WO2006015573A1 - Data carrier for the contactless transmission of encrypted data signals - Google Patents

Data carrier for the contactless transmission of encrypted data signals Download PDF

Info

Publication number
WO2006015573A1
WO2006015573A1 PCT/DE2005/001293 DE2005001293W WO2006015573A1 WO 2006015573 A1 WO2006015573 A1 WO 2006015573A1 DE 2005001293 W DE2005001293 W DE 2005001293W WO 2006015573 A1 WO2006015573 A1 WO 2006015573A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
data carrier
input
reading
encrypted
Prior art date
Application number
PCT/DE2005/001293
Other languages
German (de)
French (fr)
Inventor
Anneliese Hassenbuerger
Bernd Reimer
Original Assignee
Wincor Nixdorf International Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International Gmbh filed Critical Wincor Nixdorf International Gmbh
Publication of WO2006015573A1 publication Critical patent/WO2006015573A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Definitions

  • the invention relates to a data carrier for contactless transmission of encrypted data signals to a reading device, a method for operating the data carrier and a self-service device with a reading device for the data carrier.
  • Attempts to tamper with will attempt to copy the data carrier inserted by the user on the self-service device and spy on the corresponding PIN number.
  • the copying of the magnetic or chip card is preferably carried out by stems on the card reader.
  • the spying of the PIN number as it is entered, for example, by using a miniature camera installed on the keyboard of the terminal with transmission device.
  • the invention therefore has the task of creating a self-service device that offers increased security against manipulation.
  • the object is achieved by the subject matter of claim 1 and by the method according to claim 9.
  • the invention provides a data carrier for inputting and transmitting encrypted data signals to a reading device with an RFID tag.
  • Transponder for storing and transmitting data signals
  • Input device for inputting data, one
  • Encryption device for encrypting data
  • Control device for processing data, as well as with at least one switching device for influencing the RFID
  • a data carrier with an RFID transponder is a contactless transmission of data signals between the disk and the reader, which is preferably installed in a self-service device, possible.
  • the data signals between the data carrier and the reading device are transmitted encrypted by means of secret cryptographic keys. Manipulation attempts as on conventional card readers can thus no longer occur.
  • the data carrier contains an input device for inputting alphanumeric characters, such as a PIN, to ensure authorized use of the data carrier only by the authorized person.
  • the data carrier has an encryption device in order to encrypt the entered secret number.
  • an activation of the RFID transponder and thus the transmission of the stored data can be effected.
  • the user can thus activate the data carrier in front of a self-service device. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder is activated.
  • the PIN be sent encrypted separately from the data of the RFID transponder to the reader of Disbedienungs ⁇ device and the self-service device, the authorization of the disk is made. If a valid authorization can not be determined, the communication between the data medium and the reader is aborted.
  • control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
  • the data carrier according to the invention has a sensor system for sampling biometric data.
  • the RFID transponder is designed for reading in and out and thus for a two-sided data exchange with the reading device.
  • the data carrier according to the invention is designed as a chip card with the features of at least claim 1.
  • the device is finally provided with a display device for displaying data and / or an energy store for self-sufficient operation.
  • the invention also provides a method for transmitting encrypted data signals with the data carrier according to the invention to a reading device with the following method steps:
  • Encryption means and storing the encrypted data
  • This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage, if in a preferred embodiment in method step (a) a predetermined password or a secret number is entered and / or biometric data of the user are read by means of a sensor, and that at false input values after a predetermined number of repetitions the device is deactivated.
  • the input of data for a complete operation process for a self-service device can be carried out in method step (a), in particular also the input of the amount of money to be withdrawn.
  • the security of the method is given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
  • Figure 1 is a perspective view of a
  • Figure 2 is an exemplary block diagram of a data carrier according to the invention in the form of a chip card.
  • An ATM 1 is shown in Figure 1 as an example of a self-service device.
  • a smart card 2 data carrier during a data transfer to the ATM 1 is shown.
  • an ATM with a desired transaction initially has a contact-type chip card with a chip and / or a magnetic strip inserted into a card reader of the device.
  • On the chip and / or the magnetic strip are data of the user as his name and his account number.
  • the connection to a host is recorded, which compares the read data with stored data and allows authorization of the desired transaction.
  • a password or a secret number a so-called PIN code is entered via a keyboard 3, so that a specific process, such as a payment, can be made.
  • This additional PIN serves as security, so that third parties can not carry out transactions at the ATM without knowing the PIN.
  • the prompts and responses of the self-service device are displayed on an operator prompt screen 4. In the payout process, the corresponding money is output via an input / output device 5 in a known manner.
  • a data carrier is provided, which is advantageously designed as a chip card 2.
  • the chip card 2 is provided with an RFID transponder 7 consisting of a coil and an integrated microchip as a data memory, wherein the transponder 7 is readable and writable.
  • the data of the RFID transponder 7 can be read out by an RFID reader 8 of the ATM 1.
  • the RFI D reader 8 can send new data to the transponder 7.
  • the reader 8 transmits data in addition to energy through inductive coupling to the chip card 2.
  • the data stored in the RFID transponder 7 data via a transmission path to the RFID
  • the ATM 1 is advantageously provided with a tray or other storage facilities, so that the customer can take them out of hand and store them during the transaction.
  • RFID transponders 7 are used, which have a range of 10 - 20 cm, so that a readout of the RFID transponder 7 can only take place in the immediate vicinity of the reading device 8.
  • the data carrier 2 contains an input device 9 for inputting alphanumeric characters such as a PIN in order to ensure authorized use of the data carrier only by the authorized person.
  • cryptographic keys between the smart card 2 and the reader 8 are exchanged or checked whether cryptographic keys are stored in the smart card 2 and the reader 8.
  • the following after authorization data exchange between the smart card 2 and the reader 8 is also encrypted to prevent spying the transmitted data by listening to the radio connection between the smart card 2 and the reader 8.
  • the reader 8 is provided with anti-collision software to ensure targeted communication with a smart card 2.
  • the structure of the chip card 2 will be described in more detail with reference to FIG. Since conventional RFID transponders are formed passively and are read as soon as they come within the range of an RFI D reader, the chip card 2 is provided with an input device 9 for inputting an activation signal to the transmission of the data from the RFID transponder 7 enable the reader 8 and thus prevent accidental transmission of data to the RFID reader 8.
  • the input device 9 is preferably designed as an input keyboard for entering a secret number such as, in particular, a PIN or a code.
  • the input keyboard is provided with key elements 10 for the input of alphanumeric characters as well as other control characters. It is connected to a control device 11.
  • the operator guidance of the user for the correct input into the input keyboard 9 can take place via a display device 12.
  • the display device 12 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device.
  • a switching device 13 activates the RFID transponder 7 for transmitting the stored data to the ATM 1.
  • the control device 11 is an encryption device 14, a processor 15 and a memory, not shown.
  • the encryption device 14 and the memory may also be arranged outside the control device 11.
  • the chip card 2 has a sensor system 16 with a contact field 17, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor.
  • This sensor 16 can be used in addition to or instead of a PIN input for the authorization of the user.
  • the chip card is provided with an energy store 18 which provides the necessary electrical energy for operating the chip card. It is preferably a rechargeable battery. The recharging can be done by induction wireless or wired via contact fields in a corresponding, not shown device. Since the operation of the chip card 2 takes place only for a short time, the energy requirement is extremely low.
  • the chip card 2 is turned on via the input device 9.
  • the control device 11 predefines the input procedure via the display device 12 to the user.
  • the user is prompted to enter his PIN number and / or password, which is compared to a stored reference value.
  • This stored reference value can be stored by the bank issuing the smart card 2. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier 2, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder 7 is activated ,
  • the PIN is sent encrypted separately from the data of the RFID transponder 7 to the reader 8 of the self-service device and the self-service device, the authorization of the data carrier 2 is made. If no valid authorization can be determined, the communication between the data carrier 2 and the reader 8 is aborted.
  • a further transmission device which is designed for example as a local radio link such as Bluetooth.
  • the data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 14 and stored. The first saving can also be omitted.
  • the chip card 2 is unlocked by means of the switching device 13 and the data can be read out from the RFID transponder 7. This transfer process takes place automatically after entering the PIN or by the user activating the chip card 2 at the location of the self-service device 1 by a key combination on the input device 9.
  • the user first activates the smart card 2 and first data is transmitted and the user is then requested by the self-service device 1 to enter his PIN number. The user then enters a corresponding key combination on the chip card 2 and then brings the chip card 2 into the reception area of the reading device 8 of the self-service device 1.
  • control device 11 of the chip card 2 can have such software, with which the entire user guidance process of the self-service device 1 can be carried out beforehand in a location that is safe for the user. This means that the user at the location of the self-service device 1 only has to activate this, transmits the encrypted data with his smart card 2 and so the entire process, such as the data input for cash dispensing, is taken over by the data transfer of the smart card 2.

Abstract

The invention relates to a data carrier for the secure transmission of data signals. Said data carrier comprises an RFID transponder (7) for storing and transmitting data to a reader; an input device (9) for inputting data; at least one encryption device (14) for encrypting data; a control device (14) for processing data; and at least one circuit device (13) for influencing the RFID transponder (7) and/or the input and encrypted stored data.

Description

Datenträger zur kontaktlosen Übertragung von verschlüsselten DatensignalenData carrier for contactless transmission of encrypted data signals
Die Erfindung betrifft einen Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen an ein Lesegerät, ein Verfahren zum Betreiben des Datenträgers sowie ein Selbstbedienungsgerät mit einem Lesegerät für den Datenträger.The invention relates to a data carrier for contactless transmission of encrypted data signals to a reading device, a method for operating the data carrier and a self-service device with a reading device for the data carrier.
An Selbstbedienungsgeräten wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen sind für die Durchführung einer Transaktion Kartenleser für das Lesen und Beschreiben von Datenträgern wie Magnetstreifenkarten oder Chipkarten vorgesehen. Aus Sicherheitsgründen muss zudem oft noch ein Passwort, das heißt eine persönliche Geheimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers eingegeben werden. Nur so kann beispielsweise eine Auszahlung oder eine Überweisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen übergeordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encrypted Pin Päd) bezeichnet.On self-service devices such as ATMs, transfer terminals, retail payment terminals, and the like, card readers are provided for reading and writing to data carriers such as magnetic stripe cards or smart cards for carrying out a transaction. For security reasons, a password, that is to say a personal secret number, a so-called PIN number, must often also be entered for the authorization of the user. Only in this way, for example, can a payment or a transfer take place. This PIN number is usually encrypted within the keyboard of the self-service device and secured transmitted to a higher-level computer. Such keyboards are referred to as EPP (= Encrypted Pin Päd).
Bei Manipulationsversuchen wird versucht, den vom Benutzer am Selbstbedienungsgerät eingeführten Datenträger zu kopieren und die dazugehörige PIN-Nummer auszuspähen. Das Kopieren der Magnet¬ oder Chipkarte erfolgt vorzugsweise durch Vorbauten am Kartenleser. Das Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise durch Einsatz einer an der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.Attempts to tamper with will attempt to copy the data carrier inserted by the user on the self-service device and spy on the corresponding PIN number. The copying of the magnetic or chip card is preferably carried out by stems on the card reader. The spying of the PIN number as it is entered, for example, by using a miniature camera installed on the keyboard of the terminal with transmission device.
Die Erfindung hat daher die Aufgabe, ein Selbstbedienungsgerät zu schaffen, das eine erhöhte Sicherheit gegenüber Manipulationen bietet. Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 9.The invention therefore has the task of creating a self-service device that offers increased security against manipulation. The object is achieved by the subject matter of claim 1 and by the method according to claim 9.
Die Erfindung schafft einen Datenträger zur Eingabe und Übertragung von verschlüsselten Datensignalen an ein Lesegerät mit einem RFID-The invention provides a data carrier for inputting and transmitting encrypted data signals to a reading device with an RFID tag.
Transponder zum Speichern und Übertragen von Datensignalen, einerTransponder for storing and transmitting data signals, one
Eingabeeinrichtung zur Eingabe von Daten, einerInput device for inputting data, one
Verschlüsselungseinrichtung zum Verschlüsseln von Daten, einerEncryption device for encrypting data, a
Steuerungseinrichtung zur Verarbeitung von Daten, sowie mit mindestens einer Schalteinrichtung zur Beeinflussung des RFID-Control device for processing data, as well as with at least one switching device for influencing the RFID
Transponders und/oder der eingegebenen und verschlüsselten gespeicherten Daten.Transponders and / or the entered and encrypted stored data.
Durch einen Datenträger mit einem RFID-Transponder ist eine kontaktlose Übertragung von Datensignalen zwischen dem Datenträger und dem Lesegerät, das vorzugsweise in einem Selbstbedienungsgerät eingebaut ist, möglich. Die Datensignale zwischen dem Datenträger und dem Lesegerät werden verschlüsselt mittels geheimer kryptographischer Schlüssel übertragen. Manipulationsversuche wie an herkömmlichen Kartenleser können somit nicht mehr auftreten.By a data carrier with an RFID transponder is a contactless transmission of data signals between the disk and the reader, which is preferably installed in a self-service device, possible. The data signals between the data carrier and the reading device are transmitted encrypted by means of secret cryptographic keys. Manipulation attempts as on conventional card readers can thus no longer occur.
Der Datenträger enthält eine Eingabevorrichtung zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Der Datenträger weist eine Verschlüsselungs¬ vorrichtung auf, um die eingegebene Geheimnummer zu verschlüsseln. Durch Eingabe einer PIN oder einer anderen Tastenkombination kann eine Freischaltung des RFID-Transponders und somit die Übertragung der gespeicherten Daten bewirkt werden. Der Benutzer kann somit vor einem Selbstbedienungsgerät den Datenträger aktivieren. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder aktiviert wird. Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID- Transponders verschlüsselt an das Lesegerät des Selbstbedienungs¬ gerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger und dem Lesegerät abgebrochen.The data carrier contains an input device for inputting alphanumeric characters, such as a PIN, to ensure authorized use of the data carrier only by the authorized person. The data carrier has an encryption device in order to encrypt the entered secret number. By entering a PIN or another combination of keys, an activation of the RFID transponder and thus the transmission of the stored data can be effected. The user can thus activate the data carrier in front of a self-service device. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder is activated. However, it is It is also possible that the PIN be sent encrypted separately from the data of the RFID transponder to the reader of Selbstbedienungs¬ device and the self-service device, the authorization of the disk is made. If a valid authorization can not be determined, the communication between the data medium and the reader is aborted.
Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrichtung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungseinrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungs¬ gerät erfolgen kann.It is expedient in a further preferred embodiment that the control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
In einer weiteren Ausgestaltung weist der erfindungsgemäße Datenträger eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer den Datenträger verwenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In a further embodiment, the data carrier according to the invention has a sensor system for sampling biometric data. This additional security ensures, on the one hand, that only the authorized user can use the data medium and, on the other hand, that, in the event of a loss, there is an advantageously even higher level of security.
Für eine vorteilhafte Kommunikation des erfindungsgemäßen Datenträgers mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass der RFID-Transponder zum Ein- und Auslesen und somit für einen zweiseitigen Datenaustausch mit dem Lesegerät ausgebildet ist.For an advantageous communication of the data carrier according to the invention with the respective self-service device, it is expedient that the RFID transponder is designed for reading in and out and thus for a two-sided data exchange with the reading device.
In einer weiteren bevorzugten Ausführungsform ist der erfindungsgemäße Datenträger als Chipkarte mit den Merkmalen zumindest des Anspruches 1 ausgebildet. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht. Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb versehen.In a further preferred embodiment, the data carrier according to the invention is designed as a chip card with the features of at least claim 1. As a result, a particularly advantageous design is achieved with small dimensions, which allows easy and convenient handling. Preferably, the device is finally provided with a display device for displaying data and / or an energy store for self-sufficient operation.
Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüsselten Datensignalen mit dem erfindungsgemäßen Datenträger zu einem Lesegerät mit folgenden Verfahrensschritten:The invention also provides a method for transmitting encrypted data signals with the data carrier according to the invention to a reading device with the following method steps:
(a) Einlesen von mittels einer Eingabeeinrichtung eingegebenen Daten; (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer(a) reading data input by means of an input device; (b) encrypting these read-in data values by means of a
Verschlüsselungseinrichtung und Speichern der verschlüsselten Daten;Encryption means and storing the encrypted data;
(c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten(c) performing an authorization of the data carrier by a comparison between the input and encrypted data values and already stored
Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät ;Data values on the data carrier and / or between the data carrier and the reading device;
(d) Freischalten des RFID-Transponders;(d) enabling the RFID transponder;
(e) Übertragen von gespeicherten Datensignalen des RFID- Transponders und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät unter Verwendung eines geheimen Schlüssels.(e) transmitting stored data signals of the RFID transponder and / or input and encrypted data values to the reader using a secret key.
Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemäßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer bevorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Benutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird. In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrensschritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Sicherheitsstufe gegen Manipulationen gegeben, da der vollständige Eingabevorgang am Selbstbedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage, if in a preferred embodiment in method step (a) a predetermined password or a secret number is entered and / or biometric data of the user are read by means of a sensor, and that at false input values after a predetermined number of repetitions the device is deactivated. In another, particularly advantageous embodiment, the input of data for a complete operation process for a self-service device can be carried out in method step (a), in particular also the input of the amount of money to be withdrawn. As a result, a further high level of security against tampering is given, since the complete input process on the self-service device is eliminated locally and can be made by the user in a safe place chosen by him.
Die Sicherheit des Verfahrens ist insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID-Transpondem gegeben.The security of the method is given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprüchen aufgeführt.Further advantageous embodiments of the invention are listed in the subclaims.
Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The invention will now be explained with reference to the accompanying drawings with reference to an embodiment. Hereby shows:
Figur 1 eine perspektivische Ansicht einesFigure 1 is a perspective view of a
Geldautomaten bei einer Anwendung; undATMs in one application; and
Figur 2 ein beispielhaftes Blockschaltbild eines erfindungsgemäßen Datenträgers in Form einer Chipkarte.Figure 2 is an exemplary block diagram of a data carrier according to the invention in the form of a chip card.
Ein Geldautomat 1 ist in Figur 1 als Beispiel für ein Selbstbedienungsgerät dargestellt. Vor dem Geldautomaten 1 ist ein als Chipkarte 2 ausgebildeter Datenträger während einer Datenübertragung zu dem Geldautomaten 1 dargestellt.An ATM 1 is shown in Figure 1 as an example of a self-service device. In front of the ATM 1 is designed as a smart card 2 data carrier during a data transfer to the ATM 1 is shown.
Üblicherweise wird an einem Geldautomaten bei einer gewünschten Transaktion zunächst eine kontaktbehaftete Chipkarte mit einem Chip und/oder einem Magnetstreifen in einen Kartenleser des Gerätes gesteckt. Auf dem Chip und/oder dem Magnetstreifen befinden sich Daten des Benutzers wie sein Name und seine Kontonummer. Nach dem Lesen der Chipkarte wird die Verbindung zu einem Host aufgenommen, der die eingelesenen Daten mit abgespeicherten Daten vergleicht und eine Autorisierung der gewünschten Transaktion ermöglicht. Zusätzlich wird über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispielsweise eine Auszahlung, vorgenommen werden kann. Diese zusätzliche PIN dient der Sicherheit, so dass Dritte ohne Kenntnis der Geheimzahl keine Transaktionen am Geldautomaten durchführen können. Die Eingabeaufforderungen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entsprechende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausgegeben.Usually, an ATM with a desired transaction initially has a contact-type chip card with a chip and / or a magnetic strip inserted into a card reader of the device. On the chip and / or the magnetic strip are data of the user as his name and his account number. After reading the chip card, the connection to a host is recorded, which compares the read data with stored data and allows authorization of the desired transaction. In addition, a password or a secret number, a so-called PIN code is entered via a keyboard 3, so that a specific process, such as a payment, can be made. This additional PIN serves as security, so that third parties can not carry out transactions at the ATM without knowing the PIN. The prompts and responses of the self-service device are displayed on an operator prompt screen 4. In the payout process, the corresponding money is output via an input / output device 5 in a known manner.
Anstelle der Eingabe einer Chipkarte in den Kartenleser sieht die Erfindung eine kontaktlose Übertragung der Daten vor. Hierzu ist ein Datenträger vorgesehen, der vorteilhafterweise als Chipkarte 2 ausgebildet ist. Die Chipkarte 2 ist mit einem RFID-Transponder 7 bestehend aus einer Spule und einem integrierten Mikrochip als Datenspeicher versehen, wobei der Transponder 7 auslesbar und beschreibbar ist. Die Daten des RFID-Transponders 7 können von einem RFI D-Lesegerät 8 des Geldautomaten 1 ausgelesen werden. Zudem kann das RFI D-Lesegerät 8 neue Daten zum Transponder 7 senden. Das Lesegerät 8 überträgt neben Daten auch Energie durch induktive Kopplung zur Chipkarte 2. Am Standort des Geldautomaten 1 wird, wie in Figur 1 dargestellt, die in dem RFID-Transponder 7 gespeicherten Daten über eine Übertragungsstrecke an das RFID-Instead of entering a chip card in the card reader, the invention provides a contactless transmission of the data. For this purpose, a data carrier is provided, which is advantageously designed as a chip card 2. The chip card 2 is provided with an RFID transponder 7 consisting of a coil and an integrated microchip as a data memory, wherein the transponder 7 is readable and writable. The data of the RFID transponder 7 can be read out by an RFID reader 8 of the ATM 1. In addition, the RFI D reader 8 can send new data to the transponder 7. The reader 8 transmits data in addition to energy through inductive coupling to the chip card 2. At the location of the ATM 1, as shown in Figure 1, the data stored in the RFID transponder 7 data via a transmission path to the RFID
Lesegerät 8 des Geldautomaten 1 übertragen. Der Kunde muss die Karte 2 nicht mehr in den Kartenleser stecken, sondern hält ihn vor das RFI D-Lesegerät 8. Falls über einen längeren Zeitraum Daten vom RFID-Transponder 7 ein- und ausgelesen werden, so ist der Geldautomat 1 vorteilhafterweise mit einer Mulde oder sonstigen Ablagemöglichkeit versehen, so dass der Kunde sie aus der Hand nehmen und während der Transaktion ablegen kann. Vorzugsweise werden RFID-Transponder 7 eingesetzt, die eine Reichweite von 10 - 20 cm aufweisen, damit ein Auslesen des RFID- Transponders 7 nur in der unmittelbaren Umgebung des Lesegerätes 8 erfolgen kann.Reader 8 of the ATM 1 transfer. The customer no longer has to insert the card 2 into the card reader, but holds it in front of the RFI D reader 8. If data from the RFID transponder 7 are read in and out for a longer period of time, then the ATM 1 is advantageously provided with a tray or other storage facilities, so that the customer can take them out of hand and store them during the transaction. Preferably, RFID transponders 7 are used, which have a range of 10 - 20 cm, so that a readout of the RFID transponder 7 can only take place in the immediate vicinity of the reading device 8.
Um die Sicherheit der Datenübertragung sicherzustellen, ist ein Schreib- und Lesezugriff auf die Chipkarte 2 nur nach einer Autorisierung der Chipkarte 2 gegenüber dem Lesegerät 8 möglich. Der Datenträger 2 enthält eine Eingabevorrichtung 9 zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Hierzu werden kryptographische Schlüssel zwischen der Chipkarte 2 und dem Lesegerät 8 ausgetauscht bzw. überprüft, ob kryptographische Schlüssel in der Chipkarte 2 und dem Lesegerät 8 gespeichert sind. Der nach der Autorisierung folgende Datenaustausch zwischen der Chipkarte 2 und dem Lesegerät 8 wird gleichfalls verschlüsselt, um ein Ausspähen der übertragenen Daten durch Abhören der Funkverbindung zwischen der Chipkarte 2 und dem Lesegerät 8 zu verhindern. Da die Datensignale kontaktlos übertragen werden und ein zweiseitiger Austausch zwischen dem Datenträger 2 und dem RFID-Lesegerät 8 möglich ist, ist eine kryptographisch sichere Datenübertragung möglich, die ein Ausspähen der übertragenen Daten erheblich erschwert. Somit ist ein wirksamer Schutz vor Manipulationen während der Datenübertragung erreicht. Die Sicherheit der Datenübertragung ist somit insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID- Transpondern gegeben.To ensure the security of the data transmission, a read and write access to the smart card 2 is only possible after an authorization of the smart card 2 relative to the reader 8. The data carrier 2 contains an input device 9 for inputting alphanumeric characters such as a PIN in order to ensure authorized use of the data carrier only by the authorized person. For this purpose, cryptographic keys between the smart card 2 and the reader 8 are exchanged or checked whether cryptographic keys are stored in the smart card 2 and the reader 8. The following after authorization data exchange between the smart card 2 and the reader 8 is also encrypted to prevent spying the transmitted data by listening to the radio connection between the smart card 2 and the reader 8. Since the data signals are transmitted without contact and a two-sided exchange between the data carrier 2 and the RFID reader 8 is possible, a cryptographically secure data transmission is possible, which makes it difficult to spy out the transmitted data. Thus, an effective protection against manipulation during data transmission is achieved. The security of the data transmission is thus given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
Während bei kontaktbehafteten Chipkarten es automatisch sichergestellt ist, dass im Lesegerät immer nur eine einzige Karte ausgelesen wird, muss bei kontaktlosen Karten verhindert werden, dass sich zur gleichen Zeit mehrere Karten im Ansprechbereich des Lesegerätes 8 befinden. Hierzu ist das Lesegerät 8 mit Antikollisionssoftware versehen, um die gezielte Kommunikation mit einer Chipkarte 2 sicherzustellen. Im folgenden wird unter Bezugnahme auf Fig. 2 der Aufbau der Chipkarte 2 noch näher beschrieben. Da übliche RFID-Transponder passiv ausgebildet sind und ausgelesen werden, sobald sie in die Reichweite eines RFI D-Lesegerätes kommen, ist die Chipkarte 2 mit einer Eingabevorrichtung 9 zur Eingabe eines Aktivierungssignals versehen, um die Übertragung der Daten von dem RFID-Transponder 7 an das Lesegerät 8 freizuschalten und somit eine zufällige Übertragung der Daten an das RFID-Lesegerät 8 zu verhindern. Um die Sicherheit der Karte 2 bei einem Verlust zu erhöhen, ist die Eingabevorrichtung 9 vorzugsweise als Eingabetastatur zur Eingabe einer Geheimzahl wie insbesondere einer PIN oder eines Codes ausgebildet. Die Eingabetastatur ist mit Tastenelementen 10 für die Eingabe von alphanumerischen Zeichen sowie auch von anderen Steuerzeichen versehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 9 kann über eine Anzeigeeinrichtung 12 erfolgen. Die Anzeigeeinrichtung 12 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozessor oder eine eigene Steuereinrichtung besitzen.While contact-based smart cards automatically ensure that only a single card is read in the reader, it must be prevented in contactless cards that at the same time several cards in the response range of the reader 8 are. For this purpose, the reader 8 is provided with anti-collision software to ensure targeted communication with a smart card 2. In the following, the structure of the chip card 2 will be described in more detail with reference to FIG. Since conventional RFID transponders are formed passively and are read as soon as they come within the range of an RFI D reader, the chip card 2 is provided with an input device 9 for inputting an activation signal to the transmission of the data from the RFID transponder 7 enable the reader 8 and thus prevent accidental transmission of data to the RFID reader 8. In order to increase the security of the card 2 in the event of a loss, the input device 9 is preferably designed as an input keyboard for entering a secret number such as, in particular, a PIN or a code. The input keyboard is provided with key elements 10 for the input of alphanumeric characters as well as other control characters. It is connected to a control device 11. The operator guidance of the user for the correct input into the input keyboard 9 can take place via a display device 12. The display device 12 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device.
An die Steuereinrichtung 11 ist der RFID-Transponder 7 sowie eine Schalteinrichtung 13 angeschlossen. Diese Schalteinrichtung 13 aktiviert den RFID-Transponder 7 zur Übertragung der gespeicherten Daten an den Geldautomaten 1. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 14, ein Prozessor 15 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrichtung 14 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the control device 11 of the RFID transponder 7 and a switching device 13 is connected. This switching device 13 activates the RFID transponder 7 for transmitting the stored data to the ATM 1. In the control device 11 is an encryption device 14, a processor 15 and a memory, not shown. The encryption device 14 and the memory may also be arranged outside the control device 11.
Die Chipkarte 2 weist in einer weiteren Ausgestaltung eine Sensorik 16 mit einem Kontaktfeld 17 auf, welches für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor. Diese Sensorik 16 kann zusätzlich oder anstelle einer PIN-Eingabe zur Autorisierung des Benutzers verwendet werden. Vorzugsweise ist die Chipkarte mit einem Energiespeicher 18 versehen, der die notwendige elektrische Energie zum Betrieb der Chipkarte zur Verfügung stellt. Es ist vorzugsweise eine wiederaufladbare Batterie. Das Wiederaufladen kann durch Induktion drahtlos oder drahtgebunden über Kontaktfelder in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Chipkarte 2 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.In a further embodiment, the chip card 2 has a sensor system 16 with a contact field 17, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor. This sensor 16 can be used in addition to or instead of a PIN input for the authorization of the user. Preferably, the chip card is provided with an energy store 18 which provides the necessary electrical energy for operating the chip card. It is preferably a rechargeable battery. The recharging can be done by induction wireless or wired via contact fields in a corresponding, not shown device. Since the operation of the chip card 2 takes place only for a short time, the energy requirement is extremely low.
Im Weiteren wird der Betrieb der Chipkarte 2 näher erläutert. Die Chipkarte 2 wird über die Eingabeeinrichtung 9 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 12 dem Benutzer vor. Der Benutzer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Chipkarte 2 ausgebenden Geldinstitut eingespeichert sein. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger 2 die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder 7 aktiviert wird.Furthermore, the operation of the chip card 2 will be explained in more detail. The chip card 2 is turned on via the input device 9. The control device 11 predefines the input procedure via the display device 12 to the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value can be stored by the bank issuing the smart card 2. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier 2, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder 7 is activated ,
Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID-Transponders 7 verschlüsselt an das Lesegerät 8 des Selbstbedienungsgerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers 2 vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger 2 und dem Lesegerät 8 abgebrochen. Für die Übertragung der verschlüsselten PIN kann im Datenträger 2 eine weitere Übertragungseinrichtung, die beispielsweise als Nahfunkverbindung wie Bluetooth ausgebildet ist, vorgesehen sein. Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 14 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben. Nach erfolgreicher Autorisierung erfolgt ein Freischalten der Chipkarte 2 mittels der Schalteinrichtung 13 und die Daten können von dem RFID- Transponder 7 ausgelesen werden. Dieser Übertragungsvorgang erfolgt automatisch nach Eingabe der PIN oder indem der Benutzer die Chipkarte 2 am Standort des Selbstbedienungsgerätes 1 durch eine Tastenkombination an der Eingabeeinrichtung 9 aktiviert.However, it is also possible that the PIN is sent encrypted separately from the data of the RFID transponder 7 to the reader 8 of the self-service device and the self-service device, the authorization of the data carrier 2 is made. If no valid authorization can be determined, the communication between the data carrier 2 and the reader 8 is aborted. For the transmission of the encrypted PIN can be provided in the data carrier 2, a further transmission device, which is designed for example as a local radio link such as Bluetooth. The data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 14 and stored. The first saving can also be omitted. After successful authorization, the chip card 2 is unlocked by means of the switching device 13 and the data can be read out from the RFID transponder 7. This transfer process takes place automatically after entering the PIN or by the user activating the chip card 2 at the location of the self-service device 1 by a key combination on the input device 9.
Es ist auch möglich, dass der Benutzer zunächst die Chipkarte 2aktiviert und erste Daten übertragen werden und der Benutzer dann vom Selbstbedienungsgerät 1 aufgefordert wird, seine PIN-Nummer einzugeben. Der Benutzer gibt dann auf der Chipkarte 2 eine entsprechende Tastenkombination ein und bringt dann die Chipkarte 2 in den Empfangsbereich des Lesegerätes 8 des Selbstbedienungsgerätes 1.It is also possible that the user first activates the smart card 2 and first data is transmitted and the user is then requested by the self-service device 1 to enter his PIN number. The user then enters a corresponding key combination on the chip card 2 and then brings the chip card 2 into the reception area of the reading device 8 of the self-service device 1.
Weiterhin kann die Steuereinrichtung 11 der Chipkarte 2 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbedienungsgerätes 1 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedienungs- gerätes 1 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Chipkarte 2 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Chipkarte 2 übernommen wird. Furthermore, the control device 11 of the chip card 2 can have such software, with which the entire user guidance process of the self-service device 1 can be carried out beforehand in a location that is safe for the user. This means that the user at the location of the self-service device 1 only has to activate this, transmits the encrypted data with his smart card 2 and so the entire process, such as the data input for cash dispensing, is taken over by the data transfer of the smart card 2.

Claims

PATENTANSPRÜCHE
1. Datenträger zur Übertragung von verschlüsselten Datensignalen an ein Lesegerät (8) mit:1. Data carrier for transmitting encrypted data signals to a reading device (8) with:
a) einem RFID-Transponder (7) zum Speichern und Übertragen von Daten an ein Lesegerät; b) einer Eingabeeinrichtung (9) zur Eingabe von Daten; c) zumindest einer Verschlüsselungseinrichtung (1 ) zuma) an RFID transponder (7) for storing and transmitting data to a reading device; b) input means (9) for inputting data; c) at least one encryption device (1) for
Verschlüsseln von Daten; d) einer Steuerungseinrichtung (11 ) zur Verarbeitung von Daten; und e) mindestens einer Schalteinrichtung (13) zur Beeinflussung des RFID-Transponders (7) und/oder der eingegebenen und verschlüsselten gespeicherten Daten.Encrypting data; d) a control device (11) for processing data; and e) at least one switching device (13) for influencing the RFID transponder (7) and / or the input and encrypted stored data.
2. Datenträger nach Anspruch 1 , dadurch gekennzeichnet, dass der RFID-Transponder (7) einen integrierten Mikrochip aufweist und zum Ein- und Auslesen von Daten geeignet ist.2. Data carrier according to claim 1, characterized in that the RFID transponder (7) has an integrated microchip and is suitable for reading and reading data.
3. Datenträger nach Anspruch 1 oder 2, gekennzeichnet durch einen Energiespeicher (18).3. A data carrier according to claim 1 or 2, characterized by an energy store (18).
4. Datenträger nach einem der vorhergehenden Ansprüche, gekennzeichnet durch eine Anzeigeeinrichtung (12) zur Anzeige von Daten.4. A data carrier according to one of the preceding claims, characterized by a display device (12) for displaying data.
5. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine weitere Übertragungseinrichtung zur5. A data carrier according to one of the preceding claims, characterized by a further transmission means for
Übertragung von eingegebenen und verschlüsselten Daten.Transmission of entered and encrypted data.
6. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinrichtung (11) mindestens einen Prozessor (15) und eine Verschlüsselungseinrichtung (14) aufweist.6. A data carrier according to one of the preceding claims, characterized in that the control device (11) at least a processor (15) and an encryption device (14).
7. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Sensorik (16) zur Abtastung biometrischer Daten.7. A data carrier according to one of the preceding claims, characterized by a sensor system (16) for sampling biometric data.
8. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Datenträger eine Chipkarte (2) ist.8. A data carrier according to one of the preceding claims, characterized in that the data carrier is a chip card (2).
9. Verfahren zum Übertragen von verschlüsselten Daten mit dem erfindungsgemäßen Datenträger nach einem oder mehreren der Ansprüche 1-8, gekennzeichnet durch folgende Schritte:9. A method for transmitting encrypted data with the data carrier according to the invention according to one or more of claims 1-8, characterized by the following steps:
(a) Einlesen von mittels einer Eingabeeinrichtung (9) eingegebenen Daten;(a) reading data input by means of an input device (9);
(b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung (14) und Speichern der verschlüsselten Daten;(B) encrypting these read-in data values by means of an encryption device (14) and storing the encrypted data;
(c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät (8);(c) performing an authorization of the data carrier by a comparison between the input and encrypted data values and already stored data values on the data carrier and / or between the data carrier and the reading device (8);
(d) Freischalten des RFID-Transponders (7); (e) Übertragen von gespeicherten Datensignalen des RFID-(d) enabling the RFID transponder (7); (e) transmitting stored data signals of the RFID
Transponders (7) und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät (8) unter Verwendung eines geheimen Schlüssels.Transponders (7) and / or the input and encrypted data values to the reader (8) using a secret key.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" ein Passwort oder eine10. The method according to claim 9, characterized in that in step (a) "reading" a password or a
Geheimzahl angefordert wird und/oder biometrische Daten des Benutzers mittels einer Sensorik (16) eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird. Secret number is requested and / or biometric data of the user by means of a sensor (16) are read in, and that for false input values after a predetermined number of repetitions, the device is disabled.
11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät (2) durchgeführt wird. 11. The method according to claim 9 or 10, characterized in that in step (a) "reading" the input of data for a complete operation process for a self-service device (2) is performed.
12. Selbstbedienungsgerät wie ein Geldautomat, ein Kioskterminal, ein Multifunktionsterminal, ein Bezahlterminal im Einzelhandel mit einem RFID-Leserät (8) für einen Datenträger (2) nach einem oder mehreren der Ansprüche 1 bis 8. 12. A self-service device such as an ATM, a kiosk terminal, a multifunction terminal, a payment terminal in the retail trade with an RFID reader (8) for a data carrier (2) according to one or more of claims 1 to 8.
PCT/DE2005/001293 2004-08-12 2005-07-22 Data carrier for the contactless transmission of encrypted data signals WO2006015573A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004039365.6 2004-08-12
DE102004039365A DE102004039365A1 (en) 2004-08-12 2004-08-12 Data carrier for contactless transmission of encrypted data signals

Publications (1)

Publication Number Publication Date
WO2006015573A1 true WO2006015573A1 (en) 2006-02-16

Family

ID=34979302

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2005/001293 WO2006015573A1 (en) 2004-08-12 2005-07-22 Data carrier for the contactless transmission of encrypted data signals

Country Status (2)

Country Link
DE (1) DE102004039365A1 (en)
WO (1) WO2006015573A1 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9024722B2 (en) * 2008-06-16 2015-05-05 Bank Of America Corporation Remote identification equipped self-service monetary item handling device
US7965184B1 (en) 2008-06-16 2011-06-21 Bank Of America Corporation Cash handling facility management
US8094021B2 (en) 2008-06-16 2012-01-10 Bank Of America Corporation Monetary package security during transport through cash supply chain
US8210429B1 (en) 2008-10-31 2012-07-03 Bank Of America Corporation On demand transportation for cash handling device
EP2782074B1 (en) 2013-03-19 2019-06-26 Nxp B.V. Control system with security token and control method
EP2782073B1 (en) * 2013-03-19 2019-11-20 Nxp B.V. Smart card comprising tactile sensing user interface
US10515518B2 (en) 2017-05-18 2019-12-24 Bank Of America Corporation System for providing on-demand resource delivery to resource dispensers
US10275972B2 (en) 2017-05-18 2019-04-30 Bank Of America Corporation System for generating and providing sealed containers of traceable resources
US10217084B2 (en) 2017-05-18 2019-02-26 Bank Of America Corporation System for processing resource deposits

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
US20030167207A1 (en) * 2001-07-10 2003-09-04 Berardi Michael J. System and method for incenting payment using radio frequency identification in contact and contactless transactions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
US20030167207A1 (en) * 2001-07-10 2003-09-04 Berardi Michael J. System and method for incenting payment using radio frequency identification in contact and contactless transactions

Also Published As

Publication number Publication date
DE102004039365A1 (en) 2006-02-23

Similar Documents

Publication Publication Date Title
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
DE3809170C2 (en)
DE2760486C2 (en)
DE602004003478T2 (en) VIRTUAL KEYBOARD
DE19860177C2 (en) Method and device for the user-controlled activation of chip card functions
DE2738113A1 (en) Processing device for banking operations
WO2003102881A1 (en) System comprising an authorisation device, a security module and a terminal
DE102005005378A1 (en) Device for entering and transmitting encrypted signals
WO2013056783A1 (en) Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
AT401205B (en) SYSTEM FOR IDENTIFYING A CARD USER
DE19718547C2 (en) System for secure reading and changing of data on intelligent data carriers
EP1185960A2 (en) Method and device for saving and retrieving pin codes
DE2245027A1 (en) MONEY DISPENSING DEVICE
DE4441413C2 (en) Data exchange system
EP1635302A1 (en) Memory card and method for retrieving information from a memory card
DE19856362C2 (en) Data exchange system
WO2007062888A1 (en) Mobile chip card device and method for authenticating at least one device using a chip card
DE19723862C2 (en) Mobile data carrier for security modules
DE102004026933B4 (en) System and method for authenticating a user
DE19545020A1 (en) Procedure for releasing identification objects
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE102016205553A1 (en) Gaming and / or entertainment machine and method for operating at least one such gaming and / or amusement machines
EP2707839B1 (en) Method of deactivating and activating the magnetic stripe on a chipcard
EP2544155A1 (en) Personal identification

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase