[go: up one dir, main page]

DE29908783U1 - Input device for business transactions - Google Patents

Input device for business transactions

Info

Publication number
DE29908783U1
DE29908783U1 DE29908783U DE29908783U DE29908783U1 DE 29908783 U1 DE29908783 U1 DE 29908783U1 DE 29908783 U DE29908783 U DE 29908783U DE 29908783 U DE29908783 U DE 29908783U DE 29908783 U1 DE29908783 U1 DE 29908783U1
Authority
DE
Germany
Prior art keywords
input device
business transactions
computer system
unit
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE29908783U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Encorus Holdings Ltd Ie
Original Assignee
ME TECHNOLOGY EUROP GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ME TECHNOLOGY EUROP GmbH filed Critical ME TECHNOLOGY EUROP GmbH
Priority to DE29908783U priority Critical patent/DE29908783U1/en
Publication of DE29908783U1 publication Critical patent/DE29908783U1/en
Priority to PCT/DE2000/001633 priority patent/WO2000070566A1/en
Priority to AU59621/00A priority patent/AU5962100A/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Eingabegerät für GeschäftsvorfälleInput device for business transactions

Die Erfindung bezeichnet ein Eingabegerät für Geschäftsvorfälle zum Einsatz bei Finanzdienstleistungen, mit welchem vorzugsweise virtuelles Geld transferiert und virtuelle Geschäftsvorfälle abgeschlossen werden.The invention relates to an input device for business transactions for use in financial services, with which preferably virtual money is transferred and virtual business transactions are concluded.

Traditionell werden Geschäftsvorfälle persönlich am Schalterterminal eines Finanzdienstleisters abgewickelt. Der Nutzer ist persönlich bekannt oder weist sich mit Dokumenten aus. Modernere Computerterminals erfordern eine Identifizierung und Authentifizierung des diese bedienenden Nutzers, bspw. über geheime Informationen. Verbreitet zur Identifizierung des Nutzers und der Authentifizierung der allgemeinen Nutzungsberechtigung sind spezielle Karten einzelner Finanzdienstleister, die als personengebundene, identifizierbare Berechtigungskarte bspw. Kreditkarte, oder .&tgr; I^ .-&idigr;&eegr;&ogr;&eegr;&ngr;&iacgr;&idiagr;&igr;&rgr;, u-art gebundene Geldkarte bspw. Telefonkarte. Üblicherweise ist über die graphische Gestaltung der Karte selbst, bzw. über Logos der Finanzdienstleister für den Nutzer deutlich erkennbar.Traditionally, business transactions are carried out in person at a financial service provider's counter terminal. The user is known personally or identifies himself with documents. More modern computer terminals require identification and authentication of the user operating them, e.g. using confidential information. Special cards from individual financial service providers are widely used to identify the user and authenticate general authorization to use them. These cards can be used as personal, identifiable authorization cards (e.g. credit cards) or as personal, tied debit cards (e.g. telephone cards). The financial service provider is usually clearly identifiable to the user through the graphic design of the card itself or through logos.

Als Karten werden in dieser Schrift scheckkartengroße Informationsträger bezeichnet, die bspw. in der Brieftasche mitführbar sind, und welche als Chipkarten mit einem Mikroprozessor ausgestattet sind. Bekannt ist die SMART-Card™, welche insbesondere über codierte Informationen eine Identifizierung der Karte und damit indirekt des Nutzers sowie eine gegenseitige Authentifizierung zwischen der Karte und dem Kartenterminal gestattet.In this document, cards are information carriers the size of a credit card, which can be carried in a wallet, for example, and which are chip cards equipped with a microprocessor. The SMART Card™ is well known, which allows identification of the card and thus indirectly of the user, as well as mutual authentication between the card and the card terminal, in particular via coded information.

• · I· I

Aus der IPC (Internationale Patentklassifikation) G06K 19/00 sind Aufzeichnungsträger für digitale Informationen und speziell Chipkarten G06K 19/07 bekannt. Zugeordnete Einrichtungen zum Verkaufen, Ausgeben etc. werden in der G07FG 7/00 klassifiziert, speziell mittels codierter Karten in G07FG 7/10. Diesen zugeordnete Datenverarbeitungsanlagen sind schließlich in der G06F 17/60 klassifiziert, durch codierte Karten freigegebene Anordnungen zur Ausgabe von Zahlungsmitteln speziell in der G07F 19/00. Die Verwendung von Chipkarten zum Speichern von verschlüsselten Informationen, die nur einem Berechtigten zugänglich sind, ist z.B. aus der Druckschrift DE 3704814 C2 bekannt. Es ist weiterhin aus der Druckschrift DE 19548581 Al bekannt, daß virtuelles Geld auf Geldkarten verwaltet wird. Das eigentliche Laden einer Geldkarte, d.h. der Transfer von virtuellem Geld von einem Ladekonto auf die Geldkarte findet mittels Ladeterminals statt.Recording media for digital information and especially chip cards G06K 19/07 are known from the IPC (International Patent Classification) G06K 19/00. Associated devices for selling, issuing, etc. are classified in G07FG 7/00, especially by means of coded cards in G07FG 7/10. Finally, data processing systems associated with these are classified in G06F 17/60, and arrangements for issuing means of payment released by coded cards are classified specifically in G07F 19/00. The use of chip cards for storing encrypted information that is only accessible to an authorized person is known, for example, from the publication DE 3704814 C2. It is also known from the publication DE 19548581 A1 that virtual money is managed on cash cards. The actual loading of a cash card, i.e. the transfer of virtual money from a loading account to the cash card, takes place via loading terminals.

In modernen Chipkarten werden zunehmend verschiedene Finanzdienstleistungen kombiniert, bspw. als Euro-Card™, Telefonkarte, ec-Karte, ... Neben ausschließlich wertgebundenen anonymen Wertkarten sind aus der Druckschrift DE 4333388 Al auch Multifunktionskarten bzw. kontengebundene oder personengebundene Geldkarten bekannt, z.B. ec-Karten mit Börsenfunktion, bei denen der Zugriff auf bestimmte Funktionen zusätzlich durch die Berechtigung zum Zugang eines Kontos abhängt.Modern chip cards increasingly combine various financial services, e.g. as a Euro-Card™, telephone card, EC card, etc. In addition to anonymous value-based cards, multifunctional cards or account-based or personal money cards are also known from the publication DE 4333388 Al, e.g. EC cards with a wallet function, where access to certain functions also depends on the authorization to access an account.

Es ist z.B. aus der Druckschrift DE 05422 98 A2 bekannt, verschiedene Finanzdienstleistungen mittels eines Heimrechners online auszuführen. Die nur virtuell erreichbare Ge-It is known, for example, from the publication DE 05422 98 A2 that various financial services can be carried out online using a home computer. The only virtually accessible

• t•t

genseite bildet dazu eine virtuelle Filiale aus, bspw. als virtuelles Reisebüro, virtuelle Bankfiliale etc. Dabei kann die OnIine-Datenverbindung sowohl in geschlossen Netzen wie über BTX (Bildschirmtext) bei T-ONLINE oder in offen Netzen wie im Internet erfolgen. Das SET (Secure Electronic Transaction) Verfahren garantiert bsw. über verschieden starke Verschlüsselungsverfahren sowie ein Trustcenter die Echtheit der bei virtuellen Geschäften beteiligten Teilnehmer. Aus historischen Gründen existieren eine Vielzahl verschiedener anbieterabhängiger Standards für die Ansprache von Chipkarten. Die Druckschrift WO 97/05582 stellt deshalb ein System vor, bei welcher ein einheitliches systemunabhängiges Kundenterminal über eine OnIine-Verbindung mit einem Basisterminal verbunden ist, welches eine Vielzahl derartiger spezieller Chipkartenterminalmodule beinhaltet.The other side forms a virtual branch, for example as a virtual travel agency, virtual bank branch, etc. The online data connection can be made in closed networks such as BTX (screen text) at T-ONLINE or in open networks such as the Internet. The SET (Secure Electronic Transaction) process, for example, guarantees the authenticity of the participants involved in virtual transactions using encryption processes of varying strengths and a trust center. For historical reasons, there are a large number of different provider-dependent standards for addressing chip cards. The publication WO 97/05582 therefore presents a system in which a uniform, system-independent customer terminal is connected via an online connection to a base terminal which contains a large number of such special chip card terminal modules.

Bedingt durch die rasante Entwicklung im Halbleiterbereich ist es möglich, die Leistungsfähigkeit sowie die E/A-Einheiten eines normalen Heimrechners in der Größe eines Taschenrechners auszuführen, bspw. in Form der Handheld PC.Due to the rapid development in the semiconductor sector, it is possible to implement the performance and I/O units of a normal home computer in the size of a pocket calculator, for example in the form of a handheld PC.

Für intelligente Anwendungen werden Standardrechnerarchitekturen ohne E/A-Einheiten zur Einbindung in Nutzungsendgeräten angeboten, meist verbunden über PCMIA-Schnittstellen.
Für virtuelle Finanzdienstleistungen sind besondere Sicherheitsanforderungen zu stellen, da in diesem Bereich die kriminelle Energie besonders hoch ist. Deswegen wurde im Hinblick auf die gebotene Sicherheit für Deutschland mit dem HBCI (Homebanking Computer Interface) ein spezieller Schnittstellenstandard verabschiedet, welcher über Verschlüsselung einen sicheren Tunnel für Datenverbindungen inFor intelligent applications, standard computer architectures without I/O units are offered for integration into end user devices, usually connected via PCMIA interfaces.
Special security requirements must be met for virtual financial services, as criminal activity is particularly high in this area. Therefore, with regard to the required security for Germany, a special interface standard was adopted with the HBCI (Homebanking Computer Interface), which uses encryption to create a secure tunnel for data connections in

unsicheren Netzen ausbildet. Es stellt Methoden zur Verfügung, Nachrichten von und zur Bank zu verschlüsseln, bzw. durch einen MAC (Message Authentification Code) gegen Verfälschung zu sichern. Durch die in diesem Standard festgelegte Multibankfähigkeit können die Kunde mit verschiedenen Finanzdienstleistern über dieselbe Anwendung kommunizieren. Für die sicherheitsrelevanten Informationen als solche, stellen diese Schnittstellenstandards HBCI oder OFX (Open Financial Exchange) ein der OnIine-Verbindung zugrunde liegendes Übertragungsprotokoll und deren Datenstruktur dar.insecure networks. It provides methods to encrypt messages to and from the bank, or to protect them against falsification using a MAC (Message Authentication Code). The multi-bank capability defined in this standard allows customers to communicate with various financial service providers using the same application. For the security-relevant information itself, these interface standards HBCI or OFX (Open Financial Exchange) represent a transmission protocol and data structure underlying the online connection.

Eine unlängst realisierte Entwicklung ermöglicht mit dem Finger-Tip-Sensor die einfache Auswertung des persönlichen Fingerabdrucks zur Identifizierung bzw. Authentifizierung des Nutzers für sicherheitsrelavante Bereiche.A recently implemented development uses the finger-tip sensor to enable easy evaluation of the personal fingerprint to identify or authenticate the user for security-relevant areas.

Nachteilig ist insbesondere die weiterhin bestehende Notwendigkeit, zur persönlichen Identifizierung bzw. zur Authentifizierung stets eine Vielzahl von speziellen Karten verschiedener Finanzdienstleister zur Hand haben zu müssen und die jeweils gewünschte oder erforderliche einsetzen zu müssen.A particular disadvantage is the continued need to always have a large number of special cards from different financial service providers on hand for personal identification or authentication and to use the one desired or required in each case.

Die Aufgabe der Erfindung liegt in der Realisierung eines Eingabegeräts für Geschäftsvorfälle, mit welchem die Notwendigkeit der Benutzung von speziellen Karten entfällt, jedoch gleichzeitig die für Finanztransaktionen notwendige hohe Identifikations- und Authentifikationssicherheit gewährleistet ist. Ein weiterer wesentlicher Aspekt liegt in der Beibehaltung des in weiten Verkehrskreisen der Nutzer eingeprägten Logos des speziellen Finanzdienstleister.The object of the invention is to create an input device for business transactions that eliminates the need to use special cards, but at the same time ensures the high level of identification and authentication security required for financial transactions. Another important aspect is to retain the logo of the specific financial service provider that is engraved in large user circles.

Weitere wesentliche Aspekte bestehen in einer zuverlässigen Identifizierung und Authentifizierung des Nutzers, in einer Möglichkeit zur Eingabe/Ausgabe der Daten für Geschäftsvorfälle. Other essential aspects include reliable identification and authentication of the user and the ability to input/output data for business transactions.

Die Aufgabe wird durch die im Anspruch 1 aufgeführten Merkmale gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteransprüchen.The object is achieved by the features listed in claim 1. Preferred developments emerge from the subclaims.

Das Wesen der Erfindung besteht in der Realisierung eines scheckkartengroßen Eingabegerätes für Geschäftsvorfälle, bestehend aus einem kartengroßen Rechnersystem inclusive E/A-Elementen mit farbiger, graph. Bedienungsoberfläche und Energiequelle, einer einheitsspezifischen Identifizierungsund Verschlüsselungseinheit, einer Datenübertragungseinheit und einer standardisierten Datenschnittstelle für Personalcomputer. Damit besteht die Möglichkeit, die speziellen geheimen Informationen einzelner Finanzdienstleistungen statt auf deren speziellen Karten, auf der einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit hinreichend sicher abzuspeichern, einschließlich der bekannten graphischen Darstellung der spezifischen Karte zur Erkennung des zugeordneten Finanzdienstleisters. An Stelle der speziellen Karte tritt das Eingabegerät über die Datenübertragungseinheit, bspw. über übliche elektrisch leitfähige Kontaktflächen, mit dem Computerterminal in Wechselwirkung, tauscht die erforderlichen Informationen zur Identifizierung des Nutzers und zur gegenseitigen Authentifizierung aus und wickelt optional den Geschäftsvorfall selbst ab.
Die ausgeführten Geschäftsvorfälle werden zudem in einem Speicher des Rechnersystems, für den Karteninhaber unterThe essence of the invention is the realization of a credit card-sized input device for business transactions, consisting of a card-sized computer system including I/O elements with a colored, graphic user interface and energy source, a unit-specific identification and encryption unit, a data transmission unit and a standardized data interface for personal computers. This makes it possible to store the special secret information of individual financial services sufficiently securely on the unit-specific identification and encryption unit instead of on their special cards, including the known graphic representation of the specific card for identifying the associated financial service provider. Instead of the special card, the input device interacts with the computer terminal via the data transmission unit, e.g. via standard electrically conductive contact surfaces, exchanges the necessary information for identifying the user and for mutual authentication and optionally handles the business transaction itself.
The executed business transactions are also stored in a memory of the computer system, for the cardholder under

• ··

Berücksichtigung üblicher Sicherheitsstandards wieder abrufbar, abgelegt. Es ist damit möglich, die Geschäftsvorfälle mit ihren Zahlungen und den zugehörigen Salden selbst zu überwachen, wodurch diese nicht erst mit der Monatsabrechnung der Kreditkartenkonten verfügbar sind.The data is then stored and can be retrieved again, taking into account the usual security standards. This makes it possible to monitor the business transactions with their payments and the associated balances yourself, meaning that they are not only available with the monthly statement of the credit card accounts.

Die Daten-Schnittstelle dient zum Einlesen der geheimen Informationen der einzelnen finanzdienstleisterspezifischen Karten mittels eines zugeordneten speziellen Programmiergerätes .The data interface is used to read the secret information of the individual financial service provider-specific cards using an assigned special programming device.

Es ist vorteilhaft, die Datenübertragungseinheit auch als drahtlose Schnittstelle auszuführen, bspw. Infrarot, Ultraschall, Funk, damit bei zukünftigen Terminals das mechanische Einstecken entfallen kann.It is advantageous to also design the data transmission unit as a wireless interface, e.g. infrared, ultrasound, radio, so that mechanical plugging in can be eliminated in future terminals.

Weiterhin von Vorteil ist die Kombination der einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit mit einem Finger-Tip-Sensor, welcher die Autorisierung des Nutzers auf biologischer und damit weitgehend fälschungssicherer Grundlage gestattet, indem das kartenförmige Eingabegerät einfach zwischen den Fingern einer Hand gehalten wird.Another advantage is the combination of the unit-specific identification and encryption unit with a finger-tip sensor, which allows the user to be authorized on a biological and thus largely forgery-proof basis by simply holding the card-shaped input device between the fingers of one hand.

Des Weiteren besteht auch die Möglichkeit das Eingabegerät in ein Funktelefon über eine Schnittstelle oder direkt zu integrieren.It is also possible to integrate the input device into a radio telephone via an interface or directly.

Eine weitere günstige Möglickeit besteht in der Implementierung der Funktion als elektronische Geldbörse.Another inexpensive option is to implement the function as an electronic wallet.

Die Erfindung wird als Ausführungsbeispiel an Hand vonThe invention is illustrated by way of example with reference to

Fig. 1 als Systemarchitektur des Eingabegerätes für Geschäftsvorfälle Fig. 1 as system architecture of the input device for business transactions

Fig. 2 als Eingabegerät für GeschäftsvorfälleFig. 2 as an input device for business transactions

näher erläutert.explained in more detail.

Nach Fig. 1 beinhaltet ein Eingabegerät für Geschäftsvorfälle 1 notwendig ein von einer eigenen Energiequelle versorgtes Rechnersystem 2, vorteilhaft ausgeführt in Dickoder Dünnschichttechnologie, mit Eingabeelemente 3, vorteilhaft ausgeführt als Drucktasten oder Druckfeld, und farbig, graphischer Ausgabeeinheit 4, vorteilhaft ausgeführt als Flüssigkristallanzeige. Das Rechnersystem 2 ist einerseits verbunden mit einer Datenübertragungseinheit 5 zur Abwicklung der Geschäftsvorfälle, vorteilhaft ausgeführt als metallische Kontaktflächen oder drahtlose Übertragungseinheiten, bspw. Infrarot-Leuchtdiode, Ultraschallsender, Hochfrequenzsender, Induktionsfeld, und andererseits verbunden mit einer standardisierten Rechnerschnittstelle 6, vorteilhaft ausgeführt als eine PCMCIA-Schnittstelle, zur Konfiguration und Modifikation des Eingabegerätes für Geschäftsvorfälle 1. Des Weiteren ist das Rechnersystem 2 notwendig mit einer einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit 7 verbunden, vorteilhaft ausgeführt als eigenständiges Rechnersystem, welches die Geheimnisse erst zur Laufzeit mittels Ver- und Entschlüsselungsverfahren aus einem Speicher der verschlüsselten Geheimnisse und einem Schlüsselpaar, bestehend aus dem hardwaremäßig hinterlegten einheitsspezifischen und den softwaremäßig geladenen Teil, berechnet und ausschließlich temporär zur Verfugung stellt. Für bspw. das SET, als ein Transaktionssicherheitsstandard, kann das Schlüsselpaar ausAccording to Fig. 1, an input device for business transactions 1 necessarily includes a computer system 2 supplied by its own energy source, advantageously designed in thick or thin film technology, with input elements 3, advantageously designed as push buttons or a pressure field, and a color, graphic output unit 4, advantageously designed as a liquid crystal display. The computer system 2 is connected on the one hand to a data transmission unit 5 for processing the business transactions, advantageously designed as metallic contact surfaces or wireless transmission units, e.g. infrared light-emitting diode, ultrasonic transmitter, high-frequency transmitter, induction field, and on the other hand connected to a standardized computer interface 6, advantageously designed as a PCMCIA interface, for configuration and modification of the input device for business transactions 1. Furthermore, the computer system 2 is necessarily connected to a unit-specific identification and encryption unit 7, advantageously designed as an independent computer system, which calculates the secrets only at runtime by means of encryption and decryption processes from a memory of the encrypted secrets and a key pair, consisting of the unit-specific part stored in hardware and the part loaded in software, and makes them available only temporarily. For example, for the SET, as a transaction security standard, the key pair can consist of

einem Karten-Key und einem Public-Key bestehen, aus denen ein temporäres Zertifikat generiert sowie in Verbindung mit einem Private-Key zur Identifizierung und/oder Authentifizierung die Zugangsberechtigung als auch die sichere Datenverbindung hergestellt wird.a card key and a public key, from which a temporary certificate is generated and, in conjunction with a private key for identification and/or authentication, the access authorization and the secure data connection are established.

Optional ist die einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 7 mit einem Finger-Tip-Sensor 8 verbunden, welcher die Identifizierung und/oder Authentifizierung des Nutzers über seinen Fingerabdruck vornimmt, während er das Eingabegerät für Geschäftsvorfälle 1 zwischen den Fingern hält. Zur Verwendung des Eingabegerätes für Geschäftsvorfälle 1 kommuniziert dieses nach erfolgreicher Identifizierung und Authentifizierung des Nutzers über die Datenübertragungseinheit 5 mit einem Computerterminal für Finanzdienstleistungen 9 und wickelt den Geschäftsvorfall ab. Über die Rechnerschnittstelle 6 besteht die Möglichkeit, die geheimen Zugangsvoraussetzungen verschiedener Finanzdienstleistungen mehrerer Finanzdienstleister über ein rechnergestütztes Programmiergerät 10 in das Eingabegerät für Geschäftsvorfälle 1 einzulesen.Optionally, the unit-specific identification and encryption unit 7 is connected to a fingertip sensor 8, which identifies and/or authenticates the user via his fingerprint while he holds the input device for business transactions 1 between his fingers. To use the input device for business transactions 1, after the user has been successfully identified and authenticated, it communicates with a computer terminal for financial services 9 via the data transmission unit 5 and processes the business transaction. The computer interface 6 makes it possible to read the secret access requirements of various financial services from several financial service providers into the input device for business transactions 1 via a computer-aided programming device 10.

Nach Fig. 2 ist das Eingabegerät für Geschäftsvorfälle 1 in der Form einer Kreditkarte und vorteilhaft bedingt flexibel ausgeführt. Es kann wie eine gewöhnliche Kreditkarte in der Brieftasche transportiert werden. Das Rechnersystem 2 und die einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 7 sind im Inneren sicher angeordnet. Die Eingabeelemente 3 ermöglichen die Bedienung einer graphischen Nutzeroberfläche, welche durch die farbige, graphische Ausgabeeinheit 4 bereitgestellt wird. Diese zeigt das verbreiteten Verkehrskreisen bekannte Layout der jeweils aktivier-According to Fig. 2, the input device for business transactions 1 is designed in the form of a credit card and is advantageously flexible to a limited extent. It can be carried in a wallet like a normal credit card. The computer system 2 and the unit-specific identification and encryption unit 7 are securely arranged inside. The input elements 3 enable the operation of a graphical user interface, which is provided by the colored, graphical output unit 4. This shows the layout of the activated elements, which is familiar to widespread circles.

ten Finanzdienstleistung bzw. des Finanzdienstleisters in gewohnter Weise farbig an und dient optional zur Eingabe weiterer Daten für Geschäftsvorfälle. Die Datenübertragungseinheit 5 ist vorteilhaft klein und versteckt angeordnet. Die Rechnerschnittstelle 6 befindet sich vorteilhaft an einer Seitenkante. Der Finger-Tip-Sensor 8 ist vorteilhaft an der Ecke angeordnet, mir der eine Kreditkarte gewöhnlich zwischen den Fingern gehalten wird.The data transfer unit 5 is advantageously small and hidden. The computer interface 6 is advantageously located on a side edge. The fingertip sensor 8 is advantageously located on the corner where a credit card is usually held between the fingers.

&iacgr;&ogr;&iacgr;&ogr;

Verwendete BezugszeichenReference symbols used

1 Eingabegerät für Geschäftsvorfälle1 input device for business transactions

2 Rechnersystem2 Computer system

3 Eingabeelement3 Input element

4 farbig, graphische Ausgabeeinheit.4 color, graphic output unit.

5 Datenübertragungseinheit5 Data transmission unit

6 Rechnerschnittstelle6 Computer interface

7 einheitsspezifische Identifizierungs- und Verschlüsselungseinheit 7 unit-specific identification and encryption unit

8 Finger-Tip-Sensor8 Finger-tip sensor

9 Computerterminal für Finanzdienstleistungen9 Financial services computer terminal

10 Programmiergerät10 Programming device

Claims (6)

1. Eingabegerät für Geschäftsvorfälle, insbesondere für den Transfer virtuellen Geldes und für den Abschluß von Geschäftsvorfällen, bestehend aus einem kartengroßen Rechnersystem (2) inclusive E/A-Elementen und Energiequelle, dadurch gekennzeichnet,
daß das Rechnersystem (2) eine farbige, graphische Bedienungsoberfläche (3; 4) aufweist, welche das breiten Verkehrskreisen bekannte Layout von speziellen Karten für Finanzdienstleistungen graphisch darstellt,
daß das Rechnersystem (2) mit einer einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit (7) verbunden ist, welche die zugeordneten Geheimnisse sicher verwahrt,
daß das Rechnersystem (2) eine Datenübertragungseinheit (5) zur Kommunikation mit einem Computerterminal für Finanzdienstleistungen (9) aufweist und
daß das Rechnersystem (2) eine standardisierte Rechnerschnittstelle (6) für ein Programmiergerät (10) aufweist. 1. Input device for business transactions, in particular for the transfer of virtual money and for the conclusion of business transactions, consisting of a card-sized computer system ( 2 ) including I/O elements and energy source, characterized in that
that the computer system ( 2 ) has a coloured, graphical user interface ( 3 ; 4 ) which graphically displays the layout of special cards for financial services known to a wide range of people,
that the computer system ( 2 ) is connected to a unit-specific identification and encryption unit ( 7 ) which securely stores the associated secrets,
that the computer system ( 2 ) has a data transmission unit ( 5 ) for communication with a computer terminal for financial services ( 9 ) and
that the computer system ( 2 ) has a standardized computer interface ( 6 ) for a programming device ( 10 ). 2. Eingabegerät für Geschäftsvorfälle nach Anspruch 1, dadurch gekennzeichnet, daß das Eingabegerät für Geschäftsvorfälle (1) einen Finger-Tip-Sensor (8) zur Identifizierung und/oder Authentifizierung des Nutzers beinhaltet, welcher vorteilhaft ausschließlich mit der einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit (7) verbunden ist. 2. Input device for business transactions according to claim 1, characterized in that the input device for business transactions ( 1 ) includes a finger-tip sensor ( 8 ) for identifying and/or authenticating the user, which is advantageously connected exclusively to the unit-specific identification and encryption unit ( 7 ). 3. Eingabegerät für Geschäftsvorfälle nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, daß die Datenübertragungseinheit (5) als drahtlose Schnittstelle ausgeführt ist. 3. Input device for business transactions according to claim 1 or claim 2, characterized in that the data transmission unit ( 5 ) is designed as a wireless interface. 4. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß das Eingabegerät (1) in ein Funktelefon über eine Schnittstelle oder direkt integriert ist. 4. Input device for business transactions according to one of claims 1 to 3, characterized in that the input device ( 1 ) is integrated into a radio telephone via an interface or directly. 5. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Funktion einer elektronische Geldbörse implementiert ist. 5. Input device for business transactions according to one of claims 1 to 4, characterized in that the function of an electronic purse is implemented. 6. Eingabegerät für Geschäftsvorfälle nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Geschäftsvorfälle in einem Speicher des Rechnersystems abgelegt werden und für den Karteninhaber unter Berücksichtigung üblicher Sicherheitsstandards wieder abrufbar sind. 6. Input device for business transactions according to one of claims 1 to 5, characterized in that the business transactions are stored in a memory of the computer system and can be retrieved again by the cardholder taking into account usual security standards.
DE29908783U 1999-05-19 1999-05-19 Input device for business transactions Expired - Lifetime DE29908783U1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE29908783U DE29908783U1 (en) 1999-05-19 1999-05-19 Input device for business transactions
PCT/DE2000/001633 WO2000070566A1 (en) 1999-05-19 2000-05-18 Input device for business transactions
AU59621/00A AU5962100A (en) 1999-05-19 2000-05-18 Input device for business transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE29908783U DE29908783U1 (en) 1999-05-19 1999-05-19 Input device for business transactions

Publications (1)

Publication Number Publication Date
DE29908783U1 true DE29908783U1 (en) 1999-09-09

Family

ID=8073696

Family Applications (1)

Application Number Title Priority Date Filing Date
DE29908783U Expired - Lifetime DE29908783U1 (en) 1999-05-19 1999-05-19 Input device for business transactions

Country Status (3)

Country Link
AU (1) AU5962100A (en)
DE (1) DE29908783U1 (en)
WO (1) WO2000070566A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001071671A3 (en) * 2000-03-21 2002-02-14 Widcomm Inc System and method for secure user identification with bluetooth enabled transceiver and biometric sensor implemented in a handheld computer

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10150477A1 (en) * 2001-10-16 2003-04-17 Bayer Ag Layer arrangement useful in electroluminescent devices has electrically conductive layers coated with a conductive organic polymer system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3942909A1 (en) 1989-12-23 1991-06-27 Walter Scheufele Credit or cheque card verification system - uses code entered via input keyboard to initiate display of number sequence
DE4205615A1 (en) 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Secret PIN number input into electronic system - has card inserted into input carrier that provides storage of number for un-observed reading
DE4230866A1 (en) 1992-09-16 1994-03-17 Venture Engineering Management Data handling system for smart data cards - has input of code and values to on card integrated circuit for checking to control access and use

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE542298C (en) 1927-11-17 1932-01-22 Brown & Sharpe Mfg Material feed on automatic turning jaws
SE425704B (en) * 1981-03-18 1982-10-25 Loefberg Bo DATABERARE
EP0197535A3 (en) * 1985-04-09 1988-09-21 Siemens Aktiengesellschaft Berlin Und Munchen Data input device
JPH0754536B2 (en) 1986-02-17 1995-06-07 株式会社日立製作所 IC card utilization system
AU5550090A (en) * 1989-04-14 1990-11-16 At & E Corporation. Credit card with communication capability
DE4333388A1 (en) 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System for carrying out transactions with a multifunction card with an electronic wallet
DE19542262C2 (en) * 1994-11-12 2001-12-13 Fischer Computersysteme Gmbh & Transportable interface
AUPN447595A0 (en) 1995-07-31 1995-08-24 Achelles, Peter Remote smart card terminal link
DE19548581C2 (en) 1995-12-28 2003-02-27 Deutsche Telekom Ag Process for billing electronic wallet systems on chip cards
DE19609732A1 (en) * 1996-03-13 1997-09-18 Michael R Dipl Phys Bedrich Multi function smart card
BR9713267A (en) * 1996-10-25 2004-06-15 Schlumberger Systems & Service Integrated circuit card for use with a terminal, process for use with it, microcontroller and process for programming

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3942909A1 (en) 1989-12-23 1991-06-27 Walter Scheufele Credit or cheque card verification system - uses code entered via input keyboard to initiate display of number sequence
DE4205615A1 (en) 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Secret PIN number input into electronic system - has card inserted into input carrier that provides storage of number for un-observed reading
DE4230866A1 (en) 1992-09-16 1994-03-17 Venture Engineering Management Data handling system for smart data cards - has input of code and values to on card integrated circuit for checking to control access and use

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001071671A3 (en) * 2000-03-21 2002-02-14 Widcomm Inc System and method for secure user identification with bluetooth enabled transceiver and biometric sensor implemented in a handheld computer

Also Published As

Publication number Publication date
WO2000070566A1 (en) 2000-11-23
AU5962100A (en) 2000-12-05

Similar Documents

Publication Publication Date Title
DE60037783T2 (en) Procedure to change the data stored on a universal card
DE69828291T2 (en) PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY
DE69621042T2 (en) METHOD AND DEVICE WITH CONDITIONAL ACCESS
US6588673B1 (en) Method and system providing in-line pre-production data preparation and personalization solutions for smart cards
DE60316498T2 (en) Smart card, portable terminal and access control method
EP1508883A2 (en) Credit card application automation system
DE102011100144B4 (en) Secure wireless payment system and method of use
EP0970447B1 (en) Network-assisted chip card transaction process
DD282308A5 (en) CIRCUIT ARRANGEMENT WITH A CARD CONTAINING AT LEAST ONE PART OF THE ARRANGEMENT FOR BUSINESS, INDENTIFICATION AND / OR BETWEEN PURPOSES
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
EP2041729A2 (en) Reader for a document, method for reading a data object and computer program product
EP2770484B1 (en) Reader for a document, method for reading a data object and computer program product
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
WO2007073904A2 (en) Method for authorised granting of a service and device for carrying out said method
CN107590660A (en) Method of mobile payment
WO1999008237A2 (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
Ciesielski et al. Multiple-valued Boolean minimization based on graph coloring
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
KR20030022776A (en) Anti-fraud charge/data card
Halawani et al. Smart card for smart campus: KFUPM case study
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
DE29908783U1 (en) Input device for business transactions
DE19841862A1 (en) Portable electronic communications instrument, combines typical functions of mobile telephone, electronic personal organizer, or pocket calculator, and chip card applications
EP0961241A2 (en) Multi-memory technology smart card personal banking system
CN108780547B (en) Proxy device for representing multiple certificates

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 19991014

R163 Identified publications notified

Effective date: 19990831

R150 Utility model maintained after payment of first maintenance fee after three years

Effective date: 20020822

R081 Change of applicant/patentee

Owner name: ENCORUS HOLDINGS LIMITED, IE

Free format text: FORMER OWNER: ME TECHNOLOGY EUROPE GMBH, 04430 DOELZIG, DE

Effective date: 20030610

R157 Lapse of ip right after 6 years

Effective date: 20051201