[go: up one dir, main page]

DE19816541A1 - Datenaustauschsystem - Google Patents

Datenaustauschsystem

Info

Publication number
DE19816541A1
DE19816541A1 DE1998116541 DE19816541A DE19816541A1 DE 19816541 A1 DE19816541 A1 DE 19816541A1 DE 1998116541 DE1998116541 DE 1998116541 DE 19816541 A DE19816541 A DE 19816541A DE 19816541 A1 DE19816541 A1 DE 19816541A1
Authority
DE
Germany
Prior art keywords
chip card
chip
processing system
data processing
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE1998116541
Other languages
English (en)
Other versions
DE19816541C2 (de
Inventor
Siegfried Eichinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Kartensysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme GmbH filed Critical Orga Kartensysteme GmbH
Priority to DE1998116541 priority Critical patent/DE19816541C2/de
Publication of DE19816541A1 publication Critical patent/DE19816541A1/de
Application granted granted Critical
Publication of DE19816541C2 publication Critical patent/DE19816541C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung bezieht sich auf ein Datenaustauschsystem und ein Verfahren zur Benutzung eines Datenaustauschsystems. Das Datenaustauschsystem besteht aus einer Datenverarbeitungsanlage, beispielsweise ein Bankautomat oder ein Bezahlterminal, welches ein Schreib-/Lesegerät für Chipkarten aufweist. Darüber hinaus gehören zu diesem Datenaustauschsystem personengebundene Chipkarten, die einen nicht flüchtigen Speicher (EEPROM) zur Speicherung eines persönlichen Geheimcodes (PIN) und eine Vergleichseinrichtung aufweisen, wobei die Vergleichseinrichtung in der Lage ist, einen über ein Schreib-/Lesegerät für Chipkarten von außen eingegebenen Code (XYZ) mit dem in der Chipkarte gespeicherten persönlichen Geheimcode (PIN) zu vergleichen, und nur im Falle der Übereinstimmung der beiden Codes der Zugriff auf die Datenverarbeitungsanlage freigegeben wird.
Derartige Systeme sind seit einiger Zeit bekannt. In Deutschland insbesondere nach Einführung der Geldkarte, einer Bankkarte in Form einer Chipkarte gemäß ISO 7816, mit der dem Benutzer (Karteninhaber) nach Eingabe des Geheimcodes (PIN) der Zugriff auf den Bankautomaten ermöglicht wird. Anhand der Kartennummer und/oder einer Kontonummer, die auf der Karte gespeichert sind und ebenfalls von dem Bankautomaten ausgelesen werden, kann der Benutzer dann identifiziert werden. Der Zugriff auf den Bankautomaten zur Ausführung von Transaktionen wird jedoch immer erst nach Eingabe des Geheimcodes und Übereinstimmung des eingegebenen Geheimcodes mit dem in der Chipkarte gespeicherten Geheimcode freigeschaltet. Die Transaktion kann das Aufladen und/oder das Abbuchen von elektronischem Geld auf und von der Chipkarte selbst sein oder aber das Abfragen des Kontostandes oder beispielsweise ein Überweisungsauftrag.
Für einen Betrug (unberechtigter Zugriff auf den Bankautomaten) reicht nicht der Besitz der Chipkarte aus, vielmehr muß der Betrüger auch den persönlichen Geheimcode (PIN) kennen. Dabei gibt es verschiedene Möglichkeiten für einen Betrüger, den persönlichen Geheimcode (PIN) auszuspähen, wobei die Sicherheit von Chipkarten gegenüber Magnetstreifenkarten mit PIN-Code bereits erheblich höher ist. So findet bei Chipkarten im Unterschied zu Magnetstreifenkarten der Vergleich des über die Tastatur der Datenverarbeitungsanlage (Bankautomat) eingegebenen Codes mit dem in der Chipkarte gespeicherten PIN-Code in der Chipkarte statt, so daß der gespeicherte PIN-Code niemals nach außen (auch nicht in den Bereich der Datenverarbeitungsanlage) gelangt. Dies ist bei Magnetstreifenkarten, die über keinen internen Vergleicher verfügen, anders, da hier der PIN-Code ausgelesen wird und in der Datenverarbeitungsanlage mit dem eingegebenen Code verglichen wird, wobei Betrüger hiermit die Möglichkeit erhalten, durch "Abhören" der Ausleseleitungen den richtigen PIN- Code zu erfahren. Dies ist bei Chipkarten nicht möglich, da der PIN-Code von der Datenverarbeitungsanlage nicht ausgelesen wird und auch nicht ausgelesen werden kann.
Allerdings gibt es bei Chipkarten für einen Betrüger die Möglichkeit, beispielsweise durch Manipulationen an der Tastatur der Datenverarbeitungsanlage, herauszufinden, welche Tasten gedrückt wurden, und so den eingegebenen Code zu erfahren, der bei Eingabe durch den autorisierten Benutzer in den aller meisten Fällen mit dem richtigen PIN-Code übereinstimmt. Darüber hinaus gibt es die Möglichkeit, den eingegebenen Code durch direkten Blickkontakt oder durch eine Kamera zu erspähen.
Um dieses Sicherheitsrisiko zu vermeiden, wurde unter anderem vorgeschlagen, den nummerischen PIN-Code durch einen biometrischen Code (Fingerabdruck, Irisaufnahme, Physiognomie des Gesichts etc.) zu ersetzen. Hierauf basierende Systeme haben jedoch den Nachteil, daß sie relativ teuer sind. Um eine hohe (fast 100%) Wahrscheinlichkeit einer korrekten Identifikation zu ermöglichen, muß ein sehr hoher Aufwand betrieben werden. Bei niedrigen Identifikationswahrscheinlichkeiten kommt es zu Zurückweisungen von an sich autorisierten Benutzern, was in jedem Fall sehr unangenehm ist.
Ein weiterer Vorschlag zu Vermeidung des oben beschriebenen Sicherheitsrisikos findet sich in der DE 28 22 522 C2. Hier wird vorgeschlagen, die Chipkarte selbst untrennbar mit einer integrierten Tastatur und der dazugehörigen Elektronik und Energieversorgung zu versehen, so daß der PIN-Code auf der Chipkarte selbst eingegeben werden kann und die Chipkarte somit freigeschaltet ist und ein Zugriff mit dieser Chipkarte auf die Datenverarbeitungsanlage möglich ist. Dabei kann der Benutzer den PIN-Code unter Ausschluß neugieriger Blicke eingeben. Da die Tastatur auf der Chipkarte integriert ist, sind auch Manipulationen wie sie an der Tastatur der Datenverarbeitungsanlage durchführbar sind - beispielsweise durch Servicetechniker -, nicht mehr möglich. Die Herstellung einer derartigen Chipkarte mit fest integrierter Tastatur ist jedoch sehr aufwendig und dementsprechend teuer, insbesondere dann, wenn diese Chipkarte auch noch den ISO-Normen der bisher im Einsatz befindlichen Chipkarten hinsichtlich Kartendicke und Flexibilität entsprechen soll.
Aufgabe der Erfindung ist es daher, das eingangs genannte Datenaustauschsystem in einfacher und kostengünstiger Weise dahingehend zu verbesseren, daß die oben beschriebenen Sicherheitsrisiken bzgl. des Ausspähens des PIN-Codes vermieden werden. Darüber hinaus soll ein verbessertes Verfahren zur Benutzung eines solchen Datenaustauschsystems angegeben werden.
Dies Aufgabe wird durch die Merkmale des Patentanspruches 1 gelöst. Die sich daran anschließenden Unteransprüche enthalten vorteilhafte Ausbildungen der Erfindung. Patentanspruch 14 bezieht sich auf ein Verfahren zur Benutzung des Datenaustauschsystems.
Erfindungsgemäß ist eine eine von der Datenverarbeitungsanlage getrennte Hilfsvorrichtung in Form eines Schreib-/Lesegerätes für Chipkarten vorgesehen, über die der Geheimcode (PIN) in die Chipkarte eingebar ist, wobei im Falle der Übereinstimmung des eingegebenen Codes (XYZ) mit dem gespeicherten, persönlichen Geheimcode (PIN) die Chipkarte sich selbst in einen Zustand versetzt, der den Zugriff auf die Datenverarbeitungsanlage ermöglicht. Die Erfindung ermöglicht es dem Benutzer, seinen PIN-Code in einer vor Ausspähungen sicheren Umgebung seiner Wahl einzugeben. Hierbei ist es nicht, wie in der DE 28 22 522 C2, erforderlich, daß in aufwendiger und, wie oben beschrieben, nachteiliger Weise jede Chipkarte eine Tastatur aufweist. Dies ist ein wichtiger Punkt, da mittlerweile jeder Kartenbenutzer über mehrere Chipkarten für verschiedene Zwecke verfügt. Im erfindungsgemäßen System reicht dem Kartenbenutzer eine Hilfsvorrichtung zur PIN- Eingabe, die er für verschiedene Chipkarten verwenden kann.
Um die Chipkarte nicht unbegrenzt in dem freigeschalteten Zustand zu belassen und somit ein erneutes Sicherheitsrisiko zu schaffen, ist es in einer Ausführungsform vorgesehen, daß der freigeschaltete Zustand der Chipkarte von dem Kartenbenutzer über die Hilfseinrichtung und/oder über die Datenverarbeitungsanlage wieder aufgehoben werden kann. Alternativ oder zusätzlich hierzu ist es vorgesehen, daß der freigeschaltete Zustand der Chipkarte ohne Zutun des Kartenbenutzers automatisch nach einem bestimmten Ereignis beim Gebrauch der Chipkarte oder nach einer bestimmten Zeit wieder aufgehoben wird. Ein Ereignis in diesem Sinne wäre beispielsweise der Zugriff auf die Datenverarbeitungsanlage. So ist es vorgesehen, daß der freigeschaltete Zustand der Karte nach einem Zugriff wieder aufgehoben wird. Allerdings kann es auch vorgesehen sein, daß zwei oder mehrere Zugriffe erlaubt sind. Ein Ereignis in diesem Sinne wäre beispielsweise auch ein bestimmter Geldbetrag, nach dessen Überschreitung bei einer einzigen Transaktion oder in der Summe mehrerer Transaktionen die Freischaltung der Karte aufgehoben wird.
Bei der Hilfsvorrichtung handelt es sich vorzugsweise um ein Schreib-/Lesegerät für Chipkarten, das über eine Tastatur zur Eingabe des Geheimcodes verfügt. Allerdings ist es auch vorgesehen, eine Hilfsvorrichtung mit einem Mikrophon auszustatten und die PIN- Eingabe per Spracheingabe zu machen. In vorteilhafter Weise weist die Hilfseinrichtung zusätzlich noch ein Display zur Anzeige von in der Chipkarte gespeicherten Daten und/oder zur Anzeige von über die Tastatur eingegebenen Daten auf. Dabei soll in vorteilhafter Weise eine mobile (tragbare) Hilfsvorrichtung im Taschenformat Verwendung finden, mit der der Kartenbenutzer sich beispielsweise auch zusätzlich zur erfindungsgemäßen Verwendung den Inhalt seiner elektronischen Geldbörse anzeigen lassen kann. Derartig handliche Schreib- /Lesegeräte sind als sogenannte Pocket-Reader bereits auf dem Markt. Sie verfügen über eine eigene Spannungsversorgung in Form einer Batterie.
Die Erfindung ist jedoch nicht auf die Verwendung dieser sogenannten Pocket-Reader als Hilfsvorrichtung beschränkt; vielmehr können auch als Tischgerät ausgebildete Schreib- /Lesegeräte, die beispielsweise über eine serielle Schnittstelle mit einem Personal Computer oder Laptop verbunden sind, erfindungsgemäß als Hilfsvorrichtung verwendet werden. Ebenso können als PC-Einschub oder als PCMCIA-Karte ausgebildete Schreib-/Lesegeräte erfindungsgemäß als Hilfsvorrichtung gebraucht werden.
Der Benutzer, der mit seiner Chipkarte Zugang zu einer Datenverarbeitungsanlage erlangen will, geht dabei wie folgt vor: In einem ersten Schritt führt er seine Chipkarte in die Hilfsvorrichtung ein, die sich vorzugsweise in seinem Verfügungsbereich befindet, dann gibt er seinen PIN-Code ein. Dies kann unter Ausschluß neugieriger Blicke geschehen, so daß ein Ausspähen des PIN-Codes unmöglich ist. Darüber hinaus sind Manipulationen an der sich in seinem Verfügungsbereich befindlichen Hilfsvorrichtung im Unterschied zu einer sich an öffentlich zugänglichen Stellen befindlichen Datenverarbeitungsanlage eher auszuschließen. Nach der PIN-Eingabe wird in an sich bekannter Weise überprüft, ob der eingegenbene Code mit dem in der Chipkarte gespeicherten Code übereinstimmt, falls ja, versetzt die Chipkarte sich selbst in einen freigeschalteten Zustand, der den Zugriff auf die Datenverarbeitungsanlage ermöglicht.
Anhand der beigefügten Zeichnungen soll die Erfindung nachfolgend näher erläutert werden.
In Fig. 1 ist eine als Pocket-Reader ausgebildete Hilfsvorrichtung (3) mit Tastatur (3A) und Display (3B) sowie eine in diese Hilfsvorrichtung (3) einzugebende Chipkarte (2) gemäß ISO-7816 gezeigt. Fig. 2 zeigt die Datenverarbeitungsanlage (1) in diesem Fall ein Bankautomat mit integriertem Schreib-/Lesegerät (1A) zur Aufnahme von Chipkarten sowie die erfindungsgemäß freigeschaltete Chipkarte (2), die von dem Benutzer in den Bankautomaten einzugeben ist, um Zugriff auf die Datenverarbeitungsanlage zu erhalten.
In Fig. 3 ist die Architektur der Chipkarte (2) näher dargestellt. Die elektrischen Kontaktflächen der Chipkarte zur Kommunikation mit Schreib-/Lesegeräten sind ebenfalls gezeigt, allerdings aus Gründen der einfacheren Darstellung nicht in der normgerechten Lage. Die Kontaktflächen sind im einzelnen für:
die serielle, bidirektionale Datenübertragung (I/O),
das Taktsignal (CLK),
die Versorgungsspannung (VCC),
das Resetsignal (RST) und
die Masse (GND).
Die Chipkarte (2), hier eine Mikroprozessorkarte, weist eine Central Processing Unit (CPU) auf, die auch als Vergleichseinrichtung (2A) zur Überprüfung der eingegebenen Geheincodes mit dem gespeicherten PIN-Code dient. Daneben verfügt die Chipkarte (2) über einen ROM (Read Only Memory), in dem Betriebssystem gespeichert ist, und einen nicht flüchtigen aber überschreibbaren (programmierbaren) Speicher (EEPROM, Electrical Erasable Programmable Read Only Memory), in dem auch der PIN-Code gespeichert ist. Als Arbeitsspeicher verfügt die Chipkarte (2) über einen flüchtigen RAM-Speicher (Random-Access-Memory).
In einer ersten Ausführungsform ist der freigeschaltete Zustand der Chipkarte durch ein Freischaltungssignal gekennzeichnet, das bei Übereinstimmung des eingegebenen Codes mit dem gespeichert PIN-Code in eine Speicherzone des EEPROM-Speichers eingeschrieben und somit gespeichert wird. Das Vorhandensein dieses Freischaltungssignals wird von der Datenverarbeitungsanlage vor einem Zugriff auf dieselbe abgefragt, wobei nur wenn dieses "Zugriffsberechtigungs-Flag" (Freischaltungsignal)- im einfachsten Fall ein Bit - gesetzt ist, die Datenverarbeitungsanlage den Zugriff gestattet. Nach erfolgtem Datenaustauch kann dann der Benutzer die Chipkarte für weitere Zugriffe sperren, indem er diese wieder in die Hilfsvorrichtung (3) eingibt und das "Zugriffsberechtigungs-Flag" im EEPROM-Speicher durch Löschen wieder zurücksetzt. Alternativ dazu ist es vorgesehen, daß von der Datenverarbeitungsanlage (1) nach dem Datenaustausch (erfolgter Transaktion) eine Abfrage an den Benutzer gerichtet wird, ob das "Zugriffsberechtigungs-Flag" gelöscht werden soll. Falls der Benutzer dies bejaht, wird das "Zugriffsberechtigungs-Flag" bereits in der Datenverarbeitungsanlage gelöscht. Eine weitere Alternative zum Löschen des "Zugriffsberechtigungs-Flags" besteht darin, daß das "Zugriffsberechtigungs-Flag" automatisch von der Datenverarbeitungsanlage nach einem Zugriff gelöscht wird. Es ist jedoch auch vorgesehen, das "Zugriffsberechtigungs-Flag" erst nach zwei oder mehreren Zugriffen zu löschen. Hierfür ist entweder in der Chipkarte (2) oder im Datenbanksystem der Datenverarbeitungsanlage ein zu der Karte korrespondierender Zähler vorgesehen, so daß nach Überschreitung des max. zulässigen Wertes das "Zugriffsberechtigungs-Flag" automatisch gelöscht wird.
In einer weiteren Ausführungsform ist es vorgesehen, daß die Chipkarten (2) eine integrierte Energieversorgungseinheit (2B) zur Energieversorgung des Chips (2A) aufweisen, wobei der freigeschaltete Zustand durch ein Freischaltungssignal gekennzeichnet ist, das bei Übereinstimmung des eingegebenen Codes (XYZ) mit dem gespeicherten, persönlichen Geheimcode (PIN) in eine Speicherzone des flüchtigen Speichers (RAM) der Chipkarte (2) eingeschrieben und somit gespeichert wird. Dabei das wird das Vorhandensein dieses Freischaltungssignals von der Datenverarbeitungsanlage (1) vor einem Zugriff auf dieselbe, wie oben beschrieben, abgefragt. Als Energieversorgungseinheit (2B) ist als erste Varinate ein Kondensator vorgesehen, der über die Hilfseinrichtung (3) aufgeladen wird. Dabei ist der Kondensator so dimensioniert ist, daß er sich nach einer bestimmten Zeit, vorzugsweise einige Minuten, automatisch entlädt, so daß damit dann auch das Freischaltungungssignal im flüchtigen Speicher (RAM) gelöscht wird. Der Benutzer hat also nach der Freischaltung ausreichend Zeit, um sich mit der freigeschalteten Chipkarte beispielsweise zum Bankautomaten zu begeben. Alternativ oder zusätzlich zu einem Kondensator kann die Chipkarte auch eine Batterie als Energieversorgungseinheit (2B) aufweisen. Dabei ist es auch vorgesehen, daß die Chipkarte eine von der Batterie versorgte Uhr aufweist, wobei das Freischaltungssignal im RAM-Speicher nach einer vorbestimmten Zeit automatisch gelöscht wird.

Claims (14)

1. Datenaustauschsystem bestehend aus
  • - einer Datenverarbeitungsanlage (1), beispielsweise ein Bankautomat oder ein Bezahlterminal, die ein Schreib-/Lesegerät (1A) für Chipkarten aufweist,
  • - und personengebundenen Chipkarten (2), die einen nicht flüchtigen Speicher (EEPROM) zur Speicherung eines persönlichen Geheimcodes (PIN) und eine Vergleichseinrichtung (2A) aufweisen, wobei die Vergleichseinrichtung (2A) in der Lage ist, eine über ein Schreib- /Lesegerät für Chipkarten von außen eingegebenen Code (XYZ) mit dem in der Chipkarte (2) gespeicherten persönlichen Geheimcode (PIN) zu vergleichen, und nur im Falle der Übereinstimmung der beiden Codes der Zugriff auf die Datenverabeitungsanlage (1) freigegeben wird,
dadurch gekennzeichnet daß zusätzlich eine von der Datenverarbeitungsanlage (1) getrennte Hilfsvorrichtung (3) in Form eines Schreib-/Lesegerätes für Chipkarten vorgesehen ist, über die der Geheimcode (PIN) in die Chipkarte (2) eingebar ist, wobei im Falle der Übereinstimmung des eingegebenen Codes (XYZ) mit dem gespeicherten, persönlichen Geheimcode (PIN) die Chipkarte (2) sich selbst in einen Zustand versetzt, der den Zugriff auf die Datenverarbeitungsanlage (1) ermöglicht.
2. Datenaustauschsystem nach Anspruch 1, dadurch gekennzeichnet, daß der freigeschaltete Zustand der Chipkarte (2) von dem Kartenbenutzer über die Hilfseinrichtung (3) und/oder über die Datenverarbeitungsanlage (1) wieder aufgehoben werden kann.
3. Datenaustauschsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der freigeschaltete Zustand der Chipkarte (2) ohne Zutun des Kartenbenutzers automatisch nach einem bestimmten Ereignis beim Gebrauch der Chipkarte oder nach einer bestimmten Zeit wieder aufgehoben wird.
4. Datenaustauschsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der freigeschaltete Zustand durch ein Freischaltungssignal gekennzeichnet ist, das bei Übereinstimmung des eingegebenen Codes (XYZ) mit dem gespeicherten persönlichen Geheimcode (PIN) in eine Speicherzone des nicht flüchtigen Speichers (EEPROM) der Chipkarte (2) eingeschrieben und somit gespeichert wird, wobei das Vorhandensein dieses Freischaltungssignals von der Datenverarbeitungsanlage (1) vor einen Zugriff auf dieselbe abgefragt wird und das Freischaltungssignal automatisch nach mindestens einem Zugriff oder ausgelöst durch den Benutzer wieder gelöscht wird.
5. Datenaustauschsystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Chipkarten (2) eine integrierte Energieversorgungseinheit (2B) zur Energieversorgung des Chips (2A) aufweisen, wobei der freigeschaltete Zustand durch ein Freischaltungssignal gekennzeichnet ist, das bei Übereinstimmung des eingegebenen Codes (XYZ) mit dem gespeicherten, persönlichen Geheimcode (PIN) in eine Speicherzone des flüchtigen Speichers (RAM) der Chipkarte (2) eingeschrieben und somit gespeichert wird, wobei das Vorhandensein dieses Freischaltungssignals von der Datenverarbeitungsanlage (1) vor einem Zugriff auf dieselbe abgefragt wird.
6. Datenaustauschsystem nach Anspruch 3, dadurch gekennzeichnet, daß das Freischaltungssignal automatisch nach mindestens einem Zugriff oder ausgelöst durch den Benutzer wieder gelöscht wird.
7. Datenaustauschsystem nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß die Energieversorgungseinheit (2B) ein Kondensator ist, der über die Hilfseinrichtung (3) aufgeladen wird.
8. Datenaustauschsystem nach Anspruch 7, dadurch gekennzeichnet, daß der Kondensator so dimensioniert ist, daß er sich nach einer bestimmten Zeit, vorzugsweise einige Minuten, automatisch entlädt, so daß damit dann auch das Freischaltungungssignal im flüchtigen Speicher (RAM) gelöscht wird.
9. Datenaustauschsystem nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß die Energieversorgungseinheit (2B) eine Batterie ist.
10. Datenaustauschsystem nach Anspruch 9, dadurch gekennzeichnet, daß die Chipkarten (2) eine von der Batterie (2B) versorgte Uhr aufweisen, wobei das Freischaltungssignal im flüchtigen Speicher (RAM) nach einer vorbestimmten wieder gelöscht wird.
11. Datenaustauschsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Hilfsvorrichtung (3) in Form eines Schreib-/Lesegerätes für Chipkarten eine Tastatur (3A) zur Eingabe des Geheimcodes (XYZ) aufweist.
12. Datenaustauschsystem nach einem vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Hilfsvorrichtung (3) in Form eines Schreib-/Lesegerätes für Chipkarten ein Display (3B) zur Anzeige von in der Chipkarte (2) gespeicherten Daten und/oder zur Anzeige von über die Tastatur (3B) eingegebenen Daten aufweist.
13. Datenaustauschsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Hilfseinrichtung (3) in Form eines mobilen Schreib-/Lesegerätes ausgebildet ist.
14. Verfahren zur Benutzung eines Datenaustauschsystems bestehend aus
  • - einer Datenverarbeitungsanlage (1), beispielsweise ein Bankautomat oder ein Bezahlterminal, die ein Schreib-/Lesegerät (1A) für Chipkarten aufweist,
  • - und personengebundenen Chipkarten (2), die einen nicht flüchtigen Speicher (EEPROM) zur Speicherung eines persönlichen Geheimcodes (PIN) und eine Vergleichseinrichtung (2A) aufweisen, wobei die Vergleichseinrichtung (2A) in der Lage ist, eine über ein Schreib- /Lesegerät für Chipkarten von außen eingegebenen Code (XYZ) mit dem in der Chipkarte (2) gespeicherten persönlichen Geheimcode (PIN) zu vergleichen, und nur im Falle der Übereinstimmung der beiden Codes der Zugriff auf die Datenverabeitungsanlage (1) freigegeben wird, dadurch gekennzeichnet daß
  • - der Benutzer seine Chipkarte (2) in einem ersten Schritt in eine zusätzliche, von der Datenverarbeitungsanlage (1) getrennte Hilfsvorrichtung (3) in Form eines Schreib-/Lesegerätes (1A) einführt,
  • - in einem zweiten Schritt der Benutzer über diese Hilfsvorrichtung (3) seinen Geheimcode (XYZ) eingibt,
  • - in einem dritten Schritt in der Vergleichseinrichtung (2A) der Chipkarte (2) überprüft wird, ob der eingegebene Code (XYZ) mit dem in der Chipkarte (2) gespeicherten persönlichen Geheimcode (PIN) übereinstimmt und bei Übereinstimmung die Chipkarte sich selbst in einen freigeschalteten Zustand versetzt, der den Zugriff auf die Datenverarbeitungsanlage (1) ermöglicht,
  • - in einem vierten Schritt der Benutzer die Chipkarte (2) wieder aus der Hilfsvorrichtung (3) entfernt und in das Schreib-/Lesegerät (1A) der Datenverarbeitungsanlage eingibt,
    wobei dieser freigeschaltete Zustand der Chipkarte (2) ohne Zutun des Kartenbenutzers automatisch nach einem einem bestimmten Ereignis beim Gebrauch der Chipkarte oder nach einer bestimmten Zeit wieder aufgehoben wird.
DE1998116541 1998-04-15 1998-04-15 Datenaustauschsystem Expired - Fee Related DE19816541C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998116541 DE19816541C2 (de) 1998-04-15 1998-04-15 Datenaustauschsystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998116541 DE19816541C2 (de) 1998-04-15 1998-04-15 Datenaustauschsystem

Publications (2)

Publication Number Publication Date
DE19816541A1 true DE19816541A1 (de) 1999-10-21
DE19816541C2 DE19816541C2 (de) 2001-05-10

Family

ID=7864505

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998116541 Expired - Fee Related DE19816541C2 (de) 1998-04-15 1998-04-15 Datenaustauschsystem

Country Status (1)

Country Link
DE (1) DE19816541C2 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002047024A1 (de) * 2000-12-07 2002-06-13 Infineon Technologies Ag Datenträger und verfahren zu dessen entwertung
GB2370659A (en) * 2000-12-29 2002-07-03 Nokia Mobile Phones Ltd Method of controlling access to a data file held by a smart card
DE19860177C2 (de) * 1998-12-24 2002-11-21 Ibm Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
WO2004070670A1 (en) * 2003-01-23 2004-08-19 Atos Origin It Services Uk Limited Privacy enhanced system and method comprising fact assertion query language
EP1170702B1 (de) * 2000-06-29 2011-04-13 Vodafone Holding GmbH Einrichtung und Verfahren zum Erheben von Nutzungsgebühren
DE102014006329A1 (de) * 2014-04-30 2015-11-19 Ferdinand Heinz Brasse Neue, erweiterte Anwendung zum Informations-und Daten-Austausch-Verfahren zwischen Bank und Kunden, durch Verwendung einer modifizierten Kunden-EC-Karte an Terminals einer Bank, die als sichere Schnittstelle zum Kunden gelten.

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0291834A1 (de) * 1987-05-15 1988-11-23 Oki Electric Industry Company, Limited IC-Karten und Informationsspeicher dafür

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3706466C2 (de) * 1987-02-27 1993-09-30 Siemens Ag Tragbare Bedieneinheit für Chipkarten
FR2696032B1 (fr) * 1992-09-21 1994-12-23 Oberthur Ckd Dispositif pour effectuer des transactions avec cartes à microprocesseur, et procédé pour effectuer une transaction avec un tel dispositif.

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0291834A1 (de) * 1987-05-15 1988-11-23 Oki Electric Industry Company, Limited IC-Karten und Informationsspeicher dafür

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19860177C2 (de) * 1998-12-24 2002-11-21 Ibm Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
EP1170702B1 (de) * 2000-06-29 2011-04-13 Vodafone Holding GmbH Einrichtung und Verfahren zum Erheben von Nutzungsgebühren
WO2002047024A1 (de) * 2000-12-07 2002-06-13 Infineon Technologies Ag Datenträger und verfahren zu dessen entwertung
GB2370659A (en) * 2000-12-29 2002-07-03 Nokia Mobile Phones Ltd Method of controlling access to a data file held by a smart card
WO2004070670A1 (en) * 2003-01-23 2004-08-19 Atos Origin It Services Uk Limited Privacy enhanced system and method comprising fact assertion query language
DE102014006329A1 (de) * 2014-04-30 2015-11-19 Ferdinand Heinz Brasse Neue, erweiterte Anwendung zum Informations-und Daten-Austausch-Verfahren zwischen Bank und Kunden, durch Verwendung einer modifizierten Kunden-EC-Karte an Terminals einer Bank, die als sichere Schnittstelle zum Kunden gelten.

Also Published As

Publication number Publication date
DE19816541C2 (de) 2001-05-10

Similar Documents

Publication Publication Date Title
DE2760485C2 (de)
EP0306892B1 (de) Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke
DE10001672C2 (de) Elektronisches Datenspeichermedium mit Fähigkeit zur Überprüfung von Fingerabdrücken
DE69621042T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
EP1735759A1 (de) Datenträger mit tan-generator und display
EP0895203A2 (de) Vorrichtung in Form eines Kartenbediengerätes
DE10126369A1 (de) Verfahren zum Prüfen eines Fingerabdrucks
DE19816541C2 (de) Datenaustauschsystem
WO1998050894A1 (de) System zum gesicherten lesen und bearbeiten von daten auf intelligenten datenträgern
DE3804618A1 (de) Programmierbare chipkarte
DE19732762A1 (de) Vorrichtung in Form eines Kartenbediengerätes
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE19528297A1 (de) Einheit aus Datenspeicherkarte und Schreib-/Lese-Gerät
DE68904782T2 (de) Tragbare einrichtung zum abfragen, lesen und aufzeichnen einer ic- und/oder einer magnetkarte.
DE60105622T2 (de) Zugriffssicherung mit einem geheimkode zu einem datenverarbeitungsmittel
DE4441413C2 (de) Datenaustauschsystem
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern
WO2013120473A1 (de) Universalkarte zur vereinfachung des gebrauchs einer vielzahl an karten
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
EP0971324A1 (de) Verfahren zum Schutz von Daten auf einem Datenträger sowie dazu ausgestaltete Chipkarte, Lesegerät und Chipsatz
DE19856362C2 (de) Datenaustauschsystem
EP1193657B1 (de) Elektronisches Zahlungssystem mit hoher Sicherheit
EP3286687B1 (de) Verfahren zur kompression von nutzerdaten eines dokuments
DE102004026933B4 (de) System und Verfahren zur Authentifizierung eines Benutzers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: SAGEM ORGA GMBH, 33104 PADERBORN, DE

R082 Change of representative

Representative=s name: RICHARDT PATENTANWAELTE, DE

Representative=s name: RICHARDT PATENTANWAELTE, 65185 WIESBADEN, DE

R082 Change of representative

Representative=s name: RICHARDT PATENTANWAELTE, DE

Representative=s name: RICHARDT PATENTANWAELTE, 65185 WIESBADEN, DE

R081 Change of applicant/patentee

Owner name: MORPHO CARDS GMBH, DE

Free format text: FORMER OWNER: SAGEM ORGA GMBH, 33106 PADERBORN, DE

Effective date: 20120509

R082 Change of representative

Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE

Effective date: 20120213

Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE

Effective date: 20120509

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee