EP1002302A2 - Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method - Google Patents

Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method

Info

Publication number
EP1002302A2
EP1002302A2 EP98945157A EP98945157A EP1002302A2 EP 1002302 A2 EP1002302 A2 EP 1002302A2 EP 98945157 A EP98945157 A EP 98945157A EP 98945157 A EP98945157 A EP 98945157A EP 1002302 A2 EP1002302 A2 EP 1002302A2
Authority
EP
European Patent Office
Prior art keywords
chip card
interface
data
transaction
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP98945157A
Other languages
German (de)
French (fr)
Inventor
Holger Roost
Siegfried Wilhelm
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tresor TV Produktions GmbH
Original Assignee
Tresor TV Produktions GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tresor TV Produktions GmbH filed Critical Tresor TV Produktions GmbH
Publication of EP1002302A2 publication Critical patent/EP1002302A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the invention relates to a method for the secure handling of electronic means of payment.
  • the invention relates to cashless payment transactions with so-called chip cards on which a (refillable) credit is stored. Since the invention provides a procedure that ensures identification of the user and the authenticity of the reproduction of the user's will, the method according to the invention can also be used to safely handle business processes (purchase, sale, etc.).
  • a portable device for handling "electronic money” which has a keyboard, a display, a DTMF signal generator and a loudspeaker for data transmission via telephone and a secure integrated circuit.
  • a magnetic card reader, a printer and a security module for authenticating the content of the magnetic card can be connected to this circuit.
  • the payment is authenticated by a number code which is stored in the security module and which changes after each transaction.
  • a chip card is inserted into a reader connected to a computer according to the prior art and a personal identification number is entered via the keyboard of the computer.
  • a program in the computer determines a checksum characteristic of the document in accordance with a predetermined calculation rule. This checksum is then transmitted to the microprocessor on the chip card, which encodes this checksum with a private key. The coded key is transmitted from the microprocessor of the chip card to the computer by the reading device. A public key and this coded checksum as an electronic signature are added to the document by the program in the computer.
  • the document can now be sent to a recipient (via the Internet or on a data carrier).
  • a recipient via the Internet or on a data carrier.
  • the authenticity of the document is checked by means of a corresponding program in the recipient's computer by the coded checksum with the public one sent along
  • the recipient can determine whether the document has still been changed after it was signed. To do this, the program calculates the checksum in its computer and compares it with the decrypted checksum. If these two values do not match, the document was subsequently changed. In case of doubt, the recipient can check in the directory of the responsible trust center whether the public key is the sender's key and whether it is still valid.
  • This procedure also has weak points.
  • the sender's personal identification number PIN
  • PIN personal identification number
  • the third party only needs to get hold of the chip card in order to be able to generate any number of "blank signatures" that are considered to be valid.
  • chip cards that have microprocessors that are equipped with encryption algorithms.
  • Such an encryption algorithm is the so-called RSA algorithm.
  • RSA Contental Access System
  • chip card is part of the so-called “Conditional Access System” (CAS), with which it is checked whether the inquirer is actually the authorized program customer and, if necessary, whether his credit rating is sufficient for the desired service .
  • CAS Consumer Access System
  • This chip card also represents the identity of the "Electronic Co merce"
  • a growing problem in this context is the increasing number of providers of programs or services that a program customer can obtain via these media. This also includes the device expenditure (set-top box, television set, Internet terminal (PC or Net-PC), remote control devices for the set-top box and the television set, as well as the number of calls.
  • the chip cards required for the individual services or services are becoming ever larger, the security does not increase, and the user must also remember an increasing number of PINs, operating procedures, etc.
  • the invention is therefore based on the object of specifying a method and a device for the secure handling of electronic means of payment and for the secure handling of business transactions.
  • a device for the secure handling of electronic means of payment and for the secure handling of business transactions with a first interface for communication with at least one chip card; a second interface for communication with at least one security medium; a third interface for communication with an external device; a computer unit for receiving, processing, encryption, storage, and / or outputting data, the computer unit carrying out the following steps under program control: initializing and checking the integrity of a first chip card connected to the first interface; Initializing and checking the integrity of a security medium connected to the second interface; Requesting transaction data and / or personal personal identification data from the user of the device through an input / display unit or via a terminal connected to the third interface; and execute the corresponding transaction.
  • the invention thus makes it possible to implement a security concept which is based on the fact that the identity of the user and their authenticity are ensured in a simple manner before the sending and / or receiving of confidential data, the integrity.
  • Another pillar of the security concept is the validation of all chip cards and / or storage media involved by comparison with corresponding duplicates or partial duplicates. These duplicates or partial duplicates can be with one
  • Trust Center a certification body, or at a bank / service provider involved, or are located in the device according to the invention itself.
  • the chip cards and / or storage media in the device according to the invention can also each contain copies or partial copies of one another.
  • the device according to the invention is independent of the computer of the user, or makes inputs, in particular of PINs, via the keyboard of the computer superfluous, a security level that cannot be achieved with previous means is achieved with a high level of operating convenience.
  • the device according to the invention also allows the data traffic occurring to be encrypted at a stage (namely in the device) which makes it impossible to tamper with or tamper with data without permission.
  • the device can be used to issue or transmit keys and to set up or reprogram chip cards and other secure media in a secure manner through the card issuing chip cards / security media.
  • ken / service provider directly on site at the customer, without the customer having to receive a new chip card by post, or without the customer having to come to the bank / service provider in his business premises.
  • the bank / service provider may also be a mail order company or the like.
  • the concept according to the invention allows both secure data traffic between a person with a bank / service provider, several people (customer, dealer) and the respective bank (s) / service provider (s).
  • the keyboard of the computer is no longer required.
  • the integrity of a chip card with the first interface is checked according to the invention by comparing data in the chip card with data from a second storage medium by means of a comparison device, the data being stored in encrypted form in the chip card and / or the second storage medium and can be decrypted for comparison by means of a decryption device.
  • further interfaces can also be provided. This allows the easier "simultaneous signing" of a document by an appropriate number of people.
  • transactions can be carried out even more securely since identical information, programs and / or data (practically simultaneously) can be written to all chip cards or security media which are connected to the computer unit of the device according to the invention simultaneously or in parallel.
  • the integrity of the security medium connected to the second interface is checked according to the invention by comparing data in the security medium with data from a third storage medium by means of a comparison device, the data being stored in encrypted form in the security medium and / or the third storage medium are and are decrypted for comparison by means of a decryption device.
  • the second interface and the security medium associated therewith can also be arranged in the device according to the invention in such a way that replacement is not possible without destroying the device according to the invention.
  • the storage medium can also be connected to the device in an exchangeable manner just as easily as a chip card.
  • the data to be compared are the identity of an authorized person, the identity of the person issuing the respective chip card or the respective storage medium, a signature of the respective chip card or the respective storage medium, and / or transaction-specific data.
  • the third interface is preferably an infrared interface, via which data communication with another device of this type for the secure handling of electronic means of payment and for the secure handling of business transactions or with a telecommunication terminal can be carried out in order to determine the identity of a computation device.
  • the identity of the person issuing the respective chip card or the respective storage medium, a signature of the respective chip card or the respective storage medium, and / or transaction-specific data such as transaction date and time, identification stamp, verification stamp, value stamp, and / or to transmit receiver details, the data to be transmitted being encrypted before transmission by the third interface and stored in encrypted form in the respective chip card or the respective storage medium after receipt by the third interface.
  • other types of interfaces are also possible, for example ultrasound or induction loop interfaces.
  • the data packets received in the device according to the invention can be decrypted by means of a first decryption program held there and stored in the memory of the device according to the invention or transferred (in encrypted form) to the chip card, where they are decrypted and stored with a second decryption program held there become.
  • an input / display unit for requesting personal identification data from the user of the device can be provided, which has a keyboard for entering a personal identification number
  • PIN personal information
  • a fingerprint recognition device a fingerprint recognition device
  • a pupil recognition device a biometric recognition device
  • An interface to a telecommunications network is used in the device according to the invention in particular for processing the debits and for identifying and the customer by the bank / service provider.
  • This can be a MODEM. Or be a corresponding coupling device for digital telecommunications networks.
  • An interface to the chip card is used in particular to increase security in the system, through which the customer / user can contact a service provider or goods shipper via the interface to a telecommunications network described above.
  • a connection is established via the telecommunications network to a specific subscriber (service provider or goods shipper) depending on an authorization by the chip card.
  • a goods provider is independent of the service provider or goods sender in the settlement with the customer. This can bring advantages in terms of data security and flexibility.
  • the program provider it is also possible for the program provider to have a suitable cooperation with the service provider, so that joint billing or customer management and thus also customer identification and customer authorization can take place. In this case, no separate chip cards are required.
  • the interface to the chip card and / or the secure storage device for authorizing the connection via the telecommunications network is arranged in the device.
  • the chip card for authorizing the connection via the telecommunications network and the medium in which identification features and the like are stored can be implemented either by two separate or by a common chip card.
  • the device according to the invention has an interface via which the device can be connected to a computer which is set up to control the device according to the invention and / or to establish a connection with another subscriber via the telecommunications network.
  • a computer PC or Internet PC
  • the device can also be designed as a so-called palmtop computer, which has corresponding interfaces (infrared interface and one or several interfaces for the chip card (s), giving the user a very compact and convenient control and operating option, but also the simple option of communicating with the program provider and / or the service / goods provider in a convenient manner - adorn.
  • the amount of cabling between the individual components on the user side is also considerably reduced, which also increases comfort.
  • the invention also relates to a corresponding chip card which is functionally set up to interact with a device described above.
  • the chip card is equipped with a computer unit, a first memory area in which at least parts of operating system functions are stored, with which the communication between the computer unit of the chip card and the peripheral devices of the chip card, as well as the communication with a external host computer is controlled, and with which protected, unprotected, and / or read / write memory areas of the chip card are managed, and a second memory area, which is divided into protected and unprotected areas, with access to protected Areas depending on a result of a check of the permissibility of the access, wherein a general key is stored in the protected area of the second memory area, under which
  • Control of the entry of at least one further simple key and of a protocol program belonging to this further simple key is carried out by the external host computer.
  • the device described above can be operated in a particularly secure manner and can easily be expanded to include access to a number of other service providers.
  • a key management, from which the access to a protocol program of a simple key, is preferably stored in the second memory area.
  • the following method according to the invention serves to supplement additional keys or access options to other providers: - Establishing a telecommunication connection between the host computer and the decoder device with the control unit or the computer containing the control unit by the host computer; The host computer checks the master key in the chip card; Transmitting a simple key and a protocol program belonging to this key to the chip card in encrypted form if the check is positive; Entering the simple key and the protocol program belonging to this key into the protected memory area of the chip card; Locking the protected memory area of the chip card.
  • the key and the protocol program belonging to this key are entered into the protected memory area of the chip card, the key and the protocol program can be decrypted by the computer unit of the chip card.
  • a vector table or a query routine is to be kept in a further (possibly also blocked) area, in which the newly added keys are managed one after the other.
  • the vector table or the query routine is first used to check whether a suitable key is present or whether the key entered by the user matches one of the keys stored on the chip card. Only when the result of this query is positive is the program for the respective key for the transaction or decryption (possibly decrypted and then) executed.
  • the key and the associated protocol (program) are preferably transmitted in encrypted form from the host computer to the device.
  • the protocol (program) can only be stored in an encrypted form in the chip card and can be decrypted at runtime before execution.
  • the protocol (program) can also be brought into an executable form when it is stored in the (protected) memory area of the chip card.
  • the memory of the chip card thus contains (among other things) the following programs or data:
  • An operating system core with which the communication between the processor of the chip card and the peripheral devices on the chip card, as well as the communication with the host computer, which controls the memory areas of the chip card (protected and unprotected areas, read / write areas, flash EEPROM etc.) managed etc.
  • Key a main or general key, as well as one or more application keys
  • the main key being used to put (further) application keys and the associated application or protocol programs in the memory area to transferr.
  • the application keys serve to ensure that the execution of the protocol programs (and thus the processing of transactions) only takes place if the user has entered the correct data.
  • part of the protocol traffic is sent to the telephone via a first interface.
  • Network and another part developed via a second interface which communicates with a mobile phone, for example.
  • Services can also be activated / blocked in this way. Since both channels would then have to be intercepted and decrypted for abuse, the security is considerably higher.
  • One of the transactions possible according to the invention includes the transfer of data from a first chip card to a second chip card, a first user connecting a first chip card to the first interface; the first chip card connected to the first interface is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user; the respective transaction data are written into the first chip card and the first chip card is separated from the first interface; a second user connects a second chip card to the first interface; the second chip card connected to the first interface is initialized and its integrity is checked; and the respective transaction data are written into the second chip card.
  • Another of the transactions possible according to the invention involves the transmission of data between a chip card of a user and an account of the user managed by a bank / service provider, a user connecting a first chip card to the first interface; the first chip card is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user; the respective trans- action data for reception are sent out via an interface, a terminal of the bank / service provider; the transaction data received from the terminal are transferred to a computer of the bank / service provider and checked for their validity; the operations represented by the transaction data are carried out or at least initiated by the bank / service provider if the validity of the transaction data has been determined; a message confirming the execution or initiation of the corresponding processes is transmitted in encrypted form from the computer of the bank / service provider to the first chip card, and the respective transaction data are written into the chip card as a function of the confirming message.
  • Another of the transactions possible according to the invention includes the transmission of data between a chip card of a first user and an account of a second user maintained at a bank / service provider, a second user using a second chip card with the first
  • the second chip card is initialized and its integrity is checked; transaction data relating to the type and details of the transaction are requested from the second user and the second chip card is separated from the interface; a first user connects a first chip card to the first interface; the first chip card is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user;
  • the transaction data are sent out by the first and / or the second user via the third interface for reception by an interface of a terminal of the bank / service provider; the transaction data received from the terminal are transferred to a computer of the bank / service provider, decrypted and checked for their validity; the transactions represented by the transaction data by the bank / services Providers are executed or at least initiated if the validity of the transaction data has been determined; a message confirming the execution or initiation of the corresponding processes is transmitted from the computer of the bank / service provider to the first chip card, and the respective transaction data are written into the chip card as a function of the confirming message.
  • personal identification data can be requested from the first and / or second user in the transactions described above and checked for correctness. This check is preferably carried out by comparison with a template which is located either in the device, in the chip card and / or in the secure storage medium. Alternatively, if a connection to the bank / service provider's computer is established in the course of the transaction, the template can also be kept there. In this case too, the personal identification data are sent in encrypted form to the computer of the bank / service provider, there they are decrypted, compared, and the result of the comparison is sent back in encrypted form.
  • all data transmitted between the chip cards, the storage media and / or the chip cards and the computer of the bank / service provider are encrypted before the transmission.
  • a copy of the content or a part thereof is kept in a corresponding chip card or storage medium to check the integrity of the first and / or second chip cards or storage media, the comparison between the content and its copy in the respective chip card, in the computer unit of the device, and / or the computer of the bank / service provider.
  • programs and / or data can be transmitted from the computer in encrypted form to the device and from the device to the chip cards or storage media by the bank / service provider in order to set up the chip cards or storage media, preferably a recoding in the device the programs and / or data are received after receipt from the computer of the bank / service provider and before being transferred to the chip card or the storage medium.
  • the invention also relates to a chip card set up for use with a device according to the invention described above, comprising a processor, an interface for communication with the device interface and a memory in which a program and data are stored. are one of those described above. To carry out procedures or modifications thereof.
  • FIG. 1 shows an exploded perspective view of a device according to the invention
  • FIG. 2 shows an electrical block diagram of the device according to the invention according to FIG. 1.
  • Fig. 3 shows the use of the device according to the invention according to Fig. 1, 2 together with a mobile phone for communication with a bank / service provider.
  • FIG. 4 shows the communication between two devices according to the invention or between a device according to the invention and a computer of a bank / service provider.
  • Fig. 1 shows an embodiment of a device according to the invention in a perspective exploded view.
  • the device 10 according to the invention has a lower housing shell 12 which has a rectangular shape. Edge webs 14 are respectively arranged on two opposite longitudinal sides and one of the narrower sides.
  • an oppositely shaped upper shell 16 which has webs 18 on the corresponding three sides, a cuboid housing which is open on one end face is formed.
  • both the upper shell 16 and the lower shell 12 have a semicircular recess 20, so that one inserted through the open side Chip card (not shown) can be gripped more easily.
  • a printed circuit board 40 with electronic components is arranged under the keyboard 34 and the display 32, the function and structure of which is explained below.
  • a guide frame 42 is arranged below the printed circuit board 40 and has contact elements 44 for contacting the contact areas of a chip card.
  • a coil 48 is arranged between the contact frame 42 and the lower shell 12 and is coupled to an integrated circuit 50. This arrangement serves as a near-field power supply and as a communication interface.
  • two openings 52 are provided for the introduction of batteries.
  • An opening for a SIM card 62 or an MMC card 64 is provided on a longitudinal side edge 14, which opening can likewise be brought up to a contact field (not shown) on the printed circuit board 40.
  • a computer unit 100 is used to receive, process, encrypt, store and / or output data.
  • the computer unit 100 is connected to a first interface 110 for communication with at least one chip card via the contact points 44 in the guide frame 42 (see FIG. 1).
  • a second Interface 120 is used for communication with at least one security medium in the form of SIM card 62 or MMC card 64.
  • Security media 62, 64 are used to hold programs and data.
  • these two components can also be integrated directly into the electronic circuit so that they cannot be easily replaced by the user from the outside.
  • the computer unit is connected to a third interface 130 for communication with an external device.
  • the third interface 130 can either be an infrared interface, an initiative interface, an ultrasound interface or also a wired interface to an external telecommunication device and to an automated teller machine / cash dispenser. However, there is also the possibility of providing a DECT interface or a WLAN interface according to IEEE 802.11) as the third interface 130.
  • the computer unit 100 is further connected to the alphanumeric display 32 and the keyboard 34, so that transaction data and / or personal identification data of the user of the device are entered and displayed.
  • the integrated circuit 50 with the inductive coil 48 already described above is used for the power supply, with accumulators 140 being provided in order to ensure the operability of the device according to the invention also independently of a power supply.
  • a read / write memory 150 and a flash EPROM for recording programs and data are connected to the microprocessor unit 100.
  • a real-time clock 170 is connected to the microprocessor 100 to generate a signature and a noise generator 180 to generate the temporary keys.
  • Chip card 90 is connected to first interface 110 by inserting the card on the open end face of device 10 until the contact surfaces on the card come into contact with contact pins 44.
  • the chip card 90 is then initialized by the microprocessor 100.
  • the card is activated and checked whether it is of the correct type, i.e. whether it can cooperate with the device 10 according to the invention.
  • the SIM card 62 or the MMC card 64 is then initialized and reset.
  • the microprocessor 100 also checks here whether the SIM card 62 or the MMC card 64 is activated and of the correct type.
  • the microprocessor 100 In a second phase, the cards are verified, in which case the microprocessor 100 first sends an identification request to the chip card 90, which is answered by the processor on the chip card by transmitting a chip card identification number. This identification number is sent to the SIM card 62 or the MMC card 64 with the request whether this identification number of the chip card 90 is correct. If this is the case, the microprocessor 100 then requests the authentication number from the chip card 90. If this has been transmitted from the chip card 90 to the microprocessor 100, the latter forwards the authentication number received to the SIM card 62 or the MMC card 64 with the request to check them. In the SIM card 62 or the MMC card 64, the authentication number is compared with a template and the result is transmitted to the microprocessor 100. In the same way, the data certification in the chip card 90 is against a template. ge checked in the SIM card 62 or the MMC card 64. The same applies to the card signature on the chip card 90.
  • the application program is accessed, with the microprocessor 100 depending on a corresponding input on the keyboard, with which a certain type of transaction is specified by the user, the corresponding application program in the chip card 90 or the SIM card 62 or MMC card 64 or internal memory 160 of the device is selected.
  • an identification number of the application program is called up by the microprocessor 100 in the corresponding memory and compared with a template in one of the other storage media.
  • This application program is stored in encrypted form in the respective storage medium.
  • a corresponding decryption program must therefore be selected either from the same storage medium or from another storage medium, a decryption key preferably having to be specified from another storage medium or by keyboard input in order to carry out the decryption of the corresponding application program.
  • the decrypted program code is verified and executed.
  • Chip card of a second user or with a host computer of a bank or a service provider the transaction- or application program-specific data are first entered via the keyboard by the user (s) and then transmitted by the microprocessor 100 to the chip card / chip cards to be encrypted there.
  • the encrypted data are transmitted to the microprocessor 100 or the memory 150 or 160 assigned to it.
  • This data is then certified, electronically signed and provided with a signature before it is either transmitted to the other chip card or via the third interface to an external Nes telecommunications device and are sent to the remote computer or subscriber via the telecommunications network.
  • the data transmission program can also be a separate application program which is called up and processed in accordance with the procedure described in phase 3.
  • the remote device can also be such a device according to the invention, for example, the communication either takes place directly via the infrared interface when the two users face each other and hold their respective device in hand.
  • the device according to the invention can also communicate with a mobile telephone which is equipped with an infrared interface, in order then to communicate with a remote computer / subscriber via the mobile radio network in order to carry out transactions or encrypted document transmissions, as shown in FIG. 3 is.
  • a computer from a service provider can also be used.
  • both a template or a duplicate of chip card No. 1 and SIM card No. 1 may be present in the computer of the service provider, so that, according to the invention, first a check of chip card No. 1 against the SIM card No. 1 in the device according to the invention, as well as a check of the chip card No. 1 against the chip card No. 2 serving as a template in the computer of the bank or the service provider.
  • the content of SIM card No. 1 can be checked in the same way against the content of a SIM card No. 2 held as a template in the computer of the bank.

Abstract

A decoder device has a control unit for decoding encoded TV programs. The decoder device has an input for entering an encoded TV program, a decryption device for decoding an encoded TV program into a format which can be played on a television set, an output which can be connected to the television set and is designed to enter the encoded TV program into the television set for play, an interface for an identification or key component, to be used for validation of the decoding device, as well as an interface for a control unit. The interface for the identification or key component is located in the control unit.

Description

Verfahren zum sicheren Umgang mit elektronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen sowie Vorrichtung zur Durchführung des VerfahrensProcess for the safe handling of electronic means of payment and the safe handling of business transactions and device for carrying out the process
Die Erfindung betrifft ein Verfahren zum sicheren Umgang mit elektronischen Zahlungsmitteln. Insbesondere bezieht sich die Erfindung auf den bargeldlosen Zahlungsverkehr mit sog. Chip- karten, auf denen ein (nachfüllbares) Guthaben gespeichert ist. Da durch die Erfindung eine Vorgehensweise bereitgestellt wird, die eine Identifizierung des Benutzers und die Authentizität der Wiedergabe des Benutzerwillens sicherstellt, kann das erfindungsgemäße Verfahren auch dazu genutzt werden, geschäftliche Vorgänge (Kauf, Verkauf etc.) sicher abzuwickeln.The invention relates to a method for the secure handling of electronic means of payment. In particular, the invention relates to cashless payment transactions with so-called chip cards on which a (refillable) credit is stored. Since the invention provides a procedure that ensures identification of the user and the authenticity of the reproduction of the user's will, the method according to the invention can also be used to safely handle business processes (purchase, sale, etc.).
Aus der GB 2 274 523 AI ist ein tragbares Gerät zur Handhabung von "elektronischem Geld" bekannt, das eine Tastatur, eine Anzeige, einen DTMF-Signalgenerator und einen Lautsprecher zur Datenübertragung via Telephon sowie einen sicheren integrierten Schaltkreis aufweist. Mit diesem Schaltkreis kann ein Magnetkartenleser, ein Drucker und ein Sicherheitsmodul zur Authentisierung des Inhalts der Magnetkarte verbun- den sein. Dabei wird die Zahlung durch einen Zahlencode au- thentisiert, die in dem Sicherheitsmodul gespeichert sind und der sich nach jeder Transaktion ändert.From GB 2 274 523 AI a portable device for handling "electronic money" is known, which has a keyboard, a display, a DTMF signal generator and a loudspeaker for data transmission via telephone and a secure integrated circuit. A magnetic card reader, a printer and a security module for authenticating the content of the magnetic card can be connected to this circuit. The payment is authenticated by a number code which is stored in the security module and which changes after each transaction.
Allerdings ist die in diesem Dokument beschriebene Vor- gehensweise keineswegs sicher. Dies liegt unter anderem daran, daß die Identität des Benutzers nicht verifiziert wird. Falls also ein Unberechtigter Zugriff auf einer solche Vorrichtung erhält, kann dieser im Namen des tatsächlichen Eigentümers dieser Vorrichtung zu dessen Lasten Zahlungsverkehr abwickeln. Außerdem ist die Anzahl der möglichen unterschiedlichen Vorgänge, die mit dieser Vorrichtung bzw. der beschriebenen Vorgehensweise abgewickelt werden können, sehr begrenzt. Im übrigen hat sich diese Vorrichtung bzw. die beschriebene Vorgehensweise bei den möglichen Benutzern nicht durchgesetzt .However, the procedure described in this document is by no means certain. One reason for this is that the identity of the user is not verified. If an unauthorized person receives access to such a device, he can process payment transactions on behalf of the actual owner of the device. In addition, the number of possible different processes that can be handled with this device or the described procedure is very high limited. Otherwise, this device or the procedure described has not become established among potential users.
Es gibt derzeit eine Reihe von unterschiedlichen Vorschlägen, wie der elektronische Zahlungsverkehr einerseits benutzerfreundlich und andererseits sicher gestaltet werden kann. Allerdings ist bisher kein benutzerfreundlicher und sicherer Vorschlag bekannt geworden, der auch von den be- teiligten Kreisen (Banken, Unternehmen, Kunden) akzeptiert worden ist.There are currently a number of different proposals on how to make electronic payment transactions user-friendly on the one hand and secure on the other. So far, however, no user-friendly and safe proposal has become known that has also been accepted by the parties involved (banks, companies, customers).
Zum Überweisen eines Geldbetrages oder zum Unterschreiben eines in einem Computer befindlichen elektronischen Dokumentes wird nach dem Stand der Technik eine Chipkarte in ein an einen Computer angeschlossenes Lesegerät eingeführt und über die Tastatur des Computers eine persönliche Identifikations- Nummer eingegeben.In order to transfer an amount of money or to sign an electronic document in a computer, a chip card is inserted into a reader connected to a computer according to the prior art and a personal identification number is entered via the keyboard of the computer.
Ein im Computer befindliches Programm ermittelt gemäß einer vorbestimmten Rechenvorschrift eine für das Dokument charakteristische Prüfsumme. Diese Prüfsumme wird anschließend an den Microprozessor der Chipkarte übermittelt, der diese Prüf- summe mit einem privaten Schlüssel codiert. Der codierte Schlüssel wird von dem Microprozessor der Chipkarte durch das Lesegrät an den Computer übermittelt. Ein öffentlicher Schlüssel und diese codierte Prüfsumme als elektronische Unterschrift werden durch das Programm im Computer an das Dokument angefügt.A program in the computer determines a checksum characteristic of the document in accordance with a predetermined calculation rule. This checksum is then transmitted to the microprocessor on the chip card, which encodes this checksum with a private key. The coded key is transmitted from the microprocessor of the chip card to the computer by the reading device. A public key and this coded checksum as an electronic signature are added to the document by the program in the computer.
Nun kann das Dokument an einen Empfänger (per Internet oder auf einem Datenträger) übermittelt werden. Beim Empfänger wird mittels eines entsprechenden Programms im Computer des Empfängers die Authentizität des Dokumentes überprüft, indem die codierte Prüfsumme mit dem mitgeschickten öffentlichenThe document can now be sent to a recipient (via the Internet or on a data carrier). At the recipient, the authenticity of the document is checked by means of a corresponding program in the recipient's computer by the coded checksum with the public one sent along
Schlüssel, der zu dem privaten Schlüssel in einer bestimmten mathematischen Beziehung steht, entschlüsselt wird. Falls der öffentliche Schlüssel paßt, wird das Dokument als vom Inhaber des privaten und des öffentlichen Schlüssels rechtsgültig unterschrieben erachtet.Key that has a certain mathematical relationship to the private key is decrypted. If the public key, the document is deemed to be legally signed by the holder of the private and public keys.
Zugleich kann der Empfänger feststellen, ob das Dokument nach dem Unterschreiben noch verändert wurde. Dazu errechnet das Programm in seinem Computer die Prüfsumme und vergleicht sie mit der entschlüsselten Prüfsumme. Stimmen diese beiden Werte nicht überein, wurde das Dokument nachträglich verändert. Der Empfänger kann sich in Zweifelsfällen im Verzeichnis des zuständigen Trust Centers vergewissern, ob der öffentliche Schlüssel der Schlüssel des Absenders ist und noch gültig ist.At the same time, the recipient can determine whether the document has still been changed after it was signed. To do this, the program calculates the checksum in its computer and compares it with the decrypted checksum. If these two values do not match, the document was subsequently changed. In case of doubt, the recipient can check in the directory of the responsible trust center whether the public key is the sender's key and whether it is still valid.
Diese Vorgehensweise hat ebenfalls noch Schwachstellen. Beispielsweise wird die persönliche Identifikations-Nummer (PIN) des Absenders über die Tastatur des Computers eingegeben. Wenn sich auf der Festplatte des Computers ein Programm befindet, das ohne das Wissen des Absenders die Eingabe der PIN erfaßt und z.B. per Internet an einen Dritten weiterleitet, muß dieser Dritte nur noch der Chipkarte habhaft werden um beliebig viele "Blanko-Unterschriften" erzeugen zu können, die als rechtgültig erachtet werden.This procedure also has weak points. For example, the sender's personal identification number (PIN) is entered using the computer keyboard. If there is a program on the hard disk of the computer that detects the entry of the PIN without the knowledge of the sender and e.g. forwarded to a third party via the Internet, the third party only needs to get hold of the chip card in order to be able to generate any number of "blank signatures" that are considered to be valid.
Zur Sicherung elektronischer Abrechnungsverfahren sowie zum Schutz vertraulicher Informationen (Bankverbindungsdaten, Konto-Stand etc.) werden Chipkarten eingesetzt, die Microprozessoren haben, die mit Verschlüsselungsalorithmen ausgestattet sind. Ein derartiger Verschlüsselungsalorithmus ist der sog. RSA-Algorithmus. Z.B. beim Pay-TV ist eine derartige Chipkarte Teil des sog. "Conditional Access System" (CAS) , mit der geprüft wird, ob der Anfragende tatsächlich der au- thorisierte Programm-Kunde ist, und ggf. ob seine Bonität für die gewünschte Leistung ausreicht. Auch bei sog. "Electronic Co merce" repräsentiert diese Chipkarte die Identität desTo secure electronic accounting procedures and to protect confidential information (bank details, account status, etc.), chip cards are used that have microprocessors that are equipped with encryption algorithms. Such an encryption algorithm is the so-called RSA algorithm. For example, In the case of pay TV, such a chip card is part of the so-called "Conditional Access System" (CAS), with which it is checked whether the inquirer is actually the authorized program customer and, if necessary, whether his credit rating is sufficient for the desired service . This chip card also represents the identity of the "Electronic Co merce"
Kunden bzw. seine elektronische Geldbörse. Dabei kann auf der Chipkarte ein Guthaben vermerkt sein, das aufgefüllt werden kann. Zugriffe auf die Chipkarte durch Dritte (Programm- Provider, Handel oder dergl. erfolgen in der Regel durch mehr oder weniger automatisierten telefonischen oder Internet- Kontakt mit der Set-Top-Box am Fernsehgerät vor oder bei der Transaktion.Customer or his electronic wallet. In this case, a credit can be noted on the chip card which is topped up can. Access to the chip card by third parties (program providers, retailers or the like. Usually takes place through more or less automated telephone or internet contact with the set-top box on the television set before or during the transaction.
Ein wachsendes Problem in diesem Zusammenhang ist die steigende Anzahl von Anbietern von Programmen oder Leistungen, die ein Programm-Kunde über diese Medien beziehen kann. Damit wird auch der Geräte-Aufwand (Set-Top-Box, Fernseh-Gerät, Internet-Endgerät (PC oder Net-PC) , Fernbedienungsgeräte für die Set-Top-Box und das Fernseh-Gerät, sowie die Anzahl der für die Inanspruchnahme der einzelnen Dienste oder Leistungen notwendigen Chip-Karten immer größer. Dabei erhöht sich die Sicherheit nicht; außerdem muß der Benutzer sich eine steigende Anzahl von PINs, Bedienungsabläufen etc. merken.A growing problem in this context is the increasing number of providers of programs or services that a program customer can obtain via these media. This also includes the device expenditure (set-top box, television set, Internet terminal (PC or Net-PC), remote control devices for the set-top box and the television set, as well as the number of calls The chip cards required for the individual services or services are becoming ever larger, the security does not increase, and the user must also remember an increasing number of PINs, operating procedures, etc.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung zum sicheren Umgang mit elektronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen anzugeben.The invention is therefore based on the object of specifying a method and a device for the secure handling of electronic means of payment and for the secure handling of business transactions.
Zur Lösung dieser Aufgabe wird erfindungsgemäß eine Vorrichtung zum sicheren Umgang mit elektronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen bereitgestellt, mit einer ersten Schnittstelle zur Kommunikation mit wenigstens einer Chipkarte; einer zweiten Schnittstelle zur Kommunikation mit wenigstens einem Sicherheitsmedium; einer dritten Schnittstelle zur Kommunikation mit einem ex- ternen Gerät; einer Rechnereinheit zum Empfang, Verarbeitung, Verschlüsselung, Speicherung, und/ oder Ausgabe von Daten, wobei die Rechnereinheit programmgesteuert folgende Schritte ausführt: Initialisieren und Überprüfen der Integrität einer ersten in Verbindung mit der ersten Schnittstelle stehenden Chipkarte; Initialisieren und Überprüfen der Integrität eines in Verbindung mit der zweiten Schnittstelle stehenden Sicherheitsmediums; Anfordern von Transaktionsdaten und/oder per- sönlichen Kennungsdaten vom Benutzer der Vorrichtung durch eine Eingabe/Anzeige-Einheit oder über ein mit der dritten Schnittstelle in Verbindung stehendes Endgerät; und Ausführen der entsprechenden Transaktion.To achieve this object, a device for the secure handling of electronic means of payment and for the secure handling of business transactions is provided according to the invention, with a first interface for communication with at least one chip card; a second interface for communication with at least one security medium; a third interface for communication with an external device; a computer unit for receiving, processing, encryption, storage, and / or outputting data, the computer unit carrying out the following steps under program control: initializing and checking the integrity of a first chip card connected to the first interface; Initializing and checking the integrity of a security medium connected to the second interface; Requesting transaction data and / or personal personal identification data from the user of the device through an input / display unit or via a terminal connected to the third interface; and execute the corresponding transaction.
Damit ermöglicht die Erfindung die Verwirklichung eines Sicherheitskonzeptes, das darauf beruht, daß auf einfache Weise vor dem Versenden und/oder Empfangen vertraulicher Daten die Identität des Benutzer und dessen Authentizität sicherstellen, die Integrität.The invention thus makes it possible to implement a security concept which is based on the fact that the identity of the user and their authenticity are ensured in a simple manner before the sending and / or receiving of confidential data, the integrity.
Ein weiterer Pfeiler des Sicherheitskonzeptes ist die Validierung aller beteiligten Chipkarten und/oder Speichermedien durch Vergleich mit entsprechenden Duplikaten oder Teildupli- katen. Diese Duplikate oder Teilduplikate können bei einemAnother pillar of the security concept is the validation of all chip cards and / or storage media involved by comparison with corresponding duplicates or partial duplicates. These duplicates or partial duplicates can be with one
Trust Center, einer Zertifizierungsstelle, oder bei einer beteiligten Bank/Dienste-Anbieter vorgehalten werden oder in der erfindungsgemäßen Vorrichtung selbst sich befinden. Auch können die Chipkarten und/oder Speichermedien in der erfin- dungsgemäßen Vorrichtung jeweils Kopien oder Teilkopien von einander enthalten.Trust Center, a certification body, or at a bank / service provider involved, or are located in the device according to the invention itself. The chip cards and / or storage media in the device according to the invention can also each contain copies or partial copies of one another.
Da die erfindungsgemäße Vorrichtung von dem Rechner des Benutzers unabhängig ist, bzw. Eingaben, insbesondere von PINs, über die Tastatur des Rechners überflüssig macht, wird eine mit bisherigen Mitteln nicht erreichbare Sicherheitsstufe mit hohem Bedienkomfort erreicht.Since the device according to the invention is independent of the computer of the user, or makes inputs, in particular of PINs, via the keyboard of the computer superfluous, a security level that cannot be achieved with previous means is achieved with a high level of operating convenience.
Auch erlaubt die erfindungsgemäße Vorrichtung den anfallenden Datenverkehr in einem Stadium (nämlich in der Vorrichtung) zu verschlüsseln, das eine unerlaubte Veränderung oder ein unerlaubtes "Mithören" von Daten unmöglich macht.The device according to the invention also allows the data traffic occurring to be encrypted at a stage (namely in the device) which makes it impossible to tamper with or tamper with data without permission.
Außerdem kann über die Vorrichtung die Vergabe bzw. Übermitt- lung von Schlüsseln und das Einrichten oder Umprogrammieren von Chipkarten und anderen sicheren Medien auf sichere Weise durch die Chipkarten /Sicherheitsmedien ausgebenden Ban- ken/Dienste-Anbieter direkt vor Ort beim Kunden erfolgen, ohne daß dieser per Post eine neue Chipkarte zugesendet bekommen muß, oder der Kunde zur Bank/Dienste-Anbieter in dessen Geschäftsräume kommen muß. Die Bank/ Dienste-Anbieter kann auch ein Versandhändler oder dergl. sein.In addition, the device can be used to issue or transmit keys and to set up or reprogram chip cards and other secure media in a secure manner through the card issuing chip cards / security media. ken / service provider directly on site at the customer, without the customer having to receive a new chip card by post, or without the customer having to come to the bank / service provider in his business premises. The bank / service provider may also be a mail order company or the like.
Weiterhin ist im Gegensatz zu bisherigen Konzepten, die lediglich eine begrenzte Auswahl von Geschäftsvorgängen erlauben (z.B. bargeldlose Zahlung) eine Vielzahl von unterschied- liehen Transaktionen (mit der Chipkarte bargeldlos bezahlen, die Chipkarte vom eigenen Konto auffüllen, Überweisungen von der Chipkarte auf das eigene/ ein fremdes Konto, In- Auftraggeben von Überweisungen vom eigenen auf ein fremdes Konto, gemeinsame Unterschriftsleistung unter Verträge durch mehrere Personen, etc. möglich.Furthermore, in contrast to previous concepts, which only allow a limited selection of business transactions (e.g. cashless payment), there are a large number of different transactions (pay cashless with the chip card, fill up the chip card from your own account, transfers from the chip card to your own / a third-party account, transfer of money from your own account to a third-party account, joint signature service under contracts by several people, etc. possible.
Das erfindungsgemäße Konzept erlaubt sowohl den sicheren Datenverkehr zwischen einer Person mit einer Bank/Dienste- Anbieter, mehreren Personen (Kunde, Händler) und den jeweili- gen Bank(en) /Dienste-Anbieter (n) .The concept according to the invention allows both secure data traffic between a person with a bank / service provider, several people (customer, dealer) and the respective bank (s) / service provider (s).
Da der autorisierte Benutzer seine PIN entweder in dem Sicherheitsmedium vorhalten kann, oder über eine entsprechende Eingabeeinheit eingeben kann, die der erfindungsgemäßen Vor- richtung zugeordnet oder mit dieser verbunden ist, ist die Tastatur des Computers nicht mehr erforderlich.Since the authorized user can either keep his PIN in the security medium or enter it via a corresponding input unit that is assigned to or connected to the device according to the invention, the keyboard of the computer is no longer required.
Das Überprüfen der Integrität einer mit der ersten Schnittstelle stehenden Chipkarte erfolgt erfindungsgemäß durch Ver- gleichen von Daten in der Chipkarte mit Daten aus einem zweiten Speichermedium durch eine Vergleichseinrichtung, wobei die Daten in der Chipkarte und/oder dem zweiten Speichermedium in verschlüsselter Form abgelegt sind und zum Vergleich mittels einer Entschlüsselungseinrichtung entschlüsselt wer- den. Neben der ersten Schnittstelle für die Chipkarte können auch weitere Schnittstellen vorgesehen sein. Dies erlaubt das einfachere "gleichzeitige Unterschreiben" eines Dokumentes durch eine entsprechende Anzahl von Personen. Außerdem können Transaktionen noch sicherer durchgeführt werden, da allen Chipkarten bzw. Sicherheitsmedien, die gleichzeitig oder parallel mit der Rechnereinheit der erfindungsgemäßen Vorrich- tung in Verbindung stehen, identische Informationen, Programme und/oder Daten (praktisch gleichzeitig) eingeschrieben werden können.The integrity of a chip card with the first interface is checked according to the invention by comparing data in the chip card with data from a second storage medium by means of a comparison device, the data being stored in encrypted form in the chip card and / or the second storage medium and can be decrypted for comparison by means of a decryption device. In addition to the first interface for the chip card, further interfaces can also be provided. This allows the easier "simultaneous signing" of a document by an appropriate number of people. In addition, transactions can be carried out even more securely since identical information, programs and / or data (practically simultaneously) can be written to all chip cards or security media which are connected to the computer unit of the device according to the invention simultaneously or in parallel.
Das Überprüfen der Integrität des in Verbindung mit der zwei- ten Schnittstelle stehenden Sicherheitsmediums erfolgt erfindungsgemäß durch Vergleichen von Daten in dem Sicherheitsmedium mit Daten aus einem dritten Speichermedium durch eine Vergleichseinrichtung, wobei die Daten in dem Sicherheitsmedium und/oder dem dritten Speichermedium in verschlüsselter Form abgelegt sind und zum Vergleich mittels einer Entschlüsselungseinrichtung entschlüsselt werden.The integrity of the security medium connected to the second interface is checked according to the invention by comparing data in the security medium with data from a third storage medium by means of a comparison device, the data being stored in encrypted form in the security medium and / or the third storage medium are and are decrypted for comparison by means of a decryption device.
Dabei kann die zweite Schnittstelle und das damit in Verbindung stehende Sicherheitsmedium auch so in der erfindungsge- mäßen Vorrichtung angeordnet sein, daß ein Auswechseln nicht ohne Zerstörung der erfindungsgemäßen Vorrichtung mögleih ist. Alternativ dazu kann das Speichermedium jedoch auch genauso einfach wie eine Chipkarte austauschbar mit der Vorrichtung in Verbindung bringbar sein.The second interface and the security medium associated therewith can also be arranged in the device according to the invention in such a way that replacement is not possible without destroying the device according to the invention. As an alternative to this, however, the storage medium can also be connected to the device in an exchangeable manner just as easily as a chip card.
Erfindungsgemäß sind die zu vergleichenden Daten die Identität eines Berechtigten, die Identität der die jeweilige Chipkarte oder das jeweilige Speichermedium ausgebenden Person, eine Signatur der jeweiligen Chipkarte oder des jeweiligen Speichermediums, und/oder transaktionsspezifische Daten.According to the invention, the data to be compared are the identity of an authorized person, the identity of the person issuing the respective chip card or the respective storage medium, a signature of the respective chip card or the respective storage medium, and / or transaction-specific data.
Vorzugsweise ist die dritte Schnittstelle eine Infrarot- Schnittstelle, über die eine Daten-Kommunikation mit einer weiteren derartigen Vorrichtung zum sicheren Umgang mit elek- tronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen oder mit einem Telekommunikationsendgerät ausführbar ist, um die Identität eines Berech- tigten, die Identität der die jeweilige Chipkarte oder das jeweilige Speichermedium ausgebenden Person, eine Signatur der jeweiligen Chipkarte oder des jeweiligen Speichermediums, und/oder transaktionsspezifische Daten wie Transaktions-Datum und Uhrzeit, Identifikations-Stempel, Verifikations-Stempel, Wert-Stempel, und/oder Empfängerdetails zu übertragen, wobei die zu übertragenden Daten vor der Aussendung durch die dritte Schnittstelle verschlüsselt und nach dem Empfang durch die dritte Schnittstelle in verschlüsselter Form in der jeweili- gen Chipkarte oder dem jeweiligen Speichermedium abgelegt werden. Es sind jedoch auch andere Schnittstellentypen, z.B. Ultraschall- oder Induktionsschleifenschnittstellen möglich.The third interface is preferably an infrared interface, via which data communication with another device of this type for the secure handling of electronic means of payment and for the secure handling of business transactions or with a telecommunication terminal can be carried out in order to determine the identity of a computation device. the identity of the person issuing the respective chip card or the respective storage medium, a signature of the respective chip card or the respective storage medium, and / or transaction-specific data such as transaction date and time, identification stamp, verification stamp, value stamp, and / or to transmit receiver details, the data to be transmitted being encrypted before transmission by the third interface and stored in encrypted form in the respective chip card or the respective storage medium after receipt by the third interface. However, other types of interfaces are also possible, for example ultrasound or induction loop interfaces.
Als Ver/Entschlüsselungsmethoden sind sowohl die "bekannten" Methoden (River, Shamir, Adleman (RSA) , Data Encryption Standard (DES), Improved Data Encryption Algorithm (IDEA) etc.), als auch "hauseigene" Verfahren der Bank/Dienste-Anbieter einsetzbar, die auch beliebig miteinander kombinierbar oder nacheinander auf die ursprünglichen Daten anwendbar sind. Dies gilt umsomehr, als selbst über unsichere Telekommunikationsnetze entsprechend verschlüsselte Datenpakete von der Bank/Dienste-Anbieter an die Vorrichtung per Telefon/Internet sicher versendet werden können.The "known" methods (River, Shamir, Adleman (RSA), Data Encryption Standard (DES), Improved Data Encryption Algorithm (IDEA) etc.) as well as "in-house" methods of the bank / service provider are used as encryption / decryption methods. Providers can be used, which can also be combined with one another as desired or applied to the original data one after the other. This is all the more true since even encrypted data packets can be securely sent from the bank / service provider to the device via telephone / Internet, even via insecure telecommunications networks.
Die in der erfindungsgemäßen Vorrichtung empfangenen Datenpakete können mittels eines ersten, dort vorgehaltenen Entschlüsselungsprogramms entschlüsselt und in dem Speicher der erfindungsgemäßen Vorrichtung abgelegt oder (in verschlüsselter Form) in die Chipkarte übertragen werden, wo sie mit ei- nem zweiten, dort vorgehaltenen Entschlüsselungsprogramms entschlüsselt und abgespeichert werden.The data packets received in the device according to the invention can be decrypted by means of a first decryption program held there and stored in the memory of the device according to the invention or transferred (in encrypted form) to the chip card, where they are decrypted and stored with a second decryption program held there become.
Anstelle der Infrarot-Schnittstelle können jedoch auch andere vorzugsweise drahtlose, aber auch drahtgebundene Verbindungen zu anderen Geräten (Mobiltelephon, Festnetztelefon, Personal Computer (PC), Geldausgabeautomat der Bank etc.) an der erfindungsgemäßen Vorrichtung vorgesehen sein. Zur weiteren Erhöhung der Sicherheit kann eine Eingabe/Anzeige-Einheit zum Anfordern von persönlichen Kennungsdaten vom Benutzer der Vorrichtung vorgesehen sein, die eine Tasta- tur zur Eingabe einer persönlichen IdentifikationsnummerInstead of the infrared interface, however, other preferably wireless, but also wired connections to other devices (mobile telephone, landline telephone, personal computer (PC), ATM of the bank, etc.) can be provided on the device according to the invention. To further increase security, an input / display unit for requesting personal identification data from the user of the device can be provided, which has a keyboard for entering a personal identification number
(PIN) , eine Fingerabdruck-Erfassungseinrichtung, eine Pupillenerkennungseinrichtung, oder eine andere Biometrieerkennungseinrichtung ist.(PIN), a fingerprint recognition device, a pupil recognition device, or another biometric recognition device.
Auch damit erhöht sich die Sicherheit, da der Kunde oder Benutzer auch in größerem Kreis von Dritten seine Eingaben PIN, TAN, etc. tätigen kann, ohne daß dies von Dritten beobachtet werden kann.This also increases security, since the customer or user can also enter their PIN, TAN, etc. in a large circle from third parties without this being observed by third parties.
Insbesondere zur Abwicklung der Abbuchungen und zur Identifizierung und des Kunden durch die Bank/Dienste-Anbieter dient bei der erfindungsgemäßen Vorrichtung eine Schnittstelle zu einem Telekommunikationsnetz. Dies kann ein MODEM sein. Oder für digitale Telekommunikationsnetze eine entsprechende An- kopplungseinrichtung sein.An interface to a telecommunications network is used in the device according to the invention in particular for processing the debits and for identifying and the customer by the bank / service provider. This can be a MODEM. Or be a corresponding coupling device for digital telecommunications networks.
Insbesondere zur Erhöhung der Sicherheit in dem System dient eine Schnittstelle zu der Chipkarte, durch die der Kunde/Benutzer über die oben beschriebene Schnittstelle zu einem Telekommunikationsnetz zu einem Dienste-Anbieter oder Waren- Versender Kontakt aufnehmen kann. Auch hier erfolgt die Herstellung einer Verbindung über das Telekommunikationsnetz mit einem bestimmten Teilnehmer (Dienste-Anbieter oder Waren- Versender) abhängig von einer Authorisierung durch die Chip- karte. Damit ist ein Waren-Anbieter unabhängig von dem Dienste-Anbieter oder Waren-Versender in der Abrechnung mit dem Kunden. Dies kann Vorteile hinsichtlich der Datensicherheit und der Flexibilität mit sich bringen.An interface to the chip card is used in particular to increase security in the system, through which the customer / user can contact a service provider or goods shipper via the interface to a telecommunications network described above. Here too, a connection is established via the telecommunications network to a specific subscriber (service provider or goods shipper) depending on an authorization by the chip card. This means that a goods provider is independent of the service provider or goods sender in the settlement with the customer. This can bring advantages in terms of data security and flexibility.
Alternativ dazu ist es jedoch auch möglich, daß der Programm- Anbieter mit dem Dienste-Anbieter eine geeignete Kooperation hat, so daß eine gemeinsame Abrechnung bzw. Kunden-Verwaltung und damit auch Kunden-Identifizierung und Kunden- Authorisierung erfolgen kann. In diesem Fall sind keine getrennten Chip-Karten erforderlich.Alternatively, however, it is also possible for the program provider to have a suitable cooperation with the service provider, so that joint billing or customer management and thus also customer identification and customer authorization can take place. In this case, no separate chip cards are required.
Unabhängig davon ist es vorteilhaft, wenn die Schnittstelle zu der Chipkarte und/oder die sichere Speichereinrichtung für die Authorisierung der Verbindung über das Telekommunikationsnetz in der Vorrichtung angeordnet ist.Irrespective of this, it is advantageous if the interface to the chip card and / or the secure storage device for authorizing the connection via the telecommunications network is arranged in the device.
Die Chipkarte für die Authorisierung der Verbindung über das Telekommunikationsnetz und das Medium, in dem Identifikationsmerkmale und dergl. abgelegt sind können entweder durch zwei getrennte oder durch eine gemeinsame Chip-Karte realisiert sein.The chip card for authorizing the connection via the telecommunications network and the medium in which identification features and the like are stored can be implemented either by two separate or by a common chip card.
In einer weiteren Ausgestaltung weist die erfindungsgemäße Vorrichtung eine Schnittstelle auf, über die die Vorrichtung mit einem Rechner verbindbar ist, der zur Steuerung der erfindungsgemäßen Vorrichtung und/oder zur Herstellung einer Verbindung mit einem anderen Teilnehmer über das Telekommunikationsnetz eingerichtet ist. Damit ist es möglich, die gesamten Funktionalität eines Rechners (PC oder Internet-PC) , also die Speicherung und Verarbeitung von Daten und Informationen, sowie die komfortablere Gestaltung von Dialogen des Kunden mit zum Beispiel der Bank oder dem Dienste-Anbieter für den Kunden verfügbar zu machen.In a further embodiment, the device according to the invention has an interface via which the device can be connected to a computer which is set up to control the device according to the invention and / or to establish a connection with another subscriber via the telecommunications network. This makes it possible for the entire functionality of a computer (PC or Internet PC), i.e. the storage and processing of data and information, as well as the more convenient design of customer dialogues with, for example, the bank or the service provider to be available to the customer close.
Außerdem kann die Vorrichtung wegen der speziellen Anforderungen (relativ geringer Speicherbedarf, geringe Anforderun- gen an den Tastaturkomfort wegen der üblicherweise nur kurzen Eingaben etc.) auch als sog. Palmtop-Rechner ausgestaltet sein, der mit entsprechenden Schnittstellen (Infrarot- Schnittstelle sowie einer oder mehreren Schnittstellen für die Chip-Karte (n) . Damit hat der Benutzer eine sehr kompakte und komfortable Steuerungs- und Bedienmöglichkeit, aber auch die einfache Möglichkeit, mit dem Programm-Anbieter und/oder dem Dienste/Waren-Anbieter auf komfortable Weise zu kommuni- zieren. Schließlich verringert sich auch der Verkabelungsaufwand zwischen den einzelnen Komponenten auf der Benutzerseite erheblich, was ebenfalls den Komfort erhöht.In addition, because of the special requirements (relatively low memory requirement, low keyboard comfort requirements due to the usually short inputs etc.), the device can also be designed as a so-called palmtop computer, which has corresponding interfaces (infrared interface and one or several interfaces for the chip card (s), giving the user a very compact and convenient control and operating option, but also the simple option of communicating with the program provider and / or the service / goods provider in a convenient manner - adorn. Finally, the amount of cabling between the individual components on the user side is also considerably reduced, which also increases comfort.
Die Erfindung betrifft auch eine entsprechende Chip-Karte die zum Zusammenwirken mit einer vorstehend beschriebenen Vorrichtung funktional eingerichtet ist. Dazu ist die Chipkarte ausgerüstet mit einer Rechnereinheit, einem ersten Speicherbereich, in dem zumindest Teile von Betriebssystem-Funktionen abgelegt sind, mit denen die Kommunikation zwischen der Rechnereinheit der Chip-Karte und den Peripherie-Geräten der Chip-Karte, sowie die Kommunikation mit einem externen Host- Rechner gesteuert wird, und mit denen geschützte, ungeschützte, und/oder Schreib/Lese-Speicher-Bereiche der Chip-Karte verwaltet werden, und einem zweiten Speicherbereich, der in geschützte und ungeschützte Bereiche unterteilt ist, wobei der Zugriff auf geschützte Bereiche in Abhängigkeit von einem Ergebnis einer Überprüfung der Zulässigkeit des Zugriffs erfolgt, wobei in dem geschützten Bereich des zweiten Speicher- bereiches ein Generalschlüssel abgelegt ist, unter dessenThe invention also relates to a corresponding chip card which is functionally set up to interact with a device described above. For this purpose, the chip card is equipped with a computer unit, a first memory area in which at least parts of operating system functions are stored, with which the communication between the computer unit of the chip card and the peripheral devices of the chip card, as well as the communication with a external host computer is controlled, and with which protected, unprotected, and / or read / write memory areas of the chip card are managed, and a second memory area, which is divided into protected and unprotected areas, with access to protected Areas depending on a result of a check of the permissibility of the access, wherein a general key is stored in the protected area of the second memory area, under which
Kontrolle die Eintragung wenigstens eines weiteren einfachen Schlüssels sowie eines zu diesem weiteren einfachen Schlüssel gehörendes Protokoll-Programm durch den externen Host-Rechner erfolgt.Control of the entry of at least one further simple key and of a protocol program belonging to this further simple key is carried out by the external host computer.
Mit dieser Chip-Karte kann die vorstehend beschriebene Vorrichtung besonders sicher betrieben und auch einfach um den Zugriff auf mehrere weitere Dienste-Anbieter erweitert werden.With this chip card, the device described above can be operated in a particularly secure manner and can easily be expanded to include access to a number of other service providers.
Vorzugsweise ist in dem zweiten Speicherbereich eine Schlüssel-Verwaltung abgelegt, von der aus der Zugriff auf ein Protokoll-Programm eines einfachen Schlüssels erfolgt.A key management, from which the access to a protocol program of a simple key, is preferably stored in the second memory area.
Zur Ergänzung zusätzlicher Schlüssel bzw. Zugriffsmöglichkeiten auf weitere Anbieter dient dabei folgendes erfindungsgemäße Verfahren: - Herstellen einer Telekommunikationsverbindung zwischen dem Host-Rechner und der Decoder-Einrichtung mit der Bedienungseinheit oder dem die Bedienungseinheit enthaltenden Rechner durch den Host-Rechner; Überprüfen des Generalschlüssels in der Chip-Karte durch den Host-Rechner; Übermitteln eines einfachen Schlüssels sowie eines zu diesem Schlüssel gehörenden Protokoll-Programmes an die Chip-Karte in verschlüsselter Form, falls die Überprüfung positiv ausfällt; Eintragen des einfachen Schlüssels sowie des zu diesem Schlüssel gehörenden Protokoll-Programmes in den geschützten Speicherbereich der Chip-Karte; Sperren des geschützten Speicherbereiches der Chip-Karte.The following method according to the invention serves to supplement additional keys or access options to other providers: - Establishing a telecommunication connection between the host computer and the decoder device with the control unit or the computer containing the control unit by the host computer; The host computer checks the master key in the chip card; Transmitting a simple key and a protocol program belonging to this key to the chip card in encrypted form if the check is positive; Entering the simple key and the protocol program belonging to this key into the protected memory area of the chip card; Locking the protected memory area of the chip card.
Dabei kann vor dem Eintragen des einfachen Schlüssels sowie des zu diesem Schlüssel gehörenden Protokoll-Programmes in den geschützten Speicherbereich der Chip-Karte der Schlüssel und das Protokoll-Programm durch die Rechnereinheit der Chipkarte entschlüsselt werden.Before the simple key and the protocol program belonging to this key are entered into the protected memory area of the chip card, the key and the protocol program can be decrypted by the computer unit of the chip card.
Außerdem ist in einem weiteren (ggf. ebenfalls gesperrten) Bereich eine Vektorentabelle oder eine Abfrage-Routine zu führen, in der nacheinander die neu dazukommenden Schlüssel verwaltet werden. Beim Zugriff auf die Chipkarte wird zunächst anhand der Vektorentabelle oder der Abfrage-Routine geprüft, ob ein passender Schlüssel vorhanden ist, bzw. ob der durch den Benutzer eingegebene Schlüssel mit einem der auf der Chip-Karte abgelegten Schlüssel zusammenpaßt. Erst wenn das Ergebnis dieser Abfrage positiv ist, wird das zu dem jeweiligen Schlüssel gehörige Programm zur Transaktion bzw. Entschlüsselung (ggf. entschlüsselt und dann) ausgeführt.In addition, a vector table or a query routine is to be kept in a further (possibly also blocked) area, in which the newly added keys are managed one after the other. When accessing the chip card, the vector table or the query routine is first used to check whether a suitable key is present or whether the key entered by the user matches one of the keys stored on the chip card. Only when the result of this query is positive is the program for the respective key for the transaction or decryption (possibly decrypted and then) executed.
Vorzugsweise wird der Schlüssel und das zugehörige Protokoll (-Programm) in ebenfalls verschlüsselter Form von dem Host-Rechner an die Vorrichtung übertragen. Je nach konkreter Ausgestaltung kann das Protokoll (-Programm) in der Chip-Karte nur in verschlüsselter Form abgelegt sein, und jeweils zur Laufzeit vor der Ausführung entschlüsselt werden. Alternativ dazu kann das Protokoll (-Programm) jedoch auch beim Ablegen in dem (geschützten) Speicherbereich der Chipkarte in eine lauffähige Form gebracht werden.The key and the associated protocol (program) are preferably transmitted in encrypted form from the host computer to the device. Depending on the specific configuration, the protocol (program) can only be stored in an encrypted form in the chip card and can be decrypted at runtime before execution. Alternatively, the protocol (program) can also be brought into an executable form when it is stored in the (protected) memory area of the chip card.
Damit enthält der Speicher der Chip-Karte (neben anderem) folgende Programme bzw. Daten:The memory of the chip card thus contains (among other things) the following programs or data:
1.) Einen Betriebssystem-Kern, mit dem die Kommunikation zwischen dem Prozessor der Chip-Karte und den Peripherie-Geräten auf der Chip-Karte, sowie die Kommunikation mit dem Host- Rechner gesteuert wird, der die Speicherbereiche der Chip- Karte (geschützte und ungeschützte Bereiche, Schreib/ Lese- Bereiche, Flash-EEPROM etc.) verwaltet usw.1.) An operating system core, with which the communication between the processor of the chip card and the peripheral devices on the chip card, as well as the communication with the host computer, which controls the memory areas of the chip card (protected and unprotected areas, read / write areas, flash EEPROM etc.) managed etc.
2.) Schlüssel (ein Haupt- oder General-Schlüssel, sowie ein oder mehrere Anwendungs-Schlüssel) , wobei der Haupt-Schlüssel dazu dient, (weitere) Anwendungs-Schlüssel und die zugehörigen Anwendungs- oder Protokoll-Programme in den Speicher- Bereich zu transferrieren. Die Anwendungs-Schlüssel dienen dazu sicherzustellen, daß die Ausführung der Protokoll- Programme (und damit der Abwicklung von Transaktionen) nur bei Vorliegen der richtigen Eingabe durch den Benutzer erfolgt.2.) Key (a main or general key, as well as one or more application keys), the main key being used to put (further) application keys and the associated application or protocol programs in the memory area to transferr. The application keys serve to ensure that the execution of the protocol programs (and thus the processing of transactions) only takes place if the user has entered the correct data.
3.) Verschlüsselte Anwender-Programme oder Protokoll- Programme, mit denen die Abwicklung von Transaktionen gesteu- ert wird.3.) Encrypted user programs or protocol programs with which the processing of transactions is controlled.
Zur weiteren Erhöhung der Sicherheit kann vorgesehen sein, die Identifizierung und Authentifizierung zwischen der Vorrichtung einerseits und dem Host-Rechner der Bank/Dienste- Anbieter andererseits auf unterschiedlichen Wegen bzw. Kanälen durchzuführen. Mit anderen Worten werden ein Teil des Protokollverkehrs über ein erste Schnittstelle zum Telefon- Netz und ein weiterer Teil über eine zweite Schnittstelle, die z.B. mit einem Mobilfunktelefon kommuniziert, abgewik- kelt. Dabei kann auch die Freischaltung/Sperrung von Diensten auf diesen Wegen erfolgen. Da für einen Mißbrauch dann beide Kanäle synchron abzuhören und zu entschlüsseln wären, ist so die Sicherheit erheblich höher. Insbesondere ist es möglich, die Informationen mit der Freischaltung/Sperrung oder neue Schlüssel etc. auf die beiden Kanäle so zu verteilen, daß sie nur wechselweise und auch nur stufenweise in jeweiliger Kenntnis entschlüsselt werden können.To further increase security, provision can be made for the identification and authentication between the device on the one hand and the host computer of the bank / service provider on the other to be carried out in different ways or channels. In other words, part of the protocol traffic is sent to the telephone via a first interface. Network and another part developed via a second interface, which communicates with a mobile phone, for example. Services can also be activated / blocked in this way. Since both channels would then have to be intercepted and decrypted for abuse, the security is considerably higher. In particular, it is possible to distribute the information with the activation / blocking or new keys, etc. over the two channels in such a way that it can only be decrypted alternately and only step by step in the respective knowledge.
Eine der erfindungsgemäß möglichen Transaktionen beinhaltet eine Übertragung von Daten von einer ersten Chipkarte auf eine zweite Chipkarte, wobei ein erster Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt; die mit der ersten Schnittstelle in Verbindung stehende erste Chipkarte initialisiert und ihre Integrität überprüft wird; von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden; in der ersten Chipkarte die jeweiligen Transaktionsdaten eingeschrieben werden und die erste Chipkarte von der ersten Schnittstelle getrennt wird; ein zweiter Benutzer eine zweite Chipkarte mit der ersten Schnittstelle in Verbindung bringt; die mit der ersten Schnittstelle in Verbindung stehende zwei- te Chipkarte initialisiert und ihre Integrität überprüft wird; und in der zweiten Chipkarte die jeweiligen Transaktionsdaten eingeschrieben werden.One of the transactions possible according to the invention includes the transfer of data from a first chip card to a second chip card, a first user connecting a first chip card to the first interface; the first chip card connected to the first interface is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user; the respective transaction data are written into the first chip card and the first chip card is separated from the first interface; a second user connects a second chip card to the first interface; the second chip card connected to the first interface is initialized and its integrity is checked; and the respective transaction data are written into the second chip card.
Eine weitere der erfindungsgemäß möglichen Transaktionen be- inhaltet eine Übertragung von Daten zwischen einer Chipkarte eines Benutzer und eines bei einer Bank/Dienste-Anbieter geführtes Konto des Benutzers, wobei ein Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt; die erste Chipkarte initialisiert und ihre Integrität über- prüft wird; von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden; über die dritte Schnittstelle die jeweiligen Trans- aktionsdaten zum Empfang durch eine Schnittstelle, eines Endgerätes der Bank/Dienste-Anbieter ausgesendet werden; die von dem Endgerät empfangenen Transaktionsdaten in einen Rechner der Bank/Dienste-Anbieter übertragen und auf ihre Validität hin überprüft werden; die durch die Transaktionsdaten repräsentierten Vorgänge durch die Bank/Dienste-Anbieter ausgeführt oder zumindest eingeleitet werden sofern die Validität der Transaktionsdaten ermittelt wurde; eine die Ausführung oder Einleitung der entsprechenden Vorgänge bestätigende Mit- teilung von dem Rechner der Bank/Dienste-Anbieter an die erste Chipkarte in verschlüsselter Form übermittelt wird, und in der Chipkarte die jeweiligen Transaktionsdaten in Abhängigkeit von der bestätigenden Mitteilung eingeschrieben werden.Another of the transactions possible according to the invention involves the transmission of data between a chip card of a user and an account of the user managed by a bank / service provider, a user connecting a first chip card to the first interface; the first chip card is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user; the respective trans- action data for reception are sent out via an interface, a terminal of the bank / service provider; the transaction data received from the terminal are transferred to a computer of the bank / service provider and checked for their validity; the operations represented by the transaction data are carried out or at least initiated by the bank / service provider if the validity of the transaction data has been determined; a message confirming the execution or initiation of the corresponding processes is transmitted in encrypted form from the computer of the bank / service provider to the first chip card, and the respective transaction data are written into the chip card as a function of the confirming message.
Eine weitere der erfindungsgemäß möglichen Transaktionen beinhaltet eine Übertragung von Daten zwischen einer Chipkarte eines ersten Benutzer und eines bei einer Bank/Dienste- Anbieter geführten Kontos eines zweiten Benutzers, wobei ein zweiter Benutzer eine zweite Chipkarte mit der erstenAnother of the transactions possible according to the invention includes the transmission of data between a chip card of a first user and an account of a second user maintained at a bank / service provider, a second user using a second chip card with the first
Schnittstelle in Verbindung bringt; die zweite Chipkarte initialisiert und ihre Integrität überprüft wird; von dem zweiten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden und die zweite Chip- karte von der Schnittstelle getrennt wird; ein erster Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt; die erste Chipkarte initialisiert und ihre Integrität überprüft wird; von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden; über die dritte Schnittstelle die Transaktionsdaten von dem ersten und/oder dem zweiten Benutzer zum Empfang durch eine Schnittstelle eines Endgerätes der Bank/Dienste-Anbieter ausgesendet werden; die von dem Endgerät empfangenen Transaktionsdaten in einen Rechner der Bank/Dienste-Anbieter übertragen, entschlüsselt und auf ihre Validität hin überprüft werden; die durch die Transaktionsdaten repräsentierten Vorgänge durch die Bank/Dienste- Anbieter ausgeführt oder zumindest eingeleitet werden sofern die Validität der Transaktionsdaten ermittelt wurde; eine die Ausführung oder Einleitung der entsprechenden Vorgänge bestätigende Mitteilung von dem Rechner der Bank/Dienste-Anbieter an die erste Chipkarte übermittelt wird, und in der Chipkarte die jeweiligen Transaktionsdaten in Abhängigkeit von der bestätigenden Mitteilung eingeschrieben werden.Connects interface; the second chip card is initialized and its integrity is checked; transaction data relating to the type and details of the transaction are requested from the second user and the second chip card is separated from the interface; a first user connects a first chip card to the first interface; the first chip card is initialized and its integrity is checked; requesting transaction data regarding the type and details of the transaction from the first user; The transaction data are sent out by the first and / or the second user via the third interface for reception by an interface of a terminal of the bank / service provider; the transaction data received from the terminal are transferred to a computer of the bank / service provider, decrypted and checked for their validity; the transactions represented by the transaction data by the bank / services Providers are executed or at least initiated if the validity of the transaction data has been determined; a message confirming the execution or initiation of the corresponding processes is transmitted from the computer of the bank / service provider to the first chip card, and the respective transaction data are written into the chip card as a function of the confirming message.
Die vorstehend beschriebenen Vorgehensweisen bei Transaktio- nen können in der Reihenfolge der ausgeführten Schritte variiert werden. Außerdem ist es je nach Ausgestaltung der zur Ausführung der jeweiligen Transaktion verwendeten erfindungsgemäßen Vorrichtung auch möglich, einzelne Schritte abzuwandeln. Wenn zum Beispiel die erfindungsgemäße Vorrichtung zwei Schnittstellen für die Chipkarten der beiden an der Transaktion beteiligten Benutzer aufweist, ist das Herausnehmen der ersten Chipkarte vor dem Einführen der zweiten nicht notwendig.The procedures described above for transactions can be varied in the order of the steps carried out. In addition, depending on the design of the device according to the invention used to carry out the respective transaction, it is also possible to modify individual steps. For example, if the device according to the invention has two interfaces for the chip cards of the two users involved in the transaction, it is not necessary to remove the first chip card before inserting the second.
Wenn die erfindungsgemäße Vorrichtung zum Beispiel zweiIf the device according to the invention for example two
Schnittstellen für die Kommunikation mit externen Telekommunikationsendgeräten aufweist, oder wenn die Vorrichtung selbst Teil eines Telekommunikationsendgerätes (zum Beispiel eines Mobiltelefons) ist, sind ebenfalls daraus resultierende Variationen der einzelnen Verfahrensschritte angezeigt.Having interfaces for communication with external telecommunication terminals, or if the device itself is part of a telecommunication terminal (for example a mobile phone), the resulting variations in the individual method steps are also indicated.
Zur Erhöhung der Sicherheit, oder wenn die erfindungsgemäße Vorrichtung in ihrem Speichermedium keine persönlichen Ken- nungsdaten hinterlegt hat, können bei den vorstehend be- schriebenen Transaktionen persönliche Kennungsdaten von dem ersten und/oder zweiten Benutzer angefordert und auf ihre Korrektheit überprüft werden. Vorzugsweise erfolgt diese Überprüfung durch Vergleich mit einer Vorlage, die sich entweder in der Vorrichtung, in der Chipkarte und/oder dem si- cheren Speichermedium befindet. Alternativ dazu kann, wenn im Verlauf der Transaktion eine Verbindung zu dem Rechner der Bank/Dienste-Anbieter aufgebaut wird, die Vorlage auch dort vorgehalten werden. Auch in diesem Fall werden die persönlichen Kennungsdaten verschlüsselt zu dem Rechner der Bank/Dienste-Anbieter geschickt, dort entschlüsselt, verglichen und das Ergebnis des Vergleiches wird verschlüsselt zurückgesendet.To increase security, or if the device according to the invention has no personal identification data stored in its storage medium, personal identification data can be requested from the first and / or second user in the transactions described above and checked for correctness. This check is preferably carried out by comparison with a template which is located either in the device, in the chip card and / or in the secure storage medium. Alternatively, if a connection to the bank / service provider's computer is established in the course of the transaction, the template can also be kept there. In this case too, the personal identification data are sent in encrypted form to the computer of the bank / service provider, there they are decrypted, compared, and the result of the comparison is sent back in encrypted form.
Erfindungsgemäß werden alle zwischen den Chipkarten, den Speichermedien und/oder den Chipkarten und dem Rechner der Bank/Dienste-Anbieter übertragene Daten vor der Übertragung verschlüsselt.According to the invention, all data transmitted between the chip cards, the storage media and / or the chip cards and the computer of the bank / service provider are encrypted before the transmission.
Analog wie bei der Überprüfung der persönlichen Kennungsdaten werden zur Überprüfung der Integrität der ersten und/ oder zweiten Chipkarten oder Speichermedien jeweils eine Kopie deren Inhalt oder ein Teil davon in einer entsprechenden Chipkarte oder Speichermedium vorgehalten wird, wobei der Vergleich zwischen dem Inhalt und dessen Kopie in der jeweiligen Chipkarte, in der Rechnereinheit der Vorrichtung, und/oder dem Rechner der Bank/Dienste-Anbieter ausgeführt wird.Analogous to the check of the personal identification data, a copy of the content or a part thereof is kept in a corresponding chip card or storage medium to check the integrity of the first and / or second chip cards or storage media, the comparison between the content and its copy in the respective chip card, in the computer unit of the device, and / or the computer of the bank / service provider.
Gemäß der Erfindung können zum Einrichten der Chipkarten oder Speichermedien durch die Bank/Dienste-Anbieter Programme und/oder Daten von deren Rechner in verschlüsselter Form an die Vorrichtung und von der Vorrichtung in die Chipkarten oder Speichermedien übertragen werden, wobei vorzugsweise in der Vorrichtung eine Umschlüsselung der Programme und/oder Daten nach dem Empfang von dem Rechner der Bank/Dienste- Anbieter und vor dem Übertragen in die Chipkarte oder das Speichermedium erfolgt.According to the invention, programs and / or data can be transmitted from the computer in encrypted form to the device and from the device to the chip cards or storage media by the bank / service provider in order to set up the chip cards or storage media, preferably a recoding in the device the programs and / or data are received after receipt from the computer of the bank / service provider and before being transferred to the chip card or the storage medium.
Die Erfindung betrifft auch eine zur Verwendung mit einer vorstehend beschriebenen erfindungsgemäßen Vorrichtung einge- richtete Chipkarte enthaltend einen Prozessor, eine Schnittstelle zur Kommunikation mit der Schnittstelle der Vorrichtung und einen Speicher, in dem ein Programm und Daten abge- legt sind, um eines der vorstehend beschriebenen. Verfahren oder auch Abwandlungen davon auszuführen.The invention also relates to a chip card set up for use with a device according to the invention described above, comprising a processor, an interface for communication with the device interface and a memory in which a program and data are stored. are one of those described above. To carry out procedures or modifications thereof.
Weitere Eigenschaften, Merkmale, Abwandlungen oder Ergänzun- gen zu der erfindungsgemäßen Vorrichtung oder den erfindungsgemäßen Verfahren werden anhand der nachfolgenden Beschreibung einer derzeit bevorzugten Ausführungsform der Erfindung erläutert.Further properties, features, modifications or additions to the device according to the invention or the methods according to the invention are explained on the basis of the following description of a currently preferred embodiment of the invention.
Fig. 1 zeigt ein perspektivische Explosionsdarstellung einer erfindungsgemäßen Vorrichtung1 shows an exploded perspective view of a device according to the invention
Fig. 2 zeigt ein elektrisches Blockschaltbild der erfindungsgemäßen Vorrichtung gemäß Fig. 1.FIG. 2 shows an electrical block diagram of the device according to the invention according to FIG. 1.
Fig. 3 zeigt die Verwendung der erfindungsgemäßen Vorrichtung gemäß Fig. 1, 2 zusammen mit einem Mobiltelefon zur Kommunikation mit einer Bank/Dienste- Anbieter.Fig. 3 shows the use of the device according to the invention according to Fig. 1, 2 together with a mobile phone for communication with a bank / service provider.
Fig. 4 zeigt die Kommunikation zwischen zwei erfindungsgemäßen Vorrichtungen oder zwischen einer erfindungsgemäßen Vorrichtung und einem Rechner einer Bank/Dienste-Anbieter.4 shows the communication between two devices according to the invention or between a device according to the invention and a computer of a bank / service provider.
Fig. 1 zeigt eine Ausführungsform einer erfindungsgemäßen Vorrichtung in einer perspektivischen Explosionsdarstellung. Dabei weist die erfindungsgemäße Vorrichtung 10 eine untere Gehäuseschale 12 auf, die eine rechteckige Gestalt hat. An zwei gegenüberliegenden Längsseiten und einer der schmäleren Seiten sind jeweils Randstege 14 angeordnet. Damit wird zusammen mit einer gegengleich geformten Oberschale 16, die an den entsprechenden drei Seiten Stege 18 aufweist, ein an einer Stirnseite offenes quaderförmiges Gehäuse gebildet. Im Bereich der offenen Seite weist sowohl die obere Schale 16 als auch die untere Schale 12 eine halbkreisförmige Ausnehmung 20 auf, damit eine durch die offene Seite eingeführte (nicht dargesellte) Chipkarte leichter gegriffen werden kann. An den Randstegen 18 der Oberschale 16 sind im Abstand Laschen 22 angeformt, welche einen Längsschlitz 24 aufweisen und durch entsprechende Öffnungen 26 in der Unterschale 12 reichen. Um unbefugtes Manipulieren an der erfindungsgemäßen Vorrichtung in montiertem Zustand zu verhindern, bzw. um derartige Versuche sofort sichtbar zu machen, sind durch die Öffnungen 24 jeweils Sicherheitsstreifen 30 gesteckt, die mit der unteren Schale 12 verlötet sind. In der Oberschale 16 sind Ausnehmungen für eine Anzeigeeinheit (LCD-Display) 32 und eine Tastatur 34 mit abriebfesten Tasten 36 vorgesehen.Fig. 1 shows an embodiment of a device according to the invention in a perspective exploded view. The device 10 according to the invention has a lower housing shell 12 which has a rectangular shape. Edge webs 14 are respectively arranged on two opposite longitudinal sides and one of the narrower sides. Thus, together with an oppositely shaped upper shell 16, which has webs 18 on the corresponding three sides, a cuboid housing which is open on one end face is formed. In the area of the open side, both the upper shell 16 and the lower shell 12 have a semicircular recess 20, so that one inserted through the open side Chip card (not shown) can be gripped more easily. On the edge webs 18 of the upper shell 16 tabs 22 are formed at a distance, which have a longitudinal slot 24 and extend through corresponding openings 26 in the lower shell 12. In order to prevent unauthorized manipulation of the device according to the invention in the assembled state, or to make such attempts immediately visible, security strips 30 are inserted through the openings 24 and are soldered to the lower shell 12. In the upper shell 16 there are recesses for a display unit (LCD display) 32 and a keyboard 34 with abrasion-resistant keys 36.
Unter der Tastatur 34 und der Anzeige 32 ist eine Leiterplatte 40 mit elektronischen Bauteilen angeordnet, deren Funktion und Struktur weiter unten erläutert ist.A printed circuit board 40 with electronic components is arranged under the keyboard 34 and the display 32, the function and structure of which is explained below.
Unterhalb der Leiterplatte 40 ist ein Führungsrahmen 42 angeordnet, der Kontaktelemente 44 für die Kontaktierung der Kontaktflächen einer Chipkarte aufweist. Zwischen dem Kontakt- rahmen 42 und der unteren Schale 12 ist eine Spule 48 angeordnet, die mit einem integrierten Schaltkreis 50 gekoppelt ist. Diese Anordnung dient als Nahfeldstromversorgung und als Kommunikationsschnittstelle. In der Bodenschale 12 sind zwei Öffnungen 52 zum Einführung von Batterien vorgesehen. An ei- nem Längs-Seitenrand 14 ist eine Öffnung für eine SIM-Karte 62 oder eine MMC-Karte 64 vorgesehen, die ebenfalls auf ein (nicht gezeigtes) Kontaktfeld an der Leiterplatte 40 herangeführt werden kann.A guide frame 42 is arranged below the printed circuit board 40 and has contact elements 44 for contacting the contact areas of a chip card. A coil 48 is arranged between the contact frame 42 and the lower shell 12 and is coupled to an integrated circuit 50. This arrangement serves as a near-field power supply and as a communication interface. In the bottom shell 12, two openings 52 are provided for the introduction of batteries. An opening for a SIM card 62 or an MMC card 64 is provided on a longitudinal side edge 14, which opening can likewise be brought up to a contact field (not shown) on the printed circuit board 40.
Fig. 2 zeigt das Zusammenwirken der elektrischen und elektronischen Komponenten der erfindungsgemäßen Vorrichtung in einem schematischen Blockschaltbild. Eine Rechnereinheit 100 dient zum Empfang, Verarbeitung, Verschlüsselung, Speicherung und/oder der Ausgabe von Daten. Dazu ist die Rechnereinheit 100 mit einer ersten Schnittstelle 110 zur Kommunikation mit wenigstens einer Chipkarte über die Kontaktpunkte 44 in dem Führungsrahmen 42 (siehe Fig. 1) verbunden. Eine zweite Schnittstelle 120 dient zur Kommunikation mit wenigstens einem Sicherheitsmedium in Gestalt der SIM-Karte 62 oder der MMC-Karte 64. Die Sicherheitsmedien 62, 64 dienen dabei zur Aufnahme von Programmen und Daten. Je nach konkreter Ausge- staltung der erfindungsgemäßen Vorrichtung können diese beiden Komponenten auch direkt in die elektronische Schaltung integriert sein, so daß sie nicht von außen durch den Benutzer einfach ausgetauscht werden können.2 shows the interaction of the electrical and electronic components of the device according to the invention in a schematic block diagram. A computer unit 100 is used to receive, process, encrypt, store and / or output data. For this purpose, the computer unit 100 is connected to a first interface 110 for communication with at least one chip card via the contact points 44 in the guide frame 42 (see FIG. 1). A second Interface 120 is used for communication with at least one security medium in the form of SIM card 62 or MMC card 64. Security media 62, 64 are used to hold programs and data. Depending on the specific configuration of the device according to the invention, these two components can also be integrated directly into the electronic circuit so that they cannot be easily replaced by the user from the outside.
Weiterhin ist die Rechnereinheit mit einer dritten Schnittstelle 130 zur Kommunikation mit einem externen Gerät verbunden.Furthermore, the computer unit is connected to a third interface 130 for communication with an external device.
Die dritte Schnittstelle 130 kann entweder eine Infrarot- Schnittstelle sein, eine Initiative Schnittstelle, eine Ultraschall-Schnittstelle oder auch eine drahtgebundene Schnittstelle zu einem externen Telekommunikationsgerät und zu einem Bankautomaten/Geldausgabeautomaten. Es besteht jedoch auch die Möglichkeit, eine DECT-Schnittstelle oder ein WLAN-Interface gemäß IEEE 802.11) als dritte Schnittstelle 130 vorzusehen.The third interface 130 can either be an infrared interface, an initiative interface, an ultrasound interface or also a wired interface to an external telecommunication device and to an automated teller machine / cash dispenser. However, there is also the possibility of providing a DECT interface or a WLAN interface according to IEEE 802.11) as the third interface 130.
Die Rechnereinheit 100 ist des weiteren mit der alphanumerischen Anzeige 32 sowie der Tastatur 34 verbunden, so daß Transaktionsdaten und/oder persönliche Kennungsdaten des Benutzers der Vorrichtung eingegeben und angezeigt werden. Zur Stromversorgung dient der oben bereits beschriebene integrierte Schaltkreis 50 mit der induktiven Spule 48, wobei Akkumulatoren 140 vorgesehen sind, um die Betriebsfähigkeit der erfindungsgemäßen Vorrichtung auch unabhängig von einer Stromversorgung zu gewährleisten. Weiterhin ist mit der Microprozessor-Einheit 100 ein Schreib-/Lesespeicher 150 sowie ein Flash-EPROM zur Aufnahme von Programmen und Daten verbunden. Zur Erzeugung einer Signatur ist mit dem Microprozessor 100 eine Echtzeituhr 170 verbunden und zur Erzeugung der temporären Schlüssel ein Rauschgenerator 180.The computer unit 100 is further connected to the alphanumeric display 32 and the keyboard 34, so that transaction data and / or personal identification data of the user of the device are entered and displayed. The integrated circuit 50 with the inductive coil 48 already described above is used for the power supply, with accumulators 140 being provided in order to ensure the operability of the device according to the invention also independently of a power supply. Furthermore, a read / write memory 150 and a flash EPROM for recording programs and data are connected to the microprocessor unit 100. A real-time clock 170 is connected to the microprocessor 100 to generate a signature and a noise generator 180 to generate the temporary keys.
Zum Betrieb der Anordnung wird in einer ersten Phase eineIn order to operate the arrangement, a
Chipkarte 90 mit der ersten Schnittstelle 110 in Verbindung gebracht indem die Karte an der offenen Stirnseite der Vorrichtung 10 soweit eingeschoben wird, bis die Kontaktflächen an der Karte mit den Kontaktstiften 44 in Verbindung kommen. Anschließend wird durch den Microprozessor 100 die Chipkarte 90 initialisiert. Sobald die Initialisierung erfolgreich abgeschlossen ist, wird die Karte aktiviert und überprüft, ob sie vom richtigen Typ ist, d.h. ob sie mit der erfindungsgemäßen Vorrichtung 10 kooperieren kann. Anschließend wird die SIM-Karte 62 oder die MMC-Karte 64 initialisiert und zurückgesetzt. Sobald dies erfolgreich beendet ist wird auch hier durch den Microprozessor 100 überprüft, ob die SIM-Karte 62 oder die MMC-Karte 64 aktiviert und vom richtigen Typ ist.Chip card 90 is connected to first interface 110 by inserting the card on the open end face of device 10 until the contact surfaces on the card come into contact with contact pins 44. The chip card 90 is then initialized by the microprocessor 100. As soon as the initialization has been successfully completed, the card is activated and checked whether it is of the correct type, i.e. whether it can cooperate with the device 10 according to the invention. The SIM card 62 or the MMC card 64 is then initialized and reset. As soon as this has been successfully completed, the microprocessor 100 also checks here whether the SIM card 62 or the MMC card 64 is activated and of the correct type.
In einer zweiten Phase werden die Karten verifiziert, wobei hier der Microprozessor 100 zuerst an die Chipkarte 90 eine Identifikationsanfrage aussendet, die von dem Prozessor auf der Chipkarte mit der Übermittlung einer Chipkartenidentifikationsnummer beantwortet wird. Diese Identifikationsnummer wird an die SIM-Karte 62 bzw. die MMC-Karte 64 gesendet mit der Anfrage, ob diese Identifikationsnummer der Chipkarte 90 korrekt ist. Wenn dies der Fall ist wird anschließend durch den Microprozessor 100 von der Chipkarte 90 die Authentifikationsnummer erfragt. Wenn diese von der Chipkarte 90 an den Microprozessor 100 übermittelt worden ist, leitet dieser die erhaltene Authentifikationsnummer an die SIM-Karte 62 oder die MMC-Karte 64 mit der Anfrage diese zu überprüfen weiter. In der SIM-Karte 62 bzw. der MMC-Karte 64 wird die Authenti- fikationsnummer mit einer Vorlage verglichen und das Ergebnis an den Microprozessor 100 übermittelt. In gleicher Weise wird die Datenzertifizierung in der Chipkarte 90 gegen eine Vorla- ge in der SIM-Karte 62 bzw. der MMC-Karte 64 geprüft. Mit der Kartensignatur auf der Chipkarte 90 wird ebenso verfahren.In a second phase, the cards are verified, in which case the microprocessor 100 first sends an identification request to the chip card 90, which is answered by the processor on the chip card by transmitting a chip card identification number. This identification number is sent to the SIM card 62 or the MMC card 64 with the request whether this identification number of the chip card 90 is correct. If this is the case, the microprocessor 100 then requests the authentication number from the chip card 90. If this has been transmitted from the chip card 90 to the microprocessor 100, the latter forwards the authentication number received to the SIM card 62 or the MMC card 64 with the request to check them. In the SIM card 62 or the MMC card 64, the authentication number is compared with a template and the result is transmitted to the microprocessor 100. In the same way, the data certification in the chip card 90 is against a template. ge checked in the SIM card 62 or the MMC card 64. The same applies to the card signature on the chip card 90.
In einer dritten Phase wird auf das Applikationsprogramm zu- gegriffen, wobei durch den Microprozessor 100 in Abhängigkeit von einer entsprechenden Eingabe auf der Tastatur, mit der eine bestimmte Transaktionsart vom Benutzer vorgegeben wird, das entsprechende Applikationsprogramm in der Chipkarte 90 oder der SIM-Karte 62 oder der MMC-Karte 64 oder dem internen Speicher 160 der Vorrichtung ausgewählt wird. Hierzu wird in dem entsprechenden Speicher eine Identifikationnummer des Applikationsprogramms von dem Microprozessor 100 abgerufen und mit einer Vorlage in einem der jeweils anderen Speichermedien verglichen. Dieses Applikationsprogramm ist in verschlüssel- ter Form in dem jeweiligen Speichermedium abgelegt. Daher muß entweder aus dem gleichen Speichermedium oder einem anderen Speichermedium ein entsprechendes Entschlüsselungsprogramm ausgewählt werden, wobei vorzugsweise aus einem anderen Speichermedium oder durch eine Tastatureingabe ein Entschlüsse- lungsschlüssel vorzugeben ist um die Entschlüsselung des entsprechenden Applikationsprogramms durchzuführen. Nach der Entschlüsselung wird der entschlüsselte Programmcode verifiziert und zum Ablauf gebracht.In a third phase, the application program is accessed, with the microprocessor 100 depending on a corresponding input on the keyboard, with which a certain type of transaction is specified by the user, the corresponding application program in the chip card 90 or the SIM card 62 or MMC card 64 or internal memory 160 of the device is selected. For this purpose, an identification number of the application program is called up by the microprocessor 100 in the corresponding memory and compared with a template in one of the other storage media. This application program is stored in encrypted form in the respective storage medium. A corresponding decryption program must therefore be selected either from the same storage medium or from another storage medium, a decryption key preferably having to be specified from another storage medium or by keyboard input in order to carry out the decryption of the corresponding application program. After decryption, the decrypted program code is verified and executed.
In einer vierten Phase, in der ein Datenaustausch mit einerIn a fourth phase, in which a data exchange with a
Chipkarte eines zweiten Benutzers oder mit einem Host-Rechner einer Bank oder eines Diensteanbieters stattfindet, werden zunächst die transaktions- oder applikationsprogrammspezifi- schen Daten über die Tastatur durch den/die Benutzer eingege- ben und anschließend durch den Microprozessor 100 an die Chipkarte/Chipkarten übermittelt um dort verschlüsselt zu werden. Die verschlüsselten Daten werden an den Microprozessor 100 bzw. den diesem zugeordneten Speicher 150 oder 160 übermittelt. Anschließend werden diese Daten zertifiziert, elektronisch unterschrieben und mit einer Signatur versehen bevor sie entweder an die jeweils andere Chipkarte übermittelt werden oder über die dritte Schnittstelle an ein exter- nes Telekommunikationsgerät und über das Telekommunikationsnetz an den entfernten Rechner oder Teilnehmer ausgesendet werden.Chip card of a second user or with a host computer of a bank or a service provider, the transaction- or application program-specific data are first entered via the keyboard by the user (s) and then transmitted by the microprocessor 100 to the chip card / chip cards to be encrypted there. The encrypted data are transmitted to the microprocessor 100 or the memory 150 or 160 assigned to it. This data is then certified, electronically signed and provided with a signature before it is either transmitted to the other chip card or via the third interface to an external Nes telecommunications device and are sent to the remote computer or subscriber via the telecommunications network.
Falls der Datenaustausch mit einem entfernten Teilnehmer/Rechner stattfindet kann das Datenübertragungsprogramm auch ein separates Applikationsprogramm sein, welches entsprechend der in Phase 3 beschriebenen Vorgehensweise aufgerufen und abgearbeitet wird.If the data exchange takes place with a remote subscriber / computer, the data transmission program can also be a separate application program which is called up and processed in accordance with the procedure described in phase 3.
Dabei kann das entfernte Gerät auch eine derartige erfindungsgemäße Vorrichtung sein, wobei beispielsweise die Kommunikation entweder direkt über die Infrarot-Schnittstelle erfolgt, wenn die beiden Benutzer sich gegenüberstehen und ihre jeweilige Vorrichtung in der Hand halten. Alternativ dazu kann die erfindungsgemäße Vorrichtung auch mit einem Mobiltelefon kommunizieren, das mit einer Infrarot-Schnittstelle ausgestattet ist, um dann über das Mobilfunknetz mit einem entfernten Rechner/Teilnehmer zu kommunizieren um Transaktio- nen oder verschlüsselte Dokumentversendungen vorzunehmen, wie dies in Fig. 3 gezeigt ist.The remote device can also be such a device according to the invention, for example, the communication either takes place directly via the infrared interface when the two users face each other and hold their respective device in hand. As an alternative to this, the device according to the invention can also communicate with a mobile telephone which is equipped with an infrared interface, in order then to communicate with a remote computer / subscriber via the mobile radio network in order to carry out transactions or encrypted document transmissions, as shown in FIG. 3 is.
Unabhängig davon, ob die Kommunikation zwischen zwei erfindungsgemäßen Vorrichtungen 10 über deren Infrarot- Schnittstelle direkt oder unter Zwischenschaltung eines Telefonnetzes, gleichgültig ob Festnetz oder Mobilfunknetz, oder ob lediglich zwei Chipkarten gleichzeitig oder nacheinander in die gleiche erfindungsgemäße Vorrichtung eingebracht werden, um eine Transaktion zwischen zwei oder mehreren Teilneh- mern auszuführen, wird dabei stets das gleiche Prinzip verwendet: Sämtliche relevanten Informationen werden ganz oder teilweise mit entsprechenden Vorlagen in einem anderen Medium verglichen, wobei der Datenaustausch zwischen den einzelnen Medien verschlüsselt abgewickelt wird. Bei der in Fig. 4 gezeigten Konfiguration zweier erfindungsgemäßer Vorrichtungen, die direkt miteinander kommunizieren über ihre Infrarot-Schnittstellen, wird zunächst die Identität, Authentizität etc. des Inhalts der Chipkarte Nr. 1 in der oben beschriebenen Weise gegen den Inhalt der SIM-Karte Nr. 1 geprüft. In gleicher Weise wird der Inhalt der Chipkarte Nr. 2 gegen den Inhalt der SIM-Karte Nr. 2 geprüft. Anschließend können die beiden Benutzer der beiden Vorrichtungen miteinander Transaktionen ausführen.Regardless of whether the communication between two devices 10 according to the invention via their infrared interface directly or with the interposition of a telephone network, regardless of whether landline or mobile network, or whether only two chip cards are inserted simultaneously or in succession in the same device according to the invention in order to make a transaction between two the same principle is always used here: all or all of the relevant information is compared in whole or in part with corresponding templates in another medium, with the data exchange between the individual media being processed in encrypted form. In the configuration shown in FIG. 4 of two devices according to the invention which communicate directly with one another via their infrared interfaces, the identity, authenticity etc. of the content of chip card No. 1 is first checked in the manner described above against the content of SIM card No. 1 checked. In the same way, the content of chip card No. 2 is checked against the content of SIM card No. 2. The two users of the two devices can then execute transactions with one another.
Anstelle der zweiten Vorrichtung mit der zweiten Chipkarte und der zweiten SIM-Karte kann auch ein Rechner eines Service Providers treten. In diesem Fall kann in dem Rechner des Service Providers sowohl eine Vorlage oder ein Duplikat der Chipkarte Nr. 1 als auch der SIM-Karte Nr. 1 vorhanden sein, so daß erfindungsgemäß sowohl zunächst eine Überprüfung der Chipkarte Nr. 1 gegen die SIM-Karte Nr. 1 in der erfindungsgemäßen Vorrichtung erfolgen kann, als auch eine Überprüfung der Chipkarte Nr. 1 gegen die als Vorlage dienende Chipkarte Nr. 2 im Rechner der Bank oder des Service Providers. In gleicher Weise kann in diesem Fall auch der Inhalt der SIM- Karte Nr. 1 gegen den Inhalt einer als Vorlage in dem Rechner der Bank gehaltenen SIM-Karte Nr. 2 überprüft werden.Instead of the second device with the second chip card and the second SIM card, a computer from a service provider can also be used. In this case, both a template or a duplicate of chip card No. 1 and SIM card No. 1 may be present in the computer of the service provider, so that, according to the invention, first a check of chip card No. 1 against the SIM card No. 1 in the device according to the invention, as well as a check of the chip card No. 1 against the chip card No. 2 serving as a template in the computer of the bank or the service provider. In this case, the content of SIM card No. 1 can be checked in the same way against the content of a SIM card No. 2 held as a template in the computer of the bank.
Ob sich dabei der Benutzer direkt vor einem Geldausgabeautomaten der Bank befindet und ebenfalls über die Infrarot- Schnittstelle mit einer Infrarot-Schnittstelle an dem Bankautomaten kommuniziert oder ob dies über das unsichere Telefonnetz erfolgt, ist dabei unerheblich. Schließlich besteht auch die Möglichkeit, daß der Benutzer der erfindungsgemäßen Vorrichtung 10 zunächst über eine Infrarot-Schnittstelle mit einem PC kommuniziert, um ein Dokument elektronisch zu unterzeichnen, wobei er die PIN-Nr. dabei über die Tastatur der erfindungsgemäßen Vorrichtung eingibt, so daß ggf. auf der Festplatte des PC befindliche Abhörprogramme dies nicht ermitteln können. Anschließend wird das so unterzeichnete elek- tronische Dokument in herkömmliche Weise über das Internet oder auf einem Datenträger versandt. It is irrelevant whether the user is directly in front of an ATM of the bank and also communicates with an infrared interface at the ATM via the infrared interface or whether this is done via the insecure telephone network. Finally, there is also the possibility that the user of the device 10 according to the invention first communicates with a PC via an infrared interface in order to electronically sign a document, the PIN no. enters via the keyboard of the device according to the invention, so that listening programs located on the hard disk of the PC may not be able to determine this. Then the so signed electrical tronic document sent in a conventional manner over the Internet or on a data carrier.

Claims

Ansprüche Expectations
1. Vorrichtung zum sicheren Umgang mit elektronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen, mit1. Device for the safe handling of electronic means of payment and for the safe handling of business transactions with
- einer ersten Schnittstelle (110) zur Kommunikation mit wenigstens einer Chipkarte (90) ;- a first interface (110) for communication with at least one chip card (90);
- einer zweiten Schnittstelle (120) zur Kommunikation mit wenigstens einem Sicherheitsmedium (62, 64); - einer dritten Schnittstelle (130) zur Kommunikation mit einem externen Gerät;- a second interface (120) for communication with at least one security medium (62, 64); - a third interface (130) for communication with an external device;
- einer Rechnereinheit (100) zum Empfang, Verarbeitung, Verschlüsselung, Speicherung, und/oder Ausgabe von Daten, wobei die Rechnereinheit (100) programmgesteuert folgende Schritte ausführt:- A computer unit (100) for receiving, processing, encryption, storage, and / or output of data, the computer unit (100) carrying out the following steps under program control:
- Initialisieren und Überprüfen der Integrität einer ersten in Verbindung mit der ersten Schnittstelle (100) stehenden Chipkarte (90) ;- Initializing and checking the integrity of a first chip card (90) connected to the first interface (100);
- Initialisieren und Überprüfen der Integrität eines in Ver- bindung mit der zweiten Schnittstelle (120) stehenden Sicherheitsmediums (62, 64);- Initializing and checking the integrity of a security medium (62, 64) connected to the second interface (120);
- Anfordern von Transaktionsdaten und/oder persönlichen Kennungsdaten vom Benutzer der Vorrichtung durch eine Eingabe/Anzeige-Einheit (32/34) oder über ein mit der dritten Schnittstelle (130) in Verbindung stehendes Endgerät; und- Requesting transaction data and / or personal identification data from the user of the device through an input / display unit (32/34) or via a terminal connected to the third interface (130); and
- Ausführen der entsprechenden Transaktion.- Execute the corresponding transaction.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß2. Device according to claim 1, characterized in that
- das Überprüfen der Integrität einer mit der ersten Schnitt- stelle (110) stehenden Chipkarte (90) durch Vergleichen von- Checking the integrity of a chip card (90) standing with the first interface (110) by comparing
Daten in der Chipkarte (90) mit Daten aus einem zweiten Speichermedium (62, 64) durch eine Vergleichseinrichtung (100) erfolgt, wobei die Daten in der Chipkarte (90) und/oder dem zweiten Speichermedium (62, 64) in verschlüs- seiter Form abgelegt sind und zum Vergleich mittels einer Entschlüsselungseinrichtung (100) entschlüsselt werden. Data in the chip card (90) with data from a second storage medium (62, 64) is carried out by a comparison device (100), the data in the chip card (90) and / or the second storage medium (62, 64) being encrypted Form are stored and are decrypted for comparison by means of a decryption device (100).
3. Vorrichtung nach Anspruch 1 oder 2 , dadurch gekennzeichnet, daß3. Device according to claim 1 or 2, characterized in that
- das Überprüfen der Integrität des in Verbindung mit der zweiten Schnittstelle stehenden Sicherheitsmediums durch- Checking the integrity of the security medium connected to the second interface
5 Vergleichen von Daten in dem Sicherheitsmedium mit Daten aus einem dritten Speichermedium durch eine Vergleichseinrichtung erfolgt, wobei die Daten in dem Sicherheitsmedium und/oder dem dritten Speichermedium in verschlüsselter Form abgelegt sind und zum Vergleich mittels einer Entschlüssele lungseinrichtung entschlüsselt werden.5 Comparison of data in the security medium with data from a third storage medium is carried out by a comparison device, the data being stored in encrypted form in the security medium and / or the third storage medium and being decrypted for comparison by means of a decryption device.
4. Vorrichtung nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß4. Apparatus according to claim 1, 2 or 3, characterized in that
- die zu vergleichenden Daten die Identität eines Berech-- the data to be compared the identity of a calculation
15 tigten, die Identität der die jeweilige Chipkarte oder das jeweilige Speichermedium ausgebenden Person, eine Signatur der jeweiligen Chipkarte oder des jeweiligen Speichermediums, und/oder transaktionsspezifische Daten sind.15, the identity of the person issuing the respective chip card or the respective storage medium, a signature of the respective chip card or the respective storage medium, and / or transaction-specific data.
20 5. Vorrichtung nach einem der Ansprüche 1 - 4 dadurch gekennzeichnet, daß20 5. Device according to one of claims 1-4, characterized in that
- die dritte Schnittstelle (130) vorzugsweise eine Infrarot- Schnittstelle ist, über die eine Daten-Kommunikation mit einer weiteren derartigen Vorrichtung zum sicheren Umgang- The third interface (130) is preferably an infrared interface, via which data communication with another such device for safe handling
25 mit elektronischen Zahlungsmitteln und zur sicheren Abwicklung von geschäftlichen Vorgängen oder mit einem Telekommunikationsendgerät ausführbar ist, um die Identität eines Berechtigten, die Identität der die jeweilige Chipkarte oder das jeweilige Speichermedium ausgebenden Person, eine25 with electronic means of payment and for the secure handling of business transactions or with a telecommunication terminal can be carried out to verify the identity of an authorized person, the identity of the person issuing the respective chip card or the respective storage medium
30 Signatur der jeweiligen Chipkarte oder des jeweiligen Speichermediums, und/oder transaktionsspezifische Daten wie Transaktions-Datum und Uhrzeit und/oder Empfängerdetails zu übertragen, wobei die zu übertragenden Daten vor der Aussendung durch die dritte Schnittstelle (130) verschlüs-30 signature of the respective chip card or the respective storage medium, and / or to transmit transaction-specific data such as transaction date and time and / or recipient details, the data to be transmitted being encrypted by the third interface (130) before being sent.
35 seit und nach dem Empfang durch die dritte Schnittstelle in verschlüsselter Form in der jeweiligen Chipkarte oder dem jeweiligen Speichermedium abgelegt werden. 35 since and after receipt by the third interface in encrypted form in the respective chip card or the respective storage medium.
6. Vorrichtung nach einem der Ansprüche 1 - 5 dadurch gekennzeichnet, daß6. Device according to one of claims 1-5, characterized in that
- die Eingabe/Anzeige-Einheit (32/34) zum Anfordern von persönlichen Kennungsdaten vom Benutzer der Vorrichtung eine Tastatur (34) zur Eingabe einer persönlichen Identifikationsnummer (PIN) , eine Fingerabdruck-Erfassungseinrichtung, eine Pupillenerkennungseinrichtung, oder eine andere Biometrie-erkennungseinrichtung ist.- The input / display unit (32/34) for requesting personal identification data from the user of the device is a keyboard (34) for entering a personal identification number (PIN), a fingerprint recognition device, a pupil recognition device, or another biometric recognition device .
7. Verfahren zum Ausführen einer Transaktion unter Verwendung der Vorrichtung nach einem der Ansprüche 1 - 6 dadurch gekennzeichnet, daß7. A method of executing a transaction using the device according to one of claims 1-6, characterized in that
— die Transaktion eine Übertragung von Daten von einer ersten Chipkarte auf eine zweite Chipkarte ist, wobei- The transaction is a transfer of data from a first chip card to a second chip card, wherein
— ein erster Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt;A first user connects a first chip card to the first interface;
— die mit der ersten Schnittstelle in Verbindung stehende erste Chipkarte initialisiert und ihre Integrität über- prüft wird;- The first chip card connected to the first interface is initialized and its integrity is checked;
— von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden;- Transaction data regarding the type and details of the transaction are requested from the first user;
— in der ersten Chipkarte die jeweiligen Transaktionsdaten eingeschrieben werden und die erste Chipkarte von der er- sten Schnittstelle getrennt wird;- The respective transaction data are written into the first chip card and the first chip card is separated from the first interface;
— ein zweiter Benutzer eine zweite Chipkarte mit der ersten Schnittstelle in Verbindung bringt;A second user connects a second chip card to the first interface;
— die mit der ersten Schnittstelle in Verbindung stehende zweite Chipkarte initialisiert und ihre Integrität über- prüft wird; und- The second chip card connected to the first interface is initialized and its integrity is checked; and
— in der zweiten Chipkarte die jeweiligen Transaktionsdaten eingeschrieben werden. - The respective transaction data are written into the second chip card.
8. Verfahren zum Ausführen einer Transaktion unter Verwendung der Vorrichtung nach einem der Ansprüche 1 - 6 dadurch gekennzeichnet, daß8. A method for executing a transaction using the device according to one of claims 1-6, characterized in that
— die Transaktion eine Übertragung von Daten zwischen einer Chipkarte eines Benutzer und eines bei einer Bank/Dienste- Anbieter geführtes Konto des Benutzers ist, wobei- The transaction is a transfer of data between a chip card of a user and a user account held at a bank / service provider, wherein
— ein Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt;A user connects a first chip card to the first interface;
— die erste Chipkarte initialisiert und ihre Integrität überprüft wird;- The first chip card is initialized and its integrity is checked;
— von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden;- Transaction data regarding the type and details of the transaction are requested from the first user;
— über die dritte Schnittstelle die jeweiligen Transaktionsdaten zum Empfang durch eine Schnittstelle eines Endgerätes der Bank/Dienste-Anbieter ausgesendet werden;- The respective transaction data are sent out via the third interface for reception by an interface of a terminal of the bank / service provider;
— die von dem Endgerät empfangenen Transaktionsdaten in einen Rechner der Bank/Dienste-Anbieter übertragen und auf ihre Validität hin überprüft werden;- The transaction data received from the terminal are transferred to a computer of the bank / service provider and checked for their validity;
— die durch die Transaktionsdaten repräsentierten Vorgänge durch die Bank/Dienste-Anbieter ausgeführt oder zumindest eingeleitet werden sofern die Validität der Transaktionsdaten ermittelt wurde;- the operations represented by the transaction data are carried out or at least initiated by the bank / service provider if the validity of the transaction data has been determined;
— eine die Ausführung oder Einleitung der entsprechenden Vorgänge bestätigende Mitteilung von dem Rechner der Bank/Dienste-Anbieter an die erste Chipkarte in verschlüsselter Form übermittelt wird; und- A message confirming the execution or initiation of the corresponding processes is transmitted in encrypted form from the computer of the bank / service provider to the first chip card; and
— in der Chipkarte die jeweiligen Transaktionsdaten in Abhängigkeit von der bestätigenden Mitteilung eingeschrieben werden.- The respective transaction data are written into the chip card depending on the confirming message.
9. Verfahren zum Ausführen einer Transaktion unter Verwendung der Vorrichtung nach einem der Ansprüche 1 - 6 dadurch gekennzeichnet, daß9. A method for executing a transaction using the device according to one of claims 1-6, characterized in that
— die Transaktion eine Übertragung von Daten zwischen einer Chipkarte eines ersten Benutzer und eines bei einer- The transaction is a transfer of data between a chip card of a first user and one at a
Bank/Dienste-Anbieter geführtes Konto eines zweiten Benutzers ist, wobei — ein zweiter Benutzer eine zweite Chipkarte mit der ersten Schnittstelle in Verbindung bringt;Bank / services provider account is a second user, where A second user connects a second chip card to the first interface;
— die zweite Chipkarte initialisiert und ihre Integrität überprüft wird; — von dem zweiten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden und die zweite Chipkarte von der Schnittstelle getrennt wird;- The second chip card is initialized and its integrity is checked; - Transaction data regarding the type and details of the transaction are requested from the second user and the second chip card is separated from the interface;
— ein erster Benutzer eine erste Chipkarte mit der ersten Schnittstelle in Verbindung bringt; — die erste Chipkarte initialisiert und ihre Integrität überprüft wird;A first user connects a first chip card to the first interface; - The first chip card is initialized and its integrity is checked;
— von dem ersten Benutzer Transaktionsdaten betreffend die Art und die Details der Transaktion angefordert werden;- Transaction data regarding the type and details of the transaction are requested from the first user;
— über die dritte Schnittstelle die Transaktionsdaten von dem ersten und/oder dem zweiten Benutzer zum Empfang durch eine Schnittstelle eines Endgerätes der Bank/Dienste- Anbieter ausgesendet werden;- Via the third interface, the transaction data are sent out by the first and / or the second user for reception by an interface of a terminal of the bank / service provider;
— die von dem Endgerät empfangenen Transaktionsdaten in einen Rechner der Bank/Dienste-Anbieter übertragen, ent- schlüsselt und auf ihre Validität hin überprüft werden;- The transaction data received from the terminal are transferred to a computer of the bank / service provider, decrypted and checked for their validity;
— die durch die Transaktionsdaten repräsentierten Vorgänge durch die Bank/Dienste-Anbieter ausgeführt oder zumindest eingeleitet werden sofern die Validität der Transaktionsdaten ermittelt wurde; — eine die Ausführung oder Einleitung der entsprechenden Vorgänge bestätigende Mitteilung von dem Rechner der Bank/Dienste-Anbieter an die erste Chipkarte übermittelt wird; und- the operations represented by the transaction data are carried out or at least initiated by the bank / service provider if the validity of the transaction data has been determined; - A message confirming the execution or initiation of the corresponding processes is transmitted from the computer of the bank / service provider to the first chip card; and
— in der Chipkarte die jeweiligen Transaktionsdaten in Ab- hängigkeit von der bestätigenden Mitteilung eingeschrieben werden.- The respective transaction data are written into the chip card depending on the confirming message.
10. Verfahren nach einem der Ansprüche 7 - 9, dadurch gekennzeichnet, daß - persönliche Kennungsdaten von dem ersten und/oder zweiten Benutzer angefordert und auf ihre Korrektheit überprüft werden. O l¬10. The method according to any one of claims 7-9, characterized in that - personal identification data are requested by the first and / or second user and checked for their correctness. O l¬
li. Verfahren nach einem der Ansprüche 7 - 10, dadurch gekennzeichnet, daß - zwischen den Chipkarten und/oder den Chipkarten und dem Rechner der Bank/Dienste-Anbieter übertragene Daten vor der Übertragung verschlüsselt werden.li. Method according to one of Claims 7-10, characterized in that - data transmitted between the chip cards and / or the chip cards and the computer of the bank / service provider are encrypted before the transmission.
12. Verfahren nach einem der Ansprüche 7 - 11, dadurch gekennzeichnet, daß - zur Überprüfung der Integrität der ersten und/oder zweiten Chipkarten oder Speichermedien jeweils eine Kopie deren Inhalt oder ein Teil davon in einer entsprechenden Chipkarte oder Speichermedium vorgehalten wird, wobei der Vergleich zwischen dem Inhalt und dessen Kopie in der jeweiligen Chipkarte, in der Rechnereinheit der Vorrichtung, und/oder dem Rechner der Bank/Dienste-Anbieter ausgeführt wird.12. The method according to any one of claims 7-11, characterized in that - to check the integrity of the first and / or second chip cards or storage media, a copy of their content or part thereof is held in a corresponding chip card or storage medium, the comparison between the content and its copy in the respective chip card, in the computer unit of the device, and / or the computer of the bank / service provider is executed.
13. Verfahren nach einem der Ansprüche 7 - 11, dadurch gekennzeichnet, daß - zum Einrichten der Chipkarten oder Speichermedien durch die Bank/Dienste-Anbieter Programme und/oder Daten von deren Rechner in verschlüsselter Form an die Vorrichtung und von der Vorrichtung in die Chipkarten oder Speichermedien übertragen werden, wobei vorzugsweise in der Vorrichtung eine Umschlüsselung der Programme und/oder Daten nach dem Empfang von dem Rechner der Bank/Dienste-Anbieter und vor dem Übertragen in die Chipkarte oder das Speichermedium erfolgt.13. The method according to any one of claims 7-11, characterized in that - for setting up the chip cards or storage media by the bank / service provider programs and / or data from their computers in encrypted form to the device and from the device in the chip cards or storage media are transferred, preferably in the device the programs and / or data are re-encoded after receipt from the computer of the bank / service provider and before transfer to the chip card or the storage medium.
14. Zur Verwendung mit einer Vorrichtung nach einem der Ansprüche 1 - 6 eingerichtete Chipkarte enthaltend einen Prozessor, eine Schnittstelle zur Kommunikation mit der Schnittstelle der Vorrichtung und einen Speicher, in dem ein Programm und Daten abgelegt sind, um eines der Ver- fahren nach einem der Ansprüche 7 - 13 auszuführen. 14. Chip card set up for use with a device according to one of claims 1 to 6, comprising a processor, an interface for communication with the interface of the device and a memory in which a program and data are stored in order to carry out one of the methods according to a of claims 7-13.
EP98945157A 1997-08-06 1998-08-06 Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method Withdrawn EP1002302A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19734071 1997-08-06
DE19734071A DE19734071C2 (en) 1997-08-06 1997-08-06 Decoder device for decrypting encrypted television programs
PCT/EP1998/004917 WO1999008237A2 (en) 1997-08-06 1998-08-06 Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method

Publications (1)

Publication Number Publication Date
EP1002302A2 true EP1002302A2 (en) 2000-05-24

Family

ID=7838176

Family Applications (2)

Application Number Title Priority Date Filing Date
EP98941340A Expired - Lifetime EP1016282B1 (en) 1997-08-06 1998-07-16 Transcoder for decoding encoded tv programs
EP98945157A Withdrawn EP1002302A2 (en) 1997-08-06 1998-08-06 Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP98941340A Expired - Lifetime EP1016282B1 (en) 1997-08-06 1998-07-16 Transcoder for decoding encoded tv programs

Country Status (12)

Country Link
US (1) US7239706B1 (en)
EP (2) EP1016282B1 (en)
JP (1) JP2001513607A (en)
KR (2) KR20010022627A (en)
CN (1) CN1265806A (en)
AT (1) ATE206857T1 (en)
AU (1) AU9257498A (en)
CA (1) CA2296255A1 (en)
DE (3) DE19734071C2 (en)
ES (1) ES2165697T3 (en)
TR (1) TR200000334T2 (en)
WO (2) WO1999008446A1 (en)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8584255B2 (en) * 1999-05-05 2013-11-12 Sony United Kingdom Limited Networked conditional access module
EP1018733B1 (en) * 1998-07-22 2003-09-10 Matsushita Electric Industrial Co., Ltd. Digital data recording device and method for protecting copyright and easily reproducing encrypted digital data and computer readable recording medium recording program
WO2001016821A2 (en) 1999-09-01 2001-03-08 Matsushita Electric Industrial Co., Ltd. Distribution system, semiconductor memory card, receiving apparatus, computer-readable recording medium and receiving method
DE19957679B4 (en) * 1999-12-01 2009-06-18 Sony United Kingdom Ltd., Brooklands Device for recording an audio and / or video signal
KR100408890B1 (en) * 2000-06-20 2003-12-11 케이비 테크놀러지 (주) Method for certificating an credit dealing using a multi-certificated path and system thereof
DE10035707A1 (en) * 2000-07-21 2002-01-31 Scm Microsystems Gmbh Digital acquisition and reproduction involves setting header information in isolated packets representing input data stream time position, adding null packets corresponding to time separation
US7937595B1 (en) * 2003-06-27 2011-05-03 Zoran Corporation Integrated encryption/decryption functionality in a digital TV/PVR system-on-chip
DE102005049544A1 (en) * 2005-10-17 2007-04-19 Giesecke & Devrient Gmbh Portable data medium has integrated circuit for converting secret data in first coding form to clear text form evaluatable by external device or second coded form convertible by external device to clear text form or other evaluatable form
DE102005060285B4 (en) * 2005-12-15 2007-11-29 Technisat Digital Gmbh Method for decrypting encrypted DVB signals
US7788727B2 (en) * 2006-10-13 2010-08-31 Sony Corporation System and method for piggybacking on interface license
DE102006042014B4 (en) * 2006-09-07 2016-01-21 Fm Marketing Gmbh Remote control
KR100901650B1 (en) * 2006-11-22 2009-06-09 주식회사 엘지텔레콤 System and method for providing paid contents service
DE102007030675B4 (en) * 2007-07-02 2009-12-03 Technisat Digital Gmbh Method and device for decrypting services contained in several different transport streams
EP2738680A1 (en) * 2007-09-04 2014-06-04 Nintendo Co., Ltd. Writing area security system
US8396799B2 (en) 2007-11-29 2013-03-12 Visa U.S.A. Inc. Media device payments remote control personalization and protection
US9349127B2 (en) * 2007-11-29 2016-05-24 Visa Usa Inc. Serial number and payment data based payment card processing
WO2010122573A2 (en) * 2009-04-20 2010-10-28 Dhoot Pradeepkumar Nandlal Integrated dvd-dth system
EP2757524B1 (en) 2013-01-16 2018-12-19 Honda Research Institute Europe GmbH Depth sensing method and system for autonomous vehicles
EP2757527B1 (en) 2013-01-16 2018-12-12 Honda Research Institute Europe GmbH System and method for distorted camera image correction
CN103500399A (en) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 Method, device and system about smart television payment
CN108632655A (en) * 2017-03-25 2018-10-09 张祖豪 A kind of anti-visual fatigue TV

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE120021T1 (en) * 1988-07-20 1995-04-15 Syspatronic Ag Spa DATA CARRIER-CONTROLLED TERMINAL DEVICE IN A DATA EXCHANGE SYSTEM.
US5046093A (en) * 1989-09-05 1991-09-03 General Instrument Corporation CATV subscriber apparatus with intelligent remote control
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
KR0125095B1 (en) * 1991-12-13 1997-12-15 다니이 아끼오 Data transfer method
US5438184A (en) * 1993-10-26 1995-08-01 Verifone Inc. Method and apparatus for electronic cash transactions
US5880769A (en) 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5534913A (en) * 1994-03-31 1996-07-09 At&T Corp. Apparatus and method for integrating downstream data transfer over a cable television channel with upstream data carrier by other media
WO1996003830A1 (en) * 1994-07-28 1996-02-08 Siemens Aktiengesellschaft Authentication of telephone subscribers
DE9417937U1 (en) * 1994-11-09 1995-03-16 Cis Hotel Communications Gmbh Remote control for a receiving device
FR2729523A1 (en) * 1995-01-16 1996-07-19 Solaic Sa Public telephone that can read user card and record memory card
FI99071C (en) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Procedure for use of applications in a mobile telephone as well as a mobile telephone
SE506506C2 (en) * 1995-04-11 1997-12-22 Au System Electronic transaction terminal, telecommunication system including an electronic transaction terminal, smart card as electronic transaction terminal and method of transferring electronic credits
DE29520925U1 (en) * 1995-04-25 1996-10-17 Philips Patentverwaltung Mobile device with a card reader
SE9502607D0 (en) * 1995-07-14 1995-07-14 Eii Konsulter memory Interface
GB2304217A (en) 1995-08-11 1997-03-12 Gen Information Systems Ltd Transmitting selection data
FR2741972B1 (en) 1995-11-30 1998-01-02 Thomson Multimedia Sa DEVICE AND METHOD FOR LOADING A USER INTERFACE
EP0785534A1 (en) * 1996-01-17 1997-07-23 Koninklijke KPN N.V. Method and system for performing financial transactions by means of mobile telephone sets

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9908237A3 *

Also Published As

Publication number Publication date
KR20010022588A (en) 2001-03-26
TR200000334T2 (en) 2000-05-22
CN1265806A (en) 2000-09-06
EP1016282A1 (en) 2000-07-05
WO1999008237A3 (en) 1999-04-15
WO1999008446A1 (en) 1999-02-18
CA2296255A1 (en) 1999-02-18
DE19881264D2 (en) 2001-01-04
AU9257498A (en) 1999-03-01
JP2001513607A (en) 2001-09-04
DE19734071C2 (en) 1999-06-17
DE19734071A1 (en) 1999-02-11
ES2165697T3 (en) 2002-03-16
US7239706B1 (en) 2007-07-03
WO1999008237A2 (en) 1999-02-18
EP1016282B1 (en) 2001-10-10
ATE206857T1 (en) 2001-10-15
KR20010022627A (en) 2001-03-26
DE59801709D1 (en) 2001-11-15

Similar Documents

Publication Publication Date Title
EP1002302A2 (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
DE60221880T2 (en) SYSTEM AND METHOD FOR GENERATING A SECURED NETWORK USING APPROVALS OF PROCEDURAL GROUPS
DE60104411T2 (en) METHOD FOR TRANSMITTING A PAYMENT INFORMATION BETWEEN A TERMINAL AND A THIRD DEVICE
DE69435079T2 (en) Chip card for a variety of service providers and for remote installation of the same
DE69834180T2 (en) KEY TRANSFER UNIT FOR A CHIP CARD
DE69829642T2 (en) AUTHENTICATION SYSTEM WITH CHIP CARD
DE69534490T2 (en) METHOD FOR THE SAFE APPLICATION OF DIGITAL SIGNATURES IN A COMMERCIAL ENCRYPTION SYSTEM
DE69828971T2 (en) Symmetrically secured electronic communication system
DE69735166T2 (en) METHOD AND DEVICE FOR SECURING THE REMOTE SERVICES OF THE FINANCIAL INSTITUTIONS
EP3261011B1 (en) Method for reading attributes from an id token
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
DE10296919T5 (en) System and procedure for safe repayment
EP0970447B1 (en) Network-assisted chip card transaction process
DE102011100144A1 (en) Secure wireless payment system and method of use
EP3748521B1 (en) Method for reading attributes from an id token
EP1706957B1 (en) Biometric authentication
DE10125017A1 (en) Method for providing services in a data transmission network and associated components
DE102018005038A1 (en) Smart card as a security token
DE102006037879A1 (en) Document reader, method of reading a data object and computer program product
DE60123380T2 (en) METHOD FOR AUTHORIZING A PORTABLE OBJECT, COMPRISING PURCHASED OBJECT AND DEVICE FOR CARRYING OUT THE METHOD
DE19718547C2 (en) System for secure reading and changing of data on intelligent data carriers
DE10297517T5 (en) Automated digital rights management and payment system with embedded content
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
DE19609232A1 (en) Method and device for universal and secure access to the multimedia services offered via the telephone network
DE102015209073B4 (en) Method for reading attributes from an ID token

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20000127

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): DE ES FR GB IT

17Q First examination report despatched

Effective date: 20010608

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20011219