NL1002162C1 - Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk. - Google Patents

Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk. Download PDF

Info

Publication number
NL1002162C1
NL1002162C1 NL1002162A NL1002162A NL1002162C1 NL 1002162 C1 NL1002162 C1 NL 1002162C1 NL 1002162 A NL1002162 A NL 1002162A NL 1002162 A NL1002162 A NL 1002162A NL 1002162 C1 NL1002162 C1 NL 1002162C1
Authority
NL
Netherlands
Prior art keywords
computer
transaction unit
transaction
processor
customer
Prior art date
Application number
NL1002162A
Other languages
English (en)
Inventor
Christine Karman
Rudolf Franciscus Ruijzenaars
Original Assignee
Christine Karman
Rudolf Franciscus Ruijzenaars
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Christine Karman, Rudolf Franciscus Ruijzenaars filed Critical Christine Karman
Priority to NL1002162A priority Critical patent/NL1002162C1/nl
Application granted granted Critical
Publication of NL1002162C1 publication Critical patent/NL1002162C1/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk
De uitvinding heeft betrekking op een systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk, voorzien van een aantal transactie-eenheden voor afnemers en een centrale 5 computer die via het computernetwerk in verbinding kan staan met een computer van een aanbieder en een computer van een afnemer, waarbij de aanbieder via zijn computer produkten, diensten of dergelijke tegen betaling aanbiedt en de afnemer via zijn computer aan de computer van de aanbieder bericht, 10 dat hij een bepaald produkt, dienst of dergelijke wil kopen, alsmede op een transactie-eenheid, in het bijzonder bestemd voor toepassing in een dergelijk systeem.
Een algemeen bekend openbaar computernetwerk is het Internet, waarop inmiddels een zeer groot aantal bedrijven 15 en particulieren is aangesloten. Weliswaar is via het Internet heel veel informatie toegankelijk, maar het is slechts in zeer beperkte mate mogelijk produkten, diensten of dergelijke via het Internet te kopen, omdat tot heden geen veilig systeem voor het afsluiten van transacties, in 20 het bijzonder voor het verrichten van betalingen, beschikbaar is.
De uitvinding beoogt een systeem van de in de aanhef genoemde soort te verschaffen dat in deze behoefte voorziet.
25 Volgens de uitvinding omvat het systeem hiertoe • transactie-eenheden die elk zijn voorzien van een geheugen waarin een identificatie en een sleutel is vastgelegd, middelen voor het invoeren van ten minste een codewoord, 30 - een processor voor het versleutelen van het ingevoerde codewoord met de sleutel tot een versleuteld antwoord, en een display voor het weergeven van ten minste een deel 10 02 1 *2,« 2 van het antwoord, welk antwoorddeel aan de centrale computer kan worden toegevoerd, waarbij de centrale computer is voorzien van een geheugen waarin voor elke transactie-eenheid de 5 identificatie en de sleutel is vastgelegd, middelen voor het genereren van een codewoord, middelen voor het kenbaar maken van het gegenereerde codewoord aan de betreffende afnemer, bij voorkeur door weergave op het beeldscherm van de computer van de 10 betreffende afnemer, middelen voor het verifiëren van het toegevoerde antwoorddeel, welke middelen bij succesvolle verificatie een authenticatiebericht aan de computer van de aanbieder leveren.
15 Op deze wijze wordt een systeem verkregen, waarbij een gebruiker die via het Internet een bepaald produkt, dienst of dergelijke van een aanbieder wil kopen, zich met behulp van de transactie-eenheid kan identificeren bij de centrale computer met behulp van een versleuteld antwoord 20 (deel), terwijl de centrale computer kan vérifiêren of de transactie inderdaad door de betreffende afnemer wordt gewenst. Doordat het aan de centrale computer toegevoerde antwoorddeel versleuteld is, is een veilige authenticatie via een openbaar computernetwerk mogelijk.
25 Bij voorkeur zijn de invoermiddelen van de trans actie-eenheid tevens uitgevoerd voor het invoeren van een transactiebedrag en is de processor ingericht voor het versleutelen van het codewoord en het transactiebedrag met de sleutel tot het versleutelde antwoord.
30 De uitvinding verschaft tevens een transactie- eenheid die in het bijzonder geschikt is voor toepassing in dit systeem, welke transactie-eenheid is voorzien van een toetsenbord, een display, een geheugen en een processor, waarbij in het geheugen een identificatie en ten minste een 35 sleutel is vastgelegd en de processor is ingericht voor het met de sleutel versleutelen van een via het toetsenbord ingevoerd codewoord tot een antwoord en het weergeven van 10 0? ' ' ? 4 ! 3 ten minste een deel van het antwoord op het display, waarbij de transactie-eenheid bij voorkeur een gesloten huis omvat, waarbij het toetsenbord en het display in een buitenwand van het huis zijn gemonteerd en de processor en het geheugen te 5 samen met een batterij in het huis zijn ondergebracht. Hierdoor wordt een transactie-eenheid verkregen, die bij grote aantallen tegen een relatief lage kostprijs kan worden geproduceerd. Hierdoor kan de transactie-eenheid in grote aantallen aan gebruikers worden verstrekt, waarbij in het 10 geheugen van de centrale computer voor elke transactie-eenheid slechts de identificatie, bijvoorbeeld een serienummer, en de sleutel is vastgelegd. Wanneer een gebruiker zich bij de centrale computer aanmeldt en zijn transactie-eenheid wil gebruiken, wordt in het geheugen de identifica-15 tie van de gebruiker vastgelegd, bij de betreffende identificatie van de transactie-eenheid.
De uitvinding wordt nader toegelicht aan de hand van de tekening, waarin een uitvoeringsvoorbeeld van het systeem volgens de uitvinding sterk schematisch is weer-2 0 gegeven.
Fig. 1 is een vereenvoudigd blokschema van het systeem volgens de uitvinding.
Fig. 2 toont in perspectief een bovenaanzicht van een uitvoeringsvorm van de transactie-eenheid volgens de 25 uitvinding.
Fig. 3 toont in perspectief een onderaanzicht van de transactie-eenheid uit fig. 2.
Fig. 4 toont in perspectief een betaalstation voor toepassing in het systeem volgens de uitvinding.
30 Fig. 5 toont in perspectief het betaalstation uit fig. 4 met een hierin geplaatste transactie-eenheid volgens fig. 2.
In fig. 1 is sterk schematisch een systeem weergegeven voor het authentiseren van transacties tussen een 35 aanbieder en een afnemer via een openbaar computernetwerk, in dit geval het Internet dat schematisch met een stippellijn 1 is aangeduid. Op het Internet zijn vele aanbieders en 10 02 1 f I.
4 vele afnemers aangesloten door middel van een computer, waarbij ter wille van de eenvoud één computer 2 van een aanbieder is weergegeven, welke computer op gebruikelijke wijze een toetsenbord 3 en een beeldscherm 4 omvat. Voorts 5 is ter wille van de eenvoud één computer 5 van een afnemer weergegeven, die eveneens op gebruikelijke wijze een toetsenbord 6 en een beeldscherm 7 omvat. De aanbieder biedt door middel van zijn computer 2 via het Internet produkten, diensten of dergelijke tegen betaling aan en afnemers kunnen 10 via hun computer 5 aan de computer 2 van de aanbieder een bericht leveren, dat zij een bepaald produkt, dienst of dergelijke willen kopen. Aangezien het Internet een openbaar toegankelijk computernetwerk is, is het van belang de transactie tussen aanbieder en afnemer op veilige wijze te 15 doen plaatsvinden, waarbij in de eerste plaats van belang is dat de identiteit van de afnemer wordt geauthentiseerd en voorts van belang is dat de betaling van het gewenste produkt op veilige wijze plaatsvindt.
Bij het beschreven systeem heeft elke afnemer voor 20 dit doel een zogenaamde transactie-eenheid 8 met een eenvoudig toetsenbord 9, een display 10, een processor 11, een geheugen 12 en een niet-weergegeven batterij voor de voeding van deze onderdelen. De onderdelen van de transactie-eenheid 8 zijn ondergebracht in een gesloten compact huis zoals in 25 de fig. 2 en 3 in perspectief is weergegeven. Voorts is een centrale computer 13 met een centraal geheugen 14 op het Internet 1 aangesloten.
In het geheugen 12 van elke transactie-eenheid 8 is een identificatie, bijvoorbeeld een serienummer, en tenmin-30 ste één geheime sleutel vastgelegd. Via het toetsenbord 9 kan een codewoord worden ingevoerd, welk codewoord wordt gegenereerd door de centrale computer 13, zoals hierna nog zal worden toegelicht. Voorts kan via het toetsenbord 9 een te betalen bedrag worden ingevoerd. De processor 11 bevat 35 een algoritme voor het versleutelen van het ingevoerde codewoord en het ingevoerde bedrag met de sleutel, waardoor een versleuteld antwoord wordt verkregen. Een deel van dit .to c;; : Ui 5 antwoord, bijvoorbeeld de laatste acht cijfers worden op het display 10 weergegeven.
Opgemerkt wordt dat de werking van de processor 11 pas wordt vrijgegeven, nadat een pin-code via het toetsen-5 bord 9 is ingevoerd. De processor 11 blijft dan gedurende een voorafbepaalde tijd in bedrijf voor het versleutelen van ingevoerde codewoorden en bedragen, bijvoorbeeld gedurende 3 minuten.
In een praktische uitvoeringsvorm kan het algoritme 10 het triple DES algoritme zijn, waarbij het codewoord en het bedrag met twee DES sleutels drievoudig worden versleuteld. Wanneer derhalve in de beschrijving en conclusies sprake is van de sleutel wordt hiermede tevens een set sleutels bedoeld.
15 Het centrale geheugen 14 van de computer 13 bevat voor elke transactie-eenheid 8 de identificatie en de sleutel. Ten tijde van het verstrekken van de transactie-eenheid aan potentiële gebruikers zijn bij deze identificatie nog geen persoonlijke gegevens van de gebruikers vast-20 gelegd. Pas bij het eerste gebruik van de transactie-eenheid door een afnemer, dat wil zeggen wanneer een afnemer zich bij de centrale computer aanmeldt, worden bij de identificatie van de transactie-eenheid persoonlijke gegevens van de afnemer vastgelegd, zoals naam, E-mail adres en eventuele 25 andere gegevens. Hiertoe worden door de centrale computer 13 instructies aan de afnemer geleverd, die aan de afnemer aangeven op welke wijze de identificatie (het serienummer) van de transactie-eenheid op het display 10 zichtbaar kan worden gemaakt. Deze identificatie wordt door de afnemer 30 vervolgens aan de centrale computer opgegeven. De centrale computer kent dan de sleutel van de betreffende transactie-eenheid en geeft een codewoord op, dat door de afnemer moet worden ingevoerd en dat door de processor 11 met de sleutel wordt versleuteld. Op deze wijze kan de centrale computer 35 verifiëren dat inderdaad de juiste identificatie van de transactie-eenheid door de gebruiker is opgegeven. In een 10 02 1 62., 6 verdere communicatie met de gebruiker worden dan de persoonlijke gegevens en dergelijke vastgelegd.
Wanneer een afnemer een produkt van een aanbieder wil afnemen, vindt de communicatie over deze transactie in 5 eerste instantie plaats via het Internet tussen de afnemer en de aanbieder. Tijdens deze communicatie levert de computer 5 van de afnemer een afnemeridentificatie, bij voorkeur het netwerkadres van de computer 2, en een aanduiding van het gewenste produkt aan de computer 5 van de aanbieder. Als 10 de computer 2 van de aanbieder een dergelijk koopbericht ontvangt, vormt de computer een transactiestartbericht en levert dit aan de centrale computer 13. Dit transactiestartbericht bevat de identificaties van de afnemer en de aanbieder, het transactiebedrag en bij voorkeur de aanduiding van 15 het betreffende produkt. De centrale computer 13 vormt dan een transactiebericht en levert dit op het beeldscherm 7 van de computer 5. In dit transactiebericht zijn de identificatie van de aanbieder, het transactiebedrag, eventueel de aanduiding van het betreffende produkt en een door de 20 centrale computer 13 gegenereerd codewoord, dat uit een random getal bestaat, opgenomen. Indien het op zijn beeldscherm 7 verschijnende transactiebericht correct is, dient de afnemer het codewoord via het toetsenbord 9 in zijn transactie-eenheid 8 in te voeren tezamen met het transac-25 tiebedrag, waarna de processor 11 met de beide DES sleutels uit het geheugen 12 het encryptie-algoritme uitvoert, dat een antwoord oplevert. Van dit antwoord wordt een deel, bijvoorbeeld de laatste acht cijfers, op het display 10 getoond. De afnemer voert dit antwoorddeel bijvoorbeeld via 30 het toetsenbord 6 in zijn computer 5 in, die dit aan de centrale computer 13 levert. De centrale computer 13 heeft met behulp van de afnemeridentificatie uit het centrale geheugen de sleutels opgehaald die bij de transactie-eenheid van deze afnemer behoren. Met behulp van deze sleutels kan 35 de centrale computer uit het ontvangen antwoorddeel vaststellen of het codewoord en het gevraagde transactiebedrag op de transactie-eenheid 8 van de betrokken afnemer zijn 1 0 0 2 1 82 7 ingevoerd en aldus verifiëren dat de betreffende afnemer akkoord gaat met betaling van dit bedrag. Deze controle door de centrale computer 13 kan bijvoorbeeld plaatsvinden door dezelfde berekening uit te voeren en het overeenkomstige 5 antwoorddeel te vergelijken met het van de afnemer ontvangen antwoorddeel.
Indien de controle door de centrale computer 13 succesvol is, levert de centrale computer 13 een authenti-catiebericht aan de computer 2 van de aanbieder.
10 Wanneer een succesvolle verificatie heeft plaats gevonden en een authenticatiebericht aan de betreffende aanbieder is geleverd, dient bij voorkeur ook betaling van het transactiebedrag door de afnemer aan de aanbieder te worden geïnitieerd. Hiertoe communiceert de centrale compu-15 ter 13 met een computer 15 met een geheugen 16, welke computer 15 hierna met Ibank-computer wordt aangeduid. Opgemerkt wordt dat de centrale computer 13 en de computer 15 in één computer kunnen zijn verenigd.
Wanneer initialisatie van een transactie-eenheid 8 20 op de hierboven beschreven wijze plaatsvindt, wordt op naam van de betreffende afnemer een rekening in de Ibank-computer 15 geopend. Ook de aanbieders die van het beschreven systeem gebruik willen maken, openen een rekening bij de Ibank-computer. Voorts kan de afnemer bij het openen van een 25 rekening aangeven op welke wijze hij/zij daadwerkelijk wil betalen. De betaling kan bijvoorbeeld plaatsvinden door het openen van een bankrekening bij de bank die de Ibank-computer 15 beheert, incasso via de bankgirocentrale van een rekening van de betreffende afnemer bij een andere bank, het 30 belasten van een creditcard van de betreffende afnemer, of dergelijke.
Uit het voorgaande zal duidelijk zijn, dat het beschreven systeem de mogelijkheid biedt op veilige wijze via een openbaar computernetwerk transacties tussen afnemers 35 en aanbieders te laten plaatsvinden, waarbij tevens de vereiste betalingen op veilige wijze kunnen plaatsvinden.
10 0 2 1* ? 8
Volgens een voorkeursuitvoeringsvorm zijn in het geheugen 12 van elke transactie-eenheid 8 meerdere, bijvoorbeeld tien, stellen sleutels vastgelegd, die in het algoritme kunnen worden gebruikt. Uiteraard zijn alle 5 stellen sleutels van elke transactie-eenheid 8 ook in het geheugen 14 van de centrale computer 13 vastgelegd. De centrale computer 13 voegt dan aan elk codewoord een adrescode toe, bijvoorbeeld het laatste cijfer van het codewoord, zodat de processor 11 weet welk stel sleutels bij het 10 algoritme moet worden gebruikt. Hierdoor kan een derde, bijvoorbeeld een winkelketen, één stel sleutels gebruiken voor transacties met eigen afnemers met behulp van een eigen computer zonder tussenkomst van de centrale computer 13.
Volgens een alternatieve uitvoeringsvorm is het 15 mogelijk de transactie-eenheid uit te voeren met één of meer lichtgevoelige cellen, waarbij de processor 11 is ingericht om met behulp van die cellen een barcode van het beeldscherm van een computer af te lezen. De centrale computer 13 kan in dit geval in het transactiebericht het codewoord en het 20 transactiebedrag in de vorm van een barcode op het beeldscherm afbeelden. Hierdoor wordt de handmatige invoer van codewoord en transactiebedrag overbodig.
Voorts is het mogelijk elke transactie-eenheid 8 te voorzien van een aantal in fig. 3 zichtbare contactvlakken 25 17, via welke de processor 11 met de buitenwereld kan communiceren. Het beschreven systeem kan dan worden uitgebreid met betaalstations 18, waarvan een voorbeeld in de fig. 4 en 5 is weergegeven. Elk betaalstation 18 is voorzien van een opneemruimte 19 waarin contactorganen 20 zijn 30 aangebracht. De transactie-eenheid 8 wordt in de opneemruimte 19 geplaatst, zodat de contactvlakken 17 van de transactie-eenheid contact maken met de contactorganen 20. Het betaalstation 18 kan de transactie-eenheid 8 dan uitlezen als een chipcard. Het betaalstation 18 voert via de contact-35 organen 20/contactvlakken 17 een codewoord en het te betalen bedrag in de transactie-eenheid 8 in, waarna de gebruiker 1 0 02 1 62.' 9 zijn pincode invoert en het display 10 van de transactie-eenheid 8 het te betalen bedrag laat zien. Indien de gebruiker akkoord is drukt hij de ja- of oké-toets in. Het betaal-station 18 leest het door de processor gegenereerde antwoord 5 automatisch uit en de betaling wordt dan uitgevoerd.
Opgemerkt wordt dat in plaats van contactvlakken 17 en contactorganen 20 die een direct elektrisch contact maken, ook contactorganen kunnen worden toegepast die een inductieve of capacitieve verbinding tussen de transactie-10 eenheid 8 en het betaalstation 18 verschaffen.
Het is ook mogelijk de transactie-eenheden 8 te gebruiken voor telebankieren via het Internet. Wanneer een gebruiker een betaling aan zijn bank wil opdragen, maakt hij verbinding met de centrale computer 13 en geeft te kennen 15 dat hij een betaling wil verrichten. De centrale computer 13 levert dan weer een codewoord en de gebruiker toetst dit codewoord in op de transactie-eenheid tezamen met het te betalen bedrag en het bankrekeningnummer van de begunstigde. Deze gegevens worden ook onversleuteld aan de centrale 20 computer 13 toegevoerd, zodat de centrale computer het van de gebruiker ontvangen antwoorddeel kan vergelijken met het door de computer zelf berekende antwoorddeel en de betaling kan authentiseren bij succesvolle verificatie. Het is ook mogelijk voor dit telebankieren een stel sleutels aan een 25 geïnteresseerde bank te verschaffen, zodat het telebankieren rechtstreeks tussen de gebruikers en de computer van de betrokken bank kan plaatsvinden.
Het is desgewenst ook mogelijk de transactie-eenheid 8 te gebruiken voor authenticatie via de telefoon.
30 Een mechanische stem van de centrale computer 13 leest dan het codewoord voor en het op het display 10 getoonde antwoorddeel wordt door de gebruiker via de toetsen van de telefoon ingebracht. Bij communicatie via een telefoon is het ook mogelijk de transactie-eenheid 8 uit te rusten 35 met middelen voor het genereren resp. verwerken van toon-signalen, bijvoorbeeld een luidspreker en microfoon, zodat 10 02 1 62.
10 met pieptonen via een telefoonlijn kan worden gecommuniceerd met de centrale computer 13.
Voorts is het mogelijk de transactie-eenheid als "personal organizer" te gebruiken door in het geheugen 12 5 persoonlijke gegevens, zoals pincodes, bankrekeningnummers en nummers van creditcards vast te leggen.
Opgemerkt wordt dat waar in het voorgaande sprake is van een computer 5 van een afnemer, in het algemeen elk type werkstation of terminal wordt bedoeld, waarmee een 10 verbinding met het Internet kan worden gemaakt.
De uitvinding is niet beperkt tot de in het voorgaande beschreven uitvoeringsvoorbeelden die binnen het kader van de uitvinding op verschillende manieren kunnen worden gevarieerd.
15 Het is bijvoorbeeld mogelijk in de processor 11 van de transactie-eenheid 8 een spelprogramma vast te leggen, zodat de transactie-eenheid ook buiten het gebruik binnen het in het voorgaande beschreven systeem voor gebruikers waarde heeft.
>o r - ''''

Claims (10)

1. Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk, voorzien van een aantal transactie-eenheden voor afnemers en een centrale computer die via het computer-5 netwerk in verbinding kan staan met een computer van een aanbieder en een computer van een afnemer, waarbij de aanbieder via zijn computer produkten, diensten of dergelijke tegen betaling aanbiedt en de afnemer via zijn computer aan de computer van de aanbieder bericht, dat hij een bepaald 10 produkt, dienst of dergelijke wil kopen, waarbij elke transactie-eenheid is voorzien van een geheugen waarin een identificatie en een sleutel is vastgelegd, middelen voor het invoeren van ten minste een codewoord, 15 - een processor voor het versleutelen van het ingevoerde codewoord met de sleutel tot een versleuteld antwoord, en een display voor het weergeven van ten minste een deel van het antwoord, welk antwoorddeel aan de centrale computer kan worden toegevoerd, 20 waarbij de centrale computer is voorzien van een geheugen waarin voor elke transactie-eenheid de identificatie en de sleutel is vastgelegd, middelen voor het genereren van een codewoord, middelen voor het kenbaar maken van het gegenereerde 25 codewoord aan de betreffende afnemer, bij voorkeur door weergave op het beeldscherm van de computer van de betreffende afnemer, middelen voor het verifiëren van het toegevoerde antwoorddeel, welke middelen bij succesvolle verificatie een 30 authenticatiebericht aan de computer van de aanbieder leveren. to C2162,
2. Systeem volgens conclusie 1, waarbij de invoer-middelen van de transactie-eenheid tevens zijn uitgevoerd voor het invoeren van een transactiebedrag en de processor is ingericht voor het versleutelen van het codewoord en het 5 transactiebedrag met de sleutel tot het versleutelde antwoord .
3. Systeem volgens conclusie 1 of 2, waarbij de computer van een afnemer is voorzien van middelen voor het leveren van een afnemeridentificatie, bijvoorbeeld een 10 bijbehorend netwerkadres, aan de computer van een aanbieder, waarbij de computer van een aanbieder is voorzien van middelen voor het ontvangen van een koopbericht en middelen voor het leveren van een transactiestartbericht aan de centrale computer in responsie op een koopbericht, welk 15 transactiestartbericht de identificaties van de afnemer en de aanbieder, het transactiebedrag en bij voorkeur een produktidentifikatie bevat, waarbij de centrale computer middelen omvat voor het leveren van een transactiebericht op het beeldscherm van de computer van de afnemer, waarin zijn 20 opgenomen de identificatie van de aanbieder, bij voorkeur het bepaalde produkt, dienst of dergelijke, het transactiebedrag en het codewoord.
4. Systeem volgens één der voorgaande conclusies, waarbij de centrale computer of een Ibankcomputer een 25 geheugen met voor elke in gebruik genomen transactie-eenheid een betaalrekening en een betaalwijze omvat, waarbij de centrale computer middelen omvat die bij succesvolle verificatie een betalingsopdracht voor het transactiebedrag doen , uitvoeren.
5. Systeem volgens één der voorgaande conclusies, waarbij elke transactie-eenheid middelen omvat, die de processor alleen gedurende een voorafbepaalde tijd vrijgeven voor het versleutelen van een codewoord, indien vooraf via de invoermiddelen een pincode is ingevoerd.
6. Systeem volgens één der voorgaande conclusies, waarbij het geheugen van elke transactie-eenheid een aantal sleutels bevat, waarbij elke sleutel via een adrescode
10 C ï 16 2.. toegankelijk is voor de processor, waarbij het geheugen van de centrale computer voor elke transactie-eenheid alle sleutels met bijbehorende adrescodes bevat en waarbij aan elk gegenereerd codewoord een adrescode voor een sleutel 5 wordt toegevoegd.
7. Systeem volgens conclusie 6, waarbij de centrale computer middelen omvat voor het toekennen van een sleuteladrescode voor alle transactie-eenheden aan een bepaalde aanbieder.
8. Systeem volgens één der voorgaande conclusies, waarbij de invoermiddelen van elke transactie-eenheid ten minste één lichtgevoelige cel omvatten, waarbij de middelen voor het weergeven van het codewoord dit codewoord weergeven in de vorm van een barcode die door de lichtgevoelige cel 15 kan worden gelezen.
9. Systeem volgens één der voorgaande conclusies, voorzien van een aantal betaalstations met een opneemruimte voor een transactie-eenheid, waarbij in de opneemruimte contactorganen zijn aangebracht, waarbij elke transactie-20 eenheid is voorzien van overeenkomstige contactorganen, waarbij de processor via de contactorganen met het betaal-station kan communiceren.
10. Systeem volgens één der voorgaande conclusies, waarbij de centrale computer is voorzien van middelen voor 25 het vastleggen van persoonlijke gegevens van een afnemer bij de identificatie van een transactie-eenheid.
11. Transactie-eenheid, in het bijzonder bestemd voor toepassing in een systeem volgens één der voorgaande conclusies, voorzien van een toetsenbord, een display, een 30 geheugen en een processor, waarbij in het geheugen een identificatie en ten minste een sleutel is vastgelegd en de processor is ingericht voor het met de sleutel versleutelen van ten minste een via het toetsenbord ingevoerd codewoord tot een antwoord en het weergeven van ten minste een deel 35 van het antwoord op het display. 10 0 2 1 £; 2;
12. Transactie-eenheid volgens conclusie 11, waarbij het geheugen twee of meer sleutels bevat, die elk op een bijbehorende adrescode zijn vastgelegd.
13. Transactie-eenheid volgens conclusie 11 of 12, 5 voorzien van een gesloten huis, waarbij het toetsenbord en het display in een buitenwand van het huis zijn gemonteerd en de processor en het geheugen te samen met een batterij in het huis zijn ondergebracht.
14. Transactie-eenheid volgens één der conclusies 10 11-13, voorzien van een aantal contactorganen die met de processor zijn verbonden.
15. Transactie-eenheid volgens één der conclusies 11-14, voorzien van ten minste een lichtgevoelige cel voor het lezen van een barcode.
16. Transactie-eenheid volgens één der conclusies 11-15, voorzien van een toonzender/ontvanger voor communicatie via een telefoonlijn.
17. Transactie-eenheid volgens één der conclusies 11-16, voorzien van een geheugen voor het vastleggen van 20 persoonlijke informatie, waarbij de processor is ingericht voor het in het geheugen vastleggen van een ingevoerd gegeven met een toegangscode en het ophalen van het gegeven bij invoer van de toegangscode.
18. Transactie-eenheid volgens één der conclusies 25 11-17, voorzien van middelen die de processor alleen vrij geven, indien vooraf via de invoermiddelen een pincode is ingevoerd.
19. Transactie-eenheid volgens één der conclusies 11-17, waarbij de processor een spelprogramma bevat.
20. Betaalstation, voorzien van een opneemruimte voor een transactie-eenheid, waarbij in de opneemruimte contactorganen zijn aangebracht die contact kunnen maken met de contactvlakken van een transactie-eenheid.
10 C2 i£2.
NL1002162A 1996-01-24 1996-01-24 Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk. NL1002162C1 (nl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL1002162A NL1002162C1 (nl) 1996-01-24 1996-01-24 Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1002162A NL1002162C1 (nl) 1996-01-24 1996-01-24 Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk.
NL1002162 1996-01-24

Publications (1)

Publication Number Publication Date
NL1002162C1 true NL1002162C1 (nl) 1997-07-25

Family

ID=19762201

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1002162A NL1002162C1 (nl) 1996-01-24 1996-01-24 Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk.

Country Status (1)

Country Link
NL (1) NL1002162C1 (nl)

Similar Documents

Publication Publication Date Title
US10521776B2 (en) UN currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices
JP3542603B2 (ja) Icカードで記憶されたトークンの再評価用システムおよび方法
RU2108620C1 (ru) Система передачи стоимости
US8650126B2 (en) Method, apparatus and program to make payment in any currencies through a communication network system using pre-paid cards
CN101432778B (zh) Pin服务
US20050252961A1 (en) Charge card and debit transactions using a variable charge number
US20020147600A1 (en) System and method for implementing financial transactions using biometric keyed data
US20090327133A1 (en) Secure mechanism and system for processing financial transactions
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US20070276764A1 (en) System for providing cardless payment
US20020161708A1 (en) Method and apparatus for performing a cashless payment transaction
JPH11328295A (ja) スマ―トカ―ドを用いて金融取引を実施するためのシステム
US8336763B2 (en) System and method for processing transactions
CN101573723A (zh) 安全金融交易
CN107230070A (zh) 数字货币系统
US20070007329A1 (en) System and method for processing transactions
US7430540B1 (en) System and method for safe financial transactions in E.Commerce
US20020032662A1 (en) System and method for servicing secure credit/debit card transactions
WO2020109972A1 (en) Un currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices
CN107230052A (zh) 使用数字货币芯片卡进行数字货币支付的方法和系统
US20030130961A1 (en) System and method for making secure data transmissions
US20040122767A1 (en) Method for secure, anonymous electronic financial transactions
JP2874341B2 (ja) 金銭移転システム
JP2001351155A (ja) 携帯電話を利用した自動販売機の代金支払認証方法と代金支払認証システム
NL1002162C1 (nl) Systeem voor het authentiseren van transacties tussen een aanbieder en een afnemer via een openbaar computernetwerk.

Legal Events

Date Code Title Description
VD2 Lapsed due to expiration of the term of protection

Effective date: 20020124