Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen Device for entering and transmitting encrypted signals
Die Erfindung betrifft eine Vorrichtung zur Eingabe und Übertragung von ver¬ schlüsselten Signalen nach dem Oberbegriff des Anspruches 1 und ein Verfah¬ ren zum Betreiben der Vorrichtung.The invention relates to a device for inputting and transmitting encrypted signals according to the preamble of claim 1 and to a method for operating the device.
An bestimmten Selbstbedienungsgeräten, wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen, muss aus Sicherheitsgründen ein Passwort, das heißt eine persönliche Ge¬ heimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers ein¬ gegeben werden. Nur so kann eine Auszahlung beziehungsweise eine Über¬ weisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen über¬ geordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encryp- ted Pin Päd) bezeichnet.On certain self-service devices, such as ATMs, transfer terminals, payment terminals in retail and the like, a password, that is a personal Ge¬ home number, a so-called PIN number, for authorization of the user ein¬ must be given. Only in this way can a disbursement or a transfer take place. This PIN number is usually encrypted within the keyboard of the self-service device and secured transmitted to a über¬ parent computer. Such keyboards are referred to as EPP (= Encrypted Pin Päd).
Bei Manipulationsversuchen wird u.a. versucht, die vom Benutzer am Selbstbe- dienungsgerät eingeführte Magnetkarte zu kopieren und die dazugehörige PIN- Nummer auszuspähen. Dieses Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise auf die folgende Weise mit:In manipulation attempts u.a. attempts to copy the magnetic card inserted by the user on the self-service device and to spy out the associated PIN number. This spying of the PIN number as you type it in, for example, in the following way:
- einem vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Spiegel, - einer zusätzlichen Tastatur, die auf die Originaltastatur aufgesetzt wird, odera mirror which is preferably installed on the self-service device or on the keyboard of the terminal, - an additional keyboard which is placed on the original keyboard, or
- einer vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.- A preferably installed on the self-service device or on the keyboard of the terminal miniature camera with transmission device.
Ein seitlicher Sichtschutz am EPP hilft dagegen nur bedingt. Auch Hinweise an die Benutzer, mit der PIN-Nummer sorgfältig umzugehen und bei ihrer Eingabe zum Beispiel die andere Hand als Sichtschutz zu gebrauchen, werden in der Praxis zu wenig beachtet.A side view of the EPP on the other hand only helps to a limited extent. Also hints to the users to deal with the PIN carefully and to use when entering their example, the other hand as privacy, are paid too little attention in practice.
Es ist auch bekannt, die PIN-Nummer an einer separaten Vorrichtung ein- zugeben, so z.B. über ein Handy, mit dem die PIN-Nummer dann direkt und vorzugsweise drahtlos an das Selbstbedienungsgerät übertragen wird. Auch hier sollte die PIN-Nummer verschlüsselt übertragen werden.
Die Erfindung hat vor diesem Hintergrund die Aufgabe, eine Vorrichtung und ein Verfahren zum Betreiben der Vorrichtung zu schaffen, um Informationen, insbe¬ sondere eine Geheimnummer (PIN) in sicherer Weise an ein Selbstbedie¬ nungsgerät weiterzuleiten.It is also known to enter the PIN number on a separate device, for example via a mobile phone, with which the PIN number is then transmitted directly and preferably wirelessly to the self-service device. Again, the PIN number should be encrypted. Against this background, the object of the invention is to provide a device and a method for operating the device in order to forward information, in particular a secret number (PIN), in a secure manner to a self-service device.
Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 11.The object is achieved by the subject matter of claim 1 and by the method according to claim 11.
Die Erfindung schafft eine Vorrichtung zur Eingabe und Übertragung von ver- schlüsselten Datensignalen mit einer Eingabeeinrichtung zur Eingabe von Zei¬ chen; einer Verschlüsselungseinrichtung zum Verschlüsseln von Daten; einer Übertragungseinrichtung zum Übertragen von Daten; einer Steuerungseinrich¬ tung zur Verarbeitung von Daten; sowie mit mindestens einer Schalteinrichtung zur Beeinflussung der Übertragungseinrichtung und der eingegebenen und ver- schlüsselten gespeicherten Daten und zum Freischalten der Übertragungsein¬ richtung innerhalb eines vorgebbaren Zeitintervalls.The invention provides a device for inputting and transmitting encrypted data signals with an input device for inputting characters; an encryption device for encrypting data; a transmission device for transmitting data; a control device for processing data; and with at least one switching device for influencing the transmission device and the input and encrypted stored data and for enabling the Übertragungssein¬ direction within a predetermined time interval.
Durch die vom Selbstbedienungsgerät unabhängige Vorrichtung ist es vorteil¬ haft möglich, dass der Benutzer seine Geheimnummer oder ein erforderliches Passwort zunächst in diese erfindungsgemäße Vorrichtung unabhängig vom Ort eines Selbstbedienungsgerätes oder dergleichen eingeben kann. Zweckmäßi¬ gerweise kann die Vorrichtung die eingegebene Geheimnummer in erforderli¬ cher Weise verschlüsseln. Der Benutzer kann dann vor einem Selbstbedie¬ nungsgerät wie einem Geldautomaten die Übertragungseinrichtung der Vor- richtungen aktivieren und eine Übertragung des eingegebenen Codes zum Au¬ tomaten veranlassen. Dabei lässt es sich vorteilhaft vorher festlegen, in wel¬ chem Zeitraum eine Übertragung der verschlüsselten Daten möglich ist. Nach Ablauf des Zeitraums wird die Vorrichtung automatisch deaktiviert, so dass eine weitere Übertragung der verschlüsselten Daten nicht mehr möglich ist. Eine Einschränkung auf eine einmalige Übertragung ist besonders vorteilhaft. Ein Verlust der Vorrichtung führt damit nicht automatisch zu einer Gefahr unbefugter Nutzung der Vorrichtung.By means of the device independent of the self-service device, it is advantageously possible for the user to first input his secret number or a required password into this device according to the invention independently of the location of a self-service device or the like. The device can expediently encrypt the entered secret number in the required manner. The user can then activate the transmission device of the devices in front of a self-service device such as an ATM and initiate a transmission of the entered code to the computer. In this case, it can advantageously be predetermined beforehand in which period of time a transmission of the encrypted data is possible. After expiration of the period, the device is automatically deactivated so that further transmission of the encrypted data is no longer possible. A restriction to a one-time transfer is particularly advantageous. A loss of the device does not automatically lead to a risk of unauthorized use of the device.
Weiterhin ist es zweckmäßig, dass die Schalteinrichtung auch zum Löschen von eingegebenen Daten nach dem Freischalten der Übertragung innerhalb eines vorgebbaren Zeitintervalls ausgebildet ist. Dadurch wird nach der Übertragung beziehungsweise nach dem Ablauf des vorher festgelegten Zeitintervalls auch ein gespeicherter Wert der Geheimzahl gelöscht, so dass ein missbräuchliches
Auslesen mittels besonderer Geräte nicht mehr möglich ist. Die Sicherheit wird somit vorteilhaft erhöht.Furthermore, it is expedient that the switching device is also designed to erase input data after enabling the transmission within a predefinable time interval. As a result, a stored value of the secret number is deleted after the transmission or after the expiry of the previously defined time interval, so that an abusive Reading by means of special devices is no longer possible. The security is thus advantageously increased.
In einer weiteren bevorzugten Ausgestaltung ist die Übertragungseinrichtung der erfindungsgemäßen Vorrichtung zur Übertragung von Daten für eine draht¬ lose und/oder drahtgebundene Übertragungsstrecke ausgebildet. Zudem ist sie derart ausgebildet, dass sie für unterschiedliche Bautypen von Selbstbedie¬ nungsgeräten und Terminals eingesetzt werden kann.In a further preferred refinement, the transmission device of the device according to the invention is designed for the transmission of data for a wireless and / or wired transmission link. In addition, it is designed such that it can be used for different types of self-service devices and terminals.
Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrich¬ tung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungs¬ einrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungsgerät erfolgen kann.It is expedient in a further preferred embodiment that the control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
In einer weiteren Ausgestaltung weist die erfindungsgemäße Vorrichtung eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer die Vorrichtung ver¬ wenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In a further embodiment, the device according to the invention has a sensor system for sampling biometric data. On the one hand, this additional security ensures that only the authorized user can use the device and, on the other hand, that, in the event of a loss, there is an advantageously even higher level of security.
Für eine vorteilhafte Kommunikation der erfindungsgemäßen Vorrichtung mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass die Übertra¬ gungseinrichtung für einen zweiseitigen Datenaustausch mit dem Selbstbedie¬ nungsgerät ausgebildet ist.For an advantageous communication of the device according to the invention with the respective self-service device, it is expedient that the transmission device is designed for a two-sided data exchange with the self-service device.
In einer weiteren bevorzugten Ausführungsform ist die erfindungsgemäße Vor¬ richtung als eine intelligente Chipkarte mit den Merkmalen zumindest des An¬ spruches 1 ausgebildet, insbesondere eine sogenannte Smart-Card. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht.In a further preferred embodiment, the device according to the invention is designed as an intelligent chip card having the features of at least claim 1, in particular a so-called smart card. As a result, a particularly advantageous design is achieved with small dimensions, which allows easy and convenient handling.
Eine andere Ausführung sieht vor, dass die Vorrichtung aus einer Chip-Card und einem Übertragungsgerät, vorzugsweise einem Funktelefon, besteht. So können Geräte, die aus dem täglichen Leben nicht mehr wegzudenken sind, für die erfindungsgemäße Vorrichtung vorteilhaft zur Anwendung kommen.Another embodiment provides that the device consists of a chip card and a transmission device, preferably a radiotelephone. Thus, devices that are no longer indispensable in everyday life, for the device according to the invention are advantageously used.
Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb ver¬ sehen.
Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüs¬ selten Daten mit der erfindungsgemäßen Vorrichtung mit folgenden Verfahrens¬ schritten: (a) Einlesen und Speichern von mittels einer Eingabeeinrichtung eingegebe¬ nen Daten;The device is preferably finally provided with a display device for displaying data and / or an energy store for self-sufficient operation. The invention also provides a method for transmitting encrypted data with the device according to the invention with the following method steps: (a) reading in and storing data entered by means of an input device;
(b) Verschlüsseln dieser eingelesenen Daten mittels einer Verschlüsselungs¬ einrichtung und Speichern der verschlüsselten Daten;(b) encrypting this read-in data by means of an encryption device and storing the encrypted data;
(c) Freischalten der Übertragungseinrichtung innerhalb eines vorgebbaren Zeitintervalls;(c) enabling the transmission device within a predeterminable time interval;
(d) Übertragen der gespeicherten verschlüsselten Daten; und(d) transmitting the stored encrypted data; and
(e) Ausschalten der Übertragungseinrichtung nach dem vorgebbaren Zeitinter¬ vall.(e) switching off the transmission device after the predeterminable time interval.
Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemä¬ ßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer be¬ vorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Be- nutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Einga¬ bewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage if in a preferred embodiment in method step (a) a predefined password or a secret number is entered and / or biometric data of the user are read in by means of a sensor system, and that if there is an incorrect input after a predetermined number of repetitions, the device is deactivated.
Besonders bevorzugt ist, dass im Verfahrensschritt (e) die in den Verfahrens- schritten (a) und (b) gespeicherten Daten gelöscht werden, um somit eine hohe Sicherheitsstufe gegen Missbrauch zu erlangen.It is particularly preferred that, in method step (e), the data stored in method steps (a) and (b) are deleted so as to obtain a high level of security against misuse.
Ein weiterer Vorteil besteht darin, dass in einer anderen bevorzugten Ausgestal¬ tung im Verfahrensschritt (a) eine Eingabe eines vorgebbaren Zeitintervalls er- folgt, womit eine besondere Flexibilität erreicht wird. Der Benutzer kann das von ihm eingegebene Zeitintervall ganz individuell an seine Bedürfnisse anpassen, wenn beispielsweise der Weg von dem Ort seiner Eingabe zum Selbstbedie¬ nungsgerät besonders lang ist, und sich keine Gelegenheit mehr vorher zu einer sicheren Eingabe bietet.Another advantage is that in another preferred embodiment in method step (a) an input of a predefinable time interval ensues, whereby a particular flexibility is achieved. The user can customize the time interval entered by him individually to his needs, for example, if the way from the place of his input to Selbstbedie¬ tion device is particularly long, and no longer offers an opportunity for a secure input.
In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrens¬ schritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die
Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Si¬ cherheitsstufe gegen Ausspähen der Geheimnummer gegeben, da der vollständige Eingabevorgang am Selbst¬ bedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.In another, particularly advantageous embodiment, the input of data for a complete operating process for a self-service device can be carried out in method step (a), in particular also the Enter the amount of money to be withdrawn. As a result, a further high level of security against spying on the secret number is given since the complete input process on the self-service device is omitted on site and can be carried out by the user at a safe location selected by him.
Die Sicherheit des Verfahrens ist durch kryptografische Schlüssel und kryp- tografische Verfahren und die Verwendung von Smart-Cards gegeben. Jede erfindungsgemäße Vorrichtung, die auch als ein persönlicher EPP (Encrypted Pin Päd) bezeichnet werden kann, kann außerdem durch eine weltweit einzigar¬ tige Seriennummer identifiziert werden.The security of the procedure is given by cryptographic keys and cryptographic methods and the use of smart cards. Each device according to the invention, which can also be referred to as a personal EPP (Encrypted Pin Päd), can also be identified by a globally unique serial number.
Durch die erfindungsgemäße Vorrichtung mit einer zeitlichen Begrenzung der Gültigkeit der Eingaben, beispielsweise PIN-Nummer und/oder Geldbetrag, führt ein Verlust des persönlichen EPP außerhalb des vorher eingestellten Gültig¬ keitszeitraumes nicht zwangsläufig auch zu einem finanziellen Verlust des Kon¬ toinhabers. Hieraus ergibt sich ein besonders wirtschaftlicher Sicherheitsvorteil.Due to the device according to the invention with a time limitation on the validity of the inputs, for example PIN number and / or amount of money, a loss of the personal EPP outside the validity period previously set does not necessarily lead to a financial loss of the account holder. This results in a particularly economical safety advantage.
Durch die sichere Verschlüsselung und die zeitliche Begrenzung kann das per- sönliche EPP zum Beispiel auch an andere Personen für einen ein- oder mehrmaligen zeitlich und/oder betragsmäßig limitierten Aus- oder Bezahlvor¬ gang überlassen werden, ohne dass diesen Personen die Geheimzahl mitgeteilt werden muss.By means of the secure encryption and the time limit, the personal EPP can also be handed over to other persons for a single or multiple time-limited and / or amount-limited payment or outgo- ing process without these persons having to be informed of the PIN ,
Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprü- chen aufgeführt.Further advantageous embodiments of the invention are listed in the subclaims.
Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The invention will now be explained with reference to the accompanying drawings with reference to an embodiment. Hereby shows:
Figur 1 eine perspektivische Ansicht einer beispielhaften Ausfüh¬ rungsform einer erfindungsgemäßen Vorrichtung bei einer Anwendung; undFIG. 1 shows a perspective view of an exemplary embodiment of a device according to the invention in an application; and
Figur 2 ein beispielhaftes Blockschaltbild einer erfindungsgemäßen Vorrichtung.Figure 2 is an exemplary block diagram of a device according to the invention.
Die Figur 1 zeigt eine perspektivische Ansicht einer beispielhaften Ausführungs¬ form einer erfindungsgemäßen Vorrichtung 1 bei einer Anwendung einer Daten¬ übertragung zu einem Selbstbedienungsgerät 2.
Üblicherweise wird an dem Selbstbedienungsgerät 2, welches in der Figur 1 ein Geldautomat ist, über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispiels- weise eine Auszahlung, vorgenommen werden kann. Die Eingabeaufforderun¬ gen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entspre¬ chende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausge¬ geben.1 shows a perspective view of an exemplary Ausführungs¬ form of a device 1 according to the invention in an application of a Daten¬ transmission to a self-service device. 2 Usually, at the self-service device 2, which is an ATM in FIG. 1, a password or a secret number, a so-called PIN code, is input via a keyboard 3 so that a specific process, for example a payment, can be made. The input requests and reactions of the self-service device are displayed on a screen 4 for operator guidance. During the payment process, the corresponding money is issued via an input / output device 5 in a known manner.
Anstelle der manuellen Eingabe mittels der Tastatur 3 ist zur Übertragung der Geheimzahl die erfindungsgemäße Vorrichtung 1 vorgesehen, welche vorzugs¬ weise aus einer Smart-Card besteht. Die Smart-Card 1 weist eine Eingabetasta¬ tur 6 zur Eingabe der Geheimzahl und vorzugsweise eine Anzeige 7 zur Bedie- nerführung auf. Hiermit kann die Geheimzahl an einem für den Benutzer siche¬ ren Ort unabhängig vom Standort des Selbstbedienungsgerätes 2 vorgenom¬ men werden.Instead of the manual input by means of the keyboard 3, the inventive device 1 is provided for transmitting the secret number, which preferably consists of a smart card. The smart card 1 has an input keyboard 6 for entering the secret number and preferably a display 7 for operator guidance. Hereby, the secret number can be made at a location which is secure for the user independently of the location of the self-service device 2.
Am Standort des Selbstbedienungsgerätes 2 wird wie in Figur 1 dargestellt, die in der Smart-Card 1 gespeicherte Geheimzahl über eine Übertragungsstrecke 8 an eine Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 übertragen. Die Übertragungs-strecke 8 kann eine bekannte Ausführung einer drahtlosen Sig¬ nalstrecke sein, beispielsweise Infrarot- oder Nahfeldfunkübertragung wie Blue¬ Tooth. Ebenso ist eine Induktionsschleife möglich. Auch eine drahtgebundene Übertragung kann ausgeführt werden, indem die Übertragungsstrecke 8 als Ka¬ bel ausgeführt ist, welches von der Smart-Card 1 an das Selbstbedienungsgerät 2 angeschlossen wird.As shown in FIG. 1, at the location of the self-service device 2, the secret number stored in the smart card 1 is transmitted via a transmission link 8 to a receiving device 9 of the self-service device 2. The transmission path 8 may be a known embodiment of a wireless signal path, for example infrared or near field radio transmission such as blue tooth. Likewise, an induction loop is possible. A wired transmission can also be carried out by the transmission line 8 is designed as Ka¬ bel, which is connected from the smart card 1 to the self-service device 2.
Im Folgenden wird der Aufbau der Smart-Card 1 beschrieben. Diese Beschrei- bung erfolgt mit Bezugnahme auf Figur 2, die ein beispielhaftes Blockschaltbild darstellt.The structure of the smart card 1 will be described below. This description will be made with reference to FIG. 2, which shows an exemplary block diagram.
Die Eingabetastatur 6 mit Tastenelementen 10 ist für die Eingabe von alphanu¬ merischen Zeichen sowie auch von anderen Steuerzeichen vorgesehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 6 kann über die Anzeigeeinrich¬ tung 7 erfolgen. Die Anzeigeeinrichtung 7 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozes¬ sor oder eine eigene Steuereinrichtung besitzen.
Weiterhin weist die Smartkarte 1 eine Übertragungseinrichtung 13 auf, die mit der Steuereinrichtung 11 verbunden ist. Die Übertragungseinrichtung 13 kann außerdem ein erstes Kontaktfeld 14 für eine drahtgebundene Übertragung beinhalten.The input keyboard 6 with key elements 10 is provided for the input of alphanu¬ merischen characters as well as other control characters. It is connected to a control device 11. The operator guidance of the user for correct entry into the input keyboard 6 can be effected via the display device 7. The display device 7 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device. Furthermore, the smart card 1 has a transmission device 13, which is connected to the control device 11. The transmitter 13 may also include a first contact pad 14 for a wired transmission.
An die Steuereinrichtung 11 ist weiterhin eine Schalteinrichtung 15 angeschlos¬ sen. Diese Schalteinrichtung 15 aktiviert die Übertragungeinrichtung 13 zur Ü- bertragung der eingegebenen Daten an das Selbstbedienungsgerät 2. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 16, ein Prozessor 17 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrich¬ tung 16 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the control device 11, a switching device 15 is further angeschlos¬ sen. This switching device 15 activates the transmission device 13 for transmission of the input data to the self-service device 2. In the control device 11 is an encryption device 16, a processor 17 and a memory, not shown. The encryption device 16 and the memory can likewise be arranged outside the control device 11.
Die Smartkarte 1 weist in einer weiteren Ausgestaltung eine Sensorik 18 mit ei¬ nem zweiten Kontaktfeld 19 auf, welche für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor.In a further embodiment, the smart card 1 has a sensor system 18 with a second contact field 19, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor.
Ein Energiespeicher 20 stellt die notwendige elektrische Energie zum Betrieb der Smartkarte zur Verfügung. Es ist vorzugsweise eine wiederaufladbare Batte¬ rie, wobei es sich auch um eine Solaraufladung handeln kann. Das Wiederauf¬ laden kann durch Induktion drahtlos oder drahtgebunden über das erste oder auch zweite Kontaktfeld 14 , 19 in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Smartkarte 1 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.An energy store 20 provides the necessary electrical energy for operating the smart card. It is preferably a rechargeable battery, which may also be a solar charge. The recharging can take place by induction, wirelessly or by wire, via the first or second contact field 14, 19 in a corresponding device, not shown. Since the operation of the smart card 1 takes only a short time, the energy consumption is extremely low.
Im Weiteren wird der Betrieb der Smartkarte 1 näher erläutert. Die Smartkarte 1 wird über die Eingabeeinrichtung 6 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 7 dem Benutzer vor. Der Benut- zer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Smartkarte 1 ausgebenden Geld¬ institut eingespeichert sein. Es ist aber auch möglich, dass in einer anderen Ausführung der Smartkarte 1 eine solche Überprüfung nicht erfolgt.Furthermore, the operation of the smart card 1 will be explained in more detail. The smart card 1 is turned on via the input device 6. The control device 11 predetermines the input procedure via the display device 7 to the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value can be stored by the bank issuing the smart card 1. But it is also possible that in another embodiment of the smart card 1 does not such a review.
Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 16 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben.
Nun erfolgt ein Freischalten der Smartkarte 1 mittels der Schalteinrichtung 15 während eines vorgegebenen Zeitintervalls, welches entweder gespeichert vom Geldinstitut veränderbar oder fest vorgegeben ist, oder auch vom Benutzer auf Anforderung durch die Steuereinrichtung 11 vorgegeben werden kann. Der Be- nutzer muss daraufhin innerhalb dieses Zeitintervalls einen Übertragungsvor¬ gang seiner auf der Smartkarte 1 eingegebenen Daten durchführen.The data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 16 and stored. The first saving can also be omitted. Now unlocking the smart card 1 by means of the switching device 15 during a predetermined time interval, which is either stored by the financial institution changeable or fixed, or can be specified by the user on request by the controller 11. The user must then carry out a transmission process of his data entered on the smart card 1 within this time interval.
Dieser Übertragungsvorgang erfolgt, indem der Benutzer die Smartkarte 1 am Standort des Selbstbedienungsgerätes 2 entweder selbst durch eine Tasten- kombination an der Eingabeeinrichtung 6 aktiviert, oder indem die Smartkarte 1 von der Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 drahtlos akti¬ viert wird, nachdem der Benutzer sich am Selbstbedienungsgerät 2 angemeldet hat. Diese Anmeldung kann auch automatisch über die Übertragungseinrichtung 13 der Smartkarte 1 erfolgen.This transfer process takes place in that the user either activates the smart card 1 at the location of the self-service device 2 himself by a combination of keys on the input device 6, or by activating the smart card 1 wirelessly by the receiving device 9 of the self-service device 2 after the user has left logged on the self-service device 2. This application can also be made automatically via the transmission device 13 of the smart card 1.
Wenn der Benutzer vom Selbstbedienungsgerät 2 aufgefordert wird, seine PIN- Nummer einzugeben, führt er dieses mit der Smartkarte 1 aus, indem er eine entsprechende Tastenkombination der Eingabeeinrichtung 6 betätigt, oder die Smartkarte 1 in dem Empfangsbereich der Empfangseinrichtung 9 des Selbst- bedienungsgerätes 2 bringt. Es kann auch ein Einführen der Smartkarte 1 in einen bekannten Kartenleser des Selbstbedienungsgerätes 2 erfolgen, wobei dann die Übertragung der verschlüsselten Daten von der Übertragungseinrich¬ tung 13 der Smartkarte 1 über das erste Kontaktfeld 14 vorgenommen wird.When the user is asked by the self-service device 2 to enter his PIN number, he performs this with the smart card 1 by pressing a corresponding key combination of the input device 6, or brings the smart card 1 in the receiving area of the receiving device 9 of the self-service device 2 , It can also be an introduction of the smart card 1 in a known card reader of the self-service device 2, in which case the transmission of the encrypted data from the Übertragungsseinrich¬ device 13 of the smart card 1 via the first contact field 14 is made.
Nach Ablauf des vorgebbaren Zeitintervalls, oder nach Beendigung des Über¬ tragungsvorgangs der verschlüsselten Daten, oder nach Tastenbetätigung der Eingabeeinrichtung 6 der Smartkarte 1 wird die Übertragungseinrichtung 13 der Smartkarte 1 von der Schalteinrichtung 15 ausgeschaltet, so dass kein weiterer Übertragungsvorgang mehr stattfinden kann. In einer bevorzugten Ausführungs- form wird gleichzeitig der gespeicherte Datenwert der verschlüsselten und un¬ verschlüsselten Dateneingabe auf der Smartkarte 1 unwiderruflich gelöscht. Die Smartkarte 1 muss für einen neuen Übertragungsvorgang erneut aktiviert wer¬ den, das heißt, es ist eine weitere Eingabeprozedur erforderlich. Somit ist eine vorteilhafte Sicherheit gegen Missbrauch gewährleistet, beispielsweise im Fall einer verlorenen Smartkarte 1.After the predefinable time interval, or after completion of Über¬ tragungsvorgangs the encrypted data, or after pressing the input device 6 of the smart card 1, the transmission device 13 of the smart card 1 is turned off by the switching device 15, so that no further transfer process can take place. In a preferred embodiment, the stored data value of the encrypted and unencrypted data input on the smart card 1 is irrevocably deleted at the same time. The smart card 1 must be reactivated for a new transmission process, ie, a further input procedure is required. Thus, an advantageous security against abuse is ensured, for example in the case of a lost smart card. 1
Die Erfindung ist nicht auf das oben beschriebene Ausführungsbeispiel be¬ schränkt.
So ist es denkbar, dass die Smartkarte 1 oder eine Chip-Karte in Kombination mit einem Funktelefon verwendet werden kann, wobei die drahtlose Übertra¬ gungsstrecke 8 vom Funktelefon betrieben wird und die Übertragungseinrich¬ tung 13 der Smartkarte 1 mit dem Funktelefon drahtgebunden über das erste Kontaktfeld 14 kommuniziert.The invention is not limited to the exemplary embodiment described above. Thus, it is conceivable that the smart card 1 or a chip card can be used in combination with a radiotelephone, wherein the wireless transmission link 8 is operated by the radiotelephone and the transmission device 13 of the smart card 1 is wired to the radiotelephone via the first Contact field 14 communicates.
Weiterhin kann die Steuereinrichtung 11 der Smartkarte 1 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbe¬ dienungsgerätes 2 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedie¬ nungsgerätes 2 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Smartkarte 1 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Smartkarte 1 übernommen wird. Dazu ist es vorteilhaft, dass die Übertragungsstrecke 8 und die Übertragungseinrichtung 13 der Smartkarte 1 bidirektional ausgebildet ist.Furthermore, the control device 11 of the smart card 1 can have such software with which the entire user guidance process of the self-service device 2 can be carried out beforehand in a location that is safe for the user. This means that the user only has to activate the device at the location of the self-service device 2, transmits the encrypted data with his smart card 1, and thus the entire process, for example the data input for dispensing money, is taken over by the data transfer of the smart card 1. For this purpose, it is advantageous that the transmission path 8 and the transmission device 13 of the smart card 1 is bidirectional.
Es ist auch denkbar, dass die erfindungsgemäße Vorrichtung vollständig mit den Funktionen der Smartkarte 1 in einem Funktelefon oder umgekehrt integ¬ riert ist. Dieses kann als Aufsteckmodul ähnlich einer aufsteckbaren Kamera ausgeführt sein. Die Datenübertragung kann beispielsweise mittels einer Infra¬ rotstrecke oder einer so genannten drahtlosen „Bluetooth'-Funkverbindung er¬ folgen.It is also conceivable that the device according to the invention is completely integrated with the functions of the smart card 1 in a radiotelephone or vice versa. This can be designed as a piggyback similar to a clip-on camera. The data transmission can take place, for example, by means of an infrared route or a so-called wireless "Bluetooth" radio link.
Ebenfalls kann die Smartkarte 1 für eine begrenzte Zeit und auf einen bestimm- ten Geldbetrag voreingestellt werden, so dass sie auch beispielsweise für das Abheben einer bestimmten Geldmenge für dritte Personen geeignet ist, wobei ein Missbrauch durch die Schalteinrichtung 15 gänzlich ausgeschlossen ist.
Likewise, the smart card 1 can be preset for a limited time and for a certain amount of money, so that it is also suitable, for example, for withdrawing a certain amount of money for third persons, whereby misuse by the switching device 15 is completely ruled out.
BezuαszeichenBezuαszeichen
1 Vorrichtung1 device
2 Selbstbedienungsgerät2 self-service device
3 Tastatur3 keyboard
4 Bildschirm4 screen
5 Ein-/Ausgabeeirnichtung5 input / output direction
6 Eingabetastatur6 input keyboard
7 Anzeige7 display
8 Übertragungsstrecke8 transmission path
9 Empfangseinrichtung9 receiving device
10 Tastenelemente10 key elements
11 Steuereinrichtung11 control device
13 Übertragungseinrichtung13 transmission device
14 erstes Kontaktfeld14 first contact field
15 Schalteinrichtung15 switching device
16 Verschlüsselungseinheit16 encryption unit
17 Prozessor17 processor
18 Sensorik18 sensors
19 zweites Kontaktfeld19 second contact field
20 Energiespeicher
20 energy storage