DE10050298A1 - Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts - Google Patents
Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen GerätsInfo
- Publication number
- DE10050298A1 DE10050298A1 DE10050298A DE10050298A DE10050298A1 DE 10050298 A1 DE10050298 A1 DE 10050298A1 DE 10050298 A DE10050298 A DE 10050298A DE 10050298 A DE10050298 A DE 10050298A DE 10050298 A1 DE10050298 A1 DE 10050298A1
- Authority
- DE
- Germany
- Prior art keywords
- personal electronic
- electronic device
- data transmission
- chip card
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
Verfahren zur Identifizierung, Authentisierung und Autorisierung bei elektronischen Transaktionen, bei dem die relevanten Daten auf einer Chipkarte gespeichert werden, mittels eines persönlichen elektronischen Geräts ausgelesen und von diesem zu einer Servereinrichtung übertragen werden, sowie ein persönliches elektronisches Gerät zur Durchführung des Verfahrens.
Description
Die Erfindung betrifft ein Verfahren zur Identifizierung, Authentisierung
bzw. Autorisierung, insbesondere bei elektronischen Transaktionen sowie
ein persönliches elektronisches Gerät zur vorteilhaften Ausführung des
Verfahrens.
In sämtlichen Bereichen der elektronischen Kommunikation, insbesondere
bei sicherheitsrelevanten Datenübertragungen, wie sie beispielsweise bei
elektronischen Zahlungsvorgängen (E-commerce) oder bei der digitalen
Signatur vorkommen, entsteht das Problem, die Herkunft und Echtheit der
übertragenen Daten zuverlässig und gegen Manipulationen gesichert
feststellen zu müssen. Zur Lösung dieses Problems wurden unterschied
lichste elektronische Verfahren, wie beispielsweise sogenannte elektroni
sche Signaturen oder elektronische Zertifikate vorgeschlagen, die in der
Regel auf asymmetrischen kryptographischen Verfahren (sogenannten
Public-Key-Verfahren) beruhen. Bei diesen Verfahren werden die zu
übertragenden Daten mit Hilfe elektronischer Schlüssel im Ausgangs
rechner ver- bzw. im Zielrechner entschlüsselt. Da die Sicherheit der
Verschlüsselung und damit des gesamten Verfahrens mit der Länge des
verwendeten Schlüssels steigt, werden vorzugsweise größere Schlüssel
längen verwendet, die es jedoch erforderlich machen, den Schlüssel in
elektronischer Form abzuspeichern. Als Speichermedien für solche
elektronischen Schlüssel sowie gegebenenfalls weiterer Informationen,
wie beispielsweise dem Kontostand einer Geldkarte, haben sich elektroni
sche Chipkarten, sogenannte Smartcards, bewährt, da diese leicht von
einem Benutzer mitgeführt werden können und üblicherweise ausreichend
gegen Beschädigungen geschützt und ausreichend sicher gegenüber
Manipulationen sind. Nachteilig bei solchen Chipkarten ist es jedoch, daß
zum Auslesen der auf den Chipkarten gespeicherten Daten ein gesonder
tes Lesegerät für die Chipkarte erforderlich ist. Insbesondere für den
mobilen Einsatz, wie beispielsweise bei Bestellvorgängen unter Benut
zung eines Mobiltelefons oder eines tragbaren Computers, erweist sich
das Mitführen eines gesonderten Lesegeräts für die Chipkarte als störend
für den Benutzer.
Aufgabe der Erfindung ist es daher, ein Verfahren zur Identifizierung,
Authentisierung bzw. Autorisierung insbesondere bei elektronischen
Transaktionen vorzuschlagen, bei dem Daten aus einer Chipkarte ausgele
sen werden, ohne daß ein gesondertes Lesegerät dafür erforderlich ist.
Aufgabe der Erfindung ist es ferner, ein vorteilhaftes Gerät zur Durchfüh
rung des Verfahrens vorzuschlagen.
Die Aufgabe wird durch ein Verfahren gemäß dem Patentanspruch 14
sowie durch ein Gerät gemäß dem Patentanspruch 1 gelöst.
Ein persönliches elektronisches Gerät gemäß der vorliegenden Erfindung
zeichnet sich dadurch aus, daß das persönliche elektronische Gerät
zumindest eine Datenübertragungsvorrichtung zur Datenübertragung mit
zumindest einer Chipkarteneinrichtung aufweist. Unter einem persönli
chen elektronischen Gerät sind dabei beliebige Geräte zu verstehen, die
neben der Funktion zum Auslesen einer Chipkarte einer zusätzlichen
Funktion dienen, und aufgrund dieser Funktion vom Benutzer benutzt
werden oder sogar in Form eines tragbaren Gerät üblicherweise mitge
führt werden. Hierbei ist insbesondere an Mobiltelefone (Handys), an
Taschencomputer (Palmtops), an Armbanduhren oder ähnliches zu den
ken. Dadurch daß das persönliche elektronische Gerät bereits wegen
seiner eigentlichen Funktion beschafft worden ist bzw. sogar vom Benut
zer üblicherweise mitgeführt wird, wird das Auslesen der als Datenträger
dienenden Chipkarte ermöglicht, ohne daß ein eigenes, separates Lesege
rät für Chipkarten erforderlich wäre. Somit wird ein für den Benutzer
einfaches Auslesen der Chipkarte ohne zusätzlichen apparativen Aufwand
erleichtert und somit auch die Akzeptanz des Systems gefördert.
Vorzugsweise ist das persönliche elektronische Gerät ein tragbares
Telekommunikationsendgerät, wie beispielsweise ein Mobiltelefon, ein
Funkmodem oder ein ähnliches Gerät. Solche Geräte verfügen funktions
bedingt über einen Kommunikationskanal, über den die mit der Chipkar
teneinrichtung ausgetauschten Daten weiter übertragen werden können.
Somit kann beispielsweise bei einer telefonischen Bestellung nach der
Bestellaufnahme auf dem gleichen Kommunikationskanal eine Zahlung
auf elektronischem Wege erfolgen. Eine besonders leichte Handhabbar
keit und ein besonders einfaches Gesamtsystem werden daher gefördert.
Es ist möglich, daß zumindest eine Datenübertragungsvorrichtung als
drahtlose Datenübertragungsvorrichtung ausgebildet ist. In diesem Fall
erfolgt eine berührungslose Datenübertragung zwischen Chipkartenein
richtung und persönlichem elektronischen Gerät, welche eine vor Um
welteinflüssen geschützte Datenübertragung fördert. Insbesondere in
feuchten, schmutzigen oder korrosiven Umgebungen ist eine solche
Ausführung vorteilhaft, da keine Kontakte vorhanden sind, die ver
schmutzen oder oxidieren könnten. Durch die drahtlose Datenübertragung
kann sich die Chipkarte auch während der Datenübertragung außerhalb
des Gehäuses des persönlichen elektronischen Geräts befinden. Damit ist
eine von der Form und Größe der Chipkarteneinrichtung unabhängige
Dimensionierung des persönlichen elektronischen Geräts möglich. Dar
über hinaus wird bei dieser Ausführungsform ein besonders einfacher
Einbau, Ausbau bzw. Austausch der Chipkarte ermöglicht.
Dabei erweist es sich als vorteilhaft, wenn zumindest eine drahtlose
Datenübertragungsvorrichtung zumindest eine Komponente einer Tele
kommunikationsvorrichtung des persönlichen elektronischen Geräts nutzt.
Wenn beispielsweise bei der Datenübertragungsvorrichtung und bei der
Telekommunikationsvorrichtung elektromagnetische Strahlung zur
Datenübertragung verwendet wird, weisen beide Vorrichtungen, auch
wenn die jeweils verwendeten Frequenzen deutlich voneinander verschie
den sind, gleichartige Baugruppen, wie Mischer, Oszillatoren oder
Verstärker auf. Wenn solche Baugruppen von beiden Vorrichtungen
benutzt werden, dann müssen die jeweiligen Komponenten nur einmal
bzw. in verringerter Anzahl im Gerät zur Verfügung gestellt werden.
Damit werden Gewichtseinsparungen, Kosteneinsparungen und Platzein
sparungen ermöglicht.
Es erweist sich als besonders vorteilhaft, wenn zumindest eine drahtlose
Datenübertragungsvorrichtung derart ausgebildet ist, daß sie der Daten
übertragung mit zumindest einer Chipkarteneinrichtung sowie der draht
losen Telekommunikation dient. Wenn es sich bei dem persönlichen
elektronischen Gerät beispielsweise um ein Mobiltelefon handelt, wird
bei dieser bevorzugten Ausführungsform das Funksende- und Funkemp
fangsteil des Mobiltelefons nicht nur zur Telekommunikation, sondern
auch zur Datenübertragung mit der Chipkarteneinrichtung verwendet.
Somit werden die ohnehin im Gerät vorhanden Baugruppen auch zur
Datenübertragung mit der Chipkarteneinrichtung verwendet, so daß, falls
überhaupt, nur noch eine nochmals deutlich reduzierte Anzahl an zusätz
lichen Bauteilen erforderlich ist. Ein insgesamt besonders kostengünsti
ger, platzsparender und gewichtsreduzierter Aufbau des persönlichen
elektronischen Geräts wird dadurch wesentlich erleichtert.
Es ist auch möglich, daß zumindest eine Datenübertragungsvorrichtung
als kontaktbehaftete Datenübertragungsvorrichtung ausgebildet ist. Eine
solche Ausführungsform kann sich als vorteilhaft erweisen, da die Daten
übertragung zwischen Chipkarteneinrichtung und persönlichem elektroni
schen Gerät ohne direkten Zugriff auf das Gerät nicht abgehört werden
kann. Darüber hinaus ist ein direkter elektrischer Kontakt sehr kosten
günstig herstellbar. Im übrigen weisen etliche elektronische Geräte
bereits kontaktbehaftete Chipkarten auf. Beispielsweise sind Mobiltele
fone mit einer sogenannten SIM-LOCK-Karte ausgerüstet, auf der die
Rufnummerinformationen des Mobilanschlusses gespeichert sind. Eine
solche SIM-LOCK-Karte könnte gleichzeitig die Funktion einer elektro
nischen Geldbörse übernehmen. In jedem Fall wird ein besonders einfa
cher, apparativ unaufwendiger Aufbau des persönlichen elektronischen
Geräts gefördert.
Es ist möglich, daß zumindest eine Datenübertragungsvorrichtung in
einer entnehmbaren Baugruppe des persönlichen elektronischen Geräts
ausgebildet wird. Eine solche Ausführungsweise des Geräts ist insbeson
dere dann vorteilhaft, wenn es sich bei der entnehmbaren Baugruppe um
eine Baugruppe handelt, die in mehreren unterschiedlichen persönlichen
elektronischen Geräten verwendet werden kann, da in diesem Fall mit
einer einzigen Datenübertragungsvorrichtung eine unter Umständen große
Anzahl von persönlichen elektronischen Geräten benutzt werden kann.
Eine mehrfache Ausbildung der Datenübertragungsvorrichtung kann daher
vermieden werden, was sich besonders vorteilhaft auf die entstehenden
Kosten des Systems auswirken kann.
Vorteilhaft ist es insbesondere, wenn die entnehmbare Baugruppe eine
Batterieeinrichtung aufweist. Batterien bzw. Akkumulatoren stellen einen
mittlerweile großen Kosten-, Volumen- und Gewichtsfaktor bei elektroni
schen Geräten dar. Wenn nunmehr eine einzige Batterieeinrichtung für
eine große Anzahl von elektronischen Geräten verwendet wird, kann eine
entsprechend große Gewichts- und Kosteneinsparung ermöglicht werden.
Gleichzeitig wird mit dem Austausch der Batterieeinrichtung die Daten
übertragungsvorrichtung in das jeweils aktiv genutzte Gerät mit über
führt, so daß die für die Datenübertragungsvorrichtung erforderlichen
Komponenten nicht in jedem persönlichen elektronischen Gerät eingebaut
sein müssen. Falls sich die Chipkarteneinrichtung in der Datenübertra
gungsvorrichtung befindet, wie dies beispielsweise bei einer kontaktbe
hafteten Chipkarteneinrichtung der Fall ist, wird gleichzeitig mit der
Datenübertragungsvorrichtung auch die Chipkarteneinrichtung mit über
führt. Ein besonders einfach zu bedienendes System kann somit ermög
licht werden.
Es kann sich ebenfalls als besonders vorteilhaft erweisen, wenn die
entnehmbare Baugruppe des persönlichen elektronischen Geräts eine
Telekommunikationsdatenspeichereinrichtung, insbesondere eine SIM-
LOCK-Karte, aufweist, bzw. als solche ausgebildet ist. Falls es sich bei
dem persönlichen elektronischen Gerät um ein Mobiltelefon handelt, so
befindet sich in diesem ohnehin eine SIM-LOCK-Karte, auf der die
relevanten Informationen, wie die Benutzerkennung und sonstige Netzzu
gangsdaten, gespeichert sind. Wenn die SIM-LOCK-Karte gleichzeitig
eine Datenübertragung mit der Chipkarteneinrichtung, welche beispiels
weise als elektronische Geldbörse dient, gewährleistet, so kann die
Nutzung der Geldkartenfunktion unabhängig vom Aufbau des Mobiltele
fons durchgeführt werden. Insbesondere ist es auch möglich, bereits
vorhandene Mobiltelefone nachzurüsten, so daß die Neuanschaffung eines
Mobiltelefons entfällt. Dadurch können Kosten reduziert werden und die
Akzeptanz des Systems kann so nochmals deutlich gefördert werden.
Es ist denkbar, sämtliche zur Datenübertragung erforderlichen Kompo
nenten in der entnehmbaren Baugruppe auszuführen, es ist aber ebenso
denkbar, daß einzelne zur Datenübertragung erforderliche Komponenten,
die sich im persönlichen elektronischen Gerät befinden, mitgenutzt
werden. In letzterem Fall ist insbesondere an eine Antenne oder aber auch
an eine Batterieeinrichtung zu denken. Selbstverständlich ist es auch
möglich, daß beispielsweise die Batterieeinrichtung entnehmbar ausge
bildet ist, die Datenübertragungseinrichtung in der Batterieeinrichtung
vorgesehen ist, und aus dieser entnehmbar ausgeführt ist.
In jedem Fall wird eine Schnittstelle beispielsweise zwischen einem
Mobilfunknetz und einer kontaktlosen Chipkarte geschaffen, über die
Informationen übertragen werden können, wobei die Informationen über
ein Modul übertragen werden, in dem sowohl eine Telekommunikations
datenspeichereinrichtung sowie eine Datenübertragungseinrichtung
aufgenommen sind. Damit kann durch das Einfügen des Moduls, das
beispielsweise als sogenannte SIM-LOCK-Karte (Chipkarte für Mobilte
lefone nach dem GSM-Standard) ausgeführt ist, das Auslesen und Be
schreiben der kontaktlosen Chipkarte unabhängig vom Mobiltelefon und
dessen Hersteller erfolgen. Die Funktion der Telekommunikationsdaten
speicherung sowie des Chipkartenauslesens bzw. Chipkartenbeschreibens
können in einem einzigen Chip mit einem gemeinsamen Speicher reali
siert werden, so daß mittels des Mobiltelefons und der kontaktlosen
Chipkarte Daten zwischen einem Mobilfunknetz (Empfang und Aussen
dung von Daten über ein Mobilfunknetz) und der kontaktlosen Chipkarte
(Empfang und Aussenden von Daten über ein kontaktloses Chipkarten
netzwerk) ausgetauscht werden können. Der Chip kann von einem soge
nannten SIM-LOCK-Kartengehäuse (Chipkarten für Mobiltelefone nach
dem GSM-Standard) aufgenommen werden und somit in üblicher Weise in
einem Mobiltelefon untergebracht werden. Eine Sende- und Empfangsan
tenne kann entweder in der SIM-LOCK-Karte selbst oder in einem zur
SIM-LOCK-Karte extern ausgeführten Modul (wobei es sich auch um das
Mobiltelefon selbst handeln kann) aufgenommen sein. Mittels einer so
ausgeführten SIM-LOCK-Karte würde das Mobiltelefon als kontaktlose
Chipkartenlesevorrichtung und Chipkartenschreibvorrichtung wirken und
so Dienste für Finanzdienstleistungen sowie sonstige Dienste an externe
kontaktlose Chipkarte vermitteln können. Somit wäre beispielsweise ein
Aufladen einer als elektronische Geldbörse dienenden Chipkarte, ein
Bezahlen von Eintrittskarten und Fahrausweisen usw. möglich, und zwar
unabhängig vom Hersteller des Mobiltelefons bzw. vom Typ des Mobil
telefons.
Eine andere Möglichkeit besteht darin, daß zumindest eine Datenübertra
gungsvorrichtung derart im persönlichen elektronischen Gerät ausgebildet
ist, daß die Datenübertragungsvorrichtung nicht entnehmbar ist. Ein
solcher fester Einbau kann je nach Anwendungsgebiet entsprechende
Vorteile bieten. Er ist auch insbesondere dann zu bevorzugen, wenn die
Datenübertragungsvorrichtung gerätespezifische Funktionen übernehmen
kann. Handelt es sich bei der Datenübertragungsvorrichtung beispielswei
se um eine Funksende- und Funkempfangseinrichtung, die bei einem
Mobiltelefon auch für die Telekommunikation verwendet werden kann,
so ist es sinnvoll, wenn sich die entsprechenden Bauteilgruppen dauerhaft
im Gerät befinden.
Es erweist sich als besonders vorteilhaft, wenn das persönliche elektroni
sche Gerät zumindest eine Erkennungseinrichtung für biometrische Daten
aufweist. Dadurch kann das System so gestaltet werden, daß die Chip
karteneinrichtung nur mit der Genehmigung des berechtigten Benutzer
beschrieben bzw. ausgelesen werden kann. Somit ergibt sich eine deutlich
erhöhte Sicherheit bei einem eventuellen Verlust der Chipkarteneinrich
tung. Als biometrische Daten können dabei beispielsweise Fingerabdrüc
ke, Handkonturen, Netzhauteigenschaften, Gesichtserkennung und weitere
Verfahren, aber auch die Kombination mehrerer Verfahren, Anwendung
finden. Biometrische Daten weisen darüber hinaus den Vorteil auf, daß
sie nur schwer manipuliert werden können und nicht vergessen oder
verloren werden können. Die biometrischen Vergleichsdaten, mit denen
die von der Erkennungseinrichtung gewonnenen biometrischen Daten
verglichen werden, können in beliebiger Weise auf der Chipkartenein
richtung, im persönlichen elektronischen Gerät, auf einer Servereinrich
tung, einer Terminaleinrichtung oder einer sonstigen Einrichtung gespei
chert sein. Auch ist es denkbar, daß beispielsweise ein Teil der Ver
gleichsdaten auf der Chipkarteneinrichtung gespeichert ist, während ein
anderer Teil auf einer Servereinrichtung gespeichert ist. Durch eine
entsprechende Wahl des Speicherorts kann das zu übertragende Datenvo
lumen begrenzt werden bzw. den gewünschten Sicherheitserfordernissen
Rechnung getragen werden.
Vorzugsweise ist das persönliche elektronische Gerät so gestaltet, daß
zumindest eine Erkennungseinrichtung als Fingerabdruckscanner ausge
bildet ist. Somit kann die biometrische Datenauslesung in einer für den
Benutzer besonders vorteilhaften Weise gestaltet werden. So ist es
denkbar, daß der Fingerabdruckscanner in einem Bereich angebracht
wird, bei dem sich bei einer normalen Benutzung des Geräts der zu
überprüfende Finger befindet. Eine gesonderte Handbewegung durch den
Benutzer ist dann nicht erforderlich. In anderen Fällen kann es jedoch
vorteilhaft sein, daß der Benutzer eine Transaktion mit einem gezielten
Fingerdruck auf eine Bedienfläche genehmigen muß, damit beispielswei
se Fehlbuchungen vermieden werden.
In besonders vorteilhafter Weise weist das persönliche elektronische
Gerät zumindest zwei als Fingerabdruckscanner ausgebildete Erken
nungseinrichtungen auf, welche an einander gegenüberliegenden Seiten
des persönlichen elektronischen Geräts angeordnet sind. Damit kann
insbesondere ein sowohl für Rechtshänder als auch für Linkshänder
gleichzeitig geeignetes Gerät geschaffen werden.
Bei einer vorteilhaften Weiterbildung des persönlichen elektronischen
Geräts weist das persönliche elektronische Gerät zumindest eine Aufnah
meeinrichtung für zumindest eine Chipkarteneinrichtung auf. Das System
kann dabei so gestaltet werden, daß eine Datenübertragung des persönli
chen elektronischen Geräts mit der Chipkarteneinrichtung nur dann
möglich ist, wenn sich die Chipkarteneinrichtung in der Aufnahmeein
richtung befindet. In diesem Fall ist eine Transaktion nur dann möglich,
wenn sich die Chipkarte in der entsprechenden Aufnahme befindet. Eine
entsprechende Sicherheit vor Fehlbuchungen oder unbeabsichtigten
Buchungen kann damit gewährleistet werden. In jedem Fall ist durch die
Aufnahmeeinrichtung ein definierter Aufbewahrungsplatz für die Chip
karteneinrichtungen gegeben, der die Chipkarte beispielsweise vor
Verlust oder vor Umwelteinflüssen schützt. Der beschriebene Schutz vor
Fehlbuchungen bzw. unbeabsichtigten Buchungen kann auch erreicht
werden, wenn eine Datenübertragung nur dann möglich ist, wenn sich die
Chipkarteneinrichtung in der Nähe des persönlichen elektronischen
Geräts befindet, unabhängig davon ob das Gerät über eine Aufnahmeein
richtung verfügt.
Eine weitere Ausführungsmöglichkeit der Erfindung besteht darin, daß
das persönliche elektronische Gerät als Übertragungseinrichtung zur
Datenübertragung zwischen zumindest einer Chipkarteneinrichtung und
zumindest einer Terminaleinrichtung ausgebildet ist. Auch hier ist es
möglich, das System so zu gestalten, daß ein Datenübertragungsvorgang
mit der Chipkarteneinrichtung nur an gewissen, besonders ausgezeichne
ten Orten möglich ist. So sind als Terminaleinrichtungen beispielsweise
Kassenterminals in Geschäften, Bahnhöfen, Flughäfen, Taxen und Fahr
zeugen des öffentlichen Nahverkehrs denkbar. Als Terminaleinrichtung
kann jedoch auch ein internetfähiger PC, ein entsprechend ausgerüstetes
drahtgebundenes Telefon, ein Empfänger für kostenpflichtige Fernseh
programme (Pay-TV) oder ähnliches denkbar sein. Durch den Bezahlvor
gang werden gewisse Funktionalitäten des jeweiligen Geräts ermöglicht.
Irrtümliche oder ungewollte Datenübertragungen mit der Chipkarte,
insbesondere Zahlungsvorgänge, können einfach und wirksam dadurch
verhindert, daß das Gerät nicht in die Nähe der Terminaleinrichtung
gebracht wird.
Bei einem Verfahren zur Identifizierung, Authentisierung oder Autorisie
rung von Daten gemäß der vorliegenden Erfindung (wobei auch eine
Kombination möglich ist) werden die Daten zumindest einer Chipkarten
einrichtung über zumindest ein persönliches elektronisches Gerät zu einer
Servereinrichtung übertragen. Wenn das persönliche elektronische Gerät,
wie bereits beschrieben, zumindest eine zusätzliche Funktionalität auf
weist, so resultiert hieraus ein Verfahren, das für den Benutzer besonders
vorteilhaft ist, da er keine gesonderten Geräte zur Durchführung des
Verfahrens mitführen muß.
Im übrigen weist das Verfahren bei einer entsprechenden Ausführung die
bereits beschriebenen Vorteile in analoger Weise auf.
Im folgenden wird die Erfindung unter Bezugnahme auf die Zeichnung
näher beschrieben. Es zeigt:
Fig. 1 ein Bezahlsystem mit einem Mobiltelefon, einem Be
zahlterminal und einer Chipkarte in perspektivischer
Ansicht.
Fig. 1 zeigt ein Bezahlsystem, welches aus einer Chipkarte 1, einem
Mobiltelefon 2 und einem Kassenterminal 3 besteht. Das Kassenterminal
3 befindet sich im dargestellten Beispiel in einem Geschäft. Zur Bezah
lung soll auf elektronischem Wege ein Geldbetrag von der Chipkarte 1
zum Kassenterminal 3 transferiert werden. Die Chipkarte 1 weist also die
Funktionalität einer sogenannten elektronischen Geldbörse auf, die in
bekannter Weise an Ladeterminals vorab mit einem gewissen Geldbetrag
geladen werden kann. Ein Ladevorgang ist dabei nicht nur an Ladetermi
nals denkbar, sondern beispielsweise im mobilen Einsatz bei einem
Mobiltelefon durch Anruf bei einer Bank.
Die Chipkarte 1 wird zur Durchführung des Zahlungsvorgangs in eine
Kartenaufnahme 5 des Mobiltelefons 2 eingeführt. Dazu wird die Chip
karte 1 in den Kartenschlitz 7 der Kartenaufnahme 5 eingeführt und mit
Hilfe der Arretierung 6 in der Kartenaufnahme 5 befestigt. Die Karten
aufnahme 5 befindet sich in einem abnehmbaren Gürtelclip 10 des Mo
biltelefons 2, also außerhalb des eigentlichen Mobiltelefons 2. Das
Mobiltelefon 2 kann dadurch kleiner und unabhängig von der Größe der
Chipkarte 1 ausgeführt werden. Die Chipkarte 1 kann in beliebiger Weise
entweder nur für die Durchführung eines Zahlungsvorgangs in die Kar
tenaufnahme 5 eingeführt werden oder aber auch über einen längeren
Zeitraum, und zwar auch unabhängig von einem Zahlungsvorgang, in der
Kartenaufnahme 5 des Gürtelclips 10 verbleiben. Ebenso ist es möglich,
daß sich die Chipkarte 1 zur Durchführung des Zahlungsvorgangs nur in
der Nähe des Mobiltelefons 2 befinden muß.
Zur Durchführung des Zahlungsvorgangs fordert das Kassenterminal 3 auf
drahtlosem Wege einen bestimmten Geldbetrag vom Mobiltelefon 2 an.
Das Mobiltelefon 2 verfügt über einen Fingerabdruckscanner 4. Vor der
Durchführung des Zahlungsvorgangs fordert das Mobiltelefon 2 durch
eine entsprechende Mitteilung auf dem Display 8 des Mobiltelefons 2
vom Benutzer eine Genehmigung des beabsichtigten Zahlungsvorgangs
an. Ist der Benutzer mit der Zahlung einverstanden, so legt er seinen
Finger auf die Scannerfläche 9 des Fingerabdruckscanners 4. Erst wenn
die Zahlung auf diese Weise von Benutzer genehmigt wurde, leitet die
Elektronik des Mobiltelefons 2 die Zahlungsanfrage des Kassenterminals
3 an die Chipkarte 1 weiter und überträgt zusätzlich den gescannten
Fingerabdruck an die Chipkarte 1. Die Chipkarte 1 vergleicht den über
tragenen Fingerabdruck mit einem auf der Chipkarte 1 gespeicherten
Referenzdatensatz und führt, sofern sich eine Übereinstimmung ergibt,
über das Mobiltelefon 2 die entsprechende Datenkommunikation mit dem
Kassenterminal 3 durch, um die Zahlung zu bewirken.
Im in Fig. 1 dargestellten Beispiel muß sich das Mobiltelefon 2 in relati
ver Nähe zum Kassenterminal 3 befinden, damit der Zahlungsvorgang
durchgeführt werden kann. Für eine sogenannte "Mobile-Commerce"-
Anwendung kann sich das Kassenterminal 3 jedoch ebenso gut in einer
größeren Entfernung vom Mobiltelefon befinden. Beispielsweise kann ein
Funkübersetzer der Betreibergesellschaft des Mobiltelefonnetzes die
Funktionalität des Kassenterminals 3 übernehmen. Dann kann beispiels
weise eine Bestellung über das Mobiltelefon aufgegeben werden, die
unmittelbar anschließend auf elektronischem Wege bezahlt werden kann.
Claims (21)
1. Persönliches elektronisches Gerät, insbesondere tragbares persönli
ches elektronisches Gerät,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) zumindest eine Daten
übertragungsvorrichtung zur Datenübertragung mit zumindest einer
Chipkarteneinrichtung (1) aufweist.
2. Persönliches elektronisches Gerät nach Anspruch 1,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) ein tragbares Telekom
munikationsendgerät ist.
3. Persönliches elektronisches Gerät nach Anspruch 1 oder 2,
dadurch gekennzeichnet,
daß zumindest eine Datenübertragungsvorrichtung als drahtlose Da
tenübertragungsvorrichtung ausgebildet ist.
4. Persönliches elektronisches Gerät nach Anspruch 3,
dadurch gekennzeichnet,
daß zumindest eine drahtlose Datenübertragungsvorrichtung zumin
dest eine Komponente einer Telekommunikationsvorrichtung des per
sönlichen elektronischen Geräts nutzt.
5. Persönliches elektronisches Gerät nach Anspruch 3 oder 4,
dadurch gekennzeichnet,
daß zumindest eine drahtlose Datenübertragungsvorrichtung derart
ausgebildet ist, daß sie der Datenübertragung mit zumindest einer
Chipkarteneinrichtung (1) sowie der drahtlosen Telekommunikation
dient.
6. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß zumindest eine Datenübertragungsvorrichtung als kontaktbehaf
tete Datenübertragungsvorrichtung ausgebildet ist.
7. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß zumindest eine Datenübertragungsvorrichtung in einer entnehm
baren Baugruppe des persönlichen elektronischen Geräts (2) ausgebil
det ist.
8. Persönliches elektronisches Gerät nach Anspruch 7,
dadurch gekennzeichnet,
daß die entnehmbare Baugruppe eine Batterieeinrichtung aufweist.
9. Persönliches elektronisches Gerät nach Anspruch 7,
dadurch gekennzeichnet,
daß die entnehmbare Baugruppe eine Telekommunikationsdatenspei
chereinrichtung, insbesondere eine SIM-LOCK-Karte, aufweist oder
als solche ausgebildet ist.
10. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß zumindest eine Datenübertragungsvorrichtung derart im persönli
chen elektronischen Gerät (2) ausgebildet ist, daß die Datenübertra
gungsvorrichtung nicht entnehmbar ist.
11. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) zumindest eine Erken
nungseinrichtung (4) für biometrische Daten aufweist.
12. Persönliches elektronisches Gerät nach Anspruch 11,
dadurch gekennzeichnet,
daß zumindest eine Erkennungseinrichtung (4) als Fingerabdruck
scanner ausgebildet ist.
13. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) zumindest zwei als Fin
gerabdruckscanner (4) ausgebildete Erkennungseinrichtungen auf
weist, welche an einander gegenüberliegenden Seiten des persönli
chen elektronischen Geräts angeordnet sind.
14. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) zumindest eine Aufnah
meeinrichtung (5) für zumindest eine Chipkarteneinrichtung aufweist.
15. Persönliches elektronisches Gerät nach einem der vorangehenden
Ansprüche,
dadurch gekennzeichnet,
daß das persönliche elektronische Gerät (2) als Übertragungseinrich
tung zur Datenübertragung zwischen zumindest einer Chipkartenein
richtung (1) und zumindest einer Terminaleinrichtung (3) ausgebildet
ist.
16. Verfahren zur Identifizierung und/oder Authentisierung und/oder
Autorisierung insbesondere von elektronischen Transaktionen,
dadurch gekennzeichnet,
daß die Daten zumindest einer Chipkarteneinrichtung über zumindest
ein persönliches elektronisches Gerät zu einer Servereinrichtung
übertragen werden.
17. Verfahren nach Anspruch 16,
dadurch gekennzeichnet,
daß die Datenübertragung zusätzlich über zumindest eine Termi
naleinrichtung erfolgt.
18. Verfahren nach Anspruch 16 oder 17,
dadurch gekennzeichnet,
daß die Datenübertragung zwischen zumindest einem persönlichen
elektronischen Gerät und zumindest einer Chipkarteineinrichtung
drahtlos erfolgt.
19. Verfahren nach einem der Ansprüche 16 bis 18,
dadurch gekennzeichnet,
daß die Datenübertragung zwischen zumindest einem persönlichen
elektronischen Gerät und zumindest einer Chipkarteineinrichtung
kontaktbehaftet erfolgt.
20. Verfahren nach einem der Ansprüche 16 bis 19,
dadurch gekennzeichnet,
daß eine zusätzliche Identifikation und/oder Authentifikation
und/oder Autorisierung durch eine Erkennungseinrichtung für biome
trische Daten erfolgt.
21. Verfahren nach einem der Ansprüche 16 bis 20,
dadurch gekennzeichnet,
daß eine direkte Datenübertragung zwischen zumindest einer ent
nehmbaren Baugruppe des persönlichen elektronischen Geräts, insbe
sondere einer SIM-LOCK-Karte, und zumindest einer Chipkartenein
richtung erfolgt.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10050298A DE10050298A1 (de) | 2000-09-15 | 2000-10-10 | Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10046086 | 2000-09-15 | ||
DE10050298A DE10050298A1 (de) | 2000-09-15 | 2000-10-10 | Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10050298A1 true DE10050298A1 (de) | 2002-04-04 |
Family
ID=7656609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10050298A Withdrawn DE10050298A1 (de) | 2000-09-15 | 2000-10-10 | Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10050298A1 (de) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10224209A1 (de) * | 2002-05-31 | 2003-12-24 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System |
WO2004053807A1 (de) * | 2002-12-06 | 2004-06-24 | Deutsche Telekom Ag | Zahlungssystem mittels funktelefon |
FR2873255A1 (fr) * | 2004-07-16 | 2006-01-20 | Sagem Monetel Soc Par Actions | Alimentation d'un terminal de paiement electronique portable |
-
2000
- 2000-10-10 DE DE10050298A patent/DE10050298A1/de not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10224209A1 (de) * | 2002-05-31 | 2003-12-24 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System |
DE10224209B4 (de) * | 2002-05-31 | 2004-09-23 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System |
US7295832B2 (en) | 2002-05-31 | 2007-11-13 | Infineon Technologies Ag | Authorization means security module terminal system |
WO2004053807A1 (de) * | 2002-12-06 | 2004-06-24 | Deutsche Telekom Ag | Zahlungssystem mittels funktelefon |
FR2873255A1 (fr) * | 2004-07-16 | 2006-01-20 | Sagem Monetel Soc Par Actions | Alimentation d'un terminal de paiement electronique portable |
WO2006016091A1 (fr) * | 2004-07-16 | 2006-02-16 | Sagem Monetel | Alimentation d'un terminal de paiement electronique portable |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0990355B1 (de) | Chipkarte und verfahren zur kommunikation zwischen einer externen vorrichtung und einer chipkarte | |
EP1006479B1 (de) | Authentifikationssystem für PC-Cards | |
DE69923463T2 (de) | Eine zweifach verwendbare kontaktlose Chipkarte, ein System bestehend aus Endgerät und Karte, und Kommunikationsverfahren | |
DE102011100144B4 (de) | Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung | |
DE112006003582T5 (de) | Verfahren zur Bereitstellung eines Zusatzdienstes auf Grundlage einer Dual-UICC | |
EP0159539A1 (de) | Chipkartensystem | |
DE10105396A1 (de) | Mobile elektronische Vorrichtung mit einer Funktion zum Verifizieren eines Nutzers durch biometrische Informationen | |
DE19724901A1 (de) | Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination | |
DE102008023914A1 (de) | Verfahren zur Authentifizierung eines RFID-Tags | |
WO1999008237A2 (de) | Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens | |
WO2006015573A1 (de) | Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen | |
EP1120761A2 (de) | Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung | |
DE10050298A1 (de) | Identifizierungs-, Authentisierungs- bzw. Autorisierungsverfahren mittels eines persönlichen elektronischen Geräts | |
DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
DE19816541C2 (de) | Datenaustauschsystem | |
EP0715271B1 (de) | Chipkartenleser | |
DE19940561C1 (de) | Chipkarte für kontaktlose Energieversorgung und kontaktloses Transpondersystem mit einer Chipkarte | |
EP1325465B1 (de) | Elektronisches modul mit einem steckverbinder zu einer übergeordneten recheneinheit | |
DE19728004C2 (de) | Mobile elektronische Kommunikationseinrichtung | |
WO2013120473A1 (de) | Universalkarte zur vereinfachung des gebrauchs einer vielzahl an karten | |
WO2013091840A1 (de) | Verfahren zum kontaktlosen auslesen eines identifikationsdokuments | |
DE20122899U1 (de) | Integrierte Registrierkasse | |
DE4337202A1 (de) | Beweglicher Datenträger | |
DE102010054061B4 (de) | Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems | |
EP3561753A1 (de) | Datenübertragungs- und verarbeitungsverfahren und anordnung hierfür |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8139 | Disposal/non-payment of the annual fee |