DE4325459A1 - Tone transmitter with an identification and authentication device - Google Patents

Tone transmitter with an identification and authentication device

Info

Publication number
DE4325459A1
DE4325459A1 DE19934325459 DE4325459A DE4325459A1 DE 4325459 A1 DE4325459 A1 DE 4325459A1 DE 19934325459 DE19934325459 DE 19934325459 DE 4325459 A DE4325459 A DE 4325459A DE 4325459 A1 DE4325459 A1 DE 4325459A1
Authority
DE
Grant status
Application
Patent type
Prior art keywords
characterized
according
device
method
tia
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19934325459
Other languages
German (de)
Inventor
Raymund H Eisele
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
C2s Cryptografische Sicherheitssysteme 65510 Idstein De GmbH
C2s Cryptografische Siche GmbH
Original Assignee
C2s Cryptografische Sicherheitssysteme 65510 Idstein De GmbH
C2s Cryptografische Siche GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems adapted for combination with other electrical systems
    • H04M11/06Simultaneous speech and telegraphic or other data transmission over the same conductors
    • H04M11/066Telephone sets adapted for data transmision
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Card specific authentication in transaction processing
    • G06Q20/4097Mutual authentication between card and transaction partners
    • G06Q20/40975Use of encryption for mutual authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/16Automatic or semi-automatic exchanges with lock-out or secrecy provision in party-line systems

Abstract

The invention relates to a device (1) with a multifrequency tone transmitter (10), a numeric keypad (3), function keys (4), a monitor (2), a processor (12) with a ROM memory (14) and an EEPROM memory (13), input (15) and output drivers (16) and an encryption method for reliable identification of a user if the latter identifies himself, for example via a telephone line, to a central computer, and a method for calculating a message authenticity code to safeguard transfers against undetected modification during transmission from the user to a remotely located EDP device. <IMAGE>

Description

Die meisten Telefone arbeiten nach dem Impulswahlver fahren (IWV), damit können über die Wählscheibe oder die Wähltastatur keine "Daten" zur Weiterleitung über die Telefonleitung eingegeben werden. Most phones work on the Impulswahlver drive (DP), so can not be entered for forwarding via the telephone line on the dial or the keypad "data". Um solche "Daten" über die Telefonleitung zu senden, ist das Mehrfrequenz verfahren (MFV) notwendig. To send such "data" via the telephone line, the multi-frequency process (DTMF) is required. Um z. To z. B. einen Anrufbeant worter über eine Fernabfrage zu bedienen, gibt es Code sender, die mit einer numerischen Tastatur und Funkti onstasten ausgestattet sind und auf die Sprechmuschel des Telefonhörers gehalten werden. As an Answer Machine worter to use a remote, there are code transmitter equipped gation buttons with a numeric keypad and functi and held over the mouthpiece of the telephone handset. Wenn eine Taste der Tastatur gedrückt wird, wird ein Ton nach dem Mehrfre quenzverfahren erzeugt. If a keyboard key is pressed, a sound after Mehrfre generated quenzverfahren. Dieser wird z. This is such. B. von dem An rufbeantworter als ein Befehl interpretiert. As answering machines from the on interpreted as a command.

Es gibt auch Verschlüsselungsgeräte in der Form eines Taschenrechners, die nach dem sogenannten Challenge/ Response-Verfahren arbeiten. There are also encryption devices in the form of a pocket calculator, which employ the Challenge / Response procedure. Das Verschlüsselungsgerät wird aktiviert, indem die Persönliche Identifika tions-Nummer (PIN) des Benutzers eingegeben wird. The encryption device is activated by the personal identifica tion number (PIN) is entered by the user. Danach meldet sich der Benutzer bei einem entfernt stehenden System (z. B. EDV-Anlage) mit seiner Benutzer-Nummer an. Thereafter, the user logs (z. B. EDP system) with its user's Number with a remotely located system. Um die Berechtigung für den Zugang zu dem entfernt ste henden System durch dieses zu überprüfen, wird dem Be nutzer eine Zufallszahl (meistens 8-stellig) gesendet. To check the authorization for access to the remote ste Henden system through this, the loading is transmitted user a random number (usually 8 digits). Diese Zufallszahl (Challenge) gibt der Benutzer in sein Verschlüsselungsgerät ein, dort wird sie verschlüsselt und als Antwort wird die Response-Nummer angezeigt. This random number (challenge), the user enters into his encryption device, There it is encrypted and in response the response number. Diese Response-Nummer übermittelt der Benutzer an das entfernt stehende System zur Überprüfung. This response number transmitted to the user at the remotely located monitoring system. In dem ent fernt stehenden System wird eine Response-Nummer nach demselben Algorithmus erzeugt. In the ent removed stationary system a response number is generated by the same algorithm. Wenn die so erzeugte Re sponse-Nummer mit der vom Benutzer erhaltenen überein stimmt, ist sichergestellt, daß es sich um einen berech tigten Benutzer handelt. When the thus produced Re sponse number is consistent with that obtained by the user, it is assured that there is a calculation saturated users.

Bekannt sind auch das AIDA-System aus dem USA-Patent Nr. 4,849,613 und das PASS-System sowie die PASS-Methode aus dem Tagungsband DATASAFE 2 . Also known are the AIDA system from the US Pat. No. 4,849,613 and the PASS system and the PASS method from the proceedings DATASAFE second Int. Int. Fachmesse und Kongreß für Datensicherheit, 26.-28. Trade Fair and Congress for data security, 26-28th Nov. 1991 Seite 73 ff., erschienen im vde-verlag gmbh, Berlin und Offenbach ISBN 3-8007-1821-9, dabei handelt es sich auch um ein Ver schlüsselungsgerät in der Form eines Taschenrechners. Nov. 1991 page 73 et seq., Published by vde publishing gmbh, Berlin and Offenbach ISBN 3-8007-1821-9, there is also a United encryption device in the form of a pocket calculator. Die PASS-Methode arbeitet jedoch nicht nach dem Challenge/Response-System sondern nach dem Session- PIN-System. However, the PASS method does not work after the Challenge / Response system but after the session PIN system. Dabei wird das Verschlüsselungsgerät durch die Eingabe einer PIN aktiviert, als Antwort wird eine sogenannte Session-PIN angezeigt, die für jede Verbin dung (Session) aufgrund von sich ständig ändernden Ge heimwerten neu errechnet wird. Here, the encryption unit is activated by entering a PIN, in response, a so-called session PIN is displayed, which is for each Verbin dung (session) on the basis of ever-changing Ge home cost recalculated.

Seit einiger Zeit bieten Kreditinstitute ihren Kunden einen Service an, der allgemein als Telephone Banking oder als KONTOFON bekannt ist. For some time, banks offer their customers a service that is commonly known as Telephone Banking or KONTOFON. Dabei erhält der Kunde die Möglichkeit, über das Telefon z. The customer is given the opportunity over the phone for. B. seinen Konto stand abzufragen, Überweisungen aufzugeben, Schecks zu bestellen oder Daueraufträge zu ändern. As his account was interrogate abandon transfers, to order checks or changing standing orders. Auf der Seite des Kreditinstituts sitzen Mitarbeiter am Telefon und nehmen die Aufträge entgegen. On the side of the bank employees sit on the phone and take orders contrary. Um einem Kunden seinen Kontostand mitzuteilen, müssen die Mitarbeiter des Kre ditinstituts zunächst prüfen, ob es sich um einen be rechtigten Kunden handelt. To tell a customer's account balance, the staff of the Kre ditinstituts must first determine if there is a be privileged customers. Das wird üblicherweise durch das Erfragen der Kontonummer und eines Paßwortes durch geführt. This is usually performed by the inquiring the account number and a password by. Diese Paßworte sind statisch und werden im Klartext über die Telefonleitung übertragen. These passwords are static and are transmitted in the clear over the phone line. Daß das zu Mißbrauch führen kann, ist offensichtlich. That can lead to abuse, is obvious. Wenn Über weisungsaufträge an eine Bank gegeben werden, müssen diese vom Kunden unterschrieben werden. If transfer orders be given to a bank, they must be signed by the customer. Beim Telephone Banking ist dies heute nicht möglich, deshalb werden von den Kreditinstituten Betragsobergrenzen festgesetzt. When Telephone Banking that is not possible today, so amount limits are set by the banks. Für eventuelle Fehlausführungen haftet üblicherweise der Kunde aufgrund der speziellen Allgemeinen Geschäfts bedingungen. For any incorrect versions usually the customer is liable conditions due to the special general business. Das gleiche gilt auch bei der Benutzung von Bildschirmtext. The same also applies to the use of on-screen text. Dort werden zwar Überweisungen mit einer sogenannten TAN (Transaktionsnummer) gesichert, diese schützt jedoch nicht gegen die Veränderung des Inhalts der Überweisung. There though remittances with a so-called TAN (transaction number) to be secured, but these do not protect against the alteration of the content of the transfer.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, die Identifikation eines Kunden im Rahmen von Telephone Banking, Bildschirmtext oder ähnlichen Anwendungen kryptographisch sicher durchzuführen, den Inhalt von Überweisungen gegen absichtliche oder zufällige Ver änderung während der Übertragung kryptographisch zu sichern und andere Transaktionen, wie z. The present invention is based on the object, screen text, or similar applications to carry out the identification of a customer as part of Telephone Banking safely cryptographically securing the content of remittances against intentional or accidental Ver change during transmission cryptographically and other transactions such. B. das Be stellen von Scheckformularen durch einen Zusatzcode zu sichern. B. Be the make securing of check forms by an additional code. Dabei wird besonderer Wert darauf gelegt, daß das Sicherheits-System nicht nur sicher, sondern vom Kunden leicht zu handhaben ist und auf Seiten z. Particular emphasis is placed on that the security system is not only safe but easy to handle by the customer and on the part of z. B. der Kreditinstitute der gesamte Vorgang ohne Einsatz von Personen durchgeführt werden kann. As the banks in the entire process can be carried out without the use of people.

Erfindungsgemäß wird diese Aufgabe dadurch gelöst, daß der Kunden eine Tongeber mit Identifikations- und Aut hentisierungs-Einrichtung (TIA-Box) erhält, die von dem Kreditinstitut personalisiert wurde (mit für nur diesen Kunden gültigen Geheimwerten geladen wird). According to the invention this object is achieved in that the customer a sounder with identification and Aut receives hentisierungs means (TIA-box), which has been personalized by the bank (is loaded with valid for only those customers secret values). Diese TIA-Box hat das äußere Aussehen eines Taschenrechners mit numerischen Tasten, Funktions-Tasten, einem Bild schirm und einem Tongeber mit Lautsprecher nach dem Mehrfrequenzverfahren. This TIA box has the external appearance of a pocket calculator with numeric keys, function keys, screen a picture and a sound generator with speaker after the multi- frequency. Ferner enthält die TIA-Box eine oder mehrere Batterien oder eine Solarzelle und neben anderen elektronischen Bauteilen einen Prozessor mit ROM und EEPROM-Speicher. Further, the TIA box contains one or more batteries, or a solar cell, and among other electronic components, a processor with ROM and EEPROM memory. Im ROM-Speicher sind der Ver schlüsselungs-Algorithmus, das Schlüsselverwaltungs system, ein sogenannter Initialisierungs-Schlüssel sowie Software zur Bedienerführung und Ein-/Ausgebefunktionen enthalten. In the ROM of the United connections lungs algorithm, the key management system, a so-called initialization key as well as software for operator guidance and input / dispensing functions are included. Der Verschlüsselung-Algorithmus und das Schlüsselverwaltungssystem werden als PASS-Methode be zeichnet. The encryption algorithm and the key management system is characterized as PASS method be. Im EEPROM-Speicher werden die Kontonummer oder Stamm-Nummer des Kunden und wahlweise seine Bankleitzahl sowie die variablen Geheimwerte gehalten, die sich nach jedem Durchlauf des Algorithmus ändern. In the EEPROM memory, the account number or customer and optionally its bank code root number and the variable values ​​are held secret that change after each run of the algorithm. Es ist auch mög lich, daß die TIA-Box mit einem Chipkartenleser versehen wird, um die Geheimwerte nicht aus dem EEPROM-Speicher der TIA-Box zu lesen, sondern von der Chipkarte. It is also possible, please include that the TIA box is provided with a smart card reader, not to read the secret values ​​from the EEPROM memory of the TIA box, but on the smart card. Der Lautsprecher der TIA-Box kann wahlweise auf der Rück seite der TIA-Box angebracht sein, dann muß diese wäh rend der Übertragung der Daten an die Sprechmuschel des Telefonhörers gehalten werden oder der Lautsprecher kann sich in einer separaten Einrichtung befinden, die wahl weise mit einem Saugknopf an der Sprechmuschel befestigt oder an diese gehalten wird und mit der TIA-Box über ein Kabel oder schnurlos kommuniziert. The speaker of the TIA box can be mounted either on the rear side of the TIA box, then it must be applied or the speaker may be located in a separate facility currency rend the transfer of data to the mouthpiece of the telephone receiver, the choice of a suction cup is attached to the mouthpiece or held on it and communicates with the TIA box via a cable or cordless. Sowohl die TIA-Box als auch die separate Einrichtung können mit Schlitzen versehen werden, so daß, obwohl sich die jeweilige Einrichtung vor der Sprechmuschel befindet, trotzdem Sprechimpulse über das Telefon übertragen werden können. Both the TIA box and the separate device may be provided with slots so that, even though the respective device is located in front of the mouthpiece, while crosstalk pulses can be transmitted via the telephone.

Eine typische Anwendung im Telephone Banking sieht beim Einsatz der TIA-Box folgendermaßen aus: A typical application in the Telephone Banking sees when using the TIA box as follows:
Nachdem der Kunde das Kreditinstitut über das Telefon angewählt hat, wird er z. After the customer has selected the bank over the phone, he is such. B. über eine Sprachausgabeein richtung aufgefordert, sich auszuweisen. B. prompted a Sprachausgabeein direction to identify himself. Dazu gibt der Kunde seine selbst gewählte Geheimzahl in die TIA-Box ein und betätigt die Funktionstaste "OK"-Taste. For this, the customer enters his chosen secret number in the TIA-box and the function key "OK" button pressed. Dabei werden aus dem EEPROM-Speicher der TIA-Box die Konto nummer (Stammnummer) und wahlweise die Bankleitzahl über den Tongeber an den Lautsprecher und von dort über die Telefonleitung an das Kreditinstitut übertragen. The account number from the EEPROM memory of the TIA box (master number) and optionally the routing number on the buzzer to the speaker and from there via the telephone line is transferred to the bank. Ferner wird mit Hilfe der PASS-Methode und der Geheimwerte des Kunden, die im EEPROM-Speicher abgelegt sind, ein ein malig verwendbarer Identifikations-Code erzeugt und über das Telefon an das Kreditinstitut übertragen. Furthermore, a one Malig usable identification code is using the PASS method and the secret values ​​of the customer that are stored in the EEPROM memory, generated and transmitted over the phone to the bank. Dort wird mit der PASS-Methode und den dort verschlüsselt ge speicherten Geheimwerten dieses Kunden der Identifika tions-Code überprüft. There is checked with the PASS method and encrypted ge there stored secret values ​​that customers of identifica tion code. Wenn er übereinstimmt, ist sicher gestellt, daß es sich um einen berechtigten Kunden handelt. If he agrees, it is ensured that there is a legitimate customer.

Wenn der Kunde z. If the customer z. B. aufgrund eines Auswahlmenues der Sprachausgabe Scheckformulare bestellen möchte, wird er aufgefordert, auf seiner TIA-Box die Funktion-Taste "TAN" und danach die "OK"-Taste" zu drücken. Von der PASS-Methode wird dann eine TAN (Transaktions-Nummer) generiert und an das Kreditinstitut zur Überprüfung übertragen. As a result of a selection menus of the voice output would like to order check forms, they will be prompted to press its TIA-box function key "TAN" and then the "OK" button ". Then from the PASS method a TAN (transaction -number) generated and transmitted to the financial institution for verification.

Will der Kunde z. If the customer wishes for. B. eine Überweisung ausführen, wird er aufgefordert, in die TIA-Box, nachdem er die Funktions- Taste "MAC" (Message Authentication Code) gedrückt hat, die Kontonummer und die Bankleitzahl des Empfängers ein zugeben und die "OK"-Taste zu betätigen. Run as a transfer, he will be asked to the TIA box after he has pressed the function key "MAC" (Message Authentication Code), add the account number and the routing number of the recipient and the "OK" button actuate. Das EDV-System des Kreditinstituts prüft nun, ob unter dieser Bankleit zahl und Kontonummer bereits ein Eintrag im Sprach speicher vorhanden ist. The computer system of the bank is now considering whether an entry in the voice memory is already available under this Bankleit number and account number. Wenn ein Eintrag gefunden wurde, wird der Empfängername über die Sprachausgabe an den Kunden mitgeteilt. If an entry is found, the recipient's name will be communicated via the voice output to the customer. Wenn der Empfängername richtig ist, bestätigt der Kunde dies indem er die "OK"-Taste be tätigt. If the recipient name is correct, the customer confirms this by makes it the "OK" button be. Wurde kein Empfängername gefunden, wird der Kun de gebeten, den Empfängernamen mündlich bekanntzugeben. If no recipient name is found, the Kun de is asked to announce the recipient's name orally. Er wird im EDV-System des Kreditinstituts als Sprachauf zeichnung gespeichert und muß bei der Nachbearbeitung manuell zu der Überweisung zugefügt werden. It is stored in the computer system of the bank as Sprachauf drawing and must be added in post manually to the transfer. Der Empfän gername wird dem Kunden nochmals "vorgelesen" und wenn er richtig ist, bestätigt es der Kunde durch das Betä tigen der "OK"-Taste. The receptions and seminars gername will "read" the customer again and if he's right, it confirms the customer through the betae term the "OK" button. Als nächstes wird er gebeten, den Betrag in die TIA-Box einzugeben und die "OK"-Taste zu drücken. Next, he is asked to enter the amount in the TIA box and press the "OK" button. Für die Angabe des Verwendungszwecks erhält der Kunde von der Sprachausgabe ein weiteres Auswahlmenue. the customer receives a further selection menu of the voice output for specifying the intended use. Er wählt mit einer numerische Taste der TIA-Box den ge wünschten Verwendungszweck aus und ergänzt ihn evtl. um z. He chooses a numeric key of the TIA box the ge wished purpose and possibly supplemented him for. B. Rechnungs- oder Mitgliedsnummer. B. billing or membership number. Wenn alle Daten richtig erfaßt sind, wird der Kunde von der Sprachaus gabe gebeten, die "MAC"-Taste zu drücken. When all the data are correct detected, the customer is asked by the Sprachaus reproducing to press the "MAC" button. Aus den Werten Kontonummer des Empfängers, evtl. Bankleitzahl des Emp fängers und dem Betrag, die während der Eingabe im EEPROM-Speicher zwischengespeichert wurden, wird mit der PASS-Methode ein MAC (Nachrichtenechtheits-Code) errech net und an das Kreditinstitut übertragen. From the values ​​account number of the receiver, possibly bank code of Emp scavenger and the amount that have been stored during the input in the EEPROM is the FIT method, a MAC (message authenticity code) calcu net and transmitted to the bank. Dort wird er mit der PASS-Methode nachgeprüft. There he is checked with the PASS method. Wenn er übereinstimmt, ist sichergestellt, daß die eingegebenen Werte während der Übertragung nicht unerkannt verändert wurden und daß die Überweisung von einem berechtigten Kunden stammt. If he agrees, it is ensured that the values ​​entered during the transfer have not been changed unrecognized and that the transfer of a legitimate customer comes.

Es ist auch möglich, die TIA-Box für Btx-Anwendungen oder für Telephone Banking mit bestimmten Telefonappa raten, die zwar nach dem Impulswahlverfahren die Anwahl durchführen, aber danach durch eine bestimmte Tastenkom bination auf das Mehrfrequenzverfahren umgestellt werden können. It is also possible to advise the TIA box for BTX applications or Telephone Banking with certain Telefonappa, while performing the selection to the pulse dialing, but after bination by a certain Tastenkom can be converted to the multi-frequency method. In diesen Fällen wird die TIA-Box als reiner Verschlüsselungsrechner eingesetzt. In these cases, the TIA box is used as a pure encryption machine. Zur Identifikation des Kunden gibt er seine PIN in die TIA-Box ein, als Antwort erhält er eine Session-PIN. To identify the customer giving his PIN into the TIA box, in response it receives a session PIN. Diese gibt er zu sammen mit seiner Konto-Nummer in sein Btx-Gerät oder über die Tastatur seines Telefonapparates ein. This he enters into his BTX unit or via the keyboard of his telephone set to together with his account number. Bei Über weisungen wird die Überweisung am Btx-Gerät oder der Telefon-Tastatur erfaßt. instructions in the event of the transfer on the BTX unit or the telephone keypad is detected. Zur Absicherung z. To hedge such. B. der Konto-Nummer des Empfängers und des Betrages werden die se Werte in die TIA-Box eingegeben, ein MAC errechnet und auf dem Bildschirm der TIA-Box angezeigt. As the account number of the recipient and the amount to be entered the se values ​​in the TIA box, calculates a MAC and displayed on the screen of the TIA box. Der ange zeigte MAC wird in das Btx-Gerät oder die Telefon- Tastatur eingegeben und zum Nachprüfen an das EDV-System des Kreditinstituts übertragen. The-indicated MAC is entered in the BTX unit or the telephone keypad and transferred for verifying to the computer system of the bank. Wenn für eine Trans aktion eine TAN benötigt wird, drückt der Kunde die If a trans action a TAN is required, the customer presses the
"TAN"-Taste der TIA-Box, eine TAN wird angezeigt und vom Kunden in das Btx-Gerät oder die Telefon-Tastatur zur Übertragung an das Kreditinstitut und zur Überprüfung eingegeben. "TAN" button TIA box, a TAN is displayed and entered by the customer in the BTX unit or the telephone keypad to transfer to the financial institution and for review.

Es zeigen: Show it:

Fig. 1.a) eine TIA-Box mit der erfindungsgemäßen Ge staltung als Verschlüsselungsgerät mit integriertem Lautsprecher, der Töne nach dem Mehrfrequenzverfahren aussendet. Fig. 1.a) sends a TIA-box with the present invention Ge staltung as an encryption device with integrated speakers, the sounds according to the multi-frequency method.

Fig. 1.b) Rückseite einer TIA-Box Fig. 1.b) back of a TIA box

Fig. 2.a) eine TIA-Box mit der erfindungsgemäßen Ge staltung als Verschlüsselungsgerät mit einer separaten Einheit, die den Lautsprecher und die Öffnungsschlitze enthält. Fig. 2.a) a TIA-box with the present invention Ge staltung as an encryption device to a separate unit which includes the speaker and the opening slots.

Fig. 2.b) die Rückseite der separaten Einheit 8 , die wahlweise auch einen Saugnapf enthält, um diese Einheit an der Sprechmuschel eines Telefonhörers zu befestigen. Fig. 2.b) the back of the separate unit 8, which optionally also contains a suction cup to mount this unit to the mouthpiece of a telephone handset. Die separate Einheit ist in diesem Fall über ein Kabel und einen Stecker mit der TIA-Box verbunden. The separate unit in this case is connected via a cable and a plug with the TIA box.

Fig. 2.c) einen Querschnitt der separaten Einheit 8 , die auf der Außenseite eine umlaufende Vertiefung 18 ent hält, um darin das Verbindungskabel zur TIA-Box aufzu wickeln. Fig. 2.c) wrap a cross section of the separate unit 8, which holds on the outside a circumferential recess 18 ent to aufzu therein the connecting cable to TIA box.

Fig. 3. eine TIA-Box mit der Möglichkeit, eine Chipkarte einzustecken, um die Geheimwerte auf dieser abzulegen und von dieser auszulesen. Fig. 3. a TIA box with the ability to insert a smart card to store the secret values on this and read from it. Der in der TIA-Box integrier te Chipkarten-Leser ist nicht dargestellt. The inte in the TIA box te smart card reader is not shown.

Fig. 4. Schemazeichnung der elektronischen Komponenten mit deren Inhalten, wie sie in der TIA-Box vorhanden sind. Fig. 4. Schematic diagram of the electronic components with their contents as they are present in the TIA box.

Die in Fig. 1.a) dargestellte TIA-Box 1 umfaßt einen Bildschirm 2 , der die Möglichkeit hat, unter den darüber aufgedruckten Bezeichnungen wie PIN, KTO, BETR, MAC, TAN, PlNneu entweder blinkende Fragezeichen (?) oder Gleichheitszeichen darzustellen. The illustrated in Fig. 1a) TIA box 1 comprises a screen 2 having the opportunity to present under its labeled designations such as PIN, KTO, RE, MAC, TAN, PlNneu either blinking question mark (?) Or the equal sign. Wird der Benutzer auf gefordert, seine PIN einzugeben, erscheint unter der Bezeichnung "PIN" ein blinkendes Fragezeichen. If the user is asked to enter his PIN, a flashing question mark appears under the name "PIN". Der Zu gangscode (Session-PIN) wird errechnet und angezeigt, indem unter der Bezeichnung "PIN" ein Gleichheitszeichen erscheint und in den rechten Stellen des Bildschirms die Session-PIN angezeigt wird. The transition to code (session PIN) is calculated and displayed by an equal sign appears under the name "PIN" and displays the session PIN in the right parts of the screen.

Ferner sind numerische Tasten ( 3 von 0-9) sowie Funk tions-Tasten 4 (PIN, MAC, TAN, KTO, OK, C/CE, on/off) dargestellt. Furthermore, numerical keys are shown (3 0-9) and radio tions keys 4 (PIN, MAC, TAN, KTO, OK, C / CE, on / off). Die Funktions-Tasten 4 haben folgende Funk tionen: The function keys have four functions following radio:

PIN-Taste: Die Funktion PIN-Eingabe, Generieren Session-PIN und Ausgabe der Session-PIN wird gewünscht. PIN key: The function PIN entry, PIN Generate session and issue the session PIN is required.

MAC-Taste: Die Eingabe von z. MAC key: Entering z. B. Überweisungsdaten und die Errechnung und Ausgabe eines Nachrichten-Echt heits-Code wird gewünscht. B. Transfer data and the calculation and output of a message and beauty real code is desired.

TAN-Taste: Die Generierung und Ausgabe einer TAN wird gewünscht. TAN-key: The generation and output of a tan is desired.

KTO-Taste: Die Anzeige der Kontonummer, für die diese TIA-Box initialisiert wurde, wird gewünscht. KTO key: The display of the account number for which the TIA box was initialized, is desired.

OK-Taste: Bestätigung-Taste zur Übertragung von Daten. OK key: Confirmation key for transmitting data.

C/CE-Taste: Löschtaste C / CE key: Delete key

on/off-Taste: Taste zum Ein- und Ausschalten der TIA- Box. on / off button: button for starting and stopping the TIA box.

Auf der rechten Seite der TIA-Box befinden sich Öff nungsschlitze 5 die es ermöglichen, durch die TIA-Box hindurchzusprechen. On the right side of the box TIA are planning Publ slots 5 which make it through award by the TIA box.

Die in Fig. 1.b) dargestellte Rückseite der TIA-Box 1 umfaßt Öffnungsschlitze 5 die es ermöglichen, durch die TIA-Box hindurchzusprechen und einen Lautsprecher 7 , der die MFV-Signale ausgibt. The back of the TIA-box 1 shown in Fig. 1.b) comprises opening slots 5 which make it possible to pass through the award TIA box and a speaker 7 outputting the DTMF signals.

Bei der in Fig. 2.a) dargestellten TIA-Box befinden sich der Lautsprecher und die Öffnungsschlitze in einer sepa raten Einheit 8 , die über ein Verbindungskabel 9 oder über Funk/Infrarot mit der TIA-Box kommuniziert. In the illustrated in Fig. 2.a) TIA-box are the loudspeaker, and the opening slots in a sepa rate unit 8, which communicates through a connecting cable 9 or by radio / infrared with the TIA box.

Bei der in Fig. 2.b) dargestellten Rückseite der separa ten Einheit 8 befindet sich neben dem Lautsprecher und den öffnungsschlitzen wahlweise ein Saugnapf 10 , der zur zeitweisen Befestigung der separaten Einheit 8 an der Sprechmuschel eines Telefonhörers (nicht dargestellt) dient. In the illustrated in Fig. 2.b) back of the separa th unit 8 is located next to the speaker, and the opening slits, optionally, a suction cup 10 which serves (for temporarily fastening the separate unit 8 at the mouthpiece of a telephone handset not shown).

Der in Fig. 2.c) dargestellte Querschnitt der separaten Einheit 8 zeigt eine rundum verlaufende Vertiefung 18 , in die wahlweise das Verbindungskabel zur TIA-Box auf gewickelt werden kann. The cross section of the separate unit 8 shown in Fig. 2.c) shows an all around extending recess 18, can be wound in the optionally the connecting cable to the TIA-box.

Die in Fig. 3 dargestellte TIA-Box zeigt die Möglich keit, eine Chipkarte 11 einzustecken. The illustrated in Fig. 3 TIA box insert shows the possi bility, a smart card 11. Über eine in der TIA-Box befindende Chipkarten Schreib-/Leseeinheit (nicht dargestellt) können die Geheimwerte eines Benut zers von der Chipkarte gelesen und die neu errechneten Geheimwerte darauf geschrieben werden. About one exploiting Dende in the TIA box smart card read / write unit (not shown), the secret values ​​of Benut can dec read from the smart card and the newly calculated secret values ​​are written on it.

Die in Fig. 4 dargestellten elektronischen Einheiten sind erforderlich, um die Funktionen der TIA-Box auszu führen. The electronic units shown in Fig. 4 are required to perform the functions for For the TIA box. Im Prozessor 12 werden die Rechenvorgänge durch geführt. In the processor 12, the arithmetic operations are performed by. Der ROM-Speicher 14 enthält die Verarbeitungs- Software sowie die PASS-Methode und einen Initialisie rungs-Schlüssel. The ROM 14 contains the processing software and the PASS method and an initialization approximately keys. Im EEPROM-Speicher werden die veränder baren Werte wie Kontonummer, Bankleitzahl, PIN, Faktor P, Faktor M und Session-Schlüssel gespeichert. In the EEPROM memory, the Variegated cash values ​​such as account number, bank code, PIN, Factor P, Factor M and session keys are stored. Er dient auch als Zwischenspeicher für die Werte Empfänger-Konto nummer, Empfänger-Bankleitzahl und Überweisungs-Betrag. He also serves as a buffer for the values ​​recipient's account number, bank routing number and receiver remittance amount. Sinnvollerweise werden die Einheiten Prozessor 12 , ROM- Speicher 14 und EEPROM-Speicher in einem einzigen Chip integriert, damit die in den Speichern 13 , 14 befindende Geheimwerte nicht während der Übertragung in den Pro zessor "abgehört" werden können. Logically, the units processor 12, ROM memory 14 and EEPROM memory integrated into a single chip, thus exploiting Dende in the memories 13, 14 secret values can not be "tapped" cessor during transmission in the Pro. Sollten die Speicher nicht in den Prozessor-Chip integriert sein, ist er forderlich, daß die Inhalte der Geheimwerte für die Speicherung verschlüsselt werden. If the memory is not integrated into the processor chip, it is conducive, that the contents of the secret values ​​are encrypted for storage.

Die besonderen Vorteile der beschriebenen TIA-Box mit den integrierten Funktionen sind: Die bei den bestehen den Systemen wie z. The particular advantages of the described TIA box with integrated functions are: the made in the systems such. B. Telephone Banking oder Home Banking über Bildschirmtext (Btx) oder DATEX-J bestehen erhebliche Sicherheitslücken wie z. B. Telephone banking or home banking via teletext (BTX) or DATEX-J, there are significant vulnerabilities such. B. sichere Identifi kation des Kunden und Schutz der Informationen z. B. secure identifi cation of customers and protect the information for. B. eines Überweisungsauftrags gegen zufällige oder absicht liche Veränderung während der Übertragung an das Kredit institut werden durch die Funktionen der TIA-Box be seitigt. As a transfer instruction from accidental or intentional Liche change during transmission to the financial institution are seitigt by the functions of the TIA box be. Bei z. At z. B. Telephone Banking bietet das TIA- System die großen Vorteile, daß der Kunde nur noch die variablen Werte einer Transaktion über die Tastatur der TIA-Box eingeben muß und diese automatisch gegen uner kannte Veränderung gesichert werden. B. Telephone Banking provides the TIA system the great advantages that the customer has to enter only the variable values ​​of a transaction via the keyboard of the TIA box and they are automatically protected against unwanted knew change. Für den Kunden ent fällt auch die Eingabe seiner Kontonummer und evtl. der Bankleitzahl. For the customer ent also entering his account number and possibly the bank number falls. Das Kreditinstitut hat neben den Vor teilen, daß das TIA-System die Sicherheit wesentlich erhöht den weiteren Vorteil, daß bewährte Techniken der Sprachausgabe und der automatischen Erfassung der Einga bedaten eingesetzt werden können. The bank shall share in addition to the front of that the TIA system security significantly increases the further advantage that proven techniques of speech and the automatic detection of the entranc can be used bedaten. Andere Möglichkeiten ohne das TIA-System wäre, daß Mitarbeiter den Dialog mit dem Kunden führen und die Informationen manuell erfassen müßten. Other possibilities would be without the TIA system is that employees must engage in dialogue with the customer and collect the information manually. Das ist sehr aufwendig. This is very costly. Auch an die Möglichkeit der Spracherkennung kann gedacht werden, dabei handelt es sich jedoch um ein System, das heute noch nicht unbe dingt ausgereift ist. Also the possibility of speech recognition can be thought of, but it is a system that is still not mature non dingt.

Der Kunde, der eine TIA-Box hat, kann rund um die Welt seine Bankgeschäfte sicher per Telefon erledigen. The customer who has a TIA box can safely do around the world its phone banking. Wenn er zusätzlich Btx benutzt, kann er dasselbe System mit der gleichen Sicherheit auch verwenden. If he also uses Minitel, he can use the same system with the same security.

Claims (16)

  1. 1. Verfahren zur Kommunikation mit einem Zentralrechner, wie Telephone Banking, Bildschirmtext oder ähnliche Anwendungen, dadurch gekennzeichnet, daß zur Daten übertragung zwischen dem Kunden und dem Zentral rechner das Mehrfrequenzverfahren angewendet wird. 1. A method for communicating with a central computer, such as telephone banking, on-screen text or similar applications, characterized in that the computer multi-frequency method is applied for data transmission between the client and the central.
  2. 2. Benutzerseitige Vorrichtung zur Durchführung des Ver fahrens nach Anspruch 1, dadurch gekennzeichnet, daß sie neben einer Mehrfrequenztongeber-Tastatur ( 3 ) eine personalisierte Identifikations- und Authenti sierungs-Einrichtung umfaßt. 2. User-side device for carrying out of the proceedings according to claim 1, characterized in that it comprises in addition to a Mehrfrequenztongeber keyboard (3) a personalized identification and Authenti ative device.
  3. 3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß sie einen Prozessor ( 12 ) für die Durchführung der Rechenvorgänge, eine ROM-Speicher ( 14 ) und einen EEPROM-Speicher ( 13 ) enthält. 3. A device according to claim 2, characterized in that it comprises a processor (12) for carrying out the arithmetic operations, a ROM memory (14) and an EEPROM memory (13).
  4. 4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, daß Prozessor ( 12 ), ROM-Speicher ( 14 ) und EEPROM-Speicher ( 13 ) ein einem einzigen Chip inte griert sind. 4. Apparatus according to claim 3, characterized in that the processor (12), ROM memory (14) and EEPROM memory (13) are a single chip inte grated.
  5. 5. Vorrichtung nach Anspruch 2, 3 oder 4, dadurch ge kennzeichnet, daß eine Tongeber-Tastatur ( 3 ), die Identifikations- und Authentisierungs-Einrichtung, Funktionstasten ( 4 ) und ein Display ( 2 ) sowie wahl weise einen Lautsprecher ( 7 ), eine schreib- und/oder Leseeinheit für eine Chipkarte ( 11 ), eine Batterie ( 2 ) und oder eine Solarzelle Bestandteile einer Box (TIA-Box) sind, die das äußere Aussehen eines Taschenrechners hat. 5. Apparatus according to claim 2, 3 or 4, characterized in that a tone generator keyboard (3), the identification and authentication means, function keys (4) and a display (2) and, optionally, a speaker (7) a writing and / or reading unit for a chip card (11), a battery (2) and or a solar cell are components of a box (TIA-box) which has the external appearance of a pocket calculator.
  6. 6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, daß der Lautsprecher ( 7 ) eine separate Einheit ( 10 ) ist, die entweder über ein Kabel oder über Funk/ Infrarot mit der TIA-Box ( 1 ) kommuniziert. 6. The device according to claim 5, characterized in that the loudspeaker (7) is a separate unit (10) which communicates either via a cable or via radio / infrared with the TIA box (1).
  7. 7. Vorrichtung nach Anspruch 5 oder 6, dadurch gekenn zeichnet, daß TIA-Box ( 1 ) oder separate Einheit ( 10 ) mit einem Saugnapf ( 8 ) zur Befestigung an einem Tele fonhörer ausgerichtet sind. 7. The device according to claim 5 or 6, characterized characterized marked in that TIA box (1) or a separate unit (10) with a suction cup (8) are fonhörer aligned for attachment to a message.
  8. 8. Vorrichtung nach Anspruch 5, 6 oder 7, dadurch ge kennzeichnet, daß die separate Einheit ( 10 mit einer umlaufenden Vertiefung ausgerichtet ist, in die das Verbindungskabel aufgewickelt werden kann. 8. The device according to claim 5, 6 or 7, characterized in that the separate unit (10 is aligned with a circumferential recess into which the connecting cable can be wound.
  9. 9. Vorrichtung nach Anspruch 5, 6, 7 oder 8, dadurch gekennzeichnet, daß TIA-Box ( 1 ) oder separate Einheit ( 10 ) mit Schlitzen ausgerüstet sind, die den Zugang von Sprachsignalen zum Mikrofon des Telefonhörers freihalten. 9. Apparatus according to claim 5, 6, 7 or 8, characterized in that TIA box (1) or a separate unit (10) are equipped with slots that keep the access free of speech signals to the microphone of the telephone handset.
  10. 10. Vorrichtung nach einem der Ansprüche 2, 3 oder 4, dadurch gekennzeichnet, daß zumindest die Tongeber- Tastatur Bestandteil eines Telefon-Apparates ist, dessen numerische Tastatur als Mehrfrequenz-Tongeber benutzbar ist. 10. Device according to one of claims 2, 3 or 4, characterized in that at least the Tongeber- keyboard is an integral part of a telephone apparatus whose numerical keyboard is usable as a multi-frequency tone generator.
  11. 11. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, daß zumindest ein Teil der im Anspruch 5 aufgeführten Elemente Bestandteile des Telefon-Apparates oder des Bildschirmtext-Gerätes sind. 11. The device according to claim 10, characterized in that at least a part of the elements listed in the claim 5 are components of the telephone apparatus or the videotex device.
  12. 12. Verfahren zur Kommunikation mit einem Zentralrechner nach Anspruch 1 mit einer Vorrichtung nach einem der Ansprüche 2 bis 10, dadurch gekennzeichnet, daß die Verschlüsselung und Kommunikation nach der Challenge /Response- oder PASS-Methode durchgeführt wird. 12. A method for communication with a host computer according to claim 1 with a device according to any one of claims 2 to 10, characterized in that the encryption and communication is performed after the challenge / response or PASS method.
  13. 13. Verfahren zur Benutzung eines Elements nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zur eindeutigen Identifikation eines Benutzers dessen Identifikations-Nummer aus dem Speicher des Elements ausgelesen sowie ein individueller Zugangs-Code generiert wird und an die entfernt stehende EDV- Einrichtung automatisch übertragen und dort automa tisch erfaßt und nachgeprüft wird. 13. A method for use of an element according to any one of the preceding claims, characterized in that read out for unique identification of a user whose identification number from the memory of the element and an individual access code is generated and automatically transmitted to the remotely located computerized device is detected and there automatic table and verified.
  14. 14. Verfahren zur Benutzung eines Elements nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die numerischen Werte einer Überweisung in das Ele ment eingegeben werden, dort zwischengespeichert und gleichzeitig an eine entfernt stehende EDV- Einrichtung übertragen werden und zum Abschluß der Transaktion für die zwischengespeicherten Werte ein Nachrichtenechtheits-Code generiert und an die ent fernt stehende EDV-Einrichtung zur Überprüfung über tragen wird. 14. A method for use of an element according to any one of the preceding claims, characterized in that the numerical values ​​of a transfer in the Ele be simultaneously transmitted to a remotely located computerized device management to be entered, stored there and and the completion of the transaction for the cached values ​​generates a message authenticity code and contribute to the ent removed standing computerized device for checking over.
  15. 15. Verfahren zur Benutzung eines Elements nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß durch das Drücken der TAN-Taste des Elements ein ver bindungsabhängiger Pseudozufalls-Code generiert wird und an eine entfernt stehende EDV-Einrichtung zur Überprüfung übertragen wird. 15. A method for use of an element according to any one of the preceding claims, characterized in that a bond ver-dependent pseudo-random code is generated by pressing the button TAN of the element and is transmitted to a remotely located data processing device for verification.
  16. 16. Verfahren zur Benutzung eines Elements nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß nach der Eingabe der Persönlichen Identifikations- Nummer (PIN) des Benutzers dieser eine neue PIN ein geben kann, die in der Einheit gespeichert wird und ferner verschlüsselt an die entfernt stehende EDV- Einrichtung zur Speicherung übertragen wird. 16. A method for use of an element according to any one of the preceding claims, characterized in that after entering the personal identification number (PIN) of the user that a new PIN can be a type which is stored in the unit and further to the encrypted removed standing computerized device for storing is transmitted.
DE19934325459 1993-07-29 1993-07-29 Tone transmitter with an identification and authentication device Ceased DE4325459A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19934325459 DE4325459A1 (en) 1993-07-29 1993-07-29 Tone transmitter with an identification and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19934325459 DE4325459A1 (en) 1993-07-29 1993-07-29 Tone transmitter with an identification and authentication device

Publications (1)

Publication Number Publication Date
DE4325459A1 true true DE4325459A1 (en) 1995-02-09

Family

ID=6493994

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19934325459 Ceased DE4325459A1 (en) 1993-07-29 1993-07-29 Tone transmitter with an identification and authentication device

Country Status (1)

Country Link
DE (1) DE4325459A1 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2753861A1 (en) * 1996-09-25 1998-03-27 Fintel Sa Method and system for computer servers secures games
FR2753860A1 (en) * 1996-09-25 1998-03-27 Fintel Sa Method and system for service provision secures remote financial institutions
WO1998026569A2 (en) * 1996-12-10 1998-06-18 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1998026560A2 (en) * 1996-12-10 1998-06-18 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1999044332A1 (en) * 1998-02-27 1999-09-02 Siemens Aktiengesellschaft Method and device for securing access to a service in a telecommunications network
WO2001011575A1 (en) * 1999-08-09 2001-02-15 Wow Company S.A. Portable certification device with acoustic coupling
FR2805422A1 (en) * 2000-02-18 2001-08-24 Florence Louise Marcelle Morin Fraud prevention commercial transactions integrated circuit card having radio wave set clock date/time and unique alpha numeric number generated when feed voltage holder inserted.
EP1168265A1 (en) * 2000-06-26 2002-01-02 Covadis SA Device for carrying out secure transactions in a communications network
WO2002001520A1 (en) * 2000-06-26 2002-01-03 Covadis S.A. Device for carrying out secure transactions in a communications network
US6377670B1 (en) 1996-09-25 2002-04-23 Fintel S.A. Method and system for ensuring the security of the supply of services of telecommunication operators
US6445780B1 (en) 1996-09-25 2002-09-03 Fintel S.A. Method and system for ensuring the security of telephone call management centers
US6931527B1 (en) 1996-11-08 2005-08-16 Fintel S.A. Method and system for ensuring the security of fax transmission using an identifying card
US7032109B1 (en) 1996-09-25 2006-04-18 Fintel S.A. Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
DE102005008255A1 (en) * 2005-02-23 2006-08-24 Giesecke & Devrient Gmbh Payment card e.g. cash card for conformation of electronic payment-transaction, has display-control logic controlling display, where onetime passwords are electronically stored in card such that they are displayable successively on display
DE10065512B4 (en) * 2000-12-28 2006-11-09 Infineon Technologies Ag disk
WO2008076776A3 (en) * 2006-12-15 2008-07-31 Qualcomm Inc Method and device for secure phone banking
US8290162B2 (en) 2006-12-15 2012-10-16 Qualcomm Incorporated Combinational combiner cryptographic method and apparatus

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4679236A (en) * 1984-12-21 1987-07-07 Davies Richard E Identification verification method and system
DE3712092A1 (en) * 1986-04-10 1987-10-15 Pitney Bowes Inc Recharging system for franking machines
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks
US4796292A (en) * 1987-12-08 1989-01-03 American Express Company Data transmission over the public switched network
EP0538216A1 (en) * 1991-09-12 1993-04-21 Televerket Means for identification and exchange of encryption keys

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4679236A (en) * 1984-12-21 1987-07-07 Davies Richard E Identification verification method and system
DE3712092A1 (en) * 1986-04-10 1987-10-15 Pitney Bowes Inc Recharging system for franking machines
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks
US4796292A (en) * 1987-12-08 1989-01-03 American Express Company Data transmission over the public switched network
EP0538216A1 (en) * 1991-09-12 1993-04-21 Televerket Means for identification and exchange of encryption keys

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DE-Z.: BLAB, H.: Sicher ist sicher. In: telcom report 16, H.2, S.96-99 *
DE-Z.: FERREIRA, Ron: Chipkarten-Informations- verarbeitung und Sicherheitsmanagement. In: Philips Telecommunication Review, Vol.51, No.1, 1993, S.18-22 *
US-Z.: KÖNIGS, Hans-Peter: Cryptographic Identification Methods for Smart Cards in the Process of Standardization. In: IEEE Communications Magazine, H.6, June 1991, S.42-48 *

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7032109B1 (en) 1996-09-25 2006-04-18 Fintel S.A. Method and system for ensuring the security of service supplies broadcast on a computer network of the internet type
FR2753860A1 (en) * 1996-09-25 1998-03-27 Fintel Sa Method and system for service provision secures remote financial institutions
WO1998013972A1 (en) * 1996-09-25 1998-04-02 Fintel Method and system for ensuring the security of computer servers of games
WO1998013971A1 (en) * 1996-09-25 1998-04-02 Fintel Method and system for ensuring the security of the remote supply of services of financial institutions
US6904520B1 (en) 1996-09-25 2005-06-07 Fintel S.A. Method and system for ensuring the securing of computer servers of games
US6704715B1 (en) 1996-09-25 2004-03-09 Fintel S.A. Method and system for ensuring the security of the remote supply of services of financial institutions
US6445780B1 (en) 1996-09-25 2002-09-03 Fintel S.A. Method and system for ensuring the security of telephone call management centers
US6377670B1 (en) 1996-09-25 2002-04-23 Fintel S.A. Method and system for ensuring the security of the supply of services of telecommunication operators
FR2753861A1 (en) * 1996-09-25 1998-03-27 Fintel Sa Method and system for computer servers secures games
US6931527B1 (en) 1996-11-08 2005-08-16 Fintel S.A. Method and system for ensuring the security of fax transmission using an identifying card
DE19653713A1 (en) * 1996-12-10 1998-06-18 Deutsche Telekom Ag Method and apparatus for remote control and remote control of devices and equipment over a telephone network
WO1998026560A2 (en) * 1996-12-10 1998-06-18 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1998026569A2 (en) * 1996-12-10 1998-06-18 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1998026560A3 (en) * 1996-12-10 1998-10-29 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1998026569A3 (en) * 1996-12-10 1998-10-29 Deutsche Telekom Ag Method and device for the remote operation and remote control of systems and apparatus via a telephone network
WO1999044332A1 (en) * 1998-02-27 1999-09-02 Siemens Aktiengesellschaft Method and device for securing access to a service in a telecommunications network
WO2001011575A1 (en) * 1999-08-09 2001-02-15 Wow Company S.A. Portable certification device with acoustic coupling
FR2805422A1 (en) * 2000-02-18 2001-08-24 Florence Louise Marcelle Morin Fraud prevention commercial transactions integrated circuit card having radio wave set clock date/time and unique alpha numeric number generated when feed voltage holder inserted.
WO2002001522A1 (en) * 2000-06-26 2002-01-03 Covadis S.A. Computer keyboard unit for carrying out secure transactions in a communications network
EP1168265A1 (en) * 2000-06-26 2002-01-02 Covadis SA Device for carrying out secure transactions in a communications network
WO2002001520A1 (en) * 2000-06-26 2002-01-03 Covadis S.A. Device for carrying out secure transactions in a communications network
DE10065512B4 (en) * 2000-12-28 2006-11-09 Infineon Technologies Ag disk
DE102005008255A1 (en) * 2005-02-23 2006-08-24 Giesecke & Devrient Gmbh Payment card e.g. cash card for conformation of electronic payment-transaction, has display-control logic controlling display, where onetime passwords are electronically stored in card such that they are displayable successively on display
WO2008076776A3 (en) * 2006-12-15 2008-07-31 Qualcomm Inc Method and device for secure phone banking
US8290162B2 (en) 2006-12-15 2012-10-16 Qualcomm Incorporated Combinational combiner cryptographic method and apparatus
US8571188B2 (en) 2006-12-15 2013-10-29 Qualcomm Incorporated Method and device for secure phone banking

Similar Documents

Publication Publication Date Title
US5239583A (en) Method and apparatus for improved security using access codes
US5602933A (en) Method and apparatus for verification of remotely accessed data
US6411686B1 (en) Interactive voice response system
US5655008A (en) System and method for performing a variety of transactions having distributed decision-making capability
US20040193897A1 (en) Device and method for concealing customer information from a customer service representative
US3752904A (en) Credit and other security cards and card utilization system therefor
US20020087462A1 (en) Method and system for electronic transfer of funds implementing an automated teller machine in conjunction with a manned kiosk
US5923734A (en) Methods and apparatus for providing a prepaid, remote memory transaction account with voice indicia
US6021400A (en) Multi-stage transaction executed from multiple ATMs
US4856062A (en) Computing and indicating device
US5604341A (en) ATM as video conferencing station
DE4437928C1 (en) Device for implementing interactive television services
DE3927270A1 (en) Personalisation of coded data cards - providing cards with pseudo name which is overwrite with name when used
DE19718103A1 (en) Data transmission system authorise method e.g. for telebanking
WO1998025237A1 (en) Methods and apparatus for regenerating a prepaid transaction account
DE19716068A1 (en) A method for generating a credit by means of a prepaid voucher value
EP0063794A2 (en) Apparatus and process for checking identity
EP0689368B1 (en) Message transmission arrangement in a mobile communication system
US20040148510A1 (en) Security device for online transaction
US20070250315A1 (en) Downline Transcription System Using Automatic Tracking And Revenue Collection
EP0823701A2 (en) Data network with voice verification means
JPH1145366A (en) Individual confirmation system
DE10052368A1 (en) Discrete mobile phone with silent vibrator, includes special button transmitting pre-recorded text or speech message back to caller
DE19543040A1 (en) Incoming telephone call signalling device for ISDN system
DE19903822A1 (en) A method for carrying out cashless payments and a system for carrying out the method

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection