WO2000070566A1 - Input device for business transactions - Google Patents

Input device for business transactions Download PDF

Info

Publication number
WO2000070566A1
WO2000070566A1 PCT/DE2000/001633 DE0001633W WO0070566A1 WO 2000070566 A1 WO2000070566 A1 WO 2000070566A1 DE 0001633 W DE0001633 W DE 0001633W WO 0070566 A1 WO0070566 A1 WO 0070566A1
Authority
WO
WIPO (PCT)
Prior art keywords
input device
business transactions
computer system
unit
computer
Prior art date
Application number
PCT/DE2000/001633
Other languages
German (de)
French (fr)
Inventor
Jozsef Bugovics
Original Assignee
Brokat Infosystems Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brokat Infosystems Ag filed Critical Brokat Infosystems Ag
Priority to AU59621/00A priority Critical patent/AU5962100A/en
Publication of WO2000070566A1 publication Critical patent/WO2000070566A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Definitions

  • the invention relates to an input device for business transactions for use in financial services, with which preferably virtual money is transferred and virtual business transactions are concluded.
  • credit card-sized information carriers are referred to as cards, which can be carried in the wallet, for example, and which are equipped as chip cards with a microprocessor.
  • the SMART-Card TM is known, which permits identification of the card and thus indirectly of the user, as well as mutual authentication between the card and the card terminal, in particular via coded information.
  • Recording carriers for digital information and especially chip cards G06K 19/07 are known from the IPC (International Patent Classification) G06K 19/00.
  • Associated facilities for selling, dispensing etc. are classified in the G07FG 7/00, especially by means of coded cards in G07FG 7/10.
  • a particular disadvantage is the continuing need to always have a large number of special cards from different financial service providers at hand for personal identification or authentication and to have to use the desired or required one in each case.
  • the object of the invention is to implement an input device for business transactions, with which the need to use special cards is eliminated, but at the same time the high security of identification and authentication required for financial transactions is guaranteed. Another important aspect is the retention of the logo of the special financial service provider, which is embossed in the general public. Other essential aspects consist in reliable identification and authentication of the user, in a possibility for the input / output of the data for business transactions.
  • the essence of the invention consists in the implementation of a credit card-sized input device for business transactions, consisting of a card-sized computer system including I / O elements with colored, graph.
  • User interface and energy source a unit-specific identification and encryption unit, a data transmission unit and a standardized data interface for personal computers.
  • This makes it possible to store the special secret information of individual financial services on the entity-specific identification and encryption unit with sufficient certainty instead of on their special cards, including the known graphical representation of the specific card for identifying the assigned financial service provider.
  • the input device interacts with the computer via the data transmission unit, for example via conventional electrically conductive contact surfaces, exchanges the necessary information for identifying the user and for mutual authentication, and optionally handles the business transaction itself.
  • the executed business transactions are also stored in a memory of the computer system for the cardholder Consideration of usual security standards available again, filed. It is thus possible to monitor the business transactions themselves with their payments and the associated balances, which means that these are not only available with the monthly statement of the credit card accounts.
  • the data interface is used to read in the secret information of the individual financial service provider-specific cards by means of an assigned special programming device.
  • the data transmission unit as a wireless interface, for example infrared, ultrasound, radio, so that the mechanical plug-in can be dispensed with in future terminals.
  • Another advantage is the combination of the unit-specific identification and encryption unit with a finger tip sensor, which allows the authorization of the user on a biological and thus largely counterfeit-proof basis by simply holding the card-shaped input device between the fingers of one hand .
  • the invention is based on an embodiment of 1 shows the system architecture of the input device for business transactions
  • Fig. 2 explained in more detail as an input device for business transactions.
  • an input device for business transactions 1 necessarily includes a computer system 2 supplied by its own energy source, advantageously implemented in thick or thin-layer technology, with input elements 3, advantageously implemented as pushbuttons or pressure field, and colored, graphic output unit 4, advantageously implemented as a liquid crystal display.
  • the computer system 2 is connected on the one hand to a data transmission unit 5 for handling the business transactions, advantageously implemented as metallic contact surfaces or wireless transmission units, for example infrared light emitting diodes, ultrasound transmitters, high-frequency transmitters, induction fields, and on the other hand advantageously connected to a standardized computer interface 6 designed as a PCMCIA interface, for configuring and modifying the input device for business transactions 1.
  • the computer system 2 is necessarily connected to a unit-specific identification and encryption unit 7, advantageously designed as an independent computer system, which only secrets the secrets at runtime using Ver - and decryption process from a memory of the encrypted secrets and a key pair, consisting of the hardware-specific unit-specific and the software-loaded part, berec hnet and only made available temporarily.
  • the SET as a transaction security standard, can be the key pair consist of a card key and a public key, from which a temporary certificate is generated and in connection with a private key for identification and / or authentication the access authorization and the secure data connection are established.
  • the unit-specific identification and encryption unit 7 is connected to a finger tip sensor 8, which carries out the identification and / or authentication of the user via his fingerprint while holding the input device for business transactions 1 between his fingers.
  • a finger tip sensor 8 which carries out the identification and / or authentication of the user via his fingerprint while holding the input device for business transactions 1 between his fingers.
  • this communicates with a computer terminal for financial services 9 via the data transmission unit 5 and processes the business transaction.

Abstract

The aim of the invention is to create an input device for conducting business transactions (1) with which it is no longer necessary to use special cards, however, while simultaneously ensuring the high level of identification and authentication security necessary for conducting financial transactions, as well as while preserving the layout of the cards of the financial service provider or of the financial service, said layout being well-known among groups of economic participants. To these ends, the invention provides a computer system (2) that has a colored graphical operating surface (3, 4). In addition, the computer system (2) is connected to a unit-specific identification and encoding unit (7). The computer system (2) has a data transmission unit (5) for communicating with a computer terminal provided for conducting financial services and has a standardized computer interface (6) for a programming device.

Description

Eingabegerät für GeschäftsvorfälleInput device for business transactions
Die Erfindung bezeichnet ein Eingabegerät für Geschäftsvorfälle zum Einsatz bei Finanzdienstleistungen, mit welchem vorzugsweise virtuelles Geld transferiert und virtuelle Ge- schäftsvorfälle abgeschlossen werden.The invention relates to an input device for business transactions for use in financial services, with which preferably virtual money is transferred and virtual business transactions are concluded.
Traditionell werden Geschäftsvorf lle persönlich am Schalterterminal eines Finanzdienstleisters abgewickelt. Der Nutzer ist persönlich bekannt oder weist sich mit Dokumenten aus. Modernere Computerterminals erfordern eine Identi- fizierung und Authentifizierung des diese bedienenden Nutzers, bspw. über geheime Informationen. Verbreitet zur Identifizierung des Nutzers und der Authentifizierung der allgemeinen Nutzungsberechtigung sind spezielle Karten einzelner Finanzdienstleister, die als personengebundene, identifizierbare Berechtigungskarte bspw. Kreditkarte, oder als anonyme, wertgebundene Geldkarte bspw. Telefonkarte. Üblicherweise ist über die graphische Gestaltung der Karte selbst, bzw. über Logos der Finanzdienstleister für den Nutzer deutlich erkennbar.Traditionally, business transactions are handled personally at the counter terminal of a financial service provider. The user is personally known or identifies himself with documents. More modern computer terminals require identification and authentication of the user serving them, for example using secret information. Widespread to identify the user and to authenticate the general usage authorization are special cards from individual financial service providers, which are used as personal, identifiable authorization cards, e.g. credit cards, or as anonymous, value-linked money cards, e.g. telephone cards. Usually, the graphic design of the card itself or the logos of the financial service providers clearly identify the user.
Als Karten werden in dieser Schrift scheckkartengroße Informationsträger bezeichnet, die bspw. in der Brieftasche mitführbar sind, und welche als Chipkarten mit einem Mikroprozessor ausgestattet sind. Bekannt ist die SMART-Card™, welche insbesondere über codierte Informationen eine Iden- tifizierung der Karte und damit indirekt des Nutzers sowie eine gegenseitige Authentifizierung zwischen der Karte und dem Kartenterminal gestattet. Aus der IPC (Internationale Patentklassifikation) G06K 19/00 sind Aufzeichnungsträger für digitale Informationen und speziell Chipkarten G06K 19/07 bekannt. Zugeordnete Einrichtungen zum Verkaufen, Ausgeben etc. werden in der G07FG 7/00 klassifiziert, speziell mittels codierter Karten in G07FG 7/10. Diesen zugeordnete Datenverarbeitungsanlagen sind schließlich in der G06F 17/60 klassifiziert, durch codierte Karten freigegebene Anordnungen zur Ausgabe von Zahlungsmitteln speziell in der G07F 19/00. Die Verwendung von Chipkarten zum Speichern von verschlüsselten Informationen, die nur einem Berechtigten zugänglich sind, ist z.B. aus der Druckschrift DE 3704814 C2 bekannt. Es ist weiterhin aus der Druckschrift DE 19548581 AI bekannt, daß virtuelles Geld auf Geldkarten verwaltet wird. Das eigentliche Laden einer Geldkarte, d.h. der Transfer von virtuellem Geld von einem Ladekonto auf die Geldkarte findet mittels Ladeterminals statt .In this document, credit card-sized information carriers are referred to as cards, which can be carried in the wallet, for example, and which are equipped as chip cards with a microprocessor. The SMART-Card ™ is known, which permits identification of the card and thus indirectly of the user, as well as mutual authentication between the card and the card terminal, in particular via coded information. Recording carriers for digital information and especially chip cards G06K 19/07 are known from the IPC (International Patent Classification) G06K 19/00. Associated facilities for selling, dispensing etc. are classified in the G07FG 7/00, especially by means of coded cards in G07FG 7/10. Data processing systems assigned to these are finally classified in G06F 17/60, arrangements for the issuance of means of payment released by coded cards, especially in G07F 19/00. The use of chip cards for storing encrypted information that is only accessible to an authorized person is known, for example, from the document DE 3704814 C2. It is also known from the publication DE 19548581 AI that virtual money is managed on money cards. The actual loading of a cash card, ie the transfer of virtual money from a charging account to the cash card, takes place using loading terminals.
In modernen Chipkarten werden zunehmend verschiedene Finanzdienstleistungen kombiniert, bspw. als Euro-Card™, Te- lefonkarte, ec-Karte, ... Neben ausschließlich wertgebundenen anonymen Wertkarten sind aus der Druckschrift DE 4333388 AI auch Multifunktionskarten bzw. kontengebundene oder personengebundene Geldkarten bekannt, z.B. ec-Karten mit Börsenfunktion, bei denen der Zugriff auf bestimmte Funktionen zusätzlich durch die Berechtigung zum Zugang eines Kontos abhängt .Various financial services are increasingly being combined in modern chip cards, for example as Euro-Card ™, telephone card, ec-card, ... In addition to exclusively bound anonymous value cards, multifunction cards or account-linked or personal money cards are also known from DE 4333388 AI. e.g. ec cards with a stock exchange function, for which access to certain functions also depends on the authorization to access an account.
Es ist z.B. aus der Druckschrift DE 0542298 A2 bekannt, verschiedene Finanzdienstleistungen mittels eines Heimrechners online auszuführen. Die nur virtuell erreichbare Ge- genseite bildet dazu eine virtuelle Filiale aus, bspw. als virtuelles Reisebüro, virtuelle Bankfiliale etc. Dabei kann die Online-Datenverbindung sowohl in geschlossen Netzen wie über BTX (Bildschirmtext) bei T-ONLINE oder in offen Netzen wie im Internet erfolgen. Das SET (Secure Electronic Tran- saction) Verfahren garantiert bsw. über verschieden starke Verschlüsselungsverfahren sowie ein Trustcenter die Echtheit der bei virtuellen Geschäften beteiligten Teilnehmer. Aus historischen Gründen existieren eine Vielzahl verschie- dener anbieterabhängiger Standards für die Ansprache von Chipkarten. Die Druckschrift WO 97/05582 stellt deshalb ein System vor, bei welcher ein einheitliches systemunabhängiges Kundenterminal über eine Online-Verbindung mit einem Basisterminal verbunden ist, welches eine Vielzahl derarti- ger spezieller Chipkartenterminalmodule beinhaltet.For example, it is known from the document DE 0542298 A2 to carry out various financial services online using a home computer. The only virtually accessible For this purpose, the opposite side forms a virtual branch, for example as a virtual travel agency, virtual bank branch etc. The online data connection can take place both in closed networks and via BTX (screen text) at T-ONLINE or in open networks such as on the Internet. The SET (Secure Electronic Transaction) procedure guarantees bsw. the authenticity of the participants involved in virtual transactions via different encryption methods and a trust center. For historical reasons, there are a large number of different provider-dependent standards for addressing chip cards. Document WO 97/05582 therefore presents a system in which a uniform, system-independent customer terminal is connected via an online connection to a base terminal, which contains a large number of such special chip card terminal modules.
Bedingt durch die rasante Entwicklung im Halbleiterbereich ist es möglich, die Leistungsfähigkeit sowie die E/A-Einheiten eines normalen Heimrechners in der Größe eines Taschenrechners auszuführen, bspw. in Form der Handheld PC. Für intelligente Anwendungen werden Standardrechnerarchitekturen ohne E/A-Einheiten zur Einbindung in Nutzungsendgeräten angeboten, meist verbunden über PCMIA-Schnitt- stellen. Für virtuelle Finanzdienstleistungen sind besondere Sicher- heitsanforderungen zu stellen, da in diesem Bereich die kriminelle Energie besonders hoch ist. Deswegen wurde im Hinblick auf die gebotene Sicherheit für Deutschland mit dem HBCI (Homebanking Computer Interface) ein spezieller Schnittstellenstandard verabschiedet, welcher über Ver- schlüsselung einen sicheren Tunnel für Datenverbindungen in unsicheren Netzen ausbildet. Es stellt Methoden zur Verfügung, Nachrichten von und zur Bank zu verschlüsseln, bzw. durch einen MAC (Message Authentification Code) gegen Verfälschung zu sichern. Durch die in diesem Standard festge- legte Multibankfahigkeit können die Kunde mit verschiedenen Finanzdienstleistern über dieselbe Anwendung kommunizieren. Für die sicherheitsrelevanten Informationen als solche, stellen diese Schnittstellenstandards HBCI oder OFX (Open Financial Exchange) ein der Online-Verbindung zugrunde lie- gendes Übertragungsprotokoll und deren Datenstruktur dar.Due to the rapid development in the semiconductor sector, it is possible to implement the performance and I / O units of a normal home computer the size of a pocket calculator, for example in the form of a handheld PC. For intelligent applications, standard computer architectures without I / O units are offered for integration in user terminals, mostly connected via PCMIA interfaces. Special security requirements must be made for virtual financial services, since criminal energy is particularly high in this area. For this reason, with regard to the security offered for Germany, the HBCI (Homebanking Computer Interface), a special interface standard was adopted, which uses encryption to create a secure tunnel for data connections in unsafe networks. It provides methods to encrypt messages from and to the bank, or to secure them against corruption using a MAC (Message Authentication Code). The multi-bank capability defined in this standard enables customers to communicate with different financial service providers using the same application. For the security-relevant information as such, these interface standards HBCI or OFX (Open Financial Exchange) represent a transmission protocol on which the online connection is based and their data structure.
Eine unlängst realisierte Entwicklung ermöglicht mit dem Finger-Tip-Sensor die einfache Auswertung des persönlichen Fingerabdrucks zur Identifizierung bzw. Authentifizierung des Nutzers für sicherheitsrelavante Bereiche.A recently implemented development enables the finger tip sensor to be used to easily evaluate the personal fingerprint for identification or authentication of the user for security-relevant areas.
Nachteilig ist insbesondere die weiterhin bestehende Notwendigkeit, zur persönlichen Identifizierung bzw. zur Authentifizierung stets eine Vielzahl von speziellen Karten verschiedener Finanzdienstleister zur Hand haben zu müssen und die jeweils gewünschte oder erforderliche einsetzen zu müssen.A particular disadvantage is the continuing need to always have a large number of special cards from different financial service providers at hand for personal identification or authentication and to have to use the desired or required one in each case.
Die Aufgabe der Erfindung liegt in der Realisierung eines Eingabegeräts für Geschäftsvorfälle, mit welchem die Notwendigkeit der Benutzung von speziellen Karten entfällt, jedoch gleichzeitig die für Finanztransaktionen notwendige hohe Identifikations- und Authentifikationssicherheit gewährleistet ist. Ein weiterer wesentlicher Aspekt liegt in der Beibehaltung des in weiten Verkehrskreisen der Nutzer eingeprägten Logos des speziellen Finanzdienstleister. Weitere wesentliche Aspekte bestehen in einer zuverlässigen Identifizierung und Authentifizierung des Nutzers, in einer Möglichkeit zur Eingabe/Ausgabe der Daten für Geschäftsvorfälle.The object of the invention is to implement an input device for business transactions, with which the need to use special cards is eliminated, but at the same time the high security of identification and authentication required for financial transactions is guaranteed. Another important aspect is the retention of the logo of the special financial service provider, which is embossed in the general public. Other essential aspects consist in reliable identification and authentication of the user, in a possibility for the input / output of the data for business transactions.
Die Aufgabe wird durch die im Anspruch 1 aufgeführten Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteransprüchen.The object is achieved by the features listed in claim 1. Preferred further developments result from the subclaims.
Das Wesen der Erfindung besteht in der Realisierung eines scheckkartengroßen Eingabegerätes für Geschäftsvorfälle, bestehend aus einem kartengroßen Rechnersystem inclusive E/A-Elementen mit farbiger, graph. Bedienungsoberfläche und Energiequelle, einer einheitsspezifischen Identifizierungsund Verschlüsselungseinheit, einer Datenübertragungseinheit und einer standardisierten Datenschnittstelle für Perso- nalcomputer. Damit besteht die Möglichkeit, die speziellen geheimen Informationen einzelner Finanzdienstleistungen statt auf deren speziellen Karten, auf der emheitsspezifi- schen Identifizierungs- und Verschlüsselungseinheit hinreichend sicher abzuspeichern, einschließlich der bekannten graphischen Darstellung der spezifischen Karte zur Erkennung des zugeordneten Finanzdienstleisters. An Stelle der speziellen Karte tritt das Eingabegerät über die Datenüber- tragungseinheit , bspw. über übliche elektrisch leitfähige Kontaktflächen, mit dem Computer erminal in Wechselwirkung, tauscht die erforderlichen Informationen zur Identifizierung des Nutzers und zur gegenseitigen Authentifizierung aus und wickelt optional den Geschäftsvorfall selbst ab. Die ausgeführten Geschäftsvorfälle werden zudem in einem Speicher des Rechnersystems, für den Karteninhaber unter Berücksichtigung üblicher Sicherheitsstandards wieder abrufbar, abgelegt. Es ist damit möglich, die Geschäftsvorfälle mit ihren Zahlungen und den zugehörigen Salden selbst zu überwachen, wodurch diese nicht erst mit der Monatsab- rechnung der Kreditkartenkonten verfügbar sind.The essence of the invention consists in the implementation of a credit card-sized input device for business transactions, consisting of a card-sized computer system including I / O elements with colored, graph. User interface and energy source, a unit-specific identification and encryption unit, a data transmission unit and a standardized data interface for personal computers. This makes it possible to store the special secret information of individual financial services on the entity-specific identification and encryption unit with sufficient certainty instead of on their special cards, including the known graphical representation of the specific card for identifying the assigned financial service provider. Instead of the special card, the input device interacts with the computer via the data transmission unit, for example via conventional electrically conductive contact surfaces, exchanges the necessary information for identifying the user and for mutual authentication, and optionally handles the business transaction itself. The executed business transactions are also stored in a memory of the computer system for the cardholder Consideration of usual security standards available again, filed. It is thus possible to monitor the business transactions themselves with their payments and the associated balances, which means that these are not only available with the monthly statement of the credit card accounts.
Die Daten-Schnittstelle dient zum Einlesen der geheimen Informationen der einzelnen finanzdienstleisterspezifischen Karten mittels eines zugeordneten speziellen Programmiergerätes .The data interface is used to read in the secret information of the individual financial service provider-specific cards by means of an assigned special programming device.
Es ist vorteilhaft, die Datenübertragungseinheit auch als drahtlose Schnittstelle auszuführen, bspw. Infrarot, Ultraschall, Funk, damit bei zukünftigen Terminals das mechanische Einstecken entfallen kann.It is advantageous to also design the data transmission unit as a wireless interface, for example infrared, ultrasound, radio, so that the mechanical plug-in can be dispensed with in future terminals.
Weiterhin von Vorteil ist die Kombination der einheitsspe- zifischen Identifizierungs- und Verschlüsselungseinheit mit einem Finger-Tip-Sensor, welcher die Autorisierung des Nutzers auf biologischer und damit weitgehend fälschungssiche- rer Grundlage gestattet, indem das kartenförmige Eingabegerät einfach zwischen den Fingern einer Hand gehalten wird.Another advantage is the combination of the unit-specific identification and encryption unit with a finger tip sensor, which allows the authorization of the user on a biological and thus largely counterfeit-proof basis by simply holding the card-shaped input device between the fingers of one hand .
Des Weiteren besteht auch die Möglichkeit das Eingabegerät in ein Funktelefon über eine Schnittstelle oder direkt zu integrieren.There is also the option of integrating the input device into a radio telephone via an interface or directly.
Eine weitere günstige Möglickeit besteht in der Implementierung der Funktion als elektronische Geldbörse.Another inexpensive option is to implement the function as an electronic wallet.
Die Erfindung wird als Ausführungsbeispiel an Hand von Fig. 1 als Systemarchitektur des Eingabegerätes für Ge- schäftsvorfälleThe invention is based on an embodiment of 1 shows the system architecture of the input device for business transactions
Fig. 2 als Eingabegerät für Geschäftsvorfälle näher erläutert .Fig. 2 explained in more detail as an input device for business transactions.
Nach Fig. 1 beinhaltet ein Eingabegerät für Geschäftsvorfälle 1 notwendig ein von einer eigenen Energiequelle versorgtes Rechnersystem 2, vorteilhaft ausgeführt in Dickoder Dünnschichttechnologie, mit Eingabeelemente 3, vorteilhaft ausgeführt als Drucktasten oder Druckfeld, und farbig, graphischer Ausgabeeinheit 4, vorteilhaft ausgeführt als Flüssigkristallanzeige. Das Rechnersystem 2 ist einerseits verbunden mit einer Datenübertragungseinheit 5 zur Abwicklung der Geschäftsvorfälle, vorteilhaft ausgeführt als metallische Kontaktflächen oder drahtlose Über- tragungseinheiten, bspw. Infrarot -Leuchtdiode, Ultraschall - sender, Hochfrequenzsender, Induktionsfeld, und andererseits verbunden mit einer standardisierten Rechnerschnittstelle 6, vorteilhaft ausgeführt als eine PCMCIA- Schnittstelle, zur Konfiguration und Modifikation des Ein- gabegerätes für Geschäftsvorfälle 1. Des Weiteren ist das Rechnersystem 2 notwendig mit einer einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit 7 verbunden, vorteilhaft ausgeführt als eigenständiges Rechnersystem, welches die Geheimnisse erst zur Laufzeit mittels Ver- und Entschlüsselungsverfahren aus einem Speicher der verschlüsselten Geheimnisse und einem Schlüsselpaar, bestehend aus dem hardwaremäßig hinterlegten einheitsspezifischen und den softwaremäßig geladenen Teil, berechnet und ausschließlich temporär zur Verfügung stellt. Für bspw. das SET, als ein Transaktionssicherheitsstandard, kann das Schlüsselpaar aus einem Karten-Key und einem Public-Key bestehen, aus denen ein temporäres Zertifikat generiert sowie in Verbindung mit einem Private-Key zur Identifizierung und/oder Authentifizierung die Zugangsberechtigung als auch die sichere Daten- Verbindung hergestellt wird.According to FIG. 1, an input device for business transactions 1 necessarily includes a computer system 2 supplied by its own energy source, advantageously implemented in thick or thin-layer technology, with input elements 3, advantageously implemented as pushbuttons or pressure field, and colored, graphic output unit 4, advantageously implemented as a liquid crystal display. The computer system 2 is connected on the one hand to a data transmission unit 5 for handling the business transactions, advantageously implemented as metallic contact surfaces or wireless transmission units, for example infrared light emitting diodes, ultrasound transmitters, high-frequency transmitters, induction fields, and on the other hand advantageously connected to a standardized computer interface 6 designed as a PCMCIA interface, for configuring and modifying the input device for business transactions 1. Furthermore, the computer system 2 is necessarily connected to a unit-specific identification and encryption unit 7, advantageously designed as an independent computer system, which only secrets the secrets at runtime using Ver - and decryption process from a memory of the encrypted secrets and a key pair, consisting of the hardware-specific unit-specific and the software-loaded part, berec hnet and only made available temporarily. For example, the SET, as a transaction security standard, can be the key pair consist of a card key and a public key, from which a temporary certificate is generated and in connection with a private key for identification and / or authentication the access authorization and the secure data connection are established.
Optional ist die einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 7 mit einem Finger-Tip-Sensor 8 verbunden, welcher die Identifizierung und/oder Authentifizierung des Nutzers über seinen Fingerabdruck vornimmt, während er das Eingabegerät für Geschäftsvorfälle 1 zwischen den Fingern hält. Zur Verwendung des Eingabegerätes für Geschäftsvorfälle 1 kommuniziert dieses nach erfolgreicher Identifizierung und Authentifizierung des Nutzers über die Datenübertragungseinheit 5 mit einem Computerterminal für Finanzdienstleistungen 9 und wickelt den Geschäftsvorfall ab. Über die Rechnerschnittstelle 6 besteht die Möglichkeit, die geheimen Zugangsvoraussetzungen verschiedener Finanzdienstleistungen mehrerer Finanzdienstleister über ein rechnergestütztes Programmiergerät 10 in das Eingabege- rät für Geschäftsvorfälle 1 einzulesen.Optionally, the unit-specific identification and encryption unit 7 is connected to a finger tip sensor 8, which carries out the identification and / or authentication of the user via his fingerprint while holding the input device for business transactions 1 between his fingers. To use the input device for business transactions 1, after successful identification and authentication of the user, this communicates with a computer terminal for financial services 9 via the data transmission unit 5 and processes the business transaction. Via the computer interface 6, there is the possibility of reading the secret access requirements of various financial services of several financial service providers into the input device for business transactions 1 via a computer-supported programming device 10.
Nach Fig. 2 ist das Eingabegerät für Geschäftsvorfälle 1 in der Form einer Kreditkarte und vorteilhaft bedingt flexibel ausgeführt. Es kann wie eine gewöhnliche Kreditkarte in der Brieftasche transportiert werden. Das Rechnersystem 2 und die einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 7 sind im Inneren sicher angeordnet. Die Eingabeelemente 3 ermöglichen die Bedienung einer graphischen Nutzeroberfläche, welche durch die farbige, graphische Ausgabeeinheit 4 bereitgestellt wird. Diese zeigt das verbrei- teten Verkehrskreisen bekannte Layout der jeweils aktivier- ten Finanzdienstleistung bzw. des Finanzdienstleisters in gewohnter Weise farbig an und dient optional zur Eingabe weiterer Daten für Geschäftsvorfälle. Die Datenübertragungseinheit 5 ist vorteilhaft klein und versteckt angeordnet. Die Rechnerschnittstelle 6 befindet sich vorteilhaft an einer Seitenkante. Der Finger-Tip-Sensor 8 ist vorteilhaft an der Ecke angeordnet, mir der eine Kreditkarte gewöhnlich zwischen den Fingern gehalten wird. 2, the input device for business transactions 1 is in the form of a credit card and is advantageously flexible to a limited extent. It can be carried in the wallet like an ordinary credit card. The computer system 2 and the unit-specific identification and encryption unit 7 are arranged safely inside. The input elements 3 enable the operation of a graphic user interface, which is provided by the colored, graphic output unit 4. This shows the widespread public traffic known layout of the activated financial service provider or the financial service provider in the usual way in color and optionally serves to enter further data for business transactions. The data transmission unit 5 is advantageously small and hidden. The computer interface 6 is advantageously located on a side edge. The finger tip sensor 8 is advantageously arranged on the corner with which a credit card is usually held between the fingers.
Verwendete BezugszeichenReference symbols used
1 Eingabegerät für Geschäftsvorfälle1 input device for business transactions
2 Rechnersystem2 computer system
3 Eingabeelement 4 farbig, graphische Ausgabeeinheit3 input element 4 colored, graphic output unit
5 Datenübertragungseinheit5 data transmission unit
6 Rechnerschnittstelle6 computer interface
7 einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 8 Finger-Tip-Sensor7 unit-specific identification and encryption unit 8 finger tip sensor
9 Computerterminal für Finanzdienstleistungen9 Computer terminal for financial services
10 Programmiergerät 10 programming device

Claims

Schutzansprüche Protection claims
1. Eingabegerät für Geschäftsvorfälle, insbesondere für den Transfer virtuellen Geldes und für den Abschluß von Geschäftsvorfällen, bestehend aus einem kartengroßen Rechner- System (2) inclusive E/A-Elementen und Energiequelle, dadurch gekennzeichnet, daß das Rechnersystem (2) eine farbige, graphische Bedienungsoberfläche (3; 4) aufweist, welche das breiten Verkehrskreisen bekannte Layout von speziellen Karten für Fi- nanzdienstleistungen graphisch darstellt, daß das Rechnersystem (2) mit einer einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit (7) verbunden ist, welche die zugeordneten Geheimnisse sicher verwahrt, daß das Rechnersystem (2) eine Datenübertragungseinheit (5) zur Kommunikation mit einem Computerterminal für Finanzdienstleistungen (9) aufweist und daß das Rechnersystem (2) eine standardisierte Rechnerschnittstelle (6) für ein Programmiergerät (10) aufweist.1. Input device for business transactions, in particular for the transfer of virtual money and for the conclusion of business transactions, consisting of a card-sized computer system (2) including I / O elements and energy source, characterized in that the computer system (2) has a colored, has a graphical user interface (3; 4), which graphically shows the layout of special cards for financial services known to the general public, that the computer system (2) is connected to a unit-specific identification and encryption unit (7) which securely stores the assigned secrets that the computer system (2) has a data transmission unit (5) for communication with a computer terminal for financial services (9) and that the computer system (2) has a standardized computer interface (6) for a programming device (10).
2. Eingabegerät für Geschäftsvorfälle nach Anspruch 1, dadurch gekennzeichnet, daß das Eingabegerät für Geschäftsvorfälle (1) einen Finger-Tip-Sensor (8) zur Identifizierung und/oder Authentifizierung des Nutzers beinhaltet, welcher vorteilhaft ausschließlich mit der einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit (7) verbunden ist.2. Input device for business transactions according to claim 1, characterized in that the input device for business transactions (1) includes a finger tip sensor (8) for identifying and / or authenticating the user, which advantageously only with the unit-specific identification and encryption unit ( 7) is connected.
3. Eingabegerät für Geschäftsvorfalle nach Anspruch 1 oder Anspruch 2 , dadurch gekennzeichnet, daß die Datenübertragungseinheit (5) als drahtlose Schnittstelle ausgeführt ist.3. Input device for business transactions according to claim 1 or claim 2, characterized in that that the data transmission unit (5) is designed as a wireless interface.
4. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Eingabegerät (1) in ein Funktelefon über eine Schnittstelle oder direkt integriert ist.4. Input device for business transactions according to one of claims 1 to 3, characterized in that the input device (1) is integrated into a radio telephone via an interface or directly.
5. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Funktion einer elektronische Geldbörse implementiert ist.5. Input device for business transactions according to one of claims 1 to 4, characterized in that the function of an electronic wallet is implemented.
6. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Geschäftsvorfälle in einem Speicher des Rechnersystems abgelegt werden und für den Karteninhaber unter Berücksichtigung üblicher Sicherheitsstandards wieder abruf- bar sind.6. Input device for business transactions according to one of claims 1 to 5, characterized in that the business transactions are stored in a memory of the computer system and can be called up again for the cardholder taking into account normal security standards.
HIERZU EINE SEITE ZEICHNUNGEN HERE ONE PAGE DRAWINGS
PCT/DE2000/001633 1999-05-19 2000-05-18 Input device for business transactions WO2000070566A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU59621/00A AU5962100A (en) 1999-05-19 2000-05-18 Input device for business transactions

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE29908783.2 1999-05-19
DE29908783U DE29908783U1 (en) 1999-05-19 1999-05-19 Input device for business transactions

Publications (1)

Publication Number Publication Date
WO2000070566A1 true WO2000070566A1 (en) 2000-11-23

Family

ID=8073696

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2000/001633 WO2000070566A1 (en) 1999-05-19 2000-05-18 Input device for business transactions

Country Status (3)

Country Link
AU (1) AU5962100A (en)
DE (1) DE29908783U1 (en)
WO (1) WO2000070566A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003034512A1 (en) * 2001-10-16 2003-04-24 Bayer Aktiengesellschaft Electrophosphorescent assembly comprising conductive polymers

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001071462A2 (en) * 2000-03-21 2001-09-27 Widcomm, Inc. System and method for secure biometric identification

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE542298C (en) 1927-11-17 1932-01-22 Brown & Sharpe Mfg Material feed on automatic turning jaws
US4582985A (en) * 1981-03-18 1986-04-15 Loefberg Bo Data carrier
EP0197535A2 (en) * 1985-04-09 1986-10-15 Siemens Aktiengesellschaft Data input device
DE3704814A1 (en) 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
WO1990013096A1 (en) * 1989-04-14 1990-11-01 At&E Corporation Credit card with communication capability
DE4333388A1 (en) 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System for carrying out transactions with a multifunction card with an electronic wallet
DE19542262A1 (en) * 1994-11-12 1996-05-15 Fischer Computersysteme Gmbh & Portable data interface with chip data store and processor
WO1997005582A1 (en) 1995-07-31 1997-02-13 Keycorp Limited Remote smartcard terminal link
DE19548581A1 (en) 1995-12-28 1997-07-03 Deutsche Telekom Ag Process for billing electronic wallet systems on chip cards
DE19609732A1 (en) * 1996-03-13 1997-09-18 Michael R Dipl Phys Bedrich Multi function smart card
WO1998019237A1 (en) * 1996-10-25 1998-05-07 Schlumberger Systemes Using a high level programming language with a microcontroller

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE542298C (en) 1927-11-17 1932-01-22 Brown & Sharpe Mfg Material feed on automatic turning jaws
US4582985A (en) * 1981-03-18 1986-04-15 Loefberg Bo Data carrier
EP0197535A2 (en) * 1985-04-09 1986-10-15 Siemens Aktiengesellschaft Data input device
DE3704814A1 (en) 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
WO1990013096A1 (en) * 1989-04-14 1990-11-01 At&E Corporation Credit card with communication capability
DE4333388A1 (en) 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System for carrying out transactions with a multifunction card with an electronic wallet
DE19542262A1 (en) * 1994-11-12 1996-05-15 Fischer Computersysteme Gmbh & Portable data interface with chip data store and processor
WO1997005582A1 (en) 1995-07-31 1997-02-13 Keycorp Limited Remote smartcard terminal link
DE19548581A1 (en) 1995-12-28 1997-07-03 Deutsche Telekom Ag Process for billing electronic wallet systems on chip cards
DE19609732A1 (en) * 1996-03-13 1997-09-18 Michael R Dipl Phys Bedrich Multi function smart card
WO1998019237A1 (en) * 1996-10-25 1998-05-07 Schlumberger Systemes Using a high level programming language with a microcontroller

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MYERS W: "THE ROAD TO THE SUPERSMART CARD", IEEE MICRO,US,IEEE INC. NEW YORK, vol. 9, no. 4, 1 August 1989 (1989-08-01), pages 96,95, XP000049921, ISSN: 0272-1732 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003034512A1 (en) * 2001-10-16 2003-04-24 Bayer Aktiengesellschaft Electrophosphorescent assembly comprising conductive polymers

Also Published As

Publication number Publication date
AU5962100A (en) 2000-12-05
DE29908783U1 (en) 1999-09-09

Similar Documents

Publication Publication Date Title
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
EP0355372B1 (en) Data carrier controlled terminal for a data exchange system
DE60037783T2 (en) Procedure to change the data stored on a universal card
US7010701B1 (en) Network arrangement for smart card applications
EP0970447B1 (en) Network-assisted chip card transaction process
EP1966771A2 (en) Method for authorised granting of a service and device for carrying out said method
WO2001059725A1 (en) Method for controlling the identity of users
EP2770484B1 (en) Reader for a document, method for reading a data object and computer program product
WO1999008237A2 (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
Ciesielski et al. Multiple-valued Boolean minimization based on graph coloring
DE19718547C2 (en) System for secure reading and changing of data on intelligent data carriers
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
EP0794648A2 (en) Method and apparatus for universal and secure access to offered multimedia services over the telephone network
WO2000070566A1 (en) Input device for business transactions
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
DE19728004C2 (en) Mobile electronic communication device
DE19705620C2 (en) Arrangement and method for decentralized chip card identification
DE19723862C2 (en) Mobile data carrier for security modules
DE19841862A1 (en) Portable electronic communications instrument, combines typical functions of mobile telephone, electronic personal organizer, or pocket calculator, and chip card applications
EP1047028A1 (en) Communication system and method for efficiently processing electronical transactions in mobile communication networks
DE10347990A1 (en) Method for processing a cashless payment transaction
DE10148673A1 (en) Network system for electronic purchasing and payment over a network has secure user identification
EP3887983A1 (en) Nfc communication system and nfc carrier unit
DE202009000266U1 (en) Arrange to identify payment transactions and other transactions
Mackinnon et al. Smart cards: A case study

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application