DE19729321A1 - Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes - Google Patents
Persönlich gesteuerte Datenfreigabe zur Gewährleistung des DatenschutzesInfo
- Publication number
- DE19729321A1 DE19729321A1 DE1997129321 DE19729321A DE19729321A1 DE 19729321 A1 DE19729321 A1 DE 19729321A1 DE 1997129321 DE1997129321 DE 1997129321 DE 19729321 A DE19729321 A DE 19729321A DE 19729321 A1 DE19729321 A1 DE 19729321A1
- Authority
- DE
- Germany
- Prior art keywords
- processing
- mobile
- data
- preprocessing means
- cards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Description
Zugang zu Dienstleistungen kann durch elektronische Identifikationsmittel kontrolliert werden.
Das Identifikationsmittel kann, je nach Art der Anwendung, zusätzlich Daten speichern oder
Operationen ausführen. In der Regel wird das Identifikationsmittel heute durch Plastikkarten
realisiert, die einen Magnetstreifen oder einen Chip enthalten.
Um Dienstleistung zu erlangen oder Daten zur Verarbeitung zu übermitteln, muß der Inhaber sein
Identifikationsmittel einem Verarbeitungsgerät übergeben. Eventuell muß der Inhaber eine
Geheimzahl eingeben, um den Datenträger freizuschalten. Er hat aber keine Kontrolle über die
weitere Verarbeitung.
Da der Betreiber das Lesegerät manipulieren kann, besteht so kein ausreichender Schutz gegen
Mißbrauch. Folgende Beispiele mögen dies verdeutlichen.
- - Die Krankheitsgeschichte eines Versicherten wird auf einer Chipkarte gespeichert. Mittels einer Geheimzahl erteilt der Karteninhaber die Zugriffsberechtigung. Bei einer Überprüfung auf ausreichenden Impfschutz, könnten auch unberechtigt und unbemerkt Daten über Vorerkran kungen abgerufen werden.
- - Ein Verarbeitungsgerät kann unbemerkt die Geheimzahl speichern. Die ausschließliche Nutzbarkeit des Mediums durch den Inhaber ist nicht mehr gewährleistet.
- - Eine Kreditkartenkasse kann die Transaktion mit einen anderen Betrag durchführen, als dem Karteninhaber angezeigt wird. Die Kasse könnte auch mehrere Transaktionen durchführen, aber nur diejenige anzeigen, die der Inhaber wirklich ausführen will. Im nachhinein ist der Betrug kaum nachzuweisen. Es besteht sogar ein elektronischer Nachweis, der evtl. eine digitale Unterschrift und/oder eine Geheimzahleingabe erfordert, daß seine Karte an der Trans aktion beteiligt war.
Ziel der Erfindung ist es daher, dem Inhaber des Identifikationsmittels in diesen Situationen die
Kontrolle des Datenaustausches zu übertragen.
Ein manipulationssicheres Gerät soll den Inhaber explizit auf Operationen hinweisen und
eventuell seine Einwilligung einholen. Das Gerät muß sich im Besitz des Inhabers befinden. Nur
dann ist gewährleistet, daß Manipulationen ausgeschlossen sind. Dieses Gerät wird im folgenden
als Vorverarbeitungsmittel bezeichnet.
Andererseits ist auch die Akzeptanzstelle (z. B. ein Händler) nur dann sicher vor Betrug, wenn ein
Teil der Verarbeitung auf seinem Gerät ausgeführt wird. Dieses Gerät wird im folgenden als
Endgerät bezeichnet.
Das Schutzbedürfnis des Inhabers wird wie folgt berücksichtigt. Das Endgerät steuert den Ablauf,
indem es jeweils die Anweisungen generiert und an das Vorverarbeitungsmittel übergibt. Das
Vorverarbeitungsmittel leitet in der Regel die Verarbeitungsanforderungen zum Identifikations
mittel weiter. Es zeigt aber alle Verarbeitungsschritte an, die Zugriffe auf sensible Daten oder
andere sensible Operationen darstellen, und leitet diese nur dann weiter, wenn der Inhaber sie
explizit freigegibt.
Weil der Inhaber das Gerät selbst bedient, werden ihm so Mißbrauch seines Identifikationsmittels
bekannt. Prüfungen der Nutzungsberechtigungen, wie die Prüfung der Geheimzahl, können auf
dem persönlichen Vorverarbeitungsmittel selbst durchgeführt werden. Ein Protokollieren dieser
Daten ist somit ebenfalls nicht mehr möglich.
Das persönliche Vorverarbeitungsmittel sollte portabel sein. Deswegen sollte es entweder über
eine eigene Energieversorgung verfügen oder die Versorgung muß am Verwendungsort leicht und
schnell zu bewerkstelligen sein. Ebenso sollte eine Datenverbindung zum Endgerät unkompliziert
herzustellen sein.
Die Stromversorgung des Vorverarbeitungsmittels und die Kommunikation mit dem Endgerät
kann über eine Kontaktvorrichtung hergestellt werden.
Alternativ lassen sich Energie und Daten drahtlos mittels elektrischer oder magnetischer Felder
oder elektromagnetische Wellen übertragen.
Claims (8)
1. Verfähren zur Kontrolle der Verarbeitung von mobilen Datenträgern, insbesondere Chip-
und Magnetkarten, mittels mobiler Vorverarbeitungsmittel dadurch gekennzeichnet, daß das
mobile Vorverarbeitungsmittel
- a) Operationen von einem weiteren Gerät empfängt und an den Datenträger weiterleitet und die Verarbeitungsergebnisse zurücksendet, und
- b) ausgewählte Verarbeitungsanforderungen, die auf dem Datenträger ausgeführt werden sollen, oder deren Ergebnisse in geeigneter Form anzeigt und diese nur nach Bestätigung durch den Inhaber zum Datenträger oder Verarbeitungsgerät weiterleitet.
2. Verfahren zur Kontrolle der Verarbeitung von mobilen Datenträgern, insbesondere Chip-
und Magnetkarten, mittels mobiler Vorverarbeitungsmittel dadurch gekennzeichnet, daß
Prüfungen der Identität des Inhabers, insbesondere durch Eingabe von Geheimzahlen, Paß
wörtern oder durch Fingerabdruckprüfung, allein zwischen dem mobilen Vorverarbeitungs
mittel und dem Identifikationsmittel abgewickelt werden, so daß keine geheimen Daten den
Bereich des Inhabers des Identifikationsmittels verlassen müssen.
3. Verfahren nach vorstehenden Ansprüchen dadurch gekennzeichnet, daß Datenkommuni
kation mit einem weiteren Gerät hergestellt wird durch
- a) Kabelverbindung und Steckerschnittstelle oder.
- b) Kontaktierung durch Auslegung des Vorverabeitungsmittels und des anderen Geräts in direkt zusammensteckbarer Form oder
- c) durch elektrische oder magnetische Felder oder
- d) Übertragung von Lichtwellen
4. Verfähren nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß die Energiever
sorgung des mobilen Vorverarbeitungsmittels bewerkstelligt wird durch
- a) Kabelverbindung und Steckerschnittstelle oder
- b) durch elektrische oder magnetische Felder oder
- c) eine Lichtquelle, insbesondere durch Integration der Lichtquelle im Verarbeitungs geräten, an welches das Vorverarbeitungsmittel angeschlossen werden soll
5. Verfähren nach Ansprüchen 3 und 4, dadurch gekennzeichnet, daß Energieversorgung und
Datenkommunikation integriert über die gleiche Schnittstelle erfolgen, insbesondere durch
Integration der Stromversorgung in das Kabel oder durch Nutzung der Energie, welche in
den Signalen der Datenschnittstelle vorhanden ist.
6. Verfahren nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß in einem mobilen
Vorverarbeitungsmittel, die Verarbeitung von Datenträgern verschiedener Anwendungs
bereiche oder verschiedener Ausführungsformen integriert ist, insbesondere aber nicht
beschränkt auf Integration von Schnittstellen für Chipkarten verschiedener Kontaktlage,
Magnetkarten und anderer magnetischer Datenträger, PC-Karten und optischer
Speichermedien.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß das Vorverarbeitungsmittel für
anwendungsbezogen programiniert werden kann, einschließlich von Neu- und Um
programmierung nach Auslieferung und des Nachladens von Programmen über externe
Schnittstellen.
8. Geräte zur Realisierung der Verfahren aus vorstehenden Ansprüchen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997129321 DE19729321A1 (de) | 1997-07-09 | 1997-07-09 | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997129321 DE19729321A1 (de) | 1997-07-09 | 1997-07-09 | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19729321A1 true DE19729321A1 (de) | 1999-01-14 |
Family
ID=7835131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1997129321 Withdrawn DE19729321A1 (de) | 1997-07-09 | 1997-07-09 | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19729321A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202011110026U1 (de) | 2011-10-05 | 2012-10-09 | Prehkeytec Gmbh | Sicheres Zugangssystem |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
-
1997
- 1997-07-09 DE DE1997129321 patent/DE19729321A1/de not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202011110026U1 (de) | 2011-10-05 | 2012-10-09 | Prehkeytec Gmbh | Sicheres Zugangssystem |
DE102011114829A1 (de) | 2011-10-05 | 2013-04-11 | Prehkeytec Gmbh | Sicheres Zugangssystem |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE68913284T2 (de) | Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen. | |
DE69334182T2 (de) | Verfahren zur Anwendung von Software und Informationssystem zur Anwendung dieses Verfahrens | |
EP0355372B1 (de) | Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem | |
EP0306892B1 (de) | Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke | |
DE68928170T2 (de) | Klassifizierungssystem für persönliche geheimzahlen | |
EP0654919A2 (de) | Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and-Response-Prinzip | |
DE3412663A1 (de) | Chipkartensystem | |
DE2738113A1 (de) | Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden | |
WO2006015573A1 (de) | Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen | |
EP2770484B1 (de) | Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt | |
AT401205B (de) | System zur identifizierung eines kartenbenutzers | |
DE10126369A1 (de) | Verfahren zum Prüfen eines Fingerabdrucks | |
EP0990226B1 (de) | System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern | |
DE3706465C2 (de) | ||
EP0909434B1 (de) | Verfahren und vorrichtung zum laden von inputdaten in einen algorithmus bei der authentikation | |
DE19729321A1 (de) | Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes | |
WO2001009849A1 (de) | Verfahren, datenträger sowie system zur authentisierung eines benutzers und eines endgeräts | |
DE60004748T2 (de) | Begleichungssystem und Karte | |
DE69635674T2 (de) | Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu | |
DE19533209C2 (de) | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk | |
DE19541081C2 (de) | Vorrichtung zur geschützten Datenübermittlung | |
DE4441413C2 (de) | Datenaustauschsystem | |
DE19705620C2 (de) | Anordnung und Verfahren zur dezentralen Chipkartenidentifikation | |
WO1996013791A1 (de) | Chipkarten-schreib/lesegerät | |
DE102017123113A1 (de) | Vorrichtung zum Speichern von Kennwörtern |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8122 | Nonbinding interest in granting licenses declared | ||
8127 | New person/name/address of the applicant |
Owner name: LEWKE, KLAUS-DIETER, DR., 42579 HEILIGENHAUS, DE S |
|
8139 | Disposal/non-payment of the annual fee |