| JPS5674769 | TERMINAL FOR ORDER |
| WO/2001/031545 | METHOD FOR MAKING ANONYMOUS CONSUMER-DIRECT PURCHASES |
| WO/2000/067413 | SYSTEM AND METHOD EMPLOYING PORTABLE CARDS TO MONITOR A COMMERCIAL SYSTEM |
BRUNNER FRANZ (DE)
| DE4133148A1 | 1993-04-08 | |||
| EP0114773A2 | 1984-08-01 | |||
| EP0570924A2 | 1993-11-24 |
| 1. | Verfahren zur Authentifizierung eines rufenden Teilnehmers an einem Apparat (TA, PT) , der an einer Teilnehmeranschluß leitung (TL) angeschaltet ist, bei dem eine Kartenieseeinrichtung (KL) nach dem Einschieben einer Chipkarte (CK) die Telefonanschlußleitung (TL) zum Ap¬ parat (TA, PT) während der Authentifizierungsphase übernimmt und die Authentifizierung nach dem ChallengeResponseVerfah ren zwischen der Chipkarte (CK) und einer gerufenen Zentral¬ einrichtung (ZE) mit einem Authentifizierungszentrum (AZ) durchgeführt wird. |
| 2. | Verfahren nach Anspruch 1, bei dem in der Authentifizierungsphase ein vom Teilnehmer eingegebener Geldbetrag von der Zentraleinrichtung (ZE) auf die bzw. von der in der Kartenieseeinrichtung (KL) befindli¬ chen Chipkarte (CK) transferiert wird. |
| 3. | Verfahren nach Anspruch 1 oder 2, bei dem der Zugang zur Chipkarte (CK) erst nach Eingabe einer PIN erfolgt. |
| 4. | Telefonapparat (TA) mit einer integrierten Kartenleseein richtung. |
Authentifizierung von Telefonteilnehmern
Die Erfindung betrifft ein Verfahren zur Authentifizierung eines rufenden Teilnehmers an einem Apparat, der an einer Telefonanschlußleitung angeschaltet ist, sowie einen Telefon¬ apparat.
Solche Apparate sind beispielsweise private oder öffentliche Telefonapparate oder sog. POS-Terminals (Point-of-Sales) .
Mit dem Telefonapparat können heutzutage verschiedenartige Dienstleistungen beispielsweise von Banken in Anspruch genom- men werden.
Beim sog. Telefon-Banking kann der Kunde einer Bank von jedem beliebigen Telefonapparat aus beispielsweise einen Oberwei¬ sungsauftrag an seine Bank geben. Im einfachsten Fall nennt er dazu verbal seinen Namen, seine Kontonummer und seine per¬ sönliche Identifizierungsnummer dem Sachbearbeiter der Bank. Bei Übereinstimmung der Daten hat der Kunde die Möglichkeit die Oberweisung vorzunehmen bzw. seinen Kontostand zu erfah¬ ren. Die Schwachstellen bei diesem Verfahren liegen in der Abhörbarkeit der Telefonleitung und in der Person des Sachbe¬ arbeiters. Ein einfaches Mithören auf der Leitung ermöglicht es jedem Fremden auf das Konto des Bankkunden zuzugreifen.
Bei Home-Banking über Datex-J/BTX erfolgt die Eingabe der persönlichen Identifizierungsnummer in einen Rechner und die Geldüberweisung ausschließlich mit nur einer einmalig nutzba¬ ren Transaktionsnummer, die somit von Fremden nicht wieder¬ holt werden kann.
Beim Intelligent Network (IN) sind Anwendungen geplant, wie z.B. Account Card Calling. Bei dieser Anwendung erfolgt nach Anwahl eines IN-Dienstes entweder über eine Person oder eine
Sprachausgabeeinrichtung die Anforderung der persönlichen Identifizierungsnummer, die entweder verbal oder über einen MFV-Sender (Mehrfreguenzwahlverfahren) eingegeben wird. Auch hier sind die Sicherheitsrisiken ähnlich wie beim Telefon- Banking, da auch hier der Zugang zum Telefonieren bzw. zu anderen IN-Diensten zu Lasten einer Telefonkontos erlaubt ist.
Bei der Nutzung von Kreditkarten, die heute mit Magnetstrei- fen als Datenspeicher ausgestattet sind, ist ab bestimmten Geldbetragen eine Identifikation und eine Prüfung auf einer speziellen Liste für gesperrte Karten beim Kartenherausgeber erforderlich. Diese Überprüfung erfolgt in sog. Point-Of- Sales-Terminals, die online mit dem Rechner des Kartenheraus- gebers verbunden sind. Das Risiko bei dieser Anwendung liegt in der leichten Fälschbarkeit von Magnetkarten.
Bei multifunktionalen Chipkarten ist die Einführung von elek¬ tronischen Börsen geplant. Eine solche Börse kann beispiels- weise in einem öffentlichen Chipkartentelefon mit einem be¬ schränkten Geldbetrag zu Lasten eines privaten Bankkontos geladen werden, sofern mit der Hausbank eine Vereinbarung getroffen werden, daß über Telefon "elektronisches Geld" auf Chipkarten geladen werden kann. Zum Laden der Börse ist es erforderlich, eine Verbindung zu einem Authentifizierungs- zentrum im Management-System der Chipkartentelefone aufzu¬ bauen.
Mit Hilfe von elektronischen Börsen auf Chipkarten wird es zukünftig möglich sein, in speziell dafür ausgerüsteten POS- Terminals bzw. öffentlichen Telefonapparaten Waren oder Dienstleistungen zu kaufen bzw. zu bezahlen.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren sowie einen Telefonapparat der eingangs genannten Art anzugeben, durch das bzw. durch den eine automatische und nicht miß-
bräuchlich nachahmbare Authentifizierung des Teilnehmers mög¬ lich ist.
Diese Aufgabe wird erfindungsgemäß durch die im Patentan- spruch 1 bzw. 4 angegebenen Merkmale gelöst.
Im folgenden wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispieles beschrieben.
In der einzigen Figur sind die für das Verständnis des er¬ findungsgemäßen Verfahrens notwendigen Hardwarekomponenten dargestellt.
Ein nicht dargestellter Teilnehmer soll an einem Telefonappa- rat TA authentifiziert werden. Der Telefonapparat TA weist einen Tastenblock TB auf, der zur numerischen Eingabe und zur Auswahl verschiedener anderer Dienste ausgebildet ist. Der Telefonapparat TA ist an einem Fernsprechanschluß F einer Anschlußsteckdose AS angeschaltet. Die Anschlußsteckdose AS ist beispielsweise durch eine sog. TAE-Steckdose (Telefon- Anschluß-Einheit) realisiert und über eine Telefonanschlu߬ leitung TL des öffentlichen Telefonnetzes mit einer Zentral- einrichtung ZE verbunden. Diese Zentraleinrichtung ZE ist bei der gerufenen Einrichtung, beispielsweise einer Bank instal- liert.
Erfindungsgemäß ist an einen Zusatzgeräteanschluß N der An¬ schlußsteckdose AS eine Kartenieseeinrichtung KL angeschal¬ tet. In diese Kartenieseeinrichtung KL wird für die Authenti- fizierung eine Chipkarte CK eingeführt. Von der Karteniese¬ einrichtung KL werden die Chipkarten-Prozeduren durchgeführt und die Daten für die Authentifizierung übertragen. Hierzu weist die Kartenieseeinrichtung KL beispielsweise eine MFV- Sende-E pfangseinrichtung SE (Mehrfrequenzwahl-Verfahren) auf. Die Daten werden von der Kartenieseeinrichtung KL unter Verwendung des MFV-Übertragungsverfahren über das analoge oder das digitale Netz zu der Zentraleinrichtung ZE übertra-
gen. Die Übertragung kann auch bei einem anderen Übertra¬ gungsverfahren mit Hilfe eines Modems erfolgen.
Die Zentraleinrichtung ZE weist zur Durchführung der Authen- tifizierung eine Authentifizierungseinrichtung AE auf. Weiter ist dort entsprechend dem gewählten Übertragungsverfahren entweder eine MFV-Sende-E pfangseinrichtung SE oder ein Modem vorgesehen. Zur automatischen Sprachausgabe kann in der Zen¬ traleinrichtung ZE eine Sprachausgabeeinrichtung SA angeord- net sein.
Erfindungsgemäß wird die Authentifizierung zwischen der in der Kartenieseeinrichtung KL befindlichen Chipkarte CK und dem Authentifizierungszentrum AZ mit dem sog. Challenge-Re- sponse-Verfahren durchgeführt. Dieses Verfahren wird heute im ÖKOM-System bei Chipkartentelefonen der Telekom benutzt.
Die Kartenieseeinrichtung KL kann auch in dem Telefonapparat TA integriert sein. Dieser Fall ist mit unterbrochenen Linien in der Figur dargestellt.
Der Telefonapparat TA bei der Erfindung kann ein privater Apparat zuhause oder ein öffentlicher Apparat sein.
Beim Telefon-Banking wählt der Teilnehmer am Telefonapparat TA die entsprechende Nummer seiner Bank. Von der elektroni¬ schen Sprachausgabeeinrichtung SA in der Zentraleinrichtung ZE der Bank wird der Teilnehmer aufgefordert, seine Chipkarte CK in die Kartenieseeinrichtung KL einzuführen. Aufgrund der eingesteckten Chipkarte CK übernimmt die Kartenleseeinrich- tung KL in der Authentifizierungsphase die Telefonanschlu߬ leitung TL und führt die Authentifizierung nach dem Challen- ge-Response-Verfahren zwischen der Authentifizierungseinrich¬ tung AE und der Chipkarte CK durch. Nach einer erfolgreichen Authentifizierung übergibt die Kartenlese-einrichtung KL die Telefonanschlußleitung TL wieder an den Telefonapparat TA, und der Teilnehmer kann verschiedene Dienste anwählen.
Bei einer Benutzung des Intelligent Network oder bei Verwen¬ dung einer Kreditkarte läuft die Prozedur für die Authentifi¬ zierung des Teilnehmers in ähnlicher Weise ab.
Als gesichertes Authentifizierungsmittel gegenüber der Bank wird die Chipkarte CK benutzt, die mit Hilfe eines Beistell¬ gerätes zum Telefon oder eines speziell dafür ausgerüsteten Telefonapparates TA verwendet wird. Auf Seiten der Bank wird mit Hilfe der Authentifizierungseinrichtung AE die Authenti¬ fizierung automatisch und gesichert durchgeführt. Eine Be¬ trugsmöglichkeit durch Mithören auf der Leitung bzw. durch das Bankpersonal ist ausgeschlossen.
Analog hierzu kann auch die Authentifizierung beim Intelli¬ gent Network durchgeführt werden. Hierbei ist beispielsweise der bei der IN-Anwendung erforderliche Service-Control-Point mit einem Authentifizierungszentrum AZ ausgestattet.
Auch die Kreditkarten können zusätzlich zum Magnetstreifen mit einem Chip versehen werden. Nach Ausstattung des Zentral¬ rechners des Kartenherausgebers mit einer Authentifizierungs¬ einrichtung AE kann die Identifizierung der Karte genauso wie beim Telefon-Banking gesichert erfolgen. Eine Fälschung der Kreditkarte ist durch den Chipeinsatz weitgehend ausgeschlos¬ sen.
Bei einer Ausgestaltung der Erfindung ist die Kartenieseein¬ richtung KL in einem POS-Terminal PT (Point Of Sales) inte- griert. Üblicherweise ist am Terminal PT zur Eingabe von Zif¬ fern und von Befehlen ein Tastenblock TB vorgesehen. Für die Übertragung der Signale zur Zentraleinrichtung ZE weist das POS-Terminal PT bzw. die integrierte Kartenieseeinrichtung KL eine MFV-Sende-E pfangseinrichtung SE auf. Die «bertragung kann auch über ein Modem erfolgen.
Bei der Verwendung der multifuktionalen Chipkarte als elek¬ tronische Börse bzw. zum Bezahlen von Waren oder Dienstlei¬ stungen muß der zu ladende bzw. zu überweisende Geldbetrag über den Tastenblock TB des Telefonapparates TA oder des POS- Terminals PT eingegeben und zur Authentifizierungseinrichtung AE übertragen werden. Der Teilnehmer wählt über den Tasten¬ block TB die Funktion "Geld laden" bzw. die Funktion "Geld bezahlen" . In diesem Fall muß auch der Telefonapparat TA wie das POS-Terminal PT ein MFV-Signal abgeben können, das durch den Tastendruck über die Teilnehmeranschlußleitung TL zur Zentraleinrichtung ZE übertragen wird. Über eine Sprachaus¬ gabe der Authentifizierungseinrichtung AE wird die entspre¬ chende Funktion aktiviert.
Danach wird der Teilnehmer akustisch über die Sprachausgabe¬ einrichtung SA aufgefordert den zu übertragenden Geldbetrag über den Tastenblock TB einzugeben. Anschließend erfolgt die Aufforderung die Chipkarte CK in die Kartenieseeinrichtung KL einzuführen. Die Kartenieseeinrichtung KL übernimmt in be- kannter Weise die Teilnehmeranschlußleitung TL und in der Authentifizierungsphase werden die Authentifizierung und gleichzeitig der Geldtransfer zur bzw. von der Chipkarte CK durchgeführt.
Durch den Eisatz der zusätzlichen Kartenieseeinrichtung KL zum Telefonapparat TA bzw. durch die im Telefonapparat TA integrierte Kartenieseeinrichtung KL ist es möglich eine elektronische Börse auf der Chipkarte CK direkt vom Konto der Bank von zuhause aus zu laden bzw. Bezahlungen vorzunehmen. Der Umweg über den Betreiber der öffentlichen Chipkartentele¬ fone mit den damit verbundenen Abrechnungsszenarien und eine Vereinbarung eines gesonderten Kreditrahmens zwischen der Bank und der Telekom sind nicht mehr erforderlich. Die Über¬ tragung des Geldbetrages von der Bank auf die Chipkarte CK bzw. der umgekehrte Weg beim Bezahlen beispielsweise zu einem Versandhaus erfolgt MAC-gesichert (durch eine elektronische Unterschrift gesichert) und ist damit nicht verfälschbar.
Wenn die Kartenieseeinrichtung KL im Telefonapparat TA oder im POS-Terminal integriert ist, kann der Zugang zur Chipkarte CK durch eine PIN-Eingabe (persönliche Identifizierungsnu - mer) geschützt werden. Der Tastenblock TB dient hierbei zur Eingabe der Ziffernfolge der PIN.