DE69830993T2 - Elektronische transaktion und chipkarte für eine elektronische transaktion - Google Patents

Elektronische transaktion und chipkarte für eine elektronische transaktion Download PDF

Info

Publication number
DE69830993T2
DE69830993T2 DE69830993T DE69830993T DE69830993T2 DE 69830993 T2 DE69830993 T2 DE 69830993T2 DE 69830993 T DE69830993 T DE 69830993T DE 69830993 T DE69830993 T DE 69830993T DE 69830993 T2 DE69830993 T2 DE 69830993T2
Authority
DE
Germany
Prior art keywords
card
transaction message
transaction
information
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69830993T
Other languages
English (en)
Other versions
DE69830993D1 (de
Inventor
Hans Sjöblom
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Comex Electronics AB
Original Assignee
Comex Electronics AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=20406952&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69830993(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Comex Electronics AB filed Critical Comex Electronics AB
Application granted granted Critical
Publication of DE69830993D1 publication Critical patent/DE69830993D1/de
Publication of DE69830993T2 publication Critical patent/DE69830993T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)
  • Mechanical Treatment Of Semiconductor (AREA)
  • Glass Compositions (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Information Transfer Between Computers (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf elektronische Transaktionen, d.h. hauptsächlich Bezahlungen, die elektronisch bewirkt werden. Genauer betrifft die Erfindung elektronische Transaktionen, die bewirkt werden, während eine Benutzerkarte eingesetzt wird, wie etwa eine Geldautomatenkarte, Kreditkarte, Kundenkarte oder dergleichen, wobei die Karte eine so genannte Smart-Karte ist.
  • Stand der Technik
  • In den letzten Jahren hat sich das Interesse an elektronischen Transaktionen beträchtlich gesteigert, besonders gleichlaufend mit dem Einfluss des Internet. Im Mittelpunkt standen Sicherheitsfragen, und es wurden unterschiedliche Systeme und Standards empfohlen, um die Sicherheit in Verbindung mit elektronischer Übertragung von Transaktionsmitteilungen zu garantieren. Eine Frage, die eine Menge an Interesse auf sich gezogen hat, ist, wie z.B. Kreditkartennummern zu schützen sind, die in Verbindung mit dem Einkauf im Internet über das Internet übertragen werden. Was die vorgeschlagenen Systeme und Standards gemeinsam haben ist, dass sie entweder auf der Bedingung basieren, dass sensible Information, die missbraucht werden kann, z.B. eine Kreditkartennummer, nicht über das Kommunikationsnetz zu übertragen ist, oder auf der Bedingung, dass derartige sensible Information in verschlüsselter Form zu übertragen ist. In beiden Alternativen stehen die relativ komplizierten administrativen Routinen und Systemkonfigurationen etc. im Mittelpunkt, was, wie erkannt wird, zu Beschränkungen und Hindernissen für eine allgemeinere Verwendung führt.
  • EP-A 214609 und US-A-4926480 offenbaren Systeme zum Durchführen finanzieller elektronischer Transaktionen, die versuchen, das Problem von Sicherheit und Zuverlässigkeit anzusprechen. Beide diese Lösungen haben jedoch dadurch Nachteile, dass sie während der Erstellung der Transaktionsmitteilung Interaktion mit Einheiten erfordern, die außerhalb der Steuerung des Senders sind, wobei dadurch Sender- Steuerung aller Schritte reduziert und somit Sicherheit der Mitteilung reduziert werden.
  • Ziele der Erfindung
  • Ein Hauptziel der vorliegenden Erfindung besteht darin, elektronische Transaktionen auf eine vereinfachte Weise zu unterstützen, während volle Sicherheit aufrechterhalten wird.
  • Ein weiteres Ziel besteht darin, unterschiedliche Arten von elektronischen Transaktionen innerhalb des Bereichs des gleichen Grundkonzeptes zu unterstützen.
  • Ein weiteres Ziel besteht darin, elektronische Transaktionen unabhängig von der Wahl eines Informationstransferkanals für die verwendete Transaktionsmitteilung zu unterstützen.
  • Noch ein weiteres Ziel besteht darin, elektronische Transaktionen zu unterstützen, die im wesentlichen Übertragung der verwendeten Transaktionsmitteilung durch einen zuverlässigen Informationstransferkanal nicht erfordern.
  • Zusammenfassung der Erfindung
  • Die oben erwähnten Ziele werden durch die Merkmale erreicht, die in den begleitenden Ansprüchen angeführt werden.
  • Die Erfindung basiert somit auf der Erkenntnis des Vorteils einer Verwendung spezieller Transaktionsmitteilungen, die unabhängig und unter der vollständigen Steuerung des Benutzers durch einen Benutzer erstellt werden und die von einer derartigen Natur sind, dass sie nur durch den Benutzer erstellt worden sein können, sie nicht verfälscht worden sein können, während sie zu einem Empfänger oder Adressaten transferiert werden, ohne eine derartige Verfälschung, die leicht erkannt wird (Authentifizierung), und nach dem Transfer für den Zweck von Vollendung der gewünschten Transaktion leicht validiert werden können. Gemäß der Erfindung verwendet der Sender eine eindeutige Smart-Karte, die ihm zugewiesen ist, mit einem privaten Schlüssel, der darin gespeichert ist (dessen öffentliche Entsprechung in einem asymmetrischen kryptografischen System allgemein verfügbar ist), um eine Transaktionsmitteilung vorzusehen, die durch den Sender mit einer digitalen Signatur erstellt wird, die für den Sender eindeutig ist, worauf die signierte Transaktionsmitteilung auf eine beliebige Art und Weise transferiert werden kann.
  • Nur ein rechtmäßiger Benutzer der Smart-Karte kann diese aktivieren, um signiert zu werden, wobei dadurch eine grundlegende Identitätsanforderung erfüllt wird. Die digitale Signatur bedingt ferner eine Datensperre, die verhindert, dass die Mitteilung verfälscht wird, ohne dass dies in einer anschließenden Authentifizierung durch Verwenden des allgemein verfügbaren öffentlichen Schlüssels erkannt wird, der zu dem Benutzer gehört. Die unabhängige Erstellung durch den Benutzer der Transaktionsmitteilung bedeutet vollständige Steuerung des Inhalts der Mitteilung. Die Erfindung erfordert somit, dass sensible Information, wie etwa eine Kartennummer, in der übertragenen Transaktionsmitteilung mit einer digitalen Signatur verbunden wird, um die anstehende Information verwendbar zu machen. Ohne Verbindung mit einer digitalen Signatur ist die Information somit im wesentlichen ohne Wert und kann folglich nicht für falsche Netztransaktionen missbraucht werden, selbst wenn die Information durch eine Person abgefangen werden könnte, die nicht in Verbindung mit einer Übertragung der Transaktionsmitteilung befasst ist. Im wesentlichen ist es irrelevant, wie die Übertragung stattfindet. Dies bedeutet einen Ansatz, der dem heutigen Streben nach der Bereitstellung von speziellen zuverlässigen, d.h. verschlüsselten, Kommunikationssystemen für eine Übertragung von Transaktionsmitteilungen über z.B. das Internet vollständig entgegensteht.
  • Es wird bevorzugt, dass eine Transaktionsmitteilung gemäß der Erfindung Information über Sender, Transaktionsbetrag und Empfänger und vorzugsweise ein variables Stück von Information, wie etwa eine Seriennummer, enthält.
  • Gemäß der Erfindung erstellt der Benutzers somit etwas, von dem gesagt werden kann, dass es ein signierter "elektronischer Scheck" ist, was auf eine beliebige Art und Weise und zu einem beliebigen Zeitpunkt zu einem Adressaten oder Empfänger übertragen werden kann.
  • Auf Empfang hin kann eine Transaktionsmitteilung gemäß der Erfindung auf Authentizität durch Prüfen der digitalen Signatur geprüft werden, worauf Validierung und Abrechnung oder Entlastung des Empfängers mit dem anstehenden Transaktionsbetrag auf eine beliebige geeignete Art und Weise stattfinden können, geeignet gemäß den gleichen Prinzipien wie sie auf die Einlösung eines gewöhnlichen Schecks oder den Ausgleich (clearing) in Verbindung mit einem Karteneinkauf zutreffen.
  • Gemäß der Erfindung kann die übertragene signierte Transaktionsmitteilung die erforderliche Transaktionsinformation als Klartext enthalten, in welchem Fall die digitale Signatur auf eine per se bekannte Art und Weise auf der Basis eines Kondensats der Mitteilungsinformation vorgesehen werden kann. Dies bedeutet, dass die anschließenden Authentifizierung, Validierung und der Ausgleich auf der Empfängerseite unterstützt werden, da die erforderliche Information unverzüglich verfügbar ist, wie etwa Information über den Sender, was es leicht macht, den korrekten öffentlichen Schlüssel für eine Authentifizierung der digitalen Signatur abzurufen.
  • Falls die digitale Signatur in der gesamten Transaktionsmitteilung derart bewirkt wird, dass diese in einer verschlüsselten Form übertragen wird, kann die übertragene Transaktionsmitteilung mit spezieller Senderinformation versehen werden, was es auf der Empfängerseite möglich macht, den korrekten öffentlichen Schlüssel für Authentifizierung und Konvertierung der Transaktionsmitteilung in Klartext abzurufen.
  • Gemäß der Erfindung kann die Transaktionsmitteilung Senderinformation einer beliebigen geeigneten Art enthalten, wie etwa mindestens eines der folgenden Stücke von Information: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer. Falls die gemäß der Erfindung genutzte Smart-Karte eine Karte ist, die mit einem Konto verbunden ist, wie etwa eine Kreditkarte, kann es bevorzugt werden, die zugehörige Kartennummer als Senderinformation zu verwenden. Ein Fachmann erkennt, dass es jedoch möglich ist, eine beliebige Art von Information zu verwenden, die auf der Empfängerseite einfach mit einer Benutzeridentität verbunden werden kann, und folglich mit einem zugehörigen Konto, welches zu belasten ist.
  • Für die Empfängerinformation trifft im wesentlichen das gleiche zu. Z.B. kann mindestens eines der folgenden Stücke von Information involviert sein: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer. Auch in diesem Fall ist es ausreichend, dass die Information auf der Empfängerseite eindeutig auf einen Empfänger einer Bezahlung bezogen werden kann. Es sollte vermerkt werden, dass Transferieren eines Transaktionsbetrags zu einem Empfänger nicht die Entlastung eines Empfängerkontos bedingen muss, sondern auch implizieren kann, dass z.B. eine administrative Einheit, die die Transaktionsmitteilung empfängt, nach Authentifizierung und Validierung, ein Senderkonto belastet und zu dem Empfänger sendet, was als ein Scheck oder eine postalische Anweisung betrachtet werden kann.
  • Wie oben beschrieben, besteht ein wesentliches Merkmal der vorliegenden Erfindung darin, dass der Sender, d.h. der Benutzer der Smart-Karte, die Transaktionsmitteilung unter seiner eigenen Steuerung erstellt und signiert, d.h. im wesentlichen unabhängig von einer Verbindung mit einem Kommunikationsnetz und von einem Computerdialog mit einem Empfänger, obwohl ein derartiger Dialog natürlich in Verbindung mit der Übertragung einer signierten Transaktionsmitteilung stattfinden kann. Folglich wird die Transaktionsmitteilung ohne Verbindung mit dem Kommunikationsnetz oder vorzugsweise off-line erstellt. Dies bedeutet, dass der Sender vollständig steuert, welche Daten für eine Erstellung der Transaktionsmitteilung eingegeben werden. Wie erkannt wird, kann die Signierung nur durch den Sender ausgeführt werden, da er in dem Normalfall der einzige ist, der in der Lage ist, seine Smart-Karte zu aktivieren und die Signierung freizugeben. Bezüglich der Übertragung oder Übergabe der signierten Transaktionsmitteilung gibt es jedoch keine Beschränkungen, wie ziemlich einfach erkannt wird. Z.B. kann der Benutzer oder irgendeine Person, die ihn unterstützt, die Smart-Karte mit der signierten Transaktionsmitteilung, die darin vorhanden ist, nehmen, um die Mitteilung später zu senden, die Mitteilung von irgendeinem anderen Platz zu senden etc., d.h. es gibt eine große Wahlfreiheit. Die signierte Transaktionsmitteilung könnte auch zu speziellen Zwischenmaterialien oder einem Transportmedium transferiert werden, was zu einem Empfänger und/oder Adressaten zu übertragen ist.
  • Gemäß der Erfindung wird die Transaktionsmitteilung in der Smart-Karte erstellt. Die Transaktionsmitteilung wird mittels der Software, die im voraus in die Smart-Karte eingefügt wird, und vorzugsweise durch Senderinformation, die in der Karte im voraus eingefügt wird, z.B. eine Kartennummer, erstellt. Geeignet wird eine neue Seriennummer automatisch für jede Transaktionsmitteilung erstellt. Die Eingabe der notwendigen Mitteilungsinformation in der Karte kann auf unterschiedlichen Wegen ausgeführt werden, z.B. mit der Hilfe eines Eingabemittels, das in der Smart-Karte angeordnet ist, wobei die Karte vorteilhafter Weise aus einer sogenannten erweiterten Smart-Karte besteht. Information, die für die Transaktionsmitteilung erforderlich ist, kann auch mit der Hilfe eines geschützten Kartenendgerätes eingegeben werden, welches vorteilhafter Weise aus dem eigenen Endgerät des Benutzers oder einem Computer, der mit einem Kartenlesegerät versehen ist, bestehen kann. Information, die für die Transaktionsmitteilung notwendig ist, kann auch mittels einer getrennten Kartenkommunikationseinheit eingegeben werden, wobei die letztere vorzugsweise später auch als eine Kartenaktivierungseinrichtung dient. Eine derartige Einheit kann vorteilhafter Weise als eine kleine tragbare Einheit gestaltet sein, die der Benutzer mit sich nehmen kann und die durch den Benutzer genutzt wird, wenn er wünscht, seine Karte zu aktivieren und/oder Information in die Karte in Umgebungen einzugeben, wo kein geschütztes Kartenendgerät verfügbar ist.
  • Information, die für die Transaktionsmitteilung erforderlich ist, kann auch mittels einer Telekommunikationseinheit eingegeben werden, die durch die Smart-Karte gesteuert wird, besonders einer mobilen Telekommunikationseinheit, wie etwa einer Mobiltelefoneinrichtung. In diesem Kontext kann die Einheit auch verwendet werden, um die signierte Transaktionsmitteilung zu transferieren, z.B. durch Verwenden eines Dienstes vom sogenannten SMS-Typ.
  • Ein Fachmann erkennt, dass es auch möglich ist, die tatsächliche Transaktionsmitteilung außerhalb der Smart-Karte durch Verwenden z.B. eines der oben erwähnten Informationseingabemittel zu erstellen. Die erstellte Transaktionsmitteilung wird dann in die Smart-Karte eingegeben, um signiert zu werden.
  • Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zum Ausführen von elektronischen Transaktionen gemäß Anspruch 1 vorgesehen.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine Smart-Karte gemäß Anspruch 20 vorgesehen.
  • Gemäß einem dritten Aspekt der vorliegenden Erfindung wird eine Kombination einer Smart-Karte und einer Benutzer-gesteuerten Kommunikationseinheit gemäß Anspruch 23 vorgesehen.
  • Ein vierter Aspekt der vorliegenden Erfindung involviert eine Verwendung einer Smart-Karte gemäß Anspruch 27.
  • Zusätzliche Aspekte von unterscheidenden Merkmalen der Erfindung werden aus der folgenden detaillierten Beschreibung verschiedener Ausführungsformen mit Bezug auf die begleitenden Zeichnungen erscheinen.
  • Kurze Beschreibung der Zeichnungen
  • 1 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines offenen Netzes, wie etwa das Internet, in Übereinstimmung mit einer Ausführungsform der vorliegenden Erfindung.
  • 2 ist eine schematische Darstellung der gleichen Art wie in 1, wobei alternative Wege zum Ausführen von elektronischen Transaktionen gemäß der Erfindung beispielhaft dargestellt werden.
  • 3 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Geschäftskartenendgerätes gemäß einer anderen Ausführungsform der vorliegenden Erfindung.
  • 4 ist eine schematische Darstellung der gleichen Art wie in 3 eines anderen Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Geschäftskartenendgerätes gemäß der vorliegenden Erfindung.
  • 5 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines Mobiltelefonsystems gemäß einer weiteren Ausführungsform der vorliegenden Erfindung.
  • 6 ist eine schematische Darstellung eines Beispiels der Ausführung von elektronischen Transaktionen durch Verwenden eines offenen Netzes für direkten Kontakt mit einer Bank gemäß einer anderen Ausführungsform der vorliegenden Erfindung.
  • 7 ist eine schematische Darstellung von Beispielen, die zeigen, wie eine erweiterte Smart-Karte verwendet werden kann, um elektronische Transaktionen in Übereinstimmung mit der vorliegenden Erfindung auszuführen.
  • Beschreibung von Ausführungsformen
  • 1 veranschaulicht schematisch eine erste Ausführungsform der Erfindung, die für Kreditkartenbezahlung über ein offenes Netz, wie etwa das Internet, zwischen einem Sender und einem Empfänger, die in einem Netz inkludiert sind, verwendet werden kann. Der Sender hat Zugang zu einer Smart-Karte 1 und einem Computer 3, der mit einem geeigneten Kartenlesegerät versehen ist (angezeigt bei 2), und der typischerweise ein Heimcomputer sein kann und mit dem Internet 5 verbunden ist. Ein Netz-Server 7 ist mit dem Netz 5 und mit verschiedenen Kreditkartenadministratoren 8 und 9 verbunden, die in dem Netz inkludiert sind. Die letzteren sind auf eine konventionelle Art und Weise miteinander und mit verschiedenen Institutionen verbunden, die Konten unterhalten, wie etwa Banken 10, 11. In dem vorliegenden Beispiel wird von dem Sender angenommen, ein Konto in der Bank 10 und eine Kreditkarte, die durch den Administrator 8 administriert wird, zu haben, während der Empfänger 12 ein Konto in der Bank 11 und eine Kreditkarte, die durch den Administrator 9 administriert wird, hat.
  • Eine zuverlässige dritte Seite (TTP, trusted third party) 13 ist ein Netzadministrator und für die notwendige Handhabung von Schlüsseln verantwortlich. TTP 13 weist somit jedem Benutzer seinen privaten Schlüssel zu, der auf eine geschützte Art und Weise in der Karte des Benutzers 1 gespeichert wird, und unterhält einen verfügbaren Katalog 15, von dem der öffentliche Schlüssel von jedem Benutzer abgeholt werden kann.
  • Die Smart-Karte des Benutzers 1, die auch eine konventionelle Kreditkartenfunktion hat, enthält auf eine bekannte Art und Weise Speicher und Prozessormittel in der Form von einer oder mehr integrierten Schaltungen (angezeigt bei 17), ebenso wie konventionelle Mittel zum Ermöglichen von Kommunikation zwischen der Karte und einem Kartenlesegerät, wenn die Karte in das letztere platziert ist.
  • Zusätzlich zu dem oben erwähnten privaten Schlüssel enthalten der Speicher und das Prozessormittel einen kryptografischen Algorithmus eines asymmetrischen Typs, der ein DES-Algorithmus sein kann, und Software zum Bewirken der Signierung einer Transaktionsmitteilung basierend auf dem privaten Schlüssel und dem kryptografischen Algorithmus. Die Smart-Karte 1 wird auf eine beliebige geeignete Art und Weise aktiviert, z.B. mittels eines PIN-Eingangs in der Karte, oder biometrisch.
  • Wenn eine Transaktion durchgeführt wird, wird die Karte 1 in das Kartenlesegerät 17 des Computers 3 platziert und die Karte wird aktiviert, falls dies nicht bereits geschehen ist. Es kann nun in der Smart-Karte 1 und/oder in dem Computer 3 eine Transaktionsmitteilung erstellt werden. Falls die Erstellung ausschließlich in der Karte gemäß der vorliegenden Erfindung stattfindet, was aus der Sicht von Sicherheit bevorzugt werden kann, enthält die Karte auch Software, die für diesen Zweck geeignet ist. In diesem Fall wird die erforderliche Information für die Transaktionsmitteilung (besonders bezüglich Betrag und Empfänger) über die Tastatur des Computers 3 in die Karte eingegeben.
  • Falls die tatsächliche Transaktionsmitteilung in dem Computer erstellt wird, was ein Beispiel ist, das durch die vorliegende Erfindung nicht abgedeckt wird, wurde dieser mit der Software versehen, die für diesen Zweck erforderlich ist, die dem Benutzer in Verbindung mit der Ausgabe der Smart-Karte geeignet bereitgestellt wird. Auch in diesem Fall wird die Mitteilungsinformation über die Tastatur eingegeben.
  • Es ist von Vorteil, als Senderinformation eine Kartenidentifikation zu verwenden, wie etwa die Nummer der Smart-Karte, die automatisch durch die Karte bereitgestellt wird, während die Transaktionsmitteilung erstellt wird. Als Empfängerinformation kann vorteilhafter Weise die Kartennummer des Empfängers eingegeben werden.
  • Nach Erstellung der Transaktionsmitteilung sollte sie mit einer Seriennummer versehen und signiert werden, was, wie oben erwähnt, in der Karte bewirkt wird. Falls die tatsächliche Mitteilung in der Karte erstellt wurde, kann es wünschenswert sein, mit Blick auf eine Einschränkung der Software, die in der Karte verfügbar sein muss, die digitale Signatur in der tatsächlichen Mitteilung zu bewirken, wodurch die Mitteilung die Form eines kryptografischen Textes erhält. Die signierte Mitteilung, die dann transferiert wird, muss in der Lage sein, Information über den Sender bereitzustellen, wobei es dadurch möglich gemacht wird, den öffentlichen Schlüssel abzuholen, der für Authentifizierung notwendig ist, wie nachstehend beschrieben wird. Besonders falls die Transaktionsmitteilung in dem eigenen geschützten Computer des Senders erstellt wird, kann es geeignet sein, die digitale Signatur in einem Kondensat der tatsächlichen Mitteilung zu generieren, was auch als Klartext verfügbar sein wird und auch als Klartext übertragen werden kann.
  • Der signierten Transaktionsmitteilung kann nun vorteilhafter Weise die Form einer E-Mail gegeben und dann über das Netz 5 zu dem Netz-Server 7 übertragen werden.
  • Falls die Transaktionsmitteilung als Klartext verfügbar ist, kann der Server 7 basierend auf der Information in der Transaktionsmitteilung die signierte Mitteilung entweder zu dem Kartenadministrator des Senders oder des Empfängers 8 bzw. 9 für die Zwecke von Authentifizierung, und falls Authentizität festgestellt wurde, anschließender Validierung, Belastung des Senders und Entlastung des Senders mit dem involvierten Transaktionsbetrag direkt senden, während eine geeignete Ausgleichsprozedur angewendet wird.
  • Die Authentifizierung bedeutet, dass z.B. der Kartenadministrator des Senders den öffentlichen Schlüssel des Senders von einem Schlüsselkatalog von sich selbst oder dem Katalog 15 von TTP 13 abruft, und mittels dessen und des involvierten kryptografischen Algorithmus die digitale Signatur der Mitteilung prüft.
  • Falls die Mitteilung, die durch den Server empfangen wird, nicht als Klartext verfügbar ist, ruft der Server 7 von dem Katalog 15 den öffentlichen Schlüssel ab, der zu dem Sender gehört, der durch die empfangene signierte Transaktionsmitteilung identifiziert werden kann, z.B. auf der Basis spezieller Senderinformation, wie etwa einer Netzidentität oder Internet-Identität. Nach konventioneller Entschlüsselung der Mitteilung durch Verwenden des abgerufenen öffentlichen Schlüssels hat der Server 7 Zugang zu der Information der Mitteilung als Klartext und kann die Mitteilung für Authentifizierung etc. weitersenden, wie oben erwähnt.
  • Eine weitere Alternative besteht darin, die Mitteilung, die in dem Netz 5 gesendet wird, mit einer angegebenen Adresse des autorisierten Kartenadministrators, z.B. 8, derart zu versehen, dass der Server die Mitteilung zu ihm für eine fortgesetzte Verarbeitung direkt richten kann, wie oben beschrieben. Falls die signierte Mitteilung nicht als Klartext verfügbar ist, muss die empfangene Mitteilung auch in diesem Fall derartige Information vorsehen, dass der korrekte öffentliche Schlüssel für Authentifizierung und Entschlüsselung der tatsächliche Mitteilung abgerufen werden kann.
  • 2 veranschaulicht schematisch eine zweite Ausführungsform der Erfindung, die im wesentlichen die gleiche Konfiguration wie in 1 verwendet, obwohl die Transaktionsmitteilung von dem Sender direkt zu einem Computer des Empfängers 21 über das Netz 5 übertragen wird. Der Empfänger sendet die Mitteilung, was über das Netz ausgeführt werden kann, zu dem Server 7 weiter, wie durch Pfeil 23 angezeigt, oder über irgendeine andere Route, wie durch den Pfeil 25 angezeigt.
  • In dieser Ausführungsform kann es zweckdienlich sein, dass die tatsächliche Mitteilung als Klartext verfügbar ist, derart, dass der Empfänger die Information darin sehen kann, selbst wenn er unmittelbaren Zugang zu dem öffentlichen Schlüssel des Senders für Authentifizierung oder Entschlüsselung der digitalen Signatur nicht hat. Falls benötigt, kann die signierte Mitteilung jedoch durch den Sender mit einem öffentlichen Schlüssel verschlüsselt werden, der zu dem Empfänger gehört, in welchem Fall der Empfänger auf Empfang hin die Mitteilung durch Verwenden seines eigenen privaten Schlüssels und des zugehörigen kryptografischen Algorithmus entschlüsselt und dann die entschlüsselte, aber dennoch signierte Mitteilung weiterleitet.
  • Im Fall einer Transportroute 25 anders als das Netz 5 kann es von Vorteil sein, Zwischenmaterialien zu verwenden, z.B. eine Platte (disk, angezeigt bei 26), die auf irgendeine geeignete und zuverlässige Art und Weise der Empfänger zu seinem Kartenadministrator oder der Bank für fortgesetzte Verarbeitung in Übereinstimmung mit dem oben beschriebenen übergibt. Es wird erkannt, dass der Empfänger eine Zahl von empfangenen Transaktionsmitteilungen auf derartigen Zwischenmaterialien sammeln kann, bevor Schritte für die fortgesetzte Verarbeitung unternommen werden.
  • 3 veranschaulicht schematisch eine Ausführungsform der Erfindung, die für Transaktionen über ein fremdes "Endgerät" 31 geeignet ist, und die eine Benutzer-gesteuerte tragbare Einheit 33 zum Erstellen einer Transaktionsmitteilung verwendet.
  • Die Einheit 33 besteht aus einer kombinierten Aktivierungseinrichtung und einem Informationseingabemittel für die Smart-Karte. Die Einheit 33 ist auf eine geeignete Art und Weise für Kommunikation mit der Karte 1 angeordnet, z.B. durch Umfassen eines integrierten Kartenlesegerätes, in das die Karte eingeführt wird. Die Einheit 33 hat ferner eine Tastatur und eine Anzeige.
  • Wenn z.B. in einem Geschäft bezahlt wird, wird die Karte in die Einheit 33 eingeführt und aktiviert, z.B. durch Eingeben eines PIN-Codes mittels der Tastatur der Einheit. Mittels der Tastatur wird auch die notwendige Bezahlungsinformation eingegeben, wie etwa Betrag und Empfänger. Falls die Transaktionsmitteilung in der tatsächlichen Karte sowohl erstellt als auch signiert wird, wird die tatsächliche Information zu der Karte übertragen. Falls die tatsächliche Mitteilung und optional ein Kondensat davon in der Einheit 33 für die Zwecke von Übertragung zu und Signierung in der Karte 1 zu erstellen sind, ist die Einheit mit einem Prozessormittel und der für diesen Zweck erforderlichen Software versehen.
  • Die Karte mit der signierten Transaktionsmitteilung wird nun aus der Einheit 33 entfernt und in das Lesegerät/Endgerät 31 des Geschäfts eingeführt, von wo die Mitteilung für fortgesetzte Verarbeitung auf die gleiche Art und Weise wie oben beschrieben übertragen wird. Akzeptierte Authentifizierung und Validierung können geeignet zu einem Beleg führen, der zu dem Endgerät zurückgesendet wird.
  • Es wird erkannt, dass das Endgerät 31 natürlich mit dem Server 7 auf irgendeine andere Art und Weise als über das Netz 5 kommunizieren könnte, z.B. über eine geschützte Verbindung.
  • 4 veranschaulicht eine Variante der Ausführungsform, die in 3 gezeigt wird. Die Einheit 33 in 3 wird durch ein geschützten, vorzugsweise off-line Computer oder Endgerät 43 ersetzt, der/das in z.B. einem Geschäft angeordnet sein kann und off-line sichere Erstellung einer Transaktionsmitteilung auf eine Weise ähnlich zu der in Verbindung mit 3 beschriebenen für die Zwecke einer Eingabe in einem Geschäftskartenendgerät 31 gestattet.
  • 5 veranschaulicht eine Ausführungsform der vorliegenden Erfindung, die die Verwendung einer Mobiltelefoneinrichtung 51 und eines zugehörigen Mobiltelefonnetzes 55 involviert. Die Mobiltelefoneinrichtung umfasst, zusätzlich zu einer Mobiltelefonfunktion, auch eine derartige Aktivierungs- und Eingabefunktion, wie in Verbindung mit der Einheit 33 in 3 beschrieben. Die Mobiltelefonfunktion wird vorzugsweise auch durch die Smart-Karte gesteuert.
  • Mit der Hilfe der Telefonfunktion wird die signierte Transaktionsmitteilung zu einer Einheit oder zentralen Einheit 57 übertragen, die fortgesetzte Verarbeitung der Transaktionsmitteilung bewirkt, z.B. in Übereinstimmung mit dem, was in Verbindung mit den vorangehenden Figuren beschrieben wird.
  • Die Übertragung der Transaktionsmitteilung kann vorteilhafter Weise stattfinden, während ein sogenannter SMS-Dienst oder dergleichen des Mobiltelefonnetzes verwendet wird.
  • Die Einheit 57 könnte auch eine spezielle zentrale Einheit sein, die nach Authentifizierung etc. Bezahlungen basierend auf den empfangenen Transaktionsmitteilungen bewirkt.
  • 6 veranschaulicht eine Ausführungsform der vorliegenden Erfindung, die vorteilhafter Weise verwendet werden kann, um Zahlungsanweisungen zu bewirken. In einem Ort des Senders, d.h. Auftraggebers, werden signierte Transaktionsmitteilungen erstellt, wie beschrieben, in diesem Fall mit dem gleichen Verfahren wie in 1 beispielhaft dargestellt. Die Transaktionsmitteilung wird zu der Bank des Senders 10 übertragen, die das Konto unterhält, die in einem Katalog 60 Zugang zu dem öffentlichen Schlüssel des Senders hat. Es wird erkannt, dass die Bank der Kartenausgeber und Schlüsseladministrator sein könnte und dass die Senderinformation in der Transaktionsmitteilung geeignet aus der Bankkontonummer des Senders bestehen kann.
  • Auf Empfang einer Transaktionsmitteilung und Authentifizierung davon hin sieht die Bank des Senders 10 durch eine Ausgleichsprozedur den Empfänger vor, der in der Transaktionsmitteilung geeignet durch die zugehörige Bankkontonummer identifiziert wird, dem der anstehende Betrag gutgeschrieben wird, d.h. das Konto des Empfängers in der Bank des Empfängers 11, dem der anstehende Betrag gutgeschrieben wird.
  • Eine andere alternative Möglichkeit besteht darin, dass die Bank des Senders 10 eine Ausgabeanweisung direkt zu dem Empfänger 12 basierend auf z.B. Empfängerinformation in der Transaktionsmitteilung sendet. Diese Alternative wird mittels der gestrichelten Linie 62 in 6 angezeigt.
  • In der Ausführungsform gemäß 6 kann es zweckdienlich sein, die übertragene signierte Transaktionsmitteilung zu verschlüsseln, wobei dadurch die Sicherheit erhöht wird. Der Sender verwendet dann den öffentlichen Schlüssel der Bank 10 und vorzugsweise den gleichen kryptografischen Algorithmus, wie er für eine Signierung verwendet wird. Es wird erkannt, dass die Bank 10 Entschlüsselung durch Verwenden ihres privaten Schlüssels unverzüglich ausführen kann.
  • Falls die Bank 10 Administrator des Schlüsselpaars des Senders ist, d.h. sowohl den öffentlichen Schlüssel als auch den privaten Schlüssel hat, die zu den Sender gehören, kann der Sender alternativ die Verschlüsselung der signierten Mitteilung mit der Hilfe seines öffentlichen Schlüssels durchführen. Die Bank 10 kann dann die übertragene Mitteilung durch Verwenden des privaten Schlüssels des Senders entschlüsseln, der aus einem Katalog abgeholt wird, bevor Authentifizierung durch Verwenden des öffentlichen Schlüssels des Senders ausgeführt wird.
  • Schließlich veranschaulicht 7 schematisch die Verwendung einer sogenannten erweiterten Smart-Karte in Verbindung mit der Erfindung. Die erweiterte Smart-Karte 71 hat auch eine Tastatur und eine Anzeige, was erlaubt, dass eine signierte Transaktionsmitteilung in der Karte vollständig ohne äußere Hilfe erstellt werden kann. Anschließend kann die Karte in z.B. einen Computer oder ein Endgerät für die Zwecke von Weiterleitung der Mitteilung und fortgesetzter Verarbeitung in Übereinstimmung mit dem oben beschriebenen eingeführt werden.
  • Obwohl die Erfindung durch eine Zahl von Ausführungsformen veranschaulicht wurde, ist die Erfindung natürlich nicht darauf beschränkt, und Änderungen und Modifikationen sind innerhalb des Bereichs der angefügten Ansprüche denkbar. Somit können einzelne Merkmale von den verschiedenen Ausführungsformen in neue Kombinationen innerhalb des Bereichs des erfinderischen Konzeptes zusammengebracht werden, wie durch die angefügten Ansprüche definiert.

Claims (27)

  1. Verfahren zum Durchführen finanzieller elektronischer Transaktionen, in denen einem Sender von Transaktionsmitteilungen eine Smart-Karte (1; 71) mit einer zugehörigen eindeutigen Identität und einem privaten Schlüssel, gespeichert in der Karte auf eine geschützte Art und Weise, zugewiesen ist und worin ein zugehöriger öffentlicher Schlüssel allgemein verfügbar gehalten wird, gekennzeichnet dadurch, dass in Verbindung mit einer elektronischen Transaktion unter der eigenen Steuerung des Senders der Sender, vorzugsweise durch seine eigene Eingabe von Mitteilungsinformation, unabhängig von jeglicher Verbindung mit einem Kommunikationsnetz (5) und ohne Computerdialog mit einem Empfänger, auf der Basis von eingetragener Transaktionsinformation, eine Transaktionsmitteilung erstellt, die Information enthält, die für die Transaktion notwendig ist, wobei die Transaktionsmitteilung in der Smart-Karte (1; 71) mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, und, in seiner Smart-Karte, die erstellte Transaktionsmitteilung mit seiner digitalen Signatur versieht, während sein eigener privater Schlüssel für anschließende Ausgabe und Übertragung der Transaktionsmitteilung verwendet wird.
  2. Verfahren, wie in Anspruch 1 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Information über Sender, Empfänger, Betrag und vorzugsweise eine Transaktionsseriennummer enthält.
  3. Verfahren, wie in Anspruch 1 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung off-line erstellt wird, d.h. nicht mit dem Kommunikationsnetz verbunden, das für die anschließende Übertragung der Transaktionsmitteilung verwendet wird.
  4. Verfahren nach einem beliebigen der vorangehenden Ansprüche, gekennzeichnet dadurch, dass die Smart-Karte biometrisch aktiviert wird.
  5. Verfahren, wie in einem von Ansprüchen 1–4 beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung mit der Hilfe von Senderinformation erstellt wird, die im voraus in die Karte eingefügt wird.
  6. Verfahren, wie in Anspruch 3 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung erforderlich ist, mit der Hilfe eines Eingabemittels eingegeben wird, das in der Smart-Karte angeordnet ist, wobei die Karte vorzugsweise eine sogenannte erweiterte Smart-Karte (71) ist.
  7. Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe eines geschützten Kartenendgerätes eingegeben wird.
  8. Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe einer getrennten Kartenkommunikationseinheit eingegeben wird, wobei die letztere vorzugsweise auch eine Kartenaktivierungseinrichtung ist.
  9. Verfahren, wie in einem von Ansprüchen 1–5 beansprucht, gekennzeichnet dadurch, dass Information, die für die Transaktionsmitteilung notwendig ist, mit der Hilfe einer Telekommunikationseinheit eingegeben wird, die durch die Smart-Karte gesteuert wird, insbesondere einer mobilen Telekommunikationseinheit (51), wie etwa einem Mobiltelefon.
  10. Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Senderinformation in der Form von mindestens einem der folgenden Stücke von Information enthält: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer.
  11. Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die Transaktionsmitteilung Empfängerinformation in der Form von mindestens einem der folgenden Stücke von Information enthält: eine Kartennummer, eine Geldautomatenkartennummer, eine Kundenkartennummer, eine Kreditkartennummer, eine Kontonummer, eine Rechnungsnummer und eine ID-Nummer.
  12. Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung zu einem Karten- oder Kontoadministrator (8, 9) in Bezug auf den Sender oder Empfänger gesendet wird, dass die digitale Signatur der Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels authentifiziert wird, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, und dass in dem Fall von Authentizität dem Empfänger der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird.
  13. Verfahren, wie in Anspruch 12 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung zuerst zu dem Empfänger (21) gesendet wird, der optional nach seiner eigenen Prüfung der digitalen Signatur der Mitteilung die signierte Transaktionsmitteilung zu dem Karten- oder Kontoadministrator weiterleitet. (2)
  14. Verfahren, wie in einem von Ansprüchen 1–11 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung durch Verwenden eines öffentlichen Schlüssels, der zu dem Adressaten gehört, zu dem die Transaktionsmitteilung gesendet wird, verschlüsselt wird, dass die verschlüsselte signierte Transaktionsmitteilung zu dem Adressaten gesendet wird, dass der Adressat durch Verwenden seines privaten Schlüssels die signierte Transaktionsmitteilung entschlüsselt, dass die digitale Signatur der Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, authentifiziert wird, und dass dem Empfänger im Fall von Authentizität der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird.
  15. Verfahren, wie in Anspruch 14 beansprucht, gekennzeichnet dadurch, dass der Adressat der Empfänger ist, dass der Empfänger, nach Entschlüsselung, die signierte Transaktionsmitteilung zu einem Karten- oder Kontoadministrator sendet, worauf die Authentifizierung stattfindet. (2)
  16. Verfahren, wie in einem von Ansprüchen 1–11 beansprucht, gekennzeichnet dadurch dass die signierte Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels des Senders verschlüsselt wird und mit Senderinformation versehen wird und dann zu einem Karten- oder Kontoadministrator gesendet wird, der den privaten Schlüssel des Senders hat und der vorzugsweise die Smart-Karte des Benutzers ausgegeben hat, dass der Administrator die empfangene verschlüsselte Mitteilung durch Verwenden des privaten Schlüssels entschlüsselt, dass Authentifizierung der digitalen Signatur der entschlüsselten Transaktionsmitteilung durch Verwenden des öffentlichen Schlüssels stattfindet, der dem einen zugewiesen ist, der als Sender durch die übertragene Transaktionsmitteilung identifiziert wird, und dass dem Empfänger im Fall von Authentizität der Transaktionsbetrag durch einen Ausgleichsprozess gutgeschrieben wird.
  17. Verfahren, wie in einem von Ansprüchen 1–13 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung nicht-verschlüsselt gesendet wird, insbesondere über ein öffentliches Kommunikationsnetz, wie etwa das Internet oder ein Telekommunikationsnetz.
  18. Verfahren, wie in einem der vorangehenden Ansprüche beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung per E-Mail gesendet wird.
  19. Verfahren, wie in einem beliebigen von Ansprüchen 1–17 beansprucht, gekennzeichnet dadurch, dass die signierte Transaktionsmitteilung über ein Mobiltelefonnetz gesendet wird, insbesondere durch Verwenden eines sogenannten SMS-Dienstes.
  20. Smart-Karte (1) zum Ausführen elektronischer Transaktionen, umfassend Mittel zum Speichern eindeutiger Kartenidentifikationsinformation, Mittel zum geschützten Speichern eines privaten Schlüssels, Mittel zum Speichern eines asymmetrischen kryptografischen Algorithmus, Mittel für eine Eingabe von Transaktionsinformation in die Karte, Prozessormittel zum Erstellen in der Karte einer Transaktionsmitteilung basierend auf eingegebener Transaktionsinformation, wie etwa Information über Betrag und Empfänger, und optional Information, die in der Karte gespeichert ist, wie etwa Information über einen Sender und vorzugsweise eine Seriennummer, und zum Versehen der Transaktionsmitteilung mit einer digitalen Signatur auf der Basis des privaten Schlüssels und des asymmetrischen kryptografischen Algorithmus, wobei die Transaktionsmitteilung die Information enthält, die für die Transaktion erforderlich ist, und in der Smart-Karte mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, und Mittel für eine Ausgabe der signierten Transaktionsmitteilung, wodurch die Transaktionsmitteilung durch einen Sender unter seiner eigenen Steuerung in Verbindung mit einer elektronischen Transaktion erstellt wird.
  21. Karte, wie in Anspruch 20 beansprucht, gekennzeichnet dadurch, dass die Karte von einem sogenannten erweiterten Typ ist.
  22. Karte nach Anspruch 20 oder 21, gekennzeichnet durch Mittel für biometrische Aktivierung der Karte.
  23. Eine Kombination einer Smart-Karte (1) und einer benutzergesteuerten Kommunikationseinheit (33), wobei die Einheit für eine Kommunikation mit der Smart-Karte angeordnet ist und mit der die Karte angepasst ist, in Hinsicht auf eine Erzeugung einer elektronischen Transaktionsmitteilung kombiniert zu sein, die Karte umfassend Mittel zum Speichern eindeutiger Kartenidentifikationsdaten, Mittel zum geschützten Speichern eines privaten Schlüssels, Mittel zum Speichern eines asymmetrischen kryptografischen Algorithmus und Prozessormittel zum Versehen einer erstellten Transaktionsmitteilung mit einer digitalen Signatur basierend auf dem privaten Schlüssel und dem Algorithmus, Mittel zum Ausgeben der signierten Transaktionsmitteilung, und die Kommunikationseinheit umfassend Mittel zum Eingeben der Transaktionsinformation in der Karte, wobei die Prozessormittel aufgestellt sind, in der Karte eine Transaktionsmitteilung basierend auf eingetragenen Transaktionsdaten zu erstellen, wobei die Transaktionsmitteilung Daten enthält, die für die Transaktion erforderlich sind, und in der Smart-Karte mit der. Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird, wodurch die Transaktionsmitteilung durch einen Sender unter seiner eigenen Steuerung in Verbindung mit einer elektronischen Transaktion erstellt wird.
  24. Eine Kombination, wie in Anspruch 23 beansprucht, gekennzeichnet dadurch, dass die Kommunikationseinheit eine mobile Telekommunikationseinrichtung ist.
  25. Eine Kombination, wie in Anspruch 22 beansprucht, gekennzeichnet dadurch, dass die Kommunikationseinheit eine kombinierte Kartenaktivierungseinrichtung und Informationseingabeeinrichtung/Prozessor ist.
  26. Eine Kombination nach einem von Ansprüchen 22–24, gekennzeichnet dadurch, dass die Karte Mittel für biometrische Aktivierung der Karte enthält.
  27. Verwendung einer Smart-Karte nach einem von Ansprüchen 20–22 mit einem privaten Schlüssel, der darin geschützt gespeichert wird, als Mittel für eine kommunikationsunabhängige Erstellung basierend auf eingegebenen Transaktionsdaten einer elektronischen Transaktionsmitteilung, die mit einer digitalen Signatur basierend auf dem privaten Schlüssel versehen ist, wobei die Transaktionsmitteilung in der Smart-Karte mit der Hilfe von Software erstellt wird, die zuvor in der Smart-Karte gespeichert wird.
DE69830993T 1997-05-15 1998-05-14 Elektronische transaktion und chipkarte für eine elektronische transaktion Expired - Lifetime DE69830993T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SE9701814A SE512748C2 (sv) 1997-05-15 1997-05-15 Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
SE9701814 1997-05-15
PCT/SE1998/000897 WO1998052151A1 (en) 1997-05-15 1998-05-14 Electronic transaction

Publications (2)

Publication Number Publication Date
DE69830993D1 DE69830993D1 (de) 2005-09-01
DE69830993T2 true DE69830993T2 (de) 2006-04-13

Family

ID=20406952

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69830993T Expired - Lifetime DE69830993T2 (de) 1997-05-15 1998-05-14 Elektronische transaktion und chipkarte für eine elektronische transaktion

Country Status (17)

Country Link
US (1) US7254561B1 (de)
EP (1) EP0981804B1 (de)
JP (1) JP2001525093A (de)
CN (1) CN1218261C (de)
AT (1) ATE300770T1 (de)
AU (1) AU741873C (de)
CA (1) CA2288727C (de)
DE (1) DE69830993T2 (de)
HK (1) HK1026286A1 (de)
HU (1) HU224268B1 (de)
IL (1) IL132689A0 (de)
NO (1) NO337079B1 (de)
NZ (1) NZ501074A (de)
PL (1) PL336938A1 (de)
RU (1) RU99127302A (de)
SE (1) SE512748C2 (de)
WO (1) WO1998052151A1 (de)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000031699A1 (en) * 1998-11-22 2000-06-02 Easy Charge Cellular (Pty) Limited Method of, and apparatus for, conducting electronic transactions
DE19903363C2 (de) * 1999-01-28 2002-05-29 Mueller Judex Donald Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
FI105364B (fi) * 1999-02-09 2000-07-31 Sonera Oyj Menetelmä ja järjestelmä sanomien välitykseen
TR200102424T2 (tr) * 1999-02-18 2002-02-21 Orbis Patents Limited Kredi kartı sistemi ve yöntemi.
US7437560B1 (en) 1999-07-23 2008-10-14 Cubic Corporation Method and apparatus for establishing a secure smart card communication link through a communication network
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
DE19964080A1 (de) * 1999-12-29 2001-12-13 Mannesmann Ag Virtuelle Bank
RU2162245C1 (ru) * 2000-04-14 2001-01-20 Пригоровнер Геннадий Ефимович Способ оплаты и получения услуг и товаров с использованием идентификационнных кодов и система для осуществления способа
WO2001080193A1 (en) * 2000-04-17 2001-10-25 Cardsoft International Pty Limited Communications device with card facility
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
AU2001230699A1 (en) 2000-04-28 2001-11-12 Precise Biometrics Ab Biometric identity check
DE10022774A1 (de) * 2000-05-10 2001-12-06 Mueller Judex Donald Mobilfunksystem
AT501457A1 (de) * 2000-12-06 2006-09-15 Schwab Thomas Anlage für einen elektronischen zahlungsverkehr
AU2002221574A1 (en) * 2000-12-15 2002-06-24 Bording Data A/S A method for communicating a transaction between a payment terminal and at leastone acquirer
EP1229467A1 (de) 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Bezahlsystem mit einem mobilen Gerät
SE521195C2 (sv) * 2001-02-19 2003-10-07 Telia Ab Avtalshantering
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
DE10136414A1 (de) 2001-07-26 2003-02-20 Giesecke & Devrient Gmbh Verfahren zum Bezug einer über ein Datennetz angebotenen Leistung
SE524514C2 (sv) * 2002-12-23 2004-08-17 Telia Ab Metod och system för överföring av data
DE102004041356B4 (de) * 2004-08-25 2006-12-07 Claudia Von Heesen Verfahren und System zur sicheren Abwicklung von elektronischen Finanzdienstleistungen mithilfe einer elektronischen Finanzdienstleistungsvermittlungseinrichtung
US7831520B2 (en) 2005-06-28 2010-11-09 Ebay Inc. Mobile device communication system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
KR100763793B1 (ko) 2006-10-12 2007-10-05 주식회사 하이스마텍 다기능 이동통신단말기 및 이를 이용한 통신방법
EP2359526B1 (de) * 2008-11-04 2017-08-02 SecureKey Technologies Inc. Online-authentifizierungssystem und -verfahren
US8756674B2 (en) 2009-02-19 2014-06-17 Securekey Technologies Inc. System and methods for online authentication
AU2010327295B2 (en) * 2009-12-01 2015-02-05 Securekey Technologies, Inc. System and methods for identity attribute validation
CN101982989A (zh) * 2010-10-29 2011-03-02 蒋晴琴 一种基于涂层防伪技术的加密系统
WO2013049213A1 (en) 2011-09-26 2013-04-04 Cubic Corporation Personal point of sale
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
US10019704B2 (en) 2011-09-26 2018-07-10 Cubic Corporation Personal point of sale
AU2013205181B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
AU2013202684B9 (en) * 2012-02-29 2013-07-25 Google Llc In-card access control and monotonic counters for offline payment processing system
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US8959034B2 (en) 2012-02-29 2015-02-17 Google Inc. Transaction signature for offline payment processing system
CN103699991A (zh) * 2012-09-27 2014-04-02 黄金富 电子支票系统和相应方法
CN102968865B (zh) * 2012-11-23 2016-08-31 易联支付有限公司 一种移动支付的认证方法及系统
US10192214B2 (en) 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
CN103560890A (zh) * 2013-11-18 2014-02-05 黄燕平 基于移动终端的网络交易系统和方法
US11334881B2 (en) * 2019-01-28 2022-05-17 Bank Of America Corporation Security tool

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
FR2514593B1 (fr) 1981-10-09 1986-12-26 Bull Sa Procede et dispositif pour authentifier la signature d'un message signe
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US4825050A (en) 1983-09-13 1989-04-25 Transaction Security Corporation Security transaction system for financial data
DE3417766A1 (de) 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
JPS619052A (ja) * 1984-06-25 1986-01-16 Toshiba Corp 通信ネツトワ−クシステム
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
JPS6256043A (ja) 1985-09-04 1987-03-11 Hitachi Ltd 電子取引方式
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4965568A (en) * 1989-03-01 1990-10-23 Atalla Martin M Multilevel security apparatus and method with personal key
JPH0326126A (ja) 1989-06-23 1991-02-04 Toshiba Corp 電子署名作成装置
US5130519A (en) 1990-01-16 1992-07-14 George Bush Portable pin card
FR2657706B1 (fr) 1990-01-30 1992-11-27 Gemplus Card Internal Sa Procede et dispositif de gestion de transactions utilisant des cartes a microcircuit.
GB9008362D0 (en) 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
GB2261538B (en) * 1991-11-13 1995-05-24 Bank Of England Transaction authentication system
TW200624B (en) * 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5396558A (en) 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US5422953A (en) * 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
US5649118A (en) * 1993-08-27 1997-07-15 Lucent Technologies Inc. Smart card with multiple charge accounts and product item tables designating the account to debit
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
GB9413614D0 (en) 1994-07-06 1994-08-24 Ashley Philip M Credit card or the like and system utilising same
US5694471A (en) 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
KR0146624B1 (ko) 1994-12-19 1998-09-15 김광호 신용거래용 카드 및 이를 이용한 신용거래장치 및 방법
WO1998003943A1 (en) 1995-06-02 1998-01-29 Europay International S.A. Card apparatus and cashless transaction system
DE69605654T2 (de) 1995-02-08 2000-06-29 Cryptomathic A S Aarhus Elektronisch verhandelbare dokumente
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
FR2733379B1 (fr) 1995-04-20 1997-06-20 Gemplus Card Int Procede de generation de signatures electroniques, notamment pour cartes a puces
FR2734937B1 (fr) 1995-05-30 1997-07-25 Syseca Systeme a cartes a puce intelligentes
IT1277879B1 (it) 1995-07-27 1997-11-12 Telecom Italia Mobile Spa Terminale radiomobile con lettore aggiuntivo di carte a chip.
JPH0962596A (ja) 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
US5721781A (en) 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
JPH09116960A (ja) 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US5781723A (en) * 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
SG64957A1 (en) * 1996-12-04 1999-05-25 Inst Of Systems Science Nation Microprocessor card payment system
US5960084A (en) * 1996-12-13 1999-09-28 Compaq Computer Corporation Secure method for enabling/disabling power to a computer system following two-piece user verification

Also Published As

Publication number Publication date
SE9701814L (sv) 1998-11-16
AU741873B2 (en) 2001-12-13
AU7560298A (en) 1998-12-08
HU224268B1 (hu) 2005-07-28
HUP0001872A3 (en) 2002-02-28
US7254561B1 (en) 2007-08-07
WO1998052151A1 (en) 1998-11-19
EP0981804A1 (de) 2000-03-01
CN1256775A (zh) 2000-06-14
CA2288727A1 (en) 1998-11-19
CA2288727C (en) 2006-07-11
IL132689A0 (en) 2001-03-19
NO995529L (no) 2000-01-10
AU741873C (en) 2004-07-08
PL336938A1 (en) 2000-07-17
NZ501074A (en) 2002-02-01
JP2001525093A (ja) 2001-12-04
NO995529D0 (no) 1999-11-12
DE69830993D1 (de) 2005-09-01
NO337079B1 (no) 2016-01-18
HK1026286A1 (en) 2000-12-08
HUP0001872A2 (hu) 2000-09-28
RU99127302A (ru) 2001-09-27
CN1218261C (zh) 2005-09-07
SE9701814D0 (sv) 1997-05-15
SE512748C2 (sv) 2000-05-08
EP0981804B1 (de) 2005-07-27
ATE300770T1 (de) 2005-08-15

Similar Documents

Publication Publication Date Title
DE69830993T2 (de) Elektronische transaktion und chipkarte für eine elektronische transaktion
EP1240632B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP1240631B1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE69929267T2 (de) Vorrichtung zur entfernten Authentifikation
DE69630713T2 (de) Identifikationssystem ohne identitätsmarker
DE69735166T2 (de) Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute
WO2002023303A2 (de) Verfahren zum absichern einer transaktion auf einem computernetzwerk
WO2001031594A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
EP2174281A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
AT506775A2 (de) Gesicherte finanzielle transaktionen
WO2002011082A1 (de) Elektronischer zahlungsverkehr mit sms
DE60133542T2 (de) Authentifizierungsverfahren
DE10124427A1 (de) System und Verfahren für einen sicheren Vergleich eines gemeinsamen Geheimnisses von Kommunikationsgeräten
DE60029379T2 (de) Verfahren und Gerät, die einem Rechnerbenutzer erlauben, vor der Eingabe von privilegierten Informationen ein System zu authentifizieren
DE60123380T2 (de) Verfahren zum beglaubigen eines tragbaren gegenstandes, dazugehöriger tragbarer gegenstand, und vorrichtung zum durchführen des verfahrens
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
DE19641776C2 (de) Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage
EP1915729B1 (de) Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
DE19609556A1 (de) Verfahren zur Datenkommunikation und Datenkommunikationssystem zur Durchführung des Verfahrens
EP1047028A1 (de) Kommunikationssytem und Verfahren zur effizienten Durchführung von elektronischen Transaktionen in mobilen Kommunikationsnetzen
DE102012025910B3 (de) System zur Durchführung von Transaktionen
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
EP1102150A2 (de) Identifikationsverfahren für Internetanwender
WO2022253424A1 (de) Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte
WO2005008608A1 (de) Bezahlsystem, terminal für ein bezahlsystem und verfahren zum durchführen eines elektronischen bezahlvorgangs

Legal Events

Date Code Title Description
8363 Opposition against the patent