DE10050298A1 - Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts - Google Patents

Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts

Info

Publication number
DE10050298A1
DE10050298A1 DE10050298A DE10050298A DE10050298A1 DE 10050298 A1 DE10050298 A1 DE 10050298A1 DE 10050298 A DE10050298 A DE 10050298A DE 10050298 A DE10050298 A DE 10050298A DE 10050298 A1 DE10050298 A1 DE 10050298A1
Authority
DE
Germany
Prior art keywords
personal electronic
electronic device
data transmission
chip card
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10050298A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amatech AG
Original Assignee
Amatech AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amatech AG filed Critical Amatech AG
Priority to DE10050298A priority Critical patent/DE10050298A1/de
Publication of DE10050298A1 publication Critical patent/DE10050298A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

Verfahren zur Identifizierung, Authentisierung und Autorisierung bei elektronischen Transaktionen, bei dem die relevanten Daten auf einer Chipkarte gespeichert werden, mittels eines persönlichen elektronischen Geräts ausgelesen und von diesem zu einer Servereinrichtung übertragen werden, sowie ein persönliches elektronisches Gerät zur Durchführung des Verfahrens.

Description

Die Erfindung betrifft ein Verfahren zur Identifizierung, Authentisierung bzw. Autorisierung, insbesondere bei elektronischen Transaktionen sowie ein persönliches elektronisches Gerät zur vorteilhaften Ausführung des Verfahrens.
In sämtlichen Bereichen der elektronischen Kommunikation, insbesondere bei sicherheitsrelevanten Datenübertragungen, wie sie beispielsweise bei elektronischen Zahlungsvorgängen (E-commerce) oder bei der digitalen Signatur vorkommen, entsteht das Problem, die Herkunft und Echtheit der übertragenen Daten zuverlässig und gegen Manipulationen gesichert feststellen zu müssen. Zur Lösung dieses Problems wurden unterschied­ lichste elektronische Verfahren, wie beispielsweise sogenannte elektroni­ sche Signaturen oder elektronische Zertifikate vorgeschlagen, die in der Regel auf asymmetrischen kryptographischen Verfahren (sogenannten Public-Key-Verfahren) beruhen. Bei diesen Verfahren werden die zu übertragenden Daten mit Hilfe elektronischer Schlüssel im Ausgangs­ rechner ver- bzw. im Zielrechner entschlüsselt. Da die Sicherheit der Verschlüsselung und damit des gesamten Verfahrens mit der Länge des verwendeten Schlüssels steigt, werden vorzugsweise größere Schlüssel­ längen verwendet, die es jedoch erforderlich machen, den Schlüssel in elektronischer Form abzuspeichern. Als Speichermedien für solche elektronischen Schlüssel sowie gegebenenfalls weiterer Informationen, wie beispielsweise dem Kontostand einer Geldkarte, haben sich elektroni­ sche Chipkarten, sogenannte Smartcards, bewährt, da diese leicht von einem Benutzer mitgeführt werden können und üblicherweise ausreichend gegen Beschädigungen geschützt und ausreichend sicher gegenüber Manipulationen sind. Nachteilig bei solchen Chipkarten ist es jedoch, daß zum Auslesen der auf den Chipkarten gespeicherten Daten ein gesonder­ tes Lesegerät für die Chipkarte erforderlich ist. Insbesondere für den mobilen Einsatz, wie beispielsweise bei Bestellvorgängen unter Benut­ zung eines Mobiltelefons oder eines tragbaren Computers, erweist sich das Mitführen eines gesonderten Lesegeräts für die Chipkarte als störend für den Benutzer.
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identifizierung, Authentisierung bzw. Autorisierung insbesondere bei elektronischen Transaktionen vorzuschlagen, bei dem Daten aus einer Chipkarte ausgele­ sen werden, ohne daß ein gesondertes Lesegerät dafür erforderlich ist. Aufgabe der Erfindung ist es ferner, ein vorteilhaftes Gerät zur Durchfüh­ rung des Verfahrens vorzuschlagen.
Die Aufgabe wird durch ein Verfahren gemäß dem Patentanspruch 14 sowie durch ein Gerät gemäß dem Patentanspruch 1 gelöst.
Ein persönliches elektronisches Gerät gemäß der vorliegenden Erfindung zeichnet sich dadurch aus, daß das persönliche elektronische Gerät zumindest eine Datenübertragungsvorrichtung zur Datenübertragung mit zumindest einer Chipkarteneinrichtung aufweist. Unter einem persönli­ chen elektronischen Gerät sind dabei beliebige Geräte zu verstehen, die neben der Funktion zum Auslesen einer Chipkarte einer zusätzlichen Funktion dienen, und aufgrund dieser Funktion vom Benutzer benutzt werden oder sogar in Form eines tragbaren Gerät üblicherweise mitge­ führt werden. Hierbei ist insbesondere an Mobiltelefone (Handys), an Taschencomputer (Palmtops), an Armbanduhren oder ähnliches zu den­ ken. Dadurch daß das persönliche elektronische Gerät bereits wegen seiner eigentlichen Funktion beschafft worden ist bzw. sogar vom Benut­ zer üblicherweise mitgeführt wird, wird das Auslesen der als Datenträger dienenden Chipkarte ermöglicht, ohne daß ein eigenes, separates Lesege­ rät für Chipkarten erforderlich wäre. Somit wird ein für den Benutzer einfaches Auslesen der Chipkarte ohne zusätzlichen apparativen Aufwand erleichtert und somit auch die Akzeptanz des Systems gefördert.
Vorzugsweise ist das persönliche elektronische Gerät ein tragbares Telekommunikationsendgerät, wie beispielsweise ein Mobiltelefon, ein Funkmodem oder ein ähnliches Gerät. Solche Geräte verfügen funktions­ bedingt über einen Kommunikationskanal, über den die mit der Chipkar­ teneinrichtung ausgetauschten Daten weiter übertragen werden können. Somit kann beispielsweise bei einer telefonischen Bestellung nach der Bestellaufnahme auf dem gleichen Kommunikationskanal eine Zahlung auf elektronischem Wege erfolgen. Eine besonders leichte Handhabbar­ keit und ein besonders einfaches Gesamtsystem werden daher gefördert.
Es ist möglich, daß zumindest eine Datenübertragungsvorrichtung als drahtlose Datenübertragungsvorrichtung ausgebildet ist. In diesem Fall erfolgt eine berührungslose Datenübertragung zwischen Chipkartenein­ richtung und persönlichem elektronischen Gerät, welche eine vor Um­ welteinflüssen geschützte Datenübertragung fördert. Insbesondere in feuchten, schmutzigen oder korrosiven Umgebungen ist eine solche Ausführung vorteilhaft, da keine Kontakte vorhanden sind, die ver­ schmutzen oder oxidieren könnten. Durch die drahtlose Datenübertragung kann sich die Chipkarte auch während der Datenübertragung außerhalb des Gehäuses des persönlichen elektronischen Geräts befinden. Damit ist eine von der Form und Größe der Chipkarteneinrichtung unabhängige Dimensionierung des persönlichen elektronischen Geräts möglich. Dar­ über hinaus wird bei dieser Ausführungsform ein besonders einfacher Einbau, Ausbau bzw. Austausch der Chipkarte ermöglicht.
Dabei erweist es sich als vorteilhaft, wenn zumindest eine drahtlose Datenübertragungsvorrichtung zumindest eine Komponente einer Tele­ kommunikationsvorrichtung des persönlichen elektronischen Geräts nutzt. Wenn beispielsweise bei der Datenübertragungsvorrichtung und bei der Telekommunikationsvorrichtung elektromagnetische Strahlung zur Datenübertragung verwendet wird, weisen beide Vorrichtungen, auch wenn die jeweils verwendeten Frequenzen deutlich voneinander verschie­ den sind, gleichartige Baugruppen, wie Mischer, Oszillatoren oder Verstärker auf. Wenn solche Baugruppen von beiden Vorrichtungen benutzt werden, dann müssen die jeweiligen Komponenten nur einmal bzw. in verringerter Anzahl im Gerät zur Verfügung gestellt werden. Damit werden Gewichtseinsparungen, Kosteneinsparungen und Platzein­ sparungen ermöglicht.
Es erweist sich als besonders vorteilhaft, wenn zumindest eine drahtlose Datenübertragungsvorrichtung derart ausgebildet ist, daß sie der Daten­ übertragung mit zumindest einer Chipkarteneinrichtung sowie der draht­ losen Telekommunikation dient. Wenn es sich bei dem persönlichen elektronischen Gerät beispielsweise um ein Mobiltelefon handelt, wird bei dieser bevorzugten Ausführungsform das Funksende- und Funkemp­ fangsteil des Mobiltelefons nicht nur zur Telekommunikation, sondern auch zur Datenübertragung mit der Chipkarteneinrichtung verwendet. Somit werden die ohnehin im Gerät vorhanden Baugruppen auch zur Datenübertragung mit der Chipkarteneinrichtung verwendet, so daß, falls überhaupt, nur noch eine nochmals deutlich reduzierte Anzahl an zusätz­ lichen Bauteilen erforderlich ist. Ein insgesamt besonders kostengünsti­ ger, platzsparender und gewichtsreduzierter Aufbau des persönlichen elektronischen Geräts wird dadurch wesentlich erleichtert.
Es ist auch möglich, daß zumindest eine Datenübertragungsvorrichtung als kontaktbehaftete Datenübertragungsvorrichtung ausgebildet ist. Eine solche Ausführungsform kann sich als vorteilhaft erweisen, da die Daten­ übertragung zwischen Chipkarteneinrichtung und persönlichem elektroni­ schen Gerät ohne direkten Zugriff auf das Gerät nicht abgehört werden kann. Darüber hinaus ist ein direkter elektrischer Kontakt sehr kosten­ günstig herstellbar. Im übrigen weisen etliche elektronische Geräte bereits kontaktbehaftete Chipkarten auf. Beispielsweise sind Mobiltele­ fone mit einer sogenannten SIM-LOCK-Karte ausgerüstet, auf der die Rufnummerinformationen des Mobilanschlusses gespeichert sind. Eine solche SIM-LOCK-Karte könnte gleichzeitig die Funktion einer elektro­ nischen Geldbörse übernehmen. In jedem Fall wird ein besonders einfa­ cher, apparativ unaufwendiger Aufbau des persönlichen elektronischen Geräts gefördert.
Es ist möglich, daß zumindest eine Datenübertragungsvorrichtung in einer entnehmbaren Baugruppe des persönlichen elektronischen Geräts ausgebildet wird. Eine solche Ausführungsweise des Geräts ist insbeson­ dere dann vorteilhaft, wenn es sich bei der entnehmbaren Baugruppe um eine Baugruppe handelt, die in mehreren unterschiedlichen persönlichen elektronischen Geräten verwendet werden kann, da in diesem Fall mit einer einzigen Datenübertragungsvorrichtung eine unter Umständen große Anzahl von persönlichen elektronischen Geräten benutzt werden kann. Eine mehrfache Ausbildung der Datenübertragungsvorrichtung kann daher vermieden werden, was sich besonders vorteilhaft auf die entstehenden Kosten des Systems auswirken kann.
Vorteilhaft ist es insbesondere, wenn die entnehmbare Baugruppe eine Batterieeinrichtung aufweist. Batterien bzw. Akkumulatoren stellen einen mittlerweile großen Kosten-, Volumen- und Gewichtsfaktor bei elektroni­ schen Geräten dar. Wenn nunmehr eine einzige Batterieeinrichtung für eine große Anzahl von elektronischen Geräten verwendet wird, kann eine entsprechend große Gewichts- und Kosteneinsparung ermöglicht werden.
Gleichzeitig wird mit dem Austausch der Batterieeinrichtung die Daten­ übertragungsvorrichtung in das jeweils aktiv genutzte Gerät mit über­ führt, so daß die für die Datenübertragungsvorrichtung erforderlichen Komponenten nicht in jedem persönlichen elektronischen Gerät eingebaut sein müssen. Falls sich die Chipkarteneinrichtung in der Datenübertra­ gungsvorrichtung befindet, wie dies beispielsweise bei einer kontaktbe­ hafteten Chipkarteneinrichtung der Fall ist, wird gleichzeitig mit der Datenübertragungsvorrichtung auch die Chipkarteneinrichtung mit über­ führt. Ein besonders einfach zu bedienendes System kann somit ermög­ licht werden.
Es kann sich ebenfalls als besonders vorteilhaft erweisen, wenn die entnehmbare Baugruppe des persönlichen elektronischen Geräts eine Telekommunikationsdatenspeichereinrichtung, insbesondere eine SIM- LOCK-Karte, aufweist, bzw. als solche ausgebildet ist. Falls es sich bei dem persönlichen elektronischen Gerät um ein Mobiltelefon handelt, so befindet sich in diesem ohnehin eine SIM-LOCK-Karte, auf der die relevanten Informationen, wie die Benutzerkennung und sonstige Netzzu­ gangsdaten, gespeichert sind. Wenn die SIM-LOCK-Karte gleichzeitig eine Datenübertragung mit der Chipkarteneinrichtung, welche beispiels­ weise als elektronische Geldbörse dient, gewährleistet, so kann die Nutzung der Geldkartenfunktion unabhängig vom Aufbau des Mobiltele­ fons durchgeführt werden. Insbesondere ist es auch möglich, bereits vorhandene Mobiltelefone nachzurüsten, so daß die Neuanschaffung eines Mobiltelefons entfällt. Dadurch können Kosten reduziert werden und die Akzeptanz des Systems kann so nochmals deutlich gefördert werden.
Es ist denkbar, sämtliche zur Datenübertragung erforderlichen Kompo­ nenten in der entnehmbaren Baugruppe auszuführen, es ist aber ebenso denkbar, daß einzelne zur Datenübertragung erforderliche Komponenten, die sich im persönlichen elektronischen Gerät befinden, mitgenutzt werden. In letzterem Fall ist insbesondere an eine Antenne oder aber auch an eine Batterieeinrichtung zu denken. Selbstverständlich ist es auch möglich, daß beispielsweise die Batterieeinrichtung entnehmbar ausge­ bildet ist, die Datenübertragungseinrichtung in der Batterieeinrichtung vorgesehen ist, und aus dieser entnehmbar ausgeführt ist.
In jedem Fall wird eine Schnittstelle beispielsweise zwischen einem Mobilfunknetz und einer kontaktlosen Chipkarte geschaffen, über die Informationen übertragen werden können, wobei die Informationen über ein Modul übertragen werden, in dem sowohl eine Telekommunikations­ datenspeichereinrichtung sowie eine Datenübertragungseinrichtung aufgenommen sind. Damit kann durch das Einfügen des Moduls, das beispielsweise als sogenannte SIM-LOCK-Karte (Chipkarte für Mobilte­ lefone nach dem GSM-Standard) ausgeführt ist, das Auslesen und Be­ schreiben der kontaktlosen Chipkarte unabhängig vom Mobiltelefon und dessen Hersteller erfolgen. Die Funktion der Telekommunikationsdaten­ speicherung sowie des Chipkartenauslesens bzw. Chipkartenbeschreibens können in einem einzigen Chip mit einem gemeinsamen Speicher reali­ siert werden, so daß mittels des Mobiltelefons und der kontaktlosen Chipkarte Daten zwischen einem Mobilfunknetz (Empfang und Aussen­ dung von Daten über ein Mobilfunknetz) und der kontaktlosen Chipkarte (Empfang und Aussenden von Daten über ein kontaktloses Chipkarten­ netzwerk) ausgetauscht werden können. Der Chip kann von einem soge­ nannten SIM-LOCK-Kartengehäuse (Chipkarten für Mobiltelefone nach dem GSM-Standard) aufgenommen werden und somit in üblicher Weise in einem Mobiltelefon untergebracht werden. Eine Sende- und Empfangsan­ tenne kann entweder in der SIM-LOCK-Karte selbst oder in einem zur SIM-LOCK-Karte extern ausgeführten Modul (wobei es sich auch um das Mobiltelefon selbst handeln kann) aufgenommen sein. Mittels einer so ausgeführten SIM-LOCK-Karte würde das Mobiltelefon als kontaktlose Chipkartenlesevorrichtung und Chipkartenschreibvorrichtung wirken und so Dienste für Finanzdienstleistungen sowie sonstige Dienste an externe kontaktlose Chipkarte vermitteln können. Somit wäre beispielsweise ein Aufladen einer als elektronische Geldbörse dienenden Chipkarte, ein Bezahlen von Eintrittskarten und Fahrausweisen usw. möglich, und zwar unabhängig vom Hersteller des Mobiltelefons bzw. vom Typ des Mobil­ telefons.
Eine andere Möglichkeit besteht darin, daß zumindest eine Datenübertra­ gungsvorrichtung derart im persönlichen elektronischen Gerät ausgebildet ist, daß die Datenübertragungsvorrichtung nicht entnehmbar ist. Ein solcher fester Einbau kann je nach Anwendungsgebiet entsprechende Vorteile bieten. Er ist auch insbesondere dann zu bevorzugen, wenn die Datenübertragungsvorrichtung gerätespezifische Funktionen übernehmen kann. Handelt es sich bei der Datenübertragungsvorrichtung beispielswei­ se um eine Funksende- und Funkempfangseinrichtung, die bei einem Mobiltelefon auch für die Telekommunikation verwendet werden kann, so ist es sinnvoll, wenn sich die entsprechenden Bauteilgruppen dauerhaft im Gerät befinden.
Es erweist sich als besonders vorteilhaft, wenn das persönliche elektroni­ sche Gerät zumindest eine Erkennungseinrichtung für biometrische Daten aufweist. Dadurch kann das System so gestaltet werden, daß die Chip­ karteneinrichtung nur mit der Genehmigung des berechtigten Benutzer beschrieben bzw. ausgelesen werden kann. Somit ergibt sich eine deutlich erhöhte Sicherheit bei einem eventuellen Verlust der Chipkarteneinrich­ tung. Als biometrische Daten können dabei beispielsweise Fingerabdrüc­ ke, Handkonturen, Netzhauteigenschaften, Gesichtserkennung und weitere Verfahren, aber auch die Kombination mehrerer Verfahren, Anwendung finden. Biometrische Daten weisen darüber hinaus den Vorteil auf, daß sie nur schwer manipuliert werden können und nicht vergessen oder verloren werden können. Die biometrischen Vergleichsdaten, mit denen die von der Erkennungseinrichtung gewonnenen biometrischen Daten verglichen werden, können in beliebiger Weise auf der Chipkartenein­ richtung, im persönlichen elektronischen Gerät, auf einer Servereinrich­ tung, einer Terminaleinrichtung oder einer sonstigen Einrichtung gespei­ chert sein. Auch ist es denkbar, daß beispielsweise ein Teil der Ver­ gleichsdaten auf der Chipkarteneinrichtung gespeichert ist, während ein anderer Teil auf einer Servereinrichtung gespeichert ist. Durch eine entsprechende Wahl des Speicherorts kann das zu übertragende Datenvo­ lumen begrenzt werden bzw. den gewünschten Sicherheitserfordernissen Rechnung getragen werden.
Vorzugsweise ist das persönliche elektronische Gerät so gestaltet, daß zumindest eine Erkennungseinrichtung als Fingerabdruckscanner ausge­ bildet ist. Somit kann die biometrische Datenauslesung in einer für den Benutzer besonders vorteilhaften Weise gestaltet werden. So ist es denkbar, daß der Fingerabdruckscanner in einem Bereich angebracht wird, bei dem sich bei einer normalen Benutzung des Geräts der zu überprüfende Finger befindet. Eine gesonderte Handbewegung durch den Benutzer ist dann nicht erforderlich. In anderen Fällen kann es jedoch vorteilhaft sein, daß der Benutzer eine Transaktion mit einem gezielten Fingerdruck auf eine Bedienfläche genehmigen muß, damit beispielswei­ se Fehlbuchungen vermieden werden.
In besonders vorteilhafter Weise weist das persönliche elektronische Gerät zumindest zwei als Fingerabdruckscanner ausgebildete Erken­ nungseinrichtungen auf, welche an einander gegenüberliegenden Seiten des persönlichen elektronischen Geräts angeordnet sind. Damit kann insbesondere ein sowohl für Rechtshänder als auch für Linkshänder gleichzeitig geeignetes Gerät geschaffen werden.
Bei einer vorteilhaften Weiterbildung des persönlichen elektronischen Geräts weist das persönliche elektronische Gerät zumindest eine Aufnah­ meeinrichtung für zumindest eine Chipkarteneinrichtung auf. Das System kann dabei so gestaltet werden, daß eine Datenübertragung des persönli­ chen elektronischen Geräts mit der Chipkarteneinrichtung nur dann möglich ist, wenn sich die Chipkarteneinrichtung in der Aufnahmeein­ richtung befindet. In diesem Fall ist eine Transaktion nur dann möglich, wenn sich die Chipkarte in der entsprechenden Aufnahme befindet. Eine entsprechende Sicherheit vor Fehlbuchungen oder unbeabsichtigten Buchungen kann damit gewährleistet werden. In jedem Fall ist durch die Aufnahmeeinrichtung ein definierter Aufbewahrungsplatz für die Chip­ karteneinrichtungen gegeben, der die Chipkarte beispielsweise vor Verlust oder vor Umwelteinflüssen schützt. Der beschriebene Schutz vor Fehlbuchungen bzw. unbeabsichtigten Buchungen kann auch erreicht werden, wenn eine Datenübertragung nur dann möglich ist, wenn sich die Chipkarteneinrichtung in der Nähe des persönlichen elektronischen Geräts befindet, unabhängig davon ob das Gerät über eine Aufnahmeein­ richtung verfügt.
Eine weitere Ausführungsmöglichkeit der Erfindung besteht darin, daß das persönliche elektronische Gerät als Übertragungseinrichtung zur Datenübertragung zwischen zumindest einer Chipkarteneinrichtung und zumindest einer Terminaleinrichtung ausgebildet ist. Auch hier ist es möglich, das System so zu gestalten, daß ein Datenübertragungsvorgang mit der Chipkarteneinrichtung nur an gewissen, besonders ausgezeichne­ ten Orten möglich ist. So sind als Terminaleinrichtungen beispielsweise Kassenterminals in Geschäften, Bahnhöfen, Flughäfen, Taxen und Fahr­ zeugen des öffentlichen Nahverkehrs denkbar. Als Terminaleinrichtung kann jedoch auch ein internetfähiger PC, ein entsprechend ausgerüstetes drahtgebundenes Telefon, ein Empfänger für kostenpflichtige Fernseh­ programme (Pay-TV) oder ähnliches denkbar sein. Durch den Bezahlvor­ gang werden gewisse Funktionalitäten des jeweiligen Geräts ermöglicht. Irrtümliche oder ungewollte Datenübertragungen mit der Chipkarte, insbesondere Zahlungsvorgänge, können einfach und wirksam dadurch verhindert, daß das Gerät nicht in die Nähe der Terminaleinrichtung gebracht wird.
Bei einem Verfahren zur Identifizierung, Authentisierung oder Autorisie­ rung von Daten gemäß der vorliegenden Erfindung (wobei auch eine Kombination möglich ist) werden die Daten zumindest einer Chipkarten­ einrichtung über zumindest ein persönliches elektronisches Gerät zu einer Servereinrichtung übertragen. Wenn das persönliche elektronische Gerät, wie bereits beschrieben, zumindest eine zusätzliche Funktionalität auf­ weist, so resultiert hieraus ein Verfahren, das für den Benutzer besonders vorteilhaft ist, da er keine gesonderten Geräte zur Durchführung des Verfahrens mitführen muß.
Im übrigen weist das Verfahren bei einer entsprechenden Ausführung die bereits beschriebenen Vorteile in analoger Weise auf.
Im folgenden wird die Erfindung unter Bezugnahme auf die Zeichnung näher beschrieben. Es zeigt:
Fig. 1 ein Bezahlsystem mit einem Mobiltelefon, einem Be­ zahlterminal und einer Chipkarte in perspektivischer Ansicht.
Fig. 1 zeigt ein Bezahlsystem, welches aus einer Chipkarte 1, einem Mobiltelefon 2 und einem Kassenterminal 3 besteht. Das Kassenterminal 3 befindet sich im dargestellten Beispiel in einem Geschäft. Zur Bezah­ lung soll auf elektronischem Wege ein Geldbetrag von der Chipkarte 1 zum Kassenterminal 3 transferiert werden. Die Chipkarte 1 weist also die Funktionalität einer sogenannten elektronischen Geldbörse auf, die in bekannter Weise an Ladeterminals vorab mit einem gewissen Geldbetrag geladen werden kann. Ein Ladevorgang ist dabei nicht nur an Ladetermi­ nals denkbar, sondern beispielsweise im mobilen Einsatz bei einem Mobiltelefon durch Anruf bei einer Bank.
Die Chipkarte 1 wird zur Durchführung des Zahlungsvorgangs in eine Kartenaufnahme 5 des Mobiltelefons 2 eingeführt. Dazu wird die Chip­ karte 1 in den Kartenschlitz 7 der Kartenaufnahme 5 eingeführt und mit Hilfe der Arretierung 6 in der Kartenaufnahme 5 befestigt. Die Karten­ aufnahme 5 befindet sich in einem abnehmbaren Gürtelclip 10 des Mo­ biltelefons 2, also außerhalb des eigentlichen Mobiltelefons 2. Das Mobiltelefon 2 kann dadurch kleiner und unabhängig von der Größe der Chipkarte 1 ausgeführt werden. Die Chipkarte 1 kann in beliebiger Weise entweder nur für die Durchführung eines Zahlungsvorgangs in die Kar­ tenaufnahme 5 eingeführt werden oder aber auch über einen längeren Zeitraum, und zwar auch unabhängig von einem Zahlungsvorgang, in der Kartenaufnahme 5 des Gürtelclips 10 verbleiben. Ebenso ist es möglich, daß sich die Chipkarte 1 zur Durchführung des Zahlungsvorgangs nur in der Nähe des Mobiltelefons 2 befinden muß.
Zur Durchführung des Zahlungsvorgangs fordert das Kassenterminal 3 auf drahtlosem Wege einen bestimmten Geldbetrag vom Mobiltelefon 2 an. Das Mobiltelefon 2 verfügt über einen Fingerabdruckscanner 4. Vor der Durchführung des Zahlungsvorgangs fordert das Mobiltelefon 2 durch eine entsprechende Mitteilung auf dem Display 8 des Mobiltelefons 2 vom Benutzer eine Genehmigung des beabsichtigten Zahlungsvorgangs an. Ist der Benutzer mit der Zahlung einverstanden, so legt er seinen Finger auf die Scannerfläche 9 des Fingerabdruckscanners 4. Erst wenn die Zahlung auf diese Weise von Benutzer genehmigt wurde, leitet die Elektronik des Mobiltelefons 2 die Zahlungsanfrage des Kassenterminals 3 an die Chipkarte 1 weiter und überträgt zusätzlich den gescannten Fingerabdruck an die Chipkarte 1. Die Chipkarte 1 vergleicht den über­ tragenen Fingerabdruck mit einem auf der Chipkarte 1 gespeicherten Referenzdatensatz und führt, sofern sich eine Übereinstimmung ergibt, über das Mobiltelefon 2 die entsprechende Datenkommunikation mit dem Kassenterminal 3 durch, um die Zahlung zu bewirken.
Im in Fig. 1 dargestellten Beispiel muß sich das Mobiltelefon 2 in relati­ ver Nähe zum Kassenterminal 3 befinden, damit der Zahlungsvorgang durchgeführt werden kann. Für eine sogenannte "Mobile-Commerce"- Anwendung kann sich das Kassenterminal 3 jedoch ebenso gut in einer größeren Entfernung vom Mobiltelefon befinden. Beispielsweise kann ein Funkübersetzer der Betreibergesellschaft des Mobiltelefonnetzes die Funktionalität des Kassenterminals 3 übernehmen. Dann kann beispiels­ weise eine Bestellung über das Mobiltelefon aufgegeben werden, die unmittelbar anschließend auf elektronischem Wege bezahlt werden kann.

Claims (21)

1. Persönliches elektronisches Gerät, insbesondere tragbares persönli­ ches elektronisches Gerät, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) zumindest eine Daten­ übertragungsvorrichtung zur Datenübertragung mit zumindest einer Chipkarteneinrichtung (1) aufweist.
2. Persönliches elektronisches Gerät nach Anspruch 1, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) ein tragbares Telekom­ munikationsendgerät ist.
3. Persönliches elektronisches Gerät nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß zumindest eine Datenübertragungsvorrichtung als drahtlose Da­ tenübertragungsvorrichtung ausgebildet ist.
4. Persönliches elektronisches Gerät nach Anspruch 3, dadurch gekennzeichnet, daß zumindest eine drahtlose Datenübertragungsvorrichtung zumin­ dest eine Komponente einer Telekommunikationsvorrichtung des per­ sönlichen elektronischen Geräts nutzt.
5. Persönliches elektronisches Gerät nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß zumindest eine drahtlose Datenübertragungsvorrichtung derart ausgebildet ist, daß sie der Datenübertragung mit zumindest einer Chipkarteneinrichtung (1) sowie der drahtlosen Telekommunikation dient.
6. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß zumindest eine Datenübertragungsvorrichtung als kontaktbehaf­ tete Datenübertragungsvorrichtung ausgebildet ist.
7. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß zumindest eine Datenübertragungsvorrichtung in einer entnehm­ baren Baugruppe des persönlichen elektronischen Geräts (2) ausgebil­ det ist.
8. Persönliches elektronisches Gerät nach Anspruch 7, dadurch gekennzeichnet, daß die entnehmbare Baugruppe eine Batterieeinrichtung aufweist.
9. Persönliches elektronisches Gerät nach Anspruch 7, dadurch gekennzeichnet, daß die entnehmbare Baugruppe eine Telekommunikationsdatenspei­ chereinrichtung, insbesondere eine SIM-LOCK-Karte, aufweist oder als solche ausgebildet ist.
10. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß zumindest eine Datenübertragungsvorrichtung derart im persönli­ chen elektronischen Gerät (2) ausgebildet ist, daß die Datenübertra­ gungsvorrichtung nicht entnehmbar ist.
11. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) zumindest eine Erken­ nungseinrichtung (4) für biometrische Daten aufweist.
12. Persönliches elektronisches Gerät nach Anspruch 11, dadurch gekennzeichnet, daß zumindest eine Erkennungseinrichtung (4) als Fingerabdruck­ scanner ausgebildet ist.
13. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) zumindest zwei als Fin­ gerabdruckscanner (4) ausgebildete Erkennungseinrichtungen auf­ weist, welche an einander gegenüberliegenden Seiten des persönli­ chen elektronischen Geräts angeordnet sind.
14. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) zumindest eine Aufnah­ meeinrichtung (5) für zumindest eine Chipkarteneinrichtung aufweist.
15. Persönliches elektronisches Gerät nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das persönliche elektronische Gerät (2) als Übertragungseinrich­ tung zur Datenübertragung zwischen zumindest einer Chipkartenein­ richtung (1) und zumindest einer Terminaleinrichtung (3) ausgebildet ist.
16. Verfahren zur Identifizierung und/oder Authentisierung und/oder Autorisierung insbesondere von elektronischen Transaktionen, dadurch gekennzeichnet, daß die Daten zumindest einer Chipkarteneinrichtung über zumindest ein persönliches elektronisches Gerät zu einer Servereinrichtung übertragen werden.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß die Datenübertragung zusätzlich über zumindest eine Termi­ naleinrichtung erfolgt.
18. Verfahren nach Anspruch 16 oder 17, dadurch gekennzeichnet, daß die Datenübertragung zwischen zumindest einem persönlichen elektronischen Gerät und zumindest einer Chipkarteineinrichtung drahtlos erfolgt.
19. Verfahren nach einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, daß die Datenübertragung zwischen zumindest einem persönlichen elektronischen Gerät und zumindest einer Chipkarteineinrichtung kontaktbehaftet erfolgt.
20. Verfahren nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, daß eine zusätzliche Identifikation und/oder Authentifikation und/oder Autorisierung durch eine Erkennungseinrichtung für biome­ trische Daten erfolgt.
21. Verfahren nach einem der Ansprüche 16 bis 20, dadurch gekennzeichnet, daß eine direkte Datenübertragung zwischen zumindest einer ent­ nehmbaren Baugruppe des persönlichen elektronischen Geräts, insbe­ sondere einer SIM-LOCK-Karte, und zumindest einer Chipkartenein­ richtung erfolgt.
DE10050298A 2000-09-15 2000-10-10 Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts Withdrawn DE10050298A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10050298A DE10050298A1 (de) 2000-09-15 2000-10-10 Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10046086 2000-09-15
DE10050298A DE10050298A1 (de) 2000-09-15 2000-10-10 Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts

Publications (1)

Publication Number Publication Date
DE10050298A1 true DE10050298A1 (de) 2002-04-04

Family

ID=7656609

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10050298A Withdrawn DE10050298A1 (de) 2000-09-15 2000-10-10 Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts

Country Status (1)

Country Link
DE (1) DE10050298A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10224209A1 (de) * 2002-05-31 2003-12-24 Infineon Technologies Ag Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System
WO2004053807A1 (de) * 2002-12-06 2004-06-24 Deutsche Telekom Ag Zahlungssystem mittels funktelefon
FR2873255A1 (fr) * 2004-07-16 2006-01-20 Sagem Monetel Soc Par Actions Alimentation d'un terminal de paiement electronique portable

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10224209A1 (de) * 2002-05-31 2003-12-24 Infineon Technologies Ag Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System
DE10224209B4 (de) * 2002-05-31 2004-09-23 Infineon Technologies Ag Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System
US7295832B2 (en) 2002-05-31 2007-11-13 Infineon Technologies Ag Authorization means security module terminal system
WO2004053807A1 (de) * 2002-12-06 2004-06-24 Deutsche Telekom Ag Zahlungssystem mittels funktelefon
FR2873255A1 (fr) * 2004-07-16 2006-01-20 Sagem Monetel Soc Par Actions Alimentation d'un terminal de paiement electronique portable
WO2006016091A1 (fr) * 2004-07-16 2006-02-16 Sagem Monetel Alimentation d'un terminal de paiement electronique portable

Similar Documents

Publication Publication Date Title
EP0990355B1 (de) Chipkarte und verfahren zur kommunikation zwischen einer externen vorrichtung und einer chipkarte
EP1006479B1 (de) Authentifikationssystem für PC-Cards
DE69923463T2 (de) Eine zweifach verwendbare kontaktlose Chipkarte, ein System bestehend aus Endgerät und Karte, und Kommunikationsverfahren
DE102011100144B4 (de) Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung
DE112006003582T5 (de) Verfahren zur Bereitstellung eines Zusatzdienstes auf Grundlage einer Dual-UICC
EP0159539A1 (de) Chipkartensystem
DE10105396A1 (de) Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen
DE19724901A1 (de) Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination
DE102008023914A1 (de) Verfahren zur Authentifizierung eines RFID-Tags
WO1999008237A2 (de) Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
EP1120761A2 (de) Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
DE10050298A1 (de) Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE19816541C2 (de) Datenaustauschsystem
EP0715271B1 (de) Chipkartenleser
DE19940561C1 (de) Chipkarte für kontaktlose Energieversorgung und kontaktloses Transpondersystem mit einer Chipkarte
EP1325465B1 (de) Elektronisches modul mit einem steckverbinder zu einer übergeordneten recheneinheit
DE19728004C2 (de) Mobile elektronische Kommunikationseinrichtung
WO2013120473A1 (de) Universalkarte zur vereinfachung des gebrauchs einer vielzahl an karten
WO2013091840A1 (de) Verfahren zum kontaktlosen auslesen eines identifikationsdokuments
DE20122899U1 (de) Integrierte Registrierkasse
DE4337202A1 (de) Beweglicher Datenträger
DE102010054061B4 (de) Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems
EP3561753A1 (de) Datenübertragungs- und verarbeitungsverfahren und anordnung hierfür

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee