DE69830993T2 - Elektronische transaktion und chipkarte für eine elektronische transaktion - Google Patents
Elektronische transaktion und chipkarte für eine elektronische transaktion Download PDFInfo
- Publication number
- DE69830993T2 DE69830993T2 DE69830993T DE69830993T DE69830993T2 DE 69830993 T2 DE69830993 T2 DE 69830993T2 DE 69830993 T DE69830993 T DE 69830993T DE 69830993 T DE69830993 T DE 69830993T DE 69830993 T2 DE69830993 T2 DE 69830993T2
- Authority
- DE
- Germany
- Prior art keywords
- card
- transaction message
- transaction
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)
- Mechanical Treatment Of Semiconductor (AREA)
- Glass Compositions (AREA)
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Information Transfer Between Computers (AREA)
Description
- Gebiet der Erfindung
- Die vorliegende Erfindung bezieht sich auf elektronische Transaktionen, d.h. hauptsächlich Bezahlungen, die elektronisch bewirkt werden. Genauer betrifft die Erfindung elektronische Transaktionen, die bewirkt werden, während eine Benutzerkarte eingesetzt wird, wie etwa eine Geldautomatenkarte, Kreditkarte, Kundenkarte oder dergleichen, wobei die Karte eine so genannte Smart-Karte ist.
- Stand der Technik
- In den letzten Jahren hat sich das Interesse an elektronischen Transaktionen beträchtlich gesteigert, besonders gleichlaufend mit dem Einfluss des Internet. Im Mittelpunkt standen Sicherheitsfragen, und es wurden unterschiedliche Systeme und Standards empfohlen, um die Sicherheit in Verbindung mit elektronischer Übertragung von Transaktionsmitteilungen zu garantieren. Eine Frage, die eine Menge an Interesse auf sich gezogen hat, ist, wie z.B. Kreditkartennummern zu schützen sind, die in Verbindung mit dem Einkauf im Internet über das Internet übertragen werden. Was die vorgeschlagenen Systeme und Standards gemeinsam haben ist, dass sie entweder auf der Bedingung basieren, dass sensible Information, die missbraucht werden kann, z.B. eine Kreditkartennummer, nicht über das Kommunikationsnetz zu übertragen ist, oder auf der Bedingung, dass derartige sensible Information in verschlüsselter Form zu übertragen ist. In beiden Alternativen stehen die relativ komplizierten administrativen Routinen und Systemkonfigurationen etc. im Mittelpunkt, was, wie erkannt wird, zu Beschränkungen und Hindernissen für eine allgemeinere Verwendung führt.
- EP-A 214609 und US-A-4926480 offenbaren Systeme zum Durchführen finanzieller elektronischer Transaktionen, die versuchen, das Problem von Sicherheit und Zuverlässigkeit anzusprechen. Beide diese Lösungen haben jedoch dadurch Nachteile, dass sie während der Erstellung der Transaktionsmitteilung Interaktion mit Einheiten erfordern, die außerhalb der Steuerung des Senders sind, wobei dadurch Sender- Steuerung aller Schritte reduziert und somit Sicherheit der Mitteilung reduziert werden.
- Ziele der Erfindung
- Ein Hauptziel der vorliegenden Erfindung besteht darin, elektronische Transaktionen auf eine vereinfachte Weise zu unterstützen, während volle Sicherheit aufrechterhalten wird.
- Ein weiteres Ziel besteht darin, unterschiedliche Arten von elektronischen Transaktionen innerhalb des Bereichs des gleichen Grundkonzeptes zu unterstützen.
- Ein weiteres Ziel besteht darin, elektronische Transaktionen unabhängig von der Wahl eines Informationstransferkanals für die verwendete Transaktionsmitteilung zu unterstützen.
- Noch ein weiteres Ziel besteht darin, elektronische Transaktionen zu unterstützen, die im wesentlichen Übertragung der verwendeten Transaktionsmitteilung durch einen zuverlässigen Informationstransferkanal nicht erfordern.
- Zusammenfassung der Erfindung
- Die oben erwähnten Ziele werden durch die Merkmale erreicht, die in den begleitenden Ansprüchen angeführt werden.
- Die Erfindung basiert somit auf der Erkenntnis des Vorteils einer Verwendung spezieller Transaktionsmitteilungen, die unabhängig und unter der vollständigen Steuerung des Benutzers durch einen Benutzer erstellt werden und die von einer derartigen Natur sind, dass sie nur durch den Benutzer erstellt worden sein können, sie nicht verfälscht worden sein können, während sie zu einem Empfänger oder Adressaten transferiert werden, ohne eine derartige Verfälschung, die leicht erkannt wird (Authentifizierung), und nach dem Transfer für den Zweck von Vollendung der gewünschten Transaktion leicht validiert werden können. Gemäß der Erfindung verwendet der Sender eine eindeutige Smart-Karte, die ihm zugewiesen ist, mit einem privaten Schlüssel, der darin gespeichert ist (dessen öffentliche Entsprechung in einem asymmetrischen kryptografischen System allgemein verfügbar ist), um eine Transaktionsmitteilung vorzusehen, die durch den Sender mit einer digitalen Signatur erstellt wird, die für den Sender eindeutig ist, worauf die signierte Transaktionsmitteilung auf eine beliebige Art und Weise transferiert werden kann.
- Nur ein rechtmäßiger Benutzer der Smart-Karte kann diese aktivieren, um signiert zu werden, wobei dadurch eine grundlegende Identitätsanforderung erfüllt wird. Die digitale Signatur bedingt ferner eine Datensperre, die verhindert, dass die Mitteilung verfälscht wird, ohne dass dies in einer anschließenden Authentifizierung durch Verwenden des allgemein verfügbaren öffentlichen Schlüssels erkannt wird, der zu dem Benutzer gehört. Die unabhängige Erstellung durch den Benutzer der Transaktionsmitteilung bedeutet vollständige Steuerung des Inhalts der Mitteilung. Die Erfindung erfordert somit, dass sensible Information, wie etwa eine Kartennummer, in der übertragenen Transaktionsmitteilung mit einer digitalen Signatur verbunden wird, um die anstehende Information verwendbar zu machen. Ohne Verbindung mit einer digitalen Signatur ist die Information somit im wesentlichen ohne Wert und kann folglich nicht für falsche Netztransaktionen missbraucht werden, selbst wenn die Information durch eine Person abgefangen werden könnte, die nicht in Verbindung mit einer Übertragung der Transaktionsmitteilung befasst ist. Im wesentlichen ist es irrelevant, wie die Übertragung stattfindet. Dies bedeutet einen Ansatz, der dem heutigen Streben nach der Bereitstellung von speziellen zuverlässigen, d.h. verschlüsselten, Kommunikationssystemen für eine Übertragung von Transaktionsmitteilungen über z.B. das Internet vollständig entgegensteht.
- Es wird bevorzugt, dass eine Transaktionsmitteilung gemäß der Erfindung Information über Sender, Transaktionsbetrag und Empfänger und vorzugsweise ein variables Stück von Information, wie etwa eine Seriennummer, enthält.
- Gemäß der Erfindung erstellt der Benutzers somit etwas, von dem gesagt werden kann, dass es ein signierter "elektronischer Scheck" ist, was auf eine beliebige Art und Weise und zu einem beliebigen Zeitpunkt zu einem Adressaten oder Empfänger übertragen werden kann.
- Auf Empfang hin kann eine Transaktionsmitteilung gemäß der Erfindung auf Authentizität durch Prüfen der digitalen Signatur geprüft werden, worauf Validierung und Abrechnung oder Entlastung des Empfängers mit dem anstehenden Transaktionsbetrag auf eine beliebige geeignete Art und Weise stattfinden können, geeignet gemäß den gleichen Prinzipien wie sie auf die Einlösung eines gewöhnlichen Schecks oder den Ausgleich (clearing) in Verbindung mit einem Karteneinkauf zutreffen.
- Gemäß der Erfindung kann die übertragene signierte Transaktionsmitteilung die erforderliche Transaktionsinformation als Klartext enthalten, in welchem Fall die digitale Signatur auf eine per se bekannte Art und Weise auf der Basis eines Kondensats der Mitteilungsinformation vorgesehen werden kann. Dies bedeutet, dass die anschließenden Authentifizierung, Validierung und der Ausgleich auf der Empfängerseite unterstützt werden, da die erforderliche Information unverzüglich verfügbar ist, wie etwa Information über den Sender, was es leicht macht, den korrekten öffentlichen Schlüssel für eine Authentifizierung der digitalen Signatur abzurufen.
- Falls die digitale Signatur in der gesamten Transaktionsmitteilung derart bewirkt wird, dass diese in einer verschlüsselten Form übertragen wird, kann die übertragene Transaktionsmitteilung mit spezieller Senderinformation versehen werden, was es auf der Empfängerseite möglich macht, den korrekten öffentlichen Schlüssel für Authentifizierung und Konvertierung der Transaktionsmitteilung in Klartext abzurufen.
- Gemäß der Erfindung kann die Transaktionsmitteilung Senderinformation einer beliebigen geeigneten Art enthalten, wie etwa mindestens eines der folgenden Stücke von Information: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer. Falls die gemäß der Erfindung genutzte Smart-Karte eine Karte ist, die mit einem Konto verbunden ist, wie etwa eine Kreditkarte, kann es bevorzugt werden, die zugehörige Kartennummer als Senderinformation zu verwenden. Ein Fachmann erkennt, dass es jedoch möglich ist, eine beliebige Art von Information zu verwenden, die auf der Empfängerseite einfach mit einer Benutzeridentität verbunden werden kann, und folglich mit einem zugehörigen Konto, welches zu belasten ist.
- Für die Empfängerinformation trifft im wesentlichen das gleiche zu. Z.B. kann mindestens eines der folgenden Stücke von Information involviert sein: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer. Auch in diesem Fall ist es ausreichend, dass die Information auf der Empfängerseite eindeutig auf einen Empfänger einer Bezahlung bezogen werden kann. Es sollte vermerkt werden, dass Transferieren eines Transaktionsbetrags zu einem Empfänger nicht die Entlastung eines Empfängerkontos bedingen muss, sondern auch implizieren kann, dass z.B. eine administrative Einheit, die die Transaktionsmitteilung empfängt, nach Authentifizierung und Validierung, ein Senderkonto belastet und zu dem Empfänger sendet, was als ein Scheck oder eine postalische Anweisung betrachtet werden kann.
- Wie oben beschrieben, besteht ein wesentliches Merkmal der vorliegenden Erfindung darin, dass der Sender, d.h. der Benutzer der Smart-Karte, die Transaktionsmitteilung unter seiner eigenen Steuerung erstellt und signiert, d.h. im wesentlichen unabhängig von einer Verbindung mit einem Kommunikationsnetz und von einem Computerdialog mit einem Empfänger, obwohl ein derartiger Dialog natürlich in Verbindung mit der Übertragung einer signierten Transaktionsmitteilung stattfinden kann. Folglich wird die Transaktionsmitteilung ohne Verbindung mit dem Kommunikationsnetz oder vorzugsweise off-line erstellt. Dies bedeutet, dass der Sender vollständig steuert, welche Daten für eine Erstellung der Transaktionsmitteilung eingegeben werden. Wie erkannt wird, kann die Signierung nur durch den Sender ausgeführt werden, da er in dem Normalfall der einzige ist, der in der Lage ist, seine Smart-Karte zu aktivieren und die Signierung freizugeben. Bezüglich der Übertragung oder Übergabe der signierten Transaktionsmitteilung gibt es jedoch keine Beschränkungen, wie ziemlich einfach erkannt wird. Z.B. kann der Benutzer oder irgendeine Person, die ihn unterstützt, die Smart-Karte mit der signierten Transaktionsmitteilung, die darin vorhanden ist, nehmen, um die Mitteilung später zu senden, die Mitteilung von irgendeinem anderen Platz zu senden etc., d.h. es gibt eine große Wahlfreiheit. Die signierte Transaktionsmitteilung könnte auch zu speziellen Zwischenmaterialien oder einem Transportmedium transferiert werden, was zu einem Empfänger und/oder Adressaten zu übertragen ist.
- Gemäß der Erfindung wird die Transaktionsmitteilung in der Smart-Karte erstellt. Die Transaktionsmitteilung wird mittels der Software, die im voraus in die Smart-Karte eingefügt wird, und vorzugsweise durch Senderinformation, die in der Karte im voraus eingefügt wird, z.B. eine Kartennummer, erstellt. Geeignet wird eine neue Seriennummer automatisch für jede Transaktionsmitteilung erstellt. Die Eingabe der notwendigen Mitteilungsinformation in der Karte kann auf unterschiedlichen Wegen ausgeführt werden, z.B. mit der Hilfe eines Eingabemittels, das in der Smart-Karte angeordnet ist, wobei die Karte vorteilhafter Weise aus einer sogenannten erweiterten Smart-Karte besteht. Information, die für die Transaktionsmitteilung erforderlich ist, kann auch mit der Hilfe eines geschützten Kartenendgerätes eingegeben werden, welches vorteilhafter Weise aus dem eigenen Endgerät des Benutzers oder einem Computer, der mit einem Kartenlesegerät versehen ist, bestehen kann. Information, die für die Transaktionsmitteilung notwendig ist, kann auch mittels einer getrennten Kartenkommunikationseinheit eingegeben werden, wobei die letztere vorzugsweise später auch als eine Kartenaktivierungseinrichtung dient. Eine derartige Einheit kann vorteilhafter Weise als eine kleine tragbare Einheit gestaltet sein, die der Benutzer mit sich nehmen kann und die durch den Benutzer genutzt wird, wenn er wünscht, seine Karte zu aktivieren und/oder Information in die Karte in Umgebungen einzugeben, wo kein geschütztes Kartenendgerät verfügbar ist.
- Information, die für die Transaktionsmitteilung erforderlich ist, kann auch mittels einer Telekommunikationseinheit eingegeben werden, die durch die Smart-Karte gesteuert wird, besonders einer mobilen Telekommunikationseinheit, wie etwa einer Mobiltelefoneinrichtung. In diesem Kontext kann die Einheit auch verwendet werden, um die signierte Transaktionsmitteilung zu transferieren, z.B. durch Verwenden eines Dienstes vom sogenannten SMS-Typ.
- Ein Fachmann erkennt, dass es auch möglich ist, die tatsächliche Transaktionsmitteilung außerhalb der Smart-Karte durch Verwenden z.B. eines der oben erwähnten Informationseingabemittel zu erstellen. Die erstellte Transaktionsmitteilung wird dann in die Smart-Karte eingegeben, um signiert zu werden.
- Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zum Ausführen von elektronischen Transaktionen gemäß Anspruch 1 vorgesehen.
- Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine Smart-Karte gemäß Anspruch 20 vorgesehen.
- Gemäß einem dritten Aspekt der vorliegenden Erfindung wird eine Kombination einer Smart-Karte und einer Benutzer-gesteuerten Kommunikationseinheit gemäß Anspruch 23 vorgesehen.
- Ein vierter Aspekt der vorliegenden Erfindung involviert eine Verwendung einer Smart-Karte gemäß Anspruch 27.
- Zusätzliche Aspekte von unterscheidenden Merkmalen der Erfindung werden aus der folgenden detaillierten Beschreibung verschiedener Ausführungsformen mit Bezug auf die begleitenden Zeichnungen erscheinen.
- Kurze Beschreibung der Zeichnungen
-
1 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines offenen Netzes, wie etwa das Internet, in Übereinstimmung mit einer Ausführungsform der vorliegenden Erfindung. -
2 ist eine schematische Darstellung der gleichen Art wie in1 , wobei alternative Wege zum Ausführen von elektronischen Transaktionen gemäß der Erfindung beispielhaft dargestellt werden. -
3 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Geschäftskartenendgerätes gemäß einer anderen Ausführungsform der vorliegenden Erfindung. -
4 ist eine schematische Darstellung der gleichen Art wie in3 eines anderen Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Geschäftskartenendgerätes gemäß der vorliegenden Erfindung. -
5 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Mobiltelefonsystems gemäß einer weiteren Ausführungsform der vorliegenden Erfindung. -
6 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines offenen Netzes für direkten Kontakt mit einer Bank gemäß einer anderen Ausführungsform der vorliegenden Erfindung. -
7 ist eine schematische Darstellung von Beispielen, die zeigen, wie eine erweiterte Smart-Karte verwendet werden kann, um elektronische Transaktionen in Übereinstimmung mit der vorliegenden Erfindung auszuführen. - Beschreibung von Ausführungsformen
-
1 veranschaulicht schematisch eine erste Ausführungsform der Erfindung, die für Kreditkartenbezahlung über ein offenes Netz, wie etwa das Internet, zwischen einem Sender und einem Empfänger, die in einem Netz inkludiert sind, verwendet werden kann. Der Sender hat Zugang zu einer Smart-Karte1 und einem Computer3 , der mit einem geeigneten Kartenlesegerät versehen ist (angezeigt bei2 ), und der typischerweise ein Heimcomputer sein kann und mit dem Internet5 verbunden ist. Ein Netz-Server7 ist mit dem Netz5 und mit verschiedenen Kreditkartenadministratoren8 und9 verbunden, die in dem Netz inkludiert sind. Die letzteren sind auf eine konventionelle Art und Weise miteinander und mit verschiedenen Institutionen verbunden, die Konten unterhalten, wie etwa Banken10 ,11 . In dem vorliegenden Beispiel wird von dem Sender angenommen, ein Konto in der Bank10 und eine Kreditkarte, die durch den Administrator8 administriert wird, zu haben, während der Empfänger12 ein Konto in der Bank11 und eine Kreditkarte, die durch den Administrator9 administriert wird, hat. - Eine zuverlässige dritte Seite (TTP, trusted third party)
13 ist ein Netzadministrator und für die notwendige Handhabung von Schlüsseln verantwortlich. TTP13 weist somit jedem Benutzer seinen privaten Schlüssel zu, der auf eine geschützte Art und Weise in der Karte des Benutzers1 gespeichert wird, und unterhält einen verfügbaren Katalog15 , von dem der öffentliche Schlüssel von jedem Benutzer abgeholt werden kann. - Die Smart-Karte des Benutzers
1 , die auch eine konventionelle Kreditkartenfunktion hat, enthält auf eine bekannte Art und Weise Speicher und Prozessormittel in der Form von einer oder mehr integrierten Schaltungen (angezeigt bei17 ), ebenso wie konventionelle Mittel zum Ermöglichen von Kommunikation zwischen der Karte und einem Kartenlesegerät, wenn die Karte in das letztere platziert ist. - Zusätzlich zu dem oben erwähnten privaten Schlüssel enthalten der Speicher und das Prozessormittel einen kryptografischen Algorithmus eines asymmetrischen Typs, der ein DES-Algorithmus sein kann, und Software zum Bewirken der Signierung einer Transaktionsmitteilung basierend auf dem privaten Schlüssel und dem kryptografischen Algorithmus. Die Smart-Karte
1 wird auf eine beliebige geeignete Art und Weise aktiviert, z.B. mittels eines PIN-Eingangs in der Karte, oder biometrisch. - Wenn eine Transaktion durchgeführt wird, wird die Karte
1 in das Kartenlesegerät17 des Computers3 platziert und die Karte wird aktiviert, falls dies nicht bereits geschehen ist. Es kann nun in der Smart-Karte1 und/oder in dem Computer3 eine Transaktionsmitteilung erstellt werden. Falls die Erstellung ausschließlich in der Karte gemäß der vorliegenden Erfindung stattfindet, was aus der Sicht von Sicherheit bevorzugt werden kann, enthält die Karte auch Software, die für diesen Zweck geeignet ist. In diesem Fall wird die erforderliche Information für die Transaktionsmitteilung (besonders bezüglich Betrag und Empfänger) über die Tastatur des Computers3 in die Karte eingegeben. - Falls die tatsächliche Transaktionsmitteilung in dem Computer erstellt wird, was ein Beispiel ist, das durch die vorliegende Erfindung nicht abgedeckt wird, wurde dieser mit der Software versehen, die für diesen Zweck erforderlich ist, die dem Benutzer in Verbindung mit der Ausgabe der Smart-Karte geeignet bereitgestellt wird. Auch in diesem Fall wird die Mitteilungsinformation über die Tastatur eingegeben.
- Es ist von Vorteil, als Senderinformation eine Kartenidentifikation zu verwenden, wie etwa die Nummer der Smart-Karte, die automatisch durch die Karte bereitgestellt wird, während die Transaktionsmitteilung erstellt wird. Als Empfängerinformation kann vorteilhafter Weise die Kartennummer des Empfängers eingegeben werden.
- Nach Erstellung der Transaktionsmitteilung sollte sie mit einer Seriennummer versehen und signiert werden, was, wie oben erwähnt, in der Karte bewirkt wird. Falls die tatsächliche Mitteilung in der Karte erstellt wurde, kann es wünschenswert sein, mit Blick auf eine Einschränkung der Software, die in der Karte verfügbar sein muss, die digitale Signatur in der tatsächlichen Mitteilung zu bewirken, wodurch die Mitteilung die Form eines kryptografischen Textes erhält. Die signierte Mitteilung, die dann transferiert wird, muss in der Lage sein, Information über den Sender bereitzustellen, wobei es dadurch möglich gemacht wird, den öffentlichen Schlüssel abzuholen, der für Authentifizierung notwendig ist, wie nachstehend beschrieben wird. Besonders falls die Transaktionsmitteilung in dem eigenen geschützten Computer des Senders erstellt wird, kann es geeignet sein, die digitale Signatur in einem Kondensat der tatsächlichen Mitteilung zu generieren, was auch als Klartext verfügbar sein wird und auch als Klartext übertragen werden kann.
- Der signierten Transaktionsmitteilung kann nun vorteilhafter Weise die Form einer E-Mail gegeben und dann über das Netz
5 zu dem Netz-Server7 übertragen werden. - Falls die Transaktionsmitteilung als Klartext verfügbar ist, kann der Server
7 basierend auf der Information in der Transaktionsmitteilung die signierte Mitteilung entweder zu dem Kartenadministrator des Senders oder des Empfängers8 bzw.9 für die Zwecke von Authentifizierung, und falls Authentizität festgestellt wurde, anschließender Validierung, Belastung des Senders und Entlastung des Senders mit dem involvierten Transaktionsbetrag direkt senden, während eine geeignete Ausgleichsprozedur angewendet wird. - Die Authentifizierung bedeutet, dass z.B. der Kartenadministrator des Senders den öffentlichen Schlüssel des Senders von einem Schlüsselkatalog von sich selbst oder dem Katalog
15 von TTP13 abruft, und mittels dessen und des involvierten kryptografischen Algorithmus die digitale Signatur der Mitteilung prüft. - Falls die Mitteilung, die durch den Server empfangen wird, nicht als Klartext verfügbar ist, ruft der Server
7 von dem Katalog15 den öffentlichen Schlüssel ab, der zu dem Sender gehört, der durch die empfangene signierte Transaktionsmitteilung identifiziert werden kann, z.B. auf der Basis spezieller Senderinformation, wie etwa einer Netzidentität oder Internet-Identität. Nach konventioneller Entschlüsselung der Mitteilung durch Verwenden des abgerufenen öffentlichen Schlüssels hat der Server7 Zugang zu der Information der Mitteilung als Klartext und kann die Mitteilung für Authentifizierung etc. weitersenden, wie oben erwähnt. - Eine weitere Alternative besteht darin, die Mitteilung, die in dem Netz
5 gesendet wird, mit einer angegebenen Adresse des autorisierten Kartenadministrators, z.B.8 , derart zu versehen, dass der Server die Mitteilung zu ihm für eine fortgesetzte Verarbeitung direkt richten kann, wie oben beschrieben. Falls die signierte Mitteilung nicht als Klartext verfügbar ist, muss die empfangene Mitteilung auch in diesem Fall derartige Information vorsehen, dass der korrekte öffentliche Schlüssel für Authentifizierung und Entschlüsselung der tatsächliche Mitteilung abgerufen werden kann. -
2 veranschaulicht schematisch eine zweite Ausführungsform der Erfindung, die im wesentlichen die gleiche Konfiguration wie in1 verwendet, obwohl die Transaktionsmitteilung von dem Sender direkt zu einem Computer des Empfängers21 über das Netz5 übertragen wird. Der Empfänger sendet die Mitteilung, was über das Netz ausgeführt werden kann, zu dem Server7 weiter, wie durch Pfeil23 angezeigt, oder über irgendeine andere Route, wie durch den Pfeil25 angezeigt. - In dieser Ausführungsform kann es zweckdienlich sein, dass die tatsächliche Mitteilung als Klartext verfügbar ist, derart, dass der Empfänger die Information darin sehen kann, selbst wenn er unmittelbaren Zugang zu dem öffentlichen Schlüssel des Senders für Authentifizierung oder Entschlüsselung der digitalen Signatur nicht hat. Falls benötigt, kann die signierte Mitteilung jedoch durch den Sender mit einem öffentlichen Schlüssel verschlüsselt werden, der zu dem Empfänger gehört, in welchem Fall der Empfänger auf Empfang hin die Mitteilung durch Verwenden seines eigenen privaten Schlüssels und des zugehörigen kryptografischen Algorithmus entschlüsselt und dann die entschlüsselte, aber dennoch signierte Mitteilung weiterleitet.
- Im Fall einer Transportroute
25 anders als das Netz5 kann es von Vorteil sein, Zwischenmaterialien zu verwenden, z.B. eine Platte (disk, angezeigt bei26 ), die auf irgendeine geeignete und zuverlässige Art und Weise der Empfänger zu seinem Kartenadministrator oder der Bank für fortgesetzte Verarbeitung in Übereinstimmung mit dem oben beschriebenen übergibt. Es wird erkannt, dass der Empfänger eine Zahl von empfangenen Transaktionsmitteilungen auf derartigen Zwischenmaterialien sammeln kann, bevor Schritte für die fortgesetzte Verarbeitung unternommen werden. -
3 veranschaulicht schematisch eine Ausführungsform der Erfindung, die für Transaktionen über ein fremdes "Endgerät"31 geeignet ist, und die eine Benutzer-gesteuerte tragbare Einheit33 zum Erstellen einer Transaktionsmitteilung verwendet. - Die Einheit
33 besteht aus einer kombinierten Aktivierungseinrichtung und einem Informationseingabemittel für die Smart-Karte. Die Einheit33 ist auf eine geeignete Art und Weise für Kommunikation mit der Karte1 angeordnet, z.B. durch Umfassen eines integrierten Kartenlesegerätes, in das die Karte eingeführt wird. Die Einheit33 hat ferner eine Tastatur und eine Anzeige. - Wenn z.B. in einem Geschäft bezahlt wird, wird die Karte in die Einheit
33 eingeführt und aktiviert, z.B. durch Eingeben eines PIN-Codes mittels der Tastatur der Einheit. Mittels der Tastatur wird auch die notwendige Bezahlungsinformation eingegeben, wie etwa Betrag und Empfänger. Falls die Transaktionsmitteilung in der tatsächlichen Karte sowohl erstellt als auch signiert wird, wird die tatsächliche Information zu der Karte übertragen. Falls die tatsächliche Mitteilung und optional ein Kondensat davon in der Einheit33 für die Zwecke von Übertragung zu und Signierung in der Karte1 zu erstellen sind, ist die Einheit mit einem Prozessormittel und der für diesen Zweck erforderlichen Software versehen. - Die Karte mit der signierten Transaktionsmitteilung wird nun aus der Einheit
33 entfernt und in das Lesegerät/Endgerät31 des Geschäfts eingeführt, von wo die Mitteilung für fortgesetzte Verarbeitung auf die gleiche Art und Weise wie oben beschrieben übertragen wird. Akzeptierte Authentifizierung und Validierung können geeignet zu einem Beleg führen, der zu dem Endgerät zurückgesendet wird. - Es wird erkannt, dass das Endgerät
31 natürlich mit dem Server7 auf irgendeine andere Art und Weise als über das Netz5 kommunizieren könnte, z.B. über eine geschützte Verbindung. -
4 veranschaulicht eine Variante der Ausführungsform, die in3 gezeigt wird. Die Einheit33 in3 wird durch ein geschützten, vorzugsweise off-line Computer oder Endgerät43 ersetzt, der/das in z.B. einem Geschäft angeordnet sein kann und off-line sichere Erstellung einer Transaktionsmitteilung auf eine Weise ähnlich zu der in Verbindung mit3 beschriebenen für die Zwecke einer Eingabe in einem Geschäftskartenendgerät31 gestattet. -
5 veranschaulicht eine Ausführungsform der vorliegenden Erfindung, die die Verwendung einer Mobiltelefoneinrichtung51 und eines zugehörigen Mobiltelefonnetzes55 involviert. Die Mobiltelefoneinrichtung umfasst, zusätzlich zu einer Mobiltelefonfunktion, auch eine derartige Aktivierungs- und Eingabefunktion, wie in Verbindung mit der Einheit33 in3 beschrieben. Die Mobiltelefonfunktion wird vorzugsweise auch durch die Smart-Karte gesteuert. - Mit der Hilfe der Telefonfunktion wird die signierte Transaktionsmitteilung zu einer Einheit oder zentralen Einheit
57 übertragen, die fortgesetzte Verarbeitung der Transaktionsmitteilung bewirkt, z.B. in Übereinstimmung mit dem, was in Verbindung mit den vorangehenden Figuren beschrieben wird. - Die Übertragung der Transaktionsmitteilung kann vorteilhafter Weise stattfinden, während ein sogenannter SMS-Dienst oder dergleichen des Mobiltelefonnetzes verwendet wird.
- Die Einheit
57 könnte auch eine spezielle zentrale Einheit sein, die nach Authentifizierung etc. Bezahlungen basierend auf den empfangenen Transaktionsmitteilungen bewirkt. -
6 veranschaulicht eine Ausführungsform der vorliegenden Erfindung, die vorteilhafter Weise verwendet werden kann, um Zahlungsanweisungen zu bewirken. In einem Ort des Senders, d.h. Auftraggebers, werden signierte Transaktionsmitteilungen erstellt, wie beschrieben, in diesem Fall mit dem gleichen Verfahren wie in1 beispielhaft dargestellt. Die Transaktionsmitteilung wird zu der Bank des Senders10 übertragen, die das Konto unterhält, die in einem Katalog60 Zugang zu dem öffentlichen Schlüssel des Senders hat. Es wird erkannt, dass die Bank der Kartenausgeber und Schlüsseladministrator sein könnte und dass die Senderinformation in der Transaktionsmitteilung geeignet aus der Bankkontonummer des Senders bestehen kann. - Auf Empfang einer Transaktionsmitteilung und Authentifizierung davon hin sieht die Bank des Senders
10 durch eine Ausgleichsprozedur den Empfänger vor, der in der Transaktionsmitteilung geeignet durch die zugehörige Bankkontonummer identifiziert wird, dem der anstehende Betrag gutgeschrieben wird, d.h. das Konto des Empfängers in der Bank des Empfängers11 , dem der anstehende Betrag gutgeschrieben wird. - Eine andere alternative Möglichkeit besteht darin, dass die Bank des Senders
10 eine Ausgabeanweisung direkt zu dem Empfänger12 basierend auf z.B. Empfängerinformation in der Transaktionsmitteilung sendet. Diese Alternative wird mittels der gestrichelten Linie62 in6 angezeigt. - In der Ausführungsform gemäß
6 kann es zweckdienlich sein, die übertragene signierte Transaktionsmitteilung zu verschlüsseln, wobei dadurch die Sicherheit erhöht wird. Der Sender verwendet dann den öffentlichen Schlüssel der Bank10 und vorzugsweise den gleichen kryptografischen Algorithmus, wie er für eine Signierung verwendet wird. Es wird erkannt, dass die Bank10 Entschlüsselung durch Verwenden ihres privaten Schlüssels unverzüglich ausführen kann. - Falls die Bank
10 Administrator des Schlüsselpaars des Senders ist, d.h. sowohl den öffentlichen Schlüssel als auch den privaten Schlüssel hat, die zu den Sender gehören, kann der Sender alternativ die Verschlüsselung der signierten Mitteilung mit der Hilfe seines öffentlichen Schlüssels durchführen. Die Bank10 kann dann die übertragene Mitteilung durch Verwenden des privaten Schlüssels des Senders entschlüsseln, der aus einem Katalog abgeholt wird, bevor Authentifizierung durch Verwenden des öffentlichen Schlüssels des Senders ausgeführt wird. - Schließlich veranschaulicht
7 schematisch die Verwendung einer sogenannten erweiterten Smart-Karte in Verbindung mit der Erfindung. Die erweiterte Smart-Karte71 hat auch eine Tastatur und eine Anzeige, was erlaubt, dass eine signierte Transaktionsmitteilung in der Karte vollständig ohne äußere Hilfe erstellt werden kann. Anschließend kann die Karte in z.B. einen Computer oder ein Endgerät für die Zwecke von Weiterleitung der Mitteilung und fortgesetzter Verarbeitung in Übereinstimmung mit dem oben beschriebenen eingeführt werden. - Obwohl die Erfindung durch eine Zahl von Ausführungsformen veranschaulicht wurde, ist die Erfindung natürlich nicht darauf beschränkt, und Änderungen und Modifikationen sind innerhalb des Bereichs der angefügten Ansprüche denkbar. Somit können einzelne Merkmale von den verschiedenen Ausführungsformen in neue Kombinationen innerhalb des Bereichs des erfinderischen Konzeptes zusammengebracht werden, wie durch die angefügten Ansprüche definiert.
Claims (27)
- Verfahren zum Durchführen finanzieller elektronischer Transaktionen, in denen einem Sender von Transaktionsmitteilungen eine Smart-Karte (
1 ;71 ) mit einer zugehörigen eindeutigen Identität und einem privaten Schlüssel, gespeichert in der Karte auf eine geschützte Art und Weise, zugewiesen ist und worin ein zugehöriger öffentlicher Schlüssel allgemein verfügbar gehalten wird, gekennzeichnet dadurch, dass in Verbindung mit einer elektronischen Transaktion unter der eigenen Steuerung des Senders der Sender, vorzugsweise durch seine eigene Eingabe von Mitteilungsinformation, unabhängig von jeglicher Verbindung mit einem Kommunikationsnetz (5 ) und ohne Computerdialog mit einem Empfänger, auf der Basis von eingetragener Transaktionsinformation, eine Transaktionsmitteilung erstellt, die Information enthält, die für die Transaktion notwendig ist, wobei die Transaktionsmitteilung in der Smart-Karte (1 ;71 ) mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, und, in seiner Smart-Karte, die erstellte Transaktionsmitteilung mit seiner digitalen Signatur versieht, während sein eigener privater Schlüssel für anschließende Ausgabe und Übertragung der Transaktionsmitteilung verwendet wird. - Verfahren, wie in Anspruch 1 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Information über Sender, Empfänger, Betrag und vorzugsweise eine Transaktionsseriennummer enthält.
- Verfahren, wie in Anspruch 1 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung off-line erstellt wird, d.h. nicht mit dem Kommunikationsnetz verbunden, das für die anschließende Übertragung der Transaktionsmitteilung verwendet wird.
- Verfahren nach einem beliebigen der vorangehenden Ansprüche, gekennzeichnet dadurch, dass die Smart-Karte biometrisch aktiviert wird.
- Verfahren, wie in einem von Ansprüchen 1–4 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung mit der Hilfe von Senderinformation erstellt wird, die im voraus in die Karte eingefügt wird.
- Verfahren, wie in Anspruch 3 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung erforderlich ist, mit der Hilfe eines Eingabemittels eingegeben wird, das in der Smart-Karte angeordnet ist, wobei die Karte vorzugsweise eine sogenannte erweiterte Smart-Karte (
71 ) ist. - Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe eines geschützten Kartenendgerätes eingegeben wird.
- Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe einer getrennten Kartenkommunikationseinheit eingegeben wird, wobei die letztere vorzugsweise auch eine Kartenaktivierungseinrichtung ist.
- Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe einer Telekommunikationseinheit eingegeben wird, die durch die Smart-Karte gesteuert wird, insbesondere einer mobilen Telekommunikationseinheit (
51 ), wie etwa einem Mobiltelefon. - Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Senderinformation in der Form von mindestens einem der folgenden Stücke von Information enthält: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer.
- Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Empfängerinformation in der Form von mindestens einem der folgenden Stücke von Information enthält: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer.
- Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung zu einem Karten- oder Kontoadministrator (
8 ,9 ) in Bezug auf den Sender oder Empfänger gesendet wird, dass die digitale Signatur der Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels authentifiziert wird, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, und dass in dem Fall von Authentizität dem Empfänger der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird. - Verfahren, wie in Anspruch 12 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung zuerst zu dem Empfänger (
21 ) gesendet wird, der optional nach seiner eigenen Prüfung der digitalen Signatur der Mitteilung die signierte Transaktionsmitteilung zu dem Karten- oder Kontoadministrator weiterleitet. (2 ) - Verfahren, wie in einem von Ansprüchen 1–11 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung durch Verwenden eines öffentlichen Schlüssels, der zu dem Adressaten gehört, zu dem die Transaktionsmitteilung gesendet wird, verschlüsselt wird, dass die verschlüsselte signierte Transaktionsmitteilung zu dem Adressaten gesendet wird, dass der Adressat durch Verwenden seines privaten Schlüssels die signierte Transaktionsmitteilung entschlüsselt, dass die digitale Signatur der Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, authentifiziert wird, und dass dem Empfänger im Fall von Authentizität der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird.
- Verfahren, wie in Anspruch 14 beansprucht, gekennzeichnet dadurch, dass der Adressat der Empfänger ist, dass der Empfänger, nach Entschlüsselung, die signierte Transaktionsmitteilung zu einem Karten- oder Kontoadministrator sendet, worauf die Authentifizierung stattfindet. (
2 ) - Verfahren, wie in einem von Ansprüchen 1–11 beansprucht, gekennzeichnet dadurch dass die signierte Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels des Senders verschlüsselt wird und mit Senderinformation versehen wird und dann zu einem Karten- oder Kontoadministrator gesendet wird, der den privaten Schlüssel des Senders hat und der vorzugsweise die Smart-Karte des Benutzers ausgegeben hat, dass der Administrator die empfangene verschlüsselte Mitteilung durch Verwenden des privaten Schlüssels entschlüsselt, dass Authentifizierung der digitalen Signatur der entschlüsselten Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels stattfindet, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, und dass dem Empfänger im Fall von Authentizität der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird.
- Verfahren, wie in einem von Ansprüchen 1–13 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung nicht-verschlüsselt gesendet wird, insbesondere über ein öffentliches Kommunikationsnetz, wie etwa das Internet oder ein Telekommunikationsnetz.
- Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung per E-Mail gesendet wird.
- Verfahren, wie in einem beliebigen von Ansprüchen 1–17 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung über ein Mobiltelefonnetz gesendet wird, insbesondere durch Verwenden eines sogenannten SMS-Dienstes.
- Smart-Karte (
1 ) zum Ausführen elektronischer Transaktionen, umfassend Mittel zum Speichern eindeutiger Kartenidentifikationsinformation, Mittel zum geschützten Speichern eines privaten Schlüssels, Mittel zum Speichern eines asymmetrischen kryptografischen Algorithmus, Mittel für eine Eingabe von Transaktionsinformation in die Karte, Prozessormittel zum Erstellen in der Karte einer Transaktionsmitteilung basierend auf eingegebener Transaktionsinformation, wie etwa Information über Betrag und Empfänger, und optional Information, die in der Karte gespeichert ist, wie etwa Information über einen Sender und vorzugsweise eine Seriennummer, und zum Versehen der Transaktionsmitteilung mit einer digitalen Signatur auf der Basis des privaten Schlüssels und des asymmetrischen kryptografischen Algorithmus, wobei die Transaktionsmitteilung die Information enthält, die für die Transaktion erforderlich ist, und in der Smart-Karte mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, und Mittel für eine Ausgabe der signierten Transaktionsmitteilung, wodurch die Transaktionsmitteilung durch einen Sender unter seiner eigenen Steuerung in Verbindung mit einer elektronischen Transaktion erstellt wird. - Karte, wie in Anspruch 20 beansprucht, gekennzeichnet dadurch, dass die Karte von einem sogenannten erweiterten Typ ist.
- Karte nach Anspruch 20 oder 21, gekennzeichnet durch Mittel für biometrische Aktivierung der Karte.
- Eine Kombination einer Smart-Karte (
1 ) und einer benutzergesteuerten Kommunikationseinheit (33 ), wobei die Einheit für eine Kommunikation mit der Smart-Karte angeordnet ist und mit der die Karte angepasst ist, in Hinsicht auf eine Erzeugung einer elektronischen Transaktionsmitteilung kombiniert zu sein, die Karte umfassend Mittel zum Speichern eindeutiger Kartenidentifikationsdaten, Mittel zum geschützten Speichern eines privaten Schlüssels, Mittel zum Speichern eines asymmetrischen kryptografischen Algorithmus und Prozessormittel zum Versehen einer erstellten Transaktionsmitteilung mit einer digitalen Signatur basierend auf dem privaten Schlüssel und dem Algorithmus, Mittel zum Ausgeben der signierten Transaktionsmitteilung, und die Kommunikationseinheit umfassend Mittel zum Eingeben der Transaktionsinformation in der Karte, wobei die Prozessormittel aufgestellt sind, in der Karte eine Transaktionsmitteilung basierend auf eingetragenen Transaktionsdaten zu erstellen, wobei die Transaktionsmitteilung Daten enthält, die für die Transaktion erforderlich sind, und in der Smart-Karte mit der. Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, wodurch die Transaktionsmitteilung durch einen Sender unter seiner eigenen Steuerung in Verbindung mit einer elektronischen Transaktion erstellt wird. - Eine Kombination, wie in Anspruch 23 beansprucht, gekennzeichnet dadurch, dass die Kommunikationseinheit eine mobile Telekommunikationseinrichtung ist.
- Eine Kombination, wie in Anspruch 22 beansprucht, gekennzeichnet dadurch, dass die Kommunikationseinheit eine kombinierte Kartenaktivierungseinrichtung und Informationseingabeeinrichtung/Prozessor ist.
- Eine Kombination nach einem von Ansprüchen 22–24, gekennzeichnet dadurch, dass die Karte Mittel für biometrische Aktivierung der Karte enthält.
- Verwendung einer Smart-Karte nach einem von Ansprüchen 20–22 mit einem privaten Schlüssel, der darin geschützt gespeichert wird, als Mittel für eine kommunikationsunabhängige Erstellung basierend auf eingegebenen Transaktionsdaten einer elektronischen Transaktionsmitteilung, die mit einer digitalen Signatur basierend auf dem privaten Schlüssel versehen ist, wobei die Transaktionsmitteilung in der Smart-Karte mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9701814A SE512748C2 (sv) | 1997-05-15 | 1997-05-15 | Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion |
SE9701814 | 1997-05-15 | ||
PCT/SE1998/000897 WO1998052151A1 (en) | 1997-05-15 | 1998-05-14 | Electronic transaction |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69830993D1 DE69830993D1 (de) | 2005-09-01 |
DE69830993T2 true DE69830993T2 (de) | 2006-04-13 |
Family
ID=20406952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69830993T Expired - Lifetime DE69830993T2 (de) | 1997-05-15 | 1998-05-14 | Elektronische transaktion und chipkarte für eine elektronische transaktion |
Country Status (17)
Country | Link |
---|---|
US (1) | US7254561B1 (de) |
EP (1) | EP0981804B1 (de) |
JP (1) | JP2001525093A (de) |
CN (1) | CN1218261C (de) |
AT (1) | ATE300770T1 (de) |
AU (1) | AU741873C (de) |
CA (1) | CA2288727C (de) |
DE (1) | DE69830993T2 (de) |
HK (1) | HK1026286A1 (de) |
HU (1) | HU224268B1 (de) |
IL (1) | IL132689A0 (de) |
NO (1) | NO337079B1 (de) |
NZ (1) | NZ501074A (de) |
PL (1) | PL336938A1 (de) |
RU (1) | RU99127302A (de) |
SE (1) | SE512748C2 (de) |
WO (1) | WO1998052151A1 (de) |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000031699A1 (en) * | 1998-11-22 | 2000-06-02 | Easy Charge Cellular (Pty) Limited | Method of, and apparatus for, conducting electronic transactions |
DE19903363C2 (de) * | 1999-01-28 | 2002-05-29 | Mueller Judex Donald | Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen |
DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
FI105364B (fi) * | 1999-02-09 | 2000-07-31 | Sonera Oyj | Menetelmä ja järjestelmä sanomien välitykseen |
ATE231266T1 (de) * | 1999-02-18 | 2003-02-15 | Orbis Patents Ltd | Kreditkartensystem und -verfahren |
US7437560B1 (en) * | 1999-07-23 | 2008-10-14 | Cubic Corporation | Method and apparatus for establishing a secure smart card communication link through a communication network |
US7729986B1 (en) | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
DE19964080A1 (de) * | 1999-12-29 | 2001-12-13 | Mannesmann Ag | Virtuelle Bank |
RU2162245C1 (ru) * | 2000-04-14 | 2001-01-20 | Пригоровнер Геннадий Ефимович | Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа |
WO2001080193A1 (en) * | 2000-04-17 | 2001-10-25 | Cardsoft International Pty Limited | Communications device with card facility |
WO2001082246A2 (en) * | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
ATE350721T1 (de) | 2000-04-28 | 2007-01-15 | Precise Biometrics Ab | Biometrische identitätsprüfung |
DE10022774A1 (de) * | 2000-05-10 | 2001-12-06 | Mueller Judex Donald | Mobilfunksystem |
AT501457A1 (de) * | 2000-12-06 | 2006-09-15 | Schwab Thomas | Anlage für einen elektronischen zahlungsverkehr |
AU2002221574A1 (en) * | 2000-12-15 | 2002-06-24 | Bording Data A/S | A method for communicating a transaction between a payment terminal and at leastone acquirer |
EP1229467A1 (de) | 2001-02-06 | 2002-08-07 | Wincor Nixdorf GmbH & Co KG | Bezahlsystem mit einem mobilen Gerät |
SE521195C2 (sv) * | 2001-02-19 | 2003-10-07 | Telia Ab | Avtalshantering |
FR2825543B1 (fr) * | 2001-06-01 | 2003-09-26 | Radiotelephone Sfr | Procede et dispositif de certification d'une transaction |
FR2827448B1 (fr) * | 2001-07-12 | 2003-12-19 | Gemplus Card Int | Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre |
DE10136414A1 (de) | 2001-07-26 | 2003-02-20 | Giesecke & Devrient Gmbh | Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung |
SE524514C2 (sv) * | 2002-12-23 | 2004-08-17 | Telia Ab | Metod och system för överföring av data |
DE102004041356B4 (de) * | 2004-08-25 | 2006-12-07 | Claudia Von Heesen | Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung |
US7831520B2 (en) | 2005-06-28 | 2010-11-09 | Ebay Inc. | Mobile device communication system |
JP4979912B2 (ja) * | 2005-08-31 | 2012-07-18 | フェリカネットワークス株式会社 | 情報処理システム,クライアント,サーバ,プログラム,情報処理方法 |
KR100763793B1 (ko) | 2006-10-12 | 2007-10-05 | 주식회사 하이스마텍 | 다기능 이동통신단말기 및 이를 이용한 통신방법 |
AU2009322102B2 (en) | 2008-11-04 | 2015-02-19 | Securekey Technologies Inc. | System and methods for online authentication |
US8756674B2 (en) | 2009-02-19 | 2014-06-17 | Securekey Technologies Inc. | System and methods for online authentication |
AU2010327295B2 (en) * | 2009-12-01 | 2015-02-05 | Securekey Technologies, Inc. | System and methods for identity attribute validation |
CN101982989A (zh) * | 2010-10-29 | 2011-03-02 | 蒋晴琴 | 一种基于涂层防伪技术的加密系统 |
US10019704B2 (en) | 2011-09-26 | 2018-07-10 | Cubic Corporation | Personal point of sale |
US9473295B2 (en) | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
CA2848418C (en) | 2011-09-26 | 2019-08-13 | Cubic Corporation | Personal point of sale |
US8959034B2 (en) | 2012-02-29 | 2015-02-17 | Google Inc. | Transaction signature for offline payment processing system |
AU2013205181B9 (en) * | 2012-02-29 | 2013-07-25 | Google Llc | In-card access control and monotonic counters for offline payment processing system |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
BR112014021376A8 (pt) * | 2012-02-29 | 2018-01-02 | Google Inc | Controle de acesso em cartão e contadores monotônicos para sistema de controle de processamento de pagamento offline |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
CN103699991A (zh) * | 2012-09-27 | 2014-04-02 | 黄金富 | 电子支票系统和相应方法 |
CN102968865B (zh) * | 2012-11-23 | 2016-08-31 | 易联支付有限公司 | 一种移动支付的认证方法及系统 |
US10192214B2 (en) | 2013-03-11 | 2019-01-29 | Google Llc | Pending deposit for payment processing system |
CN103560890A (zh) * | 2013-11-18 | 2014-02-05 | 黄燕平 | 基于移动终端的网络交易系统和方法 |
US11334881B2 (en) * | 2019-01-28 | 2022-05-17 | Bank Of America Corporation | Security tool |
Family Cites Families (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
FR2514593B1 (fr) | 1981-10-09 | 1986-12-26 | Bull Sa | Procede et dispositif pour authentifier la signature d'un message signe |
US4926480A (en) * | 1983-08-22 | 1990-05-15 | David Chaum | Card-computer moderated systems |
US4825050A (en) | 1983-09-13 | 1989-04-25 | Transaction Security Corporation | Security transaction system for financial data |
DE3417766A1 (de) | 1984-05-12 | 1985-11-14 | Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt | Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache |
JPS619052A (ja) | 1984-06-25 | 1986-01-16 | Toshiba Corp | 通信ネツトワ−クシステム |
US4614861A (en) * | 1984-11-15 | 1986-09-30 | Intellicard International, Inc. | Unitary, self-contained card verification and validation system and method |
JPS6256043A (ja) * | 1985-09-04 | 1987-03-11 | Hitachi Ltd | 電子取引方式 |
US4868376A (en) * | 1987-05-15 | 1989-09-19 | Smartcard International Inc. | Intelligent portable interactive personal data system |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US4965568A (en) | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
JPH0326126A (ja) | 1989-06-23 | 1991-02-04 | Toshiba Corp | 電子署名作成装置 |
US5130519A (en) * | 1990-01-16 | 1992-07-14 | George Bush | Portable pin card |
FR2657706B1 (fr) | 1990-01-30 | 1992-11-27 | Gemplus Card Internal Sa | Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit. |
GB9008362D0 (en) | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
GB9121995D0 (en) * | 1991-10-16 | 1991-11-27 | Jonhig Ltd | Value transfer system |
GB2261538B (en) * | 1991-11-13 | 1995-05-24 | Bank Of England | Transaction authentication system |
TW200624B (en) * | 1992-04-06 | 1993-02-21 | American Telephone & Telegraph | A universal authentication device for use over telephone lines |
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5396558A (en) | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
US5422953A (en) * | 1993-05-05 | 1995-06-06 | Fischer; Addison M. | Personal date/time notary device |
US5649118A (en) * | 1993-08-27 | 1997-07-15 | Lucent Technologies Inc. | Smart card with multiple charge accounts and product item tables designating the account to debit |
FR2713419B1 (fr) | 1993-12-02 | 1996-07-05 | Gemplus Card Int | Procédé de génération de signatures DSA avec des appareils portables à bas coûts. |
US5434919A (en) | 1994-01-11 | 1995-07-18 | Chaum; David | Compact endorsement signature systems |
GB9413614D0 (en) | 1994-07-06 | 1994-08-24 | Ashley Philip M | Credit card or the like and system utilising same |
US5694471A (en) | 1994-08-03 | 1997-12-02 | V-One Corporation | Counterfeit-proof identification card |
KR0146624B1 (ko) | 1994-12-19 | 1998-09-15 | 김광호 | 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법 |
WO1998003943A1 (en) | 1995-06-02 | 1998-01-29 | Europay International S.A. | Card apparatus and cashless transaction system |
DK0808535T3 (da) | 1995-02-08 | 2000-04-25 | Cryptomathic As | Elektronisk negotiable dokumenter |
FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
SE506506C2 (sv) | 1995-04-11 | 1997-12-22 | Au System | Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter |
FR2733379B1 (fr) | 1995-04-20 | 1997-06-20 | Gemplus Card Int | Procede de generation de signatures electroniques, notamment pour cartes a puces |
FR2734937B1 (fr) | 1995-05-30 | 1997-07-25 | Syseca | Systeme a cartes a puce intelligentes |
IT1277879B1 (it) | 1995-07-27 | 1997-11-12 | Telecom Italia Mobile Spa | Terminale radiomobile con lettore aggiuntivo di carte a chip. |
JPH0962596A (ja) | 1995-08-25 | 1997-03-07 | Hitachi Ltd | 電子メールシステム |
US5721781A (en) | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
JPH09116960A (ja) | 1995-10-18 | 1997-05-02 | Fujitsu Ltd | キャッシュレスシステム及び該システムで使用する携帯機 |
WO1997016779A2 (de) * | 1995-11-03 | 1997-05-09 | Esd Information Technology Entwicklungs Gmbh | Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen |
US5943423A (en) * | 1995-12-15 | 1999-08-24 | Entegrity Solutions Corporation | Smart token system for secure electronic transactions and identification |
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
US5781723A (en) * | 1996-06-03 | 1998-07-14 | Microsoft Corporation | System and method for self-identifying a portable information device to a computing unit |
SG64957A1 (en) * | 1996-12-04 | 1999-05-25 | Inst Of Systems Science Nation | Microprocessor card payment system |
US5960084A (en) * | 1996-12-13 | 1999-09-28 | Compaq Computer Corporation | Secure method for enabling/disabling power to a computer system following two-piece user verification |
-
1997
- 1997-05-15 SE SE9701814A patent/SE512748C2/sv not_active IP Right Cessation
-
1998
- 1998-05-14 EP EP98923270A patent/EP0981804B1/de not_active Revoked
- 1998-05-14 RU RU99127302/09A patent/RU99127302A/ru not_active Application Discontinuation
- 1998-05-14 PL PL98336938A patent/PL336938A1/xx unknown
- 1998-05-14 CN CN98805151.6A patent/CN1218261C/zh not_active Expired - Lifetime
- 1998-05-14 WO PCT/SE1998/000897 patent/WO1998052151A1/en active IP Right Grant
- 1998-05-14 US US09/423,511 patent/US7254561B1/en not_active Expired - Lifetime
- 1998-05-14 CA CA002288727A patent/CA2288727C/en not_active Expired - Lifetime
- 1998-05-14 DE DE69830993T patent/DE69830993T2/de not_active Expired - Lifetime
- 1998-05-14 AT AT98923270T patent/ATE300770T1/de not_active IP Right Cessation
- 1998-05-14 NZ NZ501074A patent/NZ501074A/en not_active IP Right Cessation
- 1998-05-14 JP JP54915498A patent/JP2001525093A/ja active Pending
- 1998-05-14 IL IL13268998A patent/IL132689A0/xx unknown
- 1998-05-14 AU AU75602/98A patent/AU741873C/en not_active Expired
- 1998-05-14 HU HU0001872A patent/HU224268B1/hu active IP Right Grant
-
1999
- 1999-11-12 NO NO995529A patent/NO337079B1/no not_active IP Right Cessation
-
2000
- 2000-08-31 HK HK00105461A patent/HK1026286A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
SE512748C2 (sv) | 2000-05-08 |
EP0981804B1 (de) | 2005-07-27 |
IL132689A0 (en) | 2001-03-19 |
PL336938A1 (en) | 2000-07-17 |
NZ501074A (en) | 2002-02-01 |
AU7560298A (en) | 1998-12-08 |
CA2288727A1 (en) | 1998-11-19 |
SE9701814L (sv) | 1998-11-16 |
WO1998052151A1 (en) | 1998-11-19 |
NO995529D0 (no) | 1999-11-12 |
HK1026286A1 (en) | 2000-12-08 |
CN1218261C (zh) | 2005-09-07 |
AU741873C (en) | 2004-07-08 |
HU224268B1 (hu) | 2005-07-28 |
US7254561B1 (en) | 2007-08-07 |
HUP0001872A2 (hu) | 2000-09-28 |
EP0981804A1 (de) | 2000-03-01 |
CN1256775A (zh) | 2000-06-14 |
NO337079B1 (no) | 2016-01-18 |
RU99127302A (ru) | 2001-09-27 |
HUP0001872A3 (en) | 2002-02-28 |
JP2001525093A (ja) | 2001-12-04 |
ATE300770T1 (de) | 2005-08-15 |
CA2288727C (en) | 2006-07-11 |
AU741873B2 (en) | 2001-12-13 |
DE69830993D1 (de) | 2005-09-01 |
NO995529L (no) | 2000-01-10 |
SE9701814D0 (sv) | 1997-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69830993T2 (de) | Elektronische transaktion und chipkarte für eine elektronische transaktion | |
EP1240631B1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
EP1240632B1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
DE69828291T2 (de) | Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit | |
DE69929267T2 (de) | Vorrichtung zur entfernten Authentifikation | |
DE69630713T2 (de) | Identifikationssystem ohne identitätsmarker | |
DE69735166T2 (de) | Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute | |
WO2002023303A2 (de) | Verfahren zum absichern einer transaktion auf einem computernetzwerk | |
EP1145200A1 (de) | Zahlungstransaktionsverfahren und zahlungstransaktionssystem | |
EP2174281A2 (de) | Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr | |
AT506775A2 (de) | Gesicherte finanzielle transaktionen | |
DE60133542T2 (de) | Authentifizierungsverfahren | |
DE10124427A1 (de) | System und Verfahren für einen sicheren Vergleich eines gemeinsamen Geheimnisses von Kommunikationsgeräten | |
EP3246865A1 (de) | Verfahren und anordnung zur übermittlung von transaktionsdaten unter nutzung eines öffentlichen datennetzes | |
DE60029379T2 (de) | Verfahren und Gerät, die einem Rechnerbenutzer erlauben, vor der Eingabe von privilegierten Informationen ein System zu authentifizieren | |
DE60123380T2 (de) | Verfahren zum beglaubigen eines tragbaren gegenstandes, dazugehöriger tragbarer gegenstand, und vorrichtung zum durchführen des verfahrens | |
EP0888597B1 (de) | Verfahren zur datenkommunikation und datenkommunikationssystem zur durchführung des verfahrens | |
DE19641776C2 (de) | Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage | |
DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
EP1915729B1 (de) | Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe | |
EP1047028A1 (de) | Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen | |
DE102012025910B3 (de) | System zur Durchführung von Transaktionen | |
DE10008280C1 (de) | Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen | |
EP1102150A2 (de) | Identifikationsverfahren für Internetanwender | |
WO2022253424A1 (de) | Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8363 | Opposition against the patent |