DE102005005378A1

DE102005005378A1 - Device for entering and transmitting encrypted signals

Info

Publication number: DE102005005378A1
Application number: DE102005005378A
Authority: DE
Inventors: Gerhard Osterholz; Dieter Schliebe
Original assignee: Wincor Nixdorf International GmbH
Current assignee: Wincor Nixdorf International GmbH
Priority date: 2004-09-14
Filing date: 2005-02-05
Publication date: 2006-03-30
Also published as: WO2006029596A1

Abstract

Eine Vorrichtung sowie ein Verfahren zum Übertragen von verschlüsselten Datensignalen mit dieser Vorrichtung arbeiten nach folgenden Schritten: DOLLAR A (a) Einlesen und Speichern von mittels einer Eingabeeinrichtung (6) eingegebenen Datenwerten; DOLLAR A (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung (16) und Speichern der verschlüsselten Datenwerte; DOLLAR A (c) Freischalten der Übertragungseinrichtung (13) innerhalb eines vorgebbaren Zeitintervalls; DOLLAR A (d) Übertragen der gespeicherten verschlüsselten Datensignale und DOLLAR A (e) Ausschalten der Übertragungseinrichtung (13) nach dem vorgebbaren Zeitintervall.An apparatus and a method for transmitting encrypted data signals with this apparatus operate according to the following steps: DOLLAR A (a) reading and storing of data values input by means of an input device (6); DOLLAR A (b) encrypting these read-in data values by means of an encryption device (16) and storing the encrypted data values; DOLLAR A (c) enabling the transmission device (13) within a predefinable time interval; DOLLAR A (d) transmitting the stored encrypted data signals and DOLLAR A (e) switching off the transmission device (13) after the predeterminable time interval.

Description

Die Erfindung betrifft eine Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen nach dem Oberbegriff des Anspruches 1 und ein Verfahren zum Betreiben der Vorrichtung.The The invention relates to a device for input and transmission from encrypted Signals according to the preamble of claim 1 and a method for operating the device.

An bestimmten Selbstbedienungsgeräten, wie zum Beispiel Geldautomaten, Überwei sungsterminals, Bezahlterminals im Einzelhandel und dergleichen, muss aus Sicherheitsgründen ein Passwort, das heißt eine persönliche Geheimzahl, eine so genannte PIN-Nummer, zur Autorisierung des Benutzers eingegeben werden. Nur so kann eine Auszahlung beziehungsweise eine Überweisung erfolgen. Diese PIN-Nummer wird üblicherweise innerhalb der Tastatur des Selbstbedienungsgerätes verschlüsselt und gesichert weiter an einen übergeordneten Rechner übertragen. Solche Tastaturen werden als EPP (= Encrypted Pin Pad) bezeichnet.At certain self-service devices, such as for example, ATMs, Überwei payment terminals in retail and the like, must be for security reasons a password, that is a personal one Secret number, a so-called PIN number, for the authorization of the user be entered. Only then can a payout or a transfer respectively. This PIN number is usually encrypted and secured within the keyboard of the self-service device to a parent Transfer computer. Such keyboards are referred to as EPP (= Encrypted Pin Pad).

Bei Manipulationsversuchen wird u.a. versucht, die vom Benutzer am Selbstbedienungsgerät eingeführte Magnetkarte zu kopieren und die dazugehörige PIN-Nummer auszuspähen. Dieses Ausspähen der PIN-Nummer bei ihrer Eingabe erfolgt beispielsweise auf die folgende Weise mit:

– einem vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Spiegel,
– einer zusätzlichen Tastatur, die auf die Originaltastatur aufgesetzt wird, oder
– einer vorzugsweise am Selbstbedienungsgerät oder über der Tastatur des Terminals installierten Miniaturkamera mit Übertragungseinrichtung.

In tampering attempts, inter alia, attempts to copy the inserted by the user on the self-service device magnetic card and spy out the associated PIN number. This spying of the PIN number as you type it in, for example, in the following way:

A mirror preferably installed on the self-service device or above the keyboard of the terminal,
- an additional keyboard, which is placed on the original keyboard, or
- A preferably installed on the self-service device or on the keyboard of the terminal miniature camera with transmission device.

Ein seitlicher Sichtschutz am EPP hilft dagegen nur bedingt. Auch Hinweise an die Benutzer, mit der PIN-Nummer sorgfältig umzugehen und bei ihrer Eingabe zum Beispiel die andere Hand als Sichtschutz zu gebrauchen, werden in der Praxis zu wenig beachtet.One On the other hand, side view protection on the EPP only helps to a limited extent. Also hints to users to handle the PIN carefully and when entering it for example, to use the other hand as a privacy screen too little attention in practice.

Es ist auch bekannt, die PIN-Nummer an einer separaten Vorrichtung einzugeben, so z.B. über ein Handy, mit dem die PIN-Nummer dann direkt und vorzugsweise drahtlos an das Selbstbedienungsgerät übertragen wird. Auch hier sollte die PIN-Nummer verschlüsselt übertragen werden.It is also known, the PIN number on a separate device to enter, e.g. about one Mobile phone with which the PIN number is then directly and preferably wirelessly transferred to the self-service device becomes. Again, the PIN number should be encrypted.

Die Erfindung hat vor diesem Hintergrund die Aufgabe, eine Vorrichtung und ein Verfahren zum Betreiben der Vorrichtung zu schaffen, um Informationen, insbesondere eine Geheimnummer (PIN) in sicherer Weise an ein Selbstbedienungsgerät weiterzuleiten.The Invention has the task of a device against this background and to provide a method of operating the device to Information, in particular a secret number (PIN) in secure Way to a self-service device forward.

Die Lösung der Aufgabe erfolgt durch den Gegenstand des Anspruchs 1 und durch das Verfahren nach Anspruch 11.The solution the object is achieved by the subject matter of claim 1 and by the method according to claim 11.

Die Erfindung schafft eine Vorrichtung zur Eingabe und Übertragung von verschlüsselten Datensignalen mit einer Eingabeeinrichtung zur Eingabe von Zeichen; einer Verschlüsselungseinrichtung zum Verschlüsseln von Daten; einer Übertragungseinrichtung zum Übertragen von Daten; einer Steuerungseinrichtung zur Verarbeitung von Daten; sowie mit mindestens einer Schalteinrichtung zur Beeinflussung der Übertragungseinrichtung und der eingegebenen und verschlüsselten gespeicherten Daten und zum Freischalten der Übertragungseinrichtung innerhalb eines vorgebbaren Zeitintervalls.The The invention provides a device for input and transmission from encrypted Data signals having an input device for inputting characters; an encryption device for encode of data; a transmission device to transfer of data; a controller for processing data; and with at least one switching device for influencing the transmission device and the entered and encrypted stored data and for enabling the transmission device within a predeterminable time interval.

Durch die vom Selbstbedienungsgerät unabhängige Vorrichtung ist es vorteilhaft möglich, dass der Benutzer seine Geheimnummer oder ein erforderliches Passwort zunächst in diese erfindungsgemäße Vorrichtung unabhängig vom Ort eines Selbstbedienungsgerätes oder dergleichen eingeben kann. Zweckmäßigerweise kann die Vorrichtung die eingegebene Geheimnummer in erforderlicher Weise verschlüsseln. Der Benutzer kann dann vor einem Selbstbedienungsgerät wie einem Geldautomaten die Übertragungseinrichtung der Vorrichtungen aktivieren und eine Übertragung des eingegebenen Codes zum Automaten veranlassen. Dabei lässt es sich vorteilhaft vorher festlegen, in welchem Zeitraum eine Übertragung der verschlüsselten Daten möglich ist. Nach Ablauf des Zeitraums wird die Vorrichtung automatisch deaktiviert, so dass eine weitere Übertragung der verschlüsselten Daten nicht mehr möglich ist. Eine Einschränkung auf eine einmalige Übertragung ist besonders vorteilhaft. Ein Verlust der Vorrichtung führt damit nicht automatisch zu einer Gefahr unbefugter Nutzung der Vorrichtung.By the self-service device independent Device, it is advantageously possible that the user has his secret number or a required password first in this device according to the invention independently from the location of a self-service machine or the like can. Conveniently, The device may require the entered PIN in required Encrypt the way. The user can then in front of a self-service device such as a ATMs the transmission device activate the devices and a transmission of the entered Arrange codes to the machine. It can be advantageous before specify in which period a transmission of the encrypted Data is possible. After the period has expired, the device is automatically deactivated. so that another transmission the encrypted Data not possible anymore is. A restriction on a one-time transfer is particularly advantageous. A loss of the device leads to it not automatically to a risk of unauthorized use of the device.

Weiterhin ist es zweckmäßig, dass die Schalteinrichtung auch zum Löschen von eingegebenen Daten nach dem Freischalten der Übertragung innerhalb eines vorgebbaren Zeitintervalls ausgebildet ist. Dadurch wird nach der Übertragung beziehungsweise nach dem Ablauf des vorher festgelegten Zeitintervalls auch ein gespeicherter Wert der Geheimzahl gelöscht, so dass ein missbräuchliches Auslesen mittels besonderer Geräte nicht mehr möglich ist. Die Sicherheit wird somit vorteilhaft erhöht.Farther it is appropriate that the switching device also for deletion of entered data after unlocking the transmission within a predetermined time interval is formed. This will after the transmission or after the expiration of the predetermined time interval also erased a stored value of the PIN, allowing a misreading by means of special devices not possible anymore is. The security is thus advantageously increased.

In einer weiteren bevorzugten Ausgestaltung ist die Übertragungseinrichtung der erfindungsgemäßen Vorrichtung zur Übertragung von Daten für eine drahtlose und/oder drahtgebundene Übertragungsstrecke ausgebildet. Zudem ist sie derart ausgebildet, dass sie für unterschiedliche Bautypen von Selbstbedienungsgeräten und Terminals eingesetzt werden kann.In Another preferred embodiment is the transmission device the device according to the invention for transmission of data for a wireless and / or wired transmission path is formed. In addition, it is designed so that they are suitable for different types of construction of self-service devices and terminals can be used.

Es ist in weiterer bevorzugter Ausführung zweckmäßig, dass die Steuereinrichtung mindestens einen Prozessor, einen Speicher und eine Verschlüsselungseinrichtung aufweist, damit eine Be- und Verarbeitung der eingegebenen Daten wie an einem Selbstbedienungsgerät erfolgen kann.It is in a further preferred embodiment appropriate that the control device at least one processor, a memory and an encryption device has, thus a treatment and processing of the entered data like a self-service device can be done.

In einer weiteren Ausgestaltung weist die erfindungsgemäße Vorrichtung eine Sensorik zur Abtastung biometrischer Daten auf. Diese zusätzliche Sicherheit gewährleistet einerseits, dass nur der autorisierte Benutzer die Vorrichtung verwenden kann, und andererseits, dass bei einem Verlust eine vorteilhaft noch höhere Sicherheitsstufe vorhanden ist.In a further embodiment, the inventive device a sensor system for sampling biometric data. This additional security guaranteed on the one hand, that only the authorized user use the device can, and on the other hand, that at a loss one advantageous even higher Security level is available.

Für eine vorteilhafte Kommunikation der erfindungsgemäßen Vorrichtung mit dem jeweiligen Selbstbedienungsgerät ist es zweckmäßig, dass die Übertragungseinrichtung für einen zweiseitigen Datenaustausch mit dem Selbstbedienungsgerät ausgebildet ist.For a favorable Communication of the device according to the invention with the respective self-service device, it is appropriate that the transmission device for one two-sided data exchange formed with the self-service device is.

In einer weiteren bevorzugten Ausführungsform ist die erfindungsgemäße Vorrichtung als eine intelligente Chipkarte mit den Merkmalen zumindest des Anspruches 1 ausgebildet, insbesondere eine sogenannte Smart-Card. Hierdurch ist eine besonders vorteilhafte Gestaltung mit geringen Abmessungen erreicht, welche eine einfache und bequeme Handhabung ermöglicht.In a further preferred embodiment is the device according to the invention as an intelligent smart card with the characteristics of at least the Claim 1 formed, in particular a so-called smart card. This is a particularly advantageous design with low Dimensions achieved which a simple and convenient handling allows.

Eine andere Ausführung sieht vor, dass die Vorrichtung aus einer Chip-Card und einem Übertragungsgerät, vorzugsweise einem Funktelefon, besteht. So können Geräte, die aus dem täglichen Leben nicht mehr wegzudenken sind, für die erfindungsgemäße Vorrichtung vorteilhaft zur Anwendung kommen.A other design provides that the device consists of a chip card and a transmission device, preferably a radiotelephone. So can Equipment, the from the daily Life are indispensable for the device according to the invention advantageous to use.

Vorzugsweise ist die Vorrichtung schließlich mit einer Anzeigeeinrichtung zur Anzeige von Daten und/oder einem Energiespeicher zum autarken Betrieb versehen.Preferably is the device finally with a display device for displaying data and / or an energy store provided for self-sufficient operation.

Die Erfindung schafft außerdem ein Verfahren zum Übertragen von verschlüsselten Daten mit der erfindungsgemäßen Vorrichtung mit folgenden Verfahrensschritten:

(a) Einlesen und Speichern von mittels einer Eingabeeinrichtung eingegebenen Daten;
(b) Verschlüsseln dieser eingelesenen Daten mittels einer Verschlüsselungseinrichtung und Speichern der verschlüsselten Daten;
(c) Freischalten der Übertragungseinrichtung innerhalb eines vorgebbaren Zeitintervalls;
(d) Übertragen der gespeicherten verschlüsselten Daten; und
(e) Ausschalten der Übertragungseinrichtung nach dem vorgebbaren Zeitintervall.

The invention also provides a method for transmitting encrypted data with the device according to the invention with the following method steps:

(a) reading and storing data entered by means of an input device;
(b) encrypting this read-in data by means of an encryption device and storing the encrypted data;
(c) enabling the transmission device within a predeterminable time interval;
(d) transmitting the stored encrypted data; and
(e) switching off the transmission device after the predeterminable time interval.

Dieses Verfahren kann vorteilhaft in der Steuereinrichtung der erfindungsgemäßen Vorrichtung durch ein geeignetes Softwareprogramm von dem Prozessor ausgeführt werden. Dabei ist es ebenfalls von großem Vorteil, wenn in einer bevorzugten Ausgestaltung im Verfahrensschritt (a) ein vorgegebenes Passwort oder eine Geheimzahl eingegeben wird und/oder biometrische Daten des Benutzers mittels einer Sensorik eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.This Method can be advantageous in the control device of the device according to the invention be executed by the processor by a suitable software program. It is also of great Advantage, if in a preferred embodiment in the process step (a) a default password or PIN is entered and / or biometric data of the user by means of a sensor system be read in, and that with wrong input values after a specifiable number of repetitions the device is deactivated becomes.

Besonders bevorzugt ist, dass im Verfahrensschritt (e) die in den Verfahrensschritten (a) und (b) gespeicherten Daten gelöscht werden, um somit eine hohe Sicherheitsstufe gegen Missbrauch zu erlangen.Especially it is preferred that in process step (e), in the process steps (a) and (b) stored data are deleted, thus a high level of security against abuse.

Ein weiterer Vorteil besteht darin, dass in einer anderen bevorzugten Ausgestaltung im Verfahrensschritt (a) eine Eingabe eines vorgebbaren Zeitintervalls erfolgt, womit eine besondere Flexibilität erreicht wird. Der Benutzer kann das von ihm eingegebene Zeitintervall ganz individuell an seine Bedürfnisse anpassen, wenn beispielsweise der Weg von dem Ort seiner Eingabe zum Selbstbedienungsgerät besonders lang ist, und sich keine Gelegenheit mehr vorher zu einer sicheren Eingabe bietet.One Another advantage is that in another preferred Embodiment in method step (a) an input of a predefinable Time interval takes place, whereby a special flexibility achieved becomes. The user can completely change the time interval entered by him individually to his needs adjust, for example, the way from the place of his input to the self-service device especially is long, and no more opportunity before to a safe Input offers.

In einer anderen, besonders vorteilhaften Ausführungsform kann im Verfahrensschritt (a) die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät durchgeführt werden, wie insbesondere auch die Eingabe des abzuhebenden Geldbetrages. Dadurch ist eine weitere hohe Sicherheitsstufe gegen Ausspähen der Geheimnummer gegeben, da der vollständige Eingabevorgang am Selbstbedienungsgerät vor Ort entfällt und vom Benutzer an einem von ihm gewählten sicheren Ort vorgenommen werden kann.In another, particularly advantageous embodiment can in the process step (a) entering data for a complete one Operating procedure for a self-service device carried out and, in particular, the entry of the amount of money to be withdrawn. This is another high security level against spying on the secret number given, since the complete Input process on the self-service device on site is eliminated and made by the user in a safe place chosen by him can be.

Die Sicherheit des Verfahrens ist durch kryptografische Schlüssel und kryptografische Verfahren und die Verwendung von Smart-Cards gegeben. Jede erfindungsgemäße Vorrichtung, die auch als ein persönlicher EPP (Encrypted Pin Pad) bezeichnet werden kann, kann außerdem durch eine weltweit einzigartige Seriennummer identifiziert werden.The Security of the procedure is through cryptographic keys and given cryptographic procedures and the use of smart cards. each device according to the invention, who also as a personal EPP (Encrypted Pin Pad) can also be called by a unique worldwide serial number will be identified.

Durch die erfindungsgemäße Vorrichtung mit einer zeitlichen Begrenzung der Gültigkeit der Eingaben, beispielsweise PIN-Nummer und/oder Geldbetrag, führt ein Verlust des persönlichen EPP außerhalb des vorher eingestellten Gültigkeitszeitraumes nicht zwangsläufig auch zu einem finanziellen Verlust des Kontoinhabers. Hieraus ergibt sich ein besonders wirtschaftlicher Sicherheitsvorteil.By the device according to the invention with a time limit on the validity of the inputs, for example PIN number and / or amount of money, causes a loss of personal EPP outside of the previously set validity period inevitably also to a financial loss of the account holder. From this results a particularly economical safety advantage.

Durch die sichere Verschlüsselung und die zeitliche Begrenzung kann das persönliche EPP zum Beispiel auch an andere Personen für einen ein- oder mehrmaligen zeitlich und/oder betragsmäßig limitierten Aus- oder Bezahlvorgang überlassen werden, ohne dass diesen Personen die Geheimzahl mitgeteilt werden muss.Through secure encryption and the Time limitation, the personal EPP, for example, to other persons for a single or multiple temporally and / or amount limited outgoing or paying operation, without these persons the secret number must be communicated.

Weitere vorteilhafte Ausführungsformen der Erfindung sind in den Unteransprüchen aufgeführt.Further advantageous embodiments The invention are set forth in the subclaims.

Die Erfindung wird nun mit Bezug auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels erläutert. Hierbei zeigt:The Invention will now be described with reference to the accompanying drawings with reference to a embodiment explained. Hereby shows:

1 eine perspektivische Ansicht einer beispielhaften Ausführungsform einer erfindungsgemäßen Vorrichtung bei einer Anwendung; und 1 a perspective view of an exemplary embodiment of a device according to the invention in one application; and

2 ein beispielhaftes Blockschaltbild einer erfindungsgemäßen Vorrichtung. 2 an exemplary block diagram of a device according to the invention.

Die 1 zeigt eine perspektivische Ansicht einer beispielhaften Ausführungsform einer erfindungsgemäßen Vorrichtung 1 bei einer Anwendung einer Datenübertragung zu einem Selbstbedienungsgerät 2.The 1 shows a perspective view of an exemplary embodiment of a device according to the invention 1 when using a data transfer to a self-service device 2 ,

Üblicherweise wird an dem Selbstbedienungsgerät 2, welches in der 1 ein Geldautomat ist, über eine Tastatur 3 ein Passwort oder eine Geheimzahl, ein so genannter PIN-Code eingegeben, damit ein bestimmter Vorgang, beispielsweise eine Auszahlung, vorgenommen werden kann. Die Eingabeaufforderungen und Reaktionen des Selbstbedienungsgerätes werden an einem Bildschirm 4 zur Bedienerführung angezeigt. Beim Aus zahlungsvorgang wird das entsprechende Geld über eine Ein-/Ausgabereinrichtung 5 in bekannter Weise ausgegeben.Usually, the self-service device 2 which is in the 1 an ATM is via a keyboard 3 a password or PIN, a so-called PIN code entered so that a specific process, such as a payment, can be made. The prompts and responses of the self-service device are displayed on a screen 4 for operator guidance. When the payment process, the corresponding money through an input / output device 5 issued in a known manner.

Anstelle der manuellen Eingabe mittels der Tastatur 3 ist zur Übertragung der Geheimzahl die erfindungsgemäße Vorrichtung 1 vorgesehen, welche vorzugsweise aus einer Smart-Card besteht. Die Smart-Card 1 weist eine Eingabetastatur 6 zur Eingabe der Geheimzahl und vorzugsweise eine Anzeige 7 zur Bedienerführung auf. Hiermit kann die Geheimzahl an einem für den Benutzer sicheren Ort unabhängig vom Standort des Selbstbedienungsgerätes 2 vorgenommen werden.Instead of manual input using the keyboard 3 is the device according to the invention for transmitting the secret number 1 provided, which preferably consists of a smart card. The smart card 1 has an input keyboard 6 for entering the secret number and preferably an advertisement 7 for operator guidance. This allows the PIN to be stored in a location safe for the user regardless of the location of the self-service device 2 be made.

Am Standort des Selbstbedienungsgerätes 2 wird wie in 1 dargestellt, die in der Smart-Card 1 gespeicherte Geheimzahl über eine Übertragungsstrecke 8 an eine Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 übertragen. Die Übertragungs-strecke 8 kann eine bekannte Ausführung einer drahtlosen Signalstrecke sein, beispielsweise Infrarot- oder Nahfeldfunkübertragung wie Blue-Tooth. Ebenso ist eine Induktionsschleife möglich. Auch eine drahtgebundene Übertragung kann ausgeführt werden, indem die Übertragungsstrecke 8 als Kabel ausgeführt ist, welches von der Smart-Card 1 an das Selbstbedienungsgerät 2 angeschlossen wird.At the location of the self-service device 2 will be like in 1 shown in the smart card 1 stored secret number over a transmission path 8th to a receiving device 9 of the self-service device 2 transfer. The transmission route 8th may be a known embodiment of a wireless signal link, such as infrared or near-field radio transmission such as blue-tooth. Likewise, an induction loop is possible. A wired transmission can also be performed by the transmission link 8th is designed as a cable, which from the smart card 1 to the self-service device 2 is connected.

Im Folgenden wird der Aufbau der Smart-Card 1 beschrieben. Diese Beschreibung erfolgt mit Bezugnahme auf 2, die ein beispielhaftes Blockschaltbild darstellt.The following is the structure of the smart card 1 described. This description is made with reference to 2 , which is an exemplary block diagram.

Die Eingabetastatur 6 mit Tastenelementen 10 ist für die Eingabe von alphanumerischen Zeichen sowie auch von anderen Steuerzeichen vorgesehen. Sie ist mit einer Steuereinrichtung 11 verbunden. Die Bedienerführung des Benutzers zur korrekten Eingabe in die Eingabetastatur 6 kann über die Anzeigeeinrichtung 7 erfolgen. Die Anzeigeeinrichtung 7 ist in dieser Ausführung mit der Steuereinrichtung 11 verbunden. Sie kann jedoch auch einen eigenen Prozessor oder eine eigene Steuereinrichtung besitzen.The input keyboard 6 with key elements 10 is intended for entering alphanumeric characters as well as other control characters. It is with a control device 11 connected. User prompting for correct entry in the input keyboard 6 can via the display device 7 respectively. The display device 7 is in this embodiment with the control device 11 connected. However, it can also have its own processor or its own control device.

Weiterhin weist die Smartkarte 1 eine Übertragungseinrichtung 13 auf, die mit der Steuereinrichtung 11 verbunden ist. Die Übertragungseinrichtung 13 kann außerdem ein erstes Kontaktfeld 14 für eine drahtgebundene Übertragung beinhalten.Furthermore, the smart card 1 a transmission device 13 on that with the controller 11 connected is. The transmission device 13 can also have a first contact field 14 for a wired transmission.

An die Steuereinrichtung 11 ist weiterhin eine Schalteinrichtung 15 angeschlossen. Diese Schalteinrichtung 15 aktiviert die Übertragungeinrichtung 13 zur Übertragung der eingegebenen Daten an das Selbstbedienungsgerät 2. In der Steuereinrichtung 11 befindet sich eine Verschlüsselungseinrichtung 16, ein Prozessor 17 und ein nicht dargestellter Speicher. Die Verschlüsselungseinrichtung 16 und der Speicher können ebenfalls außerhalb der Steuereinrichtung 11 angeordnet sein.To the controller 11 is still a switching device 15 connected. This switching device 15 activates the transmission device 13 to transfer the entered data to the self-service device 2 , In the control device 11 there is an encryption device 16 , a processor 17 and an unillustrated memory. The encryption device 16 and the memory may also be outside the controller 11 be arranged.

Die Smartkarte 1 weist in einer weiteren Ausgestaltung eine Sensorik 18 mit einem zweiten Kontaktfeld 19 auf, welche für die Abtastung biometrischer Daten vorgesehen ist, wie zum Beispiel ein Fingerabdrucksensor.The smart card 1 has a sensor in a further embodiment 18 with a second contact field 19 which is intended for the scanning of biometric data, such as a fingerprint sensor.

Ein Energiespeicher 20 stellt die notwendige elektrische Energie zum Betrieb der Smartkarte zur Verfügung. Es ist vorzugsweise eine wiederaufladbare Batterie, wobei es sich auch um eine Solaraufladung handeln kann. Das Wiederaufladen kann durch Induktion drahtlos oder drahtgebunden über das erste oder auch zweite Kontaktfeld 14, 19 in einer entsprechenden, nicht dargestellten Einrichtung erfolgen. Da der Betrieb der Smartkarte 1 nur kurzfristig erfolgt, ist der Energiebedarf äußerst gering.An energy storage 20 Provides the necessary electrical energy to operate the smart card. It is preferably a rechargeable battery, which may also be a solar charger. The recharge may be by induction wireless or wired via the first or second contact pad 14 . 19 take place in a corresponding, not shown device. Because the operation of the smart card 1 only takes place at short notice, the energy requirement is extremely low.

Im Weiteren wird der Betrieb der Smartkarte 1 näher erläutert. Die Smartkarte 1 wird über die Eingabeeinrichtung 6 eingeschaltet. Die Steuereinrichtung 11 gibt den Eingabeablauf über die Anzeigeeinrichtung 7 dem Benutzer vor. Der Benutzer wird aufgefordert, seine PIN-Nummer und/oder ein Passwort einzugeben, welche/welches mit einem gespeicherten Referenzwert verglichen wird. Dieser gespeicherte Referenzwert kann von dem die Smartkarte 1 ausgebenden Geldinstitut eingespeichert sein. Es ist aber auch möglich, dass in einer anderen Ausführung der Smartkarte 1 eine solche Überprüfung nicht erfolgt.Furthermore, the operation of the smart card 1 explained in more detail. The smart card 1 is via the input device 6 switched on. The control device 11 enters the input procedure via the display direction 7 the user. The user is prompted to enter his PIN number and / or password, which is compared to a stored reference value. This stored reference value may be from the smart card 1 be stored issuing financial institution. But it is also possible that in another embodiment of the smart card 1 such a review does not take place.

Der so geprüfte beziehungsweise eingegebene Datenwert wird mittels der Steuereinrichtung 11 gespeichert und mit der Verschlüsselungseinrichtung 16 verschlüsselt und gespeichert. Das erste Speichern kann auch unterbleiben.The thus checked or input data value is by means of the control device 11 stored and with the encryption device 16 encrypted and stored. The first saving can also be omitted.

Nun erfolgt ein Freischalten der Smartkarte 1 mittels der Schalteinrichtung 15 während eines vorgegebenen Zeitintervalls, welches entweder gespeichert vom Geldinstitut veränderbar oder fest vorgegeben ist, oder auch vom Benutzer auf Anforderung durch die Steuereinrichtung 11 vorgegeben werden kann. Der Benutzer muss daraufhin innerhalb dieses Zeitintervalls einen Übertragungsvorgang seiner auf der Smartkarte 1 eingegebenen Daten durchführen.Now the smart card is unlocked 1 by means of the switching device 15 during a predetermined time interval, which is either stored stored by the financial institution or fixed, or even by the user on request by the controller 11 can be specified. The user must then within this time interval a transfer process of his on the smart card 1 perform entered data.

Dieser Übertragungsvorgang erfolgt, indem der Benutzer die Smartkarte 1 am Standort des Selbstbedienungsgerätes 2 entweder selbst durch eine Tastenkombination an der Eingabeeinrichtung 6 aktiviert, oder indem die Smartkarte 1 von der Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 drahtlos aktiviert wird, nachdem der Benutzer sich am Selbstbedienungsgerät 2 angemeldet hat. Diese Anmeldung kann auch automatisch über die Übertragungseinrichtung 13 der Smartkarte 1 erfolgen.This transfer process is done by the user using the smart card 1 at the location of the self-service device 2 either by a key combination on the input device 6 activated, or by the smart card 1 from the receiving device 9 of the self-service device 2 is activated wirelessly after the user is at the self-service device 2 has registered. This application may also be automatic via the transmission device 13 the smart card 1 respectively.

Wenn der Benutzer vom Selbstbedienungsgerät 2 aufgefordert wird, seine PIN-Nummer einzugeben, führt er dieses mit der Smartkarte 1 aus, indem er eine entsprechende Tastenkombination der Eingabeeinrichtung 6 betätigt, oder die Smartkarte 1 in dem Empfangsbereich der Empfangseinrichtung 9 des Selbstbedienungsgerätes 2 bringt. Es kann auch ein Einführen der Smartkarte 1 in einen bekannten Kartenleser des Selbstbedienungsgerätes 2 erfolgen, wobei dann die Übertragung der verschlüsselten Daten von der Übertragungseinrichtung 13 der Smartkarte 1 über das erste Kontaktfeld 14 vorgenommen wird.If the user of the self-service device 2 is asked to enter his PIN number, he leads this with the smart card 1 by typing a corresponding keyboard shortcut of the input device 6 pressed, or the smart card 1 in the receiving area of the receiving device 9 of the self-service device 2 brings. It can also be an insertion of the smart card 1 in a known card reader of the self-service device 2 take place, in which case the transmission of the encrypted data from the transmission device 13 the smart card 1 over the first contact field 14 is made.

Nach Ablauf des vorgebbaren Zeitintervalls, oder nach Beendigung des Übertragungsvorgangs der verschlüsselten Daten, oder nach Tastenbetätigung der Eingabeeinrichtung 6 der Smartkarte 1 wird die Übertragungseinrichtung 13 der Smartkarte 1 von der Schalteinrichtung 15 ausgeschaltet, so dass kein weiterer Übertragungsvorgang mehr stattfinden kann. In einer bevorzugten Ausführungsform wird gleichzeitig der gespeicherte Datenwert der verschlüsselten und unverschlüsselten Dateneingabe auf der Smartkarte 1 unwiderruflich gelöscht. Die Smartkarte 1 muss für einen neuen Übertragungsvorgang erneut aktiviert werden, das heißt, es ist eine weitere Eingabeprozedur erforderlich. Somit ist eine vorteilhafte Sicherheit gegen Missbrauch gewährleistet, beispielsweise im Fall einer verlorenen Smartkarte 1.After expiration of the predeterminable time interval, or after completion of the transmission process of the encrypted data, or after pressing the key of the input device 6 the smart card 1 becomes the transmission device 13 the smart card 1 from the switching device 15 switched off so that no further transfer process can take place. In a preferred embodiment, the stored data value of the encrypted and unencrypted data input on the smart card simultaneously becomes 1 irrevocably deleted. The smart card 1 must be reactivated for a new transfer, that is, another input procedure is required. Thus, an advantageous security against abuse is ensured, for example in the case of a lost smart card 1 ,

Die Erfindung ist nicht auf das oben beschriebene Ausführungsbeispiel beschränkt.The Invention is not on the embodiment described above limited.

So ist es denkbar, dass die Smartkarte 1 oder eine Chip-Karte in Kombination mit einem Funktelefon verwendet werden kann, wobei die drahtlose Übertragungsstrecke 8 vom Funktelefon betrieben wird und die Übertragungseinrichtung 13 der Smartkarte 1 mit dem Funktelefon drahtgebunden über das erste Kontaktfeld 14 kommuniziert.So it is conceivable that the smart card 1 or a chip card can be used in combination with a radiotelephone, wherein the wireless transmission link 8th operated by the radiotelephone and the transmission device 13 the smart card 1 wired with the radiotelephone over the first contact field 14 communicated.

Weiterhin kann die Steuereinrichtung 11 der Smartkarte 1 eine solche Software aufweisen, mit welcher der gesamte Bedienerführungsvorgang des Selbstbedienungsgerätes 2 vorab an einem für den Benutzer sicheren Ort durchgeführt werden kann. Das bedeutet, dass der Benutzer am Standort des Selbstbedienungsgerätes 2 nur noch dieses aktivieren muss, die verschlüsselten Daten mit seiner Smartkarte 1 überträgt und so der gesamte Vorgang, beispielsweise der Dateneingabe zur Geldausgabe, von der Datenübertragung der Smartkarte 1 übernommen wird. Dazu ist es vorteilhaft, dass die Übertragungsstrekke 8 und die Übertragungseinrichtung 13 der Smartkarte 1 bidirektional ausgebildet ist.Furthermore, the control device 11 the smart card 1 have such software, with which the entire user operation process of the self-service device 2 can be carried out beforehand in a safe place for the user. This means that the user at the location of the self-service device 2 only this must activate the encrypted data with its smart card 1 transfers and so the whole process, for example, the data input for cash dispensing, from the data transfer of the smart card 1 is taken over. For this it is advantageous that the transmission link 8th and the transmission device 13 the smart card 1 is formed bidirectionally.

Es ist auch denkbar, dass die erfindungsgemäße Vorrichtung vollständig mit den Funktionen der Smartkarte 1 in einem Funktelefon oder umgekehrt integriert ist. Dieses kann als Aufsteckmodul ähnlich einer aufsteckbaren Kamera ausgeführt sein. Die Datenüber tragung kann beispielsweise mittels einer Infrarotstrecke oder einer so genannten drahtlosen „Bluetooth"-Funkverbindung erfolgen.It is also conceivable that the device according to the invention is completely compatible with the functions of the smart card 1 is integrated in a radiotelephone or vice versa. This can be designed as a piggyback similar to a clip-on camera. The data transmission can take place, for example, by means of an infrared link or a so-called wireless "Bluetooth" radio link.

Ebenfalls kann die Smartkarte 1 für eine begrenzte Zeit und auf einen bestimmten Geldbetrag voreingestellt werden, so dass sie auch beispielsweise für das Abheben einer bestimmten Geldmenge für dritte Personen geeignet ist, wobei ein Missbrauch durch die Schalteinrichtung 15 gänzlich ausgeschlossen ist.Likewise, the smart card 1 for a limited time and to a certain amount of money, so that it is also suitable, for example, for withdrawing a certain amount of money for third persons, being misused by the switching device 15 is completely excluded.

11: Vorrichtungcontraption
22: SelbstbedienungsgerätSelf-service device
33: Tastaturkeyboard
44: Bildschirmscreen
55: Ein-/AusgabeeirnichtungInput / Ausgabeeirnichtung
66: Eingabetastaturinput keyboard
77: Anzeigedisplay
88th: Übertragungsstrecketransmission path
99: Empfangseinrichtungreceiver
1010: Tastenelementekey elements
1111: Steuereinrichtungcontrol device
1313: Übertragungseinrichtungtransmission equipment
1414: erstes Kontaktfeldfirst Contact field
1515: Schalteinrichtungswitching device
1616: Verschlüsselungseinheitencryption unit
1717: Prozessorprocessor
1818: Sensoriksensors
1919: zweites Kontaktfeldsecond Contact field
2020: Energiespeicherenergy storage

Claims

Vorrichtung zur Eingabe von Informationen und zur Übertragung von verschlüsselten Datensignalen an ein Selbstbedienungsgerät (2), welche folgendes aufweist: a) eine Eingabeeinrichtung (6) zur Eingabe von Zeichen; b) eine Verschlüsselungseinrichtung (16) zum Verschlüsseln von Daten; c) eine Übertragungseinrichtung (13) zum Übertragen von Daten an das Selbstbedienungsgerät; d) eine Steuerungseinrichtung (11) zur Verarbeitung von Daten; und e) mindestens eine Schalteinrichtung (15) zur Beeinflussung der Übertragungseinrichtung (13) und der eingegebenen und verschlüsselten gespeicherten Daten aufweist, welche zum Freischalten der Übertragungseinrichtung (13) innerhalb eines vorgebbaren Zeitintervalls ausgebildet ist.Device for entering information and transmitting encrypted data signals to a self-service device ( 2 ), comprising: a) an input device ( 6 ) for entering characters; b) an encryption device ( 16 ) for encrypting data; c) a transmission device ( 13 ) for transmitting data to the self-service device; d) a control device ( 11 ) for the processing of data; and e) at least one switching device ( 15 ) for influencing the transmission device ( 13 ) and the input and encrypted stored data which is required for enabling the transmission device ( 13 ) is formed within a predeterminable time interval.

Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Schalteinrichtung (15) zum Löschen von eingegebenen Daten nach dem Freischalten der Übertragungseinrichtung (13) innerhalb eines vorgebbaren Zeitintervalls ausgebildet ist.Device according to claim 1 or 2, characterized in that the switching device ( 15 ) for deleting entered data after the activation of the transmission device ( 13 ) is formed within a predeterminable time interval.

Vorrichtung nach einem der vorstehenden Ansprüche, gekennzeichnet durch einen Energiespeicher (20).Device according to one of the preceding claims, characterized by an energy store ( 20 ).

Vorrichtung nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Anzeigeeinrichtung (7) zur Anzeige von Daten.Device according to one of the preceding claims, characterized by a display device ( 7 ) for displaying data.

Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragungseinrichtung (13) zur Übertragung von Daten für eine drahtlose und/oder drahtgebundene Übertragungsstrecke (8) ausgebildet ist.Device according to one of the preceding claims, characterized in that the transmission device ( 13 ) for transmitting data for a wireless and / or wired transmission link ( 8th ) is trained.

Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinrichtung (11) mindestens einen Prozessor (17) und eine Verschlüsselungseinrichtung (16) aufweist.Device according to one of the preceding claims, characterized in that the control device ( 11 ) at least one processor ( 17 ) and an encryption device ( 16 ) having.

Vorrichtung nach einem der vorstehenden Ansprüche, gekennzeichnet durch eine Sensorik (18) zur Abtastung biometrischer Daten.Device according to one of the preceding claims, characterized by a sensor system ( 18 ) for sampling biometric data.

Vorrichtung nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragungseinrichtung (13) für einen bidirektionalen Datenaustausch mit der Übertragungsstrecke (8) ausgebildet ist.Device according to one of the preceding claims, characterized in that the transmission device ( 13 ) for bidirectional data exchange with the transmission link ( 8th ) is trained.

Vorrichtung nach einem der Ansprüche 1-8, dadurch gekennzeichnet, dass die Vorrichtung eine Smartkarte (1) ist.Device according to one of claims 1-8, characterized in that the device is a smart card ( 1 ).

Vorrichtung nach einem der Ansprüche 1-8, dadurch gekennzeichnet, dass die Vorrichtung aus einer Chipkarte und einem Übertragungsgerät, vorzugsweise Funktelefon, besteht.Device according to one of claims 1-8, characterized in that the device consists of a chip card and a transmission device, preferably Radiotelephone, exists.

Verfahren zum Betreiben einer Vorrichtung nach einem der vorstehendnen Ansprüche, gekennzeichnet durch folgende Schritte: (a) Einlesen und Speichern von mittels einer Eingabeeinrichtung (6) eingegebenen Datenwerten; (b) Verschlüsseln dieser eingelesenen Datenwerte mittels einer Verschlüsselungseinrichtung (16) und Speichern der verschlüsselten Datenwerte; (c) Freischalten der Übertragungseinrichtung (13) innerhalb eines vorgebbaren Zeitintervalls; (d) Übertragen der gespeicherten verschlüsselten Datensignale; und (e) Ausschalten der Übertragungseinrichtung (13) nach dem vorgebbaren Zeitintervall.Method for operating a device according to one of the preceding claims, characterized by the following steps: (a) reading in and storing by means of an input device ( 6 ) entered data values; (b) encrypting these read-in data values by means of an encryption device ( 16 ) and storing the encrypted data values; (c) enabling the transmission device ( 13 ) within a predeterminable time interval; (d) transmitting the stored encrypted data signals; and (e) turning off the transmission equipment ( 13 ) after the predefinable time interval.

Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" ein Passwort oder eine Geheimzahl angefordert wird und/oder biometrische Daten des Benutzers mittels einer Sensorik (18) eingelesen werden, und dass bei falschen Eingabewerten nach einer vorgebbaren Anzahl von Wiederholungen die Vorrichtung deaktiviert wird.A method according to claim 11, characterized in that in step (a) "reading" a password or a secret number is requested and / or biometric data of the user by means of a sensor ( 18 ) and that, if the input values are incorrect after a certain number of repetitions, the device is deactivated.

Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass im Verfahrensschritt (e) „Ausschalten" die in den Verfahrensschritten (a) und (b) gespeicherten Daten gelöscht werden.Method according to claim 11 or 12, characterized that in step (e) "turn off" in the process steps (a) and (b) stored data are deleted.

Verfahren nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" eine Eingabe eines vorgebbaren Zeitintervalls erfolgt.Method according to one of claims 11 to 13, characterized in method step (a) "reading in" an input of a predetermined time interval occurs.

Verfahren nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass im Verfahrensschritt (a) „Einlesen" die Eingabe von Daten für einen vollständigen Bedienungsvorgang für ein Selbstbedienungsgerät (2) durchgeführt wird.Method according to one of claims 11 to 14, characterized in that in step (a) "reading" the input of data for a complete operation process for a self-service device ( 2 ) is carried out.