NO965429L - Fremgangsmåte og innretning for å betale fra chipkort med kontofunksjoner - Google Patents

Fremgangsmåte og innretning for å betale fra chipkort med kontofunksjoner

Info

Publication number
NO965429L
NO965429L NO965429A NO965429A NO965429L NO 965429 L NO965429 L NO 965429L NO 965429 A NO965429 A NO 965429A NO 965429 A NO965429 A NO 965429A NO 965429 L NO965429 L NO 965429L
Authority
NO
Norway
Prior art keywords
counter
card
authentication
level
payment
Prior art date
Application number
NO965429A
Other languages
English (en)
Other versions
NO965429D0 (no
Inventor
Frank Schaefer-Lorinser
Original Assignee
Deutsche Telekom Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom Ag filed Critical Deutsche Telekom Ag
Publication of NO965429D0 publication Critical patent/NO965429D0/no
Publication of NO965429L publication Critical patent/NO965429L/no

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Telephone Function (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Foreliggende oppfinnelse angår en fremgangsmåte av den art som angitt i innledningen i krav 1 samt en innretning av den art som angitt i innledningen til krav 5. Slike løsninger er for eksempel kjent fra ETSI D/EN/TE 090114, Terminal Equipment (TE) Requirements for IC cards and terminals for telecommunication use, del 4 - Payment methods Version 4 v. 7. februar 1992 og den europeiske patentpublikasjon 0 605 070.
Telefonkort med definert begynnelsetilgodehavende er på markedet som betalingsmiddel for korttelefoner. I fremtiden vil slike "elektroniske lommebøker" etter samme prinsipp få mer betydning som betalingsmiddel for begrensede summer. For anvendelsestilfellet "Betaling med chipkort" er en tilsvarende kortlesermodul koblet med en sikkerhetsmodul SM for kort- og tilgodehavende-overprøving i automaten. Ved den for begrensede summer anvendte chipkortterminal foregår sikkerhetsfunksjonen ved at det fullstendige apparatet beskyttes mot angrep utenfra.
Fra EP 0 605 07 A2 er det også kjent en fremgangsmåte for overføring av pengesummer til og fra chipkort, hvor det overskrivbare lagerområdet til et chipkort oppdeles i minst to lagersteder, hvor den ene benyttes som "debet", altså "elektronisk lommebok", slik som for telefonkort, og den andre som en "kreditt" i form av et kredittkort. Med de for kredittkort vanlige sikkerhetsbetingelser er det sørget for at pengesummer kan overføres mellom områdene for å kunne fylle den "elektroniske lommeboken".
Ved digitale lommebøker, som anvendes for elektronisk betaling ved pengeløs småpengetrafikk, er pengesummen representert av en teller. Generelt finnes det en kortleverandør, som mot betaling av en bestemt pengesum selger enten enveis-kort eller øker en teller anordnet på et kort som kan brukes flere ganger. Slike kort er ofte utført som chipkort og blir betegnet som verdikort.
En systemdriver, som aksepterer i et system verdikortet til en kortleverandør, kan for eksempel anvende en sikret avregningsikkerhetsmodul, som fører en teller tilordnet de spesielle kortleverandørene. Disse tellerne blir ved hvert bokføringsforløp øket fra et verdikort til kortleverandøren ved terminalen til systemdriveren tilsvarende avregningen. Denne totalsumtelleren for alle bokføringene av kortene til denne leverandøren leverer så et grunnlag for avregning mellom systemdriveren og kortleverandøren.
Foreliggende oppfinnelse har til oppgave å øke sikkerheten ved avregningen mellom systemdriveren og kortleverandøren for mangsidig anvendelse.
Denne oppgaven løses ved hjelp av en fremgangsmåte av den innledningsvis nevnte art hvis karakteristiske trekk fremgår av krav 1.
Ytterligere fordelaktige utførelsesformer av denne fremgangsmåten fremgår av de uselvstendige kravene 2-3.
Videre er det tilveiebrakt en innretning av den innledningsvis nevnte art hvis karakteristiske trekk fremgår av krav 4.
I det påfølgende skal oppfinnelsen beskrives nærmere ved hjelp av utførelseseksempler.
For transaksjon mellom verdikort og sikkerhetsmodulen, som fører sumtelleren, er følgende egenskaper for en sikret avregning vesentlig. Ved transaksjonen mellom verdikortet og sikkerhetsmodulen skal ikke bare den statiske tilstanden til telleren i verdikortet inngå, men også på sikret måte den konkrete bokføringssummen.
For ved flere sikkerhetsmoduler og flere chipkort, som kan anvendes i en vilkårlig
rekkefølge ved vilkårlige sikkerhetsmoduler, å kunne sikre at den totale sumtelleren til alle sikkerhetsmodulene også inneholder nøyaktig kun den av kortet debiterte sum er et eneste kryptogram over tellernivået ikke sikkert nok om å kunne unngå en feilbokføring og angrep.
For overføringen og sammenkobling av tellernivåene kan nøklede hash-funksjoner med etterkoblede sikker kryptofunksjon bli anvendt.

Claims (4)

1. Fremgangsmåte for betaling fra chipkort med lommebokfunksjon, hvor kortbrukeren har til rådighet et begrenset lagret tilgodehavende ved betalings- henholdsvis utbetalingsforløp i kasseautomater med forenklet prosedyre og hvor betalingsforløpet bokføres ut som pengesum fra chipkortet til kortbrukeren ved hjelp av en sikkerhetsfunksjon og hvor pengesummen innføres med en sikkerhetsfunksjon til en sumteller for pengesummen i sikkerhetsmodulen og hvor tellernivået etter kasseringsforløpet overføres til en avregningssentral, karakterisert ved at den dynamiske endringen til telleren i verdikortet mates inn med den aktuelle autentifikasjonen til verdikortet i forhold til sikkerhetsmodulen og ved kryptogrammet til neste autentifikasjon beregnes ved kryptogrammet til neste autentifikasjon i avhengighet av dette endrede tellernivået og hvor det forutgående tellernivået slettes etter hver autentifikasjon.
2. Fremgangsmåte ifølge krav 1, karakterisert ved at det forutgående tellernivået, i hvilket endringen av telleren lagres, slettes ved hver tilbakestilling av kortet.
3. Fremgangsmåte ifølge krav log2, karakterisert ved at med det forutgående tellernivået, som inneholder endringene av telleren på kortet siden siste autentifikasjon, dokumenteres nøyaktig verdien til forskjellen mellom tellernivået ved tidspunktet for siste autentifikasjon og det aktuelle tellernivået.
4. Innretning for utbetaling fra chipkort med pengebokfunksjon, som inneholder et tellernivåførende register og innføring av autentifikasjonen i forhold til en sikkerhetsmodul, karakterisert ved at registeret som fører tellernivået er tilordnet et ytterligere register, som kan slettes med nyinnføringer henholdsvis overskrives og opptegner alle etter en autentifikasjon gjennomførte endringer av telleren og overføres med i neste autentifikasjon.
NO965429A 1996-04-18 1996-12-17 Fremgangsmåte og innretning for å betale fra chipkort med kontofunksjoner NO965429L (no)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19615303A DE19615303A1 (de) 1996-04-18 1996-04-18 Verfahren und Vorrichtung zur Zahlung aus Chipkarten mit Börsenfunktion

Publications (2)

Publication Number Publication Date
NO965429D0 NO965429D0 (no) 1996-12-17
NO965429L true NO965429L (no) 1997-10-20

Family

ID=7791626

Family Applications (1)

Application Number Title Priority Date Filing Date
NO965429A NO965429L (no) 1996-04-18 1996-12-17 Fremgangsmåte og innretning for å betale fra chipkort med kontofunksjoner

Country Status (6)

Country Link
EP (1) EP0802512A3 (no)
CZ (1) CZ16897A3 (no)
DE (1) DE19615303A1 (no)
HU (1) HUP9700145A1 (no)
NO (1) NO965429L (no)
PL (1) PL319522A1 (no)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19858840A1 (de) 1998-12-19 2000-06-21 Orga Kartensysteme Gmbh Verfahren zum bidirektionalen Datentransfer zwischen einem Terminal und einer Chipkarte sowie Chipkarte

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2653248B1 (fr) * 1989-10-13 1991-12-20 Gemolus Card International Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie.
ES2119832T3 (es) * 1992-05-20 1998-10-16 Siemens Ag Procedimiento y disposicion de soporte de datos para la autentificacion de chips de memoria.
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
DE4243851A1 (de) * 1992-12-23 1994-06-30 Deutsche Bundespost Telekom Verfahren zum Transferieren von Buchgeldbeträgen auf und von Chipkarten
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
DE4333388A1 (de) * 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
DE4441413C2 (de) * 1994-03-29 1997-03-06 Orga Kartensysteme Gmbh Datenaustauschsystem
NL1001509C2 (nl) * 1995-10-26 1997-05-02 Nederland Ptt Werkwijze voor het annuleren van een transactie met een elektronisch betaalmiddel, alsmede betaalmiddel voor toepassing van de werkwijze.

Also Published As

Publication number Publication date
CZ16897A3 (cs) 1999-08-11
NO965429D0 (no) 1996-12-17
PL319522A1 (en) 1997-10-27
HUP9700145A1 (hu) 1998-01-28
EP0802512A3 (de) 2000-03-01
EP0802512A2 (de) 1997-10-22
DE19615303A1 (de) 1997-10-23
HU9700145D0 (en) 1997-03-28

Similar Documents

Publication Publication Date Title
US5914471A (en) Method and apparatus for recording usage data of card operated devices
US4630201A (en) On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
EP0883866B1 (en) Method for protectedly debiting an electronic payment means
US5924084A (en) Method for tracing payment data in an anonymous payment system
EP1370999A1 (en) System for affecting orders for payment with identification by means of card data and fingerprint
WO1996036024A1 (en) Electronic payment system having several calculation units, electronic payment means, as well as a method for electronic payment
US20020055908A1 (en) Electronic vault for use in processing smart product transactions
EP0824742B1 (en) Method for effecting an electronic payment transaction
KR20110028436A (ko) 화폐 거래의 지불을 용이하게 하는 장치, 방법 그리고 시스템
US20020138444A1 (en) Payment system
US6219651B1 (en) Protection of transaction data
JP2000510254A (ja) 二重署名安全電子トランザクションを実施するための処理手順
EP0790588A1 (en) Method of securely storing and retrieving monetary data
AU2020201984B2 (en) Transaction security
FI88222B (fi) Elektroniskt behandlingsfoerfarande foer kontanta medel eller andra data som skall skyddas
US5974145A (en) Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method
NO965429L (no) Fremgangsmåte og innretning for å betale fra chipkort med kontofunksjoner
HU219703B (hu) Eljárás és berendezés pénztárca funkciójú ügyfél-csipkártyákkal történő fizetésre
RU113575U1 (ru) Универсальная терминальная платежная система "электронная квитанция"
RU115104U1 (ru) Универсальная терминальная платежная система самообслуживания "электронная квитанция"
AU2009240780B9 (en) Apparatus, method and system for facilitating payment of monetary transactions
JP2022089127A (ja) 入出金管理システム、入出金管理装置及び入出金管理方法
KR970007696A (ko) 지로대금의 납부가 가능한 현금카드기 및 이를 이용한 지로대금납부방법
WO2007020510A1 (en) A system for authorising the use of a financial transaction card
WO2006119558A1 (en) Effecting ancillary actions on an established transaction network