BUGOVICS JOZSEF (DE)
| WO1998019237A1 | 1998-05-07 | |||
| WO1990013096A1 | 1990-11-01 | |||
| WO1997005582A1 | 1997-02-13 |
| EP0197535A2 | 1986-10-15 | |||
| DE19542262A1 | 1996-05-15 | |||
| US4582985A | 1986-04-15 | |||
| DE19609732A1 | 1997-09-18 | |||
| DE3704814A1 | 1987-08-20 | |||
| DE19548581A1 | 1997-07-03 | |||
| DE4333388A1 | 1995-04-06 | |||
| DE542298C | 1932-01-22 |
| 1. | Eingabegerät für Geschäftsvorfälle, insbesondere für den Transfer virtuellen Geldes und für den Abschluß von Ge schäftsvorfällen, bestehend aus einem kartengroßen Rechner system (2) inclusive E/AElementen und Energiequelle, dadurch gekennzeichnet, daß das Rechnersystem (2) eine farbige, graphische Bedie nungsoberfläche (3 ; 4) aufweist, welche das breiten Ver kehrskreisen bekannte Layout von speziellen Karten für Fi nanzdienstleistungen graphisch darstellt, daß das Rechnersystem (2) mit einer einheitsspezifischen Identifizierungsund Verschlüsselungseinheit (7) verbunden ist, welche die zugeordneten Geheimnisse sicher verwahrt, daß das Rechnersystem (2) eine Datenübertragungseinheit (5) zur Kommunikation mit einem Computerterminal für Finanz dienstleistungen (9) aufweist und daß das Rechnersystem (2) eine standardisierte Rechner schnittstelle (6) für ein Programmiergerät (10) aufweist. |
| 2. | Eingabegerät für Geschäftsvorfälle nach Anspruch 1, dadurch gekennzeichnet, daß das Eingabegerät für Geschäftsvorfälle (1) einen Fin gerTipSensor (8) zur Identifizierung und/oder Authentifi zierung des Nutzers beinhaltet, welcher vorteilhaft aus schließlich mit der einheitsspezifischen Identifizierungs und Verschlüsselungseinheit (7) verbunden ist. |
| 3. | Eingabegerät für Geschäftsvorfälle nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, daß die Datenübertragungseinheit (5) als drahtlose Schnitt stelle ausgeführt ist. |
| 4. | Eingabegerät für Geschäftsvorfälle nach einem der An sprüche 1 bis 3, dadurch gekennzeichnet, daß das Eingabegerät (1) in ein Funktelefon über eine Schnittstelle oder direkt integriert ist. |
| 5. | Eingabegerät für Geschäftsvorfälle nach einem der An sprüche 1 bis 4, dadurch gekennzeichnet, daß die Funktion einer elektronische Geldbörse implemen tiert ist. |
| 6. | Eingabegerät für Geschäftsvorfälle nach einem der An sprüche 1 bis 5, dadurch gekennzeichnet, daß die Geschäftsvorfälle in einem Speicher des Rechnersy stems abgelegt werden und für den Karteninhaber unter Be rücksichtigung üblicher Sicherheitsstandards wieder abruf bar sind. HIERZU EINE SEITE ZEICHNUNGEN. |
Traditionell werden Geschäftsvorfälle persönlich am Schal- terterminal eines Finanzdienstleisters abgewickelt. Der Nutzer ist persönlich bekannt oder weist sich mit Dokumen- ten aus. Modernere Computerterminals erfordern eine Identi- fizierung und Authentifizierung des diese bedienenden Nut- zers, bspw. über geheime Informationen. Verbreitet zur Identifizierung des Nutzers und der Authentifizierung der allgemeinen Nutzungsberechtigung sind spezielle Karten ein- zelner Finanzdienstleister, die als personengebundene, identifizierbare Berechtigungskarte bspw. Kreditkarte, oder als anonyme, wertgebundene Geldkarte bspw. Telefonkarte.
Üblicherweise ist über die graphische Gestaltung der Karte selbst, bzw. über Logos der Finanzdienstleister für den Nutzer deutlich erkennbar.
Als Karten werden in dieser Schrift scheckkartengroße In- formationsträger bezeichnet, die bspw. in der Brieftasche mitführbar sind, und welche als Chipkarten mit einem Mikro- prozessor ausgestattet sind. Bekannt ist die SMART-Card>, welche insbesondere über codierte Informationen eine Iden- tifizierung der Karte und damit indirekt des Nutzers sowie eine gegenseitige Authentifizierung zwischen der Karte und dem Kartenterminal gestattet.
Aus der IPC (Internationale Patentklassifikation) G06K 19/00 sind Aufzeichnungsträger für digitale Informationen und speziell Chipkarten G06K 19/07 bekannt. Zugeordnete Einrichtungen zum Verkaufen, Ausgeben etc. werden in der G07FG 7/00 klassifiziert, speziell mittels codierter Karten in G07FG 7/10. Diesen zugeordnete Datenverarbeitungsanlagen sind schließlich in der G06F 17/60 klassifiziert, durch co- dierte Karten freigegebene Anordnungen zur Ausgabe von Zah- lungsmitteln speziell in der G07F 19/00. Die Verwendung von Chipkarten zum Speichern von verschlüsselten Informationen, die nur einem Berechtigten zugänglich sind, ist z. B. aus der Druckschrift DE 3704814 C2 bekannt. Es ist weiterhin aus der Druckschrift DE 19548581 A1 bekannt, daß virtuelles Geld auf Geldkarten verwaltet wird. Das eigentliche Laden einer Geldkarte, d. h. der Transfer von virtuellem Geld von einem Ladekonto auf die Geldkarte findet mittels Ladetermi- nals statt.
In modernen Chipkarten werden zunehmend verschiedene Fi- nanzdienstleistungen kombiniert, bspw. als Euro-CardTM, Te- lefonkarte, ec-Karte,... Neben ausschließlich wertgebunde- nen anonymen Wertkarten sind aus der Druckschrift DE 4333388 Al auch Multifunktionskarten bzw. kontengebundene oder perso- nengebundene Geldkarten bekannt, z. B. ec-Karten mit Börsen- funktion, bei denen der Zugriff auf bestimmte Funktionen zusätzlich durch die Berechtigung zum Zugang eines Kontos abhängt.
Es ist z. B. aus der Druckschrift DE 0542298 A2 bekannt, verschiedene Finanzdienstleistungen mittels eines Heimrech- ners online auszuführen. Die nur virtuell erreichbare Ge-
genseite bildet dazu eine virtuelle Filiale aus, bspw. als virtuelles Reisebüro, virtuelle Bankfiliale etc. Dabei kann die Online-Datenverbindung sowohl in geschlossen Netzen wie über BTX (Bildschirmtext) bei T-ONLINE oder in offen Netzen wie im Internet erfolgen. Das SET (Secure Electronic Tran- saction) Verfahren garantiert bsw. über verschieden starke Verschlüsselungsverfahren sowie ein Trustcenter die Echt- heit der bei virtuellen Geschäften beteiligten Teilnehmer.
Aus historischen Gründen existieren eine Vielzahl verschie- dener anbieterabhängiger Standards für die Ansprache von Chipkarten. Die Druckschrift WO 97/05582 stellt deshalb ein System vor, bei welcher ein einheitliches systemunabhängi- ges Kundenterminal über eine Online-Verbindung mit einem Basisterminal verbunden ist, welches eine Vielzahl derarti- ger spezieller Chipkartenterminalmodule beinhaltet.
Bedingt durch die rasante Entwicklung im Halbleiterbereich ist es möglich, die Leistungsfähigkeit sowie die E/A-Ein- heiten eines normalen Heimrechners in der Größe eines Ta- schenrechners auszuEühren, bspw. in Form der Handheld PC.
Für intelligente Anwendungen werden Standardrechnerarchi- tekturen ohne E/A-Einheiten zur Einbindung in Nutzungsend- geräten angeboten, meist verbunden über PCMIA-Schnitt- stellen.
Für virtuelle Finanzdienstleistungen sind besondere Sicher- heitsanforderungen zu stellen, da in diesem Bereich die kriminelle Energie besonders hoch ist. Deswegen wurde im Hinblick auf die gebotene Sicherheit für Deutschland mit dem HBCI (Homebanking Computer Interface) ein spezieller Schnittstellenstandard verabschiedet, welcher über Ver- schlüsselung einen sicheren Tunnel für Datenverbindungen in
unsicheren Netzen ausbildet. Es stellt Methoden zur Verfü- gung, Nachrichten von und zur Bank zu verschlüsseln, bzw. durch einen MAC (Message Authentification Code) gegen Ver- fälschung zu sichern. Durch die in diesem Standard festge- legte Multibankfähigkeit können die Kunde mit verschiedenen Finanzdienstleistern über dieselbe Anwendung kommunizieren.
Für die sicherheitsrelevanten Informationen als solche, stellen diese Schnittstellenstandards HBCI oder OFX (Open Financial Exchange) ein der Online-Verbindung zugrunde lie- gendes Übertragungsprotokoll und deren Datenstruktur dar.
Eine unlängst realisierte Entwicklung ermöglicht mit dem Finger-Tip-Sensor die einfache Auswertung des persönlichen Fingerabdrucks zur Identifizierung bzw. Authentifizierung des Nutzers für sicherheitsrelavante Bereiche.
Nachteilig ist insbesondere die weiterhin bestehende Not- wendigkeit, zur persönlichen Identifizierung bzw. zur Au- thentifizierung stets eine Vielzahl von speziellen Karten verschiedener Finanzdienstleister zur Hand haben zu müssen und die jeweils gewünschte oder erforderliche einsetzen zu mussen.
Die Aufgabe der Erfindung liegt in der Realisierung eines Eingabegeräts für Geschäftsvorfälle, mit welchem die Not- wendigkeit der Benutzung von speziellen Karten entfällt, jedoch gleichzeitig die für Finanztransaktionen notwendige hohe Identifikations-und Authentifikationssicherheit ge- währleistet ist. Ein weiterer wesentlicher Aspekt liegt in der Beibehaltung des in weiten Verkehrskreisen der Nutzer eingeprägten Logos des speziellen Finanzdienstleister.
Weitere wesentliche Aspekte bestehen in einer zuverlässigen Identifizierung und Authentifizierung des Nutzers, in einer Möglichkeit zur Eingabe/Ausgabe der Daten für Geschäftsvor- fälle.
Die Aufgabe wird durch die im Anspruch 1 aufgeführten Merk- male gelöst. Bevorzugte Weiterbildungen ergeben sich aus den Unteransprüchen.
Das Wesen der Erfindung besteht in der Realisierung eines scheckkartengroßen Eingabegerätes für Geschäftsvorfälle, bestehend aus einem kartengroßen Rechnersystem inclusive E/A-Elementen mit farbiger, graph. Bedienungsoberfläche und Energiequelle, einer einheitsspezifischen Identifizierungs- und Verschlüsselungseinheit, einer Datenübertragungseinheit und einer standardisierten Datenschnittstelle für Perso- nalcomputer. Damit besteht die Möglichkeit, die speziellen geheimen Informationen einzelner Finanzdienstleistungen statt auf deren speziellen Karten, auf der einheitsspezifi- schen Identifizierungs-und Verschlüsselungseinheit hinrei- chend sicher abzuspeichern, einschließlich der bekannten graphischen Darstellung der spezifischen Karte zur Erken- nung des zugeordneten Finanzdienstleisters. An Stelle der speziellen Karte tritt das Eingabegerät über die Datenüber- tragungseinheit, bspw. über übliche elektrisch leitfähige Kontaktflächen, mit dem Computerterminal in Wechselwirkung, tauscht die erforderlichen Informationen zur Identifizie- rung des Nutzers und zur gegenseitigen Authentifizierung aus und wickelt optional den Geschäftsvorfall selbst ab.
Die ausgeführten Geschäftsvorfälle werden zudem in einem Speicher des Rechnersystems, für den Karteninhaber unter
Berücksichtigung üblicher Sicherheitsstandards wieder ab- rufbar, abgelegt. Es ist damit möglich, die Geschäftsvor- fälle mit ihren Zahlungen und den zugehörigen Salden selbst zu überwachen, wodurch diese nicht erst mit der Monatsab- rechnung der Kreditkartenkonten verfügbar sind.
Die Daten-Schnittstelle dient zum Einlesen der geheimen In- formationen der einzelnen finanzdienstleisterspezifischen Karten mittels eines zugeordneten speziellen Programmierge- rätes.
Es ist vorteilhaft, die Datenübertragungseinheit auch als drahtlose Schnittstelle auszuführen, bspw. Infrarot, Ultra- schall, Funk, damit bei zukünftigen Terminals das mechani- sche Einstecken entfallen kann.
Weiterhin von Vorteil ist die Kombination der einheitsspe- zifischen Identifizierungs-und Verschlüsselungseinheit mit einem Finger-Tip-Sensor, welcher die Autorisierung des Nut- zers auf biologischer und damit weitgehend fälschungssiche- rer Grundlage gestattet, indem das kartenförmige Eingabege- rät einfach zwischen den Fingern einer Hand gehalten wird.
Des Weiteren besteht auch die Möglichkeit das Eingabegerät in ein Funktelefon über eine Schnittstelle oder direkt zu integrieren.
Eine weitere günstige Möglickeit besteht in der Implemen- tierung der Funktion als elektronische Geldbörse.
Die Erfindung wird als Ausführungsbeispiel an Hand von
Fig. 1 als Systemarchitektur des Eingabegerätes für Ge- schäftsvorfälle Fig. 2 als Eingabegerät für Geschäftsvorfälle näher erläutert.
Nach Fig. 1 beinhaltet ein Eingabegerät für Geschäftsvor- fälle 1 notwendig ein von einer eigenen Energiequelle ver- sorgtes Rechnersystem 2, vorteilhaft ausgeführt in Dick- oder Dünnschichttechnologie, mit Eingabeelemente 3, vor- teilhaft ausgeführt als Drucktasten oder Druckfeld, und farbig, graphischer Ausgabeeinheit 4, vorteilhaft ausge- führt als Flüssigkristallanzeige. Das Rechnersystem 2 ist einerseits verbunden mit einer Datenübertragungseinheit 5 zur Abwicklung der Geschäftsvorfälle, vorteilhaft ausge- führt als metallische Kontaktflächen oder drahtlose Über- tragungseinheiten, bspw. Infrarot-Leuchtdiode, Ultraschall- sender, Hochfrequenzsender, Induktionsfeld, und anderer- seits verbunden mit einer standardisierten Rechnerschnitt- stelle 6, vorteilhaft ausgeführt als eine PCMCIA- Schnittstelle, zur Konfiguration und Modifikation des Ein- gabegerätes für Geschäftsvorfälle 1. Des Weiteren ist das Rechnersystem 2 notwendig mit einer einheitsspezifischen Identifizierungs-und Verschlüsselungseinheit 7 verbunden, vorteilhaft ausgeführt als eigenständiges Rechnersystem, welches die Geheimnisse erst zur Laufzeit mittels Ver-und Entschlüsselungsverfahren aus einem Speicher der verschlüs- selten Geheimnisse und einem Schlüsselpaar, bestehend aus dem hardwaremäßig hinterlegten einheitsspezifischen und den softwaremäßig geladenen Teil, berechnet und ausschließlich temporär zur Verfügung stellt. Für bspw. das SET, als ein Transaktionssicherheitsstandard, kann das Schlüsselpaar aus
einem Karten-Key und einem Public-Key bestehen, aus denen ein temporäres Zertifikat generiert sowie in Verbindung mit einem Private-Key zur Identifizierung und/oder Authentifi- zierung die Zugangsberechtigung als auch die sichere Daten- verbindung hergestellt wird.
Optional ist die einheitsspezifische Identifizierungs-und Verschlüsselungseinheit 7 mit einem Finger-Tip-Sensor 8 verbunden, welcher die Identifizierung und/oder Authentifi- zierung des Nutzers über seinen Fingerabdruck vornimmt, während er das Eingabegerät für Geschäftsvorfälle 1 zwi- schen den Fingern hält. Zur Verwendung des Eingabegerätes für Geschäftsvorfälle 1 kommuniziert dieses nach erfolgrei- cher Identifizierung und Authentifizierung des Nutzers über die Datenübertragungseinheit 5 mit einem Computerterminal für Finanzdienstleistungen 9 und wickelt den Geschäftsvor- fall ab. Über die Rechnerschnittstelle 6 besteht die Mög- lichkeit, die geheimen Zugangsvoraussetzungen verschiedener Finanzdienstleistungen mehrerer Finanzdienstleister über ein rechnergestütztes Programmiergerät 10 in das Eingabege- rät für Geschäftsvorfälle 1 einzulesen.
Nach Fig. 2 ist das Eingabegerät für Geschäftsvorfälle 1 in der Form einer Kreditkarte und vorteilhaft bedingt flexibel ausgeführt. Es kann wie eine gewöhnliche Kreditkarte in der Brieftasche transportiert werden. Das Rechnersystem 2 und die einheitsspezifische Identifizierungs-und Verschlüsse- lungseinheit 7 sind im Inneren sicher angeordnet. Die Ein- gabeelemente 3 ermöglichen die Bedienung einer graphischen Nutzeroberfläche, welche durch die farbige, graphische Aus- gabeeinheit 4 bereitgestellt wird. Diese zeigt das verbrei- teten Verkehrskreisen bekannte Layout der jeweils aktivier-
ten Finanzdienstleistung bzw. des Finanzdienstleisters in gewohnter Weise farbig an und dient optional zur Eingabe weiterer Daten für Geschäftsvorfälle. Die Datenübertra- gungseinheit 5 ist vorteilhaft klein und versteckt angeord- net. Die Rechnerschnittstelle 6 befindet sich vorteilhaft an einer Seitenkante. Der Finger-Tip-Sensor 8 ist vorteil- haft an der Ecke angeordnet, mir der eine Kreditkarte ge- wöhnlich zwischen den Fingern gehalten wird.
Verwendete Bezugszeichen 1 Eingabegerät für Geschäftsvorfälle 2 Rechnersystem 3 Eingabeelement 4 farbig, graphische Ausgabeeinheit 5 Datenübertragungseinheit 6 Rechnerschnittstelle 7 einheitsspezifische Identifizierungs-und Verschlüsse- lungseinheit 8 Finger-Tip-Sensor 9 Computerterminal für Finanzdienstleistungen 10 Programmiergerät
Next Patent: SYSTEM AND PROCESS FOR CONDUCTING A FINANCIAL TRANSACTION