Datenträger zur kontaktlosen Übertragung von verschlüsselten DatensignalenData carrier for contactless transmission of encrypted data signals
Die Erfindung betrifft einen Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen an ein Lesegerät, ein Verfahren zum Betreiben des Datenträgers sowie ein Selbstbedienungsgerät mit einem Lesegerät für den Datenträger.The invention relates to a data carrier for contactless transmission of encrypted data signals to a reading device, a method for operating the data carrier and a self-service device with a reading device for the data carrier.
An Selbstbedienungsgeräten wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen sind für die Durchführung einer Transaktion Kartenleser für das Lesen und Beschreiben von Datenträgern wie Magnetstreifenkarten oder Chipkarten vorgesehen. Aus Sicherheitsgründen muss zudem oft noch ein Passwort, das heißt eine persönliche Geheimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers eingegeben werden. Nur so kann beispielsweise eine Auszahlung oder eine Überweisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen übergeordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encrypted Pin Päd) bezeichnet.On self-service devices such as ATMs, transfer terminals, retail payment terminals, and the like, card readers are provided for reading and writing to data carriers such as magnetic stripe cards or smart cards for carrying out a transaction. For security reasons, a password, that is to say a personal secret number, a so-called PIN number, must often also be entered for the authorization of the user. Only in this way, for example, can a payment or a transfer take place. This PIN number is usually encrypted within the keyboard of the self-service device and secured transmitted to a higher-level computer. Such keyboards are referred to as EPP (= Encrypted Pin Päd).
Bei Manipulationsversuchen wird versucht, den vom Benutzer am Selbstbedienungsgerät eingeführten Datenträger zu kopieren und die dazugehörige PIN-Nummer auszuspähen. Das Kopieren der Magnet¬ oder Chipkarte erfolgt vorzugsweise durch Vorbauten am Kartenleser. Das Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise durch Einsatz einer an der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.Attempts to tamper with will attempt to copy the data carrier inserted by the user on the self-service device and spy on the corresponding PIN number. The copying of the magnetic or chip card is preferably carried out by stems on the card reader. The spying of the PIN number as it is entered, for example, by using a miniature camera installed on the keyboard of the terminal with transmission device.
Die Erfindung hat daher die Aufgabe, ein Selbstbedienungsgerät zu schaffen, das eine erhöhte Sicherheit gegenüber Manipulationen bietet.
Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 9.The invention therefore has the task of creating a self-service device that offers increased security against manipulation. The object is achieved by the subject matter of claim 1 and by the method according to claim 9.
Die Erfindung schafft einen Datenträger zur Eingabe und Übertragung von verschlüsselten Datensignalen an ein Lesegerät mit einem RFID-The invention provides a data carrier for inputting and transmitting encrypted data signals to a reading device with an RFID tag.
Transponder zum Speichern und Übertragen von Datensignalen, einerTransponder for storing and transmitting data signals, one
Eingabeeinrichtung zur Eingabe von Daten, einerInput device for inputting data, one
Verschlüsselungseinrichtung zum Verschlüsseln von Daten, einerEncryption device for encrypting data, a
Steuerungseinrichtung zur Verarbeitung von Daten, sowie mit mindestens einer Schalteinrichtung zur Beeinflussung des RFID-Control device for processing data, as well as with at least one switching device for influencing the RFID
Transponders und/oder der eingegebenen und verschlüsselten gespeicherten Daten.Transponders and / or the entered and encrypted stored data.
Durch einen Datenträger mit einem RFID-Transponder ist eine kontaktlose Übertragung von Datensignalen zwischen dem Datenträger und dem Lesegerät, das vorzugsweise in einem Selbstbedienungsgerät eingebaut ist, möglich. Die Datensignale zwischen dem Datenträger und dem Lesegerät werden verschlüsselt mittels geheimer kryptographischer Schlüssel übertragen. Manipulationsversuche wie an herkömmlichen Kartenleser können somit nicht mehr auftreten.By a data carrier with an RFID transponder is a contactless transmission of data signals between the disk and the reader, which is preferably installed in a self-service device, possible. The data signals between the data carrier and the reading device are transmitted encrypted by means of secret cryptographic keys. Manipulation attempts as on conventional card readers can thus no longer occur.
Der Datenträger enthält eine Eingabevorrichtung zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Der Datenträger weist eine Verschlüsselungs¬ vorrichtung auf, um die eingegebene Geheimnummer zu verschlüsseln. Durch Eingabe einer PIN oder einer anderen Tastenkombination kann eine Freischaltung des RFID-Transponders und somit die Übertragung der gespeicherten Daten bewirkt werden. Der Benutzer kann somit vor einem Selbstbedienungsgerät den Datenträger aktivieren. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder aktiviert wird. Es ist jedoch
auch möglich, dass die PIN getrennt von den Daten des RFID- Transponders verschlüsselt an das Lesegerät des Selbstbedienungs¬ gerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger und dem Lesegerät abgebrochen.The data carrier contains an input device for inputting alphanumeric characters, such as a PIN, to ensure authorized use of the data carrier only by the authorized person. The data carrier has an encryption device in order to encrypt the entered secret number. By entering a PIN or another combination of keys, an activation of the RFID transponder and thus the transmission of the stored data can be effected. The user can thus activate the data carrier in front of a self-service device. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder is activated. However, it is It is also possible that the PIN be sent encrypted separately from the data of the RFID transponder to the reader of Selbstbedienungs¬ device and the self-service device, the authorization of the disk is made. If a valid authorization can not be determined, the communication between the data medium and the reader is aborted.
Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrichtung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungseinrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungs¬ gerät erfolgen kann.It is expedient in a further preferred embodiment that the control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
In einer weiteren Ausgestaltung weist der erfindungsgemäße Datenträger eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer den Datenträger verwenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In a further embodiment, the data carrier according to the invention has a sensor system for sampling biometric data. This additional security ensures, on the one hand, that only the authorized user can use the data medium and, on the other hand, that, in the event of a loss, there is an advantageously even higher level of security.
Für eine vorteilhafte Kommunikation des erfindungsgemäßen Datenträgers mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass der RFID-Transponder zum Ein- und Auslesen und somit für einen zweiseitigen Datenaustausch mit dem Lesegerät ausgebildet ist.For an advantageous communication of the data carrier according to the invention with the respective self-service device, it is expedient that the RFID transponder is designed for reading in and out and thus for a two-sided data exchange with the reading device.
In einer weiteren bevorzugten Ausführungsform ist der erfindungsgemäße Datenträger als Chipkarte mit den Merkmalen zumindest des Anspruches 1 ausgebildet. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht.
Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb versehen.In a further preferred embodiment, the data carrier according to the invention is designed as a chip card with the features of at least claim 1. As a result, a particularly advantageous design is achieved with small dimensions, which allows easy and convenient handling. Preferably, the device is finally provided with a display device for displaying data and / or an energy store for self-sufficient operation.
Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüsselten Datensignalen mit dem erfindungsgemäßen Datenträger zu einem Lesegerät mit folgenden Verfahrensschritten:The invention also provides a method for transmitting encrypted data signals with the data carrier according to the invention to a reading device with the following method steps:
(a) Einlesen von mittels einer Eingabeeinrichtung eingegebenen Daten; (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer(a) reading data input by means of an input device; (b) encrypting these read-in data values by means of a
Verschlüsselungseinrichtung und Speichern der verschlüsselten Daten;Encryption means and storing the encrypted data;
(c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten(c) performing an authorization of the data carrier by a comparison between the input and encrypted data values and already stored
Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät ;Data values on the data carrier and / or between the data carrier and the reading device;
(d) Freischalten des RFID-Transponders;(d) enabling the RFID transponder;
(e) Übertragen von gespeicherten Datensignalen des RFID- Transponders und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät unter Verwendung eines geheimen Schlüssels.(e) transmitting stored data signals of the RFID transponder and / or input and encrypted data values to the reader using a secret key.
Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemäßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer bevorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Benutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.
In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrensschritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Sicherheitsstufe gegen Manipulationen gegeben, da der vollständige Eingabevorgang am Selbstbedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage, if in a preferred embodiment in method step (a) a predetermined password or a secret number is entered and / or biometric data of the user are read by means of a sensor, and that at false input values after a predetermined number of repetitions the device is deactivated. In another, particularly advantageous embodiment, the input of data for a complete operation process for a self-service device can be carried out in method step (a), in particular also the input of the amount of money to be withdrawn. As a result, a further high level of security against tampering is given, since the complete input process on the self-service device is eliminated locally and can be made by the user in a safe place chosen by him.
Die Sicherheit des Verfahrens ist insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID-Transpondem gegeben.The security of the method is given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprüchen aufgeführt.Further advantageous embodiments of the invention are listed in the subclaims.
Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The invention will now be explained with reference to the accompanying drawings with reference to an embodiment. Hereby shows:
Figur 1 eine perspektivische Ansicht einesFigure 1 is a perspective view of a
Geldautomaten bei einer Anwendung; undATMs in one application; and
Figur 2 ein beispielhaftes Blockschaltbild eines erfindungsgemäßen Datenträgers in Form einer Chipkarte.Figure 2 is an exemplary block diagram of a data carrier according to the invention in the form of a chip card.
Ein Geldautomat 1 ist in Figur 1 als Beispiel für ein Selbstbedienungsgerät dargestellt. Vor dem Geldautomaten 1 ist ein als Chipkarte 2 ausgebildeter Datenträger während einer Datenübertragung zu dem Geldautomaten 1 dargestellt.An ATM 1 is shown in Figure 1 as an example of a self-service device. In front of the ATM 1 is designed as a smart card 2 data carrier during a data transfer to the ATM 1 is shown.
Üblicherweise wird an einem Geldautomaten bei einer gewünschten Transaktion zunächst eine kontaktbehaftete Chipkarte mit einem Chip
und/oder einem Magnetstreifen in einen Kartenleser des Gerätes gesteckt. Auf dem Chip und/oder dem Magnetstreifen befinden sich Daten des Benutzers wie sein Name und seine Kontonummer. Nach dem Lesen der Chipkarte wird die Verbindung zu einem Host aufgenommen, der die eingelesenen Daten mit abgespeicherten Daten vergleicht und eine Autorisierung der gewünschten Transaktion ermöglicht. Zusätzlich wird über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispielsweise eine Auszahlung, vorgenommen werden kann. Diese zusätzliche PIN dient der Sicherheit, so dass Dritte ohne Kenntnis der Geheimzahl keine Transaktionen am Geldautomaten durchführen können. Die Eingabeaufforderungen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entsprechende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausgegeben.Usually, an ATM with a desired transaction initially has a contact-type chip card with a chip and / or a magnetic strip inserted into a card reader of the device. On the chip and / or the magnetic strip are data of the user as his name and his account number. After reading the chip card, the connection to a host is recorded, which compares the read data with stored data and allows authorization of the desired transaction. In addition, a password or a secret number, a so-called PIN code is entered via a keyboard 3, so that a specific process, such as a payment, can be made. This additional PIN serves as security, so that third parties can not carry out transactions at the ATM without knowing the PIN. The prompts and responses of the self-service device are displayed on an operator prompt screen 4. In the payout process, the corresponding money is output via an input / output device 5 in a known manner.
Anstelle der Eingabe einer Chipkarte in den Kartenleser sieht die Erfindung eine kontaktlose Übertragung der Daten vor. Hierzu ist ein Datenträger vorgesehen, der vorteilhafterweise als Chipkarte 2 ausgebildet ist. Die Chipkarte 2 ist mit einem RFID-Transponder 7 bestehend aus einer Spule und einem integrierten Mikrochip als Datenspeicher versehen, wobei der Transponder 7 auslesbar und beschreibbar ist. Die Daten des RFID-Transponders 7 können von einem RFI D-Lesegerät 8 des Geldautomaten 1 ausgelesen werden. Zudem kann das RFI D-Lesegerät 8 neue Daten zum Transponder 7 senden. Das Lesegerät 8 überträgt neben Daten auch Energie durch induktive Kopplung zur Chipkarte 2. Am Standort des Geldautomaten 1 wird, wie in Figur 1 dargestellt, die in dem RFID-Transponder 7 gespeicherten Daten über eine Übertragungsstrecke an das RFID-Instead of entering a chip card in the card reader, the invention provides a contactless transmission of the data. For this purpose, a data carrier is provided, which is advantageously designed as a chip card 2. The chip card 2 is provided with an RFID transponder 7 consisting of a coil and an integrated microchip as a data memory, wherein the transponder 7 is readable and writable. The data of the RFID transponder 7 can be read out by an RFID reader 8 of the ATM 1. In addition, the RFI D reader 8 can send new data to the transponder 7. The reader 8 transmits data in addition to energy through inductive coupling to the chip card 2. At the location of the ATM 1, as shown in Figure 1, the data stored in the RFID transponder 7 data via a transmission path to the RFID
Lesegerät 8 des Geldautomaten 1 übertragen. Der Kunde muss die Karte 2 nicht mehr in den Kartenleser stecken, sondern hält ihn vor das RFI D-Lesegerät 8. Falls über einen längeren Zeitraum Daten vom RFID-Transponder 7 ein- und ausgelesen werden, so ist der Geldautomat 1 vorteilhafterweise mit einer Mulde oder sonstigen Ablagemöglichkeit versehen, so dass der Kunde sie aus der Hand nehmen und während der Transaktion ablegen kann.
Vorzugsweise werden RFID-Transponder 7 eingesetzt, die eine Reichweite von 10 - 20 cm aufweisen, damit ein Auslesen des RFID- Transponders 7 nur in der unmittelbaren Umgebung des Lesegerätes 8 erfolgen kann.Reader 8 of the ATM 1 transfer. The customer no longer has to insert the card 2 into the card reader, but holds it in front of the RFI D reader 8. If data from the RFID transponder 7 are read in and out for a longer period of time, then the ATM 1 is advantageously provided with a tray or other storage facilities, so that the customer can take them out of hand and store them during the transaction. Preferably, RFID transponders 7 are used, which have a range of 10 - 20 cm, so that a readout of the RFID transponder 7 can only take place in the immediate vicinity of the reading device 8.
Um die Sicherheit der Datenübertragung sicherzustellen, ist ein Schreib- und Lesezugriff auf die Chipkarte 2 nur nach einer Autorisierung der Chipkarte 2 gegenüber dem Lesegerät 8 möglich. Der Datenträger 2 enthält eine Eingabevorrichtung 9 zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Hierzu werden kryptographische Schlüssel zwischen der Chipkarte 2 und dem Lesegerät 8 ausgetauscht bzw. überprüft, ob kryptographische Schlüssel in der Chipkarte 2 und dem Lesegerät 8 gespeichert sind. Der nach der Autorisierung folgende Datenaustausch zwischen der Chipkarte 2 und dem Lesegerät 8 wird gleichfalls verschlüsselt, um ein Ausspähen der übertragenen Daten durch Abhören der Funkverbindung zwischen der Chipkarte 2 und dem Lesegerät 8 zu verhindern. Da die Datensignale kontaktlos übertragen werden und ein zweiseitiger Austausch zwischen dem Datenträger 2 und dem RFID-Lesegerät 8 möglich ist, ist eine kryptographisch sichere Datenübertragung möglich, die ein Ausspähen der übertragenen Daten erheblich erschwert. Somit ist ein wirksamer Schutz vor Manipulationen während der Datenübertragung erreicht. Die Sicherheit der Datenübertragung ist somit insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID- Transpondern gegeben.To ensure the security of the data transmission, a read and write access to the smart card 2 is only possible after an authorization of the smart card 2 relative to the reader 8. The data carrier 2 contains an input device 9 for inputting alphanumeric characters such as a PIN in order to ensure authorized use of the data carrier only by the authorized person. For this purpose, cryptographic keys between the smart card 2 and the reader 8 are exchanged or checked whether cryptographic keys are stored in the smart card 2 and the reader 8. The following after authorization data exchange between the smart card 2 and the reader 8 is also encrypted to prevent spying the transmitted data by listening to the radio connection between the smart card 2 and the reader 8. Since the data signals are transmitted without contact and a two-sided exchange between the data carrier 2 and the RFID reader 8 is possible, a cryptographically secure data transmission is possible, which makes it difficult to spy out the transmitted data. Thus, an effective protection against manipulation during data transmission is achieved. The security of the data transmission is thus given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
Während bei kontaktbehafteten Chipkarten es automatisch sichergestellt ist, dass im Lesegerät immer nur eine einzige Karte ausgelesen wird, muss bei kontaktlosen Karten verhindert werden, dass sich zur gleichen Zeit mehrere Karten im Ansprechbereich des Lesegerätes 8 befinden. Hierzu ist das Lesegerät 8 mit Antikollisionssoftware versehen, um die gezielte Kommunikation mit einer Chipkarte 2 sicherzustellen.
Im folgenden wird unter Bezugnahme auf Fig. 2 der Aufbau der Chipkarte 2 noch näher beschrieben. Da übliche RFID-Transponder passiv ausgebildet sind und ausgelesen werden, sobald sie in die Reichweite eines RFI D-Lesegerätes kommen, ist die Chipkarte 2 mit einer Eingabevorrichtung 9 zur Eingabe eines Aktivierungssignals versehen, um die Übertragung der Daten von dem RFID-Transponder 7 an das Lesegerät 8 freizuschalten und somit eine zufällige Übertragung der Daten an das RFID-Lesegerät 8 zu verhindern. Um die Sicherheit der Karte 2 bei einem Verlust zu erhöhen, ist die Eingabevorrichtung 9 vorzugsweise als Eingabetastatur zur Eingabe einer Geheimzahl wie insbesondere einer PIN oder eines Codes ausgebildet. Die Eingabetastatur ist mit Tastenelementen 10 für die Eingabe von alphanumerischen Zeichen sowie auch von anderen Steuerzeichen versehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 9 kann über eine Anzeigeeinrichtung 12 erfolgen. Die Anzeigeeinrichtung 12 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozessor oder eine eigene Steuereinrichtung besitzen.While contact-based smart cards automatically ensure that only a single card is read in the reader, it must be prevented in contactless cards that at the same time several cards in the response range of the reader 8 are. For this purpose, the reader 8 is provided with anti-collision software to ensure targeted communication with a smart card 2. In the following, the structure of the chip card 2 will be described in more detail with reference to FIG. Since conventional RFID transponders are formed passively and are read as soon as they come within the range of an RFI D reader, the chip card 2 is provided with an input device 9 for inputting an activation signal to the transmission of the data from the RFID transponder 7 enable the reader 8 and thus prevent accidental transmission of data to the RFID reader 8. In order to increase the security of the card 2 in the event of a loss, the input device 9 is preferably designed as an input keyboard for entering a secret number such as, in particular, a PIN or a code. The input keyboard is provided with key elements 10 for the input of alphanumeric characters as well as other control characters. It is connected to a control device 11. The operator guidance of the user for the correct input into the input keyboard 9 can take place via a display device 12. The display device 12 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device.
An die Steuereinrichtung 11 ist der RFID-Transponder 7 sowie eine Schalteinrichtung 13 angeschlossen. Diese Schalteinrichtung 13 aktiviert den RFID-Transponder 7 zur Übertragung der gespeicherten Daten an den Geldautomaten 1. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 14, ein Prozessor 15 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrichtung 14 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the control device 11 of the RFID transponder 7 and a switching device 13 is connected. This switching device 13 activates the RFID transponder 7 for transmitting the stored data to the ATM 1. In the control device 11 is an encryption device 14, a processor 15 and a memory, not shown. The encryption device 14 and the memory may also be arranged outside the control device 11.
Die Chipkarte 2 weist in einer weiteren Ausgestaltung eine Sensorik 16 mit einem Kontaktfeld 17 auf, welches für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor. Diese Sensorik 16 kann zusätzlich oder anstelle einer PIN-Eingabe zur Autorisierung des Benutzers verwendet werden.
Vorzugsweise ist die Chipkarte mit einem Energiespeicher 18 versehen, der die notwendige elektrische Energie zum Betrieb der Chipkarte zur Verfügung stellt. Es ist vorzugsweise eine wiederaufladbare Batterie. Das Wiederaufladen kann durch Induktion drahtlos oder drahtgebunden über Kontaktfelder in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Chipkarte 2 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.In a further embodiment, the chip card 2 has a sensor system 16 with a contact field 17, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor. This sensor 16 can be used in addition to or instead of a PIN input for the authorization of the user. Preferably, the chip card is provided with an energy store 18 which provides the necessary electrical energy for operating the chip card. It is preferably a rechargeable battery. The recharging can be done by induction wireless or wired via contact fields in a corresponding, not shown device. Since the operation of the chip card 2 takes place only for a short time, the energy requirement is extremely low.
Im Weiteren wird der Betrieb der Chipkarte 2 näher erläutert. Die Chipkarte 2 wird über die Eingabeeinrichtung 9 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 12 dem Benutzer vor. Der Benutzer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Chipkarte 2 ausgebenden Geldinstitut eingespeichert sein. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger 2 die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder 7 aktiviert wird.Furthermore, the operation of the chip card 2 will be explained in more detail. The chip card 2 is turned on via the input device 9. The control device 11 predefines the input procedure via the display device 12 to the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value can be stored by the bank issuing the smart card 2. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier 2, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder 7 is activated ,
Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID-Transponders 7 verschlüsselt an das Lesegerät 8 des Selbstbedienungsgerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers 2 vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger 2 und dem Lesegerät 8 abgebrochen. Für die Übertragung der verschlüsselten PIN kann im Datenträger 2 eine weitere Übertragungseinrichtung, die beispielsweise als Nahfunkverbindung wie Bluetooth ausgebildet ist, vorgesehen sein.
Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 14 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben. Nach erfolgreicher Autorisierung erfolgt ein Freischalten der Chipkarte 2 mittels der Schalteinrichtung 13 und die Daten können von dem RFID- Transponder 7 ausgelesen werden. Dieser Übertragungsvorgang erfolgt automatisch nach Eingabe der PIN oder indem der Benutzer die Chipkarte 2 am Standort des Selbstbedienungsgerätes 1 durch eine Tastenkombination an der Eingabeeinrichtung 9 aktiviert.However, it is also possible that the PIN is sent encrypted separately from the data of the RFID transponder 7 to the reader 8 of the self-service device and the self-service device, the authorization of the data carrier 2 is made. If no valid authorization can be determined, the communication between the data carrier 2 and the reader 8 is aborted. For the transmission of the encrypted PIN can be provided in the data carrier 2, a further transmission device, which is designed for example as a local radio link such as Bluetooth. The data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 14 and stored. The first saving can also be omitted. After successful authorization, the chip card 2 is unlocked by means of the switching device 13 and the data can be read out from the RFID transponder 7. This transfer process takes place automatically after entering the PIN or by the user activating the chip card 2 at the location of the self-service device 1 by a key combination on the input device 9.
Es ist auch möglich, dass der Benutzer zunächst die Chipkarte 2aktiviert und erste Daten übertragen werden und der Benutzer dann vom Selbstbedienungsgerät 1 aufgefordert wird, seine PIN-Nummer einzugeben. Der Benutzer gibt dann auf der Chipkarte 2 eine entsprechende Tastenkombination ein und bringt dann die Chipkarte 2 in den Empfangsbereich des Lesegerätes 8 des Selbstbedienungsgerätes 1.It is also possible that the user first activates the smart card 2 and first data is transmitted and the user is then requested by the self-service device 1 to enter his PIN number. The user then enters a corresponding key combination on the chip card 2 and then brings the chip card 2 into the reception area of the reading device 8 of the self-service device 1.
Weiterhin kann die Steuereinrichtung 11 der Chipkarte 2 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbedienungsgerätes 1 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedienungs- gerätes 1 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Chipkarte 2 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Chipkarte 2 übernommen wird.
Furthermore, the control device 11 of the chip card 2 can have such software, with which the entire user guidance process of the self-service device 1 can be carried out beforehand in a location that is safe for the user. This means that the user at the location of the self-service device 1 only has to activate this, transmits the encrypted data with his smart card 2 and so the entire process, such as the data input for cash dispensing, is taken over by the data transfer of the smart card 2.