DE19946256A1 - Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes - Google Patents

Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes

Info

Publication number
DE19946256A1
DE19946256A1 DE1999146256 DE19946256A DE19946256A1 DE 19946256 A1 DE19946256 A1 DE 19946256A1 DE 1999146256 DE1999146256 DE 1999146256 DE 19946256 A DE19946256 A DE 19946256A DE 19946256 A1 DE19946256 A1 DE 19946256A1
Authority
DE
Germany
Prior art keywords
individual
card
code
transaction
cards
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1999146256
Other languages
English (en)
Inventor
Ingo Morgenstern
Lothar Weyrich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE1999146256 priority Critical patent/DE19946256A1/de
Publication of DE19946256A1 publication Critical patent/DE19946256A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally
    • G07F7/1066PIN data being compared to data on card

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren zur Abwicklung des elektronischen Handels mit Hilfe von Kredit-, Eurocheque- oder analogen IC-Karten (= Intelligenzkarten) dadurch gekennzeichnet, daß der Code für die Karten aus einer Anzahl von Einzelcodes besteht.

Description

Die Erfindung betrifft ein Verschlüsselungsverfahren, das es erlaubt, Kreditkarten, EC- oder ähnliche Karten - hier als IC-Karten (= Intelligenzkarten) bezeichnet - im elektronischen Handel ("e-commerce"), insbesondere im Internet, gefahrlos einzusetzen, bzw. die Sicherheit erheblich zu erhöhen. Diese Vorgabe wird durch ein Minimum an Aufwand erzielt.
In der Ausgestaltung der Erfindung ist vorgesehen, daß sowohl die IC-Karte als auch die Zentralstelle der IC-Kartenherausgeber mit einem nur diesen beiden Stellen bekannten Code versehen werden, der aus mehreren Einzelcodes besteht. Jede IC-Karte hat ihren eigenen Code der beispielsweise auf dem Magnetstreifen oder Chip oder einem anderen geeigneten Datenträger gespeichert werden kann. Dieser Code besteht aus einer Anzahl von nummerierten Einzelcodes.
Im Falle einer Transaktion mithilfe der IC-Karte werden die üblichen Identifikationsmerkmale (z. B. Kartennummer, Besitzer, Gültigkeitsdauer, Betrag, Adresse, usw.) wie bisher übermittelt und überprüft. Gleichzeitig wird der i-te noch nicht als ungültig markierte Einzelcode ebenfalls übermittelt. Anschließend wird der i-te Einzelcode als ungültig markiert. Bei der nachfolgenden Transaktion wird der nächstfolgende, d. h. der i + 1-te Einzelcode benutzt. Die angesprochene Übermittlung kann z. B. in einer "e-mail" (elektronische Botschaft) erfolgen. Die Übermittlung der elektronischen Botschaft (hier als. Datenpaket bezeichnet), bestehend aus Informationsmerkmalen plus Einzelcode, sollte auf mindestens zwei voneinander unabhängigen Wegen - z. B. im Internet - erfolgen. Ein Datenpaket wird direkt zur IC-Zentrale, die über die zur entsprechenden IC-Karte gehörenden Einzelcodes verfügt, geschickt. Ein weiteres Datenpaket geht zum eigentlichen Adressaten (z. B. einer Verkaufsstelle). Diese schickt nach Überprüfung der für die Transaktion notwendigen Daten (z. B. Name und Adresse des Käufers, Betrag usw.) das Datenpaket weiter zur IC-Zentrale. Es können aus Sicherheitsgründen auch mehr als die zwei erwähnten Datenpakete auf voneinander unabhängigen Wegen verschickt werden. In der IG-Zentrale werden die auf verschiedenen Wegen eingetroffenen Datenpakete miteinander verglichen. Damit wird verhindert, daß ein Datenpaket manipuliert werden kann. Bei Abweichungen der Datenpakete untereinander wird die Transaktion abgebrochen. Ist dies nicht der Fall, wird in der IC-Zentrale der übliche weitere Datenabgleich vorgenommen.
Die wesentliche Neuerung besteht darin, daß die Einzelcodes abgeglichen werden. Die IC- Karte vermerkt, welche Einzelcodes schon für Transaktionen benutzt wurden und markiert diese als ungültig. Dabei muß nicht überprüft werden, ob die Transaktion letztendlich erfolgreich war. Dies geschieht aus Sicherheitsgründen. Die IC-Zentrale vermerkt, daß die i-te Transaktion zumindest versucht worden ist. Der i-te Einzelcode wird daraufhin als ungültig markiert. Für die nachfolgende Transaktion wird der nächstfolgende, d. h. der i + 1-te Einzelcode benutzt. Trifft ein Datenpaket mit einem Einzelcode an der i-ten bzw. an einer Stelle kleiner i ein, ist die Transaktion ungültig. Im Falle - aus welchen Gründen auch immer - abgebrochener Transaktionen (z. B. die elektronische Botschaft trifft nicht ein) sind auf der IC-Karte gegebenfalls auch noch eine weitere Anzahl I Einzelwerte bis zu i + I-ten Stelle als ungültig markiert worden. Damit wird bei den folgenden Transaktionen der i + I + 1-te Einzelcode übermittelt. In der Zentrale ist aber nur bis i ungültig markiert worden. Im Falle eines gültigen Einzelcodes wird die Zentrale eine Übereinstimmung an der i + I + 1-ten Stelle finden. Bis zu dieser i + I + 1-ten Stelle werden danach alle Einzelcodes als ungültig markiert und mit der Transaktion fortgefahren. In allen anderen Fällen wird die Transaktion abgebrochen.
Das Verfahren beruht in seiner bis hierher beschriebenen Form darauf, daß nur eine elektronische Botschaft, allerdings auf verschiedenen Wegen, verschickt wird.
Eine weitere Erhöhung der Sicherheit kann dadurch erreicht werden, daß z. B. auf interaktivem Wege weitere Einzelcodes sowohl in der Relation IC-Karte/IC-Zentrale als auch umgekehrt aufeinanderfolgend in verschiedenen Datenpaketen verschickt und abgeglichen werden.

Claims (15)

1. Verfahren zur Abwicklung des elektronischen Handels mithilfe von Kredit-, Eurocheque- oder analogen Karten - hier insgesamt als IC-Karten (= Intelligenzkarten) bezeichnet - dadurch gekennzeichnet, daß der Code bzw. die Geheimnummer für die IC-Karten aus einer Anzahl von Einzelcodes bzw. von einzelnen Geheimnummern besteht.
2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daß die Einzelcodes numeriert sind.
3. Verfahren nach Anspruch 1 und 2 dadurch gekennzeichnet, daß die Einzelcodes sowohl auf der IC-Karte als auch bei einer Zentralstelle vermerkt sind.
4. Verfahren nach Anspruch 1 bis 3 dadurch gekennzeichnet, daß im Falle einer Transaktion die Einzelcodes abgeglichen werden und im Falle von Ungleichheiten die Transaktion abgebrochen wird.
5. Verfahren nach Anspruch 1 bis 4 dadurch gekennzeichnet, daß beim Absenden der elektronischen Botschaft der entsprechende Einzelcode auf der IC-Karte als ungültig markiert wird. Die nächstfolgende Transaktion benutzt den nächstfolgenden Einzelcode.
6. Verfahren nach Anspruch 1 bis 5 dadurch gekennzeichnet, daß die Zentralstelle sowohl nach einer erfolgreichen als auch nach einer abgebrochenen Transaktion den verwendeten Einzelcode als ungültig markiert. Die nächstfolgende Transaktion benutzt analog zu den IC-Karten den nächstfolgenden Einzelcode.
7. Verfahren nach Anspruch 1 bis 6 dadurch gekennzeichnet, daß im Falle von abgebrochenen vorhergehenden Transaktionen - wobei der von der IC-Karte übermittelte Einzelcode nicht mit dem ersten nicht als ungültig markierten Einzelcode in der Zentrale übereinstimmt - überprüft wird, ob einer der folgenden noch nicht als ungültig erklärten Einzelcodes eine Übereinstimmung in der Zentrale zeigt. Im Falle einer Übereinstimmung werden alle vorhergehenden Einzelcodes in der Zentrale als ungültig markiert und mit der Transaktion fortgefahren.
8. Verfahren nach Anspruch 1 bis 7 dadurch gekennzeichnet, daß genügend Einzelcodes zur Verfügung stehen, bzw. nach einer gewissen Anzahl von benutzten Einzelcodes wieder mit dem ersten Einzelcode begonnen wird.
9. Verfahren nach Anspruch 1 bis 8 dadurch gekennzeichnet, daß die Datenpakete (= elektronischen Botschaften) zwischen IC-Karte und IC-Zentrale auf mindestens zwei voneinander unabhängigen Wegen verschickt werden.
10. Verfahren nach Anspruch 1 bis 9 dadurch gekennzeichnet, daß für den gleichen Vorgang auf interaktivem Wege mehrere Einzelcodes zwischen IC-Karte und IC- Zentrale bzw. auch umgekehrt, nacheinander verschickt und abgeglichen werden.
11. Verfahren nach Anspruch 1 bis 10 dadurch gekennzeichnet, daß mindestens ein Datenpaket (= elektronische Botschaft) vom Adressaten (Verkaufsstelle, bzw. Adressat, an den gegebenenfalls ein Betrag von der IC-Zentrale angewiesen wird) überprüft und zur IC-Zentrale und/oder auch zum IC-Kartenbesitzer weitergeleitet wird, wo ein weiterer Abgleich stattfindet.
12. Verfahren nach Anspruch 1 bis 11 dadurch gekennzeichnet, daß die zu übermittelnden Datenpakete (= elektronische Botschaften) verschlüsselt werden.
13. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daß ein Kartenleser verwendet wird, der in der Lage ist, Codes bzw. Geheimnummern, bestehend aus einer Anzahl von Einzelcodes bzw. einzelnen Geheimnummern, zu lesen und/oder zu markieren.
14. Verfahren zur Abwicklung des elektronischen Handels mithilfe von Kredit-, Eurocheque- oder analogen Karten - hier insgesamt als IC-Karten (= Intelligenzkarten) bezeichnet - dadurch gekennzeichnet, daß die Datenpakete (= elektronische Botschaften) zwischen IC-Karte und IC-Zentrale auf mindestens zwei voneinander unabhängigen Wegen verschickt werden.
15. Verfahren nach Anspruch 14 dadurch gekennzeichnet, daß die zu übermittelnden Datenpakete (= elektronische Botschaften) verschlüsselt werden.
DE1999146256 1999-09-27 1999-09-27 Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes Withdrawn DE19946256A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1999146256 DE19946256A1 (de) 1999-09-27 1999-09-27 Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999146256 DE19946256A1 (de) 1999-09-27 1999-09-27 Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes

Publications (1)

Publication Number Publication Date
DE19946256A1 true DE19946256A1 (de) 2000-06-15

Family

ID=7923454

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999146256 Withdrawn DE19946256A1 (de) 1999-09-27 1999-09-27 Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes

Country Status (1)

Country Link
DE (1) DE19946256A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19950391A1 (de) * 1999-10-11 2001-04-12 Deutsche Telekom Ag Verfahren und Anordnung zur sicheren Abwicklung von E-Commerce Bezahlvorgängen über Kreditkarten
CN100595733C (zh) * 2008-10-24 2010-03-24 普天信息技术研究院有限公司 一种智能卡操作方法以及一种智能卡
DE102012002855A1 (de) 2012-02-13 2013-12-05 Ingo Morgenstern Optimierung von Windkraftanlagen, Portfolios und verwandter Probleme

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19950391A1 (de) * 1999-10-11 2001-04-12 Deutsche Telekom Ag Verfahren und Anordnung zur sicheren Abwicklung von E-Commerce Bezahlvorgängen über Kreditkarten
CN100595733C (zh) * 2008-10-24 2010-03-24 普天信息技术研究院有限公司 一种智能卡操作方法以及一种智能卡
DE102012002855A1 (de) 2012-02-13 2013-12-05 Ingo Morgenstern Optimierung von Windkraftanlagen, Portfolios und verwandter Probleme

Similar Documents

Publication Publication Date Title
EP1665199B1 (de) Verfahren zur authentifizierung eines produkts
DE3513834C2 (de)
DE2237911A1 (de) Verfahren und vorrichtung zur ermoeglichung einer echtheitskontrolle von serienmaessig durchnummerierten objekten
DE3823719A1 (de) Sicherheitssystem zur verwendung mit einer zeichendruck-berechtigungsvorrichtung
EP0453930A2 (de) Verfahren zur Überprüfung der ordnungsgemässen Bearbeitung von Banknoten
DE1201592B (de) Anordnung zur Kontrolle des Druckvorgangs einer Druckvorrichtung mit sich staendig drehender Typentrommel
EP1593088B1 (de) Produktsicherungssystem und verfahren hierfür
CH672378A5 (de)
DE19946256A1 (de) Erhöhung der Sicherheit im elektronischen Handel durch Verwendung von Intelligenz-Karten mit mehreren Einzelcodes
DE4107558A1 (de) Verfahren und vorrichtung zum schutz der daten eines rom
EP1067482B1 (de) Druckbild
DE19515363C2 (de) Verfahren zur Durchführung von Taubenwettflügen
DE2933764C2 (de) Verfahren und Einrichtung zum Verschlüsseln bzw. Entschlüsseln und Sichern von Daten
DE10161302A1 (de) Verfahren zum Unterscheiden von mindestens zwei in einem Wirkfeld einer Lesevorrichtung befindlichen RFID-Tags und RFID-Tag
DE10256260A1 (de) Verfahren und Vorrichtung zur Verifikation eines Erzeugnisses
DE3346545A1 (de) Verfahren bei registrierung von spielen und vorrichtung zur durchfuehrung des verfahrens
DE68916961T2 (de) Form und vorgehen zur auswahl eines geheim zu haltenen kodes.
EP0660272A2 (de) Zeitnahmeeinrichtung für sportliche Wettbewerbe
EP0889445A2 (de) Verfahren zur Identifizierung von an sportlichen Wettbewerben teilnehmenden Personen oder Tieren
DE10206998B4 (de) Verfahren und Vorrichtung zum fälschungssicheren Kennzeichnen von Gegenständen
DE2654724A1 (de) Datenterminal zum umwandeln codierter information in sichtbare daten
DE19743630A1 (de) Fahrschein und Verfahren zur Erzeugung eines Fahrscheins
DE10238615B4 (de) Verfahren zum Einschreiben kryptographischer Schlüssel in Signaturkarten
DE2951724A1 (de) Verfahren zum verarbeiten von ausgefuellten spielscheinen fuer wettspiele, wie lotto, toto usw., system zur erfassung von auf solchen spielscheinen eingetragenen daten, sowie spielschein
EP1852837B1 (de) Verfahren zur Authentifizierung eines Produkts

Legal Events

Date Code Title Description
OAV Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1
8122 Nonbinding interest in granting licenses declared
8139 Disposal/non-payment of the annual fee