DE102007018604A1 - Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units - Google Patents
Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units Download PDFInfo
- Publication number
- DE102007018604A1 DE102007018604A1 DE200710018604 DE102007018604A DE102007018604A1 DE 102007018604 A1 DE102007018604 A1 DE 102007018604A1 DE 200710018604 DE200710018604 DE 200710018604 DE 102007018604 A DE102007018604 A DE 102007018604A DE 102007018604 A1 DE102007018604 A1 DE 102007018604A1
- Authority
- DE
- Germany
- Prior art keywords
- pin
- module
- host system
- card
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Abstract
Description
Die vorliegende Erfindung betrifft im Allgemeinen die Informationsverarbeitung. Sie betrifft im Besonderen ein Authentifizierungs- und Verifizierungssystem, eine Methode hierzu sowie eine Karte, um unbevollmächtigten Zugang zur Informationsverarbeitung zu kontrollieren.The The present invention generally relates to information processing. It relates more particularly to an authentication and verification system, a method for this as well as a card to unauthorized To control access to information processing.
Herkömmliche Informationsverarbeitungssysteme auf der Basis von Karten mit Magnetstreifen oder festen Personal Information Numbers (PIN) sind anfällig für schwerwiegende Sicherheitsprobleme. Der technische Fortschritt hat es nicht authorisierten Dritten ermöglicht, eine Reihe von Verfahren wie Spoofing, Fishing und Skimming u. ä. zu entwickeln und durch den Daten-Missbrauch Schaden in Milliardenhöhe zu verursachen. Außerdem ergeben sich beim Eingeben biometrischer Fingerabdruck-Daten in ein Terminal die gleichen Sicherheitsprobleme wie bei dem Eingeben einer PIN in ein Terminal, so dass auch dieses Verfahren keine absolute Sicherheit ermöglicht.conventional Information processing systems based on cards with magnetic stripes or Fixed Personal Information Numbers (PIN) are prone to serious Security problems. The technical progress has it unauthorized third party allows a number of methods such as spoofing, fishing and skimming u. to develop and to cause billions of dollars in damage through data misuse. Furthermore arise when entering biometric fingerprint data into a terminal the same security issues as entering a PIN in a terminal, so even this procedure is not absolute security allows.
Die Kartenindustrie hat sich auf die Einführung eines Chips in der Karte (EMV) geeinigt, um betrügerischen Aktionen vorzubeugen bzw. diese zu erkennen. Da hierdurch sämtliche Geldautomaten (ATM) sowie am Markt befindliche Point of Sales-Geräte (POS) ersetzt werden müssten, ist dieses Verfahren extrem kostenintensiv. Deshalb besteht auch weiterhin der Bedarf nach einer sicheren Karte, einem sicheren System und einem Verfahren zur Informationsverarbeitung, die die Sicherheit von Transaktionsdaten verbessern.The Card industry has to introduce a chip in the card (EMC) agreed to be fraudulent Prevent or recognize actions. As a result, all ATMs and Point of Sales (POS) devices on the market would have to be replaced, this process is extremely costly. That is why it continues to exist the need for a secure card, a secure system and a process of information processing, security improve transaction data.
Der Erfindung liegt daher die Aufgabe zu Grunde, ein System und ein Verfahren für eine zuverlässige Authentifizierung und Verifizierung der Information zur Verfügung zu stellen, um die Sicherheit empfindlicher Daten zu verbessern, die ein Benutzer auf einer Karte mit sich führt, und um den sicheren Datenaustausch zwischen verschiedenen Informationsverarbeitungssystemen zu erlauben.Of the The invention is therefore based on the object, a system and a Procedure for a reliable one Authentication and verification of the information available to improve the security of sensitive data that a user on a map with them, and the secure exchange of data between different information processing systems.
Die Aufgabe wird durch den Gegenstand der Ansprüche gelöst.The The object is solved by the subject of the claims.
Gemäß einer ersten Ausführungsform wird ein System zur Authentifizierung eines Benutzers zur Verfügung gestellt. Dieses System weist eine Karte auf, die biometrische Daten eines Benutzers lesen und eine PIN generieren kann, wenn eine Übereinstimmung zwischen den biometrischen Informationen und den Referenzdaten des Benutzers besteht. Die Karte umfasst weiterhin einen Prozessor, der so aufgebaut ist, biometrische Informationen des Benutzers zu empfangen und eine PIN dynamisch zu generieren, wenn eine Übereinstimmung zwischen den biometrischen Informationen und den Referenzdaten des Benutzers, die die Fingerabdruckdaten beinhalten, besteht.According to one first embodiment A system for authenticating a user is provided. This system has a card containing biometric data of a User can read and generate a PIN if a match between the biometric information and the reference data of the User exists. The card also includes a processor, which is constructed to allow biometric information of the user receive and dynamically generate a PIN if a match between the biometric information and the reference data of the User, which includes the fingerprint data.
Die auf der Karte gezeigte PIN wird auf der Grundlage sich zufällig ändernder Code-Patterns, einem Zeitwert, einer Verkettung von zwei Zahlen und einem Verschlüsselungsvorgang generiert.The PIN shown on the card will change on the basis of random change Code patterns, one Time value, a concatenation of two numbers and an encryption process generated.
Das Informationsverarbeitungssystem umfasst auch ein Ausstellungssystem (Emittent-System), das mit einem Host-System zusammenarbeitet. Das Emittent-System umfasst ein PIN-Dekodermodul, um die PIN zu entschlüsseln. Das Emittent-System verfügt außerdem über ein Authorisierungsmodul, über ein Mittel zum Kommunizieren zwischen dem Host-System und dem Authorisierungsmodul, sowie ein Mittel zum Übertragen des Authorisierungs-Ergebnisses an ein Terminal.The Information processing system also includes an exhibition system (Issuer system), that works with a host system. The issuer system includes a PIN decoder module to decrypt the PIN. The Issuer system has also about one Authorization module, about a means for communicating between the host system and the authorization module, as well a means of transmission of the authorization result to a terminal.
Das Host-System des Informationsverarbeitungssystems weist ein dynamisches PIN-Generator-Modul auf, das mit einem Zeit-Modul verbunden ist, und ein Mittel zur Überprüfung, ob eine PIN und ein Satz vordefinierter Datenelemente übereinstimmt. Insbesondere wird die verschlüsselte Verifikations-Anfrage, der vom Emittent-System an einen Kommunikationsserver des Host-Systems gesendet wird, einem Verifizierungsverfahren unterzogen, das ein dynamisches PIN-Generator-Modul mit einbezieht.The Host system of the information processing system has a dynamic PIN Generator Module which is associated with a time module, and a means of checking whether a PIN and a set of predefined data elements match. In particular, the encrypted Verification request sent from the issuer system to a communication server sent to the host system undergoes a verification process, which includes a dynamic PIN generator module.
In
einer weiteren Ausführungsform
der Erfindung wird ein Verfahren bereitgestellt, bei dem ein PIN-Generator-Modul
im Host-System und auf der Karte implementiert und ein Satz von
vordefinierten Datenelementen im Host-System und auf der Karte gespeichert
werden. Das Verfahren umfasst weiterhin das Ermitteln von biometrischen
Informationen, die vom Benutzer abgeleitet sind, durch einen biometrischen
Sensor, der auf der Karte angebracht ist. Wenn ein übereinstimmendes
Verifikationsergebnis erhalten wird, umfasst das Verfahren weiterhin
folgende Schritte:
Es werden eine PIN basierend auf dem übereinstimmenden
Verifikations-Ergebnis, ein Satz gespeicherter Datenelemente und
ein Zeitwert sowie die Anzeige einer lesbaren Form der PIN auf der
Karte dargestellt.In another embodiment of the invention, a method is provided wherein a PIN generator module is implemented in the host system and on the card and a set of predefined data items are stored in the host system and on the card. The method further comprises determining biometric information derived from the user by a biometric sensor mounted on the card. If a matching verification result is obtained, the method further comprises the following steps:
It will display a PIN based on the matching verification result, a set of stored data items and a time value, as well as the display of a readable form of the PIN on the card.
Somit werden biometrische Daten gemäß der Erfindung nicht übertragen, sondern bleiben auf der Karte gespeichert. Nur die verschlüsselte PIN wird dem Emittent-System übersandt. Außerdem führt das Host-System einen Überprüfungsverfahren durch, welches ein dynamisches PIN-Generator-Modul des Host-Systems verwendet, um einen Satz vordefinierter Datenelemente auf Gleichheit zu prüfen. Der Schritt ein Authorisierungsergebnis zu errechnen, basiert auf kongruenten Verifizierungsschritten sowie auf kongruenten Überprüfungen auf Gleichheit.Thus, biometric data according to the invention are not transmitted, but remain stored on the card. Only the encrypted PIN will be sent to the issuer system. In addition, the host system performs a verification procedure that uses a host system's dynamic PIN generator module to check a set of predefined data items for equality. The step of calculating an authorization result is based on congruent verification steps and congruent checks for equality Ness.
Das System und das Verfahren der Erfindung stellen eine zuverlässige und sichere Authentifizierung und Verifizierung zur Verfügung, mit deren Hilfe sich der Benutzer keine PIN merken muss bzw. sich diese in der unmittelbaren Nähe der Karte aufschreibt. Insbesondere erfordert das erfindungsgemäße System keine spezielle Anpassung oder Modifikationen der existierenden Terminals.The System and method of the invention provide a reliable and secure authentication and verification available, with whose help the user does not have to remember a PIN or this in the immediate vicinity writing down the card. In particular, the system according to the invention requires no special adaptation or modifications of existing ones Terminals.
Die Eingabe der dynamisch erzeugten PIN gemäß der Erfindung kann in der gleichen Weise durchgeführt werden, wie die Eingabe der bisherigen PIN.The Input of the dynamically generated PIN according to the invention can be found in the same way be like entering the previous PIN.
Das System und das Verfahren der Erfindung können somit auf POS-Systeme, ATM-Systeme, Verifizierungs-Systeme, Member-Card-Syteme, Access-Control-Systeme und E-Commerce-Systeme angewandt werden.The The system and method of the invention can thus be applied to POS systems, ATM systems, verification systems, Member card systems, access control systems and e-commerce systems are applied.
Kurze Beschreibung der ZeichnungShort description of the drawing
Es zeigen:It demonstrate:
Da
die Karte
Andere
Ausführungsformen
der vorliegenden Erfindung beinhalten herkömmliche Speicherverfahren wie
beispielsweise Magnetstreifen, um eine Standard-Kommunikation mit
ATM und POS zu ermöglichen.
Karte
Die
Karte
Das
Terminal
Ein
Host-System
Die
Authentifizierung findet durch das Überprüfen des Fingerabdrucks statt.
Das erhaltene Signal darf sowohl die Bilddaten des Fingerabdrucks
als auch die Daten des Fingerabdrucks-Wärmesensors enthalten, welches
an den Mikroprozessor
In
einer Ausführungsform
kann das Verschlüsselungsmodul
Da
der Zeitwert, der vom Zeitmodul
Emittent-System
Das Verfahren der Erfindung kann in zwei Teile unterteilt werden: Die Authentifizierung, die auf den biometrischen Daten basiert, und die Verifizierung, die auf kryptografischen Daten basiert. Der Authentifizierungs-Prozess, der die biometrischen Datendes Benutzers identifiziert, findet ausschließlich auf der Karte statt, unabhängig von Terminals, so dass die Referenzdaten des Benutzers wie beispielsweise Fingerabdrücke auf der Karte verbleiben. Dadurch wird die Verknüpfung dieser sensiblen Daten mit Systemen außerhalb der Karte vermieden.The Process of the invention can be divided into two parts: The Authentication based on the biometric data, and verification based on cryptographic data. The authentication process, which identifies the user's biometric data finds exclusively the card is held, regardless of terminals, so that the reference data of the user such as fingerprints remain on the map. This will link the sensitive data with Systems outside avoided the card.
Der Verifizierungsprozess beinhaltet die Erzeugung einer dynamischen PIN auf der Karte und im Host-System, wobei das PIN-Generator-Modul auf der Karte und das PIN-Generator-Modul auf dem Host-System die PINs synchron erzeugen und sowohl die Karte als auch das Host-System denselben geheimen Schlüssel zur Verschlüsselung in dem dynamisch generierten PINs speichern. Dadurch wird die herkömmliche, feste PIN durch die dynamisch generierte und angezeigte PIN ersetzt, die ein zusätzliches Sicherheitselement bereitstellt, da eine derartige PIN nur für den einmaligen Gebrauch zur Verfügung steht.Of the Verification process involves the generation of a dynamic PIN on the card and in the host system, with the PIN generator module on the map and the PIN generator module on the host system generate the PINs synchronously and both the card as well as the host system the same secret key for encryption in the dynamically generated PINs. This makes the conventional, fixed PIN replaced by the dynamically generated and displayed PIN, the one additional Security element provides, since such a PIN only for the one-time Use available stands.
In
Verfahrensschritt
In
Verfahrensschritt
In
Verfahrensschritt
Im
Verfahrensschritt
In
Verfahrensschritt
In
Verfahrensschritt
In
Verfahrensschritt
In
Verfahrensschritt
In
Verfahrensschritt
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200710018604 DE102007018604A1 (en) | 2007-04-18 | 2007-04-18 | Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200710018604 DE102007018604A1 (en) | 2007-04-18 | 2007-04-18 | Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102007018604A1 true DE102007018604A1 (en) | 2008-10-23 |
Family
ID=39767900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200710018604 Ceased DE102007018604A1 (en) | 2007-04-18 | 2007-04-18 | Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102007018604A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014037869A1 (en) * | 2012-09-04 | 2014-03-13 | Net1 Ueps Technologies, Inc | Financial transactions with a varying pin |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0517013A2 (en) * | 1991-05-14 | 1992-12-09 | Nec Corporation | Information processing system capable of operating a plurality of vector pipeline sets in two different modes |
US6957337B1 (en) * | 1999-08-11 | 2005-10-18 | International Business Machines Corporation | Method and apparatus for secure authorization and identification using biometrics without privacy invasion |
US20070016940A1 (en) * | 2005-07-08 | 2007-01-18 | Jdi Ventures, Inc. D/B/A Peak Performance Solutions | Identification and password management device |
-
2007
- 2007-04-18 DE DE200710018604 patent/DE102007018604A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0517013A2 (en) * | 1991-05-14 | 1992-12-09 | Nec Corporation | Information processing system capable of operating a plurality of vector pipeline sets in two different modes |
US6957337B1 (en) * | 1999-08-11 | 2005-10-18 | International Business Machines Corporation | Method and apparatus for secure authorization and identification using biometrics without privacy invasion |
US20070016940A1 (en) * | 2005-07-08 | 2007-01-18 | Jdi Ventures, Inc. D/B/A Peak Performance Solutions | Identification and password management device |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014037869A1 (en) * | 2012-09-04 | 2014-03-13 | Net1 Ueps Technologies, Inc | Financial transactions with a varying pin |
GB2520662A (en) * | 2012-09-04 | 2015-05-27 | Net1 Ueps Technologies Inc | Financial transactions with a varying pin |
ES2631002R1 (en) * | 2012-09-04 | 2018-02-02 | Net1 Ueps Technologies, Inc | Device to facilitate corresponding financial transactions, procedure and installation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69738266T2 (en) | Methods and means for limiting the misuse of counterfeit credit cards, access cards, electronic accounts or the like | |
DE3704814C3 (en) | Integrated circuit card | |
DE3103514C2 (en) | Method and device for securing transactions | |
EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
EP1497947B1 (en) | Mobile account authentication service | |
DE3700663C2 (en) | ||
DE102009034436A1 (en) | Method for payment of cash value amount in form of electronic money, involves transmitting signed data set to non-central instance by transmission of signed data set from central instance and receiving of signed data set | |
WO2005069534A1 (en) | Biometric authentication | |
DE10353853A1 (en) | Authorization of a transaction | |
AT507761A2 (en) | IDENTITY VERIFICATION OF A PURCHASER | |
DE19851074C2 (en) | System and method for the secure identification and registration of people as well as a suitable registration device | |
WO1998050894A1 (en) | System for secured reading and processing of data on intelligent data carriers | |
DE102013212627B4 (en) | Electronic transaction process and computer system | |
DE102013212646B4 (en) | Electronic transaction procedure and computer system | |
DE102007018604A1 (en) | Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units | |
EP3035270A1 (en) | Card-based offline token generation | |
DE102013022436B3 (en) | Electronic transaction process and computer system | |
EP2916252B1 (en) | Electronic transaction method and computer system | |
DE102013022433B3 (en) | Electronic transaction process and computer system | |
DE102013022434B3 (en) | Electronic transaction process and computer system | |
DE10222492A1 (en) | Sure and confidential transmission of personal and legal data is made using identification security card access to a network liked to processing centers | |
EP2819079B1 (en) | Electronic transaction method and computer system | |
DE102013022447B3 (en) | Electronic transaction process and computer system | |
DE102013022435B3 (en) | Electronic transaction process and computer system | |
DE102004026933B4 (en) | System and method for authenticating a user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |