WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007017288) METHOD FOR PROTECTING THE AUTHENTICATION OF A PORTABLE DATA CARRIER RELATIVE TO A READING DEVICE VIA AN UNSECURE COMMUNICATIONS PATH
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/017288    International Application No.:    PCT/EP2006/007942
Publication Date: 15.02.2007 International Filing Date: 10.08.2006
IPC:
G06F 21/34 (2013.01), G06F 21/44 (2013.01)
Applicants: GIESECKE & DEVRIENT GMBH [DE/DE]; Prinzregentenstrasse 159, D-81677 München (DE) (For All Designated States Except US).
MEISTER, Gisela [DE/DE]; (DE) (For US Only).
URMANN, Jens [DE/DE]; (DE) (For US Only)
Inventors: MEISTER, Gisela; (DE).
URMANN, Jens; (DE)
Agent: KLUNKER SCHMITT-NILSON HIRSCH; Winzerestrasse 106, 80797 München (DE)
Priority Data:
10 2005 038 106.5 11.08.2005 DE
Title (DE) VERFAHREN ZUR ABSICHERUNG DER AUTHENTISIERUNG EINES TRAGBAREN DATENTRÄGERS GEGEN EIN LESEGERÄT ÜBER EINEN UNSICHEREN KOMMUNIKATIONSWEG
(EN) METHOD FOR PROTECTING THE AUTHENTICATION OF A PORTABLE DATA CARRIER RELATIVE TO A READING DEVICE VIA AN UNSECURE COMMUNICATIONS PATH
(FR) PROCEDE POUR PROTEGER L'AUTHENTIFICATION D'UN SUPPORT DE DONNEES PORTABLE VIS-A-VIS D'UN LECTEUR PAR UNE VOIE DE COMMUNICATION NON SECURISEE
Abstract: front page image
(DE)Vorgeschlagen wird ein Verfahren zur Absicherung der Authentisierung eines tragbaren Datenträgers (1) gegen ein Lesegerät (2) über einen unsicheren Kommunikationsweg. Vom tragbaren Datenträger (1) wird eine Kontrollinformation (Rl) bereitgestellt, die vom Lesegerät (2) durch Anwendung einer definierten Verschlüsselungstechnik in eine Antwortbotschaft (S5) überführt und zur Prüfung an den tragbaren Datenträger (1) übermittelt wird. Bei Nachweis der Anwendung der richtigen Verschlüsselungstechnik gibt dieser die Authentisierung gegen das Lesegerät (2) frei. Die Verschlüsselungstechnik basiert dabei auf der Verwendung eines variablen Schlüssels (T1*), der vorzugsweise von einem Nutzer (11) gemäß einer nur ihm bekannten und im tragbaren Datenträger (1) hinterlegten Bildungsvorschrift erzeugt und dem Lesegerät (2) präsentiert wird. Alternativ wird der variable Schlüssel (T2*) basierend auf einer Zufallszahl durch den tragbaren Datenträger (1) erzeugt und dem Nutzer (11) nach gesicherter Übertragung über das Lesegerät (2) bekannt gemacht.
(EN)The invention relates to a method for protecting the authentication of a portable data carrier (1) relative to a reading device (2) via an unsecure communications path. Control information (Rl) is prepared by the portable data carrier (1) and is converted by the reading device (2) into a response message (S5) using a defined encoding technique and is transmitted for checking to the portable data carrier (1). Once it has been confirmed that the correct encoding technique was used, the data carrier authenticates the reading device (2). The encoding technique is based on the use of a variable key (T1*), which is preferably generated by a user (11) according to a formation specification that is known only to the user and is stored in the portable data carrier (1) and which is presented to the reading device (2). Alternatively, the variable key (T2*) is generated by the portable data carrier (1) on the basis of a random number and is made known to the user (11) following secure transmission via the reading device (2).
(FR)L'invention concerne un procédé pour protéger l'authentification d'un support de données portable (1) vis-à-vis d'un lecteur (2) par une voie de communication non sécurisée. Selon ce procédé, le support de données portable (1) fournit une information de contrôle (R1) qui est convertie en message de réponse (S5) par le lecteur (2) au moyen d'une technique de codage définie et transmise au support de données portable (1) à des fins de vérification. Si la technique de codage correcte a bien été employée, le support de données valide l'authentification vis-à-vis du lecteur (2). Ladite technique de codage repose sur l'utilisation d'une clé variable (T1*) qui est créée de préférence par un utilisateur (11) conformément à une spécification de formation connue de lui seul et enregistrée sur le support de données portable (1) et qui est présentée au lecteur (2). Dans une variante, la clé variable (T2*) est créée par le support de données portable (1) d'après un nombre aléatoire et elle est portée à la connaissance de l'utilisateur (11) après transmission sécurisée par l'intermédiaire du lecteur (2).
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)