DE102007005117A1 - Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum - Google Patents

Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum

Info

Publication number
DE102007005117A1
DE102007005117A1 DE200710005117 DE102007005117A DE102007005117A1 DE 102007005117 A1 DE102007005117 A1 DE 102007005117A1 DE 200710005117 DE200710005117 DE 200710005117 DE 102007005117 A DE102007005117 A DE 102007005117A DE 102007005117 A1 DE102007005117 A1 DE 102007005117A1
Authority
DE
Germany
Prior art keywords
checksum
transaction
data
record
mac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710005117
Other languages
German (de)
Inventor
Norbert Albrecht
Markus Wallner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Data Corp Greenwood Village
First Data Corp
Original Assignee
First Data Corp Greenwood Village
First Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Data Corp Greenwood Village, First Data Corp filed Critical First Data Corp Greenwood Village
Priority to DE200710005117 priority Critical patent/DE102007005117A1/en
Publication of DE102007005117A1 publication Critical patent/DE102007005117A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

The device has a sign detection device (14) and/or a transaction terminal arrangement (10), which are arranged to produce a sign data set (36) with a sign data and a cryptographic checksum. The transaction terminal arrangement is arranged in such a manner that it forms a transaction data set (34) without the sign data to form another cryptographic checksum dependent upon former checksum. The terminal arrangement produces a data set (38) with a third cryptographic checksum, where the data set (38) is different from the transaction and sign data sets. An independent claim is also included for a method for executing electronic transactions.

Description

  • Die Erfindung betrifft eine Einrichtung und ein Verfahren zur Durchführung elektronischer Transaktionen, insbesondere Zahlungstransaktionen. The invention relates to a device and a method for carrying out electronic transactions, in particular payment transactions.
  • Zur Durchführung elektronischer Zahlungstransaktionen ist es bekannt, den Zahlenden eine händische Unterschrift auf einem papierenen Belegzettel leisten zu lassen, mittels welcher der Zahlende sein Einverständnis zu verschiedenen Nachprüfvorgängen gibt, die erforderlich sein können, falls die Zahlung wegen mangelnder Kontodeckung des Zahlers oder aus anderen Gründen nicht erfolgreich abgewickelt werden kann. To carry out electronic payment transactions, it is known to allow the payer afford a manual signature on a papery ticket provided by means of which the payer gives his consent to various Nachprüfvorgängen that may be required if the payment due to insufficient funds of the payer or other reasons not can be successfully handled. Der vom Zahlungsterminal an den Server des Netzbetreibers (so werden im elektronischen Zahlungsverkehr die Betreiber von Zahlungsabwicklungssystemen genannt) übermittelte Transaktionsdatensatz enthält dabei weder die Unterschrift in elektronischer Form noch irgendeinen Hinweis, der eine gegen Manipulation sichere Zuordnung des Transaktionsdatensatzes zu der geleisteten Unterschrift gewährleisten würde. The by the payment terminal to the network operator's server (so named by payment processing systems for electronic payments operators) transmitted transaction record contains not endorse any signature in electronic form nor any indication that would ensure secure against manipulation allocation of the transaction record to this signature.
  • In In US 5,444,616 US 5,444,616 ist ein Zahlungsterminal beschrieben, das mit einer elektronischen Unterschriftserfassungsvorrichtung gekoppelt ist. describes a payment terminal, which is coupled with an electronic signature capture device. Die Unterschrift des Zahlenden wird hierbei elektronisch erfasst und in Form digitaler Unterschriftsdaten dargestellt. The signature of the payor is thereby electronically recorded and displayed in the form of digital signature data. Vom Zahlungsterminal wird ein Transaktionsdatenpaket gebildet, in dem neben transaktionsbezogenen Daten wie Händlernummer, Terminalidentifikation, Zahlungsbetrag und Kontoinformationen auch die Unterschriftsdaten enthalten sind. a transaction data packet is formed by the payment terminal where the signature data is included in addition to transaction-related data such as merchant number, terminal identification, payment amount and account information. Dieses Datenpaket wird sodann an den Abwicklungsserver gesendet. This data packet is then sent to the management server.
  • Es ist leicht vorstellbar, dass zur elektronischen Darstellung einer per Hand geleisteten Unterschrift eine erhebliche Datenmenge notwendig ist, trotz aller verfügbaren Kompressionstechniken. It is easy to imagine that a substantial amount of data is necessary for the electronic representation of a work done by hand signature, in spite of all available compression techniques. Entsprechend ist es leicht vorstellbar, dass das Transaktionsdatenpaket durch die Einfügung der elektronischen Unterschriftsdaten beträchtlich aufgebläht wird. Accordingly, it is easy to imagine that the transaction data packet is inflated considerably by the insertion of the electronic signature data. Insbesondere für Online-Prozesse, bei denen es auf eine hohe Übertragungsgeschwindigkeit und rasche Bearbeitung des Transaktionsdatenpakets ankommt, ist es wünschenswert, die in dem Transaktionsdatenpaket enthaltene Datenmenge möglichst klein zu halten. Especially for online processes, which require a high transmission speed and rapid processing of the transaction data packet, it is desirable to keep the amount of data contained in the transaction data package as small as possible. Bei kartenbasierten Lastschriftzahlungen mit Online-Authorisierung beispielsweise ist eine schnelle Rückmeldung vom Authorisierungsserver wichtig für die Akzeptanz bei den Kunden. With card-based debit payments with online authorization, for example, a rapid response from the authorization server is important for the acceptance by the customer. Hierfür ist freilich eine unverzögerte, schnelle Übermittlung des Transaktionsdatenpakets vom Zahlungsterminal zu dem Server Voraussetzung. This is certainly an instantaneous, rapid transmission of the transaction data packet from the payment terminal to the server requirement.
  • Es ist ferner bekannt, einen von einem Zahlungsterminal über ein Kommunikationsnetz an einen Authorisierungs- oder Abwicklungsserver übermittelten Transaktionsdatensatz mittels einer angehängten kryptographischen Prüfsumme zu sichern. It is also known to secure a received from a payment terminal over a communications network to a server Authorisierungs- or settlement transaction record by means of an attached cryptographic checksum. Solche Prüfsummen verhindern zwar nicht Manipulationen an den Daten des Datensatzes, sie erlauben es jedoch, etwaige Manipulationen zu erkennen, und können dadurch die Datenintegrität gewährleisten. While such checksums do not prevent manipulation of the data of the data set, however, they allow to detect any tampering, and can thereby ensure data integrity. Die Prüfsumme wird durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Datensatzes ermittelt. The checksum is obtained by applying an encryption algorithm to at least a part of the data of the data set. Gängige hierzu angewendete Verschlüsselungsalgorithmen sind Hash-Algorithmen (z. B. MD5, SHA-1) oder Verfahren wie RSA oder DES oder Abwandlungen hiervon. Major applied thereto encryption algorithms thereof are hashing algorithms (for. Example, MD5, SHA-1) or method such as RSA or DES or modifications.
  • Aufgabe der Erfindung ist es, eine Einrichtung und ein Verfahren zur Durchführung elektronischer Transaktionen bereitzustellen, die sich die Vorzüge elektronischer Unterschriften zunutze machen, gleichzeitig einer Online-Übermittlung eines Transaktionsdatensatzes nicht nachteilig entgegenstehen. The object of the invention is to provide an apparatus and method for performing electronic transactions that take advantage of the benefits of electronic signatures advantage at the same time do not preclude detrimental an online transmission of a transaction data record.
  • Bei der Lösung dieser Aufgabe geht die Erfindung nach einem Vorrichtungsaspekt von einer Einrichtung zur Durchführung elektronischer Transaktionen aus, umfassend In the solution of this problem the invention refers to a device aspect of a device for carrying out electronic transactions, comprising
    • – eine Vorrichtung zur elektronischen Erfassung eines handschriftlichen Schriftzugs, wobei die Schriftzugerfassungsvorrichtung zur Bereitstellung von Schriftzugdaten eingerichtet ist, welche für einen erfassten Schriftzug repräsentativ sind, sowie - a device for electronic capture of a handwritten lettering, wherein the writing detection device is adapted for providing lettering data which are representative of a sensed signature, and
    • – eine Transaktionsterminalanordnung, welche dazu eingerichtet ist, einen Transaktionsdatensatz mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme zu erzeugen und den Transaktionsdatensatz über ein Kommunikationsnetzwerk an eine entfernte Datenverarbeitungseinrichtung zu senden. - a transaction terminal arrangement which is adapted to generate a transaction record with transaction-related data and a first cryptographic checksum and send the transaction record via a communications network to a remote data processing device.
  • Erfindungsgemäß ist dabei vorgesehen, dass die Schriftzugerfassungsvorrichtung oder/und die Transaktionsterminalanordnung dazu eingerichtet ist, einen Schriftzugdatensatz mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme zu erzeugen, und dass die Transaktionsterminalanordnung ferner dazu eingerichtet ist, den Transaktionsdatensatz ohne die Schriftzugdaten zu bilden, jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme zu bilden. According to the invention is provided that the signature capture device and / or the transaction terminal arrangement is adapted to generate a signature data set with the writing data, and a second cryptographic checksum, and that the transaction terminal arrangement is further adapted to form the transaction data set without the logo data, however, the first to form checksum function of the second checksum.
  • Gemäß einem Verfahrensaspekt stellt die Erfindung ein Verfahren zur Durchführung elektronischer Transaktionen bereit, umfassend According to a method aspect, the invention provides a method for carrying out electronic transactions, comprising
    • – elektronisches Erfassen eines handschriftlichen Schriftzugs und Bereitstellen den erfassten Schriftzug repräsentierender Schriftzugdaten, - electronically detecting a handwritten lettering and providing the writing detected representing writing data,
    • – Erzeugen eines Transaktionsdatensatzes mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme und Übermitteln des Transaktionsdatensatzes über ein Kommunikationsnetzwerk an eine entfernte Datenverarbeitungseinrichtung, gekennzeichnet durch: - generating a transaction record with transaction-related data and a first cryptographic checksum, and transmitting the transaction data set via a communications network to a remote data processing device, characterized by:
    • – Erzeugen eines Schriftzugdatensatzes mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme und - generating a signature data set with the writing data, and a second cryptographic checksum and
    • – Bilden des Transaktionsdatensatzes ohne die Schriftzugdaten, wobei jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme gebildet wird. - forming the transaction data set without the logo data, except that the first sum is formed in dependence on the second checksum.
  • Bei der erfindungsgemäßen Lösung werden die Schriftzugsdaten selbst nicht in dem Transaktionsdatensatz mitgeschickt. In the inventive solution the signature data itself is not sent in the transaction record. Deshalb kann die in dem Transaktionsdatensatz enthaltenen Datenmenge hinreichend klein gehalten werden, um insbesondere einen Online-Betrieb ohne nennenswerte Verzögerungen zu gewährleisten. Therefore, the amount of data contained in the transaction record can be kept small enough to ensure a particular online operation without significant delays. Jedoch wird die Prüfsumme des Transaktionsdatensatzes abhängig von der Prüfsumme des Transaktionsdatensatzes erzeugt. However, the checksum of the transaction data record is generated depends on the checksum of the transaction record. Es handelt sich hierbei um zwei verschiedene Prüfsummen, wobei die Abhängigkeit der ersten Prüfsumme von der zweiten Prüfsumme zunächst eine Zuordnung des Schriftzugdatensatzes zu dem Transaktionsdatensatz herstellt und darüber hinaus sicherstellt, dass diese Zuordnung nicht unerkannt manipuliert werden kann. These are two different check sums, wherein the dependence of the first check sum from the second checksum first preparing an assignment of the signature data set to the transaction record and moreover ensures that this allocation can not be undetected manipulated. Auf diese Weise bleiben die Vorteile gewahrt, die sich Händler und Transaktionsabwickler von der elektronischen Unterschrift versprechen. In this way, the benefits are safeguarded that promise, traders and transaction processor of the electronic signature.
  • Der Schriftzugdatensatz (einschließlich seiner zweiten Prüfsumme) kann in einem Hintergrundsystem gespeichert werden, das beispielsweise unter der Verwaltung des die Transaktionsterminalanordnung betreibenden Händlers oder unter der Verwaltung des Netzbetreibers stehen kann. The signature data set (including its second checksum) may be stored in a background system, which may be, for example, under the management of the transaction terminal arrangement operated dealer or under the management of the network operator. Beispielsweise ist es vorstellbar, dass eine Gruppe im Verlauf eines Tages oder eines anderen Zeitraums angefallener Schriftzugdatensätze in einem mit der Transaktionsterminalanordnung verbundenen lokalen Speicher des Händlers zwischengespeichert wird und im Rahmen eines Batch-Prozesses (also offline) zu einem Zeitpunkt, wenn eine geringe Auslastung des Kommunikationsnetzes zu erwarten ist, an den Server des Netzbetreibers zur dortigen Speicherung oder anderweitigen Verwendung übermittelt wird. For example, it is conceivable that a group in the course of a day or other period incurred signature data sets is stored in a part connected to the transaction terminal arrangement local memory of the dealer and in the context of a batch process (that is offline) at a time when a low utilization of the communication network is to be expected is transmitted to the server of the network operator for storage therein or other use. In jedem Fall ist davon auszugehen, dass die Übermittlung des Schriftzugdatensatzes für die unmittelbare Transaktionsabwicklung, insbesondere für die Transaktionsauthorisierung, nicht relevant und deshalb nicht zeitkritisch ist. In any case, it is assumed that the transmission of the signature data set for the immediate transaction processing, particularly for the Transaktionsauthorisierung not relevant and therefore is not time-critical.
  • Von der Transaktionsterminalanordnung kann zusätzlich zu dem Schriftzugdatensatz mindestens ein weiterer Datensatz erzeugt werden, der von dem Transaktionsdaten satz und dem Schriftzugdatensatz wenigstens teilweise verschieden ist. By the transaction terminal arrangement at least one further data record can be generated in addition to the signature data set, which is of the transaction record and the signature data set at least partially different. Beispielsweise ist vorstellbar, dass ein Belegdatensatz (als elektronische Entsprechung zu einem herkömmlichen Transaktionsbeleg aus Papier) erstellt wird. For example, it is conceivable that a document data set is created (as electronic correspondence to a conventional transaction receipt paper). Vorteilhafterweise erzeugt die Transaktionsterminalanordnung dann auch für diesen weiteren Datensatz eine kryptographische Prüfsumme und bildet die erste Prüfsumme auch abhängig von der Prüfsumme des weiteren Datensatzes. Advantageously, the transaction terminal arrangement then generated for these further record a cryptographic checksum and forms the first checksum also depends on the checksum of the additional data set. Auf diese Weise kann auch der weitere Datensatz eindeutig und manipulationssicher dem Transaktionsdatensatz zugeordnet werden. In this way, the more data can be clearly and tamper associated with the transaction record.
  • Gemäß einer Variante ist es denkbar, die zweite Prüfsumme oder/und die weitere Prüfsumme in den Transaktionsdatensatz einzufügen und die erste Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes zu erzeugen. According to a variant, it is conceivable to insert the second checksum and / or the further checksum in the transaction record and to generate the first check sum by applying an encryption algorithm to the second checksum and / or the further checksum as well as other data from the transaction record. Die zweite Prüfsumme oder/und die weitere Prüfsumme werden bei dieser Variante somit als "Klartext" innerhalb des Transaktionsdatensatzes übertragen und werden zusammen mit anderen Daten des Transaktionsdatensatzes dem Verschlüsselungsalgorithmus unterworfen, um die erste Prüfsumme zu berechnen. The second checksum and / or the further checksum are thus transmitted in this variant as "plain text" within the transaction record and subjected together with other data from the transaction record to the encryption algorithm, to calculate the first check sum.
  • Gemäß einer anderen Variante kann der Transaktionsdatensatz ohne Einfügung der zweiten Prüfsumme oder/und der weiteren Prüfsumme gebildet werden, wobei zunächst eine vierte Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes ermittelt wird und sodann die erste Prüfsumme durch Kombination der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme erzeugt wird. According to another variant of the transaction record can be formed without insertion of the second checksum and / or the further checksum, wherein initially a fourth checksum by applying an encryption algorithm at least a part of the data of the transaction data record is determined and then the first check sum by combining the fourth checksum is generated with the second checksum and / or the further checksum. Diese Kombination der Prüfsummen kann beispielsweise durch logische Exklusiv-ODER-Verknüpfung auf Bitebene erfolgen. This combination of checksums can be done for example by logical exclusive OR operation on bit level. Selbstverständlich sind andere Verknüpfungsoperationen keineswegs ausgeschlossen, etwa eine Summenbildung oder eine Multiplikation. Of course, other logic operations are not excluded, such as a summation or multiplication.
  • Zur Identifizierung der verschiedenen Datensätze ist es zweckmäßig, jedem Datensatz eine eindeutige Datensatzkennung zuzuordnen. To identify the various records, it is convenient to assign each record a unique record identifier. Informationen über die Kennung des Schriftzugdatensatzes und eines oder mehrerer etwaiger weiterer Datensätze können dann in Klartext in den Transaktionsdatensatz eingefügt werden. Information concerning the identity of the signature data set and one or more of any further data sets can then be inserted in plain text in the transaction record.
  • Die Transaktionsterminalanordnung weist bei einer bevorzugten Ausführungsform eine Lesevorrichtung zum maschinellen Lesen von Authentisierungsinformationen von einem Authentisierungsinformationsträgerobjekt, eine Eingabeeinheit zur manuellen Eingabe einer Identifikationsnummer, einen zumindest die erste Prüfsumme erzeugenden Prozessor in einem geschützten Sicherheitsbereich sowie ein Kommuni kationsmodul zur kommunikationstechnischen Anbindung der Transaktionsterminalanordnung an das Kommunikationsnetzwerk auf. The transaction terminal arrangement comprises a reading device for machine reading of authentication information from an authentication information carrier object, in a preferred embodiment, an input unit for the manual input of an identification number, an at least the first check sum generating processor in a protected security area and a communi cations module for communication technical connection of the transaction terminal arrangement to the communication network , Es ist möglich, dass der in dem Sicherheitsbereich der Terminalanordnung enthaltene Prozessor (diesen kann man auch als Kryptoprozessor bezeichnen) auch zur Erzeugung der zweiten Prüfsumme programmiert ist. It is possible that the processor contained in the security area of ​​the terminal arrangement (this may also be called a crypto-processor) is also programmed for generating the second checksum. Es ist aber auch denkbar, dass die zweite Prüfsumme außerhalb des Sicherheitsbereichs der Terminalanordnung erzeugt wird, insbesondere von geeigneter Rechenlogik der Schriftzugerfassungsvorrichtung. It is also conceivable that the second checksum is generated outside the security area of ​​the terminal arrangement, in particular of a suitable computing logic of the signature detection apparatus.
  • Als Authentisierungsinformationsträgerobjekt kommt insbesondere eine Zahlungskarte mit Magnetstreifen oder eingebautem Chip in Frage, wie sie bei Kreditkartenzahlungen und Lastschriftzahlungen gängigerweise verwendet wird. When authentication information carrier object in particular a payment card with a magnetic strip or chip built out of the question, as it is used for credit card payments and direct debit payments as common. Die Lesevorrichtung kann aber alternativ oder zusätzlich dazu eingerichtet sein, Authentisierungsinformationen von anderen Objekten zu erfassen. but the reader may alternatively or additionally be configured to collect authentication information from other objects. Beispielsweise können die gewünschten Authentisierungsinformationen in einem Funkchip ("RF-Chip") gespeichert sein, der sie per Funk an die Lesevorrichtung überträgt. For example, the desired authentication information can be stored, which it transmits by radio to the reader in a radio chip ( "RF chip"). Auch kann das Authentisierungsinformationsträgerobjekt ein menschliches Körperteil sein, etwa wenn die Lesevorrichtung zur Abtastung der Iris oder des Fingerabdrucks geeignet ist. Also, the authentication information carrier object may be a human body part, such as when the reading device is suitable for scanning the iris or fingerprint.
  • Die Erfindung wird nachfolgend anhand der beigefügten Figuren weiter erläutert. The invention is further explained below with reference to the accompanying figures. Es stellen dar: , In which:
  • 1 1 schematisch ein Ausführungsbeispiel eines Zahlungssystems zur Durchführung elektronischer Zahlungen und schematically illustrates an embodiment of a payment system for performing electronic payments and
  • 2 2 schematisch drei in dem Zahlungssystem verwendete Datensatztypen. schematically three types of records used in the payment system.
  • Das in This in 1 1 schematisiert dargestellte Zahlungssystem zur Durchführung elektronischer Zahlungen umfasst ein an einem Verkaufsort (Englisch: Point of Sale) aufgestelltes Zahlungsterminal Payment system schematically shown to perform electronic payments includes at a point of sale (English: Point of Sale) payment terminal-positioned 10 10 , welches im gezeigten Beispielfall mit einem Kassenfunktionen übernehmenden Kassencomputer Which in the shown example case with a cash register functions acquiring POS computer 12 12 verbunden ist. connected is. An den Kassencomputer At the cash registers computer 12 12 ist eine Schriftzugerfassungsvorrichtung is a signature detection device 14 14 angeschlossen, welche der elektronischen Erfassung handschriftlicher Unterschriften oder anderer der Authentisierung dienender Schriftzüge, beispielsweise Paraphen oder Initialen, dient. connected, which is used for electronic recording of handwritten signatures or other authentication serving lettering, for example, initials by or initials. Die Schriftzugerfassungsvorrichtung weist in aller Regel eine Schreibfläche auf, auf welcher mittels eines Stifts der Schriftzug geleistet wird. The writing detection device has usually a writing surface on which by means of a pin of the inscription is made. Dabei kann der Stift zur elektronischen Erfassung des Schriftzugs ausgebildet sein, wie beispielsweise in The pin may be formed for the electronic acquisition of the writing, for example in DE 10 2004 057 157 A1 DE 10 2004 057 157 A1 beschrieben. described. Alternativ oder zusätzlich kann die Schreibfläche als beispielsweise druckempfindliche oder lichtempfindliche Sensorfläche ausgeführt sein, um so den Schriftzug in elektronischer Form zu erfassen. Alternatively or additionally, the writing surface as, for example, pressure-sensitive or light-sensitive sensor surface may be performed so as to detect the signature in electronic form. Schriftzugerfassungsvorrichtungen mit einer derartigen sensorischen Schreibfläche sind im Stand der Technik ebenfalls bekannt. Lettering sensing devices with such sensory writing surface are also known in the prior art.
  • Die Funktionen des Zahlungsterminals The functions of the payment terminal 10 10 und der Kasse and the box office 12 12 können in einem gemeinsamen Gerät integriert sein, so dass die in may be integrated into a common device, so that the in 1 1 getrennt gezeigten Komponenten Components shown separated 10 10 , . 12 12 bei einer alternativen Ausführungsform zu einer gemeinsamen Komponente verschmolzen sein können. may be fused at an alternative embodiment, a common component. Kasse kann hier auch ein Bezahlterminal oder Bezahlserver sein. Checkout can also be a payment terminal or payment server here. Des weiteren ist es ebenso möglich, dass die beteiligten Komponenten (oder Teile davon) über ein LAN miteinander verbunden sind. Furthermore, it is also possible that the components involved (or parts thereof) are connected by a LAN.
  • Die Schriftzugverfassungsvorrichtung The lettering Constitution device 14 14 liefert elektronische Schriftzugdaten in digitaler Form an die Kasse provides electronic signature data in digital form to the cashier 12 12 , von der sie aus an das Zahlungsterminal From which they made to the payment terminal 10 10 weitergeleitet werden. to get redirected. Bei einer Abwandlung kann die Schriftzugerfassungsvorrichtung In a modification, the writing detection device can 14 14 die Schriftzugdaten auch direkt an das Zahlungsterminal the writing data directly to the payment terminal 10 10 liefern. deliver. Zweckmäßigerweise besitzt die Schriftzugerfassungsvorrichtung Conveniently, has the lettering detection device 14 14 eine Datenkompressionsfunktionalität, um die Menge der für die digitale Repräsentation des handschriftlichen Schriftzugs benötigten Daten zu reduzieren. a data compression function to reduce the amount of data necessary for the digital representation of the handwritten lettering. Geeignete Kompressionstechniken sind im Stand der Technik bekannt. Suitable compression techniques known in the art. In jedem Fall sind die von der Schriftzugerfassungsvorrichtung In any case, the signature capture device from the are 14 14 gelieferten Schriftzugdaten repräsentativ für einen auf der Schreibfläche geleisteten Schriftzug, gleichgültig, welche Art der Komprimierung angewendet wird. supplied writing data representative of work done on the writing surface lettering, no matter what type of compression is applied.
  • Das Zahlungsterminal The payment terminal 10 10 weist einen Kartenleser includes a card reader 16 16 , einen Drucker , A printer, 18 18 , eine Anzeigeeinheit , A display unit 20 20 , eine Eingabeeinheit , An input unit 22 22 , ein Sicherheitsmodul , A security module 24 24 sowie ein Kommunikationsmodul and a communication module 26 26 auf. on. All diese Komponenten sind in All these components are in 1 1 nur schematisch dargestellt. shown only schematically. Als solche sind sie auf dem Gebiet der Transaktionsterminals, insbesondere Zahlungsterminals, der Fachwelt bekannt. As such, they are in the field of transaction terminals, in particular payment terminals, known to the art. Es versteht sich, dass die Komponenten des Zahlungsterminals It is understood that the components of the payment terminal 10 10 nicht alle baueinheitlich integriert sein müssen, sondern wenigstens zum Teil von getrennten Baueinheiten gebildet sein können, die über Kabel oder per Funk miteinander kommunizieren. not all have to be integrated constructional unit, but may be formed at least in part of separate units that communicate via cable or wirelessly. Der Kartenleser The card reader 16 16 ermöglicht das Einlesen von Daten von einer Zahlungskarte, etwa von einem auf der Karte befindlichen Magnetstreifen oder aus einem eingebauten Chip der Karte. allows the reading of data from a payment card, such as by a magnetic stripe on the card or a built-in chip of the card. Die gelesenen Daten können beispielsweise Kontoinformationen des Karteninhabers oder/und eine Chipseriennummer oder/und eine Kartennummer beinhalten. The read data, for example, account information of the cardholder and / or a chip serial number and / or include a card number. Der Drucker The printer 18 18 und die Anzeigeeinheit and the display unit 20 20 sind selbsterklärende Komponenten, die an dieser Stelle keiner weiteren Erläuterung bedürfen. are self-explanatory components that need at this point no further explanation. Die Eingabeeinheit The input unit 22 22 gestattet die Eingabe einer persönlichen Identifikationsnummer (PIN) und weist hierzu ein nicht näher dargestelltes Tastenfeld auf. permits the entry of a personal identification number (PIN) and for this purpose has a not-shown keypad. Das Sicherheitsmodul The security module 24 24 ist ein körperlich und elektrisch abgesichertes Modul, das einen als zentrale Recheneinheit dienenden Prozessor is a physically and electrically fused module serving as a central processing unit processor 28 28 sowie einen Speicher and a memory 30 30 enthält. contains. In dem Speicher In the memory 30 30 ist neben anderen Informationen ein Satz von kryptographischen Schlüsseln gespeichert, die von dem Prozessor is stored, among other information, a set of cryptographic keys used by the processor 28 28 für die Erzeugung kryptographischer Prüfsummen benötigt werden. are required for the generation of cryptographic checksums. Im einfachsten Fall kann der Schlüsselsatz einen einzigen Schlüssel enthalten. In the simplest case, the key set can contain a single key. Es kann jedoch auch eine Mehrzahl solcher Schlüssel in dem Schlüsselsatz enthalten sein. However, it can be included in the set of keys, a plurality of such keys. Das Kommunikationsmodul The communication module 26 26 sorgt schließlich für die kommunikationstechnische Anbindung des Zahlungsterminals is ultimately responsible for the communication technical connection of the payment terminal 10 10 an ein Kommunikationsnetz to a communication network 32 32 , welches beispielsweise das Internet oder ein öffentliches Fernsprechnetz sein kann. , Which may be for example the Internet or a public switched telephone network. Die Anbindung des Zahlungsterminals The connection of the payment terminal 10 10 an das Kommunikationsnetz to the communication network 32 32 kann über eine verdrahtete oder drahtlose Schnittstelle erfolgen. may be via a wired or wireless interface.
  • Wenngleich in although in 1 1 die Komponenten the components 16 16 , . 18 18 , . 20 20 , . 22 22 und and 26 26 außerhalb des durch das Sicherheitsmodul outside by the security module 24 24 dargestellten geschützten Bereichs des Zahlungsterminals protected area of ​​the payment terminal shown 10 10 liegen, versteht es sich, dass das Sicherheitsmodul lie, it is understood that the security module 24 24 zumindest auf Teile dieser Komponenten ausgedehnt sein kann. can be extended at least on parts of these components. Abhängig vom Verschlüsselungsverfahren ist es aber auch möglich eine MAC (kryptographische Prüfsumme) ohne ein Sicherheitsmodul über entsprechende Verschlüsselungsverfahren zu erzeugen. Depending on the encryption method, but it is also possible to generate a MAC (cryptographic checksum) without a security module via appropriate encryption method.
  • Im Rahmen einer Kartenzahlung werden innerhalb der die Schriftzugerfassungsvorrichtung As part of a card payment within the lettering detection device 14 14 , die Kasse , the cash register 12 12 und das Zahlungsterminal and the payment terminal 10 10 umfassenden Einrichtung Datensätze wenigstens dreier verschiedener Typen erzeugt. comprising means records at least three different types generated. Ein erster Datensatztyp ist ein Transaktionsdatensatz, ein zweiter Datensatztyp ein Schriftzugdatensatz und ein dritter Datensatztyp ein Belegdatensatz. A first type of record is a transaction record, a second type of record a signature record and a third record type a document data record. 2 2 zeigt beispielhaft diese drei Datensatztypen. exemplifies these three record types. Mit With 34 34 ist dabei ein Transaktionsdatensatz bezeichnet, während mit is designated a transaction record while with 36 36 ein Schriftzugdatensatz und mit a signature record and 38 38 ein Belegdatensatz bezeichnet sind. a document data record are identified. Der Transaktionsdatensatz The transaction record 34 34 wird vom Zahlungsterminal is the payment terminal 10 10 erzeugt und für eine Online-Autorisierung an einen Autorisierungsserver generated and for an online authorization to an authorization server 40 40 eines Netzbetreibers des Zahlungssystems gesendet. a network operator of the payment system sent. Der Transaktionsdatensatz The transaction record 34 34 enthält eine eindeutige Datensatzkennung ID 0 sowie alle für die Autorisierung und Abwicklung der Zahlungstransaktion benötigten Daten, wie beispielsweise den Zahlungsbetrag, eine Händlerkennung, eine Identifikationsnummer des Zahlungsterminals contains a unique record identifier ID 0 and all data needed for the authorization and settlement of the payment transaction, such as the payment amount, a merchant identifier, an identification number of the payment terminal 10 10 , Kontoinformationen des Karteninhabers, gegebenenfalls die vom Karteninhaber eingegebene PIN, etc. Zur Sicherung der Integrität der Daten des Transaktionsdatensatzes , Account information of the cardholder, optionally entered by the cardholder PIN, etc. To ensure the integrity of the data of the transaction record 34 34 erzeugt der Prozessor the processor generates 28 28 eine kryptographische Prüfsumme MAC 0 , die er an das Ende des Transaktionsdatensatzes a cryptographic checksum MAC 0, which he at the end of the transaction record 34 34 anhängt. appends. Die Prüfsumme MAC 0 ermittelt der Prozessor The checksum MAC 0, the processor determines 28 28 durch Anwendung eines Verschlüsselungsalgorithmus (z. B. Hash-Funktion, RSA, DES) auf wenigstens einen Teil der Daten des Transaktionsdatensatzes by applying an encryption algorithm (z. B. hash function, RSA, DES) to at least a part of the data of the transaction record 34 34 , insbesondere auf alle Daten. , In particular to all data.
  • Unter den der Berechnung der Prüfsumme MAC 0 zu Grunde gelegten Daten befinden sich auch kryptographische Prüfsummen MAC 1 , MAC 2 , welche zuvor durch Anwendung eines Verschlüsselungsalgorithmus auf Daten des Schriftzugdatensatzes Among the calculating the checksum MAC 0 Laid underlying data is also cryptographic checksums MAC 1, MAC 2, which above by applying an encryption algorithm to data of the signature data set 36 36 bzw. des Belegdatensatzes or the document data set 38 38 ermittelt wurden. were determined. Die für die Berechnung der Prüfsummen MAC 0 , MAC 1 , MAC 2 verwendeten Verschlüsselungsfunktionen können gleich oder verschieden sein. The encryption functions used for calculating the checksums 0 MAC, MAC 1, MAC 2 may be the same or different. Jedenfalls werden gemäß der ersten hier vorgestellten Variante die Prüfsummen MAC 1 und MAC 2 in den Transaktionsdatensatz In any case, the checksums MAC 1 and MAC 2, according to the first variant presented here in the transaction record 34 34 eingefügt und als Teil desselben zu dem Autorisierungsserver and inserted as part of the same to the authorization server 40 40 übertragen. transfer. Darüber hinaus werden in den Transaktionsdatensatz In addition to the transaction record 34 34 Datensatzkennungen ID 1 , ID 2 des Schriftzugdatensatzes Data record identifiers ID 1, ID 2 of the signature data set 36 36 bzw. des Belegdatensatzes or the document data set 38 38 eingefügt. inserted.
  • Indem die Prüfsumme MAC 0 abhängig von den Prüfsummen MAC 1 , MAC 2 berechnet wird, erfolgt eine eindeutige Zuordnung des Schriftzugdatensatzes By the checksum is calculated MAC 0 depending on the checksums MAC 1, MAC 2, carried an unambiguous assignment of writing record 36 36 und des Belegdatensatzes and the document data set 38 38 zu dem Transaktionsdatensatz to the transaction record 34 34 , wobei diese Zuordnung insoweit gesichert ist, als jegliche Manipulationsversuche an einem der Datensätze jederzeit erkennbar sind. , This assignment is so far secured as any attempted manipulation of one of the records is always visible.
  • Der Autorisierungsserver The authorization server 40 40 legt den Transaktionsdatensatz sets the transaction record 34 34 oder zumindest Teile hiervon in einem Speicher or at least parts thereof in a memory 42 42 ab. from.
  • Der Schriftzugdatensatz The lettering record 36 36 enthält neben seiner Datensatzkennung ID 1 und seiner Prüfsumme MAC 1 die Schriftzugdaten, welche die vom Karteninhaber geleistete Unterschrift repräsentieren. contains in addition to its record identifier ID 1 and its checksum MAC 1, the signature data representing the work done by the cardholder signature. Die Prüfsumme MAC 1 kann bereits von der Schriftzugerfassungsvorrichtung The checksum MAC 1 may already by the writing detection device 14 14 erzeugt werden, so dass die Übermittlung des Schriftzugdatensatzes are generated so that the transmission of the signature data set 36 36 von der Schriftzugerfassungsvorrichtung of the writing detection device 14 14 zum Zahlungsterminal the payment terminal 10 10 gegen Manipulation gesichert ist. is secured against manipulation. Vorstellbar ist auch, dass die Prüfsumme MAC 1 erst in der Kasse It is also conceivable that the checksum MAC 1 only at the box office 12 12 oder im Zahlungsterminal or payment terminal 10 10 erzeugt und mit den Schriftzugdaten zusammengefasst wird. is generated and combined with the logo data.
  • In dem Transaktionsdatensatz In the transaction record 34 34 sind die Schriftzugdaten nicht enthalten; the writing data is not included; diese befinden sich nur in dem Schriftzugdatensatz these are only in the lettering record 36 36 , der jedoch nicht für die Online-Autorisierung benötigt wird. Which is not required for online authorization.
  • Der Belegdatensatz The document data record 38 38 wird in der Kasse is at the box office 12 12 oder im Zahlungsterminal or payment terminal 10 10 erzeugt und dient als elektronischer Beleg der durchgeführten Zahlungstransaktion für den das Zahlungsterminal generated and serves as an electronic document of the performed payment transaction for which the payment terminal 10 10 betreibenden Händler. operated dealer. Der Schriftdatensatz The Scriptures record 36 36 und der Belegdatensatz and the document data record 38 38 können zunächst in einem lokalen Speicher may initially in a local memory 44 44 gespeichert werden, der mit dem Zahlungsterminal are stored, connected to the payment terminal 10 10 oder/und der Kasse And / or the box office 12 12 oder/und der Schriftzugerfassungsvorrichtung And / or the writing detection device 14 14 verbunden ist. connected is. Insbesondere kann der Speicher In particular, the memory can 44 44 über ein lokales Netzwerk mit einer Mehrzahl von Zahlungsterminals over a local network with a plurality of payment terminals 10 10 verbunden sein. be connected. Zu einem späteren Zeitpunkt kann zumindest der Schriftzugdatensatz At a later date, at least the lettering record 36 36 aus dem Speicher from the memory 44 44 ausgelesen und vom Zahlungsterminal and read out by the payment terminal 10 10 an den Server to the server 40 40 übermittelt werden, der ihn sodann ebenfalls in dem Speicher be sent, the it then also in the memory 42 42 abspeichert. stores. Eine Übermittlung kann alternativ auch durch andere DFÜ möglich sein. A transfer may be possible alternatively by other dial. Es muss nicht zwangsweise ein „Terminal" sein. Die Übermittlung des Schriftzugdatensatzes It need not necessarily be a "terminal." The transmission of the lettering record 36 36 ist nicht zeitkritisch; is not time critical; insbesondere ist sie für die Online-Autorisierung der Zahlung nicht relevant. in particular, it is not relevant to the online authorization of payment. Bei Bedarf kann auch der Belegdatensatz If necessary, the document data record can 38 38 im Rahmen einer Offline-Übermittlung an den Server as part of an offline transmit to the server 40 40 zur Speicherung im Speicher for storage in memory 42 42 übertragen werden. be transmitted. Es versteht sich, dass zusätzlich zu den Datensätzen It is understood that in addition to the records 34 34 , . 36 36 , . 38 38 weitere Datensätze im Rahmen einer Zahlungstransaktion erzeugt werden können, die jeweils durch eine eigene Datensatzkennung identifiziert sind und ihre eigene kryptographische Prüfsumme haben. more records can be created as part of a payment transaction, each identified by its record ID and have their own cryptographic checksum. Im Fall solcher weiterer Datensätze kann die Prüfsumme MAC 0 des Transaktionsdatensatzes auch in Abhängigkeit der Prüfsumme wenigstens eines dieser weiteren Datensätze erzeugt werden. In the case of such further records the MAC checksum of these additional data sets may be generated at least 0 of the transaction data set as a function of the checksum.
  • Es wurde soweit ein Beispiel beschrieben, bei dem die Prüfsummen MAC 1 , MAC 2 sozusagen als „Klartext" in den Transaktionsdatensatz It has thus far been described an example in which the checksums MAC 1, MAC 2, so to speak in a "plain text" the transaction record 34 34 gestellt werden und die Prüfsumme MAC 0 durch Anwendung einer Verschlüsselungsfunktion auf die Klartextdaten des Transaktionsdatensatzes are provided and the checksum MAC 0 by applying an encryption function to the plaintext data of the transaction record 34 34 einschließlich der Prüfsummen MAC 1 , MAC 2 erzeugt wird. is generated including the checksums MAC 1, MAC. 2 Gemäß einer anderen Variante kann auf die klartextmäßige Einfügung der Prüfsummen MAC 1 , MAC 2 in den Transaktionsdatensatz According to another variant, the clear textual insertion of checksums MAC 1, MAC 2 in the transaction record 34 34 verzichtet werden. be omitted. Um dennoch die Abhängigkeit der Prüfsummen MAC 0 von den Prüfsummen MAC 1 , MAC 2 zu gewährleisten, wird zunächst aus den Klartextdaten des Transaktionsdatensatzes However, to ensure the dependence of checksums MAC 0 of the checksums MAC 1, MAC 2, first from the plaintext data of the transaction record 34 34 (wie gesagt, ohne die Prüfsummen MAC 1 , MAC 2 und natürlich auch ohne die Schriftzugdaten) eine Zwischen-Prüfsumme berechnet, die sodann mit den Prüfsummen MAC 1 , MAC 2 verknüpft wird. (as stated, without the checksums MAC 1, MAC 2, and of course without the signature data) calculates an intermediate checksum, which is then linked to the checksums MAC 1, MAC. 2 Speziell werden die Zwischen-Prüfsumme sowie die Prüfsummen MAC 1 , MAC 2 durch Exklusiv-ODER-Operationen auf Bitebene (dh Bit für Bit) logisch kombiniert. Specifically, the intermediate checksum and the checksum MAC 1, MAC 2 by exclusive-OR operations on bit (ie, bit for bit) logically combined. Das Ergebnis dieser logischen Verknüpfung wird als die Prüfsumme MAC 0 verwendet. The result of this logic operation is used as the checksum MAC 0th
  • In jedem Fall werden aber die Datensatzkennungen ID 1 , ID 2 als Teil des Transaktionsdatensatzes In any case, the data record identifiers ID 1, ID 2 as part of the transaction record 34 34 zum Autorisierungsserver the authorization server 40 40 geschickt werden, da ansonsten keine – lesbare – Zuordnung des Transaktionsdatensatzes be sent, otherwise no - read - assignment of the transaction record 34 34 zu den Datensätzen to the records 36 36 , . 38 38 gewährleistet wäre. would be guaranteed.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. This list of references cited by the applicant is generated automatically and is included solely to inform the reader. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. The list is not part of the German patent or utility model application. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen. The DPMA is not liable for any errors or omissions.
  • Zitierte Patentliteratur Cited patent literature
    • - US 5444616 [0003] - US 5444616 [0003]
    • - DE 102004057157 A1 [0021] - DE 102004057157 A1 [0021]

Claims (16)

  1. Einrichtung zur Durchführung elektronischer Transaktionen, umfassend – eine Vorrichtung ( Device for carrying out electronic transactions, comprising: - a device ( 14 14 ) zur elektronischen Erfassung eines handschriftlichen Schriftzugs, wobei die Schriftzugerfassungsvorrichtung zur Bereitstellung von Schriftzugdaten eingerichtet ist, welche für einen erfassten Schriftzug repräsentativ sind, sowie – eine Transaktionsterminalanordnung ( ) For electronically detecting a handwritten lettering, wherein the writing detection device is adapted for providing lettering data which are representative of a sensed signature, and - (a transaction terminal arrangement 10 10 ), welche dazu eingerichtet ist, einen Transaktionsdatensatz ( ) Which is adapted (a transaction record 34 34 ) mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme (MAC 0 ) zu erzeugen und den Transaktionsdatensatz über ein Kommunikationsnetzwerk ( To produce) with transaction-related data and a first cryptographic checksum (MAC 0), and the transaction record via a communications network ( 32 32 ) an eine entfernte Datenverarbeitungseinrichtung ( ) (To a remote data processing device 40 40 ) zu senden, dadurch gekennzeichnet , dass die Schriftzugerfassungsvorrichtung ( To send), characterized in that the signature capture device ( 14 14 ) oder/und die Transaktionsterminalanordnung ( () And / or the transaction terminal arrangement 10 10 ) dazu eingerichtet ist, einen Schriftzugdatensatz ( ) Is set up, a lettering record ( 36 36 ) mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme (MAC 1 ) zu erzeugen, und dass die Transaktionsterminalanordnung ferner dazu eingerichtet ist, den Transaktionsdatensatz ( To produce) (with the writing data, and a second cryptographic checksum MAC 1), and that the transaction terminal arrangement is further adapted to control the transaction record ( 34 34 ) ohne die Schriftzugdaten zu bilden, jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme zu bilden. form) without the logo data, but to form the first check sum function of the second checksum.
  2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to claim 1, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, mindestens einen weiteren von dem Transaktionsdatensatz ( ) Is adapted to at least one other (from the transaction record 34 34 ) und dem Schriftzugdatensatz ( ) And the signature data set ( 36 36 ) wenigstens teilweise verschiedenen Datensatz ( ) At least partly different data record ( 38 38 ) mit einer weiteren kryptographischen Prüfsumme (MAC 2 ) zu erzeugen und die erste Prüfsumme (MAC 0 ) auch abhängig von der weiteren Prüfsumme zu bilden. ) To produce a further cryptographic checksum (MAC 2) and to form the first checksum (MAC 0) also depends on the further checksum.
  3. Einrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to claim 1 or 2, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, die zweite Prüfsumme (MAC 1 ) oder/und die weitere Prüfsumme (MAC 2 ) in den Transaktionsdatensatz ( ) Is set up, the second checksum (MAC 1) and / or the further checksum (MAC 2) in the transaction record ( 34 34 ) einzufügen und die erste Prüfsumme (MAC 0 ) durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes zu erzeugen. Insert), and to generate the first checksum (MAC 0) by applying an encryption algorithm to the second checksum and / or the further checksum as well as other data from the transaction record.
  4. Einrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to one of claims 1 to 3, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, den Transaktionsdatensatz ( ) Is set up, the transaction record ( 34 34 ) ohne Einfügung der zweiten Prüfsumme (MAC 1 ) oder/und der weiteren Prüfsumme (MAC 2 ) zu bilden und zur Erzeugung der ersten Prüfsumme (MAC 0 ) zunächst eine vierte Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes zu ermitteln und sodann die erste Prüfsumme durch Kombination der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme zu erzeugen. Form) without insertion of the second checksum (MAC 1) and / or of the further checksum (MAC 2) and MAC 0) (for generating the first checksum initially a fourth checksum by applying an encryption algorithm to identify at least a portion of the data of the transaction record and then to generate the first sum by combining the fourth checksum with the second checksum and / or the further checksum.
  5. Einrichtung nach Anspruch 4, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to claim 4, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, für die Kombination der vierten Prüfsumme und der zweiten Prüfsumme (MAC 1 ) oder/und der weiteren Prüfsumme (MAC 2 ) mindestens eine Exklusiv-ODER-Operation auszuführen. ) Is set up to (for the combination of the fourth checksum and the second checksum MAC 1) and / or of the further checksum (MAC 2) performing at least one exclusive-OR operation.
  6. Einrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to one of claims 1 to 5, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, eine eindeutige Datensatzkennung (ID 1 ) des Schriftzugdatensatzes ( ) Is set up, a unique record identifier (ID 1) of the signature record ( 36 36 ) in den Transaktionsdatensatz ( ) (In the transaction record 34 34 ) einzufügen. insert).
  7. Einrichtung nach einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to one of claims 2 to 6, characterized in that the transaction terminal arrangement ( 10 10 ) dazu eingerichtet ist, eine eindeutige Datensatzkennung (ID 2 ) des weiteren Datensatzes ( ) Is set up, a unique record identifier (ID 2) of the further data set ( 38 38 ) in den Transaktionsdatensatz ( ) (In the transaction record 34 34 ) einzufügen. insert).
  8. Einrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Schriftzugerfassungsvorrichtung ( Device according to one of claims 1 to 7, characterized in that the signature capture device ( 14 14 ) dazu eingerichtet ist, die zweite Prüfsumme (MAC 1 ) zu erzeugen. ) Is adapted to generate the second checksum (MAC 1).
  9. Einrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Transaktionsterminalanordnung ( Device according to one of claims 1 to 8, characterized in that the transaction terminal arrangement ( 10 10 ) eine Lesevorrichtung ( ) A reading device ( 16 16 ) zum maschinellen Lesen von Authentisierungsinformationen von einem Authentisierungsinformationsträgerobjekt, eine Eingabeeinheit ( ) (For machine reading of authentication information from an authentication information carrier object, an input unit 22 22 ) zur manuellen Eingabe einer Identifikationsnummer, einen zumindest die erste Prüfsumme (MAC 0 ) erzeugenden Prozessor ( ) Generated for the manual input of an identification number, an at least the first checksum (MAC 0) processor ( 28 28 ) in einem geschützten Sicherheitsbereich ( ) (In a protected security area 24 24 ) sowie ein Kommunikationsmodul ( ) As well as a communication module ( 26 26 ) zur kommunikationstechnischen Anbindung der Transaktionsterminalanordnung an das Kommunikationsnetzwerk ( ) (For communication technical connection of the transaction terminal arrangement to the communication network 32 32 ) umfasst. ) Includes.
  10. Verfahren zur Durchführung elektronischer Transaktionen, umfassend – elektronisches Erfassen eines handschriftlichen Schriftzugs und Bereitstellen den erfassten Schriftzug repräsentierender Schriftzugdaten, – Erzeugen eines Transaktionsdatensatzes ( A method for carrying out electronic transactions, comprising: - electronically detecting a handwritten lettering and providing the captured signature representing writing data, - generating a transaction record ( 34 34 ) mit transaktionsbezogenen Daten und einer ersten kryptographischen Prüfsumme (MAC 0 ) und Übermitteln des Transaktionsdatensatzes über ein Kommunikationsnetzwerk ( ) (With transaction-related data and a first cryptographic checksum MAC 0) and transmitting the transaction data set via a communications network ( 32 32 ) an eine entfernte Datenverarbeitungseinrichtung ( ) (To a remote data processing device 40 40 ), gekennzeichnet durch: – Erzeugen eines Schriftzugdatensatzes ( ), Characterized by: - ​​generating a signature data set ( 36 36 ) mit den Schriftzugdaten und einer zweiten kryptographischen Prüfsumme (MAC 1 ) und – Bilden des Transaktionsdatensatzes ( ) (With the writing data, and a second cryptographic checksum MAC 1) and - forming of the transaction data record ( 34 34 ) ohne die Schriftzugdaten, wobei jedoch die erste Prüfsumme abhängig von der zweiten Prüfsumme gebildet wird. ) Except that the first sum is formed in dependence on the second checksum without the signature data.
  11. Verfahren nach Anspruch 10, gekennzeichnet durch: – Erzeugen mindestens eines weiteren von dem Transaktionsdatensatz ( A method according to claim 10, characterized by: - ​​generating at least one further (from the transaction record 34 34 ) und dem Schriftzugdatensatz ( ) And the signature data set ( 36 36 ) wenigstens teilweise verschiedenen Datensatzes ( ) At least partly different data record ( 38 38 ) mit einer weiteren kryptographischen Prüfsumme (MAC 1 ) und – Bilden der ersten Prüfsumme (MAC 0 ) auch abhängig von der weiteren Prüfsumme (MAC 2 ). ) With a further cryptographic checksum (MAC 1) and - forming the first checksum (MAC 0) also depends (from the further checksum MAC 2).
  12. Verfahren nach Anspruch 10 oder 11, gekennzeichnet durch: – Einfügen der zweiten Prüfsumme (MAC 1 ) oder/und der weiteren Prüfsumme (MAC 2 ) in den Transaktionsdatensatz ( The method of claim 10 or 11, characterized by: - inserting the second checksum (MAC 1) and / or of the further checksum (MAC 2) in the transaction record ( 34 34 ) und – Erzeugen der ersten Prüfsumme (MAC 0 ) durch Anwendung eines Verschlüsselungsalgorithmus auf die zweite Prüfsumme oder/und die weitere Prüfsumme sowie auf weitere Daten des Transaktionsdatensatzes. ), And - generating the first checksum (MAC 0) by applying an encryption algorithm to the second checksum and / or the further checksum as well as other data from the transaction record.
  13. Verfahren nach Anspruch 10 oder 11, gekennzeichnet durch: – Bilden des Transaktionsdatensatzes ( The method of claim 10 or 11, characterized by: - ​​forming the transaction data record ( 34 34 ) ohne Einfügung der zweiten Prüfsumme (MAC 1 ) oder/und der weiteren Prüfsumme (MAC 2 ), – Ermitteln einer vierten Prüfsumme durch Anwendung eines Verschlüsselungsalgorithmus auf wenigstens einen Teil der Daten des Transaktionsdatensatzes und – Erzeugen der ersten Prüfsumme (MAC 0 ) durch Kombinieren der vierten Prüfsumme mit der zweiten Prüfsumme oder/und der weiteren Prüfsumme. ) Without insertion of the second checksum (MAC 1) and / or of the further checksum (MAC 2), - determining a fourth checksum by applying an encryption algorithm to at least a part of the data of the transaction data record, and - (generating the first checksum MAC 0) by combining the fourth checksum with the second checksum and / or the further checksum.
  14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass das Kombinieren der vierten Prüfsumme und der zweiten Prüfsumme oder/und der weiteren Prüfsumme die Ausführung wenigstens einer Exklusiv-ODER-Operation umfasst. A method according to claim 13, characterized in that the combining of the fourth checksum and the second checksum and / or the further checksum comprises performing at least one exclusive-OR operation.
  15. Verfahren nach einem der Ansprüche 10 bis 14, gekennzeichnet durch das Einfügen einer eindeutigen Datensatzkennung (ID 1 ) des Schriftzugdatensatzes ( Process 10 to 14, characterized by inserting a unique data record identifier (ID 1) of the signature data set (according to one of claims 36 36 ) in den Transaktionsdatensatz ( ) (In the transaction record 34 34 ). ).
  16. Verfahren nach einem der Ansprüche 11 bis 15, gekennzeichnet durch das Einfügen einer eindeutigen Datensatzkennung (ID 2 ) des weiteren Datensatzes ( Method according to one of claims 11 to 15, characterized by the insertion of a unique record identifier (ID 2) of the further data set ( 38 38 ) in den Transaktionsdatensatz ( ) (In the transaction record 34 34 ). ).
DE200710005117 2007-02-01 2007-02-01 Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum Withdrawn DE102007005117A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710005117 DE102007005117A1 (en) 2007-02-01 2007-02-01 Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710005117 DE102007005117A1 (en) 2007-02-01 2007-02-01 Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum

Publications (1)

Publication Number Publication Date
DE102007005117A1 true DE102007005117A1 (en) 2008-08-07

Family

ID=39587195

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710005117 Withdrawn DE102007005117A1 (en) 2007-02-01 2007-02-01 Electronic transactions i.e. payment transactions, executing device, has transaction terminal arrangement arranged such that it forms transaction data set without sign data to form checksum dependent upon another checksum

Country Status (1)

Country Link
DE (1) DE102007005117A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444616A (en) 1992-10-30 1995-08-22 Microbilt Corporation Financial transaction systems and methods utilizing a multi-reader transaction terminal
DE102004057157A1 (en) 2004-08-21 2006-04-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Method and apparatus for detecting a signature executed by hand or signature and for recognizing the authenticity of the signature or signature

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444616A (en) 1992-10-30 1995-08-22 Microbilt Corporation Financial transaction systems and methods utilizing a multi-reader transaction terminal
DE102004057157A1 (en) 2004-08-21 2006-04-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Method and apparatus for detecting a signature executed by hand or signature and for recognizing the authenticity of the signature or signature

Similar Documents

Publication Publication Date Title
DE69912749T2 (en) System and method for locking and releasing a chip card application
DE60037783T2 (en) Verfähren amending stored on a universal card data
EP0063794B1 (en) Apparatus and process for checking identity
DE10224209B4 (en) Authorization means security module terminal system
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
DE2760486C2 (en)
EP1240632B1 (en) Payment transaction method and payment transaction system
DE60317169T2 (en) Authentication arrangement and method for use with financial transactions
DE69534441T2 (en) System and method for selling electronic value cards
DE19652294C2 (en) Electronic transfer system and method
DE3103514C2 (en) Method and apparatus for securing transactions
DE60029455T2 (en) Electronic money, associated electronic stock exchange and this-applying electronic payment systems
DE3906349C2 (en)
EP0608197B1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
DE3704814C3 (en) Integrated circuit card
DE69433471T2 (en) Card-like storage medium and dispensing apparatus for card-type storage medium
EP0646898B1 (en) System to effect transactions with a multi-functional card provided with an electronic wallet
EP1192611B1 (en) Method for transmitting a code
DE69834180T2 (en) Key transformation unit for a smart card
DE69828291T2 (en) A portable information and transaction processing system and associated method with biometric authorization and digital certificate security
DE60201904T2 (en) Management system for a fleet of bicycles, bicycle and arrangements for storing such a device
DE602004003478T2 (en) Virtual keyboard
EP0976113B1 (en) Process for generating a credit by means of a prepaid voucher
EP1683089A2 (en) Image-enabled item processing for point of presentment application
DE19539801C2 (en) Monitoring of transactions with chip cards

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20140127

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee