DE102004039365A1 - Data carrier for contactless transmission of encrypted data signals - Google Patents

Data carrier for contactless transmission of encrypted data signals Download PDF

Info

Publication number
DE102004039365A1
DE102004039365A1 DE102004039365A DE102004039365A DE102004039365A1 DE 102004039365 A1 DE102004039365 A1 DE 102004039365A1 DE 102004039365 A DE102004039365 A DE 102004039365A DE 102004039365 A DE102004039365 A DE 102004039365A DE 102004039365 A1 DE102004039365 A1 DE 102004039365A1
Authority
DE
Germany
Prior art keywords
data
data carrier
input
encrypted
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102004039365A
Other languages
German (de)
Inventor
Anneliese Dr. Hassenbürger
Bernd Dr. Reimer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE102004039365A priority Critical patent/DE102004039365A1/en
Priority to PCT/DE2005/001293 priority patent/WO2006015573A1/en
Publication of DE102004039365A1 publication Critical patent/DE102004039365A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

Für die sichere Übertragung von Datensignalen ist ein Datenträger vorgesehen mit DOLLAR A - einen RFID-Transponder (7) zum Speichern und Übertragen von Daten an ein Lesegerät; DOLLAR A - zumindest einer Verschlüsselungseinrichtung (14) zum Verschlüsseln von Daten; DOLLAR A - einer Eingabeeinrichtung (9) zur Eingabe von Daten; DOLLAR A - einer Steuerungseinrichtung (11) zur Verarbeitung von Daten und DOLLAR A - mindestens einer Schalteinrichtung (13) zur Beeinflussung des RFID-Transponders (7) und/oder der eingegebenen und verschlüsselten gespeicherten Daten.For the secure transmission of data signals, a data carrier is provided with DOLLAR A - an RFID transponder (7) for storing and transmitting data to a reading device; DOLLAR A - at least one encryption device (14) for encrypting data; DOLLAR A - an input device (9) for inputting data; DOLLAR A - a control device (11) for processing data and DOLLAR A - at least one switching device (13) for influencing the RFID transponder (7) and / or the input and encrypted stored data.

Description

Die Erfindung betrifft einen Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen an ein Lesegerät, ein Verfahren zum Betreiben des Datenträgers sowie ein Selbstbedienungsgerät mit einem Lesegerät für den Datenträger.The The invention relates to a data carrier for contactless transmission from encrypted Data signals to a reader, a method for operating the data carrier and a self-service device with a reader for the Disk.

An Selbstbedienungsgeräten wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen sind für die Durchführung einer Transaktion Kartenleser für das Lesen und Beschreiben von Datenträgern wie Magnetstreifenkarten oder Chipkarten vorgesehen. Aus Sicherheitsgründen muss zudem oft noch ein Passwort, das heißt eine persönliche Geheimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers eingegeben werden. Nur so kann beispielsweise eine Auszahlung oder eine Überweisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen übergeordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encrypted Pin Pad) bezeichnet.At Self-service devices such as ATMs, transfer terminals, Payment terminals in retail and the like are responsible for the implementation of a Transaction card reader for reading and writing to media such as magnetic stripe cards or smart cards provided. For security reasons, a password often has to be this means a personal one Secret number, a so-called PIN number, for the authorization of the user be entered. Only this way, for example, a payout or a transfer takes place. This PIN number is usually encrypted and secured within the keyboard of the self-service device to a parent Transfer computer. Such keyboards are referred to as EPP (= Encrypted Pin Pad).

Bei Manipulationsversuchen wird versucht, den vom Benutzer am Selbstbedienungsgerät eingeführten Datenträger zu kopieren und die dazugehörige PIN-Nummer auszuspähen. Das Kopieren der Magnet- oder Chipkarte erfolgt vorzugsweise durch Vorbauten am Kartenleser. Das Aussspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise durch Einsatz einer an der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.at Attempted tampering attempts to copy the volume inserted by the user on the self-service device and the accompanying Spy out PIN number. Copying the magnetic or Chip card is preferably done by stems on the card reader. The Aussspähen The PIN number when entering is done, for example, by use a miniature camera installed on the keyboard of the terminal with transmission device.

Die Erfindung hat daher die Aufgabe, ein Selbstbedienungsgerät zu schaffen, das eine erhöhte Sicherheit gegenüber Manipulationen bietet.The The invention therefore has the task of creating a self-service device, the one increased Security over Manipulations offers.

Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 9.The solution the object is achieved by the subject matter of claim 1 and by the method according to claim 9.

Die Erfindung schafft einen Datenträger zur Eingabe und Übertragung von verschlüsselten Datensignalen an ein Lesegerät mit einem RFID-Transponder zum Speichern und Übertragen von Datensignalen, einer Eingabeeinrichtung zur Eingabe von Daten, einer Verschlüsselungseinrichtung zum Verschlüsseln von Daten, einer Steuerungseinrichtung zur Verarbeitung von Daten, sowie mit mindestens einer Schalteinrichtung zur Beeinflussung des RFID-Transponders und/oder der eingegebenen und verschlüsselten gespeicherten Daten.The Invention provides a data carrier for input and transmission from encrypted Data signals to a reader with an RFID transponder for saving and transferring of data signals, an input device for inputting data, an encryption device to encrypt data, a controller for processing data, and with at least one switching device for influencing the RFID transponder and / or the entered and encrypted stored data.

Durch einen Datenträger mit einem RFID-Transponder ist eine kontaktlose Übertragung von Datensignalen zwischen dem Datenträger und dem Lesegerät, das vorzugsweise in einem Selbstbedienungsgerät eingebaut ist, möglich. Die Datensignale zwischen dem Datenträger und dem Lesegerät werden verschlüsselt mittels geheimer kryptographischer Schlüssel übertragen. Manipulationsversuche wie an herkömmlichen Kartenleser können somit nicht mehr auftreten.By a disk with an RFID transponder is a contactless transmission of data signals between the disk and the reader, which is preferably installed in a self-service device, possible. The Data signals between the disk and the reader are encoded transmitted using secret cryptographic keys. tampering as in conventional Card readers can thus no longer occur.

Der Datenträger enthält eine Eingabevorrichtung zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Der Datenträger weist eine Verschlüsselungsvorrichtung auf, um die eingegebene Geheimnummer zu verschlüsseln. Durch Eingabe einer PIN oder einer anderen Tastenkombination kann eine Freischaltung des RFID-Transponders und somit die Übertragung der gespeicherten Daten bewirkt werden. Der Benutzer kann somit vor einem Selbstbedienungsgerät den Datenträger aktivieren. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder aktiviert wird. Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID-Transponders verschlüsselt an das Lesegerät des Selbstbedienungsgerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger und dem Lesegerät abgebrochen.Of the disk contains an input device for inputting alphanumeric characters such as a PIN to authorize the use of the data carrier only ensured by the authorized person. The disk has an encryption device to encrypt the entered PIN. By entering a PIN or other keyboard shortcut may be an activation of the RFID transponder and thus the transmission of the stored Data are effected. The user can thus activate the data carrier in front of a self-service device. It can be provided that the input of the PIN already for authorization the desired Transaction is sufficient, because in the data carrier the entered PIN or the entered code is compared with a previously stored code will and only if there is a match the RFID transponder is activated. However, it is also possible that the PIN sent separately from the data of the RFID transponder encrypted to the reader of the self-service device and in the self-service device, the authorization of the disk is made becomes. Can not be valid Authorization will be established, then communication between the disk and the reader canceled.

Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrichtung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungseinrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungsgerät erfolgen kann.It is in a further preferred embodiment appropriate that the control device at least one processor, a memory and an encryption device has, thus a treatment and processing of the entered data like a self-service device can be done.

In einer weiteren Ausgestaltung weist der erfindungsgemäße Datenträger eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer den Datenträger verwenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In In another embodiment, the data carrier according to the invention has a Sensors for scanning biometric data. This additional security guaranteed on the one hand, that only the authorized user uses the data carrier can, and on the other hand, that at a loss one advantageous even higher Security level is available.

Für eine vorteilhafte Kommunikation des erfindungsgemäßen Datenträgers mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass der RFID-Transponder zum Ein- und Auslesen und somit für einen zweiseitigen Datenaustausch mit dem Lesegerät ausgebildet ist.For a favorable Communication of the data carrier according to the invention with the respective self-service device, it is appropriate that the RFID transponder for reading in and out and thus for one two-sided data exchange is formed with the reader.

In einer weiteren bevorzugten Ausführungsform ist der erfindungsgemäße Datenträger als Chipkarte mit den Merkmalen zumindest des Anspruches 1 ausgebildet. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht.In a further preferred embodiment is the data carrier according to the invention as Chip card formed with the features of at least claim 1. This is a particularly advantageous design with low Dimensions achieved which a simple and convenient handling allows.

Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb versehen.Preferably is the device finally with a display device for displaying data and / or an energy store provided for self-sufficient operation.

Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüsselten Datensignalen mit dem erfindungsgemäßen Datenträger zu einem Lesegerät mit folgenden Verfahrensschritten:

  • (a) Einlesen von mittels einer Eingabeeinrichtung eingegebenen Daten;
  • (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung und Speichern der verschlüsselten Daten;
  • (c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät;
  • (d) Freischalten des RFID-Transponders;
  • (e) Übertragen von gespeicherten Datensignalen des RFID-Transponders und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät unter Verwendung eines geheimen Schlüssels.
The invention also provides a method for transmitting encrypted data signals with the data carrier according to the invention to a reading device with the following method steps:
  • (a) reading data input by means of an input device;
  • (b) encrypting these read-in data values by means of an encryption device and storing the encrypted data;
  • (c) performing an authorization of the data carrier by comparing between the input and encrypted data values and already stored data values on the data carrier and / or between the data carrier and the reading device;
  • (d) enabling the RFID transponder;
  • (e) transmitting stored data signals of the RFID transponder and / or input and encrypted data values to the reader using a secret key.

Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemäßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer bevorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Benutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.This Method can be advantageous in the control device of the device according to the invention be executed by the processor by a suitable software program. It is also of great Advantage, if in a preferred embodiment in the process step (a) a default password or PIN is entered and / or biometric data of the user by means of a sensor system be read in, and that with wrong input values after a specifiable number of repetitions the device is deactivated becomes.

In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrensschritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Sicherheitsstufe gegen Manipulationen gegeben, da der vollständige Eingabevorgang am Selbstbedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.In another, particularly advantageous embodiment can in the process step (a) entering data for a complete one Operating procedure for a self-service device carried out and, in particular, the entry of the amount of money to be withdrawn. This provides a further high level of security against manipulation, because the complete Input process on the self-service device on site is eliminated and made by the user in a safe place chosen by him can be.

Die Sicherheit des Verfahrens ist insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID-Transpondern gegeben.The Overall security of the procedure is through cryptographic keys and cryptographic methods and the use of RFID transponders given.

Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprüchen aufgeführt.Further advantageous embodiments The invention are set forth in the subclaims.

Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The Invention will now be described with reference to the accompanying drawings with reference to a embodiment explained. Hereby shows:

1 eine perspektivische Ansicht eines Geldautomaten bei einer Anwendung; und 1 a perspective view of an ATM in an application; and

2 ein beispielhaftes Blockschaltbild eines erfindungsgemäßen Datenträgers in Form einer Chipkarte. 2 an exemplary block diagram of a data carrier according to the invention in the form of a chip card.

Ein Geldautomat 1 ist in 1 als Beispiel für ein Selbstbedienungsgerät dargestellt. Vor dem Geldautomaten 1 ist ein als Chipkarte 2 ausgebildeter Datenträger während einer Datenübertragung zu dem Geldautomaten 1 dargestellt.An ATM 1 is in 1 presented as an example of a self-service device. In front of the ATM 1 is one as a chip card 2 trained volume during a data transfer to the ATM 1 shown.

Üblicherweise wird an einem Geldautomaten bei einer gewünschten Transaktion zunächst eine kontaktbehaftete Chipkarte mit einem Chip und/oder einem Magnetstreifen in einen Kartenleser des Gerätes gesteckt. Auf dem Chip und/oder dem Magnetstreifen befinden sich Daten des Benutzers wie sein Name und seine Kontonummer. Nach dem Lesen der Chipkarte wird die Verbindung zu einem Host aufgenommen, der die eingelesenen Daten mit abgespeicherten Daten vergleicht und eine Autorisierung der gewünschten Transaktion ermöglicht. Zusätzlich wird über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispielsweise eine Auszahlung, vorgenommen werden kann. Diese zusätzliche PIN dient der Sicherheit, so dass Dritte ohne Kenntnis der Geheimzahl keine Transaktionen am Geldautomaten durchführen können. Die Eingabeaufforderungen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entsprechende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausgegeben.Usually, a contact-based chip card with a chip and / or a magnetic strip is inserted into a card reader of the device at an ATM at a desired transaction first. On the chip and / or the magnetic strip are data of the user as his name and his account number. After reading the chip card, the connection to a host is recorded, which compares the read data with stored data and allows authorization of the desired transaction. In addition, via a keyboard 3 a password or PIN, a so-called PIN code entered so that a specific process, such as a payment, can be made. This additional PIN serves as security, so that third parties can not carry out transactions at the ATM without knowing the PIN. The prompts and responses of the self-service device are displayed on a screen 4 for operator guidance. When the payment process, the corresponding money through an input / output device 5 issued in a known manner.

Anstelle der Eingabe einer Chipkarte in den Kartenleser sieht die Erfindung eine kontaktlose Übertragung der Daten vor. Hierzu ist ein Datenträger vorgesehen, der vorteilhafterweise als Chipkarte 2 ausgebildet ist. Die Chipkarte 2 ist mit einem RFID-Transponder 7 bestehend aus einer Spule und einem integrierten Mikrochip als Datenspeicher versehen, wobei der Transponder 7 auslesbar und beschreibbar ist. Die Daten des RFID-Transponders 7 können von einem RFID-Lesegerät 8 des Geldautomaten 1 ausgelesen werden. Zudem kann das RFID-Lesegerät 8 neue Daten zum Transponder 7 senden. Das Lesegerät 8 überträgt neben Daten auch Energie durch induktive Kopplung zur Chipkarte 2. Am Standort des Geldautomaten 1 wird, wie in 1 dargestellt, die in dem RFID-Transponder 7 gespeicherten Daten über eine Übertragungsstrecke an das RFID-Lesegerät 8 des Geldautomaten 1 übertragen. Der Kunde muss die Karte 2 nicht mehr in den Kartenleser stecken, sondern hält ihn vor das RFID-Lesegerät 8. Falls über einen längeren Zeitraum Daten vom RFID-Transponder 7 ein- und ausgelesen werden, so ist der Geldautomat 1 vorteilhafterweise mit einer Mulde oder sonstigen Ablagemöglichkeit versehen, so dass der Kunde sie aus der Hand nehmen und während der Transaktion ablegen kann.Instead of entering a chip card in the card reader, the invention provides a contactless transmission of the data. For this purpose, a data carrier is provided which advantageously as a chip card 2 is trained. The chip card 2 is with an RFID transponder 7 consisting of a coil and an integrated microchip provided as a data memory, wherein the transponder 7 readable and writable. The data of the RFID transponder 7 can from an RFID reader 8th of the ATM 1 be read out. In addition, the RFID reader 8th new data for the transponder 7 send. The reader 8th transfers not only data but also energy through inductive coupling to the chip card 2 , At the location of the ATM 1 will, as in 1 shown in the RFID transponder 7 stored data via a transmission link to the RFID reader 8th of the ATM 1 transfer. The customer needs the card 2 no longer stuck in the card reader, but holds him in front of the RFID reader 8th , If for a long time data from the RFID transponder 7 be read in and out, so is the ATM 1 advantageously provided with a trough or other storage facility, so that the customer can take them out of hand and store during the transaction.

Vorzugsweise werden RFID-Transponder 7 eingesetzt, die eine Reichweite von 10 – 20 cm aufweisen, damit ein Auslesen des RFID-Transponders 7 nur in der unmittelbaren Umgebung des Lesegerätes 8 erfolgen kann.Preferably, RFID transponders 7 used, which have a range of 10 - 20 cm, so that a readout of the RFID transponder 7 only in the immediate vicinity of the reader 8th can be done.

Um die Sicherheit der Datenübertragung sicherzustellen, ist ein Schreib- und Lesezugriff auf die Chipkarte 2 nur nach einer Autorisierung der Chipkarte 2 gegenüber dem Lesegerät 8 möglich. Der Datenträger 2 enthält eine Eingabevorrichtung 9 zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Hierzu werden kryptographische Schlüssel zwischen der Chipkarte 2 und dem Lesegerät 8 ausgetauscht bzw. überprüft, ob kryptographische Schlüssel in der Chipkarte 2 und dem Lesegerät 8 gespeichert sind. Der nach der Autorisierung folgende Datenaustausch zwischen der Chipkarte 2 und dem Lesegerät 8 wird gleichfalls verschlüsselt, um ein Ausspähen der übertragenen Daten durch Abhören der Funkverbindung zwischen der Chipkarte 2 und dem Lesegerät 8 zu verhindern. Da die Datensignale kontaktlos übertragen werden und ein zweiseitiger Austausch zwischen dem Datenträger 2 und dem RFID-Lesegerät 8 möglich ist, ist eine kryptographisch sichere Datenübertragung möglich, die ein Ausspähen der übertragenen Daten erheblich erschwert. Somit ist ein wirksamer Schutz vor Manipulationen während der Datenübertragung erreicht. Die Sicherheit der Datenübertragung ist somit insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID-Transpondern gegeben.To ensure the security of the data transmission, there is a read and write access to the chip card 2 only after authorization of the chip card 2 opposite the reader 8th possible. The disk 2 contains an input device 9 for entering alphanumeric characters such as a PIN to ensure authorized use of the data carrier only by the authorized person. For this purpose, cryptographic keys between the smart card 2 and the reader 8th exchanged or checked, whether cryptographic keys in the smart card 2 and the reader 8th are stored. After the authorization following data exchange between the chip card 2 and the reader 8th is also encrypted to spy out the transmitted data by listening to the radio link between the smart card 2 and the reader 8th to prevent. Since the data signals are transmitted without contact and a two-sided exchange between the disk 2 and the RFID reader 8th is possible, a cryptographically secure data transmission is possible, which makes spying out the transmitted data considerably more difficult. Thus, an effective protection against manipulation during data transmission is achieved. The security of data transmission is thus given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.

Während bei kontaktbehafteten Chipkarten es automatisch sichergestellt ist, dass im Lesegerät immer nur eine einzige Karte ausgelesen wird, muss bei kontaktlosen Karten verhindert werden, dass sich zur gleichen Zeit mehrere Karten im Ansprechbereich des Lesegerätes 8 befinden. Hierzu ist das Lesegerät 8 mit Antikollisionssoftware versehen, um die gezielte Kommunikation mit einer Chipkarte 2 sicherzustellen.While with contact smart cards it is automatically ensured that only a single card is read in the reader, contactless cards must be prevented at the same time several cards in the response range of the reader 8th are located. This is the reader 8th provided with anti-collision software to target communication with a smart card 2 sure.

Im folgenden wird unter Bezugnahme auf 2 der Aufbau der Chipkarte 2 noch näher beschrieben. Da übliche RFID-Transponder passiv ausgebildet sind und ausgelesen werden, sobald sie in die Reichweite eines RFID-Lesegerätes kommen, ist die Chipkarte 2 mit einer Eingabevorrichtung 9 zur Eingabe eines Aktivierungssignals versehen, um die Übertragung der Daten von dem RFID-Transponder 7 an das Lesegerät 8 freizuschalten und somit eine zufällige Übertragung der Daten an das RFID-Lesegerät 8 zu verhindern. Um die Sicherheit der Karte 2 bei einem Verlust zu erhöhen, ist die Eingabevorrichtung 9 vorzugsweise als Eingabetastatur zur Eingabe einer Geheimzahl wie insbesondere einer PIN oder eines Codes ausgebildet. Die Eingabetastatur ist mit Tastenelementen 10 für die Eingabe von alphanumerischen Zeichen sowie auch von anderen Steuerzeichen versehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 9 kann über eine Anzeigeeinrichtung 12 erfolgen. Die Anzeigeeinrichtung 12 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozessor oder eine eigene Steuereinrichtung besitzen.The following is with reference to 2 the structure of the chip card 2 described in more detail. Since conventional RFID transponders are passive and are read out as soon as they come within the reach of an RFID reader, the smart card is 2 with an input device 9 for inputting an activation signal in order to transmit the data from the RFID transponder 7 to the reader 8th unlock and thus a random transfer of data to the RFID reader 8th to prevent. To the safety of the card 2 to increase at a loss is the input device 9 preferably designed as an input keyboard for entering a secret number, in particular a PIN or a code. The input keyboard is with key elements 10 for entering alphanumeric characters as well as other control characters. It is with a control device 11 connected. User prompting for correct entry in the input keyboard 9 can via a display device 12 respectively. The display device 12 is in this embodiment with the control device 11 connected. However, it can also have its own processor or its own control device.

An die Steuereinrichtung 11 ist der RFID-Transponder 7 sowie eine Schalteinrichtung 13 angeschlossen. Diese Schalteinrichtung 13 aktiviert den RFID-Transponder 7 zur Übertragung der gespeicherten Daten an den Geldautomaten 1. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 14, ein Prozessor 15 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrichtung 14 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the controller 11 is the RFID transponder 7 and a switching device 13 connected. This switching device 13 activates the RFID transponder 7 to transfer the stored data to the ATM 1 , In the control device 11 there is an encryption device 14 , a processor 15 and an unillustrated memory. The encryption device 14 and the memory may also be outside the controller 11 be arranged.

Die Chipkarte 2 weist in einer weiteren Ausgestaltung eine Sensorik 16 mit einem Kontaktfeld 17 auf, welches für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor. Diese Sensorik 16 kann zusätzlich oder anstelle einer PIN-Eingabe zur Autorisierung des Benutzers verwendet werden.The chip card 2 has a sensor in a further embodiment 16 with a contact field 17 which is intended for the scanning of biometric data, such as a fingerprint sensor. This sensor technology 16 can be used to authorize the user in addition to or instead of PIN entry.

Vorzugsweise ist die Chipkarte mit einem Energiespeicher 18 versehen, der die notwendige elektrische Energie zum Betrieb der Chipkarte zur Verfügung stellt. Es ist vorzugsweise eine wiederaufladbare Batterie. Das Wiederaufladen kann durch Induktion drahtlos oder drahtgebunden über Kontaktfelder in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Chipkarte 2 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.Preferably, the chip card with an energy storage 18 provided, which provides the necessary electrical energy for the operation of the chip card. It is preferably a rechargeable battery. The recharging can be done by induction wireless or wired via contact fields in a corresponding, not shown device. Since the operation of the smart card 2 only takes place at short notice, the energy requirement is extremely low.

Im Weiteren wird der Betrieb der Chipkarte 2 näher erläutert. Die Chipkarte 2 wird über die Eingabeeinrichtung 9 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 12 dem Benutzer vor. Der Benutzer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Chipkarte 2 ausgebenden Geldinstitut eingespeichert sein. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger 2 die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder 7 aktiviert wird.In the following, the operation of the chip card 2 explained in more detail. The chip card 2 is via the input device 9 switched on. The control device 11 gives the input procedure via the display device 12 the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value can be from the chip card 2 be stored issuing financial institution. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, as in the disk 2 the entered PIN or the entered code is compared with a previously stored code and only if the RFID transponder matches 7 is activated.

Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID-Transponders 7 verschlüsselt an das Lesegerät 8 des Selbstbedienungsgerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers 2 vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger 2 und dem Lesegerät 8 abgebrochen. Für die Übertragung der verschlüsselten PIN kann im Datenträger 2 eine weitere Übertragungseinrichtung, die beispielsweise als Nahfunkverbindung wie Bluetooth ausgebildet ist, vorgesehen sein.However, it is also possible that the PIN is separate from the data of the RFID transponder 7 encrypted to the reader 8th be sent to the self-service device and in the self-service device, the authorization of the disk 2 is made. If a valid authorization can not be determined, then the communication between the data medium becomes 2 and the reader 8th canceled. For the transmission of the encrypted PIN may be in the disk 2 a further transmission device, which is designed for example as a local radio link such as Bluetooth, may be provided.

Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 14 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben. Nach erfolgreicher Autorisierung erfolgt ein Freischalten der Chipkarte 2 mittels der Schalteinrichtung 13 und die Daten können von dem RFID-Transponder 7 ausgelesen werden. Dieser Übertragungsvorgang erfolgt automatisch nach Eingabe der PIN oder indem der Benutzer die Chipkarte 2 am Standort des Selbstbedienungsgerätes 1 durch eine Tastenkombination an der Eingabeeinrichtung 9 aktiviert.The thus checked or input data value is by means of the control device 11 stored and with the encryption device 14 encrypted and stored. The first saving can also be omitted. After successful authorization, the chip card is unlocked 2 by means of the switching device 13 and the data may be from the RFID transponder 7 be read out. This transfer process takes place automatically after entering the PIN or by the user using the chip card 2 at the location of the self-service device 1 by a keyboard shortcut on the input device 9 activated.

Es ist auch möglich, dass der Benutzer zunächst die Chipkarte 2 aktiviert und erste Daten übertragen werden und der Benutzer dann vom Selbstbedienungsgerät 1 aufgefordert wird, seine PIN-Nummer einzugeben. Der Benutzer gibt dann auf der Chipkarte 2 eine entsprechende Tastenkombination ein und bringt dann die Chipkarte 2 in den Empfangsbereich des Lesegerätes 8 des Selbstbedienungsgerätes 1.It is also possible for the user to first get the smart card 2 activated and first data are transmitted and the user then from the self-service device 1 is asked to enter his PIN number. The user then enters on the smart card 2 a corresponding key combination and then brings the smart card 2 in the reception area of the reader 8th of the self-service device 1 ,

Weiterhin kann die Steuereinrichtung 11 der Chipkarte 2 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbedienungsgerätes 1 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedienungsgerätes 1 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Chipkarte 2 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Chipkarte 2 übernommen wird.Furthermore, the control device 11 the chip card 2 have such software, with which the entire user operation process of the self-service device 1 can be carried out beforehand in a safe place for the user. This means that the user at the location of the self-service device 1 only this must activate, the encrypted data with his smart card 2 transfers and so the whole process, for example, the data input to the money issue, from the data transfer of the smart card 2 is taken over.

Claims (12)

Datenträger zur Übertragung von verschlüsselten Datensignalen an ein Lesegerät (8) mit: a) einem RFID-Transponder (7) zum Speichern und Übertragen von Daten an ein Lesegerät; b) einer Eingabeeinrichtung (9) zur Eingabe von Daten; c) zumindest einer Verschlüsselungseinrichtung (1) zum Verschlüsseln von Daten; d) einer Steuerungseinrichtung (11) zur Verarbeitung von Daten; und e) mindestens einer Schalteinrichtung (13) zur Beeinflussung des RFID-Transponders (7) und/oder der eingegebenen und verschlüsselten gespeicherten Daten.Data carrier for transmitting encrypted data signals to a reading device ( 8th ) with: a) an RFID transponder ( 7 ) for storing and transmitting data to a reader; b) an input device ( 9 ) for entering data; c) at least one encryption device ( 1 ) for encrypting data; d) a control device ( 11 ) for the processing of data; and e) at least one switching device ( 13 ) for influencing the RFID transponder ( 7 ) and / or the entered and encrypted stored data. Datenträger nach Anspruch 1, dadurch gekennzeichnet, dass der RFID-Transponder (7) einen integrierten Mikrochip aufweist und zum Ein- und Auslesen von Daten geeignet ist.Data carrier according to claim 1, characterized in that the RFID transponder ( 7 ) has an integrated microchip and is suitable for reading in and out of data. Datenträger nach Anspruch 1 oder 2, gekennzeichnet durch einen Energiespeicher (18).A data carrier according to claim 1 or 2, characterized by an energy store ( 18 ). Datenträger nach einem der vorhergehenden Ansprüche, gekennzeichnet durch eine Anzeigeeinrichtung (12) zur Anzeige von Daten.Data carrier according to one of the preceding claims, characterized by a display device ( 12 ) for displaying data. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine weitere Übertragungseinrichtung zur Übertragung von eingegebenen und verschlüsselten Daten.disk according to one of the preceding claims, characterized by a further transmission device for transmission of entered and encrypted Dates. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinrichtung (11) mindestens einen Prozessor (15) und eine Verschlüsselungseinrichtung (14) aufweist.Data carrier according to one of the preceding claims, characterized in that the control device ( 11 ) at least one processor ( 15 ) and an encryption device ( 14 ) having. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Sensorik (16) zur Abtastung biometrischer Daten.Data carrier according to one of the preceding claims, characterized by a sensor system ( 16 ) for sampling biometric data. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Datenträger eine Chipkarte (2) ist.Data carrier according to one of the preceding claims, characterized in that the data carrier is a chip card ( 2 ). Verfahren zum Übertragen von verschlüsselten Daten mit dem erfindungsgemäßen Datenträger nach einem oder mehreren der Ansprüche 1-8, gekennzeichnet durch folgende Schritte: (a) Einlesen von mittels einer Eingabeeinrichtung (9) eingegebenen Daten; (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung (14) und Speichern der verschlüsselten Daten; (c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät (8); (d) Freischalten des RFID-Transponders (7); (e) Übertragen von gespeicherten Datensignalen des RFID-Transponders (7) und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät (8) unter Verwendung eines geheimen Schlüssels.Method for transmitting encrypted data with the data carrier according to the invention according to one or more of Claims 1-8, characterized by the following steps: (a) reading in by means of an input device ( 9 input data; (b) encrypting these read-in data values by means of an encryption device ( 14 ) and storing the encrypted data; (c) performing an authorization of the data carrier by comparing between the input and encrypted data values and already stored data values on the data carrier and / or between the data carrier and the reading device ( 8th ); (d) enabling the RFID transponder ( 7 ); (e) transmitting stored data signals of the RFID transponder ( 7 ) and / or the input and encrypted data values to the reader ( 8th ) using a secret key. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" ein Passwort oder eine Geheimzahl angefordert wird und/oder biometrische Daten des Benutzers mittels einer Sensorik (16) eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.A method according to claim 9, characterized in that in step (a) "reading" a password or a secret number is requested and / or biometric data of the user by means of a sensor ( 16 ) and that, if the input values are incorrect after a certain number of repetitions, the device is deactivated. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät (2) durchgeführt wird.A method according to claim 9 or 10, characterized in that in step (a) "reading" the input of data for a complete operation process for a self-service device ( 2 ) is carried out. Selbstbedienungsgerät wie ein Geldautomat, ein Kioskterminal, ein Multifunktionsterminal, ein Bezahlterminal im Einzelhandel mit einem RFID-Leserät (8) für einen Datenträger (2) nach einem oder mehreren der Ansprüche 1 bis 8.Self-service device such as an ATM, a kiosk terminal, a multifunction terminal, a payment terminal retailing with an RFID reader ( 8th ) for a data carrier ( 2 ) according to one or more of claims 1 to 8.
DE102004039365A 2004-08-12 2004-08-12 Data carrier for contactless transmission of encrypted data signals Withdrawn DE102004039365A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102004039365A DE102004039365A1 (en) 2004-08-12 2004-08-12 Data carrier for contactless transmission of encrypted data signals
PCT/DE2005/001293 WO2006015573A1 (en) 2004-08-12 2005-07-22 Data carrier for the contactless transmission of encrypted data signals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004039365A DE102004039365A1 (en) 2004-08-12 2004-08-12 Data carrier for contactless transmission of encrypted data signals

Publications (1)

Publication Number Publication Date
DE102004039365A1 true DE102004039365A1 (en) 2006-02-23

Family

ID=34979302

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004039365A Withdrawn DE102004039365A1 (en) 2004-08-12 2004-08-12 Data carrier for contactless transmission of encrypted data signals

Country Status (2)

Country Link
DE (1) DE102004039365A1 (en)
WO (1) WO2006015573A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2136338A1 (en) * 2008-06-16 2009-12-23 Bank of America Corporation Remote identification equipped self-service monetary item handling device
US7965184B1 (en) 2008-06-16 2011-06-21 Bank Of America Corporation Cash handling facility management
US8094021B2 (en) 2008-06-16 2012-01-10 Bank Of America Corporation Monetary package security during transport through cash supply chain
US8210429B1 (en) 2008-10-31 2012-07-03 Bank Of America Corporation On demand transportation for cash handling device
EP2782074A1 (en) * 2013-03-19 2014-09-24 Nxp B.V. Security token, control system and control method
EP2782073A1 (en) * 2013-03-19 2014-09-24 Nxp B.V. Security token, data processing system and method of processing data
US10217084B2 (en) 2017-05-18 2019-02-26 Bank Of America Corporation System for processing resource deposits
US10275972B2 (en) 2017-05-18 2019-04-30 Bank Of America Corporation System for generating and providing sealed containers of traceable resources
US10515518B2 (en) 2017-05-18 2019-12-24 Bank Of America Corporation System for providing on-demand resource delivery to resource dispensers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
US7889052B2 (en) * 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8556167B1 (en) 2008-06-16 2013-10-15 Bank Of America Corporation Prediction of future cash supply chain status
US7982610B1 (en) * 2008-06-16 2011-07-19 Bank Of America Corporation Content-based prioritizing of deposits
US8571948B1 (en) 2008-06-16 2013-10-29 Bank Of America Corporation Extension of credit for monetary items still in transport
US7982604B2 (en) 2008-06-16 2011-07-19 Bank Of America Tamper-indicating monetary package
US8078534B1 (en) 2008-06-16 2011-12-13 Bank Of America Corporation Cash supply chain surveillance
US8094021B2 (en) 2008-06-16 2012-01-10 Bank Of America Corporation Monetary package security during transport through cash supply chain
US8164451B2 (en) 2008-06-16 2012-04-24 Bank Of America Corporation Cash handling facility management
EP2136338A1 (en) * 2008-06-16 2009-12-23 Bank of America Corporation Remote identification equipped self-service monetary item handling device
US8577802B1 (en) 2008-06-16 2013-11-05 Bank Of America Corporation On-demand cash transport
US8550338B1 (en) 2008-06-16 2013-10-08 Bank Of America Corporation Cash supply chain notifications
US9024722B2 (en) 2008-06-16 2015-05-05 Bank Of America Corporation Remote identification equipped self-service monetary item handling device
US7965184B1 (en) 2008-06-16 2011-06-21 Bank Of America Corporation Cash handling facility management
US8341077B1 (en) 2008-06-16 2012-12-25 Bank Of America Corporation Prediction of future funds positions
US8210429B1 (en) 2008-10-31 2012-07-03 Bank Of America Corporation On demand transportation for cash handling device
EP2782074A1 (en) * 2013-03-19 2014-09-24 Nxp B.V. Security token, control system and control method
EP2782073A1 (en) * 2013-03-19 2014-09-24 Nxp B.V. Security token, data processing system and method of processing data
US9342680B2 (en) 2013-03-19 2016-05-17 Nxp B.V. Security token, data processing system and method of processing data
US9396593B2 (en) 2013-03-19 2016-07-19 Nxp B.V. Security token, control system and control method
US10922930B2 (en) 2017-05-18 2021-02-16 Bank Of America Corporation System for providing on-demand resource delivery to resource dispensers
US10217084B2 (en) 2017-05-18 2019-02-26 Bank Of America Corporation System for processing resource deposits
US10275972B2 (en) 2017-05-18 2019-04-30 Bank Of America Corporation System for generating and providing sealed containers of traceable resources
US10515518B2 (en) 2017-05-18 2019-12-24 Bank Of America Corporation System for providing on-demand resource delivery to resource dispensers

Also Published As

Publication number Publication date
WO2006015573A1 (en) 2006-02-16

Similar Documents

Publication Publication Date Title
DE2760486C2 (en)
DE10224209B4 (en) Authorization means security module terminal system
DE69828291T2 (en) PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE602004003478T2 (en) VIRTUAL KEYBOARD
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
EP0030381B1 (en) Process and apparatus for the manufacture of documents protected against counterfeiting and misuse, and document used therein
DE19860177C2 (en) Method and device for the user-controlled activation of chip card functions
DE10296919T5 (en) System and procedure for safe repayment
EP0895203A2 (en) Card terminal shaped device
DE102005005378A1 (en) Device for entering and transmitting encrypted signals
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE19718547C2 (en) System for secure reading and changing of data on intelligent data carriers
DE19732762A1 (en) Bank or credit card user system
DE19719275A1 (en) Cashless payment system using portable data terminal
DE19856362C2 (en) Data exchange system
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
WO2007062888A1 (en) Mobile chip card device and method for authenticating at least one device using a chip card
DE19841862A1 (en) Portable electronic communications instrument, combines typical functions of mobile telephone, electronic personal organizer, or pocket calculator, and chip card applications
DE102017123113A1 (en) Device for storing passwords
DE19545020A1 (en) Procedure for releasing identification objects
DE102012025418A1 (en) Method for carrying out contactless payment transaction between e.g. microprocessor chip card and terminal device, involves identifying portable data carrier to which transaction to be carried out, where carrier is communicated with device
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
DE102004026933B4 (en) System and method for authenticating a user

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal