+

WO2006015573A1 - Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen - Google Patents

Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen Download PDF

Info

Publication number
WO2006015573A1
WO2006015573A1 PCT/DE2005/001293 DE2005001293W WO2006015573A1 WO 2006015573 A1 WO2006015573 A1 WO 2006015573A1 DE 2005001293 W DE2005001293 W DE 2005001293W WO 2006015573 A1 WO2006015573 A1 WO 2006015573A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
data carrier
input
reading
encrypted
Prior art date
Application number
PCT/DE2005/001293
Other languages
English (en)
French (fr)
Inventor
Anneliese Hassenbuerger
Bernd Reimer
Original Assignee
Wincor Nixdorf International Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International Gmbh filed Critical Wincor Nixdorf International Gmbh
Publication of WO2006015573A1 publication Critical patent/WO2006015573A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Definitions

  • the invention relates to a data carrier for contactless transmission of encrypted data signals to a reading device, a method for operating the data carrier and a self-service device with a reading device for the data carrier.
  • Attempts to tamper with will attempt to copy the data carrier inserted by the user on the self-service device and spy on the corresponding PIN number.
  • the copying of the magnetic or chip card is preferably carried out by stems on the card reader.
  • the spying of the PIN number as it is entered, for example, by using a miniature camera installed on the keyboard of the terminal with transmission device.
  • the invention therefore has the task of creating a self-service device that offers increased security against manipulation.
  • the object is achieved by the subject matter of claim 1 and by the method according to claim 9.
  • the invention provides a data carrier for inputting and transmitting encrypted data signals to a reading device with an RFID tag.
  • Transponder for storing and transmitting data signals
  • Input device for inputting data, one
  • Encryption device for encrypting data
  • Control device for processing data, as well as with at least one switching device for influencing the RFID
  • a data carrier with an RFID transponder is a contactless transmission of data signals between the disk and the reader, which is preferably installed in a self-service device, possible.
  • the data signals between the data carrier and the reading device are transmitted encrypted by means of secret cryptographic keys. Manipulation attempts as on conventional card readers can thus no longer occur.
  • the data carrier contains an input device for inputting alphanumeric characters, such as a PIN, to ensure authorized use of the data carrier only by the authorized person.
  • the data carrier has an encryption device in order to encrypt the entered secret number.
  • an activation of the RFID transponder and thus the transmission of the stored data can be effected.
  • the user can thus activate the data carrier in front of a self-service device. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder is activated.
  • the PIN be sent encrypted separately from the data of the RFID transponder to the reader of Disbedienungs ⁇ device and the self-service device, the authorization of the disk is made. If a valid authorization can not be determined, the communication between the data medium and the reader is aborted.
  • control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
  • the data carrier according to the invention has a sensor system for sampling biometric data.
  • the RFID transponder is designed for reading in and out and thus for a two-sided data exchange with the reading device.
  • the data carrier according to the invention is designed as a chip card with the features of at least claim 1.
  • the device is finally provided with a display device for displaying data and / or an energy store for self-sufficient operation.
  • the invention also provides a method for transmitting encrypted data signals with the data carrier according to the invention to a reading device with the following method steps:
  • Encryption means and storing the encrypted data
  • This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage, if in a preferred embodiment in method step (a) a predetermined password or a secret number is entered and / or biometric data of the user are read by means of a sensor, and that at false input values after a predetermined number of repetitions the device is deactivated.
  • the input of data for a complete operation process for a self-service device can be carried out in method step (a), in particular also the input of the amount of money to be withdrawn.
  • the security of the method is given overall by cryptographic keys and cryptographic methods and the use of RFID transponders.
  • Figure 1 is a perspective view of a
  • Figure 2 is an exemplary block diagram of a data carrier according to the invention in the form of a chip card.
  • An ATM 1 is shown in Figure 1 as an example of a self-service device.
  • a smart card 2 data carrier during a data transfer to the ATM 1 is shown.
  • an ATM with a desired transaction initially has a contact-type chip card with a chip and / or a magnetic strip inserted into a card reader of the device.
  • On the chip and / or the magnetic strip are data of the user as his name and his account number.
  • the connection to a host is recorded, which compares the read data with stored data and allows authorization of the desired transaction.
  • a password or a secret number a so-called PIN code is entered via a keyboard 3, so that a specific process, such as a payment, can be made.
  • This additional PIN serves as security, so that third parties can not carry out transactions at the ATM without knowing the PIN.
  • the prompts and responses of the self-service device are displayed on an operator prompt screen 4. In the payout process, the corresponding money is output via an input / output device 5 in a known manner.
  • a data carrier is provided, which is advantageously designed as a chip card 2.
  • the chip card 2 is provided with an RFID transponder 7 consisting of a coil and an integrated microchip as a data memory, wherein the transponder 7 is readable and writable.
  • the data of the RFID transponder 7 can be read out by an RFID reader 8 of the ATM 1.
  • the RFI D reader 8 can send new data to the transponder 7.
  • the reader 8 transmits data in addition to energy through inductive coupling to the chip card 2.
  • the data stored in the RFID transponder 7 data via a transmission path to the RFID
  • the ATM 1 is advantageously provided with a tray or other storage facilities, so that the customer can take them out of hand and store them during the transaction.
  • RFID transponders 7 are used, which have a range of 10 - 20 cm, so that a readout of the RFID transponder 7 can only take place in the immediate vicinity of the reading device 8.
  • the data carrier 2 contains an input device 9 for inputting alphanumeric characters such as a PIN in order to ensure authorized use of the data carrier only by the authorized person.
  • cryptographic keys between the smart card 2 and the reader 8 are exchanged or checked whether cryptographic keys are stored in the smart card 2 and the reader 8.
  • the following after authorization data exchange between the smart card 2 and the reader 8 is also encrypted to prevent spying the transmitted data by listening to the radio connection between the smart card 2 and the reader 8.
  • the reader 8 is provided with anti-collision software to ensure targeted communication with a smart card 2.
  • the structure of the chip card 2 will be described in more detail with reference to FIG. Since conventional RFID transponders are formed passively and are read as soon as they come within the range of an RFI D reader, the chip card 2 is provided with an input device 9 for inputting an activation signal to the transmission of the data from the RFID transponder 7 enable the reader 8 and thus prevent accidental transmission of data to the RFID reader 8.
  • the input device 9 is preferably designed as an input keyboard for entering a secret number such as, in particular, a PIN or a code.
  • the input keyboard is provided with key elements 10 for the input of alphanumeric characters as well as other control characters. It is connected to a control device 11.
  • the operator guidance of the user for the correct input into the input keyboard 9 can take place via a display device 12.
  • the display device 12 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device.
  • a switching device 13 activates the RFID transponder 7 for transmitting the stored data to the ATM 1.
  • the control device 11 is an encryption device 14, a processor 15 and a memory, not shown.
  • the encryption device 14 and the memory may also be arranged outside the control device 11.
  • the chip card 2 has a sensor system 16 with a contact field 17, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor.
  • This sensor 16 can be used in addition to or instead of a PIN input for the authorization of the user.
  • the chip card is provided with an energy store 18 which provides the necessary electrical energy for operating the chip card. It is preferably a rechargeable battery. The recharging can be done by induction wireless or wired via contact fields in a corresponding, not shown device. Since the operation of the chip card 2 takes place only for a short time, the energy requirement is extremely low.
  • the chip card 2 is turned on via the input device 9.
  • the control device 11 predefines the input procedure via the display device 12 to the user.
  • the user is prompted to enter his PIN number and / or password, which is compared to a stored reference value.
  • This stored reference value can be stored by the bank issuing the smart card 2. It can be provided that the input of the PIN is already sufficient for an authorization of the desired transaction, since in the data carrier 2, the entered PIN or the entered code is compared with a previously stored code and only when a match of the RFID transponder 7 is activated ,
  • the PIN is sent encrypted separately from the data of the RFID transponder 7 to the reader 8 of the self-service device and the self-service device, the authorization of the data carrier 2 is made. If no valid authorization can be determined, the communication between the data carrier 2 and the reader 8 is aborted.
  • a further transmission device which is designed for example as a local radio link such as Bluetooth.
  • the data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 14 and stored. The first saving can also be omitted.
  • the chip card 2 is unlocked by means of the switching device 13 and the data can be read out from the RFID transponder 7. This transfer process takes place automatically after entering the PIN or by the user activating the chip card 2 at the location of the self-service device 1 by a key combination on the input device 9.
  • the user first activates the smart card 2 and first data is transmitted and the user is then requested by the self-service device 1 to enter his PIN number. The user then enters a corresponding key combination on the chip card 2 and then brings the chip card 2 into the reception area of the reading device 8 of the self-service device 1.
  • control device 11 of the chip card 2 can have such software, with which the entire user guidance process of the self-service device 1 can be carried out beforehand in a location that is safe for the user. This means that the user at the location of the self-service device 1 only has to activate this, transmits the encrypted data with his smart card 2 and so the entire process, such as the data input for cash dispensing, is taken over by the data transfer of the smart card 2.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

Für die sichere Übertragung von Datensignalen ist ein Datenträger vorgesehen mit: einem RFID-Transponder (7) zum Speichern und Übertragen von Daten an ein Lesegerät; einer Eingabeeinrichtung (9) zur Eingabe von Daten; zumindest einer Verschlüsselungseinrichtung (14) zum Verschlüsseln von Daten; einer Steuerungseinrichtung (11) zur Verarbeitung von Daten; und mindestens einer Schalteinrichtung (13) zur Beeinflussung des RFID­Transponders (7) und/oder der eingegebenen und verschlüsselten gespeicherten Daten.

Description

Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen
Die Erfindung betrifft einen Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen an ein Lesegerät, ein Verfahren zum Betreiben des Datenträgers sowie ein Selbstbedienungsgerät mit einem Lesegerät für den Datenträger.
An Selbstbedienungsgeräten wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen sind für die Durchführung einer Transaktion Kartenleser für das Lesen und Beschreiben von Datenträgern wie Magnetstreifenkarten oder Chipkarten vorgesehen. Aus Sicherheitsgründen muss zudem oft noch ein Passwort, das heißt eine persönliche Geheimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers eingegeben werden. Nur so kann beispielsweise eine Auszahlung oder eine Überweisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen übergeordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encrypted Pin Päd) bezeichnet.
Bei Manipulationsversuchen wird versucht, den vom Benutzer am Selbstbedienungsgerät eingeführten Datenträger zu kopieren und die dazugehörige PIN-Nummer auszuspähen. Das Kopieren der Magnet¬ oder Chipkarte erfolgt vorzugsweise durch Vorbauten am Kartenleser. Das Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise durch Einsatz einer an der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.
Die Erfindung hat daher die Aufgabe, ein Selbstbedienungsgerät zu schaffen, das eine erhöhte Sicherheit gegenüber Manipulationen bietet. Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 9.
Die Erfindung schafft einen Datenträger zur Eingabe und Übertragung von verschlüsselten Datensignalen an ein Lesegerät mit einem RFID-
Transponder zum Speichern und Übertragen von Datensignalen, einer
Eingabeeinrichtung zur Eingabe von Daten, einer
Verschlüsselungseinrichtung zum Verschlüsseln von Daten, einer
Steuerungseinrichtung zur Verarbeitung von Daten, sowie mit mindestens einer Schalteinrichtung zur Beeinflussung des RFID-
Transponders und/oder der eingegebenen und verschlüsselten gespeicherten Daten.
Durch einen Datenträger mit einem RFID-Transponder ist eine kontaktlose Übertragung von Datensignalen zwischen dem Datenträger und dem Lesegerät, das vorzugsweise in einem Selbstbedienungsgerät eingebaut ist, möglich. Die Datensignale zwischen dem Datenträger und dem Lesegerät werden verschlüsselt mittels geheimer kryptographischer Schlüssel übertragen. Manipulationsversuche wie an herkömmlichen Kartenleser können somit nicht mehr auftreten.
Der Datenträger enthält eine Eingabevorrichtung zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Der Datenträger weist eine Verschlüsselungs¬ vorrichtung auf, um die eingegebene Geheimnummer zu verschlüsseln. Durch Eingabe einer PIN oder einer anderen Tastenkombination kann eine Freischaltung des RFID-Transponders und somit die Übertragung der gespeicherten Daten bewirkt werden. Der Benutzer kann somit vor einem Selbstbedienungsgerät den Datenträger aktivieren. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder aktiviert wird. Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID- Transponders verschlüsselt an das Lesegerät des Selbstbedienungs¬ gerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger und dem Lesegerät abgebrochen.
Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrichtung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungseinrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungs¬ gerät erfolgen kann.
In einer weiteren Ausgestaltung weist der erfindungsgemäße Datenträger eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer den Datenträger verwenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.
Für eine vorteilhafte Kommunikation des erfindungsgemäßen Datenträgers mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass der RFID-Transponder zum Ein- und Auslesen und somit für einen zweiseitigen Datenaustausch mit dem Lesegerät ausgebildet ist.
In einer weiteren bevorzugten Ausführungsform ist der erfindungsgemäße Datenträger als Chipkarte mit den Merkmalen zumindest des Anspruches 1 ausgebildet. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht. Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb versehen.
Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüsselten Datensignalen mit dem erfindungsgemäßen Datenträger zu einem Lesegerät mit folgenden Verfahrensschritten:
(a) Einlesen von mittels einer Eingabeeinrichtung eingegebenen Daten; (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer
Verschlüsselungseinrichtung und Speichern der verschlüsselten Daten;
(c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten
Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät ;
(d) Freischalten des RFID-Transponders;
(e) Übertragen von gespeicherten Datensignalen des RFID- Transponders und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät unter Verwendung eines geheimen Schlüssels.
Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemäßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer bevorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Benutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird. In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrensschritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Sicherheitsstufe gegen Manipulationen gegeben, da der vollständige Eingabevorgang am Selbstbedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.
Die Sicherheit des Verfahrens ist insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID-Transpondem gegeben.
Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprüchen aufgeführt.
Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:
Figur 1 eine perspektivische Ansicht eines
Geldautomaten bei einer Anwendung; und
Figur 2 ein beispielhaftes Blockschaltbild eines erfindungsgemäßen Datenträgers in Form einer Chipkarte.
Ein Geldautomat 1 ist in Figur 1 als Beispiel für ein Selbstbedienungsgerät dargestellt. Vor dem Geldautomaten 1 ist ein als Chipkarte 2 ausgebildeter Datenträger während einer Datenübertragung zu dem Geldautomaten 1 dargestellt.
Üblicherweise wird an einem Geldautomaten bei einer gewünschten Transaktion zunächst eine kontaktbehaftete Chipkarte mit einem Chip und/oder einem Magnetstreifen in einen Kartenleser des Gerätes gesteckt. Auf dem Chip und/oder dem Magnetstreifen befinden sich Daten des Benutzers wie sein Name und seine Kontonummer. Nach dem Lesen der Chipkarte wird die Verbindung zu einem Host aufgenommen, der die eingelesenen Daten mit abgespeicherten Daten vergleicht und eine Autorisierung der gewünschten Transaktion ermöglicht. Zusätzlich wird über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispielsweise eine Auszahlung, vorgenommen werden kann. Diese zusätzliche PIN dient der Sicherheit, so dass Dritte ohne Kenntnis der Geheimzahl keine Transaktionen am Geldautomaten durchführen können. Die Eingabeaufforderungen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entsprechende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausgegeben.
Anstelle der Eingabe einer Chipkarte in den Kartenleser sieht die Erfindung eine kontaktlose Übertragung der Daten vor. Hierzu ist ein Datenträger vorgesehen, der vorteilhafterweise als Chipkarte 2 ausgebildet ist. Die Chipkarte 2 ist mit einem RFID-Transponder 7 bestehend aus einer Spule und einem integrierten Mikrochip als Datenspeicher versehen, wobei der Transponder 7 auslesbar und beschreibbar ist. Die Daten des RFID-Transponders 7 können von einem RFI D-Lesegerät 8 des Geldautomaten 1 ausgelesen werden. Zudem kann das RFI D-Lesegerät 8 neue Daten zum Transponder 7 senden. Das Lesegerät 8 überträgt neben Daten auch Energie durch induktive Kopplung zur Chipkarte 2. Am Standort des Geldautomaten 1 wird, wie in Figur 1 dargestellt, die in dem RFID-Transponder 7 gespeicherten Daten über eine Übertragungsstrecke an das RFID-
Lesegerät 8 des Geldautomaten 1 übertragen. Der Kunde muss die Karte 2 nicht mehr in den Kartenleser stecken, sondern hält ihn vor das RFI D-Lesegerät 8. Falls über einen längeren Zeitraum Daten vom RFID-Transponder 7 ein- und ausgelesen werden, so ist der Geldautomat 1 vorteilhafterweise mit einer Mulde oder sonstigen Ablagemöglichkeit versehen, so dass der Kunde sie aus der Hand nehmen und während der Transaktion ablegen kann. Vorzugsweise werden RFID-Transponder 7 eingesetzt, die eine Reichweite von 10 - 20 cm aufweisen, damit ein Auslesen des RFID- Transponders 7 nur in der unmittelbaren Umgebung des Lesegerätes 8 erfolgen kann.
Um die Sicherheit der Datenübertragung sicherzustellen, ist ein Schreib- und Lesezugriff auf die Chipkarte 2 nur nach einer Autorisierung der Chipkarte 2 gegenüber dem Lesegerät 8 möglich. Der Datenträger 2 enthält eine Eingabevorrichtung 9 zur Eingabe alphanumerischer Zeichen wie einer PIN, um eine autorisierte Benutzung des Datenträgers nur durch die berechtigte Person sicherzustellen. Hierzu werden kryptographische Schlüssel zwischen der Chipkarte 2 und dem Lesegerät 8 ausgetauscht bzw. überprüft, ob kryptographische Schlüssel in der Chipkarte 2 und dem Lesegerät 8 gespeichert sind. Der nach der Autorisierung folgende Datenaustausch zwischen der Chipkarte 2 und dem Lesegerät 8 wird gleichfalls verschlüsselt, um ein Ausspähen der übertragenen Daten durch Abhören der Funkverbindung zwischen der Chipkarte 2 und dem Lesegerät 8 zu verhindern. Da die Datensignale kontaktlos übertragen werden und ein zweiseitiger Austausch zwischen dem Datenträger 2 und dem RFID-Lesegerät 8 möglich ist, ist eine kryptographisch sichere Datenübertragung möglich, die ein Ausspähen der übertragenen Daten erheblich erschwert. Somit ist ein wirksamer Schutz vor Manipulationen während der Datenübertragung erreicht. Die Sicherheit der Datenübertragung ist somit insgesamt durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von RFID- Transpondern gegeben.
Während bei kontaktbehafteten Chipkarten es automatisch sichergestellt ist, dass im Lesegerät immer nur eine einzige Karte ausgelesen wird, muss bei kontaktlosen Karten verhindert werden, dass sich zur gleichen Zeit mehrere Karten im Ansprechbereich des Lesegerätes 8 befinden. Hierzu ist das Lesegerät 8 mit Antikollisionssoftware versehen, um die gezielte Kommunikation mit einer Chipkarte 2 sicherzustellen. Im folgenden wird unter Bezugnahme auf Fig. 2 der Aufbau der Chipkarte 2 noch näher beschrieben. Da übliche RFID-Transponder passiv ausgebildet sind und ausgelesen werden, sobald sie in die Reichweite eines RFI D-Lesegerätes kommen, ist die Chipkarte 2 mit einer Eingabevorrichtung 9 zur Eingabe eines Aktivierungssignals versehen, um die Übertragung der Daten von dem RFID-Transponder 7 an das Lesegerät 8 freizuschalten und somit eine zufällige Übertragung der Daten an das RFID-Lesegerät 8 zu verhindern. Um die Sicherheit der Karte 2 bei einem Verlust zu erhöhen, ist die Eingabevorrichtung 9 vorzugsweise als Eingabetastatur zur Eingabe einer Geheimzahl wie insbesondere einer PIN oder eines Codes ausgebildet. Die Eingabetastatur ist mit Tastenelementen 10 für die Eingabe von alphanumerischen Zeichen sowie auch von anderen Steuerzeichen versehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 9 kann über eine Anzeigeeinrichtung 12 erfolgen. Die Anzeigeeinrichtung 12 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozessor oder eine eigene Steuereinrichtung besitzen.
An die Steuereinrichtung 11 ist der RFID-Transponder 7 sowie eine Schalteinrichtung 13 angeschlossen. Diese Schalteinrichtung 13 aktiviert den RFID-Transponder 7 zur Übertragung der gespeicherten Daten an den Geldautomaten 1. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 14, ein Prozessor 15 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrichtung 14 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.
Die Chipkarte 2 weist in einer weiteren Ausgestaltung eine Sensorik 16 mit einem Kontaktfeld 17 auf, welches für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor. Diese Sensorik 16 kann zusätzlich oder anstelle einer PIN-Eingabe zur Autorisierung des Benutzers verwendet werden. Vorzugsweise ist die Chipkarte mit einem Energiespeicher 18 versehen, der die notwendige elektrische Energie zum Betrieb der Chipkarte zur Verfügung stellt. Es ist vorzugsweise eine wiederaufladbare Batterie. Das Wiederaufladen kann durch Induktion drahtlos oder drahtgebunden über Kontaktfelder in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Chipkarte 2 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.
Im Weiteren wird der Betrieb der Chipkarte 2 näher erläutert. Die Chipkarte 2 wird über die Eingabeeinrichtung 9 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 12 dem Benutzer vor. Der Benutzer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Chipkarte 2 ausgebenden Geldinstitut eingespeichert sein. Dabei kann vorgesehen werden, dass die Eingabe der PIN bereits für eine Autorisierung der gewünschten Transaktion ausreichend ist, da im Datenträger 2 die eingegebene PIN oder der eingegebene Code mit einem zuvor gespeicherten Code verglichen wird und nur bei einer Übereinstimmung der RFID-Transponder 7 aktiviert wird.
Es ist jedoch auch möglich, dass die PIN getrennt von den Daten des RFID-Transponders 7 verschlüsselt an das Lesegerät 8 des Selbstbedienungsgerätes gesendet werden und im Selbstbedienungsgerät die Autorisierung des Datenträgers 2 vorgenommen wird. Kann keine gültige Autorisierung festgestellt werden, so wird die Kommunikation zwischen dem Datenträger 2 und dem Lesegerät 8 abgebrochen. Für die Übertragung der verschlüsselten PIN kann im Datenträger 2 eine weitere Übertragungseinrichtung, die beispielsweise als Nahfunkverbindung wie Bluetooth ausgebildet ist, vorgesehen sein. Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 14 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben. Nach erfolgreicher Autorisierung erfolgt ein Freischalten der Chipkarte 2 mittels der Schalteinrichtung 13 und die Daten können von dem RFID- Transponder 7 ausgelesen werden. Dieser Übertragungsvorgang erfolgt automatisch nach Eingabe der PIN oder indem der Benutzer die Chipkarte 2 am Standort des Selbstbedienungsgerätes 1 durch eine Tastenkombination an der Eingabeeinrichtung 9 aktiviert.
Es ist auch möglich, dass der Benutzer zunächst die Chipkarte 2aktiviert und erste Daten übertragen werden und der Benutzer dann vom Selbstbedienungsgerät 1 aufgefordert wird, seine PIN-Nummer einzugeben. Der Benutzer gibt dann auf der Chipkarte 2 eine entsprechende Tastenkombination ein und bringt dann die Chipkarte 2 in den Empfangsbereich des Lesegerätes 8 des Selbstbedienungsgerätes 1.
Weiterhin kann die Steuereinrichtung 11 der Chipkarte 2 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbedienungsgerätes 1 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedienungs- gerätes 1 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Chipkarte 2 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Chipkarte 2 übernommen wird.

Claims

PATENTANSPRÜCHE
1. Datenträger zur Übertragung von verschlüsselten Datensignalen an ein Lesegerät (8) mit:
a) einem RFID-Transponder (7) zum Speichern und Übertragen von Daten an ein Lesegerät; b) einer Eingabeeinrichtung (9) zur Eingabe von Daten; c) zumindest einer Verschlüsselungseinrichtung (1 ) zum
Verschlüsseln von Daten; d) einer Steuerungseinrichtung (11 ) zur Verarbeitung von Daten; und e) mindestens einer Schalteinrichtung (13) zur Beeinflussung des RFID-Transponders (7) und/oder der eingegebenen und verschlüsselten gespeicherten Daten.
2. Datenträger nach Anspruch 1 , dadurch gekennzeichnet, dass der RFID-Transponder (7) einen integrierten Mikrochip aufweist und zum Ein- und Auslesen von Daten geeignet ist.
3. Datenträger nach Anspruch 1 oder 2, gekennzeichnet durch einen Energiespeicher (18).
4. Datenträger nach einem der vorhergehenden Ansprüche, gekennzeichnet durch eine Anzeigeeinrichtung (12) zur Anzeige von Daten.
5. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine weitere Übertragungseinrichtung zur
Übertragung von eingegebenen und verschlüsselten Daten.
6. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinrichtung (11) mindestens einen Prozessor (15) und eine Verschlüsselungseinrichtung (14) aufweist.
7. Datenträger nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Sensorik (16) zur Abtastung biometrischer Daten.
8. Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Datenträger eine Chipkarte (2) ist.
9. Verfahren zum Übertragen von verschlüsselten Daten mit dem erfindungsgemäßen Datenträger nach einem oder mehreren der Ansprüche 1-8, gekennzeichnet durch folgende Schritte:
(a) Einlesen von mittels einer Eingabeeinrichtung (9) eingegebenen Daten;
(b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung (14) und Speichern der verschlüsselten Daten;
(c) Durchführen einer Autorisierung des Datenträgers durch einen Vergleich zwischen den eingegebenen und verschlüsselten Datenwerten und bereits gespeicherten Datenwerten auf dem Datenträger und/oder zwischen dem Datenträger und dem Lesegerät (8);
(d) Freischalten des RFID-Transponders (7); (e) Übertragen von gespeicherten Datensignalen des RFID-
Transponders (7) und/oder der eingegebenen und verschlüsselten Datenwerte zum Lesegerät (8) unter Verwendung eines geheimen Schlüssels.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" ein Passwort oder eine
Geheimzahl angefordert wird und/oder biometrische Daten des Benutzers mittels einer Sensorik (16) eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.
11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät (2) durchgeführt wird.
12. Selbstbedienungsgerät wie ein Geldautomat, ein Kioskterminal, ein Multifunktionsterminal, ein Bezahlterminal im Einzelhandel mit einem RFID-Leserät (8) für einen Datenträger (2) nach einem oder mehreren der Ansprüche 1 bis 8.
PCT/DE2005/001293 2004-08-12 2005-07-22 Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen WO2006015573A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004039365.6 2004-08-12
DE102004039365A DE102004039365A1 (de) 2004-08-12 2004-08-12 Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen

Publications (1)

Publication Number Publication Date
WO2006015573A1 true WO2006015573A1 (de) 2006-02-16

Family

ID=34979302

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2005/001293 WO2006015573A1 (de) 2004-08-12 2005-07-22 Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen

Country Status (2)

Country Link
DE (1) DE102004039365A1 (de)
WO (1) WO2006015573A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9024722B2 (en) 2008-06-16 2015-05-05 Bank Of America Corporation Remote identification equipped self-service monetary item handling device
US8094021B2 (en) 2008-06-16 2012-01-10 Bank Of America Corporation Monetary package security during transport through cash supply chain
US8550338B1 (en) 2008-06-16 2013-10-08 Bank Of America Corporation Cash supply chain notifications
US8210429B1 (en) 2008-10-31 2012-07-03 Bank Of America Corporation On demand transportation for cash handling device
EP2782073B1 (de) 2013-03-19 2019-11-20 Nxp B.V. Chipkarte mit taktiler Benutzeroberfläche
EP2782074B1 (de) 2013-03-19 2019-06-26 Nxp B.V. Kontrollsystem mit Sicherheitstoken und Kontrollverfahren
US10275972B2 (en) 2017-05-18 2019-04-30 Bank Of America Corporation System for generating and providing sealed containers of traceable resources
US10515518B2 (en) 2017-05-18 2019-12-24 Bank Of America Corporation System for providing on-demand resource delivery to resource dispensers
US10217084B2 (en) 2017-05-18 2019-02-26 Bank Of America Corporation System for processing resource deposits
DE102023114675A1 (de) * 2023-06-05 2024-12-05 Giesecke+Devrient ePayments GmbH Verfahren zur kontaktlosen Kommunikation eines kartenförmigen Datenträgers mit einer Lese-/Schreibvorrichtung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
US20030167207A1 (en) * 2001-07-10 2003-09-04 Berardi Michael J. System and method for incenting payment using radio frequency identification in contact and contactless transactions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
US20030167207A1 (en) * 2001-07-10 2003-09-04 Berardi Michael J. System and method for incenting payment using radio frequency identification in contact and contactless transactions

Also Published As

Publication number Publication date
DE102004039365A1 (de) 2006-02-23

Similar Documents

Publication Publication Date Title
DE3809170C2 (de)
DE3886623T2 (de) Transaktionssystem mit einer oder mehreren zentralen Schnittstellen und mit einer Anzahl von verteilten Endstationen, welche an jede zentrale Schnittstelle über ein Netzwerk gekoppelt werden können; Concentrator und Endstation, geeignet für den Gebrauch in solch einem Transaktionssystem und Bedieneridentifizierungselement für den Gebrauch in einer solchen Endstation.
DE2760486C2 (de)
DE69621042T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE19860177C2 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
DE102005005378A1 (de) Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen
EP1185960A2 (de) Verfahren und vorrichtung zum abspeichern und wiederauffinden von pin-codes
DE2245027A1 (de) Geldausgabe-vorrichtung
DE19856362C2 (de) Datenaustauschsystem
DE19723862C2 (de) Mobiler Datenträger für Sicherheitsmodule
WO2007062888A1 (de) Mobile chipkarteneinrichtung und verfahren zur authentifizierung mittels chipkarte gegenüber mindestens einer einrichtung
DE102004026933B4 (de) System und Verfahren zur Authentifizierung eines Benutzers
DE19545020A1 (de) Verfahren zum Freigeben von Identifikationsgegenständen
DE102017001047A1 (de) Spiel- und/oder Unterhaltungsautomat, Freischalt-Medium-Ausgabeterminal sowie Verfahren zum Konfigurieren von Freischalt-Medien
EP0971324A1 (de) Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz
EP1152377B1 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
DE102012025418A1 (de) Verfahren, portabler Datenträger und Terminaleinrichtung zum Durchführen einer kontaktlosen Transaktion
EP1635302A1 (de) Speicherkarte und Verfahren zum Abfragen von Informationen von einer Speicherkarte
EP2707839B1 (de) Verfahren zur deaktivierung und aktivierung des magnetstreifens einer chipkarte
EP2544155A1 (de) Personenidentifizierung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载