DE102007018604A1 - Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units - Google Patents

Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units Download PDF

Info

Publication number
DE102007018604A1
DE102007018604A1 DE200710018604 DE102007018604A DE102007018604A1 DE 102007018604 A1 DE102007018604 A1 DE 102007018604A1 DE 200710018604 DE200710018604 DE 200710018604 DE 102007018604 A DE102007018604 A DE 102007018604A DE 102007018604 A1 DE102007018604 A1 DE 102007018604A1
Authority
DE
Germany
Prior art keywords
pin
module
host system
card
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200710018604
Other languages
German (de)
Inventor
Reinhold Schäffter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RS2 SOFTWARE Ltd
Original Assignee
RS2 SOFTWARE Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RS2 SOFTWARE Ltd filed Critical RS2 SOFTWARE Ltd
Priority to DE200710018604 priority Critical patent/DE102007018604A1/en
Publication of DE102007018604A1 publication Critical patent/DE102007018604A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Abstract

The system has a card (100) with a biometric sensor (143) for reading biometrical information obtained from a user, and dynamically producing a person identification number (PIN) using a PIN-generator module (115) when a correlation between the information and a user reference data (140) exists. An issuer system comprises a decoder module for decoding the PIN. A host system includes a module for generating another PIN for a verification process, and finds a correlation between the latter PIN and preset data units. The latter PIN and correlation are stored in the host system. An independent claim is also included for a method for information processing.

Description

Die vorliegende Erfindung betrifft im Allgemeinen die Informationsverarbeitung. Sie betrifft im Besonderen ein Authentifizierungs- und Verifizierungssystem, eine Methode hierzu sowie eine Karte, um unbevollmächtigten Zugang zur Informationsverarbeitung zu kontrollieren.The The present invention generally relates to information processing. It relates more particularly to an authentication and verification system, a method for this as well as a card to unauthorized To control access to information processing.

Herkömmliche Informationsverarbeitungssysteme auf der Basis von Karten mit Magnetstreifen oder festen Personal Information Numbers (PIN) sind anfällig für schwerwiegende Sicherheitsprobleme. Der technische Fortschritt hat es nicht authorisierten Dritten ermöglicht, eine Reihe von Verfahren wie Spoofing, Fishing und Skimming u. ä. zu entwickeln und durch den Daten-Missbrauch Schaden in Milliardenhöhe zu verursachen. Außerdem ergeben sich beim Eingeben biometrischer Fingerabdruck-Daten in ein Terminal die gleichen Sicherheitsprobleme wie bei dem Eingeben einer PIN in ein Terminal, so dass auch dieses Verfahren keine absolute Sicherheit ermöglicht.conventional Information processing systems based on cards with magnetic stripes or Fixed Personal Information Numbers (PIN) are prone to serious Security problems. The technical progress has it unauthorized third party allows a number of methods such as spoofing, fishing and skimming u. to develop and to cause billions of dollars in damage through data misuse. Furthermore arise when entering biometric fingerprint data into a terminal the same security issues as entering a PIN in a terminal, so even this procedure is not absolute security allows.

Die Kartenindustrie hat sich auf die Einführung eines Chips in der Karte (EMV) geeinigt, um betrügerischen Aktionen vorzubeugen bzw. diese zu erkennen. Da hierdurch sämtliche Geldautomaten (ATM) sowie am Markt befindliche Point of Sales-Geräte (POS) ersetzt werden müssten, ist dieses Verfahren extrem kostenintensiv. Deshalb besteht auch weiterhin der Bedarf nach einer sicheren Karte, einem sicheren System und einem Verfahren zur Informationsverarbeitung, die die Sicherheit von Transaktionsdaten verbessern.The Card industry has to introduce a chip in the card (EMC) agreed to be fraudulent Prevent or recognize actions. As a result, all ATMs and Point of Sales (POS) devices on the market would have to be replaced, this process is extremely costly. That is why it continues to exist the need for a secure card, a secure system and a process of information processing, security improve transaction data.

Der Erfindung liegt daher die Aufgabe zu Grunde, ein System und ein Verfahren für eine zuverlässige Authentifizierung und Verifizierung der Information zur Verfügung zu stellen, um die Sicherheit empfindlicher Daten zu verbessern, die ein Benutzer auf einer Karte mit sich führt, und um den sicheren Datenaustausch zwischen verschiedenen Informationsverarbeitungssystemen zu erlauben.Of the The invention is therefore based on the object, a system and a Procedure for a reliable one Authentication and verification of the information available to improve the security of sensitive data that a user on a map with them, and the secure exchange of data between different information processing systems.

Die Aufgabe wird durch den Gegenstand der Ansprüche gelöst.The The object is solved by the subject of the claims.

Gemäß einer ersten Ausführungsform wird ein System zur Authentifizierung eines Benutzers zur Verfügung gestellt. Dieses System weist eine Karte auf, die biometrische Daten eines Benutzers lesen und eine PIN generieren kann, wenn eine Übereinstimmung zwischen den biometrischen Informationen und den Referenzdaten des Benutzers besteht. Die Karte umfasst weiterhin einen Prozessor, der so aufgebaut ist, biometrische Informationen des Benutzers zu empfangen und eine PIN dynamisch zu generieren, wenn eine Übereinstimmung zwischen den biometrischen Informationen und den Referenzdaten des Benutzers, die die Fingerabdruckdaten beinhalten, besteht.According to one first embodiment A system for authenticating a user is provided. This system has a card containing biometric data of a User can read and generate a PIN if a match between the biometric information and the reference data of the User exists. The card also includes a processor, which is constructed to allow biometric information of the user receive and dynamically generate a PIN if a match between the biometric information and the reference data of the User, which includes the fingerprint data.

Die auf der Karte gezeigte PIN wird auf der Grundlage sich zufällig ändernder Code-Patterns, einem Zeitwert, einer Verkettung von zwei Zahlen und einem Verschlüsselungsvorgang generiert.The PIN shown on the card will change on the basis of random change Code patterns, one Time value, a concatenation of two numbers and an encryption process generated.

Das Informationsverarbeitungssystem umfasst auch ein Ausstellungssystem (Emittent-System), das mit einem Host-System zusammenarbeitet. Das Emittent-System umfasst ein PIN-Dekodermodul, um die PIN zu entschlüsseln. Das Emittent-System verfügt außerdem über ein Authorisierungsmodul, über ein Mittel zum Kommunizieren zwischen dem Host-System und dem Authorisierungsmodul, sowie ein Mittel zum Übertragen des Authorisierungs-Ergebnisses an ein Terminal.The Information processing system also includes an exhibition system (Issuer system), that works with a host system. The issuer system includes a PIN decoder module to decrypt the PIN. The Issuer system has also about one Authorization module, about a means for communicating between the host system and the authorization module, as well a means of transmission of the authorization result to a terminal.

Das Host-System des Informationsverarbeitungssystems weist ein dynamisches PIN-Generator-Modul auf, das mit einem Zeit-Modul verbunden ist, und ein Mittel zur Überprüfung, ob eine PIN und ein Satz vordefinierter Datenelemente übereinstimmt. Insbesondere wird die verschlüsselte Verifikations-Anfrage, der vom Emittent-System an einen Kommunikationsserver des Host-Systems gesendet wird, einem Verifizierungsverfahren unterzogen, das ein dynamisches PIN-Generator-Modul mit einbezieht.The Host system of the information processing system has a dynamic PIN Generator Module which is associated with a time module, and a means of checking whether a PIN and a set of predefined data elements match. In particular, the encrypted Verification request sent from the issuer system to a communication server sent to the host system undergoes a verification process, which includes a dynamic PIN generator module.

In einer weiteren Ausführungsform der Erfindung wird ein Verfahren bereitgestellt, bei dem ein PIN-Generator-Modul im Host-System und auf der Karte implementiert und ein Satz von vordefinierten Datenelementen im Host-System und auf der Karte gespeichert werden. Das Verfahren umfasst weiterhin das Ermitteln von biometrischen Informationen, die vom Benutzer abgeleitet sind, durch einen biometrischen Sensor, der auf der Karte angebracht ist. Wenn ein übereinstimmendes Verifikationsergebnis erhalten wird, umfasst das Verfahren weiterhin folgende Schritte:
Es werden eine PIN basierend auf dem übereinstimmenden Verifikations-Ergebnis, ein Satz gespeicherter Datenelemente und ein Zeitwert sowie die Anzeige einer lesbaren Form der PIN auf der Karte dargestellt.In another embodiment of the invention, a method is provided wherein a PIN generator module is implemented in the host system and on the card and a set of predefined data items are stored in the host system and on the card. The method further comprises determining biometric information derived from the user by a biometric sensor mounted on the card. If a matching verification result is obtained, the method further comprises the following steps:
It will display a PIN based on the matching verification result, a set of stored data items and a time value, as well as the display of a readable form of the PIN on the card.

Somit werden biometrische Daten gemäß der Erfindung nicht übertragen, sondern bleiben auf der Karte gespeichert. Nur die verschlüsselte PIN wird dem Emittent-System übersandt. Außerdem führt das Host-System einen Überprüfungsverfahren durch, welches ein dynamisches PIN-Generator-Modul des Host-Systems verwendet, um einen Satz vordefinierter Datenelemente auf Gleichheit zu prüfen. Der Schritt ein Authorisierungsergebnis zu errechnen, basiert auf kongruenten Verifizierungsschritten sowie auf kongruenten Überprüfungen auf Gleichheit.Thus, biometric data according to the invention are not transmitted, but remain stored on the card. Only the encrypted PIN will be sent to the issuer system. In addition, the host system performs a verification procedure that uses a host system's dynamic PIN generator module to check a set of predefined data items for equality. The step of calculating an authorization result is based on congruent verification steps and congruent checks for equality Ness.

Das System und das Verfahren der Erfindung stellen eine zuverlässige und sichere Authentifizierung und Verifizierung zur Verfügung, mit deren Hilfe sich der Benutzer keine PIN merken muss bzw. sich diese in der unmittelbaren Nähe der Karte aufschreibt. Insbesondere erfordert das erfindungsgemäße System keine spezielle Anpassung oder Modifikationen der existierenden Terminals.The System and method of the invention provide a reliable and secure authentication and verification available, with whose help the user does not have to remember a PIN or this in the immediate vicinity writing down the card. In particular, the system according to the invention requires no special adaptation or modifications of existing ones Terminals.

Die Eingabe der dynamisch erzeugten PIN gemäß der Erfindung kann in der gleichen Weise durchgeführt werden, wie die Eingabe der bisherigen PIN.The Input of the dynamically generated PIN according to the invention can be found in the same way be like entering the previous PIN.

Das System und das Verfahren der Erfindung können somit auf POS-Systeme, ATM-Systeme, Verifizierungs-Systeme, Member-Card-Syteme, Access-Control-Systeme und E-Commerce-Systeme angewandt werden.The The system and method of the invention can thus be applied to POS systems, ATM systems, verification systems, Member card systems, access control systems and e-commerce systems are applied.

Kurze Beschreibung der ZeichnungShort description of the drawing

Es zeigen:It demonstrate:

1 Ein Beispiel einer vereinfachten, schematischen Ansicht einer Karte 1 An example of a simplified, schematic view of a map

2 Ein vereinfachtes Blockdiagramm, das ein Informationsverarbeitungssystem in Verbindung mit der vorliegenden Erfindung erläutert; 2 A simplified block diagram illustrating an information processing system in connection with the present invention;

3 Ein Blockdiagramm, das detailliert das Informationsverarbeitungssystem der Erfindung zur Identifikation des Benutzers und die Verifizierung seiner Zugriffsgenehmigung erläutert, und 3 A block diagram detailing the information processing system of the invention for identifying the user and verifying his access authorization, and

4 Ein Flussdiagramm, das die Informationsverarbeitung bei der Authentifizierung eines Benutzer und der Verifizierung des Benutzers illustriert. 4 A flowchart illustrating information processing in authenticating a user and verifying the user.

1 stellt schematisch die Vorderansicht einer Karte 100 dar. Eine Stromversorgungseinheit 105, beispielsweise eine wieder aufladbare Batterie oder Solarzelle, ist in der Karte 100 eingebaut. Länge und Breite der Karte 100 können so angepasst werden, dass sie den Dimensionen einer Standardkreditkarte entsprechen. Ein Kartenspeicher 130 speichert biometrische Informationsdaten eines autorisierten Benutzers 140 sowie einen Satz vordefinierter Datenelemente 135. Die Datenelemente 135 umfassen einen Satz zuvor eingetragener geheimer Schlüssel 136 und Gegenwerte 137, wobei die geheimen Schlüssel Zufallszahlen sind, die zuvor in die Karte geladen wurden, und die Gegenwerte Zufallszahlen sind, die auf der Grundlage eines Zeitmoduls 120 generiert werden. Der Gegenwert basiert außerdem auf der Differenz zwischen einer fixen Startzeit und dem aktuellen Wert der Clock (Zeitgeber) des Prozessors der Karte. Mit dem geheimen Schlüssel 136, der an den Gegenwert 137 angefügt wurde, wird ein neues Datenelement erzeugt, das mit der Kartennummer 138 verkettet wird, woraus ein Schlüssel doppelter Länge resultiert, der auf der Karte registriert wird und nur mit einer Kartenummer verbunden ist. 1 schematically represents the front view of a map 100 dar. A power supply unit 105 For example, a rechargeable battery or solar cell is in the card 100 built-in. Length and width of the card 100 can be customized to fit the dimensions of a standard credit card. A card store 130 stores biometric information data of an authorized user 140 and a set of predefined data elements 135 , The data elements 135 include a set of previously registered secret keys 136 and countervalues 137 wherein the secret keys are random numbers previously loaded into the card and the counterparts are random numbers based on a time module 120 to be generated. The countervalue is also based on the difference between a fixed start time and the current value of the clock of the processor of the card. With the secret key 136 , the equivalent 137 was added, a new data element is generated, which comes with the card number 138 is concatenated, resulting in a double-length key that is registered on the card and connected to only one card number.

Da die Karte 100 eine unabhängige Authentifizierungs-Einrichtung ist, enthält diese darüber hinaus Mikroprozessoren mit ausreichender Verarbeitungskraft, um eine Bildverarbeitung eines Fingerabdrucks, Überprüfung auf Gleichheit errechneter mit gespeicherten Fingerabdrücke sowie kryptografische Berechnungen vornehmen zu können.Because the card 100 is an independent authentication device, this also contains microprocessors with sufficient processing power to make an image processing of a fingerprint, checking for equality calculated with stored fingerprints and cryptographic calculations.

Andere Ausführungsformen der vorliegenden Erfindung beinhalten herkömmliche Speicherverfahren wie beispielsweise Magnetstreifen, um eine Standard-Kommunikation mit ATM und POS zu ermöglichen. Karte 100 verfügt darüber hinaus über einen biometrischen Sensor 143. Der biometrische Sensor 143 nimmt das Bild eines Fingerabdrucks und die dazugehörigen Temperaturinformationen wahr. Ein Speicher 130 speichert registrierte Benutzer-Referenzdaten 140, um diese mit den erhaltenen biometrischen Informationen zu vergleichen, um auf Gleichheit mit dem Benutzer zu schließen. Der biometrische Sensor 143 sendet ein Signal an einen Prozessor 110, wenn Gleichheit festgestellt wurde. Dadurch aktiviert Prozessor 110 ein PIN-Generator-Modul 115, das in Verbindung mit einem Zeitmodul 120 eine PIN generiert, die auf einem Zeitwert und den vordefinierten Datenelementen 135, die im Speichermittel 130 bereitgestellt werden, beruht. Nachdem der eindeutige Einmal-PIN generiert wurde, kann Verschlüsselungsmodul 118 die PIN verschlüsseln, um den Zugriff auf im PIN gespeicherte Informationen durch nicht authorisierte Dritte zu verhindern. Das Display-Feld 125 zeigt für eine kurze, vordefinierte Zeit die generierte, dynamische PIN an, damit diese in ein Terminal abgetippt werden kann.Other embodiments of the present invention include conventional memory techniques such as magnetic stripes to enable standard communication with ATM and POS. map 100 also has a biometric sensor 143 , The biometric sensor 143 takes the picture of a fingerprint and the associated temperature information true. A store 130 stores registered user reference data 140 in order to compare these with the obtained biometric information in order to conclude equality with the user. The biometric sensor 143 sends a signal to a processor 110 if equality was determined. This activates processor 110 a PIN generator module 115 that works in conjunction with a time module 120 generates a PIN based on a time value and the predefined data elements 135 in the storage means 130 provided. After the unique one-time PIN has been generated, encryption module may 118 encrypt the PIN to prevent access to information stored in the PIN by unauthorized third parties. The display field 125 Displays the generated, dynamic PIN for a short, predefined time so that it can be typed into a terminal.

2 zeigt ein vereinfachtes Blockdiagramm, das ein Informationsverarbeitungssystem zur Authentifizierung und Verifizierung der Benutzerberechtigungen illustriert. Die Karte 200 weist eine Stromversorgungseinheit 205 und einen Prozessor 210 auf, der so aufgebaut ist, dass er biometrische Informationen vom Fingerabdrucksensor 243 empfängt und ein PIN-Generator-Modul 215 zur PIN-Erzeugung aktiviert, wenn eine Übereinstimmung zwischen empfangenen biometrischer Informationen und den Referenzdaten aus dem Kartenspeicher 230 vorliegen. Die Referenzdaten beinhalten den Fingerabdruck eines authorisierten Benutzers. Somit wird vor der Verwendung des Terminals der Fingerabdruck des Benutzers von dem Sensor, der auf der Karte angebracht ist, verifiziert. Die eindeutige Einmal-PIN wird von der Karte für die Dauer eine vordefinierten, vorzugsweise sehr kurzen Zeit auf einem Display-Panel 225 angezeigt, während die PIN in das Terminal 245 eingegeben und in der verschlüsselten Form an das Emittent-System 250 übertragen wird. Die Authorisierungs-Anfrage erfolgt vom Terminal an das Emittent-System 250. Das PIN-Dekodier-Modul 265, das auf dem Emittent-System installiert ist, entschlüsselt den PIN inklusive eines geheimen Schlüssels. Nachdem der PIN dekodiert wurde, schickt das Emittent-System eine Verifikations-Anfrage an das Host-System 275. Das Host-System 275 empfangt die Verifikation-Anfrage über den Kommunikationsserver 280. Nachdem der Prozessor 282 des Host-Systems das dynamische PIN-Generator-Modul 285 aktiviert hat, generiert das Host-System einen Satz von PINs und überprüft diese gegen einen Satz vordefinierter Datenelemente, die auf dem Host-System zum Zweck der Verifikation gespeichert wurden. Im Fall der Übereinstimmung der dynamischen PIN mit den gespeicherten Informationen wird das Ergebnis an das Emittent-System zurückgesendet, wo das Authorisierungs-Modul 260 das Ergebnis analysiert und eine Authorisierung an das Terminal 245 sendet. 2 shows a simplified block diagram illustrating an information processing system for authentication and verification of user permissions. The map 200 has a power supply unit 205 and a processor 210 designed to receive biometric information from the fingerprint sensor 243 receives and a PIN generator module 215 enabled for PIN generation when a match between received biometric information and the reference data from the card memory 230 available. The reference data includes the fingerprint of an authorized user. Thus, prior to using the terminal, the user's fingerprint is verified by the sensor mounted on the card. The unique one-time PIN is taken from the card for a predetermined, preferably very short time on a duration Display Panel 225 displayed while the PIN is in the terminal 245 entered and in encrypted form to the issuer system 250 is transmitted. The authorization request is made from the terminal to the issuer system 250 , The PIN decoder module 265 , which is installed on the issuer system, decrypts the PIN including a secret key. After the PIN has been decoded, the issuer system sends a verification request to the host system 275 , The host system 275 receives the verification request via the communication server 280 , After the processor 282 of the host system the dynamic PIN generator module 285 has enabled, the host system generates a set of PINs and checks against a set of predefined data items stored on the host system for verification. In the case of matching the dynamic PIN with the stored information, the result is sent back to the issuer system where the authorization module 260 the result is analyzed and an authorization to the terminal 245 sends.

3 illustriert ein Block-Diagramm genauer das Informationsverarbeitungssystem zur Authentifizierung eines Benutzers und der Verifizierung der Zugriffsberechtigung eines Benutzers. 3 Fig. 14 illustrates in greater detail the block diagram of the information processing system for authenticating a user and verifying the access authorization of a user.

Die Karte 300 der Erfindung weist einen biometrischen Sensor 343, eine Stromversorgungseinheit wie beispielsweise eine wieder aufladbare Batterie 305, einen Speicher 330, der einen Satz vordefinierter Datenelemente 335 speichert und mit einem Benutzer verknüpfte Referenzdaten 340 auf. Die vordefinierten Datenelemente 335 weisen einen Satz geheimer Schlüsseln 336 und einen Satz von Gegenwerten 337 auf. Diese beiden Element-Sätze, die weiterhin mit der Nummer der Karte 338 verkettet sind, erzeugen einen Schlüssel doppelter Länge, der mit der Karte verknüpft ist und nur einen Bezug zu einer Kartennummer 338 besitzt. Die verknüpften Referenzdaten des Benutzers 340 beinhalten biometrische Merkmale wie beispielsweise einen Fingerabdruck. Wenn eine Übereinstimmung zwischen biometrischen Informationen und den Referenzdaten eines Benutzers vorliegt, aktiviert ein Prozessor 310 (beispielsweise ein Mikroprozessor) ein dynamisches PIN-Generator-Modul 315, das eine PIN zu erzeugen vermag und außerdem ein Verschlüsselungsmodul 318, das einen Verschlüsselungsprozess der generierten eindeutigen Einmal-PIN bewirkt. Um dem Benutzer die dynamische Einmal-PIN anzuzeigen, die vom PIN-Generator-Modul 315 erzeugt wurden, weist die Karte 300 ein Display 325 auf.The map 300 The invention has a biometric sensor 343 , a power supply unit such as a rechargeable battery 305 , a store 330 , a set of predefined data elements 335 stores and reference data associated with a user 340 on. The predefined data elements 335 have a set of secret keys 336 and a set of counterparts 337 on. These two element phrases that continue with the number of the card 338 create a double-length key associated with the card and only a reference to a card number 338 has. The linked reference data of the user 340 include biometric features such as a fingerprint. If there is a match between biometric information and a user's reference data, a processor activates 310 (For example, a microprocessor) a dynamic PIN generator module 315 which is able to generate a PIN and also an encryption module 318 that effects an encryption process of the generated unique one-time PIN. To indicate to the user the dynamic one-time PIN, that of the PIN generator module 315 were generated, the card points 300 a display 325 on.

Das Terminal 345, an dem die dynamische PIN eingegeben werden soll, ist über das Standard-Netzwerk mit dem Emittent-System verbunden. Das Emittent-System weist ein Kommunikationsmodul 355 auf, über das mit dem Terminal 345 und dem Host-System 375 kommuniziert wird. Das Emittent-System verfügt weiterhin über ein PIN-Dekodier-Modul 365 und ein Authorisierungs-Modul 360.The terminal 345 where the dynamic PIN is to be entered is connected to the issuer system via the standard network. The issuer system has a communication module 355 on, about that with the terminal 345 and the host system 375 is communicated. The issuer system also has a PIN decoder module 365 and an authorization module 360 ,

Ein Host-System 375 ist mit dem Emittent-System über dasselbe Netzwerk verbunden. Das Host-System weist ferner einen Kommunikationsserver 380 auf, um eine Verifikations-Anfrage zu empfangen. Das Host-System 375 verfügt außerdem über ein PIN-Generator-Modul 385, das mit einem Prozessor 382 verbunden ist, wobei das erste PIN-Generator-Modul 315 der Karte und das zweite PIN-Generator-Modul 385 des Host-Systems die PINs synchron generieren und sowohl die Karte als auch das Host-System die gleichen geheimen Schlüssel 336 und 398 zur Verschlüsselung in dynamisch generierten PINs speichern. Darüber hinaus weist das Host-System 375 das Zeitmodul 390 und die Datenbank 395 auf, die ein Satz von vordefinierten Datenelementen beinhaltet darunter die Kartennummern und den geheimen Schlüssel 398.A host system 375 is connected to the issuer system via the same network. The host system further includes a communication server 380 to receive a verification request. The host system 375 also has a PIN generator module 385 that with a processor 382 is connected, wherein the first PIN generator module 315 the card and the second PIN generator module 385 of the host system generate the PINs synchronously and both the card and the host system share the same secret keys 336 and 398 store for encryption in dynamically generated PINs. In addition, the host system rejects 375 the time module 390 and the database 395 containing a set of predefined data items including the card numbers and the secret key 398 ,

Die Authentifizierung findet durch das Überprüfen des Fingerabdrucks statt. Das erhaltene Signal darf sowohl die Bilddaten des Fingerabdrucks als auch die Daten des Fingerabdrucks-Wärmesensors enthalten, welches an den Mikroprozessor 310 weitergeleitet wird. Der Prozessor oder Mikroprozessor 310 bestätigt, dass die vom Benutzer abgerufenen biometrischen Informationen identisch mit den auf der Karte 340 gespeicherten biometrischen Daten sind und ermöglicht die Einmal-PIN Generierung durch das PIN-Generator-Modul 315, das sich auf der Karte befindet und mit dem Zeitmodul 320 verbunden ist. Nachdem die PIN generiert wurde, kodiert das Verschlüsselungsmodul 318 die PIN, was eine Verschlüsselung der PIN gemäß der Erfindung beinhaltet.Authentication takes place by checking the fingerprint. The signal obtained may contain both the fingerprint image data and the fingerprint thermal sensor data sent to the microprocessor 310 is forwarded. The processor or microprocessor 310 confirms that the biometric information retrieved by the user is identical to that on the card 340 stored biometric data and allows the one-time PIN generation by the PIN generator module 315 , which is on the map and with the time module 320 connected is. After the PIN is generated, the encryption module encodes 318 the PIN, which includes an encryption of the PIN according to the invention.

In einer Ausführungsform kann das Verschlüsselungsmodul 318 einen geheimen Schlüssel verwenden, wobei der Benutzer und das Emittent-System den gleichen Schlüssel zum Verschlüsseln und Entschlüsseln der PIN verwenden. Nachdem die dynamische PIN auf dem Kartendisplay 325 angezeigt wurde, wird die eindeutige PIN in das Terminal 345 eingegeben, um von diesem an das Emittent-System 350 übertragen zu werden.In one embodiment, the encryption module 318 use a secret key, where the user and the issuer system use the same key to encrypt and decrypt the PIN. After the dynamic PIN on the map display 325 is displayed, the unique PIN will be in the terminal 345 entered from this to the issuer system 350 to be transferred.

Da der Zeitwert, der vom Zeitmodul 320 generiert wird, nur für eine kurze, definierte Zeit gültig ist, sollte die PIN innerhalb dieser vordefinierten Zeit erzeugt werden. Die Synchronisierung zwischen dem Zeitmodul 320 der Karte und dem Zeitmodul 390 des Host-Systems findet automatisch statt. Wenn die PIN-Nummern nicht nach dem Verifizierungs-Prozess übereinstimmen, wird ein einziger Wert vor dem Analysewert und ein einziger Wert nach der Übermittlung des Analysewerts überprüft, um diese mit dem eigentlich zu überprüfenden Wert zu vergleichen.Since the time value of the time module 320 is generated, is only valid for a short, defined time, the PIN should be generated within this predefined time. The synchronization between the time module 320 the map and the time module 390 of the host system takes place automatically. If the PIN numbers do not match after the verification process, a single value before the analysis value and a single value after transmission of the analysis value are checked to match the value actually to be checked value to compare.

Emittent-System 350 empfängt vom Benutzer Terminal 345 eine Anfrage, den Zugriff des Benutzers auf die Transaktionsdaten zu authorisieren und die PIN des Benutzers zu verifizieren. Das PIN-Dekodier-Modul 365, das auf dem Emittent-System installiert ist, entschlüsselt die eindeutige Einmal-PIN. Nachdem die PIN dekodiert wurde, überträgt das Emittent-System die Verifizierungs-Anfrage an das Host-System 375. Das Host-System 375 empfängt die Verifizierungs-Anfrage über den Kommunikations-Server 380. Nachdem der Prozessor 382 des Host-Systems das PIN-Generator-Modul 385 aktiviert hat, erzeugt er einen Satz von PINs und überprüft diesen einen Satz gegen einen Satz vordefinierter Datenelemente, die einschließlich der Kartennummern und des geheimen Schlüssels, die zum Zweck des Verifizierungsprozesses auf der Karte gespeichert sind. Wenn die PINs übereinstimmen, kann der Verwender als authorisierter Benutzer verifiziert werden. Anderenfalls wird die Transaktion abgelehnt. Das Ergebnis wird an das Emittent-System 350 zurückübertragen, wo das Authorisierungsmodul 360 das Ergebnis analysiert und die Authorisierung an das Terminal 345 schickt.Issuer system 350 receives from the user terminal 345 a request to authorize the user's access to the transaction data and to verify the user's PIN. The PIN decoder module 365 that is installed on the issuer system decrypts the unique one-time PIN. After the PIN has been decoded, the issuer system transmits the verification request to the host system 375 , The host system 375 receives the verification request via the communication server 380 , After the processor 382 of the host system, the PIN generator module 385 has activated, it generates a set of PINs and checks this one set against a set of predefined data elements, including the card numbers and the secret key, which are stored on the card for the purpose of the verification process. If the PINs match, the user can be verified as an authorized user. Otherwise the transaction will be rejected. The result will be sent to the issuer system 350 retransfer where the authorization module 360 the result is analyzed and the authorization to the terminal 345 sends.

4 zeigt ein Fluss-Diagramm, das beispielhaft den Vorgang bei einer Benutzer-Authentifizierung und der Verfikation der in das Terminal eingegebenen PIN illustriert. 4 FIG. 12 is a flowchart exemplifying the process of user authentication and the authentication of the PIN entered in the terminal. FIG.

Das Verfahren der Erfindung kann in zwei Teile unterteilt werden: Die Authentifizierung, die auf den biometrischen Daten basiert, und die Verifizierung, die auf kryptografischen Daten basiert. Der Authentifizierungs-Prozess, der die biometrischen Datendes Benutzers identifiziert, findet ausschließlich auf der Karte statt, unabhängig von Terminals, so dass die Referenzdaten des Benutzers wie beispielsweise Fingerabdrücke auf der Karte verbleiben. Dadurch wird die Verknüpfung dieser sensiblen Daten mit Systemen außerhalb der Karte vermieden.The Process of the invention can be divided into two parts: The Authentication based on the biometric data, and verification based on cryptographic data. The authentication process, which identifies the user's biometric data finds exclusively the card is held, regardless of terminals, so that the reference data of the user such as fingerprints remain on the map. This will link the sensitive data with Systems outside avoided the card.

Der Verifizierungsprozess beinhaltet die Erzeugung einer dynamischen PIN auf der Karte und im Host-System, wobei das PIN-Generator-Modul auf der Karte und das PIN-Generator-Modul auf dem Host-System die PINs synchron erzeugen und sowohl die Karte als auch das Host-System denselben geheimen Schlüssel zur Verschlüsselung in dem dynamisch generierten PINs speichern. Dadurch wird die herkömmliche, feste PIN durch die dynamisch generierte und angezeigte PIN ersetzt, die ein zusätzliches Sicherheitselement bereitstellt, da eine derartige PIN nur für den einmaligen Gebrauch zur Verfügung steht.Of the Verification process involves the generation of a dynamic PIN on the card and in the host system, with the PIN generator module on the map and the PIN generator module on the host system generate the PINs synchronously and both the card as well as the host system the same secret key for encryption in the dynamically generated PINs. This makes the conventional, fixed PIN replaced by the dynamically generated and displayed PIN, the one additional Security element provides, since such a PIN only for the one-time Use available stands.

In Verfahrensschritt 400 werden zum Zeitpunkt der Kartenausstellung zwei Satzs an PIN-Generator-Modulen implementiert, das erste dynamische PIN-Generator-Modul wird als Teil des Prozessors auf der Karte implementiert und das zweite dynamische PIN-Generator-Modul wird auf dem Host-System implementiert. Das erste PIN-Generator-Modul, das auf der Karte angebracht ist, wird verwendet, um eine eindeutige Einmal-PIN zu erzeugen. Das zweite PIN-Generator-Modul des Host-Systems wird für die Überprüfung auf Gleichheit von PINs gegen gespeicherte Sätze vordefinierter Datenelemente genutzt. Beide PIN-Generator-Module erzeugen PINs auf der Basis von sich zufällig ändernden Code-Patterns, einem Zeitwert, der Verkettung von zwei Nummern und einem Verschlüsselungsprozess.In process step 400 At the time of issuing the card, two sets of PIN generator modules are implemented, the first dynamic PIN generator module is implemented as part of the processor on the card, and the second dynamic PIN generator module is implemented on the host system. The first PIN generator module mounted on the card is used to generate a unique one-time PIN. The second PIN generator module of the host system is used to check for equality of PINs against stored sets of predefined data elements. Both PIN generator modules generate PINs based on randomly changing code patterns, a time value, the concatenation of two numbers, and an encryption process.

In Verfahrensschritt 410 wird ein erster Satz vordefinierter Datenelemente, die unabhängig von biometrischen Informationen sind, auf der Karte gespeichert und ein zweites Satz vordefinierter Datenelemente, die unabhängig von biometrischen Informationen sind, wird in der Datenbank auf dem Host-System gespeichert. Der erste Satz vordefinierter Datenelemente weist einen Satz geheimer Schlüssel und einen Satz von Gegenwerten auf. Diese zwei Sätze von Elementen, die mit der Kartennummer verkettet werden, erzeugen einen Schlüssel doppelter Länge, der mit der Karte verknüpft ist und nur mit einer Karte verbunden ist. Der zweite Satz vordefinierter Datenelemente enthält Kartennummern und den geheimen Schlüssel, der dort zum Zweck der Verifizierung gespeichert wird.In process step 410 For example, a first set of predefined data items that are independent of biometric information is stored on the card and a second set of predefined data items that are independent of biometric information is stored in the database on the host system. The first set of predefined data elements comprises a set of secret keys and a set of counterparts. These two sets of elements concatenated with the card number create a double-length key associated with the card and connected to only one card. The second set of predefined data items contains card numbers and the secret key that is stored there for purposes of verification.

In Verfahrensschritt 420 stellt der Prozessor Verarbeitungsmittel bereit, um biometrische Informationen zu lesen, die von einem Benutzer abgeleitet sind, und um zu überprüfen, ob erhaltene biometrische Informationen mit den biometrischen Daten des Nutzers, die auf der Karte gespeichert sind, übereinstimmen. In einer Ausführungsform der Erfindung beinhaltet das Verarbeitungsmittel zum Lesen der biometrischen Information einen Fingerabdruck-Sensor, der auf der Karte angebracht ist. Ein Authentifizierungsprozess beinhaltet den Vergleich auf Gleichheit biometrischer Informationen, die über einen biometrischen Sensor erhalten wurden, mit Referenzdaten, genauer Referenzdaten, die Fingerabdruckdaten beinhalten (Schritt 425). Wenn die verglichenen übereinstimmen (Schritt 425: JA), wird der Benutzer authentifiziert (Schritt 426). Wenn der Vergleich negativ ausfällt (Schritt 425: NEIN), wird der Benutzer nicht authentifiziert und die Verarbeitung stoppt in Schritt 427.In process step 420 the processor provides processing means to read biometric information derived from a user and to check whether received biometric information matches the biometric data of the user stored on the card. In one embodiment of the invention, the biometric information reading processing means includes a fingerprint sensor mounted on the card. An authentication process involves comparing for equality of biometric information obtained via a biometric sensor with reference data, more specifically reference data, including fingerprint data (step 425 ). If the compared match (step 425 : YES), the user is authenticated (step 426 ). If the comparison is negative (step 425 : NO), the user is not authenticated and processing stops in step 427 ,

Im Verfahrensschritt 430 erzeugt das PIN-Generator-Modul, das auf der Karte angebracht ist, eine PIN, wenn biometrische Informationen mit biometrischen Daten, die auf der Karte gespeichert sind, übereinstimmen. Die PIN wird auf eine dynamische Art erzeugt, indem ein geheimer Schlüssel an einen Gegenwert, der auf der Basis der Zeitmoduls und durch Verketten einer Identifizierungsnummer der Karte gewonnen wurde, zu einem Anhangprodukt angefügt wird. Die Verkettung dieser zwei Zahlen erzeugt eine 16-stellige Zahl, die daraufhin verschlüsselt wird und aus welcher die PIN errechnet wird.In the process step 430 For example, the PIN generator module mounted on the card generates a PIN when biometric information matches biometric data stored on the card. The PIN is generated in a dynamic way by passing a secret key to a countervalue based on the time module and by concatenating an identification number of the card, is added to an attachment product. The concatenation of these two numbers produces a 16-digit number, which is then encrypted and from which the PIN is calculated.

In Verfahrensschritt 440 wird die PIN in einer lesbaren Form auf der Karte angezeigt. Die Anzeigedauer weist eine vordefinierte Länge auf, vorzugsweise eine sehr kleines Zeitfenster, um einen Mißbrauch der PIN zu verhindern, falls auf diese von nicht-authorisierten Dritten zugegriffen würde. Falls während dieser definierten Zeitdauer eine neue PIN angefordert wird, sollte die Karte eine andere PIN bereitstellen. Dieser Prozeß kann nacheinander durchgeführt werden und eine vordefinierte Anzahl von Zyklen erzeugen. Nachdem der letzte Zyklus überschritten wurde, wird der Wert zum ersten Zyklus zurückgeführt. Dadurch wird die gleiche erste PIN wie vorher generiert.In process step 440 the PIN is displayed in a readable form on the card. The display duration has a predefined length, preferably a very small time window, to prevent misuse of the PIN if it were accessed by unauthorized third parties. If a new PIN is requested during this defined period, the card should provide a different PIN. This process can be performed sequentially and generate a predefined number of cycles. After the last cycle has been exceeded, the value is returned to the first cycle. This will generate the same first PIN as before.

In Verfahrensschritt 450 wird die PIN in ein Terminal eingegeben und in verschlüsselter Form an das Emittent-System übertragen.In process step 450 the PIN is entered into a terminal and transmitted in encrypted form to the issuer system.

In Verfahrensschritt 460 entschlüsselt das PIN-Dekodier-Modul des Emittent-Systems die PIN, die einen geheimen Schlüssel aufweist, wenn die PIN mit der Authorisierungsanfrage übertragen wird. Nachdem die PIN entschlüsselt wurde, kann die codierte PIN Informationen wie beispielsweise die Kartennummer und Datum und Uhrzeit der Pinerzeugung enthalten.In process step 460 The issuer system's PIN decoder module decrypts the PIN, which has a secret key, when the PIN is transmitted with the authorization request. After the PIN has been decrypted, the coded PIN may contain information such as the card number and date and time of pin generation.

In Verfahrensschritt 470 erzeugt das PIN-Generator-Modul des Host-Systems eine zufällige PIN und vergleicht diese mit einem gespeicherten Satz von Datenelementen wie Kartennummer und geheimem Schlüssel. Verfahrensschritt 470 beginnt an der Stelle, wo die PIN-Block-Verifizierungsanfrage vom Emittent-System am Kommunikationsserver des Host-Systems eintrifft. Der PIN-Block wird entweder aus der PIN und einer Kontonummer erzeugt (ISO Format 0) oder aus der PIN erzeugt (ISO Format 1). Das Host-System verifiziert den PIN-Block, der in der Transaktions-Anfrage empfangen wurde, indem eine zufällige PIN auf Basis der Eingabe, die vom Zeitmodul erhalten wird, in Verbindung mit dem PIN-Block erzeugt wird, wobei die Kartennummer verwendet wird, um Daten von der Datenbank abzurufen. Das Host-System akzeptiert den gleichen PIN-Block nicht mehr als einmal. Falls also der gleiche PIN-Block erneut eintrifft wird dieser abgelehnt.In process step 470 The PIN generator module of the host system generates a random PIN and compares it to a stored set of data items such as card number and secret key. step 470 begins at the point where the PIN block verification request from the issuer system arrives at the communication server of the host system. The PIN block is generated either from the PIN and an account number (ISO format 0) or generated from the PIN (ISO format 1). The host system verifies the PIN block received in the transaction request by generating a random PIN based on the input received from the time module in conjunction with the PIN block using the card number. to retrieve data from the database. The host system does not accept the same PIN block more than once. If the same PIN block arrives again, it will be rejected.

In Verfahrensschritt 475 vergleicht der Prozessor des Host-Systems die PIN gegen einen Satz vordefinierter Datenelemente, die in der Datenbank gespeichert sind, die mit dem Prozessor verbunden ist. Die vordefinierten Datenelemente enthalten die Kartennummern und die geheimen Schlüssel, die dort zum Zweck der Verifizierung gespeichert sind. Wenn die verglichenen Datenlemente übereinstimmen (Schritt 476: JA), wird der Nutzer authorisiert (Schritt 480). In diesem Verfahrensschritt wird ein Authorisierungs-Ergebnis im Emittent-System erstellt, in dem der Benutzer berechtigt sein kann, eine Transaktion durchzuführen. Wenn allerdings die verglichene PIN und die Datenelemente nicht übereinstimmen (Schritt 476: NEIN), wird der Benutzer nicht authorisiert und die Verarbeitung stoppt in Schritt 485. Somit wird die Transaktion zurückgewiesen. Schließlich wird die Authorisierung oder Rückweisung zurück ans Terminal gesendet.In process step 475 the processor of the host system compares the PIN against a set of predefined data items stored in the database connected to the processor. The predefined data items include the card numbers and the secret keys stored there for purposes of verification. If the compared data items match (step 476 : YES), the user is authorized (step 480 ). In this step, an authorization result is created in the issuer system in which the user may be authorized to execute a transaction. However, if the compared PIN and data items do not match (step 476 : NO), the user is not authorized and processing stops in step 485 , Thus, the transaction is rejected. Finally, the authorization or rejection is sent back to the terminal.

Claims (12)

Ein Informations-Verarbeitungssystem, aufweisend eine Karte (100, 200, 300), mit der biometrische Informationen, die von einem Anwender gewonnen worden sind, lesbar sind und eine erste Personidentifikationsnummer (PIN) dynamisch durch ein erstes PIN-Generatormodul (115, 215, 315) erzeugbar ist, wenn eine Übereinstimmung zwischen der biometrischen Information und Referenzdaten (140, 340) des Benutzers vorliegt, ein Terminal (245, 345) zur Eingabe des PINs, ein Emittent-System (250, 350), aufweisend ein Decodiermodul (265, 365), mit dem der PIN entschlüsselbar ist, und ein Authorisierungsmodul (260, 360), sowie ein Hostsystem (275, 375), aufweisend ein zweites PIN Generatormodul (285, 385), mit dem ein zweiter PIN für einen Verifikationsprozess generierbar ist und eine Übereinstimmung zwischen dem PIN und einem Satz von vorbestimmten Datenelementen (396) auffindbar ist, die in dem Hostsystem (275, 375) gespeichert sind.An information processing system comprising a card ( 100 . 200 . 300 ), with which biometric information obtained by a user can be read, and a first personal identification number (PIN) is dynamically read by a first PIN generator module (PIN). 115 . 215 . 315 ) can be generated if a match between the biometric information and reference data ( 140 . 340 ) of the user, a terminal ( 245 . 345 ) for entering the PIN, an issuer system ( 250 . 350 ), comprising a decoding module ( 265 . 365 ), with which the PIN can be decrypted, and an authorization module ( 260 . 360 ), as well as a host system ( 275 . 375 ), comprising a second PIN generator module ( 285 . 385 ), with which a second PIN can be generated for a verification process and a match between the PIN and a set of predetermined data elements ( 396 ) that can be found in the host system ( 275 . 375 ) are stored. Informations-Verarbeitungssystem nach Anspruch 1, dadurch gekennzeichnet, dass die Karte (100, 200, 300) weiterhin aufweist einen biometrischen Sensor (143, 243, 343), mit dem eine von dem Benutzer abgeleitete biometrische Information lesbar ist, einen Speicher (130, 230, 330), der so konfiguriert ist, dass Referenzdaten des Benutzers (140, 340) gespeichert sind und die erste PIN von einem Satz von vorbestimmten Datenelementen (135, 335) unabhängig von der biometrischen Information generierbar ist, wenn eine Übereinstimmung zwischen der biometrischen Information und den Referenzdaten (140, 340) vorliegt, einen Prozessor (110, 210, 310), der so konfiguriert ist, dass er die biometrische Information von dem Benutzer empfängt, wobei das erste PIN Generatormodul (115, 215, 315) mit einem Zeitmodul (120, 320) betriebsmäßig verbunden ist, ein Verschlüsselungsmodul (118, 318) und ein Displayfeld (125, 225, 325) zur Darstellung des ersten PIN.Information processing system according to claim 1, characterized in that the card ( 100 . 200 . 300 ) further comprises a biometric sensor ( 143 . 243 . 343 ), with which a user-derived biometric information is readable, a memory ( 130 . 230 . 330 ), which is configured to store user reference data ( 140 . 340 ) and the first PIN of a set of predetermined data elements ( 135 . 335 ) is independent of the biometric information generated when a match between the biometric information and the reference data ( 140 . 340 ), a processor ( 110 . 210 . 310 ) configured to receive the biometric information from the user, the first PIN generator module ( 115 . 215 . 315 ) with a time module ( 120 . 320 ) is operatively connected, an encryption module ( 118 . 318 ) and a display field ( 125 . 225 . 325 ) to show the first PIN. Informations-Verarbeitungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die erste und die zweite PIN auf der Basis eines Zeitwerts, einer Verkettung von vorbestimmten Datenelementen (135, 335, 396) und einer Anwendung einer Verschlüsselungsmethode erzeugbar ist.An information processing system according to claim 1 or 2, characterized in that the first and second PINs are based on a time values, a concatenation of predetermined data elements ( 135 . 335 . 396 ) and an application of an encryption method can be generated. Informations-Verarbeitungssystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass ein erster Satz von vorbestimmten Datenelementen (135, 335) und ein zweiter Satz von Datenelementen (396), die in dem Hostsystem gespeichert sind, weiterhin einen geheimen Schlüssel (136, 336), eine Zufallszahl und eine Kartennummer aufweist.Information processing system according to one of claims 1 to 3, characterized in that a first set of predetermined data elements ( 135 . 335 ) and a second set of data elements ( 396 ) stored in the host system continue to hold a secret key ( 136 . 336 ), a random number and a card number. Informations-Verarbeitungssystem nach Anspruch 1, dadurch gekennzeichnet, dass das Emittent-System (250, 350) weiterhin Mittel zum Kommunizieren zwischen dem Hostsystem und dem Authorisierungsmodul (260, 360) des Emittent-Systems (250, 350) und Mittel zur Übermittlung des Authorisierungsergebnisses an das Terminal (245, 345) aufweist.Information processing system according to claim 1, characterized in that the emitter system ( 250 . 350 ) means for communicating between the host system and the authorization module ( 260 . 360 ) of the issuer system ( 250 . 350 ) and means for transmitting the authorization result to the terminal ( 245 . 345 ) having. Informations-Verarbeitungssystem nach Anspruch 1, dadurch gekennzeichnet, dass das Hostsystem (275, 375) weiterhin einen Kommunikationsserver 380 zur Entgegennahme einer Verifikationsanforderung, das zweite PIN-Generatormodul (285, 385), das mit einem Zeitmodul (390) im Betrieb verbunden ist, und eine Datenbank (395) aufweist, die einen Satz von vorbestimmten Datenelementen (396) aufweist.Information processing system according to claim 1, characterized in that the host system ( 275 . 375 ) continue a communication server 380 to accept a verification request, the second PIN generator module ( 285 . 385 ) with a time module ( 390 ) in operation, and a database ( 395 ) comprising a set of predetermined data elements ( 396 ) having. Informations-Verarbeitungssystem nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das erste PIN-Generatormodul und das zweite PIN-Generatormodul synchron die PINs generieren und dass die Karte und das Hostsystem jeweils den gleichen geheimen Schlüssel (136, 336, 398) zur Verschlüsselung in den dynamisch generierten PIN speichern.Information processing system according to one of claims 1 to 6, characterized in that the first PIN generator module and the second PIN generator module synchronously generate the PINs and that the card and the host system each have the same secret key ( 136 . 336 . 398 ) for encryption in the dynamically generated PIN. Informations-Verarbeitungssystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es in Point-of-Sale (POS) Systemen, ATM-Systemen, Verifizierungs-Systemen, Member-Cart-Systemen, Access-Controll-Systemen und e-Commerce-Systemen anwendbar ist.Information processing system according to one of claims 1 to 7, characterized in that it is used in point-of-sale (POS) systems, ATM systems, verification systems, member cart systems, access control systems and e-commerce systems is applicable. Informations-Verarbeitungssystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die PIN sequenziell veränderbar ist und über einen vorbestimmten Zeitraum sichtbar gemacht wird.Information processing system according to one of claims 1 to 8, characterized in that the PIN can be changed sequentially is and about is made visible for a predetermined period of time. Verfahren zur Informationsverarbeitung, aufweisend folgende Schritte: a) Man implementiert ein PIN-Generatormodul in ein Hostsystem (275, 375) und auf eine Karte (100, 200, 300); b) speichert einen Satz von Datenelementen unabhängig von einer biometrischen Information auf dem Hostsystem (275, 375) und auf der Karte (100, 200, 300); c) liest die biometrische Information, die von einem Benutzer stammt, durch einen biometrischen Sensor (143, 243, 343), der auf der Karte (100, 200, 300) angeordnet ist, und verifiziert, ob die erhaltene biometrische Information identisch ist mit Benutzerreferenzdaten (140, 340); d) generiert eine erste PIN durch ein erstes PIN-Generatormodul aus einem Satz von vorbestimmten Datenelementen, wenn die biometrische Information mit den Benutzerreferenzdaten (140, 340) übereinstimmt, und stellt eine lesbare Form der PIN dar; e) gibt die dargestellte PIN in ein Terminal ein und überträgt die verschlüsselte PIN an ein Emittent-System (250, 350); f) entschlüsselt die PIN durch ein Decodiermodul (265, 365) des Emittent-Systems (250, 350); g) generiert eine zweite PIN mit einem zweiten PIN-Generatormodul aus einem Satz von vorbestimmten Datenelementen (396), die sich in dem Hostsystem (275, 375) befinden, und vergleicht sie mit einem gespeicherten Satz von vorbestimmten Datenelementen und h) gibt einen Authorisierungsergebnis aus, das auf einer kongruenten Übereinstimmung basiert, und übermittelt das Authorisierungsergebnis an das Terminal.Method for processing information, comprising the following steps: a) Implementing a PIN generator module in a host system ( 275 . 375 ) and on a map ( 100 . 200 . 300 ); b) stores a set of data elements independent of biometric information on the host system ( 275 . 375 ) and on the map ( 100 . 200 . 300 ); c) reads the biometric information originating from a user through a biometric sensor ( 143 . 243 . 343 ), on the map ( 100 . 200 . 300 ) and verifies whether the obtained biometric information is identical to user reference data ( 140 . 340 ); d) generates a first PIN by a first PIN generator module from a set of predetermined data elements when the biometric information is combined with the user reference data ( 140 . 340 ) and represents a readable form of the PIN; e) enters the displayed PIN into a terminal and transmits the encrypted PIN to an issuer system ( 250 . 350 ); f) decrypts the PIN by a decoding module ( 265 . 365 ) of the issuer system ( 250 . 350 ); g) generates a second PIN with a second PIN generator module from a set of predetermined data elements ( 396 ), which are in the host system ( 275 . 375 ) and compares them with a stored set of predetermined data items, and h) outputs an authorization result based on a congruent match, and transmits the authorization result to the terminal. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Generierung des ersten und zweiten PIN auf einem Zeitwert, einer Verkettung von vorbestimmten Datenelementen (135, 335, 396) und einer Anwendung einer Entschlüsselungsmethode basiert.A method according to claim 10, characterized in that the generation of the first and second PIN on a time value, a concatenation of predetermined data elements ( 135 . 335 . 396 ) and an application of a decryption method. Verfahren nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass ein Satz von vorbestimmten Datenelementen, die auf der Karte und in dem Hostsystem gespeichert sind, weiterhin einen geheimen Schlüssel (136, 336), eine Zufallszahl und eine Kartennummer (138, 338) aufweisen.Method according to claim 10 or 11, characterized in that a set of predetermined data elements stored on the card and in the host system continue to contain a secret key ( 136 . 336 ), a random number and a card number ( 138 . 338 ) exhibit.
DE200710018604 2007-04-18 2007-04-18 Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units Ceased DE102007018604A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710018604 DE102007018604A1 (en) 2007-04-18 2007-04-18 Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710018604 DE102007018604A1 (en) 2007-04-18 2007-04-18 Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units

Publications (1)

Publication Number Publication Date
DE102007018604A1 true DE102007018604A1 (en) 2008-10-23

Family

ID=39767900

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710018604 Ceased DE102007018604A1 (en) 2007-04-18 2007-04-18 Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units

Country Status (1)

Country Link
DE (1) DE102007018604A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014037869A1 (en) * 2012-09-04 2014-03-13 Net1 Ueps Technologies, Inc Financial transactions with a varying pin

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0517013A2 (en) * 1991-05-14 1992-12-09 Nec Corporation Information processing system capable of operating a plurality of vector pipeline sets in two different modes
US6957337B1 (en) * 1999-08-11 2005-10-18 International Business Machines Corporation Method and apparatus for secure authorization and identification using biometrics without privacy invasion
US20070016940A1 (en) * 2005-07-08 2007-01-18 Jdi Ventures, Inc. D/B/A Peak Performance Solutions Identification and password management device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0517013A2 (en) * 1991-05-14 1992-12-09 Nec Corporation Information processing system capable of operating a plurality of vector pipeline sets in two different modes
US6957337B1 (en) * 1999-08-11 2005-10-18 International Business Machines Corporation Method and apparatus for secure authorization and identification using biometrics without privacy invasion
US20070016940A1 (en) * 2005-07-08 2007-01-18 Jdi Ventures, Inc. D/B/A Peak Performance Solutions Identification and password management device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014037869A1 (en) * 2012-09-04 2014-03-13 Net1 Ueps Technologies, Inc Financial transactions with a varying pin
GB2520662A (en) * 2012-09-04 2015-05-27 Net1 Ueps Technologies Inc Financial transactions with a varying pin
ES2631002R1 (en) * 2012-09-04 2018-02-02 Net1 Ueps Technologies, Inc Device to facilitate corresponding financial transactions, procedure and installation

Similar Documents

Publication Publication Date Title
DE69738266T2 (en) Methods and means for limiting the misuse of counterfeit credit cards, access cards, electronic accounts or the like
DE3704814C3 (en) Integrated circuit card
DE3103514C2 (en) Method and device for securing transactions
EP2949094B1 (en) Method for authenticating a user with respect to a machine
EP1497947B1 (en) Mobile account authentication service
DE3700663C2 (en)
DE102009034436A1 (en) Method for payment of cash value amount in form of electronic money, involves transmitting signed data set to non-central instance by transmission of signed data set from central instance and receiving of signed data set
WO2005069534A1 (en) Biometric authentication
DE10353853A1 (en) Authorization of a transaction
AT507761A2 (en) IDENTITY VERIFICATION OF A PURCHASER
DE19851074C2 (en) System and method for the secure identification and registration of people as well as a suitable registration device
WO1998050894A1 (en) System for secured reading and processing of data on intelligent data carriers
DE102013212627B4 (en) Electronic transaction process and computer system
DE102013212646B4 (en) Electronic transaction procedure and computer system
DE102007018604A1 (en) Information processing system for e.g. automated teller machine, has host system with module for generating person identification number for verification process, and finding correlation between number and preset data units
EP3035270A1 (en) Card-based offline token generation
DE102013022436B3 (en) Electronic transaction process and computer system
EP2916252B1 (en) Electronic transaction method and computer system
DE102013022433B3 (en) Electronic transaction process and computer system
DE102013022434B3 (en) Electronic transaction process and computer system
DE10222492A1 (en) Sure and confidential transmission of personal and legal data is made using identification security card access to a network liked to processing centers
EP2819079B1 (en) Electronic transaction method and computer system
DE102013022447B3 (en) Electronic transaction process and computer system
DE102013022435B3 (en) Electronic transaction process and computer system
DE102004026933B4 (en) System and method for authenticating a user

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection