DE19729321A1 - Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes - Google Patents

Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes

Info

Publication number
DE19729321A1
DE19729321A1 DE1997129321 DE19729321A DE19729321A1 DE 19729321 A1 DE19729321 A1 DE 19729321A1 DE 1997129321 DE1997129321 DE 1997129321 DE 19729321 A DE19729321 A DE 19729321A DE 19729321 A1 DE19729321 A1 DE 19729321A1
Authority
DE
Germany
Prior art keywords
processing
mobile
data
preprocessing means
cards
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1997129321
Other languages
English (en)
Inventor
Klaus-Dieter Lewke
Heiko Dipl Ing Sochart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LEWKE, KLAUS-DIETER, DR., 42579 HEILIGENHAUS, DE S
Original Assignee
LEWKE KLAUS DIETER DIPL INFORM
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LEWKE KLAUS DIETER DIPL INFORM filed Critical LEWKE KLAUS DIETER DIPL INFORM
Priority to DE1997129321 priority Critical patent/DE19729321A1/de
Publication of DE19729321A1 publication Critical patent/DE19729321A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Description

Zugang zu Dienstleistungen kann durch elektronische Identifikationsmittel kontrolliert werden. Das Identifikationsmittel kann, je nach Art der Anwendung, zusätzlich Daten speichern oder Operationen ausführen. In der Regel wird das Identifikationsmittel heute durch Plastikkarten realisiert, die einen Magnetstreifen oder einen Chip enthalten.
Um Dienstleistung zu erlangen oder Daten zur Verarbeitung zu übermitteln, muß der Inhaber sein Identifikationsmittel einem Verarbeitungsgerät übergeben. Eventuell muß der Inhaber eine Geheimzahl eingeben, um den Datenträger freizuschalten. Er hat aber keine Kontrolle über die weitere Verarbeitung.
Da der Betreiber das Lesegerät manipulieren kann, besteht so kein ausreichender Schutz gegen Mißbrauch. Folgende Beispiele mögen dies verdeutlichen.
  • - Die Krankheitsgeschichte eines Versicherten wird auf einer Chipkarte gespeichert. Mittels einer Geheimzahl erteilt der Karteninhaber die Zugriffsberechtigung. Bei einer Überprüfung auf ausreichenden Impfschutz, könnten auch unberechtigt und unbemerkt Daten über Vorerkran­ kungen abgerufen werden.
  • - Ein Verarbeitungsgerät kann unbemerkt die Geheimzahl speichern. Die ausschließliche Nutzbarkeit des Mediums durch den Inhaber ist nicht mehr gewährleistet.
  • - Eine Kreditkartenkasse kann die Transaktion mit einen anderen Betrag durchführen, als dem Karteninhaber angezeigt wird. Die Kasse könnte auch mehrere Transaktionen durchführen, aber nur diejenige anzeigen, die der Inhaber wirklich ausführen will. Im nachhinein ist der Betrug kaum nachzuweisen. Es besteht sogar ein elektronischer Nachweis, der evtl. eine digitale Unterschrift und/oder eine Geheimzahleingabe erfordert, daß seine Karte an der Trans­ aktion beteiligt war.
Ziel der Erfindung ist es daher, dem Inhaber des Identifikationsmittels in diesen Situationen die Kontrolle des Datenaustausches zu übertragen.
Ein manipulationssicheres Gerät soll den Inhaber explizit auf Operationen hinweisen und eventuell seine Einwilligung einholen. Das Gerät muß sich im Besitz des Inhabers befinden. Nur dann ist gewährleistet, daß Manipulationen ausgeschlossen sind. Dieses Gerät wird im folgenden als Vorverarbeitungsmittel bezeichnet.
Andererseits ist auch die Akzeptanzstelle (z. B. ein Händler) nur dann sicher vor Betrug, wenn ein Teil der Verarbeitung auf seinem Gerät ausgeführt wird. Dieses Gerät wird im folgenden als Endgerät bezeichnet.
Das Schutzbedürfnis des Inhabers wird wie folgt berücksichtigt. Das Endgerät steuert den Ablauf, indem es jeweils die Anweisungen generiert und an das Vorverarbeitungsmittel übergibt. Das Vorverarbeitungsmittel leitet in der Regel die Verarbeitungsanforderungen zum Identifikations­ mittel weiter. Es zeigt aber alle Verarbeitungsschritte an, die Zugriffe auf sensible Daten oder andere sensible Operationen darstellen, und leitet diese nur dann weiter, wenn der Inhaber sie explizit freigegibt.
Weil der Inhaber das Gerät selbst bedient, werden ihm so Mißbrauch seines Identifikationsmittels bekannt. Prüfungen der Nutzungsberechtigungen, wie die Prüfung der Geheimzahl, können auf dem persönlichen Vorverarbeitungsmittel selbst durchgeführt werden. Ein Protokollieren dieser Daten ist somit ebenfalls nicht mehr möglich.
Das persönliche Vorverarbeitungsmittel sollte portabel sein. Deswegen sollte es entweder über eine eigene Energieversorgung verfügen oder die Versorgung muß am Verwendungsort leicht und schnell zu bewerkstelligen sein. Ebenso sollte eine Datenverbindung zum Endgerät unkompliziert herzustellen sein.
Die Stromversorgung des Vorverarbeitungsmittels und die Kommunikation mit dem Endgerät kann über eine Kontaktvorrichtung hergestellt werden.
Alternativ lassen sich Energie und Daten drahtlos mittels elektrischer oder magnetischer Felder oder elektromagnetische Wellen übertragen.

Claims (8)

1. Verfähren zur Kontrolle der Verarbeitung von mobilen Datenträgern, insbesondere Chip- und Magnetkarten, mittels mobiler Vorverarbeitungsmittel dadurch gekennzeichnet, daß das mobile Vorverarbeitungsmittel
  • a) Operationen von einem weiteren Gerät empfängt und an den Datenträger weiterleitet und die Verarbeitungsergebnisse zurücksendet, und
  • b) ausgewählte Verarbeitungsanforderungen, die auf dem Datenträger ausgeführt werden sollen, oder deren Ergebnisse in geeigneter Form anzeigt und diese nur nach Bestätigung durch den Inhaber zum Datenträger oder Verarbeitungsgerät weiterleitet.
2. Verfahren zur Kontrolle der Verarbeitung von mobilen Datenträgern, insbesondere Chip- und Magnetkarten, mittels mobiler Vorverarbeitungsmittel dadurch gekennzeichnet, daß Prüfungen der Identität des Inhabers, insbesondere durch Eingabe von Geheimzahlen, Paß­ wörtern oder durch Fingerabdruckprüfung, allein zwischen dem mobilen Vorverarbeitungs­ mittel und dem Identifikationsmittel abgewickelt werden, so daß keine geheimen Daten den Bereich des Inhabers des Identifikationsmittels verlassen müssen.
3. Verfahren nach vorstehenden Ansprüchen dadurch gekennzeichnet, daß Datenkommuni­ kation mit einem weiteren Gerät hergestellt wird durch
  • a) Kabelverbindung und Steckerschnittstelle oder.
  • b) Kontaktierung durch Auslegung des Vorverabeitungsmittels und des anderen Geräts in direkt zusammensteckbarer Form oder
  • c) durch elektrische oder magnetische Felder oder
  • d) Übertragung von Lichtwellen
4. Verfähren nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß die Energiever­ sorgung des mobilen Vorverarbeitungsmittels bewerkstelligt wird durch
  • a) Kabelverbindung und Steckerschnittstelle oder
  • b) durch elektrische oder magnetische Felder oder
  • c) eine Lichtquelle, insbesondere durch Integration der Lichtquelle im Verarbeitungs­ geräten, an welches das Vorverarbeitungsmittel angeschlossen werden soll
5. Verfähren nach Ansprüchen 3 und 4, dadurch gekennzeichnet, daß Energieversorgung und Datenkommunikation integriert über die gleiche Schnittstelle erfolgen, insbesondere durch Integration der Stromversorgung in das Kabel oder durch Nutzung der Energie, welche in den Signalen der Datenschnittstelle vorhanden ist.
6. Verfahren nach vorstehenden Ansprüchen, dadurch gekennzeichnet, daß in einem mobilen Vorverarbeitungsmittel, die Verarbeitung von Datenträgern verschiedener Anwendungs­ bereiche oder verschiedener Ausführungsformen integriert ist, insbesondere aber nicht beschränkt auf Integration von Schnittstellen für Chipkarten verschiedener Kontaktlage, Magnetkarten und anderer magnetischer Datenträger, PC-Karten und optischer Speichermedien.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß das Vorverarbeitungsmittel für anwendungsbezogen programiniert werden kann, einschließlich von Neu- und Um­ programmierung nach Auslieferung und des Nachladens von Programmen über externe Schnittstellen.
8. Geräte zur Realisierung der Verfahren aus vorstehenden Ansprüchen.
DE1997129321 1997-07-09 1997-07-09 Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes Withdrawn DE19729321A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1997129321 DE19729321A1 (de) 1997-07-09 1997-07-09 Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997129321 DE19729321A1 (de) 1997-07-09 1997-07-09 Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes

Publications (1)

Publication Number Publication Date
DE19729321A1 true DE19729321A1 (de) 1999-01-14

Family

ID=7835131

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997129321 Withdrawn DE19729321A1 (de) 1997-07-09 1997-07-09 Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes

Country Status (1)

Country Link
DE (1) DE19729321A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202011110026U1 (de) 2011-10-05 2012-10-09 Prehkeytec Gmbh Sicheres Zugangssystem

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202011110026U1 (de) 2011-10-05 2012-10-09 Prehkeytec Gmbh Sicheres Zugangssystem
DE102011114829A1 (de) 2011-10-05 2013-04-11 Prehkeytec Gmbh Sicheres Zugangssystem

Similar Documents

Publication Publication Date Title
DE68913284T2 (de) Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen.
DE69334182T2 (de) Verfahren zur Anwendung von Software und Informationssystem zur Anwendung dieses Verfahrens
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
EP0306892B1 (de) Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke
DE68928170T2 (de) Klassifizierungssystem für persönliche geheimzahlen
EP0654919A2 (de) Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and-Response-Prinzip
DE3412663A1 (de) Chipkartensystem
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
EP2770484B1 (de) Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE10126369A1 (de) Verfahren zum Prüfen eines Fingerabdrucks
EP0990226B1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
DE3706465C2 (de)
EP0909434B1 (de) Verfahren und vorrichtung zum laden von inputdaten in einen algorithmus bei der authentikation
DE19729321A1 (de) Persönlich gesteuerte Datenfreigabe zur Gewährleistung des Datenschutzes
WO2001009849A1 (de) Verfahren, datenträger sowie system zur authentisierung eines benutzers und eines endgeräts
DE60004748T2 (de) Begleichungssystem und Karte
DE69635674T2 (de) Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu
DE19533209C2 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
DE19541081C2 (de) Vorrichtung zur geschützten Datenübermittlung
DE4441413C2 (de) Datenaustauschsystem
DE19705620C2 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
WO1996013791A1 (de) Chipkarten-schreib/lesegerät
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8122 Nonbinding interest in granting licenses declared
8127 New person/name/address of the applicant

Owner name: LEWKE, KLAUS-DIETER, DR., 42579 HEILIGENHAUS, DE S

8139 Disposal/non-payment of the annual fee