DE69635674T2 - Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu - Google Patents

Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu Download PDF

Info

Publication number
DE69635674T2
DE69635674T2 DE69635674T DE69635674T DE69635674T2 DE 69635674 T2 DE69635674 T2 DE 69635674T2 DE 69635674 T DE69635674 T DE 69635674T DE 69635674 T DE69635674 T DE 69635674T DE 69635674 T2 DE69635674 T2 DE 69635674T2
Authority
DE
Germany
Prior art keywords
transaction
card
microcircuit card
transactions
checks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69635674T
Other languages
English (en)
Other versions
DE69635674D1 (de
Inventor
Herve Cunin
Eric Laffont
Wilfrid Oddou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of DE69635674D1 publication Critical patent/DE69635674D1/de
Application granted granted Critical
Publication of DE69635674T2 publication Critical patent/DE69635674T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Description

  • Der Bereich der Erfindung ist derjenige der kontaktlosen elektronischen Transaktionen, insbesondere im Bereich der elektronischen Zahlung. Die Erfindung betrifft genauer gesagt eine Verbesserung der Vorrichtungen, die derartige Transaktionen ermöglichen.
  • Die so genannte elektronische Zahlung ist eine gut bekannte Technik. Ihr geläufigster Gesichtspunkt ist derjenige der Karten mit Mikroschaltungen, die bereits weit verbreitet sind. Man kann zwei Hauptkartentypen unterscheiden: die Kreditkarten, die hauptsächlich einer Authentifizierung des Inhabers entsprechen, um eine Abbuchung von einem Konto zu gestatten, und die Prepaid-Karten, in denen ein Betrag gespeichert ist, der im Verlauf der Operationen abgebucht wird. Diese letzteren Karten können vorteilhaft nachgeladen werden.
  • Ein wesentlicher Nachteil der derzeit verwendeten Karten besteht darin, dass sie in hierfür vorgesehene Endgeräte eingeführt werden müssen, um die in ihnen enthaltenen Informationen auszulesen. Diese Operation ist mühsam und zuweilen unbequem für den Benutzer und führt aufgrund der aufeinander folgenden Reibungen zu einer Beschädigung der Kontaktelemente der Karte.
  • Um diesen Nachteil zu beseitigen, wurden den herkömmlichen Karten mit Mikroschaltungen ähnliche Vorrichtungen erfunden, die jedoch aus Entfernung (kontaktlos) mit Endgeräten dialogieren können.
  • Diese kontaktlosen Vorrichtungen sind jedoch noch nicht im Handel erhältlich, während seit langer Zeit zahlreiche Kartentypen verwendet werden. Der Vertrieb derartiger Vorrichtungen stellt sich demnach als schwierig heraus, da sie mit den bereits vertrieben Karten zusammenleben müssen. Dies stellt Probleme einerseits für den Benutzer dar, der beide Benutzungsverfahren kennen muss, und andererseits für die Endgeräte, die mit kontaktlosen Kartenlesegeräten und Kommunikationsmitteln ausgestattet werden müssen.
  • Die Unterlage US-A-4277837 beschreibt eine tragbare Vorrichtung, um mit Transaktionsendgeräten (POS, bank terminal) gesicherte Transaktionen durchzuführen: sie besitzt Kommunikationsmittel mit Mikroschaltungskarten und kontaktlose Kommunikationsmittel.
  • Die Unterlage EP-A-0565469 beschreibt ein kontaktloses Datenaustauschsystem zwischen einem Endgerät und einer modularen tragbaren Einheit. Die tragbare Einheit besteht aus zwei getrennten koppelbaren Elementen: einer Sende-/Empfangsvorrichtung und einem tragbaren Objekt. Die Sende-/Empfangsvorrichtung hat keinen Mikroprozessor, und das tragbare Objekt beinhaltet die Verwaltungsmittel, insbesondere das Sende-/Empfangsprotokoll der besagten tragbaren Einheit.
  • Keine der beiden vorgenannten Unterlagen gibt jedoch Aufschluss darüber, wie eine Vorrichtung Transaktionen ermöglichen kann, die auf einfachen, jedoch mit den existierenden Karten kompatiblen kontaktlosen Endgeräten beruhen.
  • Die Aufgabe der Erfindung besteht insbesondere darin, diese Nachteile des Stands der Technik zu beseitigen.
  • Ein Ziel der Erfindung besteht genauer gesagt darin, eine kontaktlose Transaktionsvorrichtung zur Verfügung zu stellen, die eingeführt werden kann, ohne die systematische Entfernung der bereits für die gleiche Anwendung eingesetzten Karten zu erfordern.
  • Ein weiteres Ziel der Erfindung besteht darin, eine Technik für die Herstellung von einfachen Endgeräten zur Verfügung zu stellen, wobei nur ein einziger Typ von Dialogmitteln mit den Gegenständen der Transaktion vorgesehen ist.
  • Ein Ziel der Erfindung ist ebenfalls, eine derartige Vorrichtung zur Verfügung zu stellen, die einfach und benutzerfreundlich ist und zahlreiche Leistungsmerkmale bietet, wie die Abfrage oder die Konfiguration.
  • Noch ein weiteres Ziel der Erfindung besteht darin, eine einfachere Benutzung der Mikroschaltungskarten bekannter Typen zu ermöglichen, sowohl was die Zahlungs- als auch die Nachladeoperationen anbetrifft.
  • Die Erfindung hat ebenfalls zum Ziel, eine kontaktlose Transaktionsvorrichtung zur Verfügung zu stellen, deren Aktualisierung (Konfiguration, Wartung, ...) einfach ist und keinen umfangreichen spezifischen Aufwand erfordert, insbesondere innerhalb der Vorrichtung, sowohl aus Platz- wie aus Herstellungskostengründen.
  • Diese Ziele, sowie weitere, die später noch genannt werden, werden erfindungsgemäß mit einer tragbaren Vorrichtung zur Ausführung von gesicherten Transaktionen mit Transaktionsendgeräten erreicht, die erste Mittel für die Durchführung einer gesicherten Transaktion ab in einem Speicher gespeicherten Transaktionsressourcen umfasst, sowie kontaktlose Kommunikationsmittel mit den besagten Transaktionsendgeräten,
    dadurch gekennzeichnet, dass sie Dialogmittel mit einer Mikroschaltungskarte umfasst, die zweite Mittel für die Durchführung einer gesicherten Transaktion aufweist, sowie Auswahlmittel zwischen den besagten ersten gesicherten Transaktionsmitteln und den besagten zweiten gesicherten Transaktionsmitteln, so dass eine Transaktion entweder von der besagten tragbaren Vorrichtung oder von einer gültigen, den Dialogmitteln zugeführten Mikroschaltungskarte durchgeführt werden kann, und andererseits dass die besagten kontaktlosen Kommunikationsmittel vorgesehen sind, um in beiden Transaktionsfällen einen Datenaustausch mit den besagten Transaktionsendgeräten zu gewährleisten.
  • In der vorliegenden Anmeldung versteht man unter Transaktion eine Operation, für die ein Informationsaustausch zwischen der Vorrichtung oder der Karte und einem Endgerät erforderlich ist. Im Rahmen von Zahlungssystemen kann es sich insbesondere um Zahlungen (ähnlich wie die Ausstellung von Schecks), Nachladungen (Entnahme von Schecks und/oder Bargeld) oder Einzahlungen (von Schecks und/oder Bargeld) handeln.
  • Die Erfindung betrifft demnach ein völlig neues Produkt, das es ermöglicht, in gleicher Weise die kontaktlosen Transaktionsvorrichtungen und die bereits entwickelten Mikroschaltungskarten zu benutzen. Dadurch wird die Verwendung der Karten weitaus verbessert, da sie jetzt den Status kontaktloser Vorrichtung haben, und der Vertrieb der Vorrichtung wird erleichtert, da sie die Verwendung von bereits bestehenden Karten und die Herstellung von Endgeräten ermöglichen, die nur kontaktlose Kommunikationsmittel enthalten.
  • Diese Technik ist für den Fachmann keinesfalls offensichtlich, da sie zwei Objekttypen vereint, die er gewöhnlich als unabhängig und konkurrierend betrachtet. Erfindungsgemäß ist die kontaktlose Vorrichtung kein Ersatz der Mikroschaltungskarte, sondere ein mit dieser zusammenwirkendes Element, um ihr den kontaktlosen Kommunikationsstatus zu verleihen.
  • Die Verwendung gleicher Kommunikationsmittel ermöglicht selbstverständlich eine schätzenswerte Einsparung.
  • Dazu ist zu bemerken, dass die Vorrichtung und die Karte in Bezug auf die Umsetzung der Transaktion erfindungsgemäß ihre Unabhängigkeit behalten. Alle Sicherungsoperationen werden von dem mit der Transaktion beauftragten Element durchgeführt. Anders ausgedrückt, die Karte ist kein einfacher Speicher zur Versorgung der Vorrichtung, sondern ein Element, das in der Lage ist, alle Transaktionsoperationen durchzuführen.
  • Für die Umsetzung der erfindungsgemäßen Vorrichtung sind zwei Betriebsweisen vorgesehen:
    – ein direkter Modus, bei dem die Transaktion von der besagten tragbaren Vorrichtung verwaltet wird; und
    – ein transparenter Modus, bei dem die Transaktion von einer Mikroschaltungskarte verwaltet wird, die betriebsmäßig mit der besagten Vorrichtung verbunden ist,
    wobei eine kontaktlose Kommunikation mit den besagten Transaktionsendgeräten bei beiden Betriebsweisen identisch erfolgt.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung gewährleisten die besagten ersten gesicherten Transaktionsmittel und/oder die besagten zweiten gesicherten Transaktionsmittel die Ausgabe von elektronischen Schecks über einen von einem Transaktionsendgerät übertragenen Betrag, die von einer verschlüsselten Signatur mit Hilfe eines Algorithmus mit öffentlichem Schlüssel authentifiziert werden, wobei die besagten Schecks blanko in einem wieder beschreibbaren Speicher abgelegt sind.
  • Selbstverständlich kommen auch andere Techniken in Betracht. Insbesondere kann es sich bei der Mikroschaltungskarte um eine Bankkreditkarte handeln, wodurch eine Zusammenlegung der Vorteile der Prepaid-Systeme (in der Vorrichtung) und der Kreditsysteme (in der Karte) ermöglicht wird.
  • Die erfindungsgemäße Vorrichtung umfasst vorteilhaft Nachlademittel von Transaktionsressourcen der besagten Vorrichtung über eine kontaktlose Kommunikation mit einem Nachladeendgerät.
  • Insbesondere in diesem Fall kann die Vorrichtung Transfermittel der Transaktionsressourcen der besagten Vorrichtung an eine der besagten Mikroschaltungskarten und/oder von einer der besagten Mikroschaltungskarten an die besagte Vorrichtung umfassen. Dadurch kann insbesondere eine Karte durch eine kontaktlose Kommunikation über den Speicher der Vorrichtung nachgeladen werden.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung können die besagten Dialogmittel ein Kontrollelement für die Konfiguration und/oder die Wartung enthalten, die Mittel für die Unterscheidung einer der besagten Mikroschaltungskarten umfassen und die Konfiguration und/oder die Wartung der besagten Vorrichtung von einem Kontrollendgerät aus über die besagten kontaktlosen Kommunikationsmittel zulassen.
  • Dadurch wird die technische Ausführung der Vorrichtung vereinfacht, da alle Datenaustausche die gleichen Kommunikationsmittel verwenden. Die Sicherheit wird dabei durch das Vorhandensein eines Unverwechselbarkeitselements gewährleistet: es ist unmöglich, dass eine falsche (oder betrügerische) Handhabung die Konfiguration der Vorrichtung beeinflusst. Da dieses Unverwechselbarkeitselement über die Dialogmittel mit der Karte empfangen wird, wird der Herstellungsaufwand erneut reduziert und demzufolge die Herstellungskosten und die Abmessungen der Vorrichtung.
  • Gemäß einer anderen Ausführungsform können die besagten Dialogmittel ein Konfigurations- und/oder Wartungselement empfangen mit Mitteln für die Unterscheidung einer der besagten Mikroschaltungskarten und für die Gewährleistung der Konfiguration und/oder der Wartung der besagten Vorrichtung.
  • Mit anderen Worten, das in die Dialogmittel eingeführte Element ist nicht mehr ein einfaches Unverwechselbarkeitselement sondern ein intelligentes Element, das in der Lage ist, die Konfiguration oder die Wartung der Vorrichtung zu übernehmen.
  • Das besagte Kontrollelement oder das besagte Konfigurations- und/oder Wartungselement liefert vorteilhaft eine höhere elektrische Spannung als die elektrische Betriebsspannung der besagten Vorrichtung und ermöglicht, den Inhalt eines neu programmierbaren Speichers zu löschen und neu zu programmieren.
  • Vorzugsweise handelt es sich bei den kontaktlosen Kommunikationsmitteln um Infrarot-Kommunikationsmittel.
  • Die besagte kontaktlose Kommunikation ist vorteilhaft eine Kommunikation Master/Slave, wobei das Transaktionsendgerät die Rolle des Masters und die besagte Vorrichtung die Rolle des Slave spielt.
  • Nach einer vorteilhaften Ausführungsform der Erfindung funktionieren die besagten Dialogmittel mit einer Mikroschaltungskarte mit einer vorgegebenen Nennübertragungsfrequenz und umfassen Übertragungsfehler-Erfassungsmittel, die zum Übergang auf eine Rückzugs-Übertragungsfrequenz führen, die der Hälfte der besagten Nennübertragungsfrequenz entspricht.
  • Bei der Rückzugsfrequenz kann es sich insbesondere um die genormte Frequenz 3,5 MHz handeln, wobei die Nennfrequenz dann 7 MHz beträgt.
  • Bei einer besonderen Ausführungsform der Erfindung umfasst die Vorrichtung einen Multiplexer, der entweder die besagten Dialogmittel mit Mikroschaltungskarte oder interne Sicherungsmittel einer Transaktion mit einem einzigen Anschluss für den Zugriff auf einen Kontroll-Mikroprozessor verbindet.
  • Nach einer Einsatzform ist vorgesehen, dass der besagte Multiplexer die besagten Dialogmittel mit Mikroschaltungskarte systematisch anschließt, wenn das Vorhandensein einer gültigen Karte erfasst wird.
  • Die Erfindung betrifft ebenfalls ein Einsatzverfahren der oben beschriebenen tragbaren Vorrichtung.
  • Dieses Verfahren kann insbesondere mindestens eine der folgenden Operationen umsetzen:
    • – Gewährleistung der Ausgabe von elektronischen, mit einem Betrag versehenen Schecks, die über ein Transaktionsendgerät übertragen werden;
    • – Sicherung eines Schecks durch die Übertragung einer verschlüsselten Signatur;
    • – Verwaltung von mindestens zwei verschiedenen Währungen entsprechenden Salden, um die Zahlung in mehreren Währungen zu ermöglichen und/oder in mehreren Währungen übertragene Beträge umzuschreiben;
    • – Gewährleistung der Hinterlegung und/oder der Abbuchung eines Betrags eines Kontos;
    • – Validierung des Benutzers der Vorrichtung und/oder der Karte mit Hilfe eines Geheimcodes;
    • – Nachladen der besagten Vorrichtung mit Blanko-Schecks und/oder einem Geldbetrag;
    • – Transfer der Schecks (blanko oder ausgefüllt) und/oder eines Geldbetrags von der besagten Vorrichtung zu einer der besagten Mikroschaltungskarten und/oder von einer der besagten Mikroschaltungskarten zu der besagten Vorrichtung;
    • – Abfrage eines Saldos (Beträge und Schecks) der Vorrichtung und/oder der Karte, einer Liste der letzten Transaktionen und/oder von Wechselkursen;
    • – Konfiguration und Individualisierung der Funktion der Vorrichtung.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung einer bevorzugten Ausführungsform der Erfindung, die nur als unbegrenzendes Beispiel dient, und aus den beigefügten Zeichnungen, wobei:
  • 1 ein vereinfachtes Übersichtsschaltbild ist, das das allgemeine Prinzip der Erfindung darstellt;
  • 2 eine besondere Ausführungsform der Vorrichtung von 1 näher erläutert;
  • 3 ein Organigramm ist, das eine Umsetzungsweise des Systems von 1 darstellt.
  • Die nachfolgend beschriebene Ausführungsform ist insbesondere für die Umsetzung im Rahmen des europäischen Projekts Esprit Nummer 7023 unter dem Namen „CAFE" bestimmt. Sie soll insbesondere ein kontaktloses Transaktionssystem auf der Basis von verschlüsselten elektronischen Schecks zur Verfügung stellen.
  • 1 zeigt in vereinfachter Weise die Struktur der erfindungsgemäßen Vorrichtung, sowie die Elemente, an die sie angeschlossen werden oder mit denen sie kommunizieren kann.
  • Die Vorrichtung 11 umfasst demnach einen Mikroprozessor 111, der in der Lage ist, sie ab in einem neu programmierbaren Speicher 112 enthaltenen Informationen (Programm, Konfiguration, ...) zu betreiben. Sie umfasst weiterhin Mittel 113, die es ermöglichen, die Sicherung der Ausgabe eines Schecks zu gewährleisten (Codierung von verschlüsselten Signaturen basierend auf Algorithmen mit öffentlichen Schlüsseln, Überprüfung des Geheimcodes, Sicherheitsmodul in Form von „plug-in" ...), unter Berücksichtigung von in einem Transaktionsressourcenspeicher 114 enthaltenen Informationen (Scheckanzahl und Betrag), sowie kontaktlose Kommunikationsmittel 115, beispielsweise über Infrarot, mit einem Transaktions-Endgerät 12. Diese Mittel 115 können beispielsweise die Norm IRDA („InfraRed Data Association") mit 38400 Baud umsetzen.
  • Ferner umfasst die Vorrichtung 11 Dialogmittel 116 mit einer oder mehreren Mikroschaltungskarten 13, beispielsweise gemäß der Norm ISO 7816-3.
  • Nach einer besonderen Ausführungsform der Erfindung funktionieren die Dialogmittel 116 mit einer vorgegebenen Nennübertragungsfrequenz (zum Beispiel 7 MHz), die auf eine der Hälfte entsprechenden Rückzugsfrequenz reduziert werden kann (d.h. die genormte Frequenz 3,5 MHz), wenn Datenaustauschprobleme erfasst werden.
  • Die Karten 13 umfassen komplette Mittel für die Durchführung einer Transaktion (unabhängig von der Vorrichtung 11) wie beispielsweise den Mitteln 113 ähnliche Sicherungsmittel 131, einen Ressourcenspeicher 132 und einen Mikroprozessor 133.
  • Die Vorrichtung 11 umfasst einen Multiplexer 117 oder ein anderes Mittel zur Durchführung einer Auswahl (die beispielsweise ebenfalls direkt von dem Mikroprozessor 111 vorgenommen werden kann). Der Multiplexer 117 ermöglicht, zwischen den Mitteln zur Durchführung einer Transaktion der Vorrichtung oder denjenigen einer Karte zu wählen. In beiden Fällen wird die Kommunikation von den Infrarot-Kommunikationsmitteln 115 gewährleistet, unter der Kontrolle des Mikroprozessors 111. Dem gegenüber wird die Sicherung der Transaktion komplett von dem Element (Karte 13 oder Vorrichtung 11) übernommen, das die Transaktion gewährleistet. Handelt es sich demnach um die Karte, funktioniert die Vorrichtung transparent, nur um eine kontaktlose Kommunikation zu ermöglichen.
  • Die Vorrichtung 11 umfasst Mittel 118 zur Erfassung des Vorhandenseins einer Karte in den Dialogmitteln 116 und zur Überprüfung ihrer Gültigkeit. Bei einer besonderen Ausführungsform der Erfindung wirken diese Mittel direkt auf den Multiplexer 117, um die Karte zu wählen sobald eine gültige Karte vorhanden ist.
  • Eine Transaktion kann insbesondere in der Ausgabe eines Schecks oder in einem Nachladen der Ressourcenspeicher bestehen. Diese letzte Operation erfolgt vorzugsweise systematisch in dem Speicher 114 der Vorrichtung. Danach kann ein Transfer dieses Speichers 114 zum Speicher 132 der Karte erfolgen. Andere Transfertypen sind natürlich je nach Anwendung möglich.
  • Die Erfindung sieht ferner eine vorteilhafte Technik für die Wartung oder die Konfiguration der Vorrichtung 11 vor (d.h. Operationen, die nur von befugten Personen durchgeführt werden können). Die befugte Person verfügt über ein Unverwechselbarkeitselement 14, das das gleiche Format sowie die gleichen elektrischen Kontakte aufweist wie eine Karte 12, so dass es in die Dialogmittel 116 eingeführt werden kann. Dieses Unverwechselbarkeitselement 14 umfasst ein Mittel 141, das es der Vorrichtung 11 die Feststellung ermöglicht, ob es sich um eine Zugriffsanfrage für Wartungszwecke oder nicht einer herkömmlichen Karte handelt. Dieses Mittel 141 ist beispielsweise ein mechanisches und/oder elektrisches Unverwechselbarkeitselement.
  • Das Unverwechselbarkeitselement 14 umfasst vorteilhaft eine Spannungsversorgung 142 (beispielsweise 12 V), die das Löschen des Inhalts des Programmierungsspeichers 112 ermöglicht, um ihn neu zu programmieren. Diese Löschungsspannung 142 ist höher als die Betriebsspannung der Vorrichtung (beispielsweise 5 V).
  • Wenn das Unverwechselbarkeitselement 14 in der Vorrichtung 11 vorhanden ist, kann der Mikroprozessor 111 mit einem Wartungsendgerät 15 in Verbindung treten. Diese Kommunikation erfolgt vorzugsweise nach dem selben Protokoll (infrarot) wie eine Transaktionskommunikation.
  • Nach einer anderen Ausführungsform kann das Unverwechselbarkeitselement 14 die Intelligenz (Mikroprozessor und Speicher) direkt umfassen oder eine spezifische Mikroschaltungskarte sein, die die Wartung oder die Konfiguration ermöglicht.
  • 2 zeigt ein ausführlicheres Übersichtsschaltbild einer Ausführungsform der Vorrichtung 11.
  • Ein Mikroprozessor 21 mit geringem Verbrauch, beispielsweise des Typs MCU 8051 (eingetragenes Warenzeichen) verwaltet die Funktion der Vorrichtung gemäß den in dem Programmspeicher 22 und in dem Datenspeicher 23 (die bei den oben genannten Wartungs- und Konfigurationsoperationen zugänglich sind) abgelegten Informationen.
  • Der Mikroprozessor 21 verwaltet einerseits die Beziehungen mit den die Infrarot-Schnittstelle 251 umfassenden Kommunikationsmitteln 25 und andererseits die Mensch-/Maschine-Schnittstelle 26, die eine Tastatur 261 (beispielsweise mit 14 Tasten) und ein Display 262 (beispielsweise mit 2 Zeilen à 16 Zeichen, mit Flüssigkristallen) aufweist.
  • Diese Mensch-/Maschine-Schnittstelle 26 ermöglicht die Erbringung zahlreicher Dienste für den Benutzer, wie die Abfrage (Anzeige des Saldos der Vorrichtung und der Karte), die Konfiguration und die Individualisierung der Vorrichtung, ....
  • Ein nicht flüchtiger Speicher 24 enthält die den Transaktionsressourcen entsprechenden Daten (Scheckanzahl, verfügbarer Betrag, zugelassener Höchstbetrag, Blanko-Schecks, ...).
  • Die Sicherung 27 einer Transaktion, wenn sie über die Vorrichtung erfolgt, wird vorzugsweise von einem am Mikroprozessor 21 angeschlossenen kryptographischen Koprozessor 271 und einem Sicherheitsmodul 272 gewährleistet. Die Aufgabe dieses Sicherheitsmoduls besteht hauptsächlich darin, die Interessen der Bank zu schützen. Es handelt sich demnach um ein Überwachungsmodul (ebenfalls „observer" genannt), das in einem besonderen Modus konfiguriert und für die Benutzer unzugänglich ist und das ein gesichertes Bild des Inhalts des Ressourcenspeichers (ebenfalls „purse" genannt) enthält. Jede am Ressourcenspeicher vorgenommene Operation beeinflusst systematisch dieses Überwachungsmodul. Dazu ist zu bemerken, dass die Karte ebenfalls ein derartiges Sicherungssystem umfasst.
  • Erfolgt die Transaktion durch eine Karte, ist der Mikroprozessor 21 mit der Schnittstelle 28 mit der Karte verbunden. Um nur einen einzigen Zugriffsbus auf den Mikroprozessor 21 zu verwenden, verbindet ein Multiplexer 29 entweder die Schnittstelle 28, wenn eine Karte vorhanden ist, oder das Sicherheitsmodul 272 mit dem Bus.
  • 2 zeigt ein Beispiel der Funktion des oben beschriebenen Systems. Man unterscheidet zwei Betriebsweisen (30): den angeschlossenen Modus, wenn die Vorrichtung per Infrarot mit einem Endgerät zusammenwirkt, und den nicht angeschlossenen Modus, wenn sie autonom funktioniert. Die möglichen Operationen sind natürlich je nach Modus unterschiedlich.
  • Jede Operation im angeschlossenen Modus beginnt natürlich mit der Herstellung 31 einer Verbindung zwischen einem Endgerät und der tragbaren Vorrichtung. Die herzustellende Kommunikation ist bidirektional, aber das Verfahren 31 ist vorzugsweise nicht symmetrisch. Es handelt sich um ein Master-/Slave-Verfahren, wobei das Endgerät die Rolle des Masters spielt.
  • Dieses Verfahren verläuft beispielsweise wie folgt:
    • – der Master (Endgerät) verschleift sich nach der Ausgabe eines gleichen vorgegebenen Datenpakets in der Kommunikationszone mit den Vorrichtung;
    • – der Slave (Vorrichtung) hat zwei Möglichkeiten:
    • – funktioniert er außerhalb einer Kommunikationszone, befindet er sich in nicht angeschlossenem Modus;
    • – wird er in einer Kommunikationszone beaufschlagt, bleibt er in Funktion und gibt über seine Kommunikationsschnittstelle eine Antwort aus, um die Verbindung mit dem Master herzustellen (angeschlossener Modus).
  • Im letzteren Fall kann der Nachrichtenaustausch beginnen, und die bidirektionale Kommunikation bleibt aktiviert, bis die Slave-Vorrichtung ausgeschaltet wird oder die Kommunikationszone verlassen hat, oder bis der Datenaustausch normalerweise von dem Master-Endgerät beendet wird.
  • Wenn man in der Praxis die Vorrichtung unter Spannung setzt, führt sie systematisch einen Verbindungstest durch, um festzustellen, ob sie sich in einer Kommunikationszone befindet oder nicht. Danach wiederholt sie diesen Test regelmäßig.
  • Nach der Herstellung der Verbindung sind mindestens drei Operationstypen möglich (32): die Zahlung, die Nachladung oder die Wartung. Die ersten beiden, Transaktionen genannten, werden von dem Träger der Vorrichtung durchgeführt. Die dritte ist befugten Personen vorbehalten.
  • Was die Zahlung anbetrifft, so wurde vorzugsweise die Benutzung der Karte gewählt, wenn dies möglich ist. Man überprüft demnach das Vorhandensein 33 einer Karte, dann ihre Gültigkeit 34. Bei positiven Antworten erfolgt eine Zahlung per Karte 35. Im gegenteiligen Fall erfolgt eine Zahlung mit der Vorrichtung 36.
  • Zur Gewährleistung der Zahlung 35, 36 gibt es mehrere Techniken. Sie können identisch oder unterschiedlich sein, je nachdem ob man die Karte oder die Vorrichtung verwendet. Der Ablauf kann beispielsweise der folgende sein:
    • – das Endgerät teilt der Vorrichtung den zu zahlenden Betrag mit, gegebenenfalls in mehreren Währungen;
    • – die Vorrichtung zeigt diese Daten an, damit der Benutzer die zu zahlende Summe kennt, in mehreren möglichen Währungen, und sie überprüft;
    • – der Benutzer akzeptiert (in einer gewählten Währung) oder lehnt die Transaktion anhand der Tastatur der Vorrichtung ab. Bei einer Ablehnung ist das Verfahren beendet (37);
    • – bei einer Akzeptierung überprüft das Endgerät in seinem Ressourcenspeicher die dem Benutzer gewährten Genehmigungen (beispielsweise Höchstbetrag oder Zahlungsgenehmigung). Wenn eines der Element fehlt, ist das Verfahren beendet (37);
    • – anderenfalls wird ein Scheck von der Vorrichtung ausgegeben, mit Sicherung der in ihm enthaltenen Daten, mittels einer kryptographischen Signatur;
    • – das Endgerät überprüft die Gültigkeit des von ihm erhaltenen Schecks, beispielsweise durch Kontrolle seiner kryptographischen Signatur mit einem öffentlichen Schlüssel, und akzeptiert dann die Transaktion, wenn der Scheck bestätigt ist. Anderenfalls wird die Transaktion annulliert.
  • Das Nachladen 38 erfolgt zwischen dem Endgerät und dem Ressourcenspeicher der Vorrichtung gemäß einem ähnlichen Verfahren wie das weiter oben beschriebene für die Zahlung. Ein Nachladen mit Blanko-Schecks und Geldbetrag (Geldbeträgen) ist möglich, eventuell in mehreren Währungen.
  • Da die Wartung und die Konfiguration 312 nur befugten Personen gestattet sind, überprüft (311) die Vorrichtung das Vorhandensein des Unverwechselbarkeitselements. Ist dieses vorhanden, kann über Infrarot-Kommunikationsmittel ein Dialog mit einem Konfigurationsendgerät hergestellt werden. Das Kommunikationsprotokoll ermöglicht vorteilhaft einen direkten Zugriff auf die meisten Bestandteile der Vorrichtung für Konfiguration- oder Wartungszwecke.
  • Im nicht angeschlossenen Modus sind ebenfalls drei Hauptoperationstypen 39 möglich: die Abfrage, der Ressourcentransfer und die Konfiguration.
  • Die Abfrage 310 ermöglicht beispielsweise die Abfrage des Saldos des Kontos (oder der Konten, wenn mehrere Konten in mehreren Währungen verwaltet werden) auf der Karte und/oder der Vorrichtung, sowie die Anzeige der Liste der zuletzt durchgeführten und gespeicherten Transaktionen, oder der Wechselkurse.
  • Die Konfiguration 313 ermöglich die Individualisierung der Vorrichtung und der Karte, insbesondere durch:
    • – Änderung des Geheimcodes der Vorrichtung oder der Karte;
    • – Wahl der Benutzungssprache der Vorrichtung;
    • – Wahl der für die Transaktionen verwendeten Währung.
  • Und schließlich kann der Ressourcentransfer (Blanko-Schecks und/oder Beträge) von der Karte zur Vorrichtung 315 erfolgen (314) (beispielsweise wenn man sich dem Restbetrag einer Karte entledigen möchte, oder von der Vorrichtung zur Karte 316 (beispielsweise wenn man die Vorrichtung gerade nachgeladen 38 hat). Es besteht ebenfalls die Möglichkeit, über einen gewählten Betrag ausgestellte Schecks von einer Karte zu einer Vorrichtung und umgekehrt zu transferieren (insbesondere zur Durchführung einer Transaktion zwischen zwei Personen, wobei die eine Inhaberin der Vorrichtung und die andere der Karte ist).

Claims (14)

  1. Tragbare Vorrichtung (11) zur Ausführung von gesicherten Transaktionen mit Transaktionsendgeräten (12), die erste Mittel (111, 113; 21, 271, 272) für die Durchführung einer gesicherten Transaktion ab in einem Speicher (114; 24) abgelegten Transaktionsressourcen umfasst, sowie kontaktlose Kommunikationsmittel (115; 25) mit den besagten Transaktionsendgeräten (12), einerseits dadurch gekennzeichnet, dass sie Dialogmittel (116; 28) mit einer Mikroschaltungskarte (13) umfasst, die zweite Mittel (131, 133) für die Durchführung einer gesicherten Transaktion aufweist, sowie Auswahlmittel (117; 29) zwischen den besagten ersten gesicherten Transaktionsmitteln und den besagten zweiten gesicherten Transaktionsmitteln, so dass eine Transaktion entweder von der besagten tragbaren Vorrichtung (11) oder von einer gültigen, den Dialogmitteln zugeführten Mikroschaltungskarte (14) durchgeführt werden kann, und andererseits dadurch, dass die besagten kontaktlosen Kommunikationsmittel (115; 25) vorgesehen sind, um in beiden Transaktionsfällen einen Datenaustausch mit den besagten Transaktionsendgeräten (12) zu gewährleisten.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Auswahlmittel (117; 29) die Ausgabe von elektronischen Schecks über einen von einem Transaktionsendgerät (12) übertragenen Betrag, die von einer verschlüsselten Signatur mit Hilfe eines Algorithmus mit öffentlichem Schlüssel authentifiziert werden, entweder von der besagten Vorrichtung (11) oder von einer Mikroschaltungskarte (14), und dass die besagten Schecks blanko in einem wieder beschreibbaren Speicher (24) abgelegt sind.
  3. Vorrichtung nach einem der Ansprüche 1 und 2, dadurch gekennzeichnet, dass sie Nachlademittel von Transaktionsressourcen der besagten Vorrichtung über eine kontaktlose Kommunikation mit einem Nachladeendgerät umfasst.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass sie Transfermittel der Transaktionsressourcen der besagten Vorrichtung an eine Mikroschaltungskarte und/oder von einer Mikroschaltungskarte an die besagte Vorrichtung umfasst.
  5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die besagten Dialogmittel ein Kontrollelement (14) für die Konfiguration und/oder die Wartung enthalten können, das Mittel (141) umfasst, um sie von einer herkömmlichen Mikroschaltungskarte zu unterscheiden.
  6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass das Vorhandensein eines Elements (14) in den besagten Dialogmitteln der besagten Vorrichtung (11) ermöglicht, für Konfigurations- und/oder Wartungsoperationen der besagten Vorrichtung über die besagten kontaktlosen Kommunikationsmittel mit einem Kontrollendgerät (15) in Verbindung zu treten.
  7. Vorrichtung nach einem der Ansprüche 5 und 6, dadurch gekennzeichnet, dass sie einen neu programmierbaren Speicher enthält, und dass sie in der Lage ist, eine höhere elektrische Spannung zu erhalten als die elektrische Betriebsspannung des besagten Elements (14), um den Inhalt des besagten neu programmierbaren Speichers zu löschen und neu zu programmieren.
  8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es sich bei den besagten kontaktlosen Kommunikationsmitteln um bidirektionale Infrarot-Kommunikationsmittel (251) handelt.
  9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die besagten Dialogmittel (116; 28) mit Mikroschaltungskarte mit einer vorgegebenen Nennübertragungsfrequenz funktionieren, und dass sie Übertragungsfehler-Erfassungsmittel umfassen, die zum Übergang auf eine Rückzugs-Übertragungsfrequenz führen, die der Hälfte der besagten Nennübertragungsfrequenz entspricht.
  10. Vorrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass sie einen Multiplexer (29) umfasst, der entweder die besagten Dialogmittel (28) mit Mikroschaltungskarte oder interne Sicherungsmittel (272) einer Transaktion mit einem einzigen Anschluss für den Zugriff auf einen Kontroll-Mikroprozessor (21) verbindet.
  11. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass der besagte Multiplexer (29) die besagten Dialogmittel (28) mit Mikroschaltungskarte systematisch anschließt, wenn das Vorhandensein einer gültigen Karte erfasst wird.
  12. Einsatzverfahren einer tragbaren Vorrichtung für die Ausführung von gesicherten Transaktionen mit Transaktionsendgeräten, dadurch gekennzeichnet, dass es zwei Betriebsweisen vorsieht: – einen direkten Modus, bei dem die Transaktion von der besagten tragbaren Vorrichtung verwaltet wird; – einen transparenten Modus, bei dem die Transaktion von einer betriebsmäßig mit der besagten Vorrichtung verbundenen Mikroschaltungskarte verwaltet wird, wobei eine kontaktlose Kommunikation mit den besagten Transaktionsendgeräten in beiden Betriebsweisen identisch erfolgt.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass es sich bei der besagten kontaktlosen Kommunikation um eine Infrarotkommunikation des Typs Master/Slave handelt, wobei das Transaktionsendgerät die Rolle des Masters und die besagte Vorrichtung die Rolle des Slaves spielt.
  14. Verfahren nach einem der Ansprüche 12 und 13, dadurch gekennzeichnet, dass die besagten Transaktionen mindestens eine der folgenden Operationen umfassen: – Gewährleistung der Ausgabe von elektronischen, mit einem Betrag versehenen Schecks, die über ein Transaktionsendgerät übertragen werden; – Sicherung eines Schecks durch die Übertragung einer verschlüsselten Signatur; – Verwaltung von mindestens zwei verschiedenen Währungen entsprechenden Salden, um die Zahlung in mehreren Währungen zu ermöglichen und/oder in mehreren Währungen übertragene Beträge umzuschreiben; – Gewährleistung der Hinterlegung und/oder der Abbuchung eines Betrags eines Kontos; – Validierung des Benutzers der Vorrichtung und/oder der Karte mit Hilfe eines Geheimcodes; – Nachladen der besagten Vorrichtung mit Blanko-Schecks und/oder einem Geldbetrag; – Transfer der Schecks (blanko oder ausgefüllt) und/oder eines Geldbetrags von der besagten Vorrichtung zu einer Mikroschaltungskarte und/oder von einer Mikroschaltungskarte zu der besagten Vorrichtung; – Abfrage eines Saldos (Beträge und Schecks) der besagten Vorrichtung und/oder einer Karte, einer Liste der letzten Transaktionen und/oder von Wechselkursen; – Konfiguration und Individualisierung der Funktion der Vorrichtung.
DE69635674T 1995-10-11 1996-10-11 Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu Expired - Lifetime DE69635674T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9512183 1995-10-11
FR9512183A FR2739952B1 (fr) 1995-10-11 1995-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
PCT/FR1996/001583 WO1997014121A1 (fr) 1995-10-11 1996-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant

Publications (2)

Publication Number Publication Date
DE69635674D1 DE69635674D1 (de) 2006-02-02
DE69635674T2 true DE69635674T2 (de) 2006-07-20

Family

ID=9483617

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69635674T Expired - Lifetime DE69635674T2 (de) 1995-10-11 1996-10-11 Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu

Country Status (6)

Country Link
EP (1) EP0909432B1 (de)
AU (1) AU7303896A (de)
CA (1) CA2249461A1 (de)
DE (1) DE69635674T2 (de)
FR (1) FR2739952B1 (de)
WO (1) WO1997014121A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0934576A2 (de) * 1996-09-20 1999-08-11 Wave Holdings Limited Entwertungsgerät
FR2763409A1 (fr) * 1997-05-15 1998-11-20 De La Perriere Eric Brac Systeme de transmission, en dehors d'un reseau, de donnees utilisables sur le reseau
KR100382181B1 (ko) * 1997-12-22 2003-05-09 모토로라 인코포레이티드 단일 계좌 휴대용 무선 금융 메시지 유닛
US6041314A (en) * 1997-12-22 2000-03-21 Davis; Walter Lee Multiple account portable wireless financial messaging unit
SE514433C2 (sv) * 1998-05-08 2001-02-26 Ericsson Telefon Ab L M Förfarande och anordning i ett trådlöst kommunikationssystem
EP1122697A1 (de) * 2000-02-04 2001-08-08 Wincor Nixdorf GmbH & Co KG Terminalauswahl bei Benutzung durch mobile Bedienteile
FR2834156B1 (fr) * 2001-12-20 2004-03-05 Gemplus Card Int Procede d'acces a un service par un moyen radiofrequence associe a un objet portable a puce electronique
CN110889693B (zh) * 2019-11-22 2021-06-25 支付宝(杭州)信息技术有限公司 一种支付方法、装置及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4277837A (en) * 1977-12-30 1981-07-07 International Business Machines Corporation Personal portable terminal for financial transactions
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
FR2636153B2 (fr) * 1988-06-08 1992-10-09 Parienti Raoul Carte a puce bi-module memoire et son dispositif d'utilisation a distance
FR2637710A1 (fr) * 1988-10-07 1990-04-13 B Et Dev Procede et dispositif de commande electronique multifonction a haute securite comportant une carte a puce
FR2689997B1 (fr) * 1992-04-08 1997-06-13 Innovatron Sa Systeme d'echange de donnees sans contact entre un terminal et un ensemble portatif modulaire.

Also Published As

Publication number Publication date
FR2739952B1 (fr) 1998-01-23
EP0909432B1 (de) 2005-12-28
EP0909432A1 (de) 1999-04-21
AU7303896A (en) 1997-04-30
DE69635674D1 (de) 2006-02-02
FR2739952A1 (fr) 1997-04-18
CA2249461A1 (fr) 1997-04-17
WO1997014121A1 (fr) 1997-04-17

Similar Documents

Publication Publication Date Title
DE69534441T2 (de) System und Verfahren zum Verkaufen von elektronischen Wertkarten
DE60004556T2 (de) System zur übertragung von geldbeträgen zwischen karten
EP0784301B1 (de) Verfahren und System zum Bezahlen von Leistungen sowie tragbarer Datenträger für ein derartiges System
DE2560080C2 (de) Datenaustauschanordnung
DE69332889T2 (de) Host-benutzer-transaktionssystem
DD282308A5 (de) Schaltungsanordnung mit einer zumindest einen teil der anordnung enthaltenden karte fuer geschaefts-, indentifizierungs- und/oder betaetigungszwecke
EP1804220A1 (de) Verfahren zur berechtigten Gewährung eines Dienstes und portables Gerät zu dessen Durchführung
CH620783A5 (de)
DE202005021780U1 (de) Vorauszahlungssystem für Energieerfassungsgeräte unter Verwendung berührungsloser intelligenter Karten mit automatischer Vorrichtung zum Abschalten der Energie
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
DE19629351C2 (de) Mobiles Chipkarten-Lesemodul
DE69829635T2 (de) Schützen von Transaktionsdaten
DE69631868T2 (de) Vorrichtung zum Bereithalten von elektronischem Geld
DE69635674T2 (de) Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE19718115A1 (de) Chipkarte und Verfahren zur Verwendung der Chipkarte
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
EP2272025A1 (de) System und verfahren zum bereitstellen von benutzermedien
EP0806747B1 (de) Verfahren und Anlage zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
DE10297517T5 (de) Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt
EP0713188A2 (de) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung
DE60004748T2 (de) Begleichungssystem und Karte
EP1222563A2 (de) System zur ausführung einer transaktion
WO1999041714A1 (de) Verfahren zum steuern eines informations- und datenaustausches zwischen einem mobiltelefon und einem datenübertragungsnetz
DE20122899U1 (de) Integrierte Registrierkasse

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 909432

Country of ref document: EP

Representative=s name: HOFFMANN - EITLE, 81925 MUENCHEN, DE