WO1992004694A1 - Process and device for secure remote data transmission - Google Patents

Process and device for secure remote data transmission Download PDF

Info

Publication number
WO1992004694A1
WO1992004694A1 PCT/DE1991/000673 DE9100673W WO9204694A1 WO 1992004694 A1 WO1992004694 A1 WO 1992004694A1 DE 9100673 W DE9100673 W DE 9100673W WO 9204694 A1 WO9204694 A1 WO 9204694A1
Authority
WO
WIPO (PCT)
Prior art keywords
read
code
write
information carrier
memory
Prior art date
Application number
PCT/DE1991/000673
Other languages
German (de)
French (fr)
Inventor
Hans Schreiber
Original Assignee
Hans Schreiber
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hans Schreiber filed Critical Hans Schreiber
Publication of WO1992004694A1 publication Critical patent/WO1992004694A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Definitions

  • the invention relates to a method and device for secure remote data transmission with a focus on cashless money transactions.
  • Long-distance data transmission networks are known, e.g. B. the normal telephone line, Telex, Datex, ISDN and the like.
  • the task of these networks is to communicate using the simplex, half-duplex or duplex method. So z. B. lately especially the fax system around itself, in which texts or graphical representations are transmitted over the telephone line via appropriate transceivers.
  • PIN number personal identification number
  • the present invention is therefore based on the object of creating a method and device which enables such discrete information transmission and can be used in particular cases for cashless money transactions, the security risk against misuse being minimized. Further areas of application are, for example, hotel room reservations, search messages and the like.
  • an information carrier is provided with information in addition to the fixed memory recognition by means of a read / write unit, which legitimizes the user that the information carrier for data communication and / or recording or for Payment transactions are suitable and protected against misuse by providing them with a calculable and constantly changing inrii vi H ⁇ qi rode, and that the information carrier communicates via data transmission networks at least with another information carrier or at least one read / write unit or directly from a read / write unit is contacted and read via its interface.
  • the information carrier e.g. via telephone line with integrated information carrier, read / write unit and modem, its information is passed on to the receiver and that the telephone network on the receiver side also activates a modem with a downstream read / write unit and the information about the compatible interfaces of the receiver read / write unit and the Recipient information carrier dubbed on this.
  • the information content extends over payment transactions, bookings, reservations, search reports, etc., whereby higher-level central data processing systems are preferably addressed via long-distance transmission networks by means of special information carriers.
  • the comparison of the identity of the read-only memory PIN number, with at least the read-only memory being part of the information carrier, with the read-in PIN number releases the latter for use, as a result of which a random generator number entered by a random code generator or a number already coded or the like is encoded or converted with at least one further random generator number or the like, and wherein the Information carrier forwards a modified, ie newly calculated, coding with the information to be transmitted and that after the code has been forwarded, it is re-encoded for subsequent use.
  • a read / write unit feeds the information carrier information to a modem, a further modem being coupled on the receiver side to at least one further read / write unit which processes or makes the information visible, or in whole or in part, encrypts or on another information carrier transmits unencrypted.
  • the transmitter information carrier is preferably provided with an additional coding, e.g. B. from at least one random number generator number with subsequent arithmetic coding by means of a read / write unit or the like, but the coding for reading or using the information carrier of the read / write unit can also be entered and transmitted by the information carrier.
  • a programmed cash balance is debited from a resource account via a code number or a code transmission and stored on at least one read / write memory of the information carrier, with access to the read / write memory only when the current codes on-line to the bank is possible and that a special account of the bank is preferably assigned to each read / write memory with credit so that only the maximum amount of this account can be tapped in the event of misuse.
  • the debiting process is preferably carried out online to the bank and the remaining credit of the respective read / write memory is then updated by the bank with a new code.
  • the information carrier establishes the on-1-in-connection during payment transactions via its program and its interface, whereby preferably a code calculated by means of a read / write unit is transmitted and, at the bank's own account, it is ultimately checked for legitimation by identical computing steps.
  • the information carrier After a specified number of uses of the information carrier as a means of payment off-line, its calculated code is overwritten on-line by the corresponding bank at least with a new random generator code before further use, whereupon the read / write memory credit and thus the special account are increased.
  • / write memory of an information carrier the stored there credit is wholly or partially transmitted with coding via telephone line or the like, a further information carrier or a read / write unit with a memory unit, and charged so that at least one write '.
  • the transfer from the special account to the regular operating resources account is preferably carried out by means of information carrier programming. It is also provided that the reference bank, the recipient bank, the debited credit, the card number or the like is made visible and can be acknowledged by means of a display or the like of the read / write units and / or printer.
  • the information content is made visible in whole or in part, unencrypted or encrypted and, if necessary, half or duplex communication is made possible by means of the read / write units.
  • the information carrier preferably establishes the on-1 connection via its program, parts of its memory content and its interface, a code preferably being transmitted and the recipient being checked for legitimation.
  • the verification of the legitimation by means of PIN number confirmation and the coding of the information carrier is carried out via a preferably portable read / write unit, with the information carrier being / being assigned with at least one random generator code in the on-1-in method.
  • the device for carrying out the method provides that, in addition to a microprocessor or semiconductor chip, an information carrier is provided with at least one read-write memory via a BUS system, said chip being suitable for receiving information and / or cash bookings via the interface of the chip and that the chip can be programmed via read / write units and its storage unit (s) can be modified, whereby long-distance transmission networks such as the telephone network are used, the peripheral devices of which are suitable for recording information carriers and are equipped with a modem for the telephone, while digitally operating networks are for a modem waive and a special coding and a data processing system are used to transfer money in cashless money transactions.
  • the telephones are provided with modems and read / write units, the interface of which is compatible with the information carrier interface and which can be used for exact information carrier reception and information transmission.
  • these write / read units like the portable devices, are equipped with an alphanumeric keyboard, display or the like and also have a printer, and that the microprocessor or semiconductor chip contains an arithmetic unit.
  • the peripheral devices When using other transmission networks that work digitally, the peripheral devices are provided with write / read units and are suitable for recording information carriers and are compatible with the information carrier interface. In practice, they are equipped like the devices working for analog operation. Since, in a broader sense, cashless money transactions can also be regarded as information transfer, it is therefore possible with the present invention to transfer, for example, cash credits from information carriers to information carriers via telephone line or other long-distance transmission networks.
  • a money credit is provided on the card by means of a telephone connection to the addressed bank with the aid of a chip card legitimized by confirmation of the PIN number and its code released thereby, at least one random generator code being reported back by the bank overwrites the old code and the amount provided is credited to a special account of the information carrier owner.
  • Such a debiting process can take place in the on-line process after direct and preferably time-limited PIN number confirmation directly via a write-read / read unit, the remaining credit then remaining in the information carrier memory with a new random generator code being overwritten, on the other hand it is conceivable that amounts of money with the appropriate code are transferred to another information carrier via telephone line, being used to protect against misuse whose use as a means of payment of the recipient, the transferred money must be credited to his own account, and the actual booking process is carried out beforehand by the source bank to the recipient bank using the dubbed code.
  • An increased level of security is achieved with the present invention in that the cash deposits debited to corresponding storage units of the information carrier are credited by the bank to at least one special account which is only accessible via the transmitted code, which is converted and thus recoded after the booking process has been completed.
  • the write / read units of the peripheral devices used are preferably provided with an alpha-numeric keyboard and a display or the like, an information carrier holder and with at least one microprocessor with arithmetic unit and memory units, the Interface is compatible with that of the information carrier.
  • a necessary BUS system needs no further mention.
  • Write-Z readers for cashless payment transactions are conceivable as off-line or on-1 ine devices. Their combination via a network with a data processing system is particularly useful. Time savings for the customer and increased security for a commercial enterprise or the like results if, for example, a customer can legitimize his chip card online in a department store, preferably a random number or the like from the on-1 ine device is validly read on the chip card for a limited time. During the on-line query, the customer can make his choice, with his chip card being debited off-line in the case of cashless payment transactions, provided that his or her random number in the memory of the off-1 ine device via the data processing system and the network Proof of legitimation is listed. A display and a printout make the booking process transparent for the customer. Of course, other hedging procedures are conceivable on this or a similar basis.
  • the information carrier is preferably designed as a microprocessor or semiconductor chip card which, in addition to its own power supply with a BUS system, has an arithmetic logic unit and memory units, a clock generator and a timer or the like for the purpose of time-limited legitimation, with the possibility of independently coding read random generator codes.
  • the coding is carried out using separate write / read units, in order not to oversize the chip and to simplify the chip card.
  • Portable read / write units are basically equipped with the same elements as those of the peripheral devices, whereby it should be emphasized that the comparable arithmetic units perform the same operation, and the portable read / write units preferably use at least one timer for the time-limited legitimation of the information carrier via the read PIN code and the associated function keys.
  • microprocessor or semiconductor chip can be designed as a logic memory chip is assumed, the description of elements such as drivers or the like, which are as hardware-specific as accumulators as computer memory, is omitted below.
  • FIG. 1 shows the chip card 1 on which the method and the device are based
  • FIG. 2 shows the corresponding portable write / read unit 2.
  • Figures 3 u. 4 shows an exemplary embodiment of the invention in a schematic illustration with a chip card and portable write / read unit when transferring money to one's own chip card.
  • FIG. 5 shows an embodiment of the invention in a schematic representation, wherein the money transfer from card to card is described.
  • FIG. 6 shows the schematic structure in the communication between transmitter and receiver with the interposition of the respective banks.
  • FIG. 7 shows the schematic structure of a system for cashless payment transactions.
  • FIG. 1 shows the information carrier on which the method according to the invention is based in the form of a chip card 1.
  • the chip 17 is connected to the memories 22 to 31 by means of a data bus system 21, all units being provided with a power supply 32.
  • the chip card 1 has an interface 33 for communication with the write / read unit.
  • In the memory 22 there is the PIN number, which is followed by the write / read memory 23.
  • the memories 24 and 25 are also designed as read / write memories, while the memory 26 is a read-only memory or programmable read-only memory.
  • the memory 27 is designed as a read / write memory or read-only memory or programmable read-only memory and the memories 28 to 30 as a read / write memory.
  • Memory 31 contains owner-specific data as a fixed memory.
  • FIG. 2 shows the portable write / read reader 2. It has a chip 19, a corresponding interface 40 and an arithmetic unit 41, which are connected by means of a data bus system 42 to a display 43, a timer 44, a keyboard 16 with a special keypad 45 and are coupled to a power supply 46. It should be emphasized that the portable write / read unit 2 can be used as a computer by means of the keyboard 16 and the special keyboard 45.
  • the chip card 1 is first programmed via the preferably portable write / read unit 2 by inserting the chip card 1 (arrow direction 51).
  • the write / read reader 2 has a card holder 15.
  • the PIN number has been entered via the keyboard 16 of the write / read reader 2, it is transferred to the write / read reader 23 and is checked for legitimation by means of the memory 22, in which the permanent memory PIN number is located, via the data bus 21 and the interfaces 33 and 40 is eg from the memory 24 the random number 1 or the code
  • This code I is transferred to the memory 25, n + 1
  • the program command created via the keyboard 16 is released by reading it into the memory 28.
  • the instructed credit 1 remains unchanged in the memory 29. Additional bank information can be entered into the memory 30 via the keypad 16.
  • the memory 23 is cleared and the card is removed.
  • the timer 44 is programmed and activated, for example, with the button 47. As a result, the PIN number is held for a defined time.
  • the timer is emptied by means of the clear key 48 and, after the introduction of the chip card 1 into the write / read reader 2, the memories 25, 28 and 30 are emptied and the contents of the memory 25 are rewritten into the memory 24.
  • FIG. 5 shows an embodiment of the transfer from card to card.
  • the chip card 1 is in turn inserted into the portable write / read device 2.
  • the authentication is carried out and via the data bus 21 and
  • Interfaces 33Z40 are converted from memory 24 e.g. the code I in + fetched into arithmetic unit 41.
  • Code III is taken from memory 26. The coding is carried out:
  • I n + x Code III3 X 2 is reduced to 6 digits, for example, and is shown as Code In + 2.
  • Code I r. is transferred to the memory 25. Then n + 2 the random generator number 2 or the code IV is transferred to the arithmetic unit 41. m
  • timer 44 is programmed and activated with key 47, with which the PIN number is held for a defined time, card communication can take place at a later time.
  • the memory 27 for the code IV can be designed as a read-only memory or a programmable read-only memory, or is activated in an online step with its own bank as a write-read / read memory, the code IV being a random number generator m + 1 in the memory 27 is reread.
  • the recipient now selects his bank and transfers the command to transfer the received credit to his operating account.
  • the recipient bank's call back request is now made to the creditor bank. After the connection has been established, the creditor bank transfers the command: Posting amount to bank code, code II.
  • the debtor bank has already calculated and listed codes I (1 to p), whereby a new list is started after each online step by transferring a new ZGN (code I).
  • the old lists are deleted after a defined time.
  • the debtor bank encodes all existing codes I in all lists with the rule recorded above and thus receives the list of codes II. If the creditor's transferred code II matches one of the calculated codes II, the transfer takes place.
  • FIG. 6 again shows a schematic exemplary embodiment of the data transfer in addition to the device according to the invention with the involvement of the banks.
  • the method according to the invention and the associated device are subject to two possible variants, on the one hand the chip card 1 being designed such that it carries out the computing operations or on the other hand the required computing operations are carried out by a write / read unit 2.
  • the chip card 1 itself carries out the arithmetic operations, then, in addition to the microprocessor 17, it preferably requires programmable read-only memories and further write-read / write memories, a power supply, a clock generator and, if appropriate, time-legitimating units, an interface and an arithmetic unit and bus system.
  • the associated write-Z reader unit 2 In addition to a power supply, the associated write-Z reader unit 2 then requires the chip, write-Z reader units, a keypad, a display or the like, a card holder and an interface and a BUS system.
  • the write / read unit 2 in which the write / read unit 2 carries out the arithmetic operation, it additionally has an arithmetic unit and memory units, it being possible for at least the arithmetic unit to be dispensed with in the chip card.
  • the write / read units 2Z2a themselves are preferably connected to the telephone 1 or the like in stationary on-line operation, but can also be operated separately in a stationary manner and in this form also for off-line Suitable application, with an additional storage unit such as floppy disk or the like takes over the time-shifted data transfer.
  • Portable write / read units 2 are mainly used for discrete PIN number confirmation and are suitable for legitimizing the information carrier for a defined period of time with a corresponding key, for which an integrated timer or the like is suitable.
  • the exemplary embodiment below describes a variant in which the write / read unit 2 carries out the write / compute operation.
  • the transmitter S is in possession of a chip card 1 which, in addition to a fixed memory identification (PIN number), has a memory for bank-specific information and a memory for the coding.
  • PIN number a fixed memory identification
  • the aforementioned memories have the reference numerals 22-31.
  • the chip card 1 is shown enlarged here and is inserted into the card holder 15 of the portable write-Z reader unit 2, via the preferably alphanumeric keypad 16, the user now first enters the PIN number.
  • the integrated chip (19) confirms the legitimation.
  • the chip 19 then activates the arithmetic unit 20 and the coding is carried out as previously described. After inserting the programmed chip card 1 into the receptacle 15a of the write-read / read unit 2a, the connection to one's own bank or to one's own account 10 is established via the modem 3 and the data network 9 when the data processing system 14 passes through.
  • the amount instructed passes through the account 10, with which payment information, sender identification, etc. are transmitted. Only after the actual booking process from bank to bank can the recipient "E” transfer the amount instructed to his bank account for use as a means of payment to a special account, his own PIN number being used, and a new code I being transmitted by his bank becomes. This means that the transfer routes and bookings can be traced at any time.
  • the sender code is further coded by recipient-specific data. It is conceivable that, for example, the code number 61696 is multiplied by the amount debited, the account number and the bank code of the recipient and the number sequence then on z. B. eight digits is reduced. A subsequent addition of a further 8-digit code number (Code IV) and a possibly necessary reduction to 8 digits results in Code II. It is important to note that during the reduction, for example, all zero digits are converted to any value from 1 to 9 .
  • the relevant bank Since the relevant bank can calculate the normal coding in advance, it is multiplied by all calculated codes I that are still up-to-date with the recipient data (the debit amount, account number x bank code) and the subsequent digit reduction or addition as described if the lawful use of
  • Recipient information carrier identify the code and legitimize the process.
  • Figure 7 shows the schematic structure of a system for cashless payment transactions.
  • the Off-1 ine devices 2a with their information carrier receptacle 15a are connected via the interfaces 52 to the network 54, which is shown here under construction, and via the interface 52 to the data processing system.
  • the on-line devices 2a are here also coupled in a tree structure to the data processing system via the interface 55, the interface 56 representing the transition from the network 54 to the on-line devices 2a. While with the Off-1 ine devices the on-1-in devices show the random number generator 57 and the timer 58 as a special feature.
  • the present invention provides a method and a device with which it is possible to store confidential information which, on the one hand, is only accessible with legitimation information and, on the other hand, also enables a payment process or the like with instruction and identification information, which is also comprehensible , but identifies the creditor bank and the creditor account as mandatory data information, so that even if the data network is misused, the payment instruction cannot be derived from an unauthorized account. This also completely eliminates bank errors.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to a process and device for secure remote data transmission, preferably for cashless payment transactions, in which an information substrate is provided via a read/write unit with recallable information in addition to fixed storage recognition authorising the user so that the information substrate is suitable for data transmission or payment transactions and is protected against misuse by bearing an individual code and in that the information substrate responds via remote data transmission systems to at least one other information substrate or at least one read/write unit or can be contacted and read out by a read/write unit via its interface, whereby for money transfer an additional code secures the process and the bank-to-bank booking process and in all makes bank errors virtually impossible in money transfers, while in pure on-line operation fully preventing fraudulent operations by 'uncovered' information substrates, nowadays the equivalent of uncovered cheques. Furthermore, timers of preferably portable read/write units make possible the limited-time storage of programmed PINs for the authorisation of received information substrates.

Description

Verfahren und Vorrichtung zur gesicherten DatenfernühermittlurMethod and device for secure remote data transmission
Die Erfindung betrifft ein Verfahren nebst Vorrichtung zur gesicherten Datenfernübermittlung mit Schwerpunkt auf dem bargeldlosen Geldverkehr.The invention relates to a method and device for secure remote data transmission with a focus on cashless money transactions.
Datenfernübertragungsnetze sind bekannt, wie z. B. die normale Fernsprechleitung, Telex, Datex, ISDN und dergleichen. Die Aufgabe dieser Netze besteht in der Kommunikation im Simplex-, Halbduplex- oder Duplexverfahren . So greift z. B. in letzter Zeit besonders das Telefax-System um sich, bei dem über die Telefonleitung Texte oder graphische Darstellungen über entsprechende Sende- /Empfangsgeräte übermittelt werden.Long-distance data transmission networks are known, e.g. B. the normal telephone line, Telex, Datex, ISDN and the like. The task of these networks is to communicate using the simplex, half-duplex or duplex method. So z. B. lately especially the fax system around itself, in which texts or graphical representations are transmitted over the telephone line via appropriate transceivers.
Unter diesen Gesichtspunkten ist es naheliegend, daß auch Informationen einer Fernübermittlung zugänglich sind, die einem gewissen Grad an Vertraulichkeit unterliegen, oder die für vielseitige Anwendungsbereiche standardisiert übermittelbar sind.From these points of view, it is obvious that information which is subject to a certain degree of confidentiality or which can be transmitted in a standardized manner for a wide range of applications can also be accessed remotely.
Eine Möglichkeit, vertrauliche Informationen zu speichern, bieten Chipkarten, deren Speicherinhalt nur über mindestens eine sogenannte PIN-Nu mer (personal identification number) zugänglich wird.One option for storing confidential information is provided by chip cards, the contents of which can only be accessed via at least one so-called PIN number (personal identification number).
Solche Mikroprozessor- oder Halbleiter-Chipkarten sind seit längerer Zeit in Umlauf und werden z. B. beim Telekomverfahren der Deutschen Bundespost und bei weiteren Anwendungsbereichen eingesetzt. Dagegen ist der Zugang zu Geldautomaten gegenwärtig noch über eine Magnetstreifenkarte realisiert, bei der zur Legitimation an einem Eingabegerät die Geheimnummer (PIN-Nummer) des Kontoinhabers und damit des Kartenbesitzers eingegeben werden muß. Die einsetzbaren Sicherheitsfaktoren zur Verhinderung des Mißbrauchs sind jedoch beim bekannten Stand der Technik begrenzt .Such microprocessor or semiconductor chip cards have been in circulation for a long time and z. B. used in the Deutsche Bundespost telecommunications process and in other areas of application. In contrast, access to ATMs is currently still implemented via a magnetic stripe card, in which the secret number (PIN number) of the account holder and thus of the card holder must be entered on an input device for legitimation. However, the security factors that can be used to prevent misuse are limited in the known prior art.
Mit Hilfe einer Mikroprozessor- oder Halbleiter-Chipkarte bzw. eines gleichartigen Informationsträgers eröffnet sich die Möglichkeit, diskret Informationen per Telefon oder über digital arbeitende Fernübertragungsnetze an die entsprechenden Empfänger zu übersenden und/oder in Halb¬ oder Duplex-Kommunikation mit diesen zu kommmunizieren .With the aid of a microprocessor or semiconductor chip card or a similar information carrier, it is possible to transmit information discretely to the corresponding receivers by telephone or via digitally operating telecommunication networks and / or to communicate with them in half or duplex communication.
Vorliegender Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren nebst Vorrichtung zu schaffen, das eine solche diskrete Informationsübertragung ermöglicht und im besonderen Falle für den bargeldlosen Geldverkehr einsetzbar ist, wobei das Sicherheitsrisiko gegen Mißbrauch minimiert ist. Weitere Anwendungsbereiche sind beispielsweise Hotel- Zimmer-Reservierungen, Suchmeldungen und dergleichen.The present invention is therefore based on the object of creating a method and device which enables such discrete information transmission and can be used in particular cases for cashless money transactions, the security risk against misuse being minimized. Further areas of application are, for example, hotel room reservations, search messages and the like.
Diese Aufgaben werden durch ein Verfahren gemäß des Anspruchs 1 gelöst, dem sich weitere Verfahrensmerkmale gemäß den Ansprüchen 2 bis 25 anschließen.These objects are achieved by a method according to claim 1, which is followed by further method features according to claims 2 to 25.
Die Vorrichtung zur Durchführung des Verfahrens ist gemäß Anspruch 26 beschrieben, wobei sich besonders bevorzugte Ausführungsmerkmale der Vorrichtung in den Unteransprüchen 27 bis 37 darstellen.The device for carrying out the method is described in accordance with claim 26, with particularly preferred embodiment features of the device being presented in subclaims 27 to 37.
Hierbei ist vorgesehen, daß ein Informationsträger mittels Schreib-/Leseeinheit mit einer Information zusätzlich zur Festspeicherkennung versehen wird, die den Anwender legitimiert, daß der Informationsträger zur Datenkommunikation und/oder -aufnähme oder zum Zahlungsverkehr geeignet und gegen Mißbrauch geschützt ist, indem dieser mit einem errechenbaren und ständiq wechselnden Inrii vi Hπqi rode belegt wird, und daß der Inτormationsträger über Datenfernübertragungsnetze mindestens mit einem weiteren Informationsträger oder mindestens einer Schreib- /Leseeinheit kommuniziert oder direkt von einer Schreib- /Leseeinheit über seine Schnittstelle kontaktiert und gelesen wird.It is provided here that an information carrier is provided with information in addition to the fixed memory recognition by means of a read / write unit, which legitimizes the user that the information carrier for data communication and / or recording or for Payment transactions are suitable and protected against misuse by providing them with a calculable and constantly changing inrii vi Hπqi rode, and that the information carrier communicates via data transmission networks at least with another information carrier or at least one read / write unit or directly from a read / write unit is contacted and read via its interface.
Somit ist es möglich, daß der Informationsträger z.B. via Telefonleitung mit integrierter Informationsträgeraufnahme, Schreib-/Leseinheit und Modem seine Information dem Empfänger zuspielt und daß das Telefonnetz auf Empf ngerseite ebenfalls ein Modem mit nachgeordneter Schreib-/Leseeinheit aktiviert und die Information über die kompatiblen Schnittstellen der Empfänger- Schreib- /Leseeinheit und des Empf ngerinformationsträgers auf diesen überspielt.It is thus possible that the information carrier e.g. via telephone line with integrated information carrier, read / write unit and modem, its information is passed on to the receiver and that the telephone network on the receiver side also activates a modem with a downstream read / write unit and the information about the compatible interfaces of the receiver read / write unit and the Recipient information carrier dubbed on this.
Der Informationsinhalt erstreckt sich über Zahlungsverkehr, Buchungen, Reservierungen, Suchmeldungen etc., wobei bevorzugt übergeordnete zentrale Datenverarbeitungsanlagen über Fernübertragungsnetze mittels spezieller Informationsträger angesprochen werden.The information content extends over payment transactions, bookings, reservations, search reports, etc., whereby higher-level central data processing systems are preferably addressed via long-distance transmission networks by means of special information carriers.
Der Vergleich auf Identität der Festspeicher-PIN-Num er , wobei zumindest der Festspeicher -estspeicher Teil des Informationsträgers darstellt, mit der eingelesenen PIN- Nummer gibt diesen zur Benutzung frei, wodurch eine von einem Zufallscodegenerator eingegebene Zufallsgenerator- Nummer oder bereits codierte Nummer oder dergleichen mit mindestens einer weiteren Zufallsgenerator-Nummer oder dergleichen codiert bzw. umgerechnet wird und wobei der Informationsträger eine geänderte, d. h. z. B neu errechnete Codierung mit der zu übermittelnden Information weiterleitet und daß nach der Weiterleitung des Codes dieser für den folgenden Gebrauch erneut codiert wird.The comparison of the identity of the read-only memory PIN number, with at least the read-only memory being part of the information carrier, with the read-in PIN number releases the latter for use, as a result of which a random generator number entered by a random code generator or a number already coded or the like is encoded or converted with at least one further random generator number or the like, and wherein the Information carrier forwards a modified, ie newly calculated, coding with the information to be transmitted and that after the code has been forwarded, it is re-encoded for subsequent use.
Bei der Telefonkommunikation führt eine Schreib-/Leseeinheit die Informationsträgerinformation einem Modem zu, wobei auf Empfängerseite ein weiteres Modem mit mindestens einer weiteren Schreib-/Leseeinheit gekoppelt ist, die die Information verarbeitet oder sichtbar macht oder auf einen weiteren Informationsträger ganz oder partiell, verschlüsselt oder unverschlüsselt überträgt. Der Senderinformationsträger ist zur Sicherung gegen Mißbrauch bevorzugt mit einer zusätzlichen Codierung, z. B. aus mindestens einer Zufallszahlengenerator-Nummer mit anschließender Rechencodierung mittels Schreib-/Leseeinheit oder dergleichen versehen, wobei aber auch die Codierung zum Lesen oder Nutzen des Informationsträgers der Schreib- /Leseeinheit eingebbar und durch den Informationsträger übermittelbar ist.In the case of telephone communication, a read / write unit feeds the information carrier information to a modem, a further modem being coupled on the receiver side to at least one further read / write unit which processes or makes the information visible, or in whole or in part, encrypts or on another information carrier transmits unencrypted. To protect against misuse, the transmitter information carrier is preferably provided with an additional coding, e.g. B. from at least one random number generator number with subsequent arithmetic coding by means of a read / write unit or the like, but the coding for reading or using the information carrier of the read / write unit can also be entered and transmitted by the information carrier.
Beim Zahlungsverkehr via Telefonleitung oder dergleichen wird über eine Code-Nummer bzw. eine Code-Übermittlung ein programmiertes Geldguthaben von einem Betriebsmittelkonto abgebucht und auf mindestens einem Schreib-/Lesespeicher des Informationsträgers gespeichert, wobei der Zugriff auf den Schreib-/Lesespeicher nur mit Übermittlung des aktuellen Codes On-line an die Bank möglich ist und daß bevorzugt jedem Schreib-/Lesespeicher mit Guthaben ein Sonderkonto der Bank zugeordnet ist, so daß bei Mißbrauch nur der Höchstbetrag dieses Kontos abgreifbar ist. Im Zahlungsverkehr mittels Informationsträger erfolgt der Abbuchungsvorgang bevorzugt On-line zur Bank und das Restguthaben des jeweiligen Schreib-/Lesespeichers wird anschließend mit einem neuen Code von Seiten der Bank aktual isiert .In the case of payment transactions via telephone line or the like, a programmed cash balance is debited from a resource account via a code number or a code transmission and stored on at least one read / write memory of the information carrier, with access to the read / write memory only when the current codes on-line to the bank is possible and that a special account of the bank is preferably assigned to each read / write memory with credit so that only the maximum amount of this account can be tapped in the event of misuse. In payment transactions using information carriers, the debiting process is preferably carried out online to the bank and the remaining credit of the respective read / write memory is then updated by the bank with a new code.
Der Informationsträger stellt beim Zahlungsverkehr über sein Programm und seine Schnittstelle die On-1 ine-Verbindung her, wobei bevorzugt ein mittels Schreib-/Leseeinheit errechneter Code übertragen und bei der eigenen Bank letztlich durch identische Rechenschritte auf Legitimation überprüft wird.The information carrier establishes the on-1-in-connection during payment transactions via its program and its interface, whereby preferably a code calculated by means of a read / write unit is transmitted and, at the bank's own account, it is ultimately checked for legitimation by identical computing steps.
Nach einer festgelegten Nutzungsanzahl des Informationsträgers als Zahlungsmittel Off-line wird dessen errechneter Code vor einem weiteren Gebrauch On-line von der entsprechenden Bank mindestens mit einem neuen Zufallsgeneratorcode überschrieben, wobei gegebenenfalls das Schreib-/Lesespeicher-Guthaben und damit das Sonderkonto aufgestockt wird.After a specified number of uses of the information carrier as a means of payment off-line, its calculated code is overwritten on-line by the corresponding bank at least with a new random generator code before further use, whereupon the read / write memory credit and thus the special account are increased.
Bevorzugterweise ist vorgesehen, daß von mindestens einem Schreib-'/Lesespeicher eines Informationsträgers das dort gespeicherte Guthaben ganz oder partiell mit Codierung via Telefonleitung oder dergleichen einem weiteren Informationsträger oder einer Schreib-/Leseeinheit mit Speichereinheit übertragen und damit abgebucht wird.Preferably, it is provided that / write memory of an information carrier the stored there credit is wholly or partially transmitted with coding via telephone line or the like, a further information carrier or a read / write unit with a memory unit, and charged so that at least one write '.
Ferner ist vorgesehen, daß auch bei Nutzung des Informationsträgers als Zahlungsmittel Off-line vor einem Gebrauch eine Codierung durch Umrechnung des alten Codes bevorzugt mittels Schreib-/Leseeinheit erfolgen muß. Dabei können im bargeldlosen Zahlungsverkehr im On-line-Bet ieb arbeitende Geräte eine Vorablegitimation mit zeitbegrenzter Zufal lscodekennung des Informationsträgers vornehmen, wobei über ein Netzwerk mit zwischengeschalteter Datenverarbeitungsanlage Off-1 ine-Geräte derart angesprochen werden, daß sie beim Empfang des Zufalls-Codes von den On¬ line-Geräten den Kauf legitimieren und bevorzugt ein vom Informationsträger abgebuchtes Guthaben bis zur endgültigen Umbuchung von Bank zu Bank Zwischenspeichern. Insbesondere bei Kaufhäusern oder dergleichen ergibt sich daraus ein hoher Sicherheitsgrad und ein Zeitgewinn für den Kunden beim Abbuchungsvorgang. Kombinierte On-1 ine-/Off-l ine-Geräte sind z.B besonders an Tankstellen sinnvoll.It is further provided that even when using the information carrier as a means of payment off-line, coding by converting the old code, preferably using a read / write unit, must be carried out before use. In this way, cashless payment transactions can be carried out online working devices carry out a pre-authentication with time-limited random code identification of the information carrier, off-line devices being addressed via a network with an interposed data processing system in such a way that they legitimize the purchase of the random code from the on-line devices and preferably one Bills that have been debited from the information carrier until the final transfer from bank to bank. In the case of department stores or the like in particular, this results in a high degree of security and saves time for the customer in the debiting process. Combined on-1 in / off-line devices are particularly useful at petrol stations, for example.
Vor der Verwendung eines dem Informationsträger gutgeschriebenen Betrages als Zahlungsmittel wird dieser On¬ line unter Nutzung des übermittelten Codes der bezogenen Bank der Empfängerbank gutgeschrieben, womit erst die eigentliche Belastung des Sonderkontos der bezogenen Bank erfolgt, und in einem Folgeschritt kann die Umbuchung auf ein Sonderkonto, die eigene Zufallsgeneratorcodierung und das Einlesen auf den entsprechenden Schreib-/Lesespeicher des Informationsträgers durchgeführt werden. Eine zusätzliche Sicherheit gegen Mißbrauch wird dadurch erreicht, daß vor der eigentlichen Umbuchung die Empfängerbank die bezogene Bank auffordert, von sich aus die Verbindung über das Fernübertragungsnetz herzustellen und nach Legitimation den Buchungsvorgang durchzuführen.Before an amount credited to the information carrier is used as a means of payment, this is credited on-line to the recipient bank using the transmitted code of the drawn bank, which only debits the special account of the drawn bank, and in a subsequent step the transfer to a special account can be made. the own random generator coding and the reading into the corresponding read / write memory of the information carrier are carried out. An additional security against misuse is achieved in that, before the actual rebooking, the recipient bank requests the relevant bank to establish the connection of its own accord over the long-distance transmission network and to carry out the booking process after legitimation.
Bevorzugterweise erfolgt mittels einer Informationsträger¬ programmierung die Umbuchung vom Sonderkonto auf das reguläre Betriebsmittelkonto. Ferner ist vorgesehen, daß mittels Display oder dergleichen der Schreib-Leseeinheiten und/oder Drucker die bezogene Bank, die Empf ngerbank, das abgebuchte Guthaben, die Kartennummer oder dergleichen sichtbar und quittierbar gemacht wird.The transfer from the special account to the regular operating resources account is preferably carried out by means of information carrier programming. It is also provided that the reference bank, the recipient bank, the debited credit, the card number or the like is made visible and can be acknowledged by means of a display or the like of the read / write units and / or printer.
Beim Informationsaustausch anderer Art wird der Informationsinhalt ganz oder partiell, unverschlüsselt oder verschlüsselt sichtbar gemacht und gegebenenfalls eine Halb¬ oder Duplex-Kommunikation mittels der Schreib-/Leseeinheiten er ögl icht.When other types of information are exchanged, the information content is made visible in whole or in part, unencrypted or encrypted and, if necessary, half or duplex communication is made possible by means of the read / write units.
Dies wird üblicherweise bei Hotelreservierungen oder dergleichen erforderlich sein.This will usually be necessary for hotel reservations or the like.
Bevorzugterweise stellt hierbei der Informationsträger über sein Programm, Teile seines Speicherinhaltes und seine Schnittstelle die On-1 ine-Verbindung her, wobei bevorzugt ein Code übertragen und beim Empfänger auf Legitimation überprüft wird.In this case, the information carrier preferably establishes the on-1 connection via its program, parts of its memory content and its interface, a code preferably being transmitted and the recipient being checked for legitimation.
Die Überprüfung der Legitimation mittels PIN-Nummer- Bestätigung und die Codierung des Informationsträgers wird über eine bevorzugt portable Schreib-/Leseeinheit vorgenommen, wobei im On-1 ine-Verfahren der Informationsträger mit mindestens einem Zufallsgenerator- Code belegt ist/wird.The verification of the legitimation by means of PIN number confirmation and the coding of the information carrier is carried out via a preferably portable read / write unit, with the information carrier being / being assigned with at least one random generator code in the on-1-in method.
Bei Verlust der Karte wird durch eine übergeordnete PIN- Nummer im Datenverkehr das oder die Sonderkonto/konten dem Betriebsmittelkonto zurückgebucht. Die Vorrichtung zur Durchführung des Verfahrens sieht vor, daß ein Informationsträger neben einem Mikroprozessor- oder Halbleiter-Chip über ein BUS-System mit mindestens einem Schreib-Lesespeicher versehen ist, wobei über die Schnittstelle des Chips dieser zur Aufnahme von Informationen und/oder Geldbuchungen geeignet ist, und daß der Chip über Schreib-/Leseeinheiten programmierbar und dessen Speichereinheit/en veränderbar ist/sind, wobei Fernübertragungsnetze wie das Telefonnetz Verwendung finden, deren Peripheriegeräte zur Informationsträgeraufnahme geeignet und beim Telefon mit Modem versehen sind, während digital arbeitende Netze auf ein Modem verzichten und wobei beim bargeldlosen Geldverkehr eine besondere Codierung und eine Datenverarbeitungsanlage zum Geldtransfer herangezogen werden. Beim Einsatz des Informationsträgers im Geldverkehr über das Fernsprechnetz sind die Telefonapparate mit Modems und Schreib-/Leseeinheiten versehen, deren Schnittstelle mit der Informationsträgerschnittstelle kompatibel ist und die zur exakten Informationsträger-Aufnahme und zur Informationsübertragung verwendbar sind.If the card is lost, a higher-level PIN number is used to transfer the special account (s) back to the equipment account. The device for carrying out the method provides that, in addition to a microprocessor or semiconductor chip, an information carrier is provided with at least one read-write memory via a BUS system, said chip being suitable for receiving information and / or cash bookings via the interface of the chip and that the chip can be programmed via read / write units and its storage unit (s) can be modified, whereby long-distance transmission networks such as the telephone network are used, the peripheral devices of which are suitable for recording information carriers and are equipped with a modem for the telephone, while digitally operating networks are for a modem waive and a special coding and a data processing system are used to transfer money in cashless money transactions. When using the information carrier in monetary transactions over the telephone network, the telephones are provided with modems and read / write units, the interface of which is compatible with the information carrier interface and which can be used for exact information carrier reception and information transmission.
Gleichzei-tig ist vorgesehen, daß diese Schreib- ZLeseeinheiten ebenso wie die portablen Geräte mit alpha¬ numerischer Tastatur, Display oder dergleichen ausgestattet sind und darüber hinaus einen Drucker besitzen und daß der Mikroprozessor- oder Halbleiterchip ein Rechenwerk beinhaltet.At the same time, it is provided that these write / read units, like the portable devices, are equipped with an alphanumeric keyboard, display or the like and also have a printer, and that the microprocessor or semiconductor chip contains an arithmetic unit.
Bei der Nutzung anderer Übertragungsnetze, die digital arbeiten, sind die Peripheriegeräte mit Schreib- ZLeseeinheiten versehen und zur Informationsträgeraufnahme geeignet und mit der Informationsträger-Schnittstelle kompatibel. Im übringen sind sie wie die für den analogen Betrieb arbeitenden Geräte ausgerüstet. Da in erweitertem Sinne auch der bargeldlose Geldverkehr als Informationstransfer betrachtet werden kann, ist es mit der vorliegenden Erfindung daher möglich, via Telefonleitung oder sonstiger Fernübertragungsnetze, beispielsweise Geldguthaben von Informationsträger auf Informationsträger zu übertragen.When using other transmission networks that work digitally, the peripheral devices are provided with write / read units and are suitable for recording information carriers and are compatible with the information carrier interface. In practice, they are equipped like the devices working for analog operation. Since, in a broader sense, cashless money transactions can also be regarded as information transfer, it is therefore possible with the present invention to transfer, for example, cash credits from information carriers to information carriers via telephone line or other long-distance transmission networks.
Im konkreten Fall wird dabei in bevorzugter Ausführungsform mittels Telefonverbindung zur angesprochenen Bank mit Hilfe einer durch Bestätigung der PIN-Nummer legitimierten Chip- Karte und ihres damit freigegebenen Codes ein Geldguthaben auf der Karte bereitgestellt, wobei von Bankseite mindestens ein Zufallsgenerator-Code rückgemeldet wird, der den alten Code überschreibt und wobei der bereitgestellte Betrag einem Sonderkonto des Informationsträgerbesitzers gutgeschrieben wird.In the specific case, in a preferred embodiment, a money credit is provided on the card by means of a telephone connection to the addressed bank with the aid of a chip card legitimized by confirmation of the PIN number and its code released thereby, at least one random generator code being reported back by the bank overwrites the old code and the amount provided is credited to a special account of the information carrier owner.
Damit ist gewährleistet, daß der übertragene Geldbetrag einerseits bis zur endgültigen Verwendung beim Kontobesitzer verbleibt und Zinsen trägt, andererseits zur Sicherung gegen Mißbrauch nur im Zusammenhang mit dem Zufallsgenerator-Code oder dem daraus errechneten Code abgebucht werden kann.This ensures that the transferred amount of money remains on the one hand with the account owner and bears interest until it is finally used, and on the other hand can only be debited in connection with the random number code or the code calculated from it to protect against misuse.
Ein solcher Abbuchungsvorgang kann dabei im On-line- Verfahren nach direkter und bevorzugt zeitbegrenzter PIN- Nummer-Bestätigung direkt über eine Schreib-ZLeseeinheit erfolgen, wobei anschließend das Restguthaben im Informationsträger-Speicher mit Überschreibung eines neuen Zufallsgenerator-Codes verbleibt, andererseits ist es denkbar, daß via Telefonleitung Geldbeträge mit dem entsprechenden Code auf einen anderen Informationsträger übertragen werden, wobei zur Sicherung gegen Mißbrauch vor deren Nutzung als Zahlungsmittel des Empfängers das übertragene Geldguthaben dessen eigenem Konto gutgeschrieben werden muß, und wobei zuvor mittels des überspielten Codes der eigentliche Buchungsvorgang von der bezogenen Bank zur Empfängerbank durchgeführt wird.Such a debiting process can take place in the on-line process after direct and preferably time-limited PIN number confirmation directly via a write-read / read unit, the remaining credit then remaining in the information carrier memory with a new random generator code being overwritten, on the other hand it is conceivable that amounts of money with the appropriate code are transferred to another information carrier via telephone line, being used to protect against misuse whose use as a means of payment of the recipient, the transferred money must be credited to his own account, and the actual booking process is carried out beforehand by the source bank to the recipient bank using the dubbed code.
Ein erhöhter Sicherheitsgrad wird mit der vorliegenden Erfindung dadurch erzielt, daß die auf entsprechenden Speichereinheiten des Informationsträgers abgebuchten Geldguthaben von Bankseite mindestens einem Sonderkonto gutgeschrieben werden, das jeweils nur über den übermittelten Code zugänglich ist, der nach abgeschlossenem Buchungsvorgang umgerechnet und damit umcodiert wird.An increased level of security is achieved with the present invention in that the cash deposits debited to corresponding storage units of the information carrier are credited by the bank to at least one special account which is only accessible via the transmitted code, which is converted and thus recoded after the booking process has been completed.
Im Off-line-Verfahren ist es dabei von Bankseite notwendig, den zuvor gültigen Code bis zur Abbuchung für einen definierten Zeitraum gültig zu belassen, so daß ein im On¬ line Verfahren überschriebener Code dennoch den zuvor getätigten Zahlungsvorgang nicht behindert. Diese Vorgehensweise wird dadurch ermöglicht, daß die Bank oder dergleichen über ihre Datenverarbeitungsanlage und mit Kenntnis der Codierungsvorschrift die von Benutzerseite errechneten und damit legalisierenden Codes vorausberechnet und auflistet. Zur Übersichtlichkeit ist es aber zweckmäßig, über einen im On-1 ine-Verfahren überspielten Code eine neue Legitimationsliste zu erstellen, d. h. die Bank fordert nach x Off-1 ine-Buchungen einen On-Line-Schritt.In the off-line process, it is necessary on the part of the bank to leave the previously valid code valid for a defined period of time until debiting, so that a code overwritten in the on-line process nevertheless does not impede the previously made payment process. This procedure is made possible in that the bank or the like uses its data processing system and with knowledge of the coding rule to pre-calculate and list the codes calculated and thus legalized by the user. For the sake of clarity, however, it is expedient to create a new legitimation list using a code transferred using the on-1 ine method, i. H. the bank requests an online step after x off-1 ine bookings.
Die zur Anwendung kommenden Schreib-ZLeseeinheiten der Peripheriegeräte sind neben einer Stromversorgung bevorzugterweise mit einer alpha-numerischen Tastatur und einem Display oder dergleichen, einer Informationsträger- Aufnahme und mit mindestens einem Mikroprozessor mit Rechenwerk und Speichereinheiten versehen, dessen Schnittstelle mit der des Informationsträgers kompatibel ist. Ein notwendiges BUS-System benötigt keiner weiteren Erwähnung .In addition to a power supply, the write / read units of the peripheral devices used are preferably provided with an alpha-numeric keyboard and a display or the like, an information carrier holder and with at least one microprocessor with arithmetic unit and memory units, the Interface is compatible with that of the information carrier. A necessary BUS system needs no further mention.
Schreib-ZLeseeinheiten für den bargeldlosen Zahlungsverkehr sind als Off-line- oder On-1 ine-Geräte denkbar. Besonders sinnvoll wird ihre Kombination über ein Netzwerk mit einer Datenverarbeitunsanlage. Zeitgewinn für den Kunden und erhöhte Sicherheit für einen Gewerbebetrieb oder dergleichen ergibt sich dann, wenn z.B. ein Kunde bei Kaufwunsch in einem Kaufhaus seine Chipkarte On-line legitimieren läßt, wobei bevorzugt eine Zufallsgenerator- Nummer oder dergleichen vom On-1 ine-Gerät zeitbegrenzt gültig auf die Chipkarte gelesen wird. Während der On-line- Abfrage kann der Kunde seine Wahl treffen, wobei im Anschluß beim bargeldlosen Zahlungsverkehr seine Chipkarte Off-line abgebucht wird, sofern über die Datenverarbeitungsanlage und das Netzwerk seine Zufal lsgenerator-Nummere im Speicher des Off-1 ine-Gerätes als Legitimationsnachweis aufgelistet ist. Ein Display undZoder ein Ausdruck machen den Buchungsvorgang für den Kunden transparent. Selbstverständlich sind andere Absicherungsverfahren auf dieser oder einer ähnlichen Basis denkbar.Write-Z readers for cashless payment transactions are conceivable as off-line or on-1 ine devices. Their combination via a network with a data processing system is particularly useful. Time savings for the customer and increased security for a commercial enterprise or the like results if, for example, a customer can legitimize his chip card online in a department store, preferably a random number or the like from the on-1 ine device is validly read on the chip card for a limited time. During the on-line query, the customer can make his choice, with his chip card being debited off-line in the case of cashless payment transactions, provided that his or her random number in the memory of the off-1 ine device via the data processing system and the network Proof of legitimation is listed. A display and a printout make the booking process transparent for the customer. Of course, other hedging procedures are conceivable on this or a similar basis.
Der Informationsträger ist bevorzugt als Mikroprozessor¬ oder Halbleiter-Chipkarte ausgebildet, die bei der Möglichkeit selbständiger Codierung von eingelesenen Zufallsgenerator-Codes neben einer eigenen Stromversorgung mit BUS-System ein Rechenwerk und Speichereinheiten, einen Taktgenerator und einen Zeitgeber oder dergleichen zur zeitlich begrenzten Legitimation besitzt. Üblicherweise erfolgt die Codierung jedoch über gesonderte Schreib- ZLeseeinheiten, um den Chip nicht zu überdimensionieren und um die Chipkarte zu vereinfachen. Portable Schreib-ZLeseeinheiten sind grundsätzlich mit den gleichen Elementen wie die der Peripheriegeräte ausgestattet, wobei hervorzuheben ist, daß die vergleichbaren Rechenwerke dieselbe Operation durchführen und wobei die portablen Schreib-ZLeseeinheiten bevorzugt zur zeitbegrenzten Legitimation des Informationsträgers über den eingelesenen PIN-Code mit mindestens einem Zeitgeber und den zugehörigen Funktionstasten versehen sind.The information carrier is preferably designed as a microprocessor or semiconductor chip card which, in addition to its own power supply with a BUS system, has an arithmetic logic unit and memory units, a clock generator and a timer or the like for the purpose of time-limited legitimation, with the possibility of independently coding read random generator codes. Usually, however, the coding is carried out using separate write / read units, in order not to oversize the chip and to simplify the chip card. Portable read / write units are basically equipped with the same elements as those of the peripheral devices, whereby it should be emphasized that the comparable arithmetic units perform the same operation, and the portable read / write units preferably use at least one timer for the time-limited legitimation of the information carrier via the read PIN code and the associated function keys.
Daß ein Mikroprozessor- oder Halbleiterchip als Logik- Speicher-Chip konzipierbar ist wird vorausgesetzt, auf die Beschreibung von Elementen wie Treiber oder dergleichen, die ebenso hardwarespezifisch sind wie Akkumulatoren als Rechenspeicher wird im nachfolgenden verzichtet.The fact that a microprocessor or semiconductor chip can be designed as a logic memory chip is assumed, the description of elements such as drivers or the like, which are as hardware-specific as accumulators as computer memory, is omitted below.
Anhand der beigefügten Zeichnungen, die besondere Ausführungsbeispiele der Erfindung zeigen, wird diese nun näher erläutert.With reference to the accompanying drawings, which show particular embodiments of the invention, this will now be explained in more detail.
Die Figur 1 zeigt die dem Verfahren und der Vorrichtung zugrundeliegende Chipkarte 1FIG. 1 shows the chip card 1 on which the method and the device are based
Die Figur 2 die entsprechende portable Schreib-ZLeseeinheit 2.FIG. 2 shows the corresponding portable write / read unit 2.
Die Figur 3 u. 4 zeigt ein Ausführungsbeispiel der Erfindung in schematischer Darstellung mit Chipkarte und portabler Schreib-ZLeseeinheit beim Transfer von Geld auf die eigene Chipkarte.Figures 3 u. 4 shows an exemplary embodiment of the invention in a schematic illustration with a chip card and portable write / read unit when transferring money to one's own chip card.
Figur 5 zeigt ein Ausführungsbeispiel der Erfindung in schematischer Darstellung, wobei der Geld-Transfer von Karte zu Karte beschrieben wird. Die Figur 6 zeigt den schematischen Aufbau bei der Kommunikation zwischen Sender und Empfänger unter Zwischenschaltung der jeweiligen Banken.Figure 5 shows an embodiment of the invention in a schematic representation, wherein the money transfer from card to card is described. FIG. 6 shows the schematic structure in the communication between transmitter and receiver with the interposition of the respective banks.
Die Figur 7 zeigt den schematischen Aufbau einer Anlage zum bargeldlosen Zahlungsverkehr.FIG. 7 shows the schematic structure of a system for cashless payment transactions.
Figur 1 zeigt den dem erfindungsgemäßen Verfahren zugrundeliegenden Informationsträger in Gestalt einer Chipkarte 1. Der Chip 17 ist mittels eines Daten-BUS-Systems 21 mit den Speichern 22 bis 31 verbunden, wobei alle Einheiten mit einer Stromversorgung 32 versehen sind. Zur Kommunikation mit den Schreib-ZLeseeinheiten weist die Chipkarte 1 eine Schnittstelle 33 auf. Im Speicher 22 befindet sich die PIN-Nummer, dem sich der Schreib- ZLesespeicher 23 anschließt. Der Speicher 24 und 25 ist ebenfalls als Schreib-ZLesespeicher ausgebildet, während der Speicher 26 ein Festspeicher oder programmierbarer Festspeicher ist. Der Speicher 27 ist als Schreib- ZLesespeicher oder Festspeicher oder programmierbarer Festspeicher und die Speicher 28 bis 30 als Schreib- ZLesespeicher ausgebildet. Speicher 31 enthält als Festspeicher inhaberspezifische Daten.FIG. 1 shows the information carrier on which the method according to the invention is based in the form of a chip card 1. The chip 17 is connected to the memories 22 to 31 by means of a data bus system 21, all units being provided with a power supply 32. The chip card 1 has an interface 33 for communication with the write / read unit. In the memory 22 there is the PIN number, which is followed by the write / read memory 23. The memories 24 and 25 are also designed as read / write memories, while the memory 26 is a read-only memory or programmable read-only memory. The memory 27 is designed as a read / write memory or read-only memory or programmable read-only memory and the memories 28 to 30 as a read / write memory. Memory 31 contains owner-specific data as a fixed memory.
Figur 2 zeigt das portable Schreib-ZLesegerät 2. Es besitzt einen Chip 19, eine entsprechende Schnittstelle 40 und ein Rechenwerk 41, die mittels eines Daten-BUS-Systemes 42 mit einem Display 43, einem Zeitgeber 44, einer Tastatur 16 mit Sondertastenfeld 45 verbunden sowie an eine Stromversorgung 46 gekoppelt sind. Es ist herauszuheben, daß mittels des Tastenfeldes 16 und des Sondertastenfeldes 45 die portable Schreib-ZLeseeinheit 2 als Rechner einzusetzen ist.FIG. 2 shows the portable write / read reader 2. It has a chip 19, a corresponding interface 40 and an arithmetic unit 41, which are connected by means of a data bus system 42 to a display 43, a timer 44, a keyboard 16 with a special keypad 45 and are coupled to a power supply 46. It should be emphasized that the portable write / read unit 2 can be used as a computer by means of the keyboard 16 and the special keyboard 45.
Im Sondertastenfeld 45 befindet sich eine Bezugstaste 47 für den Zeitgeber sowie eine sogenannte "Clear-Taste" 48. Neben den Funktionen "On", "Off", sowie den jeweiligen Rechenoperationen ist auch eine Bestätigungs- oder "Entertaste" 49 vorgesehen. Zusätzlich kann noch eine hier nicht näher beschriebene "Second func.-Taste" angeordnet werden.In the special keypad 45 there is a reference key 47 for the timer and a so-called "clear key" 48. In addition to the functions "on", "off" and the respective arithmetic operations, a confirmation or "enter key" 49 is also provided. In addition, a "second func. Key" not described here can be arranged.
Anhand den nachfolgenden Ausführungsbeispielen gemäß Figur 3 u. 4 wird nun der Transfer von Geld auf die eigene Chipkarl_e 1 erläutert.Using the following exemplary embodiments according to FIG. 3 u. 4, the transfer of money to one's own chip card 1 is now explained.
Zunächst erfolgt die Programmierung der Chipkarte 1 über die bevorzugt portable Schreib-ZLeseeinheit 2 durch Einführen der Chipkarte 1 (Pfeilrichtung 51). Hierzu weist das Schreib- ZLesegerät 2 eine Kartenaufnahme 15 auf. Nach Eingabe der PIN-Nummer über die Tastatur 16 des Schreib-ZLesegerätes 2 erfolgt deren Übertragung in den Schreib-ZLesespeicher 23 und wird mittels Speicher 22, indem sich die Festspeicher- PIN-Num er befindet, auf Legitimation überprüft, über den Daten-BUS 21 und die Schnittstellen 33 und 40 wird aus dem Speicher 24 z.B. die Zufallsgenerator-Nummer 1 oder der CodeThe chip card 1 is first programmed via the preferably portable write / read unit 2 by inserting the chip card 1 (arrow direction 51). For this purpose, the write / read reader 2 has a card holder 15. After the PIN number has been entered via the keyboard 16 of the write / read reader 2, it is transferred to the write / read reader 23 and is checked for legitimation by means of the memory 22, in which the permanent memory PIN number is located, via the data bus 21 and the interfaces 33 and 40 is eg from the memory 24 the random number 1 or the code
In in das Rechenwerk 41 des Schreib-ZLeseg ~erätes 2 g -eholt,In the arithmetic unit 41 in the write ZLeseg erätes ~ 2 g -eholt,
Dies erfolgt ebenso mit einem der Werte "Code III" aus Speicher 26 (Festspeicher oder programmierbarer Festspeicher). Nun erfolgt die Durchführung der Codierung. Beispielsweise wird die Zufallsgenerator-Nummer g oder der Code I aus Speicher 24 mit dem Code III_ multipliziert. Die Codierung zeichnet sich alsThis is also done with one of the values "Code III" from memory 26 (read-only memory or programmable read-only memory). The coding is now carried out. For example, the random number g or the code I from memory 24 is multiplied by the code III_. The coding stands out as
Code I x Code 111 = X. n 2 1Code I x Code 111 = X. n 2 1
ab .from.
X, wird durch Reduktion auf z. B. 6 Ziffern zum Code I , 1 n + 1X, is reduced to e.g. B. 6 digits for code I, 1 n + 1
Dieser Code I , wird in den Speicher 25 übernommen, n + 1This code I is transferred to the memory 25, n + 1
Dadurch erfolgt die Freigabe des über die Tastatur 16 erstellten Programmbefehls durch Einlesen in den Speicher 28. Das angewiesene Guthaben 1 bleibt unverändert im Speicher 29. Über das Tastenfeld 16 kann in den Speicher 30 eine zusätzliche Bank-Information eingegeben werden.As a result, the program command created via the keyboard 16 is released by reading it into the memory 28. The instructed credit 1 remains unchanged in the memory 29. Additional bank information can be entered into the memory 30 via the keypad 16.
Der Speicher 23 wird freigemacht und die Karte entnommen. Der Zeitgeber 44 wird programmiert und beispielsweise mit der Taste 47 aktiviert. Dadurch wird die PIN-Nummer über eine definierte Zeit gehalten.The memory 23 is cleared and the card is removed. The timer 44 is programmed and activated, for example, with the button 47. As a result, the PIN number is held for a defined time.
Mittels der Clear-Taste 48 wird der Zeitgeber, und nach Einführung der Chipkarte 1 in das Schreib-ZLesegerät 2 der Speicher 25, 28 und 30 geleert und der Inhalt von Speicher 25 in den Speicher 24 umgeschrieben.The timer is emptied by means of the clear key 48 and, after the introduction of the chip card 1 into the write / read reader 2, the memories 25, 28 and 30 are emptied and the contents of the memory 25 are rewritten into the memory 24.
Nach der Bankkommunikation, z. B. der Abbuchung über die Datenverarbeitungsanlage 14a1 , wird der Speicherinhalt des Speichers 25 geleert und Speicher 24 mit einem neuen Bankcode I versehen, das Guthaben 1 aus Speicher 29 ist auf das Guthaben 2 aufgestockt, der Speicher 30 wird durch die Schreib-ZLeseeinheit 2a geleert, während der Speicher 31 als Festspeicher inhaberspezifische Daten aufweist, die den Vorgang mitsteuern. Die Figur 5 zeigt ein Ausführungsbeispiel des Transfers von Karte auf Karte.After bank communication, e.g. B. the debit via the data processing system 14a 1 , the memory content of the memory 25 is emptied and memory 24 is provided with a new bank code I, the credit 1 from the memory 29 is increased to the credit 2, the memory 30 is read / write unit 2a emptied, while the memory 31, as a fixed memory, has owner-specific data which also control the process. Figure 5 shows an embodiment of the transfer from card to card.
Die Chipkarte 1 wird wiederum in das portable Schreib- ZLesegerät 2 eingeführt. Durch die Eingabe der PIN-Nummer in den Schreib-ZLesespeicher 23 erfolgt die Legitimationsprüfung und über den Daten-BUS 21 und dieThe chip card 1 is in turn inserted into the portable write / read device 2. By entering the PIN number in the write-read memory 23, the authentication is carried out and via the data bus 21 and
Schnittstellen 33Z40 wird aus Speicher 24 z.B. der Code I in + ins Rechenwerk 41 geholt. Der Code III wird aus Speicher 26 entnommen. Es erfolgt die Durchführung der Codierung: CodeInterfaces 33Z40 are converted from memory 24 e.g. the code I in + fetched into arithmetic unit 41. Code III is taken from memory 26. The coding is carried out: Code
In + x Code III3 X 2 wird z.B. auf 6 Ziffern reduziert und stellt sich als Code In + 2 dar.I n + x Code III3 X 2 is reduced to 6 digits, for example, and is shown as Code In + 2.
Code I r. wird in den Speicher 25 übernommen. Dann n + 2 erfolgt eine Übernahme der Zufallsgenerator-Nummer 2 oder des Codes IV in das Rechenwerk 41. mCode I r. is transferred to the memory 25. Then n + 2 the random generator number 2 or the code IV is transferred to the arithmetic unit 41. m
Durch Eingabe der Empfängerdaten über die Tastatur 16 und Übernahme beispielsweise des Buchungsbetrags, der Konto- Nummer und der BLZ ins Rechenwerk 41 nach der Programmierung und der Übernahme in den Speicher 28 erfolgt z.B. die Durchführung der Codierung: (Code I _ x Buchungsbetrag x Kontonummer x BLZ) + ZGN„ [öder Code IV ~ = X3 . Nach Reduktion des Produktes auf z.B. 8 Ziffern und einer gebenenfalls notwendigen Reduktion auf 8 Ziffern der Summe bei 8-stelliger ZGN2 oder Code IV ergibt sich Code II.By entering the recipient data via the keyboard 16 and transferring, for example, the booking amount, the account number and the bank code into the arithmetic and logic unit 41 after programming and transferring it to the memory 28, the coding is carried out, for example: (code I _ x booking amount x account number x BLZ) + ZGN „[or code IV ~ = X 3 . After reducing the product to, for example, 8 digits and possibly reducing the total to 8 digits for 8-digit ZGN 2 or Code IV, Code II results.
Der Code II wird in den Speicher 28 übernommenCode II is transferred to memory 28
Nach der Kartenkommunikation, wird der Speicherinhalt aus Speicher 25 in den Speicher 24 überschrieben, das Guthaben aus Speicher 29 abgebucht, und die Speicher 28 und 30 geleert. Wird Zeitgeber 44 programmiert und mit der Taste 47 aktiviert, womit die PIN-Nummer über eine definierte Zeit gehalten wird, kann die Kartenkommunikation zu einen späteren Zeitpunkt erfolgen.After card communication, the memory content from memory 25 is overwritten in memory 24, the credit from memory 29 is debited, and memories 28 and 30 are emptied. If timer 44 is programmed and activated with key 47, with which the PIN number is held for a defined time, card communication can take place at a later time.
Näher erläutert wird nach Eingabe der Sender-Chip-karte 1 in das Schreib-ZLesegerät 2a und Anwählen des Empfängers dessen Chipkarte 1 über sein Schreib-ZLesegerät 2 a eingelesen. Dadurch wird das Guthaben 2 entsprechend dem Programmbefehl durch Umbuchung reduziert und Speicher 30 ebenso wie Speicher 28 geleert. Der Speicher 27 für den Code IV kann als Festspeicher- oder programmierbarer Festspeicher ausgelegt sein, oder wird bei einem On-line Schritt mit der eigenen Bank als Schreib-ZLesespeicher aktiviert, wobei der Code IV als Zufal Isgenerator-Nummer m + 1 in Speicher 27 neu eingelesen wird.After entering the transmitter chip card 1 into the write / read reader 2a and selecting the recipient, the chip card 1 is read in via its write / read reader 2a. As a result, the credit 2 is reduced by rebooking in accordance with the program command and memory 30 and memory 28 are emptied. The memory 27 for the code IV can be designed as a read-only memory or a programmable read-only memory, or is activated in an online step with its own bank as a write-read / read memory, the code IV being a random number generator m + 1 in the memory 27 is reread.
Der Empfänger wählt nun seine Bank an und überspielt den Befehl zur Umbuchung des empfangenen Guthabens auf sein Betriebsmittelkonto.The recipient now selects his bank and transfers the command to transfer the received credit to his operating account.
Nun erfolgt die Rückrufanforderung der Empf ngerbank an die Gläubigerbank. Nach Herstellung der Verbindung überspielt die Gläubigerbank den Befehl: Buchungsbetrag auf Konto BLZ , Code II.The recipient bank's call back request is now made to the creditor bank. After the connection has been established, the creditor bank transfers the command: Posting amount to bank code, code II.
Die Schuldnerbank hat die Codes I (1 bis p) bereits errechnet und aufgelistet, wobei eine neue Liste nach jedem On-line Schritt durch die Überspielung einer neuen ZGN (Code I) begonnen wird. Die alten Listen werden nach definierter Zeit gelöscht. Die Schuldnerbank codiert alle vorhandenen Codes I in allen Listen mit der oben aufgezeichneten Vorschrift und erhält somit die Liste der Codes II. Bei Übereinstimmung des überspielten Codes II vom Gläubiger mit einer der errechneten Codes II erfolgt der Transfer. Die Figur 6 zeigt nochmals ein schematisches Ausführungsbeispiel des Datentransfers nebst der erfindungsgemäßen Vorrichtung unter Einschaltung der Banken.The debtor bank has already calculated and listed codes I (1 to p), whereby a new list is started after each online step by transferring a new ZGN (code I). The old lists are deleted after a defined time. The debtor bank encodes all existing codes I in all lists with the rule recorded above and thus receives the list of codes II. If the creditor's transferred code II matches one of the calculated codes II, the transfer takes place. FIG. 6 again shows a schematic exemplary embodiment of the data transfer in addition to the device according to the invention with the involvement of the banks.
Zunächst ist festzustellen, daß dem erfindungsgemäßen Verfahren und der zugehörigen Vorrichtung zwei mögliche Varianten unterliegen, wobei einerseits die Chipkarte 1 derart ausgebildet ist, daß diese die Rechenoperationen ausführt oder andererseits die erforderlichen Rechenoperationen durch eine Schreib-ZLeseeinheit 2 durchgeführt wird.First of all, it should be noted that the method according to the invention and the associated device are subject to two possible variants, on the one hand the chip card 1 being designed such that it carries out the computing operations or on the other hand the required computing operations are carried out by a write / read unit 2.
Führt die Chipkarte 1 selbst die Rechenoperationen durch, so benötigt diese neben dem Mikroprozessor 17 bevorzugt programmierbare Festspeicher und weitere Schreib- ZLesespeicher, eine Stromversorgung, einen Taktgenerator und gegebenenfalls zeitlegitimierende Einheiten, eine Schnittstelle sowie ein Rechenwerk nebst BUS-System.If the chip card 1 itself carries out the arithmetic operations, then, in addition to the microprocessor 17, it preferably requires programmable read-only memories and further write-read / write memories, a power supply, a clock generator and, if appropriate, time-legitimating units, an interface and an arithmetic unit and bus system.
Die zugehörige Schreib-Z Leseeinheit 2 benötigt dann neben einer Stromversorgung den Chip, Schreib-Z Leseeinheiten, ein Tastenfeld, ein Display oder dergleichen, eine Kartenaufnahme sowie eine Schnittstelle und ein BUS-System.In addition to a power supply, the associated write-Z reader unit 2 then requires the chip, write-Z reader units, a keypad, a display or the like, a card holder and an interface and a BUS system.
Bei der zweiten Variante, bei der die Schreib-ZLeseeinheit 2 die Rechenoperation durchführt, weist diese zusätzlich ein Rechenwerk nebst Speichereinheiten auf, wobei zumindest das Rechenwerk dann bei der Chipkarte entfallen kann.In the second variant, in which the write / read unit 2 carries out the arithmetic operation, it additionally has an arithmetic unit and memory units, it being possible for at least the arithmetic unit to be dispensed with in the chip card.
Die Schreib-ZLeseeinheiten 2Z2a selbst sind bevorzugt im stationären On-line-Betrieb mit dem Telefon 1 oder dergleichen verbunden, sind stationär aber auch separat betreibbar und in dieser Form auch für die Off-line- Anwendung geeignet, wobei eine zusätzliche Speichereinheit wie Diskette oder dergleichen den zeitversetzten Datentransfer übernimmt.The write / read units 2Z2a themselves are preferably connected to the telephone 1 or the like in stationary on-line operation, but can also be operated separately in a stationary manner and in this form also for off-line Suitable application, with an additional storage unit such as floppy disk or the like takes over the time-shifted data transfer.
Portable Schreib-ZLeseeinheiten 2 dienen überwiegend der diskreten PIN-Nummer-Bestätigung und sind geeignet, mit einer entsprechenden Taste den Informationsträger für eine definierte Zeitdauer zu legitimieren, wofür ein integrierter Zeitgeber oder dergleichen geeignet ist.Portable write / read units 2 are mainly used for discrete PIN number confirmation and are suitable for legitimizing the information carrier for a defined period of time with a corresponding key, for which an integrated timer or the like is suitable.
Das nachstehende Ausführungsbeispiel beschreibt eine Variante, bei der die Schreib-ZLeseeinheit 2 die Schreib- ZRechenoperation ausführt.The exemplary embodiment below describes a variant in which the write / read unit 2 carries out the write / compute operation.
Der Sender S ist im Besitz einer Chipkarte 1, die neben einer Festspeicherkennung (PIN-Nummer) einen Speicher für bankspezifische Informationen sowie Speicher für die Codierung aufweist. Vorgenannte Speicher weisen die Bezugszeichen 22-31 auf.The transmitter S is in possession of a chip card 1 which, in addition to a fixed memory identification (PIN number), has a memory for bank-specific information and a memory for the coding. The aforementioned memories have the reference numerals 22-31.
Die Chipkarte 1 ist hier vergrößert dargestellt und wird in die Kartenaufnahme 15 der portablen Schreib-Z Leseeinheit 2 eingeführt, über das bevorzugterweise alpha- nummerische Tastenfeld 16, wird durch den Anwender nun zunächst die PIN-Nummer eingegeben. Der integrierte Chip (19) bestätigt die Legitimation.The chip card 1 is shown enlarged here and is inserted into the card holder 15 of the portable write-Z reader unit 2, via the preferably alphanumeric keypad 16, the user now first enters the PIN number. The integrated chip (19) confirms the legitimation.
Hierauf aktiviert der Chip 19 das Rechenwerk 20 und die Codierung erfolgt wie zuvor beschrieben. Nach Einführen der programmierten Chipkarte 1 in die Aufnahme 15a der Schreib-ZLeseeinheit 2a wird über das Modem 3 und das Datennetz 9 die Verbindung zur eigenen Bank, bzw. zum eigenen Konto 10 bei Durchlaufen der Datenverarbeitungsanlage 14 hergestellt.The chip 19 then activates the arithmetic unit 20 and the coding is carried out as previously described. After inserting the programmed chip card 1 into the receptacle 15a of the write-read / read unit 2a, the connection to one's own bank or to one's own account 10 is established via the modem 3 and the data network 9 when the data processing system 14 passes through.
Es ist hierbei anzumerken, daß zwar die Off-line- Direktkom unikation mit dem Empfänger und damit die Umbuchung von Karte zu Karte möglich ist, jedoch ein Buchungsvorgang vom Sonderkonto 11 nur von Bank zu Bank (siehe oben) durchführbar ist, welches Vorgehen somit Teil des Sicherheitssystems vorliegender Erfindung darstellt. Im On-line-Betrieb wird Speicher 24 der Chipkarte 1 durch den Zufallsgenerator 13 überschrieben.It should be noted here that although the off-line direct communication with the recipient and thus the rebooking from card to card is possible, a booking process from special account 11 can only be carried out from bank to bank (see above), which procedure is therefore part of the security system of the present invention. In online operation, memory 24 of chip card 1 is overwritten by random generator 13.
Beim Empfänger "E" durchläuft der angewiesene Betrag das Konto 10, mit der Zahlungsinformation, Senderidentifiktionen usw. übermittelt werden. Erst nach dem eigentlichen Buchungsvorgang von Bank zu Bank kann der Empfänger "E" den angewiesenen Betrag auf sein Bankkonto zur Nutzung als Zahlungsmittel auf ein Sonderkonto übertragen, wobei seine eigene PIN-Nummer Anwendung findet, und wobei ihm von seiner Bank ein neuer Code I übermittelt wird. Damit sind die Transferwege sowie auch die Buchungen jederzeit zurückzuverfolgen.At the recipient "E", the amount instructed passes through the account 10, with which payment information, sender identification, etc. are transmitted. Only after the actual booking process from bank to bank can the recipient "E" transfer the amount instructed to his bank account for use as a means of payment to a special account, his own PIN number being used, and a new code I being transmitted by his bank becomes. This means that the transfer routes and bookings can be traced at any time.
Zur besonderen Absicherung gegen Mißbrauch wird άer Sender- Code durch empfängerspezifische Daten weiter codiert. So ist es denkbar, daß z.B. die Code-Nummer 61696 mit dem Abbuchungsbetrag, der Kontonummer und der Bankleitzahl des Empfängers multipliziert und die Ziffernfolge anschließend auf z. B. acht Ziffern reduziert wird. Eine anschließende Addition einer weiteren 8-stelligen Code- Nummer (Code IV) und eine gegebenenfalls erforderliche Reduktion auf 8 Ziffern ergibt Code II. Wichtig ist anzumerken, daß bei der Reduktion z.B. alle Null-Ziffern auf einen beliebigen Wert von 1 bis 9 umgewandelt werden. Da die bezogene Bank die normale Codierung vorausberechnen kann, wird sie bei gleichem Durchmultiplizieren aller errechneten Codes I, die noch aktuell sind, mit den Empfängerdaten (dem Abbuchungsbetrag, Kontonummer x Bankleitzahl) und der anschließenden Ziffernreduktion bzw. Addition wie beschrieben bei rechtmäßigem Gebrauch desTo protect against misuse, the sender code is further coded by recipient-specific data. It is conceivable that, for example, the code number 61696 is multiplied by the amount debited, the account number and the bank code of the recipient and the number sequence then on z. B. eight digits is reduced. A subsequent addition of a further 8-digit code number (Code IV) and a possibly necessary reduction to 8 digits results in Code II. It is important to note that during the reduction, for example, all zero digits are converted to any value from 1 to 9 . Since the relevant bank can calculate the normal coding in advance, it is multiplied by all calculated codes I that are still up-to-date with the recipient data (the debit amount, account number x bank code) and the subsequent digit reduction or addition as described if the lawful use of
Empfängerinformationsträgers den Code identifizieren und den Vorgang legitimieren.Recipient information carrier identify the code and legitimize the process.
Es ist also stets sichergestellt, daß die auf entsprechenden Speichereinheiten der Chipkarte abgebuchten Geldguthaben von Bankseite mindestens einem Sonderkonto gutgeschrieben werden, das nur über die beschriebene Sondercodierung (Code I/I I ) zugänglich ist.It is therefore always ensured that the cash deposits debited on the corresponding memory units of the chip card are credited by the bank to at least one special account which is only accessible via the special coding (code I / I I) described.
Figur 7 zeigt den schematischen Aufbau einer Anlage zum bargeldlosen Zahlungsverkehr.Figure 7 shows the schematic structure of a system for cashless payment transactions.
Dabei sind die Off-1 ine-Geräte 2a mit ihrer Informationsträgeraufnahme 15a über die Schnittstellen 52 mit Netzwerk 54, das hier in Bau strukturisierung dargestellt ist und über die Schnittstelle 52 mit der Datenverarbeitungsanlage verbunden. Auch die On-1 ine-Geräte 2a sind hier baumstrukturiert über Schnittstelle 55 mit der Datenverarbeitungsanlage gekoppelt, wobei die Schnittstelle 56 den Übergang vom Netzwerk 54 z-u den On-line- Geräten 2a darstellen. Während bei den Off-1 ine-Geräten auf die Darstellung eines Displays oder Druckes verzichtet wurde, zeigen die On-1 ine-Geräte als Besonderheit den Zufallszahlengenerator 57 und den Zeitgeber 58.The Off-1 ine devices 2a with their information carrier receptacle 15a are connected via the interfaces 52 to the network 54, which is shown here under construction, and via the interface 52 to the data processing system. The on-line devices 2a are here also coupled in a tree structure to the data processing system via the interface 55, the interface 56 representing the transition from the network 54 to the on-line devices 2a. While with the Off-1 ine devices the on-1-in devices show the random number generator 57 and the timer 58 as a special feature.
Es wird mit der vorliegenden Erfindung ein Verfahren und eine Vorrichtung geschaffen, mit der die Möglichkeit besteht, eine vertrauliche Information zu speichern, die einerseits lediglich mit Legitimationsinformationen zugänglich ist und andererseits zusätzlich mit Anweisungs¬ und Kennungsinformationen einen Zahlungsvorgang oder dergleichen ermöglicht, der darüberhinaus nachvollziehbar ist, jedoch die Gläubigerbank und das Gläubigerkonto als zwingende Dateninformation ausweist, so daß auch bei mißbräuchlichem Eindringen in das Datennetz, die Zahlungsanweisung nicht auf ein unberechtigtes Konto abgeleitet werden kann. Somit sind auch Bankirrtümer gänzlich ausgeschlossen. The present invention provides a method and a device with which it is possible to store confidential information which, on the one hand, is only accessible with legitimation information and, on the other hand, also enables a payment process or the like with instruction and identification information, which is also comprehensible , but identifies the creditor bank and the creditor account as mandatory data information, so that even if the data network is misused, the payment instruction cannot be derived from an unauthorized account. This also completely eliminates bank errors.

Claims

A n s p r ü c h e Expectations
1. Verfahren zur gesicherten Datenfernübermittlung , dadurch gekennzeichnet, daß ein Informationsträger mittels Schreib-ZLeseeinheit mit einer Information zusätzlich zur1. A method for secure remote data transmission, characterized in that an information carrier by means of a write / read unit with information in addition to
Festspeicherkennung (PIN-Nummer) versehen wird, die den Anwender legitimiert, daß der Informationsträger zur Datenübermittlung undZoder -aufnähme oder zum Zahlungsverkehr geeignet und daß er gegen Mißbrauch geschützt ist, indem er mit einer Codierung belegt wird, sowie daß der Informationsträger über Datenfernübertragungsnetze mit mindestens einem weiteren Informationsträger oder mindestens einer Schreib-ZLeseeinheit kommuniziert oder direkt von einer Schreib-ZLeseeinheit über seine Schnittstelle kontaktiert und gelesen wird.Read-only memory identification (PIN number) is provided, which legitimizes the user that the information carrier is suitable for data transmission and recording or recording or for payment transactions and that it is protected against misuse by being coded and that the information carrier via data transmission networks with at least communicated with another information carrier or at least one write / read unit or is contacted and read directly by a write / read unit via its interface.
2. Verfahren nach Anspruch 1 bis 9, dadurch gekennzeichnet, daß der Informationsinhalt sich über Zahlungsverkehr, Buchungen, Reservierungen, Suchmeldungen und gleichartige Kommunikationen erstreckt.2. The method according to claim 1 to 9, characterized in that the information content extends over payment transactions, bookings, reservations, search messages and similar communications.
3. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Vergleich auf Identität der Festspeicher-PIN- Nummer mit der in einen Schreib-ZLesespeicher eingegebenen PIN-Nummer, wobei zumindest der Festspeicher Teil des Informationsträgers darstellt, diesen zur Benutzung freigibt, wodurch eine von einem Zufallscodegenerator eingegebene Zufallsgenerator- Nummer oder bereits codierte Nummmer (Code I) oder dergleichen mit mindestens einer weiteren Zufallsgenerator-Nummer oder dergleichen codiert bzw. umgerechnet wird, und wobei der Informationsträger eine geänderte, d. h. zum Beispiel neu errechnete Codierung (Code I1) mit der zu übermittelnden Information weiterleitet und daß nach der Weiterleitung des Codes (Codes I1 ) dieser für den folgenden Gebrauch erneut codiert wird (Code I ") .3. The method according to claim 1 and at least one of the preceding claims, characterized in that the comparison of the identity of the read-only memory PIN number with the PIN number entered in a read-write read-only memory, at least the read-only memory being part of the information carrier, for this Releases use, making one of one Random code generator entered random number or already coded number (code I) or the like is encoded or converted with at least one further random number or the like, and wherein the information carrier a changed, ie for example newly calculated coding (code I 1 ) with the forwards the information to be transmitted and that after the code (code I 1 ) has been forwarded, it is re-encoded for the following use (code I ").
4. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei Telefonkommunikation eine Schreib-ZLeseeinheit die Informationsträger-Information einem Modem zuführt, wobei auf Empfängerseite das Modem mit mindestens einer weiteren Schreib-ZLeseeinheit gekoppelt ist, die die Information verarbeitet oder sichtbar macht oder auf einen weiteren Informationsträger ganz oder partiell, verschlüsselt oder unverschlüsselt überträgt, und wobei der Sender-Informationsträger zur Sicherung gegen Mißbrauch bevorzugt nur mit der Überspielung eines Codes (Code I) nutzbar ist.4. The method according to claim 1 and at least one of the preceding claims, characterized in that in the case of telephone communication a write / read unit supplies the information carrier information to a modem, the modem being coupled to at least one further write / read unit on the receiver side which processes the information or makes it visible or transmits it in whole or in part, in encrypted or unencrypted form to another information carrier, and the transmitter information carrier can preferably be used to protect against misuse only by transferring a code (code I).
5. Verfahren nach Anspruch 1 und mindestens einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß beim Zahlungsverkehr via Telefonleitung oder dergleichen über einen Code (Code I) ein Geldguthaben vom Betriebsmittelkonto abgebucht und auf mindestens einem Schreib-ZLesespeicher des Informationsträgers gespeichert wird, wobei der Zugriff auf den Schreib- ZLesespeicher nur mit Übermittlung des aktuellen Codes (Code I) On-line an die Bank möglich ist und daß bevorzugt jedem Schreib-ZLesespeicher mit Guthaben ein Sonderkonto der Bank zugeordnet ist, so daß bei Mißbrauch nur der Höchstbetrag dieses Kontos abgreifbar i st.5. The method according to claim 1 and at least one of claims 1 to 4, characterized in that in the case of payment transactions via telephone line or the like via a code (code I) a cash balance is debited from the operating resource account and on at least one read-write memory of the information carrier is stored, access to the write-read-only memory being possible only by transmitting the current code (code I) online to the bank and that preferably a special account of the bank is assigned to each write-read-only memory with credit, so that in the event of misuse only the maximum amount of this account can be tapped.
6. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß im Zahlungsverkehr mittels Informationsträger der Abbuchungsvorgang bevorzugt On-line zur Bank erfolgt und das Restguthaben des Schreib-ZLesespeichers anschließend mit einer neuen Codierung (Code I) aktualisiert wird, in dem der alte Code I mit einem neuen Zufallsgeneratorcode überschrieben wird.6. The method according to claim 1 and at least one of the preceding claims, characterized in that in the payment transactions by means of information, the debiting process is preferably carried out on-line to the bank and the remaining credit of the write-read memory is then updated with a new coding (code I), in which the old code I is overwritten with a new random generator code.
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Informationsträger beim Zahlungsverkehr über sein Programm, Teile seines Speicherinhaltes und seine Schnittstelle die On-1 ine-Verbindung herstellt, wobei bevorzugt ein errechneter Code (Code I) übertragen und bei der eigenen Bank letztlich auf Legitimation überprüft wird.7. The method according to claim 1, characterized in that the information carrier in payment transactions via its program, parts of its memory content and its interface establishes the on-1 ine connection, preferably a calculated code (code I) transmitted and ultimately at one's own bank is checked for legitimation.
8. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß nach einer festgelegten Nutzungsanzahl des8. The method according to claim 1 and at least one of the preceding claims, characterized in that after a fixed number of uses of
Informationsträgers als Zahlungsmittel Off-line vor einem weiteren Gebrauch On-line von der entsprechenden Bank mindestens ein neuer Zufallsgenerator-Code (Code I) eingelesen und damit der alte Code I überschrieben werden muß, wobei gegebenenfalls das Schreib- ZLesespeicher-Guthaben und damit das Sonderkonto aufgestockt wird.Information carrier as a means of payment off-line a further use, at least one new random generator code (code I) is read in online by the corresponding bank and thus the old code I has to be overwritten, whereupon the write-read / write memory credit and thus the special account are increased.
9. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das auf mindestens einem Schreib-ZLesespeicher eines Informationsträgers gespeicherte Guthaben ganz oder partiell mit dem jeweils aktuellen Code (Code I) via Telefonleitung oder dergleichen einem weiteren Informationsträger oder einer Schreib-ZLeseeinheit mit Speichereinheit übertragen und damit abgebucht wird.9. The method according to claim 1 and at least one of the preceding claims, characterized in that the credit stored in at least one write-read memory of an information carrier entirely or partially with the respective current code (code I) via telephone line or the like, another information carrier or a write -Z reading unit with memory unit is transferred and thus debited.
10. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß vor der Verwendung eines einem Informationsträger gutgeschriebenen Betrages als Zahlungsmittel dieser On¬ line und unter Nutzung der übermittelten Kennung der bezogenen Bank der Empfängerbank gutgeschrieben werden muß, womit erst die eigentliche Belastung des Sonderkontos der bezogenen Bank erfolgt und in einem Folgeschritt die eigene Umbuchung auf ein Sonderkonto, die eigene Codierung (Code I) und das Einlesen des abgebuchten Betrages auf den entsprechenden Schreib- ZLesespeicher des Empf nger-Informationsträgers durchgeführt wird. 10. The method according to claim 1 and at least one of the preceding claims, characterized in that before the use of an amount credited to an information carrier as a means of payment of this On¬ line and using the transmitted identifier of the related bank of the recipient bank must be credited, with which the actual The bank's special account is debited and, in a subsequent step, your own transfer to a special account, your own coding (code I) and the amount debited are read into the corresponding write / read memory of the recipient information carrier.
11. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zur erweiterten Sicherheit ein auf dem Informationsträger abgespeicherter Code I aus seinem Speicher I ins Rechenwerk der bevorzugt portablen Schreib-ZLeseeinheit eintritt und mit Daten des Empfängers weiter codiert wird und daß der so ermittelte Code II nach Einlesen in Speicher II und nach Entnahme des Informationsträgers aus der Schreib- ZLeseeinheit mit dem Buchungsbetrag und sonstiger Information per Fernübertragungsnetz auf den Empf ngerinformationsträger übertragen wird, womit Speicher II frei wird, während zuvor der zur Codierung benutzte Code I zusätzlich nach üblichem Vorgehen codiert wurde und als neuer Code I für weitere Codierungen in den freigewordenen Speicher I eintritt.11. The method according to claim 1 and at least one of the preceding claims, characterized in that, for enhanced security, a code I stored on the information carrier from its memory I enters the arithmetic unit of the preferably portable write / read unit and is further encoded with data of the receiver and that the code II determined in this way after it has been read into the memory II and after the information carrier has been removed from the write / read unit with the booking amount and other information is transmitted to the receiver information carrier by remote transmission network, which frees the memory II, while previously the code I used for coding is additionally was coded according to the usual procedure and enters the memory I which has become free as a new code I for further coding.
12. Verfahren nach Anspruch 1 und mindestens einem der vorhergegangen Ansprüche', dadurch gekennzeichnet, daß die bezogene Bank oder dergleichen aus den Zufallsgenerator-Nummern die entsprechenden Codes I vorausberechnet und bei einem Abbuchungsvorgang durch eine Empfänger- oder Gläubigerbank alle aktuellen und aufgelisteten Codes I mit bevorzugt Daten des Empfängers codiert und den zur Abbuchung überspielten Code II auf Identität mit einem dieser codierten Codes II vergleicht und bei Identität den Buchungsvorgang legitimiert. 12. The method according to claim 1 and at least one of the preceding claims ' , characterized in that the related bank or the like calculates the corresponding codes I in advance from the random generator numbers and with a debiting process by a recipient or creditor bank all current and listed codes I with preferably encodes the recipient's data and compares the code II dubbed for debiting with identity to one of these coded codes II and legitimizes the booking process with identity.
13. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die bezogene Bank nach einem definierten Zeitraum entsprechende Codelisten (Codes I) löscht, während die Listen des Codes II nach Legitimationsprüfung sofort gelöscht werden.13. The method according to claim 1 and at least one of the preceding claims, characterized in that the related bank deletes corresponding code lists (codes I) after a defined period of time, while the lists of code II are deleted immediately after authentication.
14. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zur weiter erhöhten Sicherheit über den Informationsträger des Empfängers, dessen Bank die überweisende Bank zum Rückruf auffordert, so daß damit zwangsläufig die Umbuchung auf das berechtigte Gläubigerkonto On-line erfolgt.14. The method according to claim 1 and at least one of the preceding claims, characterized in that for further increased security via the information carrier of the recipient, whose bank requests the transferring bank to call back, so that the transfer to the authorized creditor account is inevitable on-line .
15. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei einer festgelegten Zahl fehlerhafter Eingaben eine Nutzung eines Informationsträgers On-line unterbunden wird.15. The method according to claim 1 and at least one of the preceding claims, characterized in that on-line use of an information carrier is prevented in the case of a fixed number of incorrect entries.
16. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß im On-line-Verfahren mit der Bank oder dergleichen dem Informationsträger eine neue Zufallsgenerator- Nummer (Code I) eingelesen wird, die bis zum nächsten On-1 ine-Schritt die Codierung dominiert. 16. The method according to claim 1 and at least one of the preceding claims, characterized in that a new random number (code I) is read in the on-line process with the bank or the like, the information carrier, which ine until the next On-1 Step dominates the coding.
17. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Codierung (Code I u. II) und Programmierung des Informationsträgers über ein bevorzugt portables Schreib-ZLesegerät erfolgt, dessen Rechenwerk die Codierung (Code I u. II) des Informationsträgers durchführt, wobei der ermittelte Code (Code IZII) zur gesicherten Datenübermittlung bereitsteht, wenn der Informationsträger durch Bestätigung der PIN-Nummer legitimiert ist.17. The method according to claim 1 and at least one of the preceding claims, characterized in that the coding (code I and II) and programming of the information carrier is carried out via a preferably portable write / read reader, the arithmetic unit of the coding (code I and II). of the information carrier, with the determined code (code IZII) being available for secure data transmission if the information carrier is legitimized by confirming the PIN number.
18. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das portable Schreib-ZLesegerät mittels mindestens eines integrierten und jeweils anwählbaren Zeitgebers die entsprechende einprogrammierte PIN-Nummer zeitbegrenzt speichert und damit den jeweiligen18. The method according to claim 1 and at least one of the preceding claims, characterized in that the portable write / read reader by means of at least one integrated and selectable timer stores the corresponding programmed PIN number for a limited time and thus the respective
Informationsträger bei dessen Eingabe zur Nutzung legitimiert.Information carrier legitimized for use when it is entered.
19. Verfahren nach Anspruch 1 und mindestens einem der vorangegangenen Ansprüche dadurch gekennzeichnet, daß die Codierung (Code IZII) des Informationsträgers über ein bevorzugt in seinem Mikroprozessor integriertes Rechenwerk erfolgt und zur gesicherten Datenübermittlung bereitgestellt wird. 19. The method according to claim 1 and at least one of the preceding claims, characterized in that the coding (code IZII) of the information carrier via a preferably integrated in its microprocessor arithmetic unit and is provided for secure data transmission.
20. Verfahren nach Anspruch 1 bis 19, dadurch gekennzeichnet, daß mittels Display oder dergleichen der Schreib- ZLeseeinheiten und Z oder Drucker die bezogene Bank, die Empf ngerbank, das abgebuchte Guthaben, die Kartennummer oder dergleichen oder bei Informationsübermittlung anderer Art der Informationsinhalt ganz oder partiell, unverschlüsselt oder verschlüsselt sichtbar und quittierbar gemacht wird.20. The method according to claim 1 to 19, characterized in that by means of a display or the like of the Z read / write units and Z or printer, the related bank, the recipient bank, the debited credit, the card number or the like or in the case of information transmission of any other type of information content entirely or partially, unencrypted or encrypted is made visible and acknowledgeable.
21. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei Verlust des Informationsträgers oder bei mehrmaliger fehlerhafter Benutzung durch eine übergeordnete PIN-Nummer im Bankverkehr das Z die SonderkontoZkonten dem Betriebsmittelkonto zurückgebucht wirdZwerden.21. The method according to claim 1 and at least one of the preceding claims, characterized in that in the event of loss of the information carrier or repeated incorrect use by a higher-level PIN number in banking, the Z special account accounts are posted back to the operating resource account.
22. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß ein Code IV beim Transfer von Bank zu Bank eine spezifische Codierung (Code II) durchführt.22. The method according to claim 1 and at least one of the preceding claims, characterized in that a code IV carries out a specific coding (code II) during the transfer from bank to bank.
23. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schreib-ZLeseeinheit als Rechner nutzbar ist. - 3'i -23. The method according to claim 1 and at least one of the preceding claims, characterized in that the write / read unit can be used as a computer. - 3'i -
24. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß für den bargeldlosen Zahlungsverkehr der Informationsträger einer Schreib-ZLeseeinheit eingegeben wird, die On-line oder Off-line den Informationsträger abbucht und bis zur Gutschreibung auf die Empfängerbank den Betrag zwischenspeichert.24. The method according to claim 1 and at least one of the preceding claims, characterized in that the information carrier of a write-Z-reading unit is entered for cashless payment transactions, the on-line or off-line debits the information carrier and until the amount is credited to the recipient bank cached.
25. Verfahren nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zum Zeitgewinn und zur Sicherheit beim bargeldlosen Zahlungsverkehr über eine gesonderte Schreib- ZLeseeinheit die On-1 ine-Verbindung für den entsprechenden Informationsträger hergestellt und daß dieser mit einem Zufallsgeneratorcode der Schreib- ZLeseeinheit auf einem besonderen Schreib-ZLesespeicher für den anschließenden Off-1 ine-Zahlungsverkehr versehen wird, wobei der Zahlungsverkehr dadurch gesichert ist, daß die Off-1 ine-Geräte den Zufallsgeneratorcode nur bei vorheriger On-line- Legiti ation des Informationsträgers über ein Netzwerk zwischen On-line- und Off-1 ine-Geräten mit zwischengeschalteter Datenverarbeitungsanlage erhalten und speichern und dadurch einen Kauf freigeben, wobei die gespeicherten Zufallsgeneratorcodes nach definierter Zeit gelöscht werden.25. The method according to claim 1 and at least one of the preceding claims, characterized in that for saving time and security in cashless payment transactions via a separate write / read unit, the on-1 ine connection for the corresponding information carrier and that this with a random generator code Write Z read unit is provided on a special write Z read memory for the subsequent off-1 ine payment transactions, the payment transactions being secured in that the off-1 ine devices transfer the random generator code only with prior online authorization of the information carrier receive and save a network between on-line and off-1 ine devices with an intermediate data processing system and thereby release a purchase, the stored random generator codes being deleted after a defined time.
26. Vorrichtung zur Durchführung des Verfahrens nach Anspruch 1 und mindestens einem der vorhergehenden Ansprüche , dadurch gekennzeichnet, daß ein Informationsträger (1) neben einem Mikroprozessor- oder Halbleiter-Chip (17) mit mindestens einem Schreib-Lesespeicher (22-31) versehen ist, derZdie zur Aufnahme von Informationen undZoder Geldbuchungen geeignet istZsind und derZdie über die Schnittstelle des Chips (17) mittels bevorzugt portabler Schreib-ZLeseeinheiten (-gerate) (2) programmierbar und deren Speichereinheit(en) z. B. über Rechenwerke veränderbar istZsind, wobei Fernübertragungsnetze (9) wie das Telefonnetz Verwendung finden, deren Peripheriegeräte (2a) zur Informationsträgeraufnahme ebenso wie die portablen Schreib-ZLeseeinheiten (2) geeignet sind, und, daß beim Telefon (12) ein Modem (3) vorgesehen ist, während digital arbeitende Netze auf ein Modem verzichten und wobei beim bargeldlosen Geldverkehr ein Zufalls-Code- Generator (13) und eine Datenverarbeitungsanlage (14a1 ) zum Geldtransfer geeignet sind.26. Device for carrying out the method according to claim 1 and at least one of the preceding claims, characterized in that that an information carrier (1) is provided in addition to a microprocessor or semiconductor chip (17) with at least one read-write memory (22-31), which is suitable for receiving information and cash bookings, and which is via the interface of the chip (17) programmable by means of preferably portable write / read units (devices) (2) and their storage unit (s) e.g. B. can be changed via arithmetic units, whereby long-distance transmission networks (9) such as the telephone network are used, the peripheral devices (2a) of which are suitable for recording information carriers as well as the portable write / read units (2), and that in the telephone (12) a modem (3rd ) is provided, while digitally operating networks dispense with a modem and a random code generator (13) and a data processing system (14a 1 ) are suitable for money transfer in cashless money transactions.
27. Vorrichtung nach Anspruch 26, dadurch gekennzeichnet, daß beim Einsatz des Informationsträgers (1) im Geldverkehr über das Fernsprechnetz (9) Telefonapparate (12) mit Modems (3) und Schreib-ZLeseeinheiten (2a) versehen sind, deren Schnittstelle mit der Informationsträger -Schnittstelle, kompatibel sind und die zur exakten Informationsträger-Aufnahme (15a) und Informationsübertragung geeignet sind.27. The apparatus according to claim 26, characterized in that when using the information carrier (1) in monetary transactions over the telephone network (9) telephones (12) with modems (3) and write-Zreading units (2a) are provided, whose interface with the information carrier Interface, are compatible and are suitable for the exact information carrier recording (15a) and information transmission.
28. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei Nutzung anderer Übertragungsnetze, die digital arbeiten, die Peripheriegeräte mit Schreib- ZLeseeinheiten versehen und zur Informationsträgeraufnahme geeignet und mit der Informationsträger-Schnittstelle kompatibel sind.28. The device according to claim 26 and at least one of the preceding claims, characterized in that that when using other transmission networks that work digitally, the peripheral devices are provided with write / read units and are suitable for information carrier recording and are compatible with the information carrier interface.
29. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Informationsträger (1) als Mikroprozessor- oder Halbleiter-Chipkarte mit gegebenenfalls integriertem Rechenwerk und mindestens einem Schreib-ZLesespeicher ausgebildet ist.29. The device according to claim 26 and at least one of the preceding claims, characterized in that the information carrier (1) is designed as a microprocessor or semiconductor chip card with optionally integrated arithmetic unit and at least one read-write memory.
30. Vorrichtung nach Anspruch 26 und mindestens einen der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die bevorzugt portablen Schreib-ZLeseeinheiten (2) zur Informationsträger-Aufnahme (15) geeignet sind, mit einer bevorzugt alpha-nu erischen Tastatur (16) und einem Display oder dergleichen sowie einem Mikroprozessor- oder Halbleiterchip (19) mit integriertem Rechenwerk (41), einer Stromversorgung (46) nebst BUS-System (42) zur Codierung versehen sind, wobei die Schnittstelle des Chips (19) mit der des Informationsträgers (1) kompatibel ist.30. The device according to claim 26 and at least one of the preceding claims, characterized in that the preferably portable write / read units (2) are suitable for information carrier recording (15), with a preferably alphanu eric keyboard (16) and a display or the like and a microprocessor or semiconductor chip (19) with an integrated arithmetic unit (41), a power supply (46) and a BUS system (42) for coding, the interface of the chip (19) being that of the information carrier (1) is compatible.
31. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die bevorzugt portablen Schreib-ZLeseeinheiten (2) mit mindestens einem integrierten und jeweils mittels Tastatur (16) gesondert anwählbaren und zeitlich programmierbaren Zeitgeber (44) versehen sind, wobei die Schreib-ZLeseeinheiten (2) mit ihren Speichereinheiten geeignet sind, mindestens eine einprogrammierte PIN-Nummer bis zur Nutzung des zugehörigen Informationsträgers (1) zu halten und wobei bevorzugt die Programmierung mittels einer Clear-Taste (48) aufhebbar ist.31. The device according to claim 26 and at least one of the preceding claims, characterized in that the preferably portable write / read units (2) with at least one integrated and each by means Keyboard (16) separately selectable and time-programmable timers (44) are provided, the write-read / read units (2) with their storage units being suitable for holding at least one programmed PIN number until the associated information carrier (1) is used, and preferably programming can be canceled using a clear key (48).
32. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schreib-ZLeseeinheiten der Peripheriegeräte (12) neben der Informationsträgeraufnahme (15a) mit bevorzugt alpha-numerischer Tastatur (16a), Display (18a) oder dergleichen sowie einem Mikroprozessor- oder Halbleiter-Chip mit bevorzugt integriertem Rechenwerk zur Codierung versehen sind.32. Apparatus according to claim 26 and at least one of the preceding claims, characterized in that the write-read / read units of the peripheral devices (12) in addition to the information carrier receptacle (15a) with a preferably alphanumeric keyboard (16a), display (18a) or the like and one Microprocessor or semiconductor chip are preferably provided with an integrated arithmetic unit for coding.
33. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die bevorzugte Schreib-ZLeseeinheit (2) ebenso wie die Schreib-ZLeseeinheiten (2a) der Peripheriegeräte33. Device according to claim 26 and at least one of the preceding claims, characterized in that the preferred write / read unit (2) as well as the write / read units (2a) of the peripheral devices
(12) mit Merkmalen eines Rechners ausgestattet istZsind.(12) is equipped with features of a computer.
34. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schreib-ZLeseeinheit für den Off-line-Betrieb (2a 1) eine Informationsträgeraufnahme (15a1), einen bevorzugt Mikroprozessor- oder Halbleiterchip mit Schnittstelle zum Informationsträger, mindestens einen Datenspeicher, ein Display undZoder Drucker sowie eine weitere Schnittstelle (52) zu einem Netzwerk (54) einer Datenverarbeitungsanlage (14a1 ) aufweist.34. Device according to claim 26 and at least one of the preceding claims, characterized in that the write / read unit for off-line operation (2a 1 ) an information carrier receptacle (15a 1 ), preferably a microprocessor or semiconductor chip with an interface to the information carrier, at least one Data storage, a display and Zoder printer and a further interface (52) to a network (54) of a data processing system (14a 1 ).
35. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schreib-ZLeseeinheiten für den On-line-Betrieb (2a1 ') eine Informationsträgeraufnahme (15a1 1 )» einen bevorzugt Mikroprozessor- oder Halbleiterchip mit Schnittstelle zum Informationsträger, ein Modem beim Telefonnetz, einen Zufallscodegenerator (57), einen Zeitgeber (58) und eine weitere Schnittstelle (56) zum Netzwerk (54) der Datenverarbeitungsanlage besitzen.35. Apparatus according to claim 26 and at least one of the preceding claims, characterized in that the write / read units for online operation (2a 1 ') an information carrier recording (15a 1 1 ) »a preferably microprocessor or semiconductor chip with an interface to Information carriers, a modem in the telephone network, a random code generator (57), a timer (58) and another interface (56) to the network (54) of the data processing system.
36. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Schreib-ZLeseeinheiten für den On-line- und für den Off-line-Betrieb in einem Gerät integriert sind und bevorzugt eine Schnittstelle zu einer Datenverarbeitungsanlage aufweisen.36. Apparatus according to claim 26 and at least one of the preceding claims, characterized in that the write / read units for on-line and for off-line operation are integrated in one device and preferably have an interface to a data processing system.
37. Vorrichtung nach Anspruch 26 und mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß für Hotelreservierungen, zur Abfrage freier Hotelzimmer oder dergleichen zentrale Datenverarbeitungsanlagen mit Modems beim Fernsprechverkehr oder mit Verbindungen zu sonstigen Fernübertragungsnetzen ausgerüstet sind, wobei die Informationsträger (1) mit einem entsprechend programmierten Chip und speziellen Speicherelementen versehen sind. 37. Apparatus according to claim 26 and at least one of the preceding claims, characterized in that for hotel reservations, for querying vacant hotel rooms or the like, central data processing systems are equipped with modems for telephone traffic or with connections to other long-distance transmission networks, the information carriers (1) having a corresponding programmed chip and special memory elements are provided.
PCT/DE1991/000673 1990-09-01 1991-08-24 Process and device for secure remote data transmission WO1992004694A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DEP4027735.6 1990-09-01
DE19904027735 DE4027735A1 (en) 1990-09-01 1990-09-01 METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION

Publications (1)

Publication Number Publication Date
WO1992004694A1 true WO1992004694A1 (en) 1992-03-19

Family

ID=6413390

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1991/000673 WO1992004694A1 (en) 1990-09-01 1991-08-24 Process and device for secure remote data transmission

Country Status (2)

Country Link
DE (1) DE4027735A1 (en)
WO (1) WO1992004694A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011518A2 (en) * 1996-09-16 1998-03-19 Aps Advanced Payment Systems Ag Cash-free payment system and method
NL1004249C2 (en) * 1996-10-11 1998-04-15 Datelnet Smart Services B V System with a computer and a number of portable terminals for a smart card, as well as a terminal for use in this system.
WO2000011624A1 (en) * 1998-08-25 2000-03-02 Telefonaktiebolaget Lm Ericsson (Publ) Smart card wallet

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4335161A1 (en) * 1993-10-15 1995-04-20 Joachim Linz Method and installation for authenticating connections which can be set up via a telephone network
DE4406590C2 (en) * 1994-03-01 2001-05-31 Deutsche Telekom Ag Authentication system for callers
DE9408766U1 (en) * 1994-05-28 1994-08-11 SIGMA Gesellschaft für Systementwicklung und Datenverarbeitung mbH, 09111 Chemnitz Multifunctional EDP telephone system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0032193A1 (en) * 1979-12-28 1981-07-22 International Business Machines Corporation Communication apparatus
EP0131906A2 (en) * 1983-07-15 1985-01-23 Tandem Computers Incorporated Pocket banking terminal, method and system
WO1985003787A1 (en) * 1984-02-14 1985-08-29 Peter White Electronic transaction security system
WO1990004239A1 (en) * 1988-10-12 1990-04-19 Electronique Serge Dassault Device for the remote transmission of identification and/or value information
EP0374012A1 (en) * 1988-12-07 1990-06-20 ETAT FRANCAIS représenté par le Ministre des Postes, Télécommunications et de l'Espace Authentication apparatus for an interactive server

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3412663A1 (en) * 1984-04-04 1985-10-17 Siemens AG, 1000 Berlin und 8000 München CHIP CARD SYSTEM

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0032193A1 (en) * 1979-12-28 1981-07-22 International Business Machines Corporation Communication apparatus
EP0131906A2 (en) * 1983-07-15 1985-01-23 Tandem Computers Incorporated Pocket banking terminal, method and system
WO1985003787A1 (en) * 1984-02-14 1985-08-29 Peter White Electronic transaction security system
WO1990004239A1 (en) * 1988-10-12 1990-04-19 Electronique Serge Dassault Device for the remote transmission of identification and/or value information
EP0374012A1 (en) * 1988-12-07 1990-06-20 ETAT FRANCAIS représenté par le Ministre des Postes, Télécommunications et de l'Espace Authentication apparatus for an interactive server

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011518A2 (en) * 1996-09-16 1998-03-19 Aps Advanced Payment Systems Ag Cash-free payment system and method
WO1998011518A3 (en) * 1996-09-16 1998-04-23 Aps Advanced Payment Systems A Cash-free payment system and method
NL1004249C2 (en) * 1996-10-11 1998-04-15 Datelnet Smart Services B V System with a computer and a number of portable terminals for a smart card, as well as a terminal for use in this system.
WO1998016908A1 (en) * 1996-10-11 1998-04-23 Datelnet Intellectual Property B.V. System comprising a computer and a number of portable terminals for a smart card, as well as a terminal to be used in this system
AU720416B2 (en) * 1996-10-11 2000-06-01 De Cooperatieve Centrale Raiffeisen-Boerenleenbank B.A. System comprising a computer and a number of portable terminals for a smart card, as well as a terminal to be used in this system
WO2000011624A1 (en) * 1998-08-25 2000-03-02 Telefonaktiebolaget Lm Ericsson (Publ) Smart card wallet

Also Published As

Publication number Publication date
DE4027735A1 (en) 1992-03-12

Similar Documents

Publication Publication Date Title
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
EP0784301B1 (en) Method and system for the payment of services and portable data carrier to be used in such a system
DE69832153T2 (en) DEVICE FOR MONEY TRANSFER
DE3886623T2 (en) Transaction system with one or more central interfaces and with a number of distributed end stations, which can be coupled to each central interface via a network; Concentrator and end station suitable for use in such a transaction system and operator identification element for use in such a end station.
DE69624342T2 (en) SYSTEM AND METHOD FOR ELECTRONIC MONEY TRANSFERS USING AN AUTOMATIC BANK SWITCH-POS MACHINE TO DISPENSE THE TRANSFERED MONEY
DE69527369T2 (en) COMMUNICATION DEVICE
DE3809170C2 (en)
EP0605070B1 (en) Method for cash sum transfer into and from smart cards
EP0895203A2 (en) Card terminal shaped device
DE19755819C1 (en) Distributed payment system and method for cashless payment transactions using a stock exchange chip card
DE19757501C1 (en) Process for protecting transaction data
DE4230866B4 (en) Data exchange system
DE69828722T2 (en) Processing of transaction data
EP1120761A2 (en) Payment execution device for cashless payment and method for executing a cashless payment
DE2921878C2 (en) Data transmission device
WO1992004694A1 (en) Process and device for secure remote data transmission
DE19732762A1 (en) Bank or credit card user system
EP0713188A2 (en) Method and smart card for acquired authorization documentation
EP0806747B1 (en) Method and assembly for the transfer of sums of money between transferable memories of an IC-card
DE60122912T2 (en) METHOD FOR DELIVERING IDENTIFICATION DATA OF A PAYMENT CARD TO A USER
DE9012561U1 (en) Device for secure data transmission
DE19637769C1 (en) System and procedure for cashless payments
EP0203543B1 (en) Method and device for verifying ic cards
EP1676104B1 (en) Method for carrying out a payment without using cash
EP0881608B1 (en) Card reading device and method to initiate an event in such a device

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB GR IT LU NL SE