WO1996003830A1 - Authentifizierung von telefonteilnehmern - Google Patents

Authentifizierung von telefonteilnehmern Download PDF

Info

Publication number
WO1996003830A1
WO1996003830A1 PCT/DE1995/000834 DE9500834W WO9603830A1 WO 1996003830 A1 WO1996003830 A1 WO 1996003830A1 DE 9500834 W DE9500834 W DE 9500834W WO 9603830 A1 WO9603830 A1 WO 9603830A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
card
telephone
chip card
subscriber
Prior art date
Application number
PCT/DE1995/000834
Other languages
English (en)
French (fr)
Inventor
Franz Brunner
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to AU27845/95A priority Critical patent/AU2784595A/en
Publication of WO1996003830A1 publication Critical patent/WO1996003830A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP

Definitions

  • the invention relates to a method for authenticating a calling subscriber to an apparatus which is connected to a telephone connection line, and to a telephone apparatus.
  • Such devices are, for example, private or public telephones or so-called POS terminals (point of sales).
  • the customer can give a bank, for example, an instruction to his bank from any telephone.
  • a bank for example, an instruction to his bank from any telephone.
  • he verbally gives his name, his account number and his personal identification number to the bank clerk. If the data match, the customer has the option of making the transfer or finding out his account balance.
  • the weak points in this method lie in the ability to hear the telephone line and in the person of the clerk. A simple listening on the line enables every stranger to access the bank customer's account.
  • the personal identification number is entered into a computer and the money transfer is carried out only with a one-time transaction number which can therefore not be repeated by strangers.
  • the invention has for its object to provide a method and a telephone set of the type mentioned, by means of which an automatic and not unmistakable Authentic authentication of the subscriber is possible.
  • a subscriber (not shown) is to be authenticated on a telephone set TA.
  • the telephone set TA has a keypad TB which is designed for numerical input and for the selection of various other services.
  • the telephone set TA is connected to a telephone connection F of a socket AS.
  • the connection socket AS is realized, for example, by a so-called TAE socket (telephone connection unit) and is connected to a central device ZE via a telephone connection line TL of the public telephone network.
  • This central device ZE is installed in the called device, for example a bank.
  • a card reader KL is connected to an additional device connection N of the connection socket AS.
  • a chip card CK is inserted into this card reader device KL for authentication.
  • the chip card procedures KL perform the chip card procedures and transmit the data for the authentication.
  • the card reader KL has, for example, a DTMF transceiver SE (multi-frequency dialing method).
  • the data is transmitted from the card reader device KL to the central device ZE using the DTMF transmission method via the analog or digital network.
  • the transmission can also take place in another transmission method with the aid of a modem.
  • the central device ZE has an authentication device AE for carrying out the authentication. Furthermore, either a DTMF transceiver SE or a modem is provided there according to the selected transmission method.
  • a voice output device SA can be arranged in the central device ZE for automatic voice output.
  • the authentication between the chip card CK located in the card reader device KL and the authentication center AZ is carried out using the so-called challenge response method.
  • This process is used today in the ⁇ KOM system for smart card telephones from ceremonies.
  • the card reader KL can also be integrated in the telephone set TA. This case is shown with broken lines in the figure.
  • the telephone set TA in the invention can be a private set at home or a public set.
  • the subscriber on the TA telephone dials the corresponding number of his bank.
  • the participant is requested by the electronic speech output device SA in the central device ZE of the bank to insert his chip card CK into the card reader device KL.
  • the card reading device KL takes over the telephone connection line TL in the authentication phase and carries out the authentication according to the challenge-response method between the authentication device AE and the chip card CK.
  • the card reading device KL transfers the telephone connection line TL back to the telephone set TA, and the subscriber can dial various services.
  • the procedure for authenticating the subscriber proceeds in a similar manner.
  • the chip card CK is used as a secure means of authentication to the bank, which is used with the aid of an auxiliary device for the telephone or a telephone set TA specially equipped for this purpose.
  • the authentication device AE On the bank side, the authentication device AE carries out the authentication automatically and securely. A possibility of fraud by listening on the line or by the bank staff is excluded.
  • Authentication to the Intelligent Network can also be carried out analogously to this.
  • the service control point required for the IN application is equipped with an authentication center AZ.
  • the credit cards can also be provided with a chip in addition to the magnetic stripe. After equipping the central computer of the card issuer with an authentication device AE, the card can be identified in the same way as with telephone banking. Counterfeiting of the credit card is largely ruled out by using the chip.
  • the card reader KL is integrated in a POS terminal PT (Point Of Sales).
  • a keypad TB is usually provided at the terminal PT for entering digits and commands.
  • the POS terminal PT or the integrated card reader device KL has a DTMF transceiver device SE.
  • the transmission can also take place via a modem.
  • the multifunctional chip card as an electronic exchange or for paying for goods or services, the amount of money to be loaded or transferred must be entered via the keypad TB of the telephone set TA or the POS terminal PT and transmitted to the authentication device AE .
  • the subscriber selects the function "load money” or the function "pay money” via the keypad TB.
  • the telephone set TA like the POS terminal PT, must also be able to emit a DTMF signal which is transmitted to the central device ZE by pressing the key via the subscriber line TL.
  • the corresponding function is activated by voice output from the authentication device AE.
  • the subscriber is then asked acoustically via the voice output device SA to enter the amount of money to be transferred via the keypad TB.
  • the chip card CK is then requested to be inserted into the card reader device KL.
  • the card reader KL takes over the subscriber line TL in a known manner and in the authentication phase the authentication and at the same time the money transfer to and from the chip card CK are carried out.
  • the additional card reader device KL for the telephone set TA or through the card reader device KL integrated in the telephone set TA it is possible to load an electronic exchange on the chip card CK directly from the bank account from home or to make payments.
  • the detour via the operator of the public chip card telephones with the associated billing scenarios and an agreement of a separate credit line between the bank and Industries are no longer necessary.
  • the transfer of the amount of money from the bank to the chip card CK or the reverse way when paying, for example to a mail order company, is MAC-secured (secured by an electronic signature) and cannot be falsified.
  • the card reader device KL is integrated in the telephone set TA or in the POS terminal, access to the chip card CK can be protected by entering a PIN (personal identification number).
  • the keypad TB is used to enter the number sequence of the PIN.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zur Authentifizierung eines rufenden Teilnehmers an einem Apparat (TA, PT), der an einer Teilnehmeranschlußleitung (TL) angeschaltet ist, bei dem eine Kartenleseeinrichtung (KL) nach dem Einschieben einer Chipkarte (CK) die Telefonanschlußleitung (TL) zum Apparat (TA, PT) während der Authentifizierungsphase übernimmt und die Authentifizierung nach dem Challenge-Response-Verfahren zwischen der Chipkarte (CK) und einer gerufenen Zentraleinrichtung (ZE) mit einem Authentifizierungszentrum (AZ) durchgeführt wird.

Description

Beschreibung
Authentifizierung von Telefonteilnehmern
Die Erfindung betrifft ein Verfahren zur Authentifizierung eines rufenden Teilnehmers an einem Apparat, der an einer Telefonanschlußleitung angeschaltet ist, sowie einen Telefon¬ apparat.
Solche Apparate sind beispielsweise private oder öffentliche Telefonapparate oder sog. POS-Terminals (Point-of-Sales) .
Mit dem Telefonapparat können heutzutage verschiedenartige Dienstleistungen beispielsweise von Banken in Anspruch genom- men werden.
Beim sog. Telefon-Banking kann der Kunde einer Bank von jedem beliebigen Telefonapparat aus beispielsweise einen Oberwei¬ sungsauftrag an seine Bank geben. Im einfachsten Fall nennt er dazu verbal seinen Namen, seine Kontonummer und seine per¬ sönliche Identifizierungsnummer dem Sachbearbeiter der Bank. Bei Übereinstimmung der Daten hat der Kunde die Möglichkeit die Oberweisung vorzunehmen bzw. seinen Kontostand zu erfah¬ ren. Die Schwachstellen bei diesem Verfahren liegen in der Abhörbarkeit der Telefonleitung und in der Person des Sachbe¬ arbeiters. Ein einfaches Mithören auf der Leitung ermöglicht es jedem Fremden auf das Konto des Bankkunden zuzugreifen.
Bei Home-Banking über Datex-J/BTX erfolgt die Eingabe der persönlichen Identifizierungsnummer in einen Rechner und die Geldüberweisung ausschließlich mit nur einer einmalig nutzba¬ ren Transaktionsnummer, die somit von Fremden nicht wieder¬ holt werden kann.
Beim Intelligent Network (IN) sind Anwendungen geplant, wie z.B. Account Card Calling. Bei dieser Anwendung erfolgt nach Anwahl eines IN-Dienstes entweder über eine Person oder eine Sprachausgabeeinrichtung die Anforderung der persönlichen Identifizierungsnummer, die entweder verbal oder über einen MFV-Sender (Mehrfreguenzwahlverfahren) eingegeben wird. Auch hier sind die Sicherheitsrisiken ähnlich wie beim Telefon- Banking, da auch hier der Zugang zum Telefonieren bzw. zu anderen IN-Diensten zu Lasten einer Telefonkontos erlaubt ist.
Bei der Nutzung von Kreditkarten, die heute mit Magnetstrei- fen als Datenspeicher ausgestattet sind, ist ab bestimmten Geldbetragen eine Identifikation und eine Prüfung auf einer speziellen Liste für gesperrte Karten beim Kartenherausgeber erforderlich. Diese Überprüfung erfolgt in sog. Point-Of- Sales-Terminals, die online mit dem Rechner des Kartenheraus- gebers verbunden sind. Das Risiko bei dieser Anwendung liegt in der leichten Fälschbarkeit von Magnetkarten.
Bei multifunktionalen Chipkarten ist die Einführung von elek¬ tronischen Börsen geplant. Eine solche Börse kann beispiels- weise in einem öffentlichen Chipkartentelefon mit einem be¬ schränkten Geldbetrag zu Lasten eines privaten Bankkontos geladen werden, sofern mit der Hausbank eine Vereinbarung getroffen werden, daß über Telefon "elektronisches Geld" auf Chipkarten geladen werden kann. Zum Laden der Börse ist es erforderlich, eine Verbindung zu einem Authentifizierungs- zentrum im Management-System der Chipkartentelefone aufzu¬ bauen.
Mit Hilfe von elektronischen Börsen auf Chipkarten wird es zukünftig möglich sein, in speziell dafür ausgerüsteten POS- Terminals bzw. öffentlichen Telefonapparaten Waren oder Dienstleistungen zu kaufen bzw. zu bezahlen.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren sowie einen Telefonapparat der eingangs genannten Art anzugeben, durch das bzw. durch den eine automatische und nicht miß- bräuchlich nachahmbare Authentifizierung des Teilnehmers mög¬ lich ist.
Diese Aufgabe wird erfindungsgemäß durch die im Patentan- spruch 1 bzw. 4 angegebenen Merkmale gelöst.
Im folgenden wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispieles beschrieben.
In der einzigen Figur sind die für das Verständnis des er¬ findungsgemäßen Verfahrens notwendigen Hardwarekomponenten dargestellt.
Ein nicht dargestellter Teilnehmer soll an einem Telefonappa- rat TA authentifiziert werden. Der Telefonapparat TA weist einen Tastenblock TB auf, der zur numerischen Eingabe und zur Auswahl verschiedener anderer Dienste ausgebildet ist. Der Telefonapparat TA ist an einem Fernsprechanschluß F einer Anschlußsteckdose AS angeschaltet. Die Anschlußsteckdose AS ist beispielsweise durch eine sog. TAE-Steckdose (Telefon- Anschluß-Einheit) realisiert und über eine Telefonanschlu߬ leitung TL des öffentlichen Telefonnetzes mit einer Zentral- einrichtung ZE verbunden. Diese Zentraleinrichtung ZE ist bei der gerufenen Einrichtung, beispielsweise einer Bank instal- liert.
Erfindungsgemäß ist an einen Zusatzgeräteanschluß N der An¬ schlußsteckdose AS eine Kartenieseeinrichtung KL angeschal¬ tet. In diese Kartenieseeinrichtung KL wird für die Authenti- fizierung eine Chipkarte CK eingeführt. Von der Karteniese¬ einrichtung KL werden die Chipkarten-Prozeduren durchgeführt und die Daten für die Authentifizierung übertragen. Hierzu weist die Kartenieseeinrichtung KL beispielsweise eine MFV- Sende-E pfangseinrichtung SE (Mehrfrequenzwahl-Verfahren) auf. Die Daten werden von der Kartenieseeinrichtung KL unter Verwendung des MFV-Übertragungsverfahren über das analoge oder das digitale Netz zu der Zentraleinrichtung ZE übertra- gen. Die Übertragung kann auch bei einem anderen Übertra¬ gungsverfahren mit Hilfe eines Modems erfolgen.
Die Zentraleinrichtung ZE weist zur Durchführung der Authen- tifizierung eine Authentifizierungseinrichtung AE auf. Weiter ist dort entsprechend dem gewählten Übertragungsverfahren entweder eine MFV-Sende-E pfangseinrichtung SE oder ein Modem vorgesehen. Zur automatischen Sprachausgabe kann in der Zen¬ traleinrichtung ZE eine Sprachausgabeeinrichtung SA angeord- net sein.
Erfindungsgemäß wird die Authentifizierung zwischen der in der Kartenieseeinrichtung KL befindlichen Chipkarte CK und dem Authentifizierungszentrum AZ mit dem sog. Challenge-Re- sponse-Verfahren durchgeführt. Dieses Verfahren wird heute im ÖKOM-System bei Chipkartentelefonen der Telekom benutzt.
Die Kartenieseeinrichtung KL kann auch in dem Telefonapparat TA integriert sein. Dieser Fall ist mit unterbrochenen Linien in der Figur dargestellt.
Der Telefonapparat TA bei der Erfindung kann ein privater Apparat zuhause oder ein öffentlicher Apparat sein.
Beim Telefon-Banking wählt der Teilnehmer am Telefonapparat TA die entsprechende Nummer seiner Bank. Von der elektroni¬ schen Sprachausgabeeinrichtung SA in der Zentraleinrichtung ZE der Bank wird der Teilnehmer aufgefordert, seine Chipkarte CK in die Kartenieseeinrichtung KL einzuführen. Aufgrund der eingesteckten Chipkarte CK übernimmt die Kartenleseeinrich- tung KL in der Authentifizierungsphase die Telefonanschlu߬ leitung TL und führt die Authentifizierung nach dem Challen- ge-Response-Verfahren zwischen der Authentifizierungseinrich¬ tung AE und der Chipkarte CK durch. Nach einer erfolgreichen Authentifizierung übergibt die Kartenlese-einrichtung KL die Telefonanschlußleitung TL wieder an den Telefonapparat TA, und der Teilnehmer kann verschiedene Dienste anwählen. Bei einer Benutzung des Intelligent Network oder bei Verwen¬ dung einer Kreditkarte läuft die Prozedur für die Authentifi¬ zierung des Teilnehmers in ähnlicher Weise ab.
Als gesichertes Authentifizierungsmittel gegenüber der Bank wird die Chipkarte CK benutzt, die mit Hilfe eines Beistell¬ gerätes zum Telefon oder eines speziell dafür ausgerüsteten Telefonapparates TA verwendet wird. Auf Seiten der Bank wird mit Hilfe der Authentifizierungseinrichtung AE die Authenti¬ fizierung automatisch und gesichert durchgeführt. Eine Be¬ trugsmöglichkeit durch Mithören auf der Leitung bzw. durch das Bankpersonal ist ausgeschlossen.
Analog hierzu kann auch die Authentifizierung beim Intelli¬ gent Network durchgeführt werden. Hierbei ist beispielsweise der bei der IN-Anwendung erforderliche Service-Control-Point mit einem Authentifizierungszentrum AZ ausgestattet.
Auch die Kreditkarten können zusätzlich zum Magnetstreifen mit einem Chip versehen werden. Nach Ausstattung des Zentral¬ rechners des Kartenherausgebers mit einer Authentifizierungs¬ einrichtung AE kann die Identifizierung der Karte genauso wie beim Telefon-Banking gesichert erfolgen. Eine Fälschung der Kreditkarte ist durch den Chipeinsatz weitgehend ausgeschlos¬ sen.
Bei einer Ausgestaltung der Erfindung ist die Kartenieseein¬ richtung KL in einem POS-Terminal PT (Point Of Sales) inte- griert. Üblicherweise ist am Terminal PT zur Eingabe von Zif¬ fern und von Befehlen ein Tastenblock TB vorgesehen. Für die Übertragung der Signale zur Zentraleinrichtung ZE weist das POS-Terminal PT bzw. die integrierte Kartenieseeinrichtung KL eine MFV-Sende-E pfangseinrichtung SE auf. Die «bertragung kann auch über ein Modem erfolgen. Bei der Verwendung der multifuktionalen Chipkarte als elek¬ tronische Börse bzw. zum Bezahlen von Waren oder Dienstlei¬ stungen muß der zu ladende bzw. zu überweisende Geldbetrag über den Tastenblock TB des Telefonapparates TA oder des POS- Terminals PT eingegeben und zur Authentifizierungseinrichtung AE übertragen werden. Der Teilnehmer wählt über den Tasten¬ block TB die Funktion "Geld laden" bzw. die Funktion "Geld bezahlen" . In diesem Fall muß auch der Telefonapparat TA wie das POS-Terminal PT ein MFV-Signal abgeben können, das durch den Tastendruck über die Teilnehmeranschlußleitung TL zur Zentraleinrichtung ZE übertragen wird. Über eine Sprachaus¬ gabe der Authentifizierungseinrichtung AE wird die entspre¬ chende Funktion aktiviert.
Danach wird der Teilnehmer akustisch über die Sprachausgabe¬ einrichtung SA aufgefordert den zu übertragenden Geldbetrag über den Tastenblock TB einzugeben. Anschließend erfolgt die Aufforderung die Chipkarte CK in die Kartenieseeinrichtung KL einzuführen. Die Kartenieseeinrichtung KL übernimmt in be- kannter Weise die Teilnehmeranschlußleitung TL und in der Authentifizierungsphase werden die Authentifizierung und gleichzeitig der Geldtransfer zur bzw. von der Chipkarte CK durchgeführt.
Durch den Eisatz der zusätzlichen Kartenieseeinrichtung KL zum Telefonapparat TA bzw. durch die im Telefonapparat TA integrierte Kartenieseeinrichtung KL ist es möglich eine elektronische Börse auf der Chipkarte CK direkt vom Konto der Bank von zuhause aus zu laden bzw. Bezahlungen vorzunehmen. Der Umweg über den Betreiber der öffentlichen Chipkartentele¬ fone mit den damit verbundenen Abrechnungsszenarien und eine Vereinbarung eines gesonderten Kreditrahmens zwischen der Bank und der Telekom sind nicht mehr erforderlich. Die Über¬ tragung des Geldbetrages von der Bank auf die Chipkarte CK bzw. der umgekehrte Weg beim Bezahlen beispielsweise zu einem Versandhaus erfolgt MAC-gesichert (durch eine elektronische Unterschrift gesichert) und ist damit nicht verfälschbar. Wenn die Kartenieseeinrichtung KL im Telefonapparat TA oder im POS-Terminal integriert ist, kann der Zugang zur Chipkarte CK durch eine PIN-Eingabe (persönliche Identifizierungsnu - mer) geschützt werden. Der Tastenblock TB dient hierbei zur Eingabe der Ziffernfolge der PIN.

Claims

Patentansprüche
1. Verfahren zur Authentifizierung eines rufenden Teilnehmers an einem Apparat (TA, PT) , der an einer Teilnehmeranschluß- leitung (TL) angeschaltet ist, bei dem eine Kartenieseeinrichtung (KL) nach dem Einschieben einer Chipkarte (CK) die Telefonanschlußleitung (TL) zum Ap¬ parat (TA, PT) während der Authentifizierungsphase übernimmt und die Authentifizierung nach dem Challenge-Response-Verfah- ren zwischen der Chipkarte (CK) und einer gerufenen Zentral¬ einrichtung (ZE) mit einem Authentifizierungszentrum (AZ) durchgeführt wird.
2. Verfahren nach Anspruch 1, bei dem in der Authentifizierungsphase ein vom Teilnehmer eingegebener Geldbetrag von der Zentraleinrichtung (ZE) auf die bzw. von der in der Kartenieseeinrichtung (KL) befindli¬ chen Chipkarte (CK) transferiert wird.
3. Verfahren nach Anspruch 1 oder 2, bei dem der Zugang zur Chipkarte (CK) erst nach Eingabe einer PIN erfolgt.
4. Telefonapparat (TA) mit einer integrierten Kartenleseein- richtung.
PCT/DE1995/000834 1994-07-28 1995-06-28 Authentifizierung von telefonteilnehmern WO1996003830A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU27845/95A AU2784595A (en) 1994-07-28 1995-06-28 Authentication of telephone subscribers

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE4426806 1994-07-28
DEP4426806.8 1994-07-28

Publications (1)

Publication Number Publication Date
WO1996003830A1 true WO1996003830A1 (de) 1996-02-08

Family

ID=6524390

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1995/000834 WO1996003830A1 (de) 1994-07-28 1995-06-28 Authentifizierung von telefonteilnehmern

Country Status (3)

Country Link
AU (1) AU2784595A (de)
WO (1) WO1996003830A1 (de)
ZA (1) ZA956252B (de)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997043847A1 (en) * 1996-05-10 1997-11-20 At & T. Corp. Interfacing a smart card with a telecommunications network utilizing a pots telephone set
WO1998025237A1 (en) * 1996-12-06 1998-06-11 American Express Travel Related Services Company, Inc. Methods and apparatus for regenerating a prepaid transaction account
EP0863492A1 (de) * 1997-03-06 1998-09-09 Franz Hans Peter Bauer System zum bargeldlosen Betrieb von Kassierzähler-Abgabegeräten
FR2762543A1 (fr) * 1997-04-28 1998-10-30 Investix Sa Imprimante pour systeme de transfert d'informations de type a serveur vocal et systeme a serveur vocal comportant de telles imprimantes
WO1999008237A2 (de) * 1997-08-06 1999-02-18 Tresor Tv Produktions Gmbh Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens
EP0965958A1 (de) * 1998-06-19 1999-12-22 Dario Guerrini Apparat zum Laden eines Guthabens auf eine tragbare Speichervorrichtung für elektronisches Geld
EP1030505A2 (de) * 1999-02-15 2000-08-23 Siemens Aktiengesellschaft Verfahren und Einrichtung zur Abrechnung gebührenpflichtiger Kommunikationsdienste
WO2000051320A1 (de) * 1999-02-22 2000-08-31 Stefan Bachmann Verfahren und schaltungsanordnung für ein fernmeldesystem
WO2001001356A1 (de) * 1999-06-23 2001-01-04 Siemens Aktiengesellschaft Verfahren zum überprüfen und ggf. erteilen von zugangsberechtigungen
DE19747603C2 (de) * 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
EP0794648A3 (de) * 1996-03-09 2003-02-05 Deutsche Telekom AG Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
WO2004049093A2 (en) * 2002-11-24 2004-06-10 Ashraf Kamal Salem Mashhour Scheme for spreading and facilitating remote e-services

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0114773A2 (de) * 1983-01-20 1984-08-01 Bull S.A. Verfahren und Vorrichtung um dem Inhaber eines tragbaren Objektes, insbesondere einer Karte, mit dieser Karte den Zugriff zu einer Dienstleistung von wenigstens einer berechtigenden Stelle zu ermöglichen
DE4133148A1 (de) * 1991-09-30 1993-04-08 Elmeg Kommunikationstech Kommunikationsendgeraet
EP0570924A2 (de) * 1992-05-20 1993-11-24 Siemens Aktiengesellschaft Verfahren zur Authentifizierung eines Systemteiles durch einen anderen Systemteil in einem Informationsübertragungssystem bestehend aus einem Terminal und einer tragbaren Datenträgeranordnung

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0114773A2 (de) * 1983-01-20 1984-08-01 Bull S.A. Verfahren und Vorrichtung um dem Inhaber eines tragbaren Objektes, insbesondere einer Karte, mit dieser Karte den Zugriff zu einer Dienstleistung von wenigstens einer berechtigenden Stelle zu ermöglichen
DE4133148A1 (de) * 1991-09-30 1993-04-08 Elmeg Kommunikationstech Kommunikationsendgeraet
EP0570924A2 (de) * 1992-05-20 1993-11-24 Siemens Aktiengesellschaft Verfahren zur Authentifizierung eines Systemteiles durch einen anderen Systemteil in einem Informationsübertragungssystem bestehend aus einem Terminal und einer tragbaren Datenträgeranordnung

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0794648A3 (de) * 1996-03-09 2003-02-05 Deutsche Telekom AG Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
WO1997043847A1 (en) * 1996-05-10 1997-11-20 At & T. Corp. Interfacing a smart card with a telecommunications network utilizing a pots telephone set
WO1998025237A1 (en) * 1996-12-06 1998-06-11 American Express Travel Related Services Company, Inc. Methods and apparatus for regenerating a prepaid transaction account
US5991748A (en) * 1996-12-06 1999-11-23 American Express Travel Related Services Company, Inc. Methods and apparatus for regenerating a prepaid transaction account
EP0863492A1 (de) * 1997-03-06 1998-09-09 Franz Hans Peter Bauer System zum bargeldlosen Betrieb von Kassierzähler-Abgabegeräten
FR2762543A1 (fr) * 1997-04-28 1998-10-30 Investix Sa Imprimante pour systeme de transfert d'informations de type a serveur vocal et systeme a serveur vocal comportant de telles imprimantes
WO1998049823A1 (fr) * 1997-04-28 1998-11-05 Investix S.A. Imprimante pour systeme de transfert d'informations de type a serveur vocal et systeme a serveur vocal comportant de telles imprimantes
WO1999008237A2 (de) * 1997-08-06 1999-02-18 Tresor Tv Produktions Gmbh Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens
WO1999008237A3 (de) * 1997-08-06 1999-04-15 Tresor Tv Produktions Gmbh Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens
DE19747603C2 (de) * 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
EP0965958A1 (de) * 1998-06-19 1999-12-22 Dario Guerrini Apparat zum Laden eines Guthabens auf eine tragbare Speichervorrichtung für elektronisches Geld
EP1030505A2 (de) * 1999-02-15 2000-08-23 Siemens Aktiengesellschaft Verfahren und Einrichtung zur Abrechnung gebührenpflichtiger Kommunikationsdienste
EP1030505A3 (de) * 1999-02-15 2004-09-08 Siemens Aktiengesellschaft Verfahren und Einrichtung zur Abrechnung gebührenpflichtiger Kommunikationsdienste
WO2000051320A1 (de) * 1999-02-22 2000-08-31 Stefan Bachmann Verfahren und schaltungsanordnung für ein fernmeldesystem
WO2001001356A1 (de) * 1999-06-23 2001-01-04 Siemens Aktiengesellschaft Verfahren zum überprüfen und ggf. erteilen von zugangsberechtigungen
WO2004049093A2 (en) * 2002-11-24 2004-06-10 Ashraf Kamal Salem Mashhour Scheme for spreading and facilitating remote e-services
WO2004049093A3 (en) * 2002-11-24 2005-06-30 Ashraf Kamal Salem Mashhour Scheme for spreading and facilitating remote e-services

Also Published As

Publication number Publication date
ZA956252B (en) 1996-06-06
AU2784595A (en) 1996-02-22

Similar Documents

Publication Publication Date Title
EP1240632B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP1240631B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE3689251T2 (de) Anordnung mit Wertkarten.
DE19903363C2 (de) Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
DE10310527B4 (de) Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion
EP1178444A1 (de) Elektronischer Zahlungsverkehr mit SMS
WO2000017833A1 (de) Verfahren und system zum bezahlen von waren oder diensten
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
WO1998011519A1 (de) Bargeldlose bezahlung mit einem mobilfunkgerät
WO1996003830A1 (de) Authentifizierung von telefonteilnehmern
DE10143876A1 (de) Blockierungs-Server
EP1282087A1 (de) Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür
EP0957624B1 (de) Verfahren zur Übernahme von Anrufsgebühren in einzelnen Verbindungen sowie Telefonnetz und Endgerät
DE19609232C2 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
DE4111192A1 (de) Vorrichtung zur entgeltlichen benutzung von einrichtungen
EP1081919A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen zur Bezahlung von über das Internet angebotenen Waren und/oder Dienstleistungen
DE10007518B4 (de) Verfahren und Anordnung zur Durchführung von bargeldlosem Zahlungsverkehr
DE10002032A1 (de) Verfahren zur bargeldlosen Zahlung mittels Mobiltelefon
DE3531173C2 (de)
EP0915610B1 (de) Verfahren zur Übernahme von Gebühren in einzelnen Verbindungen sowie Telefonnetz und Endgerät
DE19947069A1 (de) Verfahren zum Laden eines Kartenkontos
CH647116A5 (en) Method for subscriber identification
DE19624693C2 (de) Verfahren zur bargeldlosen Zahlungsabwicklung
DE19906213A1 (de) Verfahren und Einrichtung zur Abrechnung gebührenpflichtiger Kommunikationsdienste
EP0842502B1 (de) Verfahren zur bargeldlosen zahlungsabwicklung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AU BR CN FI JP MX PL RU SG US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase