおよび薄型icカードの製造方法
JPH07271939A (ja) * 1994-03-30 1995-10-20 Mitsubishi Denki Semiconductor Software Kk 非接触icカード,カードリーダライタ及びカード装置
KR0137258B1 (ko) * 1994-08-03 1998-04-24 이용규 무선호출기를 이용한 전기밥솥 제어장치

Also Published As

Publication number Publication date
UA43455C2 (uk) 2001-12-17
NO992416L (no) 1999-07-07
CA2272383A1 (en) 1998-05-28
EA199900482A1 (ru) 1999-12-29
NZ336338A (en) 2000-02-28
BR9713162A (pt) 2002-01-22
TR199901122T2 (xx) 1999-08-23
AP9901571A0 (en) 1999-06-30
AU5688298A (en) 1998-06-10
KR20000057177A (ko) 2000-09-15
HUP0001638A3 (en) 2002-01-28
EP1008101A2 (en) 2000-06-14
OA11120A (en) 2003-04-04
JP2001504617A (ja) 2001-04-03
KR100372628B1 (ko) 2003-02-17
WO1998022914A2 (en) 1998-05-28
AP1098A (en) 2002-08-29
EP1008101A4 (en) 2003-03-26
HUP0001638A2 (hu) 2000-09-28
NO992416D0 (no) 1999-05-20
EA001552B1 (ru) 2001-04-23
WO1998022914A3 (en) 1998-07-23
AU728517B2 (en) 2001-01-11
PL333506A1 (en) 1999-12-20
CN1246188A (zh) 2000-03-01

Similar Documents

Publication Publication Date Title
Shelfer et al. Smart card evolution
US9449315B2 (en) System for packaging, processing, activating, and deactivating multiple individual transaction cards as a singular unit
US8548924B2 (en) Self-authorizing token
CA2459352A1 (en) Method and device for control by consumers over personal data
JP2009522685A (ja) デュアルuiccに基づいて付加サービスを提供する方法
WO2005098622A1 (en) Semiconductor memory
KR20090050582A (ko) 디지털 컨텐츠를 제공하는 플래시 메모리를 갖는 칩 카드
CZ178599A3 (cs) Kryptografický prostředek k provádění zabezpečených transakcí
WO1998022914A9 (en) Cryptographic medium
Kim et al. Smart cards: Status, issues, and US adoption
CN2929835Y (zh) 具有金融交易报文处理能力的智能卡
KR20080010792A (ko) 전자 칩을 구비한 인장과 그에 따른 인장 인증 시스템 및인장인증 방법
MXPA99004687A (en) Cryptographic medium
Kou et al. Smart cards and applications
Mackinnon et al. Smart cards: A case study
EP4116909A1 (en) Proximity-based secure communication system and method for digital transactions
HK1026285A (en) Cryptographic medium
JP2005196410A (ja) データ通信装置及びデータ通信装置のメモリ管理方法
US20040035924A1 (en) System and method for replacing identification data on a portable identification device
WO2024164031A1 (en) Cashless payment method applying rfid technology
Furletti An overview of smart card technology and markets
Hester et al. Industry corner: smart cards for an information-hungry world
Guthery et al. PART I—SMART CARD BACKGROUND AND BASICS CHAPTER 1—SMART CARD PROGRAMMING
KR20070031367A (ko) 보안능력을 갖는 포인팅디바이스
Ferreira Smart card evolution

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic