DE19834267A1 - Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion - Google Patents
Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer TransaktionInfo
- Publication number
- DE19834267A1 DE19834267A1 DE1998134267 DE19834267A DE19834267A1 DE 19834267 A1 DE19834267 A1 DE 19834267A1 DE 1998134267 DE1998134267 DE 1998134267 DE 19834267 A DE19834267 A DE 19834267A DE 19834267 A1 DE19834267 A1 DE 19834267A1
- Authority
- DE
- Germany
- Prior art keywords
- unit
- transaction
- verification
- data
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 13
- 230000002427 irreversible effect Effects 0.000 claims abstract 3
- 238000004519 manufacturing process Methods 0.000 claims description 14
- 238000007639 printing Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 5
- 239000011111 cardboard Substances 0.000 claims description 4
- 239000011087 paperboard Substances 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 4
- 238000013479 data entry Methods 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 2
- 239000000969 carrier Substances 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 claims description 2
- 239000012876 carrier material Substances 0.000 claims 1
- 230000001419 dependent effect Effects 0.000 claims 1
- 239000000463 material Substances 0.000 claims 1
- 230000008569 process Effects 0.000 description 17
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000018109 developmental process Effects 0.000 description 5
- 238000012549 training Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000006378 damage Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000003287 bathing Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 244000309464 bull Species 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000003973 paint Substances 0.000 description 1
- 239000000123 paper Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
Die Erfindung betrifft eine Vorrichtung zur elektronischen Verifizierung, Freigabe und Vergütung einer mittels einer transportablen Datenträgereinheit durchzuführenden Transaktion, mit einer lokalen, für eine manuelle Benutzereingabe eingerichteten Dateneingabeeinheit, die über ein Datenübertragungsnetz mit einer zentralen Verifizierungs- und Transaktionseinheit verbindbar ist, wobei die lokale Dateneingabeeinheit mit einer als Reaktion auf ein Freigabesignal aktivierbaren, lokalen Ausgabeeinheit verbunden ist, wobei die transportable Datenträgereinheit eine erste, visuell ablesbare, offene Zeichenfolge sowie eine zweite, nach irreversiblem Entfernen eines Siegels freilegbare, visuell ablesbare Zeichenfolge aufweist, die jeweils zum Ablesen durch den Benutzer und zur manuellen Eingabe in die Dateneingabeeinheit vorgesehen sind, wobei die lokale Dateneingabeeinheit so ausgebildet ist, daß sie als Reaktion auf die manuelle Eingabe der ersten Zeichenfolge einen Verifizierungsbetrieb der Verifizierungs- und Transaktionseinheit mittels einer Online-Verbindung über das Datenübertragungsnetz auslöst, als Reaktion auf ein Verifizierungssignal der Verifizierungs- und Transaktionseinheit ein Eingeben der zweiten Zeichenfolge ermöglicht und als Reaktion auf das Eingeben der zweiten Zeichenfolge ein Erzeugen von Transaktionsdaten in die Verifizierungs- und Transaktionseinheit sowie die Erzeugung des Freigabesignals veranlaßt.
Description
Die vorliegende Erfindung betrifft eine Vorrichtung zur
elektronischen Verifizierung, Freigabe und Vergütung einer
mittels einer transportablen Datenträgereinheit durchzufüh
rende Transaktion nach dem Oberbegriff des Patentanspruches
1. Ferner betrifft die Erfindung ein Verfahren zur elektro
nischen Verifizierung, Freigabe und Vergütung, welches ins
besondere auch zum Betreiben einer gattungsgemäßen Vorrich
tung geeignet ist.
Derartige Vorrichtungen aus dem Stand der Technik sind bei
spielsweise im Zusammenhang mit sog. Bargeld- oder Chipkar
ten bekannt, bei denen ein auf einer Plastikkarte im gängi
gen Format enthaltener Elektronikbaustein in Form eines
elektronischen Festwertspeichers eine vorbestimmte bzw.
durch Aufladen eingegebene Bargeldsumme speichert, und dann
durch einen mittels dieser Karte durchgeführten Zahlungs
vorgang ein jeweils zu zahlender Betrag von der Karte abge
bucht wird sowie mittels eines elektronischen Daten
transfers über eine Datenübertragungsleitung in einem zen
tralen Buchungscomputer einem Zahlungsempfänger gutge
schrieben wird. Als Reaktion auf eine solche Abbuchung vom
auf der Karte gespeicherten Guthabenbetrag erzeugt dann üb
licherweise die lokale Dateneingabeeinheit ein entsprechen
des Quittungssignal, wodurch der Transaktionsvorgang abge
schlossen ist.
Derartige, bargeldlose Zahlungsverfahren mit einer einfach
handzuhabenden Chipkarte sind im alltäglichen Zahlungsver
kehr äußerst praktisch, insbesondere als von einem Benutzer
Kleingeld in physischer Form nicht mehr mitgeführt werden
muß, und insbesondere auch Aufwand durch Wechselgeld
od. dgl. bei der Transaktion entfällt. Dementsprechend ist
davon auszugehen, daß in der Zukunft derartige Zahlungs
systeme sich umfassend durchsetzen werden und einen mög
licherweise beträchtlichen Anteil des reinen Bargeld-Zah
lungsverkehrs ersetzen werden.
Allerdings ist die gattungsgemäße Technologie im Hinblick
auf Universalität, Diebstahlsschutz und Einfachheit in der
Verteilung und im Inverkehrbringen nicht unproblematisch:
So erfolgt zum einen eine Transaktion mit Hilfe derartiger
Bargeldkarten stets mit Geld einer vorbestimmten Währung.
Mit derartigen Karten können also lediglich Leistungen oder
Güter in Form eines Zahlungsvorganges bezahlt werden, die
selbst mit einem in dieser Währung bemessenen Preis verse
hen sind. Dagegen ist etwa eine direkte, flexible Kompensa
tion der erhaltenen Ware oder Dienstleistung, vergleichbar
einem Gutschein, nicht möglich.
Darüber hinaus findet üblicherweise bei Bargeldkarten der
beschriebenen, gattungsgemäßen Art eine Verifikation der
jeweiligen Geldkarte, nämlich eine Prüfung, ob diese Karte
ordnungsgemäß im Umlauf ist, und nicht etwa einem recht
mäßigen Besitzer entwendet wurde, nicht statt. Mit anderen
Worten, derartige Geldkarten weisen im Verlustfall dasselbe
Problem wie Bargeld auf, nämlich die fehlende Möglichkeit,
Zahlungen durch einen Unbefugten nach einem Abhandenkommen
der Geldkarte durch einen Unbefugten zu verhindern. Viel
mehr muß auch im Falle des Verlustes der Geldkarte der dort
noch aktuell gespeicherte Betrag als verloren angesehen
werden.
Ferner weisen gattungsbildende Geldkarten den Nachteil auf,
daß aufgrund des vergleichsweise hohen herstellungstechni
schen und elektronischen Aufwandes bei der Fertigung bzw.
beim baden der Karte dieses Zahlungsmedium relativ hohe
Kosten verursacht, so daß der Benutzerkreis und die ver
wendete Umlaufgröße für derartige Geldkarten potentiell be
schränkt ist.
Schließlich besteht insbesondere auch hinsichtlich der
elektronisch gespeicherten Geldsumme - vgl. die parallelen
Probleme im Fall von elektronischen Telefonkarten - die
Gefahr von Manipulationen, nämlich dadurch, daß ein unbe
fugter Benutzer den auf der Karte gespeicherten Geldbetrag
zu seinen Gunsten ändert. Zur Verhinderung derartiger Pro
bleme ist zusätzlicher, beträchtlicher Überwachungs- und
datentechnischer Aufwand notwendig.
Zwar ist es aus dem Stand der Technik, etwa im Falle von
üblichen Kreditkarten, bekannt, durch elektronisches Able
sen der individuellen Kreditkarten-Nummer und nachfolgendes
Überprüfen dieser Nummer bei der jeweiligen Kreditkarten
zentrale festzustellen, ob diese Kreditkarte autorisiert
benutzt wird. Das der Kreditkarte zugrundeliegende System,
nämlich die Benutzung als reiner Kredit zu Lasten des Kre
ditkartenanbieters, bedingt jedoch, daß das Zahlungsmedium
"Kreditkarte" nur nach vorhergehender Bonitätsprüfung an
ausgewählte, zuverlässige Kunden abgegeben werden kann und
insbesondere auch hier durch Fälschungen, Kopien od. dgl.
Schäden durch Manipulationen im einstelligen Prozentbereich
von mit derartigen Kreditkarten umgesetzten Summen auftre
ten.
Aufgabe der vorliegenden Erfindung ist es daher, eine gat
tungsgemäße Vorrichtung dahingehend zu flexibilisieren,
sicherer und universeller zu gestalten, daß zum einen ein
bargeldloses Zahlungssystem einer praktisch unbegrenzten
Benutzerschaft, insbesondere ohne vorherige Sicherheits- oder
Bonitätsprüfung, zugänglich wird, Diebstahl bzw. Fäl
schungen einfach erkannt werden können und keine Schäden
verursachen, und darüber hinaus eine unmittelbare, konkret
zweckgebundene Benutzung einer transportablen Datenträ
gereinheit, etwa für vorbestimmte Eigenschaften oder
Zwecke, ohne eine Abrechnung in einer Geldwährung möglich
wird.
Die Aufgabe wird durch die Vorrichtung mit den Merkmalen
des Patentanspruches 1 sowie das Verfahren mit den Verfah
rensschritten gemäß Patentanspruch 17 gelöst.
Die im Rahmen der Erfindung eingesetzte transportable Da
tenträgereinheit mit einer ersten, offenen sowie einer
zweiten, verdeckten (d. h. erst nach Entfernen eines Sicht
schutzes ablesbaren) Zeichenfolge bietet dafür im Rahmen
der Erfindung eine Anzahl von Vorteilen:
Zum einen ist eine derartige transportable Datenträgerein
heit gemäß der Erfindung in äußerst einfacher Weise, z. B.
durch Bedrucken einer Papier- oder Pappkarte, in großen
Stückzahlen individualisier- und herstellbar, so daß diese
Karte einem großen Benutzerkreis mit geringen Kosten zur
Verfügung gestellt werden kann, etwa als kostenlose Beilage
einer Zeitschrift zum testweisen Anfordern einer Leistung.
Darüber hinaus weist eine solche Karte den Vorteil auf, daß
sie, bevorzugt mittels eines Zweck- bzw. Eigenschaftshin
weises auf der Karte, konkret auf eine gewisse Leistung
bzw. Ware bezogen werden kann und so den Charakter eines
sicheren (s. o.) Gutscheins erhält. Beispielsweise kann eine
solche Karte die Berechtigung enthalten, eine Anzahl von
z. B. 10 Online-Kopien von Internetseiten an dafür einge
richteten Ausgabeeinheiten zu fertigen, wobei dann durch
konkrete Benutzung dieser Karte mit den Kopierrechten ein
zugehöriges Server-Konto kontinuierlich entwertet wird, und
zwar mittels der diesbezüglich erzeugten Transaktionsdaten.
Allein schon durch diese Eigenschaft unterscheiden sich
erfindungsgemäße Karten damit grundlegend etwa von sog.
magnetstreifencodierten C-Checks, die als Datenträger
zum lokalen Verbrauch, z. B. an Fotokopiergeräten, ohne
externe Datenübertragung benutzt werden.
Durch die erfindungsgemäß durchgeführte, zweifache Kontak
tierung eines externen Computersystems in Form der zentra
len Verifizierungs- und Transaktionseinheit wird im Rahmen
der Erfindung zum einen sichergestellt, daß die Benutzung
einer als verbraucht (durch vorhergehende Transaktionsvor
gänge), gestohlen oder auf sonstige Weise nicht benutzbar
registrierter Datenträgerkarte unterbunden wird, so daß ein
Schaden nicht entstehen kann. Eine solche Überprüfung ge
schieht durch den Verifizierungsbetrieb nach Eingeben der
ersten (offenen) Zeichenfolge. Darüber hinaus ist erfin
dungsgemäß vorgesehen, daß das Eingeben der zweiten Zei
chenfolge (nach erfolgter Verifizierung und damit Überprü
fung der Karte auf ordnungsgemäße Benutzbarkeit) dank erst
während eines zweiten Kontaktierens des externen Computers
(durch erneutes Anwählen oder im Wege eines permanent auf
rechterhaltenen Online-Kontaktes) die eigentliche Transak
tion auslöst und den Gegenwert für die freigegebene Lei
stung verbucht.
Erfindungsgemäß ist zudem die diesen Vorgang auslösende,
zweite Zeichenfolge von einer Siegeleinheit verdeckt, die
zum Freilegen und damit zum Ablesen der Zeichenfolge irre
versibel zerstört werden muß. Hierdurch ist zum einen für
jeden Benutzer der Verbrauch der transportablen Datenträ
gereinheit unmittelbar erkennbar, so daß sich darin insbe
sondere auch der Einmalcharakter dieser Einheit manife
stiert (im Rahmen der Erfindung wird die transportable Da
tenträgereinheit nur für eine einzelne Transaktion bzw. zum
Starten einer andauernden Transaktion benutzt, nicht jedoch
zum Durchführen eines erneuten Transaktionsvorganges zu
einem späteren Zeitpunkt). Eine bevorzugt aus leicht rezy
klierbarem Papier oder Pappe gefertigte Datenträgereinheit,
die dann nach erfolgtem Eingeben der zweiten Zeichenfolge
verbraucht ist, unterstreicht diesen Einwegzweck und führt
zu keiner wesentlichen Umweltbelastung durch die verbrauch
ten Datenträgereinheiten. Darüber hinaus wird durch das
zerstörbare Siegel das physische Kopieren der Datenträ
gereinheit erschwert.
Hinsichtlich der konkreten Transaktionen ist der Einsatzbe
reich der erfindungsgemäßen Vorrichtung bzw. des erfin
dungsgemäßen Verfahrens potentiell unbegrenzt: Mit einer
erfindungsgemäßen Datenträgereinheit können praktisch be
liebige Transaktionen (d. h. zu beziehende Güter bzw. Lei
stungen) verknüpft werden, ohne daß es eines Umweges über
eine Verrechnung in einer Geldwährung bedarf. Damit eignet
sich die vorliegende Erfindung insbesondere auch zur Trans
aktion von Informationsleistungen und dgl. Produkten, wie
sie mit Hilfe elektronischer Datennetze angeboten und ver
trieben werden können, darüber hinaus auch im
länderübergreifenden Dienstleistungsverkehr mit einer
Mehrzahl beteiligter Währungen. Ein weiterer Vorteil ist
die Möglichkeit, mittels der Datenträgerkarten
Gruppenzugehörigkeiten, und damit z. B. geschlossene
Benutzergruppen zu bilden und zu definieren. Insbesondere
in einem EDV- bzw. Online-Kontext erweist sich nämlich die
erfindungsgemäß notwendige Online-Verifikation und
-transaktion als besonders vorteilhaft, denn hierdurch wird
der besonderen Eigenschaft von (bevorzugt elektronisch
übertragenen) Informationen, insbesondere auch Software,
gerecht, daß nämlich hier ein ausgeliefertes Produkt nicht
sinnvollerweise zurückverlangt werden kann, da stets damit
gerechnet werden muß, daß bereits eine gleichwertige Kopie
angefertigt wurde. Auch ist eine nachträgliche Offline-
Kompensation für Informationsprodukte aufgrund der Tatsache
ungünstig, daß Informationen bereits bei einer Betrachtung
veraltet und unbedeutend werden können und notfalls nur
durch und nach dem Gebrauchen ihrer Funktionalität
offenbart. In diesem Kontext ist also insbesondere eine
elektronische Kompensations-Transaktion, wie sie durch die
vorliegende Erfindung realisiert wird, parallel zur
eigentlichen Leistungsbeziehung, etwa dem Herunterladen
eines Software-Programmes oder Bezug elektronischer
Informationen, günstig und verlangt auch vom Benutzer
keinen zusätzlichen Aufwand (bildet also keine zusätzliche
Belastung).
Als "visuell" ablesbar im Rahmen der vorliegenden Erfindung
sind all solche Zeichenfolgen bzw. Darstellungsarten zu
verstehen, die optisch oder durch ein vergleichbares, sen
suelles Erfassen durch einen Benutzer wahrgenommen werden
können. Über reine, optisch ablesbare Zeichen hinaus würde
dies beispielsweise für Zeichen in Blindenschrift gelten,
die von einem sehbehinderten Benutzer quasi-visuell, näm
lich durch Abtasten, abgelesen werden.
Vorteilhafte Weiterbildungen der Erfindung sind in den
Unteransprüchen beschrieben.
So ist es besonders bevorzugt (und bei mittels der elektro
nischen Transaktion abzugeltender, zukünftig wiederkehren
der Leistungen auch notwendig), den Benutzer während des
Verifizierungs- und/oder Transaktionsvorganges nach dem
Eingeben der jeweiligen Zeichenfolge konkret zu identifi
zieren. Durch eine solche Identifikation wird es dann näm
lich ermöglicht, daß nach erfolgtem Transaktionsvorgang für
eine Dauerleistung, etwa ein Abonnementbezug einer elektro
nischen Zeitung od. dgl., der Benutzer diese Leistung auch
kontinuierlich erhalten kann, ohne daß für jede aktuelle
elektronische Lieferung eine erneute Transaktion im Sinne
der vorliegenden Erfindung durchgeführt werden muß.
Die bevorzugt als Karte ausgestaltete Datenträgereinheit
mit aufgedruckten Zeichenfolgen ist weiter bevorzugt mit
einem Feld versehen, welches einem Benutzer - offen - eine
jeweilige Eigenschaft der Datenträgereinheit, also
einen konkreten Transaktions-Gegenwert als Benutzerinforma
tion, anzeigt. Damit ist es besonders bevorzugt möglich,
ein Kartenmuster bzw. einen Kartenrohling mit jeweiligen
Gegenwerten individuell bzw. nach dem Bedürfnis des konkre
ten Benutzers zu versehen, z. B. mittels einer Freigabe für
10, 50 oder 100 Fotokopien, oder aber den Bezug von einem
oder mehreren elektronischen Dokumenten. Diese Eigen
schaftsangabe wird weiterbildungsgemäß auf dem entsprechen
den Feld der Karte sichtbar ausgegeben, wobei eine Identi
fikation dieses Wertes entweder mittels der entsprechend
codierten ersten bzw. zweiten Ziffernfolge erfolgt, oder
aber durch gesonderte Eingabemöglichkeit dieser Eigenschaft
durch den Benutzer während der Durchführung des erfindungs
gemäßen Verfahrens.
Analog ist es weiterbildungsgemäß möglich, die Datenträ
gereinheit mit einer weiteren Kennzeichnung zur Identifika
tion des die betreffende Transaktion anbietenden Herstel
lers oder Anbieters zu versehen. Diese Information - frei
einzugeben oder aber ebenfalls in die Ziffernfolgen einco
diert - ermöglicht dann insbesondere eine effiziente Ve
rifizierung und/oder Transaktionsdurchführung durch zielge
richtetes Leiten (Routing) der zugehörigen Daten an den ex
ternen Computer (Server) des Anbieters.
Physisch hat sich - insbesondere bei der Realisierung der
Datenträgereinheit als umweltfreundlich zu entsorgender
Einweg-Karte - eine Aufbringung des Siegels mittels zer
störbarem Aufkleber oder Lackierung als besonders ökono
misch in der Herstellung und benutzungsfreundlich erwiesen.
Entsprechend einem jeweiligen Typ von verwendeter Daten
trägereinheit ist zudem eine weiterbildungsgemäß vorgese
hene Ausgabestation (Ausgabevorrichtung) ausgestaltet, näm
lich mittels eines den im Zusammenspiel mit einer entspre
chend ausgestalteten Datenbank der externen Verifikations-
und Transaktionseinheit zusammenwirkenden Moduls zur Gene
rierung der ersten und zweiten Zeichenfolge und zum physi
schen Aufbringen derselben auf die Datenträgereinheit.
Während es im Rahmen der Erfindung besonders bevorzugt ist,
als Datenübertragungsnetz ein öffentlich zugängliches Netz
werk, etwa das Internet, zu verwenden, liegt es ebenfalls
im Rahmen der Erfindung, proprietäre Datenleitungen einzu
setzen.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung
ergeben sich aus der nachfolgenden Beschreibung bevorzugter
Ausführungsbeispiele sowie anhand der Zeichnungen; diese
zeigen in
Fig. 1 ein schematisches Blockschaltbild der
Funktionseinheiten der erfindungsge
mäßen Vorrichtung zur elektronischen
Verifizierung, Freigabe und Vergütung
gemäß einer ersten, bevorzugten Ausfüh
rungsform der Erfindung sowie das Zu
sammenspiel zwischen diesen Funktions
modulen;
Fig. 2 ein Flußablaufdiagramm mit wesentlichen
Verfahrensschritten bei der Vorberei
tung und Herstellung von erfindungsge
mäßen transportablen Datenträgereinhei
ten;
Fig. 3, Fig. 4 ein zusammengefaßtes sowie ein detail
liertes Flußablaufdiagramm mit wesent
lichen Verfahrensschritten des erfin
dungsgemäßen Verifikationszyklus nach
Eingabe der ersten, offenen Zeichen
folge durch Online-Kontakt und
Fig. 5 ein Flußablaufdiagramm mit wesentlichen
Verfahrensschritten des erfindungsge
mäßen Transaktionszyklus im Rahmen der
vorliegenden Erfindung nach Eingabe der
zweiten Zeichenfolge durch Online-Kon
takt.
Ein Ausführungsbeispiel der Erfindung soll im weiteren an
hand der Fig. 1 bis 5 erläutert werden, wobei die prakti
sche Realisierung der Erfindung, neben einer Datenträger
karte 10, durch Zusammenspiel einer lokalen Datenverarbei
tungseinheit 12 als Dateneingabeeinheit und einem externen,
zentralen Computersystem 14 (als Verifizierungs- und Trans
aktionseinheit) mittels eines elektronischen Netzwerkes
(hier: das Internet) 16 erfolgt. Eine mit dem zentralen
Computersystem 14 verbundene Kartenherstellungseinheit ver
vollständigt das gezeigte System und schließt insoweit den
Kreis zum Benutzer mittels eines durch den Pfeil 20 ver
deutlichten Kartenverteilungsprozesses nach dem Herstellen.
Konkret soll zur Erläuterung des vorliegenden Ausführungs
beispiels angenommen werden, daß die Datenträgerkarte 10,
als Papierkarte in hoher Auflage einer Computerzeitschrift
zu Werbe- und Testzwecken beigefügt, einem jeweiligen Be
nutzer das Recht geben soll, eine Testsoftware von einem
externen Server des Anbieters herunterzuladen und zu Test
zwecken zu betreiben. Dieses Recht (diese Eigenschaft) der
Datenträgerkarte 10 ist durch einen entsprechenden Hinweis
im Eigenschafts- bzw. Hinweisfeld 22 der Karte vermerkt.
Ergänzend ist der Anbieter des zu ladenden Computerpro
gramms in einem Hersteller-Informationsfeld 24 der Karte
durch Wiedergabe seines Firmenlogos und der zugehörigen
Internet-Adresse seines Servers angegeben.
Jede der in den Verkehr gebrachten Datenträgerkarten 10 ist
mit einer individuellen Zeichencodierung mit einer ersten,
offenen Zeichenfolge 26 und einer zweiten, hinter einem
durch Zerstörung entfernbaren Siegel 28 (welches selbst un
durchsichtig ist), aufgebrachten, versteckten Zeichenfolge
30 versehen.
Unter Bezug auf das Verfahrensablaufdiagramm der Fig. 2 so
wie die Funktionskomponenten der Kartenherstellungseinheit
18 in Fig. 1 soll im weiteren erläutert werden, wie die
Herstellung der individuellen Datenträgerkarten 10 vorbe
reitet und durchgeführt worden ist. Mittels einer Eigen
schafts-Definitionseinheit 34 wird in einem Schritt S10
festgelegt, welches konkrete Recht (d. h. welche Leistung)
ein Kartenbenutzer mit einer jeweiligen Datenträgerkarte 10
bekommen soll; im vorliegenden Fall wird das Recht zum
Online-Bezug der Testsoftware definiert; gleichermaßen
findet in Schritt S11 die Definition und Identifikation des
Leistungsanbieters, nämlich des Software-Herstellers, zur
Angabe in Feld 24, statt. Verfahrensschritt S12 generiert
daraufhin sowohl die erste 26 als auch die zweite Zeichen
folge 30, im vorliegenden Ausführungsbeispiel zur Vereinfa
chung der Eingabe über eine Tastatur als alphanumerische
Zeichenfolge jeweils einer Mehrzahl aufeinanderfolgender
Zeichen. Die Generierung dieser Zeichenfolgen mittels einer
Zeichenfolge-Generierungseinheit 32 wird daraufhin einer
seits in einem Datenbankmodul 36 des externen, zentralen
Computersystems 14 für spätere Validierungszwecke festge
halten (Schritt S13), und darüber hinaus, zusammen mit den
Ergebnissen der Schritte 10 und 11, an die konkrete Karten
ausgabeeinheit 38 weitergeleitet. Hier findet sowohl das
Bedrucken der Datenträgerkarte 10 mit der ersten und
zweiten Zeichenfolge 26, 30, als auch mit Herstellerinfor
mation und Eigenschaftsdefinition statt (Schritt S14). Ein
in Schritt S15 festgelegtes Siegel wird dann in ansonsten
bekannter Weise über die zweite Zeichenfolge 30 aufgebracht
(S16) und die fertiggestellte Datenträgereinheit 10
(Schritt S17) dann geeignet an Empfänger verteilt bzw.
übertragen (Schritt S18).
Während im vorliegenden Fall die Verteilung kostenlos ge
schieht - die mit der Karte eingeräumten Rechte zum Bezug
des Software-Programms sollen hier einem Benutzer kostenlos
zukommen - so liegt es im Rahmen der Erfindung, die Kar
tenverteilung auch an konkrete Bedingungen zu knüpfen, etwa
einen Kaufprozeß der Karten, oder eine andere Gegen
leistung.
Im weiteren soll anhand der Fig. 3 bis 5 sowie der Funkti
onskomponenten der lokalen Datenverarbeitungseinheit 12
bzw. des externen Computersystems 14 beschrieben werden,
wie ein konkreter Benutzungs-(Verifizierungs- und Transak
tions-)Vorgang im Rahmen der vorliegenden Erfindung durch
einen Benutzer durchgeführt wird.
Im vorliegenden Fall wird angenommen, daß der Benutzer,
welcher eine der Datenträgerkarten 10 in seiner Computer
zeitschrift gefunden hat, über ein übliches Terminal Zugang
zum Datennetz 16 hat und sich dort in beliebige Adressen
einwählen kann. Um die gewünschte Testsoftware zu laden,
wird im vorliegenden Fall eine Verbindung zum Internet-
Server des betreffenden Programmanbieters hergestellt; die
zugehörige Adresse liest der Benutzer aus dem Identifika
tions- bzw. Informationsfeld 24 von der Karte ab.
In Schritt S20 liest der Benutzer dann die erste, offene
Zeichenfolge 26 von der Datenträgerkarte 10 ab und gibt
diese mittels eines Dateneingabemoduls 40, im vorliegenden
Fall als alphanumerische Tastatur realisiert, in die lokale
Datenverarbeitungseinheit 10 ein. Bereits vorhandene Daten,
etwa die Log-in-Daten des Benutzers, werden, soweit für die
Transaktion erforderlich, berücksichtigt (S21), und gemäß
Schritt S22 wird dann die konkret mit der geplanten Verifi
kation anzusprechende Adresse im externen Computersystem 14
ermittelt. Durch Betätigung eines Bestätigungsknopfes 42
für die Verifizierung ("Button") löst der Benutzer dann den
Datentransfer an das externe Computersystem aus.
Fig. 4 zeigt weiter im Detail, welche Möglichkeiten hier
existieren. Konkret wird in Unterschritt S22.1 die Remote-
Adresse ermittelt, und dann kann alternativ durch den Be
nutzer der Bestätigungsknopf betätigt werden (Unterschritt
S23.1), woraufhin dann die Verbindung zum externen
Computersystem erfolgt, oder aber der Bestätigung S23.1
geht diese Verbindung S22.1 voraus. Wie in Fig. 4 gezeigt,
erfolgt darüber hinaus nach Abschluß dieser Schritte und
als Bestandteil von Schritt S23 das Blockieren des lokalen
Systems 12 in Unterschritt S23.2, um während des gestarte
ten Verifizierungsvorganges unerwünschte oder störende Ein
gaben zu verhindern. Zu diesem Zweck ist in der lokalen Da
tenverarbeitungseinheit 12 eine steuerbare Freigabeeinheit
44 vorgesehen.
In Schritt S24 werden dann die Verifikationsdaten, ein
schließlich der ersten Zeichenfolge 26, auf das externe
Computersystem 14 übertragen, wobei hieran sowohl ein in
der lokalen Einheit 12 vorgesehenes, lokales Kommunikati
onsmodul 46 beteiligt ist, als auch eine lokale Spei
chereinheit 48. Das Detaildiagramm in Fig. 4 zerlegt diesen
Vorgang in Unterschritt S24.1 (konkrete Übertragung der Da
ten über das Netzwerk 16) und Unterschritt S24.2 (Empfang
und Aufbereitung der Daten in einem externen Datenkommuni
kationsmodul 50 des externen, zentralen Computersystems
14).
Es folgt in Schritt S25 die Verifikation der ersten
Zeichenfolge 26 im externen Server 14, wobei hierfür in
Unterschritt S25.1 eine Verifikationseinheit 52 eine dar
auffolgende Abfrage des Datenbankmoduls 36 (Unterschritt
S25.2) mit der Tabelle der abgespeicherten, zulässigen (und
nicht etwa bereits verbrauchten und/oder durch angezeigten
Verlust oder Diebstahl markierten) Zeichenfolgen ver
gleicht. Für den Fall, daß diese Verifikation positiv aus
geht, wird in Schritt S26 eine entsprechende Verifikations
antwort des externen Computersystems erzeugt, wobei hierfür
in Unterschritt S26.1 eine externe Freigabeeinheit 54 des
zentralen Systems 14 ein entsprechendes Datenpaket gene
riert und dieses dann in Unterschritt S26.2 im externen Da
tenkommunikationsmodul 50 für den Rücktransport über das
Netzwerk 16 aufbereitet wird. Die eigentliche Datenübertra
gung zurück zur lokalen Einheit 12 erfolgt dann in Schritt
S27 (und kann i.u. auch direkt durch Unterschritt S26.1
aufgerufen werden).
Schritt S27 markiert dann den Empfang dieses Verifikations
signals in der lokalen Einheit 12 und die darauf erfolgen
den Aus- und Freigabeschritte. Konkret sieht Unterschritt
S28.1 ein Empfangen des Datenpakets im lokalen Kommunika
tionsmoduls 46 Vor, Unterschritt S28.2 bestätigt dem Benut
zer die erfolgte, positive Verifikation mittels eines bei
spielsweise als Bildschirm ausgestalteten Ausgabemoduls 56,
und Unterschritt S28.3 gibt die in 23.2 erfolgte Blockie
rung des lokalen Einheit 12 wieder frei, so daß der Benut
zer weitere Eingaben,. insbesondere nunmehr die zweite Zei
chenfolge, vornehmen kann. Mit der Ausgabe einer entspre
chenden Aufforderung an den Benutzer in Schritt S29 endet
der in Fig. 3/Fig. 4 gezeigte Verifikationszyklus als Teil
des erfindungsgemäßen Verfahrens, wobei, alternativ zur
Aufforderung gemäß Schritt S29, auch etwa im Fall einer
Fehlbedienung, zum Eingabeschritt gemäß S20 zurückverzweigt
werden kann, um dem Benutzer Gelegenheit zur erneuten Ein
gabe zu geben, oder aber das Verfahren angehalten werden
kann.
Unter Bezug auf die Fig. 5 wird nunmehr der Transaktions
zyklus als zweite Phase des erfindungsgemäßen Verfahrens
beschrieben, der auf eine erfolgreiche (d. h. positive) Ve
rifizierung gemäß Fig. 3/Fig. 4 folgt.
In Schritt S30 löst der Benutzer nach entsprechender Auf
forderung (Schritt S29) das Siegel 28 über der zweiten Zei
chenfolge 30 der Datenträgerkarte 10 und gibt in Schritt
S31 diese zweite Zahlenfolge manuell (wie auch schon die
erste Zahlenfolge) über die Tastatur 40 in die lokale Ein
heit 12 ein. Schritt S32 berücksichtigt bereits vorhandene
lokale Daten, falls für die Transaktion notwendig, so etwa
eine ggf. notwendige lokale Paßworteingabe in Unterschritt
S32.1, Adressdaten aus dem vorhergehenden Verifikationszy
klus (Unterschritt S32.2), oder Daten aus der lokalen
Speichereinheit 48 (Unterschritt S32.3). Wiederum wird dar
aus in Schritt S33 ein zu übertragendes Transaktionssignal
generiert, und der konkrete Verbindungsaufbau über das
Netzwerk 16 wird dann in Schritt S34 durch Betätigen eines
Transaktionsknopfes 58, z. B. eines entsprechend dem Knopf
52 gestalteten Button, durch den Benutzer ausgelöst.
In Schritt S35 erfolgt die Netzwerkübertragung, während in
Schritt S36 dann im externen Computersystem 40 die Transak
tion verbucht und damit komplettiert wird. Konkret erfolgt
dies durch Empfangen der übertragenen Transaktionssignale
der lokalen Einheit 12 in Unterschritt S36.1 mittels exter
nem Datenkommunikationsmodul 50, Bearbeiten der übertrage
nen Daten in einer externen Verrechnungs- bzw. Buchungsein
heit 16, zusammen mit dem Datenbankmodul 36, einer erneuten
Abfrage der externen Verifizierungseinheit 52 zu Sicher
heitszwecken, und dem Vermerken der erfolgten Transaktion
in der Datenbankeinheit 36. Zu diesem Zeitpunkt wird auch
der Verbrauch der ersten bzw. der zweiten Zeichenfolge 26,
30 vermerkt, so daß auf diesem Schritt (Unterschritt S36.4)
eine spätere, positive Verifizierung der Kartendaten nicht
mehr möglich ist.
Als Reaktion auf die erfolgte Verbuchung und damit die Be
endigung der Transaktion erzeugt die externe Freigabeein
heit 54 ein erneutes Freigabesignal für die lokale Einheit
12 und überträgt diese zum Ausgabemodul 56 (Schritt S38),
woraufhin dann in der lokalen Datenverarbeitungseinheit in
Schritt S38 ein Ergebnis-Ausgabesignal erfolgt, welches im
vorliegenden Ausführungsbeispiel dem Benutzer die Freigabe
zum Herunterladen der gewünschten Software erteilt. Unmit
telbar auf diese Freigabe kann damit also der durch die
Transaktion vergütete Vorgang erfolgen.
Im Ergebnis wird somit erreicht, daß mit sehr einfachen
physischen Mitteln, im einfachsten Fall einer Karte mit
einer ersten, offen lesbaren und einer zweiten, erst nach
Entfernen einer Abdeckung lesbaren Zeichenfolge, eine
sichere und weitgehend mißbrauchsgeschützte Transaktion
durchgeführt werden kann, die zudem einer potentiell großen
Kundenschaft (mit jeweils entsprechend individualisierten
Zeichenketten) zugänglich gemacht werden kann.
Auch ist es im Rahmen der Erfindung nicht notwendig, einen
Benutzer einer erfindungsgemäßen, transportablen Datenträ
gereinheit, etwa in Form der Datenträgerkarte, konkret ge
genüber dem die Transaktion durchführenden, externen System
zu identifizieren, solange es sich um einen durch die
Transaktion anzustoßenden, einmaligen und dann abgeschlos
senen Vorgang handelt. Dies ist etwa im vorbeschriebenen
Ausführungsbeispiel des einmaligen Rechts zum Herunterladen
von Software von dem jeweiligen Server der Fall.
Dagegen ist eine konkrete Identifizierung des Benutzers
mittels einer Identifikationseinheit 62 dann notwendig,
wenn durch das erfindungsgemäße Verfahren eine dauerhafte,
etwa periodisch wiederkehrende, und/oder zeitlich ausge
dehnte Leistung abgegolten werden soll. Dies ist etwa der
Fall, wenn der Benutzer, über das einmalige Herunterladen
von Software, auch das Recht erhalten soll, zukünftige Ak
tualisierungen (Up-Dates) zu bekommen, ohne daß er jedesmal
das erfindungsgemäße Verfahren durchführen muß. Hierfür
reicht es dann aus, wenn durch das erstmalige Verifizieren
und Komplettieren des Transaktionsvorganges gemäß der Er
findung der Kompensationsvorgang beendet wurde und die Be
rechtigung des Benutzers auch für zukünftige Up-Dates fest
gestellt ist. Entsprechendes gilt etwa für den regelmäßi
gen, periodischen Bezug von elektronischen Mitteilungen
oder sonstigen Dokumenten, oder für vergleichbare Situatio
nen.
Eine Identifikation im Rahmen der Erfindung ist ferner not
wendig, wenn der mittels der erfindungsgemäßen transporta
blen Datenträgereinheit durchgeführte Verifikations- und
Transaktionsvorgang sich auf eine Leistung bzw. Ware be
zieht, für die der jeweilige Benutzer noch nicht im Vorfeld
belastet worden ist, etwa durch den Kauf der Datenträger
karte, und eine solche Belastung geplant ist. In einem
solchen Fall würden dann die im Rahmen des erfindungsge
mäßen Verfahrens weiterbildungsgemäß zu übertragenden Iden
tifikationsdaten zu einer entsprechenden kontenmäßigen Be
lastung bzw. Verrechnung dieses Individuums führen.
Als mögliche Weiterentwicklung im Rahmen der Erfindung
liegt es zudem, das manuelle Eingeben der ersten und/oder
zweiten Zeichenfolge auf der transportablen Datenträgerein
heit durch einen manuell unterstützten Einlesevorgang zu
ersetzen, etwa das Einlesen eines auf der Karte gespeicher
ten Barcodes od. dgl. elektronisch lesbaren Strings.
Eine weitere mögliche Weiterbildung der Erfindung liegt
darin, die Übertragung der ersten und/oder zweiten Zeichen
folge über das Datenübertragungsnetz verschlüsselt durchzu
führen, um die Sicherheit der durchzuführenden Verifikation
und Transaktion zu erhöhen. Zu diesem Zweck ist bevorzugt
lokal, d. h. bei der lokalen Dateneingabeeinheit, als auch
serverseitig, also bei der Verifikations- und Transaktions
einheit, ein entsprechendes Schlüsselmodul vorgesehen,
welches, etwa auf der Basis eines bei Verbindungsaufnahme
durchzuführenden Schlüsseldialogs, eine Verschlüsselung
dieser zu übertragenen Daten mit Hilfe etwa eines gemeinsa
men, symmetrischen Schlüssels oder eines Public-/Private-
Key-Verfahrens durchführt. Diese Verschlüsselungsverfahren
als solche sind aus dem Stand der Technik bekannt.
Eine weitere, vorteilhafte Weiterbildung sieht vor, daß ein
Endnutzer konkret bei sich Zugriff auf eine Ausgabestation
(Bezugszeichen 18 in Fig. 1) hat, in dem nämlich ihm hier
beispielsweise eine zum Erzeugen der Datenträgerkarte ge
eignete Druckereinheit od. dgl. zur Verfügung steht. Bevor
zugt kann dann der Benutzer zum lokalen Erzeugen geeigneter
Datenträgerkarten auf bereits vorgefertigte Rohlinge zu
rückgreifen, die dann mit - etwa über ein Datenübertra
gungsnetz herangeführter - Zeichenfolgen bedruckt werden.
Damit ist insbesondere dann der asynchrone Erwerb von Nut
zungsrechten nötig, ohne daß etwa die Datenträgerkarten
besonders materiell bzw. physisch übertragen werden müssen.
Derartige, selbst gefertigte Datenträgerkarten können dann
entweder nachträglich hinsichtlich der zweiten Zeichenfolge
mit einem Siegel versehen werden, welches beispielsweise
ein handelsüblicher Siegelaufkleber ist (der Endnutzer wird
bereits im eigenen Schutzinteresse ein solches Siegel un
mittelbar nach dem Drucken der zweiten Zeichenfolge
aufbringen). Alternativ ist es möglich, bereits vorhandene
Rohlinge mit Siegeln auszuliefern, wie in der Art eines
Durchschreibverfahrens dann an ihrer äußeren Oberfläche mit
einer (von außen nicht lesbaren) Zeichenfolge bedruckt
werden, die dann über entsprechenden Druck- bzw. Wärme
transfer auf einem zugrundeliegenden Trägermaterial unter
halb des Siegels abgebildet wird. Ergänzend ist es im Rah
men der Erfindung möglich, nach einem Drucken derartige
Siegel etwa auch mit einer Signatur in Form eines
Datums- und/oder Uhrzeitaufdruckes zu versehen.
Letztendlich wird sich die konkrete Erzeugung und Ausbil
dung derartiger Datenträgerkarten nach dem gewünschten Ein
satzzweck eines Endnutzers bzw. des Dienstleistungsanbie
ters richten.
Claims (28)
1. Vorrichtung zur elektronischen Verifizierung, Frei
gabe und Vergütung einer mittels einer transporta
blen Datenträgereinheit (10) durchzuführenden
Transaktion, mit
einer lokalen, für eine manuelle Benutzereingabe eingerichteten Dateneingabeeinheit (12), die über ein Datenübertragungsnetz (16) mit einer zentralen Verifizierungs- und Transaktionseinheit (14) ver bindbar ist,
wobei die lokale Dateneingabeeinheit (12) mit einer als Reaktion auf ein Freigabesignal aktivierbaren, lokalen Ausgabeeinheit (56) verbunden ist, dadurch gekennzeichnet, daß
die transportable Datenträgereinheit (10) eine erste, visuell ablesbare, offene Zeichenfolge (26) sowie eine zweite, nach irreversiblem Entfernen eines Siegels (28) freilegbare, visuell ablesbare Zeichenfolge (30) aufweist, die jeweils zum Ablesen durch den Benutzer und zur manuellen Eingabe in die Dateneingabeeinheit (12) vorgesehen sind,
wobei die lokale Dateneingabeeinheit (12) so ausge bildet ist, daß sie als Reaktion auf die manuelle Eingabe der ersten Zeichenfolge einen Verifizie rungsbetrieb der Verifizierungs- und Transaktions einheit (14) mittels einer Online-Verbindung über das Datenübertragungsnetz (16) auslöst,
als Reaktion auf ein Verifizierungssignal der Veri fizierungs- und Transaktionseinheit (14) ein Einge ben der zweiten Zeichenfolge (30) ermöglicht und als Reaktion auf das Eingeben der zweiten Zeichen folge (30) ein Erzeugen von Transaktionsdaten in der Verifizierungs- und Transaktionseinheit (14) sowie die Erzeugung des Freigabesignals veranlaßt.
einer lokalen, für eine manuelle Benutzereingabe eingerichteten Dateneingabeeinheit (12), die über ein Datenübertragungsnetz (16) mit einer zentralen Verifizierungs- und Transaktionseinheit (14) ver bindbar ist,
wobei die lokale Dateneingabeeinheit (12) mit einer als Reaktion auf ein Freigabesignal aktivierbaren, lokalen Ausgabeeinheit (56) verbunden ist, dadurch gekennzeichnet, daß
die transportable Datenträgereinheit (10) eine erste, visuell ablesbare, offene Zeichenfolge (26) sowie eine zweite, nach irreversiblem Entfernen eines Siegels (28) freilegbare, visuell ablesbare Zeichenfolge (30) aufweist, die jeweils zum Ablesen durch den Benutzer und zur manuellen Eingabe in die Dateneingabeeinheit (12) vorgesehen sind,
wobei die lokale Dateneingabeeinheit (12) so ausge bildet ist, daß sie als Reaktion auf die manuelle Eingabe der ersten Zeichenfolge einen Verifizie rungsbetrieb der Verifizierungs- und Transaktions einheit (14) mittels einer Online-Verbindung über das Datenübertragungsnetz (16) auslöst,
als Reaktion auf ein Verifizierungssignal der Veri fizierungs- und Transaktionseinheit (14) ein Einge ben der zweiten Zeichenfolge (30) ermöglicht und als Reaktion auf das Eingeben der zweiten Zeichen folge (30) ein Erzeugen von Transaktionsdaten in der Verifizierungs- und Transaktionseinheit (14) sowie die Erzeugung des Freigabesignals veranlaßt.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeich
net, da,ß die transportable Datenträgereinheit als
Karte (10), bevorzugt aus rezyklierbarem Papier- oder
Pappwerkstoff, realisiert und mit einem Auf
druck der ersten und zweiten Zeichenfolge versehen
ist.
3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekenn
zeichnet, daß das Siegel als lichtundurchlässiger
Aufkleber oder entsprechende Lackierung realisiert
ist.
4. Karte nach einem der Ansprüche 1 bis 3, dadurch ge
kennzeichnet, daß die erste und/oder zweite
Zeichenfolge (26, 30) als Kette von jeweils minde
stens vier alphanumerischen Zeichen realisiert ist.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, da
durch gekennzeichnet, daß die portable Datenträge
reinheit ein Feld zum visuellen Anzeigen einer
Transaktionseigenschaft als Benutzerinformation
aufweist.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, da
durch gekennzeichnet, daß die Datenträgereinheit
ein visuell ablesbares Feld mit einem Identifika
tionshinweis auf einen die Transaktion anbietenden
Partner aufweist.
7. Vorrichtung nach einem der Ansprüche 1 bis 6, da
durch gekennzeichnet, daß die transportable Daten
trägereinheit zur Einmalbenutzung und zur Entsor
gung nach der manuellen Eingabe der zweiten Zei
chenfolge vorgesehen und ausgebildet ist.
8. Vorrichtung nach einem der Ansprüche 1 bis 7, da
durch gekennzeichnet, daß die transportable Daten
trägereinheit durch Bedrucken eines Kartenrohlings
mit der ersten und zweiten Zeichenfolge herstellbar
ist, der bevorzugt bereits mit dem Siegel versehen
ist, welches druck- und/oder wärmeempfindlich aus
gebildet und mittels einer Druckeinheit zum
Erzeugen der zweiten Zeichenfolge und/oder einer
Datumsangabe auf einer unterliegenden Druckfläche
bedruckbar ist.
9. Vorrichtung nach einem der Ansprüche 1 bis 8, da
durch gekennzeichnet, daß die lokale Dateneingabe
einheit (12) einen durch den Benutzer aktivierbaren
Bestätigungsknopf zum Starten des Verifizierungsbe
triebs und/oder des Transaktionsbetriebs aufweist.
10. Vorrichtung nach einem der Ansprüche 1 bis 9, da
durch gekennzeichnet, daß die lokale Dateneingabe
einheit (12) eine Freigabeeinheit (44) aufweist,
die so ausgebildet ist, daß sie während des Verifi
zierungsbetriebs und/oder während des Transaktions
betriebs eine Eingabe in die lokale Eingabeeinheit
verhindert.
11. Vorrichtung nach einem der Ansprüche 1 bis 10, da
durch gekennzeichnet, daß das Datenübertragungsnetz
ein öffentlich zugängliches Netzwerk (16), insbe
sondere das Internet, ist.
12. Vorrichtung nach einem der Ansprüche 1 bis 11, ge
kennzeichnet durch eine Herstellungs- und Ausgabe
vorrichtung (18) für die transportable Datenträ
gereinheit, die bevorzugt ein Druckwerk zum Auf
bringen der ersten und/oder zweiten Zeichenfolge
(26, 30) aufweist.
13. Vorrichtung nach Anspruch 12, dadurch gekennzeich
net, daß die Herstellungs- und Ausgabevorrichtung
(18) räumlich getrennt von der lokalen Dateneinga
beeinheit (12) und/oder der Verifizierungs- und
Transaktionseinheit (14) zum unmittelbaren Be
nutzergriff angeordnet ist und bevorzugt zur
Herstellung und Ausgabe vorgesehene Daten in
verschlüsselter Form empfängt.
14. Vorrichtung nach Anspruch 12 oder 13, gekennzeich
net durch eine mit einer Datenbankeinheit (36) der
zentralen Verifizierungs- und Transaktionseinheit
(14) zusammenwirkende Zeichenfolge-Generierungs
einheit (32) für die erste und/oder zweite Zeichen
folge (26, 30) in der Herstellungs- und Ausgabevor
richtung.
15. Vorrichtung nach einem der Ansprüche 1 bis 14, ge
kennzeichnet durch eine mit der lokalen Ausgabeein
heit verbundene Abspiel-/Wiedergabeeinheit für
elektronische Medien, die als Reaktion auf das
Freigabesignal aktivierbar ist.
16. Vorrichtung nach einem der Ansprüche 1 bis 15, ge
kennzeichnet durch eine mit der lokalen Ausgabeein
heit verbundene Speichereinheit für das dauerhafte
Speichern von als Reaktion auf das Freigabesignal
empfangener Daten.
17. Vorrichtung nach einem der Ansprüche 1 bis 16, da
durch gekennzeichnet, daß die Verifizierungs- und
Transaktionseinheit (14) eine Identifikationsein
heit (62) zum Erfassen identifizierender Benut
zerdaten aufweist.
18. Vorrichtung nach einem der Ansprüche 1 bis 17, da
durch gekennzeichnet, daß die Verifizierungs- und
Transaktionseinheit (14) eine Datenbankeinheit (36)
aufweist, die zum Speichern von der ersten Zeichen
folge (26) entsprechender Verifikationsdaten
und/oder von Transaktionsdaten und/oder von Benut
zerdaten ausgebildet ist.
19. Vorrichtung nach einem der Ansprüche 1 bis 18, ge
kennzeichnet durch eine in der lokalen Dateneinga
beeinheit (12) und der Verifizierungs- und Transak
tionseinheit (14) vorgesehene Schlüsseleinheit, die
zum verschlüsselten Übertragen der ersten und/oder
der zweiten Zeichenfolge über das Datenübertra
gungsnetz ausgebildet ist.
20. Verfahren zur elektronischen Verifizierung, Frei
gabe und Vergütung einer mittels einer transporta
blen Datenträgereinheit (10) durchzuführenden
Transaktion, gekennzeichnet durch die Schritte:
- - manuelles Eingeben einer ersten, visuell ab lesbaren, offenen Zeichenfolge von der trans portablen Datenträgereinheit in eine lokale Dateneingabeeinheit (S20),
- - elektronisches Übertragen der ersten Zeichen folge zu einer zentralen Verifizierungs- und Transaktionseinheit (14) über ein Datenüber tragungsnetzwerk (S24),
- - Verifizierung der ersten Zeichenfolge in der zentralen Verifizierungs- und Transaktions einheit (S25) und Ausgeben eines Verifizie rungssignals an die lokale Dateneingabeein heit (S26, S27),
- - manuelles Eingeben einer zweiten, visuell ab lesbaren Zeichenfolge von der transportablen Datenträgereinheit (S31) nach einem irrever siblen Entfernen eines Siegels zum Freilegen der zweiten Zeichenfolge (S30),
- - elektronisches Übertragen der zweiten Zeichenfolge zu der Verifizierungs- und Transaktionseinheit (S35),
- - Erzeugen eines Freigabe- und Bestätigungs signals an die lokale Dateneingabeeinheit (S36, S37, S38),
- - Durchführen eines vom Freigabesignal abhängi gen Betriebsvorgangs an einer mit der lokalen Dateneingabeeinheit (12) verbundenen Ausgabe einheit.
21. Verfahren nach Anspruch 20, gekennzeichnet durch
die zusätzlichen Schritte:
- - Identifizieren eines Benutzers der lokalen Dateneingabeeinheit und
- - zusätzliches Übertragen von Benutzer-Identi fikationsdaten an die Verifizierungs- und Transaktionseinheit.
22. Verfahren nach Anspruch 21, gekennzeichnet durch
den Schritt:
- - Erzeugen und Abspeichern von benutzerspezifi schen Transaktionsdaten in der Verifizie rungs- und Transaktionseinheit.
23. Verfahren nach einem der Ansprüche 20 bis 22, ge
kennzeichnet durch den Schritt:
- - Erzeugen eines eine weitere Eingabe blockie renden Sperrsignals für die lokale Datenein gabeeinheit während der Verifizierung und/oder während des Erzeugens von Transak tionsdaten.
24. Verfahren nach einem der Ansprüche 20 bis 23, ge
kennzeichnet durch das Herstellen der transporta
blen Datenträgereinheit (10), wobei das Herstellen
die Schritte aufweist:
- - Erzeugen der ersten und der zweiten Zeichen folge (S12),
- - physisches Aufbringen der erzeugten Zeichen folgen auf ein Trägermaterial (S14),
- - Aufbringen des Siegels auf die zweite Zei chenfolge (S16).
25. Verfahren nach Anspruch 24, dadurch gekennzeichnet,
daß der Schritt des Aufbringens der Zeichenfolgen
das Bedrucken eines Papier- und/oder Papp-Trägers
umfaßt.
26. Verfahren nach einem der Ansprüche 20 bis 25, ge
kennzeichnet durch den Schritt des Entsorgens der
transportablen Datenträgereinheit nach dem manuel
len Eingeben der zweiten, visuell ablesbaren
Zeichenfolge.
27. Verfahren nach einem der Ansprüche 20 bis 26, ge
kennzeichnet durch den Schritt des Ablesens und des
Eingebens einer Eigenschaftsinformation und/oder
eines Identifikationshinweises auf den Transak
tionsanbieter von der transportablen Datenträ
gereinheit.
28. Verfahren nach einem der Ansprüche 20 bis 27,
gekennzeichnet durch das verschlüsselte Übertragen
der ersten und/oder zweiten Zeichenfolge und/oder
weiterer Daten, insbesondere weiterer Ausgabedaten
für die transportable Datenträgereinheit über das
Datenübertragungsnetzwerk.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE1998134267 DE19834267C2 (de) | 1998-07-30 | 1998-07-30 | Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion |
| EP99936600A EP1101320A1 (de) | 1998-07-30 | 1999-07-23 | Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion |
| PCT/EP1999/005285 WO2000007328A1 (de) | 1998-07-30 | 1999-07-23 | Vorrichtung und verfahren zur elektronischen verifizierung, freigabe und vergütung einer transaktion |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE1998134267 DE19834267C2 (de) | 1998-07-30 | 1998-07-30 | Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE19834267A1 true DE19834267A1 (de) | 2000-02-03 |
| DE19834267C2 DE19834267C2 (de) | 2001-02-22 |
Family
ID=7875782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE1998134267 Expired - Fee Related DE19834267C2 (de) | 1998-07-30 | 1998-07-30 | Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP1101320A1 (de) |
| DE (1) | DE19834267C2 (de) |
| WO (1) | WO2000007328A1 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10015732A1 (de) * | 2000-03-29 | 2001-10-11 | Skidata Ag | Zugangsberechtigungs-Buchungsverfahren |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10145216B4 (de) * | 2001-09-13 | 2008-01-31 | Jüngst, Fritz | Berechtigungsvorrichtung für einen Automaten |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19529252A1 (de) * | 1995-08-09 | 1997-02-13 | Motto Marketing Systeme Gmbh | Computergestütztes Datenbankinformations- und Geschäftsabwicklungssystem mit Sicherungstechnik, elektronischer Zugriffskontrolle und Zahlungsgarantie |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5427832A (en) * | 1993-11-23 | 1995-06-27 | Moore Business Forms, Inc. | Card pocket |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| US5724423A (en) * | 1995-09-18 | 1998-03-03 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for user authentication |
-
1998
- 1998-07-30 DE DE1998134267 patent/DE19834267C2/de not_active Expired - Fee Related
-
1999
- 1999-07-23 EP EP99936600A patent/EP1101320A1/de not_active Withdrawn
- 1999-07-23 WO PCT/EP1999/005285 patent/WO2000007328A1/de not_active Application Discontinuation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19529252A1 (de) * | 1995-08-09 | 1997-02-13 | Motto Marketing Systeme Gmbh | Computergestütztes Datenbankinformations- und Geschäftsabwicklungssystem mit Sicherungstechnik, elektronischer Zugriffskontrolle und Zahlungsgarantie |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10015732A1 (de) * | 2000-03-29 | 2001-10-11 | Skidata Ag | Zugangsberechtigungs-Buchungsverfahren |
Also Published As
| Publication number | Publication date |
|---|---|
| DE19834267C2 (de) | 2001-02-22 |
| WO2000007328A1 (de) | 2000-02-10 |
| EP1101320A1 (de) | 2001-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0976113B1 (de) | Verfahren zur erzeugung eines guthabens mittels eines vorausbezahlten wertgutscheins | |
| DE69738567T2 (de) | Vorrichtung und verfahren zur ausgabe von dokumenten | |
| DE60037995T2 (de) | Informationsverteilungssystem und Informationsverwaltungsverfahren | |
| EP1784791B1 (de) | Elektronisches ticket | |
| EP1103922A2 (de) | Kartenbuchung mittels einer virtuellen Eintrittskarte | |
| DE202012100172U1 (de) | Elektronisches Gutscheinsystem | |
| DE19739488A1 (de) | Verfahren zur Durchführung sicherer Finanztransaktionen, indem Faxübertragungen verwendet werden | |
| DE10340871A1 (de) | Verfahren zum Initiieren eines Bezahlvorgangs für Produkte und System zum Durchführen eines Bezahlvorgangs | |
| WO2002089073A2 (de) | Pfandrücknahmesystem für einwegverpackungen | |
| WO2013156457A1 (de) | Elektronisches transaktionsverfahren | |
| DE4322794C1 (de) | Verfahren und Anordnung zum Abwickeln des Vertriebs von Waren und/oder Dienstleistungen unterschiedlicher Anbieter | |
| DE19834267C2 (de) | Vorrichtung und Verfahren zur elektronischen Verifizierung, Freigabe und Vergütung einer Transaktion | |
| EP0713188A2 (de) | Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung | |
| DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
| DE102008039402A1 (de) | Rücknehmen und Zerstören von Datenträgern | |
| DE10336070A1 (de) | Verfahren zur sicheren Abwicklung von Zahlungen über ein Datennetz | |
| EP1276081A2 (de) | Ticket-System | |
| DE202004016344U1 (de) | Elektronisches Ticket | |
| DE10134335B4 (de) | Verfahren zur Erstellung eines Tickets | |
| DE102012214744A1 (de) | Verfahren und System zur Durchführung einer Finanz-Transaktion | |
| EP1903489A1 (de) | Zahlungssystem und Verfahren zum elektronischen Bezahlen | |
| DE19608742A1 (de) | Parkvorrichtung | |
| DE10036632C2 (de) | Verfahren und Vorrichtung zum Herstellen eines Etikettes sowie damit angefertigte Visitenkarte | |
| DE10211022A1 (de) | Ticket-System | |
| EP4044087A1 (de) | System umfassend ein sicherheitsdokument und ein elektronisches konto, zuordnungssammlung und verfahren zum nachweis eines zugeordneten betrags zu einem sicherheitsdokument |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| D2 | Grant after examination | ||
| 8364 | No opposition during term of opposition | ||
| 8327 | Change in the person/name/address of the patent owner |
Owner name: BRAINSHIELD(PFEIL HOCH)TM(PFEIL HOCH)TECHNOLOGIES, |
|
| 8381 | Inventor (new situation) |
Free format text: WITTKOETTER, ERLAND, DR., ERMATTINGEN, CH |
|
| 8327 | Change in the person/name/address of the patent owner |
Owner name: WITTKöTTER, ERLAND, DR., 32257 BüNDE, DE |
|
| 8339 | Ceased/non-payment of the annual fee |