WO2006029596A1 - Device for entering and transmitting encrypted signals - Google Patents

Device for entering and transmitting encrypted signals Download PDF

Info

Publication number
WO2006029596A1
WO2006029596A1 PCT/DE2005/001561 DE2005001561W WO2006029596A1 WO 2006029596 A1 WO2006029596 A1 WO 2006029596A1 DE 2005001561 W DE2005001561 W DE 2005001561W WO 2006029596 A1 WO2006029596 A1 WO 2006029596A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
transmission
input
self
time interval
Prior art date
Application number
PCT/DE2005/001561
Other languages
German (de)
French (fr)
Inventor
Gerhard Osterholz
Dieter Schliebe
Original Assignee
Wincor Nixdorf International Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International Gmbh filed Critical Wincor Nixdorf International Gmbh
Publication of WO2006029596A1 publication Critical patent/WO2006029596A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad

Definitions

  • the invention relates to a device for inputting and transmitting encrypted signals according to the preamble of claim 1 and to a method for operating the device.
  • a password that is a personal Ge ⁇ home number, a so-called PIN number, for authorization of the user ein ⁇ must be given. Only in this way can a disbursement or a transfer take place.
  • manipulation attempts u.a. attempts to copy the magnetic card inserted by the user on the self-service device and to spy out the associated PIN number. This spying of the PIN number as you type it in, for example, in the following way:
  • a mirror which is preferably installed on the self-service device or on the keyboard of the terminal, - an additional keyboard which is placed on the original keyboard, or
  • a side view of the EPP on the other hand only helps to a limited extent. Also hints to the users to deal with the PIN carefully and to use when entering their example, the other hand as privacy, are paid too little attention in practice.
  • the object of the invention is to provide a device and a method for operating the device in order to forward information, in particular a secret number (PIN), in a secure manner to a self-service device.
  • PIN secret number
  • the invention provides a device for inputting and transmitting encrypted data signals with an input device for inputting characters; an encryption device for encrypting data; a transmission device for transmitting data; a control device for processing data; and with at least one switching device for influencing the transmission device and the input and encrypted stored data and for enabling the icossein ⁇ direction within a predetermined time interval.
  • the user can first input his secret number or a required password into this device according to the invention independently of the location of a self-service device or the like.
  • the device can expediently encrypt the entered secret number in the required manner.
  • the user can then activate the transmission device of the devices in front of a self-service device such as an ATM and initiate a transmission of the entered code to the computer.
  • a self-service device such as an ATM
  • it can advantageously be predetermined beforehand in which period of time a transmission of the encrypted data is possible. After expiration of the period, the device is automatically deactivated so that further transmission of the encrypted data is no longer possible.
  • a restriction to a one-time transfer is particularly advantageous. A loss of the device does not automatically lead to a risk of unauthorized use of the device.
  • the switching device is also designed to erase input data after enabling the transmission within a predefinable time interval.
  • a stored value of the secret number is deleted after the transmission or after the expiry of the previously defined time interval, so that an abusive Reading by means of special devices is no longer possible. The security is thus advantageously increased.
  • the transmission device of the device according to the invention is designed for the transmission of data for a wireless and / or wired transmission link.
  • it is designed such that it can be used for different types of self-service devices and terminals.
  • control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
  • the device according to the invention has a sensor system for sampling biometric data.
  • this additional security ensures that only the authorized user can use the device and, on the other hand, that, in the event of a loss, there is an advantageously even higher level of security.
  • the transmission device is designed for a two-sided data exchange with the self-service device.
  • the device according to the invention is designed as an intelligent chip card having the features of at least claim 1, in particular a so-called smart card.
  • a particularly advantageous design is achieved with small dimensions, which allows easy and convenient handling.
  • the device consists of a chip card and a transmission device, preferably a radiotelephone.
  • a transmission device preferably a radiotelephone.
  • the device is preferably finally provided with a display device for displaying data and / or an energy store for self-sufficient operation.
  • the invention also provides a method for transmitting encrypted data with the device according to the invention with the following method steps: (a) reading in and storing data entered by means of an input device;
  • This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage if in a preferred embodiment in method step (a) a predefined password or a secret number is entered and / or biometric data of the user are read in by means of a sensor system, and that if there is an incorrect input after a predetermined number of repetitions, the device is deactivated.
  • method step (e) the data stored in method steps (a) and (b) are deleted so as to obtain a high level of security against misuse.
  • Another advantage is that in another preferred embodiment in method step (a) an input of a predefinable time interval ensues, whereby a particular flexibility is achieved.
  • the user can customize the time interval entered by him individually to his needs, for example, if the way from the place of his input to Dibedie ⁇ tion device is particularly long, and no longer offers an opportunity for a secure input.
  • the input of data for a complete operating process for a self-service device can be carried out in method step (a), in particular also the Enter the amount of money to be withdrawn.
  • method step (a) in particular also the Enter the amount of money to be withdrawn.
  • Each device according to the invention which can also be referred to as a personal EPP (Encrypted Pin Päd), can also be identified by a globally unique serial number.
  • the personal EPP can also be handed over to other persons for a single or multiple time-limited and / or amount-limited payment or outgo- ing process without these persons having to be informed of the PIN ,
  • FIG. 1 shows a perspective view of an exemplary embodiment of a device according to the invention in an application
  • Figure 2 is an exemplary block diagram of a device according to the invention.
  • FIG. 1 shows a perspective view of an exemplary Dogs ⁇ form of a device 1 according to the invention in an application of a ⁇ transmission to a self-service device.
  • the self-service device 2 which is an ATM in FIG. 1
  • a password or a secret number a so-called PIN code
  • the input requests and reactions of the self-service device are displayed on a screen 4 for operator guidance.
  • the corresponding money is issued via an input / output device 5 in a known manner.
  • the inventive device 1 is provided for transmitting the secret number, which preferably consists of a smart card.
  • the smart card 1 has an input keyboard 6 for entering the secret number and preferably a display 7 for operator guidance.
  • the secret number can be made at a location which is secure for the user independently of the location of the self-service device 2.
  • the secret number stored in the smart card 1 is transmitted via a transmission link 8 to a receiving device 9 of the self-service device 2.
  • the transmission path 8 may be a known embodiment of a wireless signal path, for example infrared or near field radio transmission such as blue tooth. Likewise, an induction loop is possible.
  • a wired transmission can also be carried out by the transmission line 8 is designed as Ka ⁇ bel, which is connected from the smart card 1 to the self-service device 2.
  • FIG. 2 shows an exemplary block diagram.
  • the input keyboard 6 with key elements 10 is provided for the input of alphanu ⁇ merischen characters as well as other control characters. It is connected to a control device 11.
  • the operator guidance of the user for correct entry into the input keyboard 6 can be effected via the display device 7.
  • the display device 7 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device.
  • the smart card 1 has a transmission device 13, which is connected to the control device 11.
  • the transmitter 13 may also include a first contact pad 14 for a wired transmission.
  • a switching device 15 is further angeschlos ⁇ sen. This switching device 15 activates the transmission device 13 for transmission of the input data to the self-service device 2.
  • the control device 11 is an encryption device 16, a processor 17 and a memory, not shown.
  • the encryption device 16 and the memory can likewise be arranged outside the control device 11.
  • the smart card 1 has a sensor system 18 with a second contact field 19, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor.
  • An energy store 20 provides the necessary electrical energy for operating the smart card. It is preferably a rechargeable battery, which may also be a solar charge. The recharging can take place by induction, wirelessly or by wire, via the first or second contact field 14, 19 in a corresponding device, not shown. Since the operation of the smart card 1 takes only a short time, the energy consumption is extremely low.
  • the smart card 1 is turned on via the input device 6.
  • the control device 11 predetermines the input procedure via the display device 7 to the user.
  • the user is prompted to enter his PIN number and / or password, which is compared to a stored reference value.
  • This stored reference value can be stored by the bank issuing the smart card 1. But it is also possible that in another embodiment of the smart card 1 does not such a review.
  • the data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 16 and stored.
  • the first saving can also be omitted.
  • This transfer process takes place in that the user either activates the smart card 1 at the location of the self-service device 2 himself by a combination of keys on the input device 6, or by activating the smart card 1 wirelessly by the receiving device 9 of the self-service device 2 after the user has left logged on the self-service device 2.
  • This application can also be made automatically via the transmission device 13 of the smart card 1.
  • the self-service device 2 When the user is asked by the self-service device 2 to enter his PIN number, he performs this with the smart card 1 by pressing a corresponding key combination of the input device 6, or brings the smart card 1 in the receiving area of the receiving device 9 of the self-service device 2 , It can also be an introduction of the smart card 1 in a known card reader of the self-service device 2, in which case the transmission of the encrypted data from the effetsseinrich ⁇ device 13 of the smart card 1 via the first contact field 14 is made.
  • the transmission device 13 of the smart card 1 is turned off by the switching device 15, so that no further transfer process can take place.
  • the stored data value of the encrypted and unencrypted data input on the smart card 1 is irrevocably deleted at the same time.
  • the smart card 1 must be reactivated for a new transmission process, ie, a further input procedure is required.
  • an advantageous security against abuse is ensured, for example in the case of a lost smart card.
  • the invention is not limited to the exemplary embodiment described above.
  • the smart card 1 or a chip card can be used in combination with a radiotelephone, wherein the wireless transmission link 8 is operated by the radiotelephone and the transmission device 13 of the smart card 1 is wired to the radiotelephone via the first Contact field 14 communicates.
  • control device 11 of the smart card 1 can have such software with which the entire user guidance process of the self-service device 2 can be carried out beforehand in a location that is safe for the user. This means that the user only has to activate the device at the location of the self-service device 2, transmits the encrypted data with his smart card 1, and thus the entire process, for example the data input for dispensing money, is taken over by the data transfer of the smart card 1.
  • the transmission path 8 and the transmission device 13 of the smart card 1 is bidirectional.
  • the device according to the invention is completely integrated with the functions of the smart card 1 in a radiotelephone or vice versa.
  • This can be designed as a piggyback similar to a clip-on camera.
  • the data transmission can take place, for example, by means of an infrared route or a so-called wireless "Bluetooth" radio link.
  • the smart card 1 can be preset for a limited time and for a certain amount of money, so that it is also suitable, for example, for withdrawing a certain amount of money for third persons, whereby misuse by the switching device 15 is completely ruled out.

Abstract

The invention relates to a device for transmitting encrypted data signals and to a method that uses said device. The method comprises the following steps: a) reading and storing of data values that have been input using an entry device (6); b) encryption of the read data values using an encryption device (16) and storing of the encrypted data values; c) release of the transmission device (13) within a predeterminable time period; d) transmission of the stored encrypted data signals; and e) deactivation of the transmission device (13) after the predeterminable interval.

Description

Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen Device for entering and transmitting encrypted signals
Die Erfindung betrifft eine Vorrichtung zur Eingabe und Übertragung von ver¬ schlüsselten Signalen nach dem Oberbegriff des Anspruches 1 und ein Verfah¬ ren zum Betreiben der Vorrichtung.The invention relates to a device for inputting and transmitting encrypted signals according to the preamble of claim 1 and to a method for operating the device.
An bestimmten Selbstbedienungsgeräten, wie zum Beispiel Geldautomaten, Überweisungsterminals, Bezahlterminals im Einzelhandel und dergleichen, muss aus Sicherheitsgründen ein Passwort, das heißt eine persönliche Ge¬ heimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers ein¬ gegeben werden. Nur so kann eine Auszahlung beziehungsweise eine Über¬ weisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen über¬ geordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encryp- ted Pin Päd) bezeichnet.On certain self-service devices, such as ATMs, transfer terminals, payment terminals in retail and the like, a password, that is a personal Ge¬ home number, a so-called PIN number, for authorization of the user ein¬ must be given. Only in this way can a disbursement or a transfer take place. This PIN number is usually encrypted within the keyboard of the self-service device and secured transmitted to a über¬ parent computer. Such keyboards are referred to as EPP (= Encrypted Pin Päd).
Bei Manipulationsversuchen wird u.a. versucht, die vom Benutzer am Selbstbe- dienungsgerät eingeführte Magnetkarte zu kopieren und die dazugehörige PIN- Nummer auszuspähen. Dieses Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise auf die folgende Weise mit:In manipulation attempts u.a. attempts to copy the magnetic card inserted by the user on the self-service device and to spy out the associated PIN number. This spying of the PIN number as you type it in, for example, in the following way:
- einem vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Spiegel, - einer zusätzlichen Tastatur, die auf die Originaltastatur aufgesetzt wird, odera mirror which is preferably installed on the self-service device or on the keyboard of the terminal, - an additional keyboard which is placed on the original keyboard, or
- einer vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.- A preferably installed on the self-service device or on the keyboard of the terminal miniature camera with transmission device.
Ein seitlicher Sichtschutz am EPP hilft dagegen nur bedingt. Auch Hinweise an die Benutzer, mit der PIN-Nummer sorgfältig umzugehen und bei ihrer Eingabe zum Beispiel die andere Hand als Sichtschutz zu gebrauchen, werden in der Praxis zu wenig beachtet.A side view of the EPP on the other hand only helps to a limited extent. Also hints to the users to deal with the PIN carefully and to use when entering their example, the other hand as privacy, are paid too little attention in practice.
Es ist auch bekannt, die PIN-Nummer an einer separaten Vorrichtung ein- zugeben, so z.B. über ein Handy, mit dem die PIN-Nummer dann direkt und vorzugsweise drahtlos an das Selbstbedienungsgerät übertragen wird. Auch hier sollte die PIN-Nummer verschlüsselt übertragen werden. Die Erfindung hat vor diesem Hintergrund die Aufgabe, eine Vorrichtung und ein Verfahren zum Betreiben der Vorrichtung zu schaffen, um Informationen, insbe¬ sondere eine Geheimnummer (PIN) in sicherer Weise an ein Selbstbedie¬ nungsgerät weiterzuleiten.It is also known to enter the PIN number on a separate device, for example via a mobile phone, with which the PIN number is then transmitted directly and preferably wirelessly to the self-service device. Again, the PIN number should be encrypted. Against this background, the object of the invention is to provide a device and a method for operating the device in order to forward information, in particular a secret number (PIN), in a secure manner to a self-service device.
Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 11.The object is achieved by the subject matter of claim 1 and by the method according to claim 11.
Die Erfindung schafft eine Vorrichtung zur Eingabe und Übertragung von ver- schlüsselten Datensignalen mit einer Eingabeeinrichtung zur Eingabe von Zei¬ chen; einer Verschlüsselungseinrichtung zum Verschlüsseln von Daten; einer Übertragungseinrichtung zum Übertragen von Daten; einer Steuerungseinrich¬ tung zur Verarbeitung von Daten; sowie mit mindestens einer Schalteinrichtung zur Beeinflussung der Übertragungseinrichtung und der eingegebenen und ver- schlüsselten gespeicherten Daten und zum Freischalten der Übertragungsein¬ richtung innerhalb eines vorgebbaren Zeitintervalls.The invention provides a device for inputting and transmitting encrypted data signals with an input device for inputting characters; an encryption device for encrypting data; a transmission device for transmitting data; a control device for processing data; and with at least one switching device for influencing the transmission device and the input and encrypted stored data and for enabling the Übertragungssein¬ direction within a predetermined time interval.
Durch die vom Selbstbedienungsgerät unabhängige Vorrichtung ist es vorteil¬ haft möglich, dass der Benutzer seine Geheimnummer oder ein erforderliches Passwort zunächst in diese erfindungsgemäße Vorrichtung unabhängig vom Ort eines Selbstbedienungsgerätes oder dergleichen eingeben kann. Zweckmäßi¬ gerweise kann die Vorrichtung die eingegebene Geheimnummer in erforderli¬ cher Weise verschlüsseln. Der Benutzer kann dann vor einem Selbstbedie¬ nungsgerät wie einem Geldautomaten die Übertragungseinrichtung der Vor- richtungen aktivieren und eine Übertragung des eingegebenen Codes zum Au¬ tomaten veranlassen. Dabei lässt es sich vorteilhaft vorher festlegen, in wel¬ chem Zeitraum eine Übertragung der verschlüsselten Daten möglich ist. Nach Ablauf des Zeitraums wird die Vorrichtung automatisch deaktiviert, so dass eine weitere Übertragung der verschlüsselten Daten nicht mehr möglich ist. Eine Einschränkung auf eine einmalige Übertragung ist besonders vorteilhaft. Ein Verlust der Vorrichtung führt damit nicht automatisch zu einer Gefahr unbefugter Nutzung der Vorrichtung.By means of the device independent of the self-service device, it is advantageously possible for the user to first input his secret number or a required password into this device according to the invention independently of the location of a self-service device or the like. The device can expediently encrypt the entered secret number in the required manner. The user can then activate the transmission device of the devices in front of a self-service device such as an ATM and initiate a transmission of the entered code to the computer. In this case, it can advantageously be predetermined beforehand in which period of time a transmission of the encrypted data is possible. After expiration of the period, the device is automatically deactivated so that further transmission of the encrypted data is no longer possible. A restriction to a one-time transfer is particularly advantageous. A loss of the device does not automatically lead to a risk of unauthorized use of the device.
Weiterhin ist es zweckmäßig, dass die Schalteinrichtung auch zum Löschen von eingegebenen Daten nach dem Freischalten der Übertragung innerhalb eines vorgebbaren Zeitintervalls ausgebildet ist. Dadurch wird nach der Übertragung beziehungsweise nach dem Ablauf des vorher festgelegten Zeitintervalls auch ein gespeicherter Wert der Geheimzahl gelöscht, so dass ein missbräuchliches Auslesen mittels besonderer Geräte nicht mehr möglich ist. Die Sicherheit wird somit vorteilhaft erhöht.Furthermore, it is expedient that the switching device is also designed to erase input data after enabling the transmission within a predefinable time interval. As a result, a stored value of the secret number is deleted after the transmission or after the expiry of the previously defined time interval, so that an abusive Reading by means of special devices is no longer possible. The security is thus advantageously increased.
In einer weiteren bevorzugten Ausgestaltung ist die Übertragungseinrichtung der erfindungsgemäßen Vorrichtung zur Übertragung von Daten für eine draht¬ lose und/oder drahtgebundene Übertragungsstrecke ausgebildet. Zudem ist sie derart ausgebildet, dass sie für unterschiedliche Bautypen von Selbstbedie¬ nungsgeräten und Terminals eingesetzt werden kann.In a further preferred refinement, the transmission device of the device according to the invention is designed for the transmission of data for a wireless and / or wired transmission link. In addition, it is designed such that it can be used for different types of self-service devices and terminals.
Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrich¬ tung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungs¬ einrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungsgerät erfolgen kann.It is expedient in a further preferred embodiment that the control device has at least one processor, a memory and an encryption device, so that processing and processing of the entered data can take place as on a self-service device.
In einer weiteren Ausgestaltung weist die erfindungsgemäße Vorrichtung eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer die Vorrichtung ver¬ wenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In a further embodiment, the device according to the invention has a sensor system for sampling biometric data. On the one hand, this additional security ensures that only the authorized user can use the device and, on the other hand, that, in the event of a loss, there is an advantageously even higher level of security.
Für eine vorteilhafte Kommunikation der erfindungsgemäßen Vorrichtung mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass die Übertra¬ gungseinrichtung für einen zweiseitigen Datenaustausch mit dem Selbstbedie¬ nungsgerät ausgebildet ist.For an advantageous communication of the device according to the invention with the respective self-service device, it is expedient that the transmission device is designed for a two-sided data exchange with the self-service device.
In einer weiteren bevorzugten Ausführungsform ist die erfindungsgemäße Vor¬ richtung als eine intelligente Chipkarte mit den Merkmalen zumindest des An¬ spruches 1 ausgebildet, insbesondere eine sogenannte Smart-Card. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht.In a further preferred embodiment, the device according to the invention is designed as an intelligent chip card having the features of at least claim 1, in particular a so-called smart card. As a result, a particularly advantageous design is achieved with small dimensions, which allows easy and convenient handling.
Eine andere Ausführung sieht vor, dass die Vorrichtung aus einer Chip-Card und einem Übertragungsgerät, vorzugsweise einem Funktelefon, besteht. So können Geräte, die aus dem täglichen Leben nicht mehr wegzudenken sind, für die erfindungsgemäße Vorrichtung vorteilhaft zur Anwendung kommen.Another embodiment provides that the device consists of a chip card and a transmission device, preferably a radiotelephone. Thus, devices that are no longer indispensable in everyday life, for the device according to the invention are advantageously used.
Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb ver¬ sehen. Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüs¬ selten Daten mit der erfindungsgemäßen Vorrichtung mit folgenden Verfahrens¬ schritten: (a) Einlesen und Speichern von mittels einer Eingabeeinrichtung eingegebe¬ nen Daten;The device is preferably finally provided with a display device for displaying data and / or an energy store for self-sufficient operation. The invention also provides a method for transmitting encrypted data with the device according to the invention with the following method steps: (a) reading in and storing data entered by means of an input device;
(b) Verschlüsseln dieser eingelesenen Daten mittels einer Verschlüsselungs¬ einrichtung und Speichern der verschlüsselten Daten;(b) encrypting this read-in data by means of an encryption device and storing the encrypted data;
(c) Freischalten der Übertragungseinrichtung innerhalb eines vorgebbaren Zeitintervalls;(c) enabling the transmission device within a predeterminable time interval;
(d) Übertragen der gespeicherten verschlüsselten Daten; und(d) transmitting the stored encrypted data; and
(e) Ausschalten der Übertragungseinrichtung nach dem vorgebbaren Zeitinter¬ vall.(e) switching off the transmission device after the predeterminable time interval.
Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemä¬ ßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer be¬ vorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Be- nutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Einga¬ bewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.This method can advantageously be carried out in the control device of the device according to the invention by a suitable software program by the processor. It is also of great advantage if in a preferred embodiment in method step (a) a predefined password or a secret number is entered and / or biometric data of the user are read in by means of a sensor system, and that if there is an incorrect input after a predetermined number of repetitions, the device is deactivated.
Besonders bevorzugt ist, dass im Verfahrensschritt (e) die in den Verfahrens- schritten (a) und (b) gespeicherten Daten gelöscht werden, um somit eine hohe Sicherheitsstufe gegen Missbrauch zu erlangen.It is particularly preferred that, in method step (e), the data stored in method steps (a) and (b) are deleted so as to obtain a high level of security against misuse.
Ein weiterer Vorteil besteht darin, dass in einer anderen bevorzugten Ausgestal¬ tung im Verfahrensschritt (a) eine Eingabe eines vorgebbaren Zeitintervalls er- folgt, womit eine besondere Flexibilität erreicht wird. Der Benutzer kann das von ihm eingegebene Zeitintervall ganz individuell an seine Bedürfnisse anpassen, wenn beispielsweise der Weg von dem Ort seiner Eingabe zum Selbstbedie¬ nungsgerät besonders lang ist, und sich keine Gelegenheit mehr vorher zu einer sicheren Eingabe bietet.Another advantage is that in another preferred embodiment in method step (a) an input of a predefinable time interval ensues, whereby a particular flexibility is achieved. The user can customize the time interval entered by him individually to his needs, for example, if the way from the place of his input to Selbstbedie¬ tion device is particularly long, and no longer offers an opportunity for a secure input.
In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrens¬ schritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Si¬ cherheitsstufe gegen Ausspähen der Geheimnummer gegeben, da der vollständige Eingabevorgang am Selbst¬ bedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.In another, particularly advantageous embodiment, the input of data for a complete operating process for a self-service device can be carried out in method step (a), in particular also the Enter the amount of money to be withdrawn. As a result, a further high level of security against spying on the secret number is given since the complete input process on the self-service device is omitted on site and can be carried out by the user at a safe location selected by him.
Die Sicherheit des Verfahrens ist durch kryptografische Schlüssel und kryp- tografische Verfahren und die Verwendung von Smart-Cards gegeben. Jede erfindungsgemäße Vorrichtung, die auch als ein persönlicher EPP (Encrypted Pin Päd) bezeichnet werden kann, kann außerdem durch eine weltweit einzigar¬ tige Seriennummer identifiziert werden.The security of the procedure is given by cryptographic keys and cryptographic methods and the use of smart cards. Each device according to the invention, which can also be referred to as a personal EPP (Encrypted Pin Päd), can also be identified by a globally unique serial number.
Durch die erfindungsgemäße Vorrichtung mit einer zeitlichen Begrenzung der Gültigkeit der Eingaben, beispielsweise PIN-Nummer und/oder Geldbetrag, führt ein Verlust des persönlichen EPP außerhalb des vorher eingestellten Gültig¬ keitszeitraumes nicht zwangsläufig auch zu einem finanziellen Verlust des Kon¬ toinhabers. Hieraus ergibt sich ein besonders wirtschaftlicher Sicherheitsvorteil.Due to the device according to the invention with a time limitation on the validity of the inputs, for example PIN number and / or amount of money, a loss of the personal EPP outside the validity period previously set does not necessarily lead to a financial loss of the account holder. This results in a particularly economical safety advantage.
Durch die sichere Verschlüsselung und die zeitliche Begrenzung kann das per- sönliche EPP zum Beispiel auch an andere Personen für einen ein- oder mehrmaligen zeitlich und/oder betragsmäßig limitierten Aus- oder Bezahlvor¬ gang überlassen werden, ohne dass diesen Personen die Geheimzahl mitgeteilt werden muss.By means of the secure encryption and the time limit, the personal EPP can also be handed over to other persons for a single or multiple time-limited and / or amount-limited payment or outgo- ing process without these persons having to be informed of the PIN ,
Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprü- chen aufgeführt.Further advantageous embodiments of the invention are listed in the subclaims.
Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The invention will now be explained with reference to the accompanying drawings with reference to an embodiment. Hereby shows:
Figur 1 eine perspektivische Ansicht einer beispielhaften Ausfüh¬ rungsform einer erfindungsgemäßen Vorrichtung bei einer Anwendung; undFIG. 1 shows a perspective view of an exemplary embodiment of a device according to the invention in an application; and
Figur 2 ein beispielhaftes Blockschaltbild einer erfindungsgemäßen Vorrichtung.Figure 2 is an exemplary block diagram of a device according to the invention.
Die Figur 1 zeigt eine perspektivische Ansicht einer beispielhaften Ausführungs¬ form einer erfindungsgemäßen Vorrichtung 1 bei einer Anwendung einer Daten¬ übertragung zu einem Selbstbedienungsgerät 2. Üblicherweise wird an dem Selbstbedienungsgerät 2, welches in der Figur 1 ein Geldautomat ist, über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispiels- weise eine Auszahlung, vorgenommen werden kann. Die Eingabeaufforderun¬ gen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Auszahlungsvorgang wird das entspre¬ chende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausge¬ geben.1 shows a perspective view of an exemplary Ausführungs¬ form of a device 1 according to the invention in an application of a Daten¬ transmission to a self-service device. 2 Usually, at the self-service device 2, which is an ATM in FIG. 1, a password or a secret number, a so-called PIN code, is input via a keyboard 3 so that a specific process, for example a payment, can be made. The input requests and reactions of the self-service device are displayed on a screen 4 for operator guidance. During the payment process, the corresponding money is issued via an input / output device 5 in a known manner.
Anstelle der manuellen Eingabe mittels der Tastatur 3 ist zur Übertragung der Geheimzahl die erfindungsgemäße Vorrichtung 1 vorgesehen, welche vorzugs¬ weise aus einer Smart-Card besteht. Die Smart-Card 1 weist eine Eingabetasta¬ tur 6 zur Eingabe der Geheimzahl und vorzugsweise eine Anzeige 7 zur Bedie- nerführung auf. Hiermit kann die Geheimzahl an einem für den Benutzer siche¬ ren Ort unabhängig vom Standort des Selbstbedienungsgerätes 2 vorgenom¬ men werden.Instead of the manual input by means of the keyboard 3, the inventive device 1 is provided for transmitting the secret number, which preferably consists of a smart card. The smart card 1 has an input keyboard 6 for entering the secret number and preferably a display 7 for operator guidance. Hereby, the secret number can be made at a location which is secure for the user independently of the location of the self-service device 2.
Am Standort des Selbstbedienungsgerätes 2 wird wie in Figur 1 dargestellt, die in der Smart-Card 1 gespeicherte Geheimzahl über eine Übertragungsstrecke 8 an eine Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 übertragen. Die Übertragungs-strecke 8 kann eine bekannte Ausführung einer drahtlosen Sig¬ nalstrecke sein, beispielsweise Infrarot- oder Nahfeldfunkübertragung wie Blue¬ Tooth. Ebenso ist eine Induktionsschleife möglich. Auch eine drahtgebundene Übertragung kann ausgeführt werden, indem die Übertragungsstrecke 8 als Ka¬ bel ausgeführt ist, welches von der Smart-Card 1 an das Selbstbedienungsgerät 2 angeschlossen wird.As shown in FIG. 1, at the location of the self-service device 2, the secret number stored in the smart card 1 is transmitted via a transmission link 8 to a receiving device 9 of the self-service device 2. The transmission path 8 may be a known embodiment of a wireless signal path, for example infrared or near field radio transmission such as blue tooth. Likewise, an induction loop is possible. A wired transmission can also be carried out by the transmission line 8 is designed as Ka¬ bel, which is connected from the smart card 1 to the self-service device 2.
Im Folgenden wird der Aufbau der Smart-Card 1 beschrieben. Diese Beschrei- bung erfolgt mit Bezugnahme auf Figur 2, die ein beispielhaftes Blockschaltbild darstellt.The structure of the smart card 1 will be described below. This description will be made with reference to FIG. 2, which shows an exemplary block diagram.
Die Eingabetastatur 6 mit Tastenelementen 10 ist für die Eingabe von alphanu¬ merischen Zeichen sowie auch von anderen Steuerzeichen vorgesehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 6 kann über die Anzeigeeinrich¬ tung 7 erfolgen. Die Anzeigeeinrichtung 7 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozes¬ sor oder eine eigene Steuereinrichtung besitzen. Weiterhin weist die Smartkarte 1 eine Übertragungseinrichtung 13 auf, die mit der Steuereinrichtung 11 verbunden ist. Die Übertragungseinrichtung 13 kann außerdem ein erstes Kontaktfeld 14 für eine drahtgebundene Übertragung beinhalten.The input keyboard 6 with key elements 10 is provided for the input of alphanu¬ merischen characters as well as other control characters. It is connected to a control device 11. The operator guidance of the user for correct entry into the input keyboard 6 can be effected via the display device 7. The display device 7 is connected in this embodiment to the control device 11. However, it can also have its own processor or its own control device. Furthermore, the smart card 1 has a transmission device 13, which is connected to the control device 11. The transmitter 13 may also include a first contact pad 14 for a wired transmission.
An die Steuereinrichtung 11 ist weiterhin eine Schalteinrichtung 15 angeschlos¬ sen. Diese Schalteinrichtung 15 aktiviert die Übertragungeinrichtung 13 zur Ü- bertragung der eingegebenen Daten an das Selbstbedienungsgerät 2. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 16, ein Prozessor 17 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrich¬ tung 16 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the control device 11, a switching device 15 is further angeschlos¬ sen. This switching device 15 activates the transmission device 13 for transmission of the input data to the self-service device 2. In the control device 11 is an encryption device 16, a processor 17 and a memory, not shown. The encryption device 16 and the memory can likewise be arranged outside the control device 11.
Die Smartkarte 1 weist in einer weiteren Ausgestaltung eine Sensorik 18 mit ei¬ nem zweiten Kontaktfeld 19 auf, welche für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor.In a further embodiment, the smart card 1 has a sensor system 18 with a second contact field 19, which is provided for the scanning of biometric data, such as, for example, a fingerprint sensor.
Ein Energiespeicher 20 stellt die notwendige elektrische Energie zum Betrieb der Smartkarte zur Verfügung. Es ist vorzugsweise eine wiederaufladbare Batte¬ rie, wobei es sich auch um eine Solaraufladung handeln kann. Das Wiederauf¬ laden kann durch Induktion drahtlos oder drahtgebunden über das erste oder auch zweite Kontaktfeld 14 , 19 in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Smartkarte 1 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.An energy store 20 provides the necessary electrical energy for operating the smart card. It is preferably a rechargeable battery, which may also be a solar charge. The recharging can take place by induction, wirelessly or by wire, via the first or second contact field 14, 19 in a corresponding device, not shown. Since the operation of the smart card 1 takes only a short time, the energy consumption is extremely low.
Im Weiteren wird der Betrieb der Smartkarte 1 näher erläutert. Die Smartkarte 1 wird über die Eingabeeinrichtung 6 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 7 dem Benutzer vor. Der Benut- zer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Smartkarte 1 ausgebenden Geld¬ institut eingespeichert sein. Es ist aber auch möglich, dass in einer anderen Ausführung der Smartkarte 1 eine solche Überprüfung nicht erfolgt.Furthermore, the operation of the smart card 1 will be explained in more detail. The smart card 1 is turned on via the input device 6. The control device 11 predetermines the input procedure via the display device 7 to the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value can be stored by the bank issuing the smart card 1. But it is also possible that in another embodiment of the smart card 1 does not such a review.
Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 16 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben. Nun erfolgt ein Freischalten der Smartkarte 1 mittels der Schalteinrichtung 15 während eines vorgegebenen Zeitintervalls, welches entweder gespeichert vom Geldinstitut veränderbar oder fest vorgegeben ist, oder auch vom Benutzer auf Anforderung durch die Steuereinrichtung 11 vorgegeben werden kann. Der Be- nutzer muss daraufhin innerhalb dieses Zeitintervalls einen Übertragungsvor¬ gang seiner auf der Smartkarte 1 eingegebenen Daten durchführen.The data value thus checked or entered is stored by means of the control device 11 and encrypted with the encryption device 16 and stored. The first saving can also be omitted. Now unlocking the smart card 1 by means of the switching device 15 during a predetermined time interval, which is either stored by the financial institution changeable or fixed, or can be specified by the user on request by the controller 11. The user must then carry out a transmission process of his data entered on the smart card 1 within this time interval.
Dieser Übertragungsvorgang erfolgt, indem der Benutzer die Smartkarte 1 am Standort des Selbstbedienungsgerätes 2 entweder selbst durch eine Tasten- kombination an der Eingabeeinrichtung 6 aktiviert, oder indem die Smartkarte 1 von der Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 drahtlos akti¬ viert wird, nachdem der Benutzer sich am Selbstbedienungsgerät 2 angemeldet hat. Diese Anmeldung kann auch automatisch über die Übertragungseinrichtung 13 der Smartkarte 1 erfolgen.This transfer process takes place in that the user either activates the smart card 1 at the location of the self-service device 2 himself by a combination of keys on the input device 6, or by activating the smart card 1 wirelessly by the receiving device 9 of the self-service device 2 after the user has left logged on the self-service device 2. This application can also be made automatically via the transmission device 13 of the smart card 1.
Wenn der Benutzer vom Selbstbedienungsgerät 2 aufgefordert wird, seine PIN- Nummer einzugeben, führt er dieses mit der Smartkarte 1 aus, indem er eine entsprechende Tastenkombination der Eingabeeinrichtung 6 betätigt, oder die Smartkarte 1 in dem Empfangsbereich der Empfangseinrichtung 9 des Selbst- bedienungsgerätes 2 bringt. Es kann auch ein Einführen der Smartkarte 1 in einen bekannten Kartenleser des Selbstbedienungsgerätes 2 erfolgen, wobei dann die Übertragung der verschlüsselten Daten von der Übertragungseinrich¬ tung 13 der Smartkarte 1 über das erste Kontaktfeld 14 vorgenommen wird.When the user is asked by the self-service device 2 to enter his PIN number, he performs this with the smart card 1 by pressing a corresponding key combination of the input device 6, or brings the smart card 1 in the receiving area of the receiving device 9 of the self-service device 2 , It can also be an introduction of the smart card 1 in a known card reader of the self-service device 2, in which case the transmission of the encrypted data from the Übertragungsseinrich¬ device 13 of the smart card 1 via the first contact field 14 is made.
Nach Ablauf des vorgebbaren Zeitintervalls, oder nach Beendigung des Über¬ tragungsvorgangs der verschlüsselten Daten, oder nach Tastenbetätigung der Eingabeeinrichtung 6 der Smartkarte 1 wird die Übertragungseinrichtung 13 der Smartkarte 1 von der Schalteinrichtung 15 ausgeschaltet, so dass kein weiterer Übertragungsvorgang mehr stattfinden kann. In einer bevorzugten Ausführungs- form wird gleichzeitig der gespeicherte Datenwert der verschlüsselten und un¬ verschlüsselten Dateneingabe auf der Smartkarte 1 unwiderruflich gelöscht. Die Smartkarte 1 muss für einen neuen Übertragungsvorgang erneut aktiviert wer¬ den, das heißt, es ist eine weitere Eingabeprozedur erforderlich. Somit ist eine vorteilhafte Sicherheit gegen Missbrauch gewährleistet, beispielsweise im Fall einer verlorenen Smartkarte 1.After the predefinable time interval, or after completion of Über¬ tragungsvorgangs the encrypted data, or after pressing the input device 6 of the smart card 1, the transmission device 13 of the smart card 1 is turned off by the switching device 15, so that no further transfer process can take place. In a preferred embodiment, the stored data value of the encrypted and unencrypted data input on the smart card 1 is irrevocably deleted at the same time. The smart card 1 must be reactivated for a new transmission process, ie, a further input procedure is required. Thus, an advantageous security against abuse is ensured, for example in the case of a lost smart card. 1
Die Erfindung ist nicht auf das oben beschriebene Ausführungsbeispiel be¬ schränkt. So ist es denkbar, dass die Smartkarte 1 oder eine Chip-Karte in Kombination mit einem Funktelefon verwendet werden kann, wobei die drahtlose Übertra¬ gungsstrecke 8 vom Funktelefon betrieben wird und die Übertragungseinrich¬ tung 13 der Smartkarte 1 mit dem Funktelefon drahtgebunden über das erste Kontaktfeld 14 kommuniziert.The invention is not limited to the exemplary embodiment described above. Thus, it is conceivable that the smart card 1 or a chip card can be used in combination with a radiotelephone, wherein the wireless transmission link 8 is operated by the radiotelephone and the transmission device 13 of the smart card 1 is wired to the radiotelephone via the first Contact field 14 communicates.
Weiterhin kann die Steuereinrichtung 11 der Smartkarte 1 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbe¬ dienungsgerätes 2 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedie¬ nungsgerätes 2 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Smartkarte 1 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Smartkarte 1 übernommen wird. Dazu ist es vorteilhaft, dass die Übertragungsstrecke 8 und die Übertragungseinrichtung 13 der Smartkarte 1 bidirektional ausgebildet ist.Furthermore, the control device 11 of the smart card 1 can have such software with which the entire user guidance process of the self-service device 2 can be carried out beforehand in a location that is safe for the user. This means that the user only has to activate the device at the location of the self-service device 2, transmits the encrypted data with his smart card 1, and thus the entire process, for example the data input for dispensing money, is taken over by the data transfer of the smart card 1. For this purpose, it is advantageous that the transmission path 8 and the transmission device 13 of the smart card 1 is bidirectional.
Es ist auch denkbar, dass die erfindungsgemäße Vorrichtung vollständig mit den Funktionen der Smartkarte 1 in einem Funktelefon oder umgekehrt integ¬ riert ist. Dieses kann als Aufsteckmodul ähnlich einer aufsteckbaren Kamera ausgeführt sein. Die Datenübertragung kann beispielsweise mittels einer Infra¬ rotstrecke oder einer so genannten drahtlosen „Bluetooth'-Funkverbindung er¬ folgen.It is also conceivable that the device according to the invention is completely integrated with the functions of the smart card 1 in a radiotelephone or vice versa. This can be designed as a piggyback similar to a clip-on camera. The data transmission can take place, for example, by means of an infrared route or a so-called wireless "Bluetooth" radio link.
Ebenfalls kann die Smartkarte 1 für eine begrenzte Zeit und auf einen bestimm- ten Geldbetrag voreingestellt werden, so dass sie auch beispielsweise für das Abheben einer bestimmten Geldmenge für dritte Personen geeignet ist, wobei ein Missbrauch durch die Schalteinrichtung 15 gänzlich ausgeschlossen ist. Likewise, the smart card 1 can be preset for a limited time and for a certain amount of money, so that it is also suitable, for example, for withdrawing a certain amount of money for third persons, whereby misuse by the switching device 15 is completely ruled out.
BezuαszeichenBezuαszeichen
1 Vorrichtung1 device
2 Selbstbedienungsgerät2 self-service device
3 Tastatur3 keyboard
4 Bildschirm4 screen
5 Ein-/Ausgabeeirnichtung5 input / output direction
6 Eingabetastatur6 input keyboard
7 Anzeige7 display
8 Übertragungsstrecke8 transmission path
9 Empfangseinrichtung9 receiving device
10 Tastenelemente10 key elements
11 Steuereinrichtung11 control device
13 Übertragungseinrichtung13 transmission device
14 erstes Kontaktfeld14 first contact field
15 Schalteinrichtung15 switching device
16 Verschlüsselungseinheit16 encryption unit
17 Prozessor17 processor
18 Sensorik18 sensors
19 zweites Kontaktfeld19 second contact field
20 Energiespeicher 20 energy storage

Claims

PATENTANSPRÜCHE
1. Vorrichtung zur Eingabe von Informationen und zur Übertragung von ver- schlüsselten Datensignalen an ein Selbstbedienungsgerät (2), welche fol¬ gendes aufweist: a) eine Eingabeeinrichtung (6) zur Eingabe von Zeichen; b) eine Verschlüsselungseinrichtung (16) zum Verschlüsseln von Daten; c) eine Übertragungseinrichtung (13) zum Übertragen von Daten an das Selbstbedienungsgerät; d) eine Steuerungseinrichtung (11 ) zur Verarbeitung von Daten; und e) mindestens eine Schalteinrichtung (15) zur Beeinflussung der Über¬ tragungseinrichtung (13) und der eingegebenen und verschlüsselten gespeicherten Daten aufweist, welche zum Freischalten der Übertra- gungseinrichtung (13) innerhalb eines vorgebbaren Zeitintervalls aus¬ gebildet ist.1. Device for inputting information and for transmitting encrypted data signals to a self-service device (2), which has the following: a) an input device (6) for inputting characters; b) an encryption device (16) for encrypting data; c) transmission means (13) for transmitting data to the self-service device; d) a controller (11) for processing data; and e) has at least one switching device (15) for influencing the Über¬ tragungseinrichtung (13) and the input and encrypted stored data, which aus¬ for enabling the transmission device (13) aus¬ formed within a predetermined time interval.
2. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Schalteinrichtung (15) zum Löschen von eingegebenen Daten nach dem Freischalten der Übertragungseinrichtung (13) innerhalb eines vorgebba¬ ren Zeitintervalls ausgebildet ist.2. Apparatus according to claim 1 or 2, characterized in that the switching device (15) for erasing input data after disconnecting the transmission device (13) is formed within a vorgebba¬ ren time interval.
3. Vorrichtung nach einem der vorstehenden Ansprüche, gekennzeichnet durch einen Energiespeicher (20).3. Device according to one of the preceding claims, characterized by an energy store (20).
4. Vorrichtung nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Anzeigeeinrichtung (7) zur Anzeige von Daten.4. Device according to one of the preceding claims, characterized by a display device (7) for displaying data.
5. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekenn- zeichnet, dass die Übertragungseinrichtung (13) zur Übertragung von Da¬ ten für eine drahtlose und/oder drahtgebundene Übertragungsstrecke (8) ausgebildet ist.5. Device according to one of the preceding claims, characterized in that the transmission device (13) is designed for the transmission of data for a wireless and / or wired transmission path (8).
6. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekenn- zeichnet, dass die Steuereinrichtung (11) mindestens einen Prozessor6. Device according to one of the preceding claims, characterized in that the control device (11) at least one processor
(17) und eine Verschlüsselungseinrichtung (16) aufweist.(17) and an encryption device (16).
7. Vorrichtung nach einem der vorstehenden Ansprüche,gekennzeichnet durch eine Sensorik (18) zur Abtastung biometrischer Daten. 7. Device according to one of the preceding claims, characterized by a sensor system (18) for sampling biometric data.
8. Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekenn¬ zeichnet, dass die Übertragungseinrichtung (13) für einen bidirektionalen Datenaustausch mit der Übertragungsstrecke (8) ausgebildet ist.8. Device according to one of the preceding claims, characterized gekenn¬ characterized in that the transmission device (13) is designed for a bidirectional data exchange with the transmission path (8).
9. Vorrichtung nach einem der Ansprüche 1- 8, dadurch gekennzeichnet, dass die Vorrichtung eine Smartkarte (1 ) ist.9. Device according to one of claims 1- 8, characterized in that the device is a smart card (1).
10.Vorrichtung nach einem der Ansprüche 1-8, dadurch gekennzeichnet, dass die Vorrichtung aus einer Chipkarte und einem Übertragungsgerät , vorzugsweise Funktelefon, besteht.10.Vorrichtung according to any one of claims 1-8, characterized in that the device consists of a chip card and a transmission device, preferably a radiotelephone.
11.Verfahren zum Betreiben einer Vorrichtung nach einem der vorstehend- nen Ansprüche, gekennzeichnet durch folgende Schritte: (a) Einlesen und Speichern von mittels einer Eingabeeinrichtung (6) ein¬ gegebenen Datenwerten;11. Method for operating a device according to one of the preceding claims, characterized by the following steps: (a) reading and storing of data values input by means of an input device (6);
(b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Ver¬ schlüsselungseinrichtung (16) und Speichern der verschlüsselten Da¬ tenwerte; (c) Freischalten der Übertragungseinrichtung (13) innerhalb eines vor¬ gebbaren Zeitintervalls;(b) encrypting these read-in data values by means of an encryption device (16) and storing the encrypted data values; (c) enabling the transmission device (13) within a specifiable time interval;
(d) Übertragen der gespeicherten verschlüsselten Datensignale; und(d) transmitting the stored encrypted data signals; and
(e) Ausschalten der Übertragungseinrichtung (13) nach dem vorgebbaren Zeitintervall.(e) switching off the transmission device (13) after the predeterminable time interval.
12. Verfahren nach Anspruch 11 , dadurch gekennzeichnet, dass im Verfah¬ rensschritt (a) „Einlesen" ein Passwort oder eine Geheimzahl angefordert wird und/oder biometrische Daten des Benutzers mittels einer Sensorik (18) eingelesen werden, und dass bei falschen Eingabewerten nach einer vor- gebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.12. The method according to claim 11, characterized in that in procedural step (a) "read in" a password or a secret number is requested and / or biometric data of the user are read in by means of a sensor system (18), and that with incorrect input values a definable number of repetitions the device is deactivated.
13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass im Verfahrensschritt (e) „Ausschalten" die in den Verfahrensschritten (a) und (b) gespeicherten Daten gelöscht werden.13. The method according to claim 11 or 12, characterized in that in step (e) "off" the data stored in the method steps (a) and (b) are deleted.
14. Verfahren nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" eine Eingabe eines vorgebbaren Zeitintervalls erfolgt. 14. The method according to any one of claims 11 to 13, characterized in that in step (a) "reading" an input of a predeterminable time interval takes place.
15. Verfahren nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät (2) durch¬ geführt wird. 15. The method according to any one of claims 11 to 14, characterized in that in step (a) "reading" the input of data for a complete operation process for a self-service device (2) durch¬ is performed.
PCT/DE2005/001561 2004-09-14 2005-09-07 Device for entering and transmitting encrypted signals WO2006029596A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE102004044914 2004-09-14
DE102004044914.7 2004-09-14
DE102005005378A DE102005005378A1 (en) 2004-09-14 2005-02-05 Device for entering and transmitting encrypted signals
DE102005005378.5 2005-02-05

Publications (1)

Publication Number Publication Date
WO2006029596A1 true WO2006029596A1 (en) 2006-03-23

Family

ID=35311685

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2005/001561 WO2006029596A1 (en) 2004-09-14 2005-09-07 Device for entering and transmitting encrypted signals

Country Status (2)

Country Link
DE (1) DE102005005378A1 (en)
WO (1) WO2006029596A1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1923844A1 (en) 2006-11-18 2008-05-21 Fiducia IT AG Method for interaction of a bank customer with a cash machine, corresponding mobile in/output device and system for performing such interaction
WO2009095864A1 (en) * 2008-01-28 2009-08-06 Johan Izak Jacobus Venter A method, device and system for conducting a financial transaction
EP2095345A1 (en) * 2006-10-23 2009-09-02 Behruz Nader Daroga Digital transmission system (dts) for bank automated teller machines (atm) security
EP2188942A2 (en) * 2007-09-06 2010-05-26 Human Interface Security Ltd. Information protection device
WO2013056783A1 (en) * 2011-10-20 2013-04-25 Giesecke & Devrient Gmbh Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
WO2013087126A1 (en) * 2012-02-07 2013-06-20 Izettle Merchant Services Ab Hub and spokes pin verification
US9489505B2 (en) 2011-04-21 2016-11-08 Trustonic Limited Method for displaying information on a display device of a terminal
US9875366B2 (en) 2011-10-07 2018-01-23 Trustonic Limited Microprocessor system with secured runtime environment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009010518A1 (en) 2008-02-28 2009-09-03 Balzat, Ernst, Dipl.-Ing. Cash machine i.e. Automatic teller machine, has authorization card comprising keyboard for entering secret number, and interface for inputting secret number, where interface is scanned by machine after insertion of card

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998025371A1 (en) * 1996-12-04 1998-06-11 Ynjiun Wang Portable electronic authorization devices and methods therefor
US5841118A (en) * 1997-06-10 1998-11-24 Impro Technologies (Pty) Ltd. Remote control operating device for use with an electronic banking machine
EP0933733A2 (en) * 1998-01-30 1999-08-04 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
WO2001003086A1 (en) * 1999-06-30 2001-01-11 Ncr International, Inc. Portable terminal
WO2001054084A1 (en) * 2000-01-24 2001-07-26 Wincor Nixdorf Gmbh & Co. Kg Wireless operation of self service devices
EP1209639A2 (en) * 2000-11-22 2002-05-29 Fujitsu Limited Net shopping method, system therefor, and automatic payment transfer device
DE10245347A1 (en) * 2002-09-27 2004-04-08 Giesecke & Devrient Gmbh Digital data signing

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998025371A1 (en) * 1996-12-04 1998-06-11 Ynjiun Wang Portable electronic authorization devices and methods therefor
US5841118A (en) * 1997-06-10 1998-11-24 Impro Technologies (Pty) Ltd. Remote control operating device for use with an electronic banking machine
EP0933733A2 (en) * 1998-01-30 1999-08-04 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
WO2001003086A1 (en) * 1999-06-30 2001-01-11 Ncr International, Inc. Portable terminal
WO2001054084A1 (en) * 2000-01-24 2001-07-26 Wincor Nixdorf Gmbh & Co. Kg Wireless operation of self service devices
EP1209639A2 (en) * 2000-11-22 2002-05-29 Fujitsu Limited Net shopping method, system therefor, and automatic payment transfer device
DE10245347A1 (en) * 2002-09-27 2004-04-08 Giesecke & Devrient Gmbh Digital data signing

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2095345A1 (en) * 2006-10-23 2009-09-02 Behruz Nader Daroga Digital transmission system (dts) for bank automated teller machines (atm) security
EP2095345A4 (en) * 2006-10-23 2011-04-27 Behruz Nader Daroga Digital transmission system (dts) for bank automated teller machines (atm) security
EP1923844A1 (en) 2006-11-18 2008-05-21 Fiducia IT AG Method for interaction of a bank customer with a cash machine, corresponding mobile in/output device and system for performing such interaction
EP2188942A2 (en) * 2007-09-06 2010-05-26 Human Interface Security Ltd. Information protection device
EP2188942A4 (en) * 2007-09-06 2014-02-26 Human Interface Security Ltd Information protection device
WO2009095864A1 (en) * 2008-01-28 2009-08-06 Johan Izak Jacobus Venter A method, device and system for conducting a financial transaction
US9489505B2 (en) 2011-04-21 2016-11-08 Trustonic Limited Method for displaying information on a display device of a terminal
US9875366B2 (en) 2011-10-07 2018-01-23 Trustonic Limited Microprocessor system with secured runtime environment
WO2013056783A1 (en) * 2011-10-20 2013-04-25 Giesecke & Devrient Gmbh Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
JP2015501028A (en) * 2011-10-20 2015-01-08 トラストニック リミテッド Mobile terminal, processing terminal, and method for executing processing in processing terminal using mobile terminal
WO2013087126A1 (en) * 2012-02-07 2013-06-20 Izettle Merchant Services Ab Hub and spokes pin verification
US8868462B2 (en) 2012-02-07 2014-10-21 Izettle Merchant Services Ab Hub and spokes pin verification

Also Published As

Publication number Publication date
DE102005005378A1 (en) 2006-03-30

Similar Documents

Publication Publication Date Title
WO2006029596A1 (en) Device for entering and transmitting encrypted signals
DE10224209B4 (en) Authorization means security module terminal system
DE60101045T2 (en) SYSTEM FOR DATA BACKUP ON A DATA CARRIER
DE602004003478T2 (en) VIRTUAL KEYBOARD
EP1254436B1 (en) Method for controlling the identity of users
DE19860177C2 (en) Method and device for the user-controlled activation of chip card functions
DE102005008258A1 (en) Data carrier with TAN generator and display
EP0895203A2 (en) Card terminal shaped device
EP0990356A1 (en) Mobile device, chip card and method of communication
DE60133542T2 (en) AUTHENTICATION METHOD
WO2006015573A1 (en) Data carrier for the contactless transmission of encrypted data signals
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
EP1687932B1 (en) Authorisation of a transaction
DE19803339B4 (en) Method and device for checking the access authorization of a user for a particularly protected facility
DE10130019A1 (en) Smart card reader is built into a computer mouse with controller to identify PIN number
DE19732762A1 (en) Bank or credit card user system
EP0794648A2 (en) Method and apparatus for universal and secure access to offered multimedia services over the telephone network
EP1971108A2 (en) Identification of a user of a mobile terminal and generation of an action authorisation
DE19719275A1 (en) Cashless payment system using portable data terminal
EP0203543B1 (en) Method and device for verifying ic cards
DE10262183B4 (en) Mobile telecommunication device and smart card system
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
WO1997021196A2 (en) Method for the clearing of identification objects
DE10206677A1 (en) Security Token

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase