[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

EP1943605A1 - Method and system for transmitting data from a first data processing device to a second data processing device - Google Patents

Method and system for transmitting data from a first data processing device to a second data processing device

Info

Publication number
EP1943605A1
EP1943605A1 EP06807737A EP06807737A EP1943605A1 EP 1943605 A1 EP1943605 A1 EP 1943605A1 EP 06807737 A EP06807737 A EP 06807737A EP 06807737 A EP06807737 A EP 06807737A EP 1943605 A1 EP1943605 A1 EP 1943605A1
Authority
EP
European Patent Office
Prior art keywords
data processing
processing device
data
pattern
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06807737A
Other languages
German (de)
French (fr)
Inventor
Christian Hogl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP05024082A external-priority patent/EP1785900A1/en
Priority claimed from DE102005061999.1A external-priority patent/DE102005061999B4/en
Application filed by Individual filed Critical Individual
Priority to EP06807737A priority Critical patent/EP1943605A1/en
Publication of EP1943605A1 publication Critical patent/EP1943605A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Definitions

  • the present invention relates to a method and a system for transmitting data from a first data processing device to a second data processing device, wherein the first data processing device has, in particular, a display device. Furthermore, the invention relates to an online banking method and a method for authenticating a user to a third party, in particular an e-commerce provider.
  • Secure data transmission is very important in networked data processing equipment.
  • a global network such as the Internet from one data processing device to another data processing device
  • third parties try to gain knowledge of security-relevant or confidential data or exploit the transfer of these data for their own purposes.
  • Securing sensitive data or doing business online with an ecommerce vendor on the Internet often involves simply entering a username and personal password. After the user has authenticated by entering this data, z. B. the online business with the e-commerce provider.
  • a disadvantage of such a procedure is that third parties can handle on-line transactions in the name of the authorized user if they have gained access to the user name and the personal password of the user.
  • the user is directed by a link to a fake website on which he enters his username and password (so-called "phishing")
  • phishing a link to a fake website on which he enters his username and password
  • DNS Domain Name System
  • Pharming To direct servers to a fake website, which also leads to the correct manual input of the correct address (URL) of the website on a fake server (so-called "Pharming”).
  • the intermediate computer can issue itself to the user's data processing device as a server and to the server as a user and forwards the data of the one to the other, whereby he taps and / or falsifies information.
  • This method is known by the term "man-in-the-middle attack".
  • the user has a list of transaction numbers (TAN), with the transaction numbers being indexed if necessary. Furthermore, there are devices that generate a once-to-use password, which is then entered for the transaction.
  • This method essentially corresponds to the method in which indexed transaction numbers are used. For each transaction in online banking, the user enters a transaction number in addition to his password, which is valid only once.
  • a transaction using a simple transaction number is particularly susceptible to the aforementioned "phishing" and "pharming" methods. If an indexed transaction number or a once-only password is used, the method is still vulnerable to the "man-in-the-middle attack".
  • a passive storage medium for example a CD-ROM, or an active processor medium, such as a chip card or a USB stick with integrated smart card
  • the processor medium is coupled to the computer of the user, whereupon it z.
  • This procedure is secure against the above-mentioned procedures for the misappropriation of security-related data or against the unauthorized execution or falsification of transactions, although this is a procedure known as "challenge / response"
  • the implementation and operation of such high hardware systems is costly, even with the use of inexpensive memory or processor media, and with the use of readers or interfaces already for other purposes in the user's computer, there is the problem that the In most cases, additional software and additional hardware may need to be installed before these procedures can be used.
  • US 2001/0026248 A1 describes a method by which the screen display of a computer is changed so that the screen content can only be read when viewing the screen through a special optical filter.
  • the screen content can not be read by a third person who is not in possession of this particular optical filter.
  • the method described in this document is intended to prevent unauthorized third parties read along the information displayed on the computer screen.
  • no method is described for securely transferring data from a first data processing device to a second data processing device. Although the input to a computer can not be read by unauthorized third parties, a possible transfer of this data to another data processing device would be unsecured.
  • the system should be implemented cost-effectively and the process can be operated cost-effectively.
  • the second data processing device generates encrypted input instructions and transmits them to the first data processing device.
  • the first data processing device displays the encrypted input instructions.
  • the encrypted input instructions are decrypted by being viewed through an optical filter with a decryption pattern.
  • the data to be transmitted is input to the first data processing device by means of the input instructions decrypted by the optical filter and transmitted to the second data processing device.
  • a method can be provided which allows data to be transmitted very securely.
  • the security standards are achieved that provide methods that include active processor media, such as media processors.
  • the method is thus safe from the aforementioned “phishing” and “pharming” methods.
  • the method also provides protection against the aforementioned "replay attacks” or “keylogging” methods, since the data entry for a third party makes sense only if he knows the decryption pattern.
  • the method can be implemented and carried out very inexpensively.
  • An optical filter with a decryption pattern can be produced very inexpensively.
  • no separate readers, such as in smart cards required because the "reading device” the display device of the first data processing device is used.
  • Input instructions are understood here to mean any type of information that either contains data that a user is supposed to enter or that contains instructions on how a user should enter known data into the first data processing device.
  • a particular code may be displayed in encrypted form, which is input to the first data processing device in a conventional manner after the decryption effected by the optical filter.
  • instructions can be encrypted to inform the user how to generate the data to be transmitted.
  • the input mask may for example consist of a numeric keypad or an alphanumeric keyboard, wherein the arrangement of the numbers or letters may vary with each input mask.
  • an optical filter is understood to mean a device which optically modifies the displayed input instructions and thereby for make the user understandable.
  • the optical filter may be color filters, polarizing filters or patterns that decrypt same when overlaid with the input instructions. Further, the optical filter may also be a template that picks out particular areas of the displayed input instructions and thus decrypts the input instructions.
  • the input instructions are encrypted in dependence on the decryption pattern of the filter.
  • the input instructions can be changed at least once per connection session between the two data processing devices.
  • the input instructions for each data transfer could be changed.
  • the input instructions are an input mask.
  • the data to be transmitted is input to the first data processing device in the input mask decrypted by the optical filter.
  • the data entry in the first data processing device is effected by a successive selection of regions of the displayed input mask.
  • the decrypted input mask for example, displays a keyboard on the display device. The positions of the keyboard can then be selected, for example, by means of an electronic mouse or a touchpad or other screen input devices, whereby the data is entered.
  • the decrypted input mask could additionally contain instructions on how to enter the data into a keyboard.
  • the decryption pattern is, for example, a binary image pattern.
  • a binary image pattern complementary to the decryption pattern can first be generated.
  • the state of the pixels is then changed so that they correspond to the corresponding pixels of the decoding pattern.
  • a binary bit pattern identical to the decryption pattern could also be generated the other way round first.
  • the state of the pixels is then changed so that they are complementary to those of the corresponding pixels of the decoding pattern.
  • the encrypted input instructions can be very easily generated in the second data processing device. It is only Required that the decryption pattern of the optical filter of each user is known. This decryption pattern or information about this pattern can be stored by the second data processing device when the optical filter with this pattern is sent to a user.
  • the input instructions are thus preferably displayed graphically in the form of a pattern.
  • the pattern to be displayed is formed with encrypted input instructions from a given decryption pattern as follows:
  • the black-and-white input mask can be interpreted as a matrix consisting of logical yes values for black pixels and logical no values for white pixels.
  • a randomly generated red-green foil pattern can be interpreted as a matrix consisting of logical yes values for green pixels and logical no values for red pixels.
  • F red-green film pattern
  • E E XOR F
  • the decryption pattern does not include areas used for decryption and user areas embedded in these.
  • the encrypted input instructions are generated in such a way that a pattern, in particular a random pattern, which is independent of the decryption pattern is generated for the areas not used for decryption for the input instructions.
  • the user areas are thus the encrypted input instructions
  • the areas not used for decryption contain random patterns.
  • the location, shape and size of the payload areas is a mystery of the decryption pattern, i. this information is unknown to unauthorized third parties. It is an individual feature of the decryption pattern.
  • the selection of the representation is restricted to the decoding pattern only in those areas which are also used for the input instructions. Only in these payload areas a binary image pattern complementary or identical to the decryption pattern has to be generated, in which individual pixels are changed according to the input instructions.
  • the areas not used for decryption may be colored black, so that they are hidden.
  • the random pattern of the display pattern displayed in these areas is thus no longer visible after decryption by the decryption pattern.
  • This random pattern can therefore also be changed with every transaction. If an unauthorized third party now gains knowledge of and overlays the display patterns of two independent transactions, a random pattern would be seen again in the unused areas. In the payload areas of the display pattern, the superimposed encrypted input instructions of the transactions would result. However, since these are embedded in the random pattern and since the unauthorized third party does not know where the useful areas are, what shape they have and how big they are, decryption is made considerably more difficult or impossible.
  • the input instructions are displayed as a symbol matrix.
  • the optical filter with the decryption pattern in this case is a template which highlights positions of the symbol matrix of the input instructions and preferably also indicates an order of the highlighted symbols.
  • the input areas are decoupled from the use areas, i. the decryption pattern indicates where to make a selection on the display to select a particular icon.
  • the symbol matrix is not displayed in the encrypted input instructions. Rather, the symbol matrix is in the decision-making contain a pattern, preferably a binary coding, in particular a binary color coding, is used in addition.
  • the input instructions in this case contain only a binary coding, in particular a binary color coding.
  • both the input instructions and the decryption pattern contain a symbol matrix in different areas, which are preferably also color-coded.
  • An assignment of the symbols in the area of the input instructions and in the area of the decoding pattern allows the user to authenticate himself.
  • the user himself can generate the input instructions and transmit them together with the assignment to the second data processing device.
  • the second data processing device can authenticate the user on the basis of the input instructions and the assignment. In this method variant, it is thus in particular not necessary that the second data processing device generates the encrypted input instructions and transmits them to the first data processing device.
  • the input instructions contain a code which is input to the first data processing device after the decryption effected by the optical filter and transmitted to the second data processing device. From the transmission of the code one can deduce that the user is in possession of the optical filter with the decryption pattern.
  • positions of adjusting aids of the filter in the display device are selected and the selection is transmitted to the second data processing device.
  • the input instructions are then generated and / or displayed depending on the selected positions. In this way it is possible to adapt the input instructions for each data transmission individually to the display device currently being used. This allows a user to perform the data transfer completely location and device independent.
  • the data processing device used by the user only has to have one display device.
  • a method for authenticating a user to an e-commerce provider or another data processing device. beat.
  • the user enters a personal code in his data processing device.
  • This code is then transmitted to the data processing device of the e-commerce provider.
  • the input and transmission of this personal code of the user is carried out according to the inventive method according to the first aspect as described above.
  • an online banking method in which a user authenticates with a bank server and then enters the data required for an online transfer transaction and transfers this data to the bank server.
  • the authentication of the user and the input and transmission of at least part of the required for the online transfer process relevant data eg. As receiver, account number and / or amount, performed by the inventive method described above according to the first aspect.
  • relevant data eg. As receiver, account number and / or amount, performed by the inventive method described above according to the first aspect.
  • the user can also protect himself against so-called "man-in-the-middle attacks" in online banking.
  • the necessary for the online transfer process relevant data such.
  • a confirmation template with an instruction as to how to enter a confirmation is displayed by the inventive method described above.
  • the confirmation is then entered by the user after decryption of the confirmation template on the basis of the instruction and finally transmitted to the bank server.
  • the inventive system for transmitting data from a first data processing device to a second data processing device is characterized in that an optical filter for the display device of the first data processing device is provided, which contains a decryption pattern, the second data processing device a memory in which the decryption pattern or information about the decryption pattern of the filter is / are stored, and the second data processing device has a device for generating an encrypted input mask, wherein the encrypted input mask can be generated in dependence on the stored decryption pattern or the stored information in that, in a display of the encrypted input instructions, they are decrypted by viewing through the optical filter.
  • the system according to the invention has the advantage that it can be implemented very inexpensively, since in addition to two conventional data processing devices communicating with one another, only one optical filter with the decryption pattern has to be provided. This is very cost effective. As already mentioned above, with the system according to the invention, furthermore, a very secure transmission of confidential or security-relevant data between the two data processing devices is possible.
  • the decryption pattern may in particular contain a binary coding. It is thus an encoded pixel grid.
  • the encryption of the input mask and the decryption pattern can interact in different ways, whereby when viewing the encrypted input mask, only a random-looking pattern without information content is visible and only the optical filter makes the information content of the input statements visible.
  • the decryption pattern of the optical filter may, for. B. pixels or image areas of optical filters for two complementary colors included. For example, the individual pixels may consist of areas with filters that pass only red or only green light. Such complementary color coding can be implemented very simply and inexpensively. Furthermore, coding via mutually perpendicular polarization filters is conceivable, provided that polarized light can be emitted by the display device. Furthermore, a variety of other graphical encodings of the input instructions are possible.
  • the optical filter is preferably an at least partially transparent film or card.
  • the foil or card can, for. B. have credit card size. It preferably consists of a plastic adhering to the display device. In this way, the filter can be easily connected to the display device. For easy alignment of the filter too The displayed or to be displayed encrypted input mask or the display device, the optical filter in particular alignment aids.
  • the decryption pattern is, in particular, a random pattern that is individually coded for a user.
  • the first data processing device preferably has an input device, via which data can be input by means of the decrypted input mask.
  • the input device is preferably a selection device for areas of the display device. It may be here z.
  • a touchpad or a touch-sensitive display act.
  • a user or the first data processing device for the data transmission to the second data processing device means for obtaining a plurality of transaction codes from a plurality of indices are transmitted and the electronic data transmission from the first data processing device to the second data processing device with linked to a particular transaction code of the plurality of transaction codes, wherein the index of that one transaction code is related to the transmitted data.
  • the data transmission to the second data processing device according to the first aspect of the method according to the invention can be made even safer.
  • the method according to the second aspect is performed independently of the method according to the first aspect, i. in particular, without the display device, the encrypted input instructions and the decryption by the optical filter.
  • an index randomly selected which serves to select a specific transaction code with which the data to be transmitted are linked, is specified for securing the data transmission. This is the case, for example, with an online banking method with indexed transaction numbers.
  • the index is related to the transmitted data, ie the index is selected or determined on the basis of the data to be transmitted.
  • a further advantage of the method according to the invention in the second aspect is that with only a few modifications of the known method with indexed transaction numbers, it offers a far greater degree of safety than this known method. It is thus very inexpensive and can be implemented with very little effort.
  • the relationship between the data to be transmitted and the index is preferably so simple that it can be made or reproduced by a user.
  • the transaction code is valid only once.
  • a different transaction code is used for each data transmission.
  • An unauthorized third party can therefore not use an intercepted transaction code for linking to data of another data transmission.
  • mapping of the set of indices to the set of transaction codes is preferably surjective, more preferably bijective.
  • An index refers in this case to exactly one transaction code.
  • the index of the one transaction code is determined by means of an algorithm from the data to be transmitted.
  • This algorithm can use as parameter all data to be transmitted or part of the data to be transmitted.
  • the data are used to determine the index of the one transaction code to be protected against change.
  • the index corresponds directly to the data to be backed up or a part of this data.
  • the index results from a functional relationship with the data to be stored to be transmitted. If the data saved in this way is from an unauthorized Third, the specified functional relationship between the index and this data is no longer met, so that the manipulation of these data can be easily determined.
  • Another advantage of the inventive method according to the second aspect is that it is not necessary per se to inform the user before the data transmission which index the transaction code has for the data transmission. In the method according to the invention, it is sufficient that the index is determined from the relationship with the data to be transmitted.
  • the means for obtaining the plurality of transaction codes from the plurality of indices are stored and the first data processing device automatically determines from the data to be transmitted the one transaction code and links the data to be transmitted with this transaction code.
  • the first data processing device automatically determines from the data to be transmitted the one transaction code and links the data to be transmitted with this transaction code.
  • the second data processing device checks the integrity of the data transmitted by the user or the first data processing device on the basis of the transaction code used in the data transmission. This can be done in one embodiment by the fact that the transaction code used is first checked to see if it belongs to the set of valid transaction codes and then the index is determined, which is assigned to this transaction code. Thereafter, it is checked whether this index is in the given relationship with the transmitted data. In an alternative embodiment, the check can also be carried out by determining from the transmitted data the predetermined relationship of the index belonging to this data and checking whether the index thus determined is a valid index and then checking it in a second step whether the transaction code assigned to this index is identical to the transmitted transaction code.
  • the transaction code is only valid for a data transmission in the method according to the invention.
  • the invention further relates to an online banking method for the secure, electronic transmission of data which uses the method described above according to the second aspect.
  • the first data processing device corresponds to a data processing device of a user and the second data processing device to a bank server.
  • the inventive online banking method according to the second aspect is in particular an improvement of the known online banking method with indexed transaction numbers.
  • the data transmission may correspond to a message or an order to the bank. However, it relates in particular to a transfer process that includes safety-critical and non-safety-critical data.
  • the index of the one transaction code associated with the data transmission is related to security-critical data of the transfer.
  • the security-critical data include in particular the account number of the recipient.
  • the index of the one transaction code is derived from digits of the account number of the recipient.
  • the transfer could be particularly easily redirected to any other account to prevent the transfer to an account with the same account number from another account Bank can be redirected, it is also possible to protect the bank code by including this data in the relationship between the data to be transmitted and the index of a transaction code can be included .. All receiver data, ie possibly the name of the Recipient, or a purpose to be involved in this context.
  • the security-critical data preferably also includes the amount for the transfer. Also, if this amount is included in the relationship between the transfer data and the index of the transaction code associated with the transfer data, manipulation of the amount can be easily detected.
  • the index of one transaction code could be z. B. from digits of the account number of the recipient and digits of the amount of the transfer deduce.
  • the means for obtaining the plurality of transaction codes from the plurality of indices are stored and the user's data processing device automatically determines the one transaction code from the security-critical data to be transmitted and links this transaction code with the transferring data.
  • the online banking process can be simplified and at the same time made more secure in comparison with conventional methods with transaction numbers.
  • the bank server before the actual data transfer, transmits a code to the data processing device during an online connection with the user's data processing device, which is only valid during the existing online connection.
  • the code could only be valid for the current job.
  • the index of the one transaction code in this case may be related to both this code and the transmitted data.
  • This embodiment combines a conventional online banking method with indexed transaction codes with the inventive method in which the index is related to the data to be transmitted.
  • the data processing device for the secure electronic transmission of data to a second data processing device according to a second aspect of the invention is characterized by an input device for inputting at least the data to be transmitted, a first data index device for determining a specific index from the transferring data, a first index transaction code means for obtaining from the particular index a transaction code associated with the particular index, linking means for associating the data to be transmitted with the obtained transaction code associated with the index determined from the data to be transmitted, and a Output means for transmitting the data associated with the transaction code.
  • the inventive method can be carried out simply and automatically, in particular by the user.
  • the inventive data processing system comprises the above-described data processing device according to the second aspect as a first data processing device and a second data processing device which is connected to the first data processing device via an electronic network.
  • the second data processing device comprises: a receiving device for receiving data associated with the transaction code from the first data processing device, a second data index device for determining the index from the transmitted data, the first Data index means of the first data processing means, a second index transaction code means for obtaining the index associated transaction code from the index corresponding to the first index transaction code means of the first data processing means, and a test means for checking with the transaction code linked data received from the first data processing device, it being possible to check with the checking device whether the received transaction code corresponds to a transaction code which can be determined with the second index transaction code device from the index, which is determined by the second data index device can be determined from the received data.
  • This data processing system can be used in particular as an online banking system for a bank with its users and their data processing devices, wherein the inventive online banking method according to the second aspect can be implemented.
  • index is to be understood as any type of information by means of which an associated transaction code can be obtained.
  • Extraction means any kind of mapping, derivation, computation, determination or invocation of a function which effects an association between an index and transaction code, i.d.R. the index is present as given information and the transaction code represents a sought-after information known only to the user or the data processing device of the user, ie in the case of a function call, the index acts as the input parameter and the transaction code as the return value.
  • the following embodiment variants as means for obtaining transaction codes from an index of the invention comprises:
  • obtaining a transaction code from an index via an indexed TAN list is as described above.
  • the means for obtaining the transaction code in this case are the indexed TAN list with the information to which index is to be assigned which transaction code.
  • a non-indexed TAN list could also be used and the index be implicitly contained in the TANs, eg as the first two digits of an otherwise six-digit TAN.
  • the means for obtaining the transaction code in this case include the rule, as from a known index, a transaction code of the TAN list is determined.
  • the extraction of a transaction code from an index could also take place via a table in which an index is formed in each case via a row-column coordinate and a transaction code in each case by a table entry.
  • the aforementioned means for obtaining the transaction code could also be used with combined indices.
  • the extraction of a transaction code via an index take place in that a plurality of individual row-column coordinates act as composite index and the respective associated (partial) transaction codes as a composite transaction code.
  • the acquisition of a transaction code could also take place via a special device into which an index is e.g. is entered via a keyboard and the device determines and displays an associated transaction code.
  • a particular advantage of the method according to the invention, the data processing device according to the invention and the data processing system according to the invention is that the implementation can be carried out very simply and inexpensively and at the same time a manipulation of the transmitted data can be determined simply but reliably.
  • FIG. 1 shows schematically a first embodiment of the system according to the invention for transmitting data between two data processing devices
  • FIG. 2 shows an uncoded input mask
  • FIG. 3 shows the decryption pattern
  • FIG. 4 shows the encrypted input mask
  • FIG. 5 shows the decrypted input mask
  • FIG. 6 and 7 illustrate the encryption of a digit according to the inventive method according to a first embodiment
  • FIG. 8a shows the encrypted input mask
  • FIG. 8b the decryption pattern
  • FIG. 8c the decrypted input mask according to a second exemplary embodiment of the method according to the invention
  • FIG. 9a shows the encrypted input mask
  • FIG. 9b the decryption pattern
  • FIG. 9c the decrypted input mask according to a first embodiment of a third embodiment of the method according to the invention
  • FIG. 10a shows the encrypted input mask
  • FIG. 10b the decryption pattern
  • FIG. 10c the decrypted input mask according to a second embodiment of the third exemplary embodiment of the method according to the invention, FIG.
  • FIG. 1 a shows the encrypted input mask
  • FIG. 11 b shows the decryption pattern
  • FIG. 1 c shows the decrypted input mask according to a third embodiment of the third exemplary embodiment of the method according to the invention.
  • FIG. 12 a shows the encrypted input mask
  • FIG. 12 b shows the decryption pattern
  • FIG 12c shows the decrypted input mask according to a fourth exemplary embodiment of the method according to the invention
  • FIG. 13a shows the encrypted input mask
  • FIG. 13b the decryption pattern
  • FIG. 13c the decrypted input mask according to a fifth exemplary embodiment of the method according to the invention
  • FIGS. 14 to 20 illustrate the method according to the invention in accordance with a sixth exemplary embodiment
  • Fig. 21 shows schematically a second embodiment of the data processing system according to the invention
  • Fig. 22 shows the transaction codes with the associated indices according to a seventh embodiment of the inventive method
  • Fig. 23 shows an example of the data to be transmitted in an on-line transfer according to the seventh embodiment of the method according to the invention.
  • the system comprises two data processing devices, between which data can be transferred.
  • the first data processing device is, for example, a computer 2 of a user and the second data processing device is a server 1 to which confidential or security-relevant data is to be transmitted from the computer 2.
  • the computer 2 of the user is known per se. He has a display device 3, z. For example, a liquid crystal display or another monitor, a keyboard 4 and an input device 5, via which screen areas can be selected.
  • the input device 5 may be a conventional electronic mouse or a so-called touchpad. It should be noted that instead of the computer 2, an arbitrary bige other data processing device can be used, as long as it comprises a display device and if in any way data is transferable to another data processing device.
  • the computer 2 is connected via a modem 6 to a network, such. B. to the Internet 7, connected.
  • the server 1 is connected via a modem 8 to the Internet 7, so that over the Internet 7 data from the computer 2 to the server and vice versa can be transmitted.
  • an optical filter is provided which is in the possession of the one who wants to transfer the data from the computer 2 to the server 1. It is possible to transmit data from the computer 2 or from any other data processing devices to the server 1 by means of the optical filter.
  • the optical filter is in the illustrated embodiment, an at least partially transparent film 11.
  • the film 1 1 consists of a plastic, which adheres to a display device 3, such as the display of the computer 2.
  • This random pattern serves as a decryption pattern for input instructions, in particular for an encrypted input mask, which is transmitted from the server 1 to the computer 2, as will be explained in detail later.
  • the server 1 comprises a memory 10 which maintains a database with the users of the system and the random patterns assigned to them, i. the decryption patterns. Furthermore, the server 1 has a computing unit 9, which can generate an encrypted input mask in dependence on the stored decryption pattern of a user.
  • the encrypted input mask is generated by the arithmetic unit 9 so that upon display of the encrypted input mask, the same is displayed by viewing through the optical filter of the associated user, i. is decrypted by the slide 11 with the decryption pattern of the associated user, so that the user can decrypt the input mask.
  • the operator of the server 1 generates when registering each user a slide 11 with an individually coded random pattern and sends him this z. B. by mail. Furthermore, It is possible for the user, eg. B. by e-mail, graphics data to be sent, which he can print out himself to produce the slide 1 1.
  • This random pattern is used for later decryption of an input mask. It is therefore also called a decryption pattern. In Fig. 3 such a decryption pattern is shown.
  • the decryption pattern could also be made available to potential users in the following way: A plurality of decryption patterns are generally accessible, e.g. In magazines or on the Internet, with each decryption pattern associated with coordinates. The user could then select a corresponding decryption pattern, e.g. by cutting it out, and prior to using this decryption pattern, tell server 1 which coordinates its decryption pattern it has selected from which server 1 can determine the user's corresponding decryption pattern.
  • the decryption pattern is binary coded via complementary colors.
  • the decryption pattern thus has randomly arranged z. B. red and green filter areas. Due to the black-and-white representation in the accompanying figures, the red pixels in these are represented by the symbol "r" and the green pixels by the symbol "G”. Black and white pixels still appear black and white.
  • a registered user now wants to transmit confidential or security-relevant data to the server 1 by means of the computer 2.
  • the user establishes a connection to the Internet 7 via the computer 2 and the modem 6 and calls the web page of the server 1 by entering a corresponding Internet address. He then gives a username, which is transmitted to the server 1 via the Internet 7.
  • the user wants to transmit a numeric code to the server 1.
  • the server 1 therefore first generates an input mask by means of the arithmetic unit 9, in which numbers are arranged in a binary pattern in a random manner. This output pattern is shown in FIG. It is recreated for each data transfer.
  • the input mask could also contain letters or other characters.
  • a text could be included which contains specific instructions for the input of the data to be transmitted.
  • the arithmetic unit 9 determines the user's decoding pattern on the basis of the database stored in the memory 10.
  • the arithmetic unit 9 generates an complementary pattern: Wherever the user's decryption pattern has a green filter area, a red pixel is created, and wherever the user's decryption pattern has a red filter area, a green pixel is created. If a display device 3 were to display this intermediate pattern and a user would view this pattern through a decryption pattern of FIG.
  • the arithmetic unit 9 then combines the intermediate pattern with the input mask to be encrypted, which is shown in FIG. Namely, in all pixels of the intermediate pattern in which the input mask as shown in Fig. 2 contains a pixel information for displaying the digits, i. the pixel in the example shown is black, the color state of the intermediate pattern changed. A red pixel turns green at these positions and a green pixel turns red.
  • the encrypted input mask generated in this way is shown in FIG.
  • the encrypted input mask is transmitted from the server 1 via the Internet 7 to the computer 2 of the user.
  • unauthorized third parties could gain both knowledge of the user name of the user 2 and of the encrypted input mask, since this information is transmitted via the Internet 7 in each case.
  • the information would not benefit an unauthorized third party because decryption of the encrypted input mask requires the decryption pattern of the slide 11 which is in the user's possession.
  • the method thus offers a two-stage security.
  • An unauthorized third party is not aware of the transmitted data, such. As the password, since he can attach importance to the input via the encrypted input mask meaning. Further, an unauthorized third party can not input a password even if he has acquired knowledge of the password in some other way because he can not decrypt the input mask.
  • the encrypted input mask is now displayed by the display device 3 of the computer 2.
  • the user can now verify that the displayed pattern is actually a random-looking red-green pattern.
  • the user now applies the film 1 1 to the display device 3, for example by placing it on the display device 3.
  • the film 11 to the displayed encrypted input mask can be mounted on the slide 11 Justier Anlagenn 12, which facilitate the alignment with the displayed input mask. If the user now looks at the input mask, the picture shown in FIG. 5 results.
  • the result is a number field consisting of red and green pixels within a black background.
  • the number field corresponds to the number field shown in FIG. 2 with regard to the positioning of the numbers. Only at the pixels that form the number field of Fig.
  • red and green pixels or filter areas are in accordance, so that light can pass through the optical filter of the film 1 1.
  • the filter of the film 1 1 is complementary to the displayed encrypted input mask, so that no light can pass through the filter of the film 1 1. This results in a black area in these areas.
  • the decryption pattern and the encrypted input mask could, conversely, also interact in such a way that the pixels which represent the input mask appear black and the environment in complementary colors, for B. in red and in green, is shown.
  • the user can now select the areas on the input screen that correspond to the digit code one after the other. He can, for example, by means of the touchpad 5 or by means of a mouse select the corresponding numbers one after the other. The corresponding selection is then transmitted via the Internet 7 to the server 1.
  • An unauthorized third party who does not know the decryption pattern on the slide 1 1, the data transmitted in this way can not remove any content because he does not know the input mask.
  • an unauthorized third party can not generate an input mask known to him and transfer it to the computer 2 of the user to impersonate server 1, since this knowledge of the decryption pattern on the slide 1 1 of the corresponding user is required. In this way, any data entered via the encrypted input mask transmitted by the server can thus be transferred from the user's computer 2 to the server 1.
  • the film 11 is not aligned with the input mask already displayed, but the input mask is generated in dependence on the display device 3 used and aligned relative to the decryption pattern of the film 11.
  • the user first brings the film 11 at any point of the display device 3 and then selects z. B. with the touchpad 5 at least two adjusting aids 12, preferably three or four adjusting aids 12, on the display device. 3 out. This selection is transmitted to the server 1 via the Internet 7.
  • the arithmetic unit 9 of the server 1 can now adapt the encrypted input mask with respect to its positioning on the display device 3 and in terms of their size so that it is aligned with the decryption pattern of the film 1 1, without the user having the photo Ne 1 1 on the Display device 3 must move. This development simplifies the use of the film 1 1 on different display devices. 3
  • FIG. 6 again shows how, for example, the number 2 is first encrypted and then perceived by the user.
  • the server 1 first specifies the number 2 as a binary pattern.
  • the arithmetic unit 9 determines from the database in the memory 10, the decryption pattern (slide pattern) of the user.
  • the arithmetic unit 9 then generates a complementary pattern which, however, has the same color as the deciphering pattern on the sheet 11 at the pixels where the digit representation has a black pixel.
  • the two central patterns of Figure 6 show this. In the top row, the pixels are complementary to each other.
  • the first three pixels are complementary to each other, the next three pixels belonging to the representation of the number 2 are identical in the decoding pattern on the sheet 11 and in the pattern displayed on the display device 3.
  • the last three pixels of the second line are then again complementary.
  • the perceived pattern is shown when the displayed pattern is viewed through the deciphering pattern of the film 11.
  • there are initially three black pixels since the decoding pattern of the foil 11 contains at these pixels a filter which is complementary to the displayed color of the pixels of the encrypted input mask.
  • the next two pixels appear green (symbol "G" in the illustration of Fig. 6) because these pixels are both rendered green by the encrypted input mask and green filters are provided in the decryption pattern of the film 11.
  • the subsequent pixel appear red for the same reason (symbol "r") and the last three pixels appear black again.
  • the binary encryption or decryption can also be done in other ways.
  • Fig. 7 such an example is shown in which the pixels consist of areas with horizontal or vertical lines.
  • the film 11 is then universally applicable to a wide variety of data processing can be used. Even a use with mobile phones, which have a display, is conceivable.
  • the film 1 1 is very inexpensive to produce and can be very simple, z. B. in a letter to be sent to the user.
  • the user can easily carry the film 11 with him, since it is very small and thin. You can z. For example, they can be as thin as a badge and the size of a conventional credit card.
  • the method described above can also be used, for example, for authenticating a user to an e-commerce provider.
  • the user first identifies himself by name to the e-commerce provider. This name is not confidential in itself. It is unobjectionable if this name is spied on by an unauthorized third party. Based on this name, however, the e-commerce provider can determine the decryption pattern of the corresponding user and - as described above - generate a corresponding encrypted input mask and transmitted to the user. This can then decrypt the input mask using his slide 1 1 and enter his personal code as described above, which securely authenticates him to the e-commerce provider.
  • the log-in process can also be carried out in a company network with the method according to the invention.
  • the user can authenticate themselves here in a secure manner by entering a password by means of the decryption of the encrypted input statements displayed.
  • the method can be used in conjunction with an online banking method.
  • the user can transmit all security-relevant data, that is to say in particular his authentication, ie his personal code and data for an online transfer, to the bank server by the method described above.
  • the data on the amount of the online transfer and the data on the recipient of the transfer should be entered via the encrypted input mask and transmitted encrypted in this way.
  • Such an online banking process is protected in particular against the "man-in-the-middle attack" explained in the introduction.
  • the encrypted input mask could also be changed several times while entering the individual data.
  • Fig. 8a the display pattern is shown, in Fig. 8b, the decryption pattern of the film 1 1 and in Fig. 8c, the visible result, which results from the optical decryption of the display pattern by the decryption pattern of the film 11.
  • the method of the second embodiment substantially corresponds to the method of the first embodiment.
  • the decryption pattern on the slide 11 and the encrypted input mask generated and displayed by the server 1 are different from the method of the first embodiment.
  • the decryption pattern of the slide 11 includes areas that are not used for decryption and areas of use that are used for decryption and that are embedded in the areas not used for decryption.
  • the portions of the decrypting pattern of the sheet 11 not used for decryption are opaque, i. black designed.
  • the decryption pattern again contains a binary encoding, e.g. B. on complementary colors.
  • the user areas are designed so that symbols for the input instructions can be displayed. In the example shown in FIG. 8, all digits can be represented.
  • the size, the shape and the position of the individual areas of use is a mystery of the decryption pattern of the film 1 1.
  • the binary coding within the Nutz Schemee a secret of the film 11 is.
  • the server 1 From the decryption pattern, the server 1 generates an input mask with the arithmetic unit 9 as follows: In the areas of the decryption pattern of the film 11 which are not used for decryption, ie where the film is black, a binary coded, random noise is generated. In this noise, the input instruction, ie the Nutzinfor- mation, which is formed in the embodiment of figures shown in Fig. 8, illustrated by exploiting steganografischer effects embedded. Each input instruction re-generates random noise for those areas that are not used for decryption.
  • the pattern is generated, as described in the first embodiment, so that an overlay of the display pattern with the decryption pattern of the film 1 1 of the user leads to the visible result shown in FIG. 8c.
  • the method of the third embodiment substantially corresponds to the method of the first embodiment. Again, however, the decryption pattern on the slide 11 and the display pattern generated by the server 1 are otherwise formed.
  • the input instructions generated by the server 1 in this case do not consist of binary coded pixels, but of a matrix-like or tabular representation of a plurality of symbols, for. For example, numbers.
  • the symbols relevant to the input instruction are arranged in this display pattern in a steganographic manner at secret positions within random symbols, which as background noise represent the steganographic carrier information.
  • the decryption pattern of the film 1 1 acts as a template in this case, which extracts the symbols for the input instructions from the carrier information.
  • the useful symbols may again have a binary color coding.
  • the decryption pattern of the film 11 can contain an assignment of the extracted useful symbols to screen areas resulting from graphic arrangement and emphasis, whereby a selection of the useful symbols can be made by clicking on these screen areas, without the click position making inferences about the position of the useful symbol within the window Display pattern or the decryption pattern is possible.
  • These clickable screen areas are marked with an "X" in FIGS. 9 to 11,
  • FIG. 9 shows a first embodiment of the third embodiment, wherein the display pattern is shown in FIG. 9a, the decryption pattern of the film 11 in FIG. 9b, and the visible result resulting from the optical decryption of the display pattern by the decryption pattern in FIG. 9c of the film 1 1 results.
  • the numbers 9, 7, 3, 5, 6, 2 can be selected for the screen areas marked "X".
  • Fig. 10 shows a second embodiment of the third embodiment, wherein in Fig. 10a, the display pattern is shown, in Fig. 10b, the decryption pattern of the film 11 and in Fig. 10c, the visible result, which results from the optical decryption of the display pattern by the decryption pattern of the film 1 1.
  • green areas are represented by underlining symbols. For red areas, the symbols are not underlined.
  • both the display pattern and the decryption pattern are color-coded.
  • the screen areas marked with "X" are arranged in colored blocks adjoined by numerical digits, and in the case of the payloads, the display pattern and the decoding pattern of the film 1 have the same color, the numeral is shown in the display pattern. In this way, the digits 3, 9, 7, 6, 2, 5 can be selected.
  • FIG. 1 1 shows a third embodiment of the third embodiment, wherein in Fig. 1a the display pattern is shown, in Fig. 11 b, the decryption pattern of the film 11 and in Fig. 11 c, the visible result resulting from the optical decryption of the Display pattern by the decryption pattern of the film 11 results.
  • green areas are again represented by underlining symbols. For red areas, the symbols are not underlined.
  • of the decryption pattern of the film 11 blocks are formed, in each of which a useful digit is highlighted. This payload may be selected at the screen area labeled "X" which is adjacent to the block, thus allowing the digits 2, 5, 6, 7, 3, 9 to be selected.
  • Fig. 12a shows the display pattern
  • Fig. 12b shows the decryption pattern of the film 11
  • Fig. 12c shows the visible result resulting from the optical decryption of the display pattern by the decryption pattern of the film 11.
  • green areas are again represented by underlining symbols. For red areas, the symbols are not underlined.
  • the decryption pattern of the film 1 1 contains in this case a symbol matrix, which in turn may be binary, in particular color-coded, z. B. in complementary colors.
  • the display pattern generated by the server 1 includes corresponding binary coded pattern, in particular a complementary color pattern, through which certain symbols of the decryption pattern of the film 1 1 are superimposed or hidden in the visible result after the overlay.
  • the visible result contains a left and a right block, wherein in the left block in each line a plurality of digits are highlighted and in the right block several letters are highlighted.
  • the input statement consists of asking the user to first look in the left-hand block of the visible result for the line in which a certain numeric value is visibly displayed. This value is visible on the sixth line in the example shown in Fig. 12. Thereafter, the user should enter those visible letters that appear in the right line of the visible result in the same line the sixth line, namely "CUAT".
  • the numerical value to be searched by the user in the left part of the decrypted display pattern may consist of part of the account number.
  • the resulting letter sequence from the decrypted display pattern would then be a transaction number to be entered. In this way, one could associate the recipient account number with the transaction number and thereby achieve effective protection against so-called "man-in-the-middle attacks".
  • Fig. 13a shows the display pattern
  • Fig. 13b shows the decryption pattern of the film 11
  • Fig. 13c shows the visible result resulting from the optical decryption of the display pattern by the decryption pattern of the film 11.
  • green areas are again represented by underlining symbols. For red areas, the symbols are not underlined.
  • 6 blocks are shown highlighted in Figs. 13a and 13b, respectively. These blocks are also visible in the visible result shown in Fig. 13c e.g. Highlighted in color.
  • the fifth embodiment of the inventive method differs from the preceding embodiments in that it is suitable for securely transmitting data in only one direction in order, for example, to authenticate, without it being necessary for previously encrypted input instructions to be transmitted by the server 1 are.
  • the user can rather create the display pattern itself and together with transmit the data to be transmitted to the server 1.
  • An advantage of this embodiment is that the display pattern thus does not have to be dynamically generated in an interactive session matching the decryption pattern of the slide 11, such as e.g. B. from a bank server, who knows the decryption pattern of the film 1 1, but the complementary color coding of the display pattern may be any random pattern or z. B. by a hash function depending on the displayed plain text information.
  • the embodiment of the method according to the fifth embodiment has the advantage that the input instruction and the input based thereon depend directly on essential characteristic features of the transaction to be confirmed by the input procedure. This achieves a kind of simple digital signature.
  • an account number of a bank transaction but possibly the full account number, the bank code and the amount.
  • the decryption pattern of the film 11 in this case contains a plurality of blocks.
  • One part of the blocks contains only one binary color coding, the other part of the blocks additionally contains symbols arranged in a random pattern, e.g. consisting of letters and numbers.
  • the display pattern also contains binary color coding, but the symbols in the blocks where the decryption pattern contains no symbols. The user now selects a symbol in the visible result for each of the two superimposed blocks, which occurs both in the upper block and in the lower block and which is highlighted in color in both blocks. In this way you get a six-digit code. In the example shown in Fig.
  • the first superimposed blocks are the character "I", for the second blocks the character "N”, for the third blocks the character “E”, for the fourth blocks the character "F ", the number" 0 “for the fifth block and the number” 5 “for the sixth block.
  • This code is transmitted along with the display pattern to the server 1, which can authenticate the user in this way and can understand the transmitted code as a confirmation of a transaction.
  • the sixth embodiment relates to an online banking method.
  • the user is in possession of a slide 11 with the decryption pattern.
  • This decryption pattern is, as in the first embodiment, stored in the memory 10 of the server 1 a bank.
  • Fig. 14 shows the foil 11, which at the top left contains a serial number and also a decryption pattern having opaque black areas which are not used for decryption and randomly arranged areas of utility having a unique red-green random pattern.
  • a total of ten payload areas are provided for displaying digits.
  • the foil 1 1 comprises adjusting aids 12 at three corners.
  • an input field for an identification code and a password is displayed on the screen of the user. Furthermore, the bank server displays an encrypted control field with a display pattern whose size corresponds to the size of the decoding pattern of the film 11 and which was generated as described above.
  • the request is displayed, the film 11 with the decryption pattern on the screen at the control window, for. by adhesion and click the adjustment aids 12.
  • the server 1 then adjusts the size and position of the display pattern to align it exactly with the decryption pattern.
  • the decoding pattern of the film 1 1 now decrypts the display pattern displayed by the server 1 in that the ten numbers 0 to 9 become visible in the useful areas of the film 11.
  • the user now enters either the upper or lower five-digit acknowledgment number, i. in the example shown in Fig. 17, the digit string "0, 6, 5, 4, 7".
  • the user now begins with the bank transaction z.
  • the bank transaction z For example, an online transfer transaction by entering the details of the transfer in clear text in the appropriate fields.
  • the bank server 1 then generates a display pattern which, after being decrypted by the decryption pattern of the film 11, has an abbreviation of the name of the bank of the transfer in the upper line and a part of the recipient account number in the second line.
  • the name of the receiving bank is abbreviated by the letters "SPMUS.”
  • the second line displays the first five digits of the recipient's account number, and the user is requested to confirm by clicking on the "OK" area in that the abbreviation of the name of the beneficiary bank actually coincides with the recipient bank of the transfer and the first five digits of the recipient account number with the decrypted display in the second line of the display pattern.
  • the bank server then generates a new display pattern, the decryption of which is shown in FIG. It contains in the first line the transfer amount without decimal places, as well as a disturbance pattern to which no digits can be assigned.
  • the user is requested to check whether the amount indicated in the first line of the decrypted display pattern matches the amount of the transfer and, if so, to enter the transaction code shown in the second line of the decrypted display pattern. In the embodiment shown in Fig. 20, this is the code "FMRY.” This transaction code is transmitted to the bank server 12.
  • the bank server can derive that there are no changes in the name of the recipient bank, the recipient account number, and the carrier Further, the bank server may deduce that the transaction code has been entered by the owner of a particular slide 11 having a unique decryption pattern.
  • the exemplary embodiment relates to an online banking method and the devices used therein. It should be understood, however, that the method and apparatus may be used whenever data is to be securely transmitted electronically from one computing device to another computing device. It is noted that the second exemplary embodiment of the system according to the invention and the seventh exemplary embodiment of the method according to the invention can supplement the preceding exemplary embodiments in that the data transmission can be made even more secure. However, it is also possible to operate these exemplary embodiments of the system according to the invention and of the method according to the invention completely independently of the preceding exemplary embodiments. They thus represent independent aspects of the present invention.
  • the data processing system for performing the online transfer comprises a first data processing device 2 of a user, for. B. a bank customer, and as a second data processing device a bank server. 1
  • the user's data processing device 2 comprises a central processing unit 13, to which a data indexing device 14, an input device 15, an output device 16 and an index transaction code device 17 are connected. At least the data to be transmitted can be input to the input device 15.
  • a data indexing device 14 an index can be determined from the data to be transmitted, as will be explained later.
  • the index transaction code device 17 a transaction code can be obtained from a specific index, as will be explained later.
  • the central processing unit 13 the data to be transmitted can be linked to a transaction code obtained from the index transaction code device 17. The data associated with the transaction code may then be transferred by the output device 16 to other data processing devices.
  • the bank server 1 has a central processing unit 18, to which a receiving device 20, a further data index device 19 and a further index transaction code device 21 are connected. With the receiving device 20, data can be received by the data processing device 2 of the user.
  • the units 16 and 20 may, however, also be designed so that they can both receive and transmit data.
  • the data processing device 2 of the user and the bank server 1 an online connection via an electronic network, such. As the Internet 22, or other data transmission means. In this way, data can be exchanged between the data processing device 2 of the user and the bank server 1.
  • the data index device 19 and the index transaction code device 21 of the bank server 1 correspond in function to the respective devices 14 and 17 of the data processing device 2 of the user.
  • the user as a means for obtaining a plurality of transaction codes from a plurality of indices - in a known per se, a plurality of user-specific transaction codes, in particular transaction numbers (TAN), transmitted.
  • TAN transaction numbers
  • Each transaction number is assigned exactly one index. There is thus a bijective mapping between the set of transaction numbers and the set of indices. Each transaction number is only valid for one data transfer.
  • a table 26 with transaction numbers and associated indexes is shown in FIG. Such a table could advance the users for online transfers or for other transactions with the bank be transmitted in any way.
  • the user could also be provided with a device or an algorithm which generates corresponding tables, whereby the rule according to which the table 26 is generated for a specific user would have to be known by the bank so that the corresponding tables 26 can be used in the Bank are known respectively.
  • the transmission of Table 26 corresponds to the known online banking method of transmitting the indexed transaction numbers.
  • the data processing device 2 is then provided by the bank server 1, a form 23, as shown in Fig. 23.
  • the user can enter the data for the online transfer by means of the input device 15 of his data processing device 2.
  • the form includes fields for specifying the recipient, such as the recipient name, the bank code of the recipient's bank, and the recipient's bank account number. Furthermore, the amount to be transferred can be entered.
  • the form contains a field for entering a transaction number, which the user or his data processing device 2 can select from the list of the table 26.
  • the index of the transaction number to which the transfer data is to be linked is related to the data to be transferred, i. here with the online transfer data. This means that a change in the part of the transferring data that goes into the context of the index leads to a different index.
  • the index 25 corresponds to the transaction number to be associated with the data to be transmitted, ie the online transfer data, the last two digits of the account number 24 of the recipient. In the example shown in Figures 22 and 23, these last two digits are "21.”
  • the index 25 can be easily determined by the user based on his transfer data, but it is also possible that the data indexing means 14 of FIG Data processing device 2 of the user automatically calculates this index 25 from the transfer data to be transmitted, Such an automated determination of the index 25 is particularly expedient, when the rule by which the index 25 is detected is more complicated than in the embodiment described herein, and more data is included in the index 25 determination.
  • the transaction number with the index "21" is "85821745". This can be easily read by the user on the basis of his table, which was sent to him in advance, and then enter this transaction number via the input device 15.
  • the table could also be stored in the data processing device 2 of the user.
  • the index transaction code device 17 could automatically acquire the transaction number "85821745.”
  • the relationship between the transaction number and the index associated therewith could also be more complicated: For example, an algorithm could be stored in the index transaction code device 17, which generates a transaction number as an output variable from an index as an input variable.
  • This transaction number "85821745" is linked to the online transfer data, which is done by the central processing unit 13 of the user's data processing device 2. Once the transaction number is linked to the online transfer data, the online transfer data may be known per se be transferred via the Internet 22 to the bank server 1.
  • the form 23 is generated by a program which is executed on the data processing device 2 of the user.
  • the online transfer data associated with the obtained transaction number can then be transmitted to the bank server 1 in a manner known per se.
  • the user When establishing the online connection between the data processing device 2 of the user and the bank server 1, the user authenticates, so that the bank server 1 knows from which user the transfer data should come. Alternatively, however, this information may also be transmitted along with the online transfer data.
  • the central processing unit 18 of the bank server 1 checks the transaction number associated with the transfer data for membership of the set of valid transaction numbers and, in the case of a positive check, determines the index associated with this transaction number.
  • the transaction number "85821745" is assigned the index "21". This step is performed in the index transaction code device 21.
  • the data indexing device 19 of the bank server 1 determines whether this index is in the predetermined relationship with the transfer data.
  • the data indexer 19 uses the same method that was used when determining the index of the transaction number associated with the on-line transfer data.
  • the central processing unit 18 of the bank server 1 checks whether the index corresponds to the last two digits of the account number of the recipient. If the transfer details were transferred unmanipulated, the account number will continue to be "58204821", ie the last two digits of this account number correspond to the index of the transaction number "85821745".
  • the check can also be carried out by ascertaining from the transmitted data the predetermined relationship between the index belonging to this data and checking whether the index thus determined is a valid index and then checking in a second step whether the transaction code assigned to this index is identical to the transmitted transaction code.
  • the data index facility 19 would become the index transaction code facility 21 of the bank server 1 from this account number via the index "03" the transaction number "43883978" determine, as can be seen from the table 26 of FIG. 22.
  • This transaction number does not correspond to the transaction number which was linked to the transfer data, so that the central processing unit 18 of the bank server 1 can easily recognize the manipulation of the recipient data.
  • the rule just described according to which the index of the transaction number with which the data to be transmitted is linked was determined from the data to be transmitted is a very simple rule.
  • much more complex functional relationships or algorithms can be used here, which in particular can include all data that is to be protected against manipulation.
  • all the digits of the bank number of the recipient and the name of the recipient all the digits of the bank number of the recipient and the name of the recipient.
  • the amount should be protected against manipulation and should therefore be taken into account when determining the Index 15.
  • the determination of the index 15 can be carried out by the user himself or completely automatically by the data processing device 1 of the user.
  • the bank can check the received data completely automatically.
  • a provision which on the one hand protects relatively reliably against manipulation of the underlying data, but on the other hand can be easily understood by a user.
  • an index For each user individually different numbers from an account number could be used as an index.
  • user A e.g. the 3rd and 5th digits of an entered account number form the index
  • user B is the 2nd and 6th digits. This would also exclude tampering attempts which a fraudster might try to make, such as those described in the above-referenced method, which used the last two digits of an account number.
  • a conventional online transfer method with indexed transaction numbers is linked to the method according to the invention.
  • the bank server 1 of the data processing device 2 of the user transmits a code before the data transmission, which code is taken into account in the determination of the index 25.
  • this pre-transferred code and the recipient data and the amount used in determining the index 25 are used as parameters.
  • the user receives in advance both the film 11 with the decryption pattern and the transaction codes with the associated indexes.
  • the for the confirmation z. B. a bank transaction to be transmitted transaction code is then, as described in the seventh embodiment of the method according to the invention obtained.
  • the input does not take place in the clear text, but via the encrypted input instructions, in particular the input mask, as described in the first six exemplary embodiments.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method and a system for transmitting data from a first data processing device (2) to a second data processing device (1), wherein the first data processing device (2) has a display device (3). In the case of the method according to the invention, the second data processing device (1) generates an encrypted input mask and transmits it to the first data processing device (2) which displays it. The encrypted input mask is decrypted by being viewed through an optical filter having a decryption pattern, and the data to be transmitted are input to the first data processing device (2) using the input mask that has been decrypted by the optical filter and are transmitted to the second data processing device (1). The system according to the invention is characterized in that an optical filter containing a decryption pattern is assigned to the display device (3) of the first data processing device (2), the second data processing device (1) has a memory (10) which stores the decryption pattern or information relating to the decryption pattern of the filter, and the second data processing device (1) has a device (9) for generating an encrypted input mask, wherein the encrypted input mask can be generated on the basis of the stored decryption pattern or the stored information in such a manner that, when the encrypted input mask is displayed, it is decrypted by viewing it through the optical filter.

Description

VERFAHREN UND SYSTEM ZUM ÜBERTRAGEN VON DATEN VON EINER ERSTEN DATENVERARBEITUNGSEINRICHTUNG AN EINE ZWEITE DATENVERARBEITUNGSEINRICHTUNG Method and system for transferring data from a first data processing device to a second data processing device
Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung, wobei die erste Datenverarbeitungseinrichtung insbesondere eine Anzeigeeinrichtung aufweist. Ferner betrifft die Erfindung ein Online-Banking-Verfahren sowie ein Ver- fahren zum Authentifizieren eines Nutzers gegenüber einem Dritten, insbesondere einem E-Commerce-Anbieter.The present invention relates to a method and a system for transmitting data from a first data processing device to a second data processing device, wherein the first data processing device has, in particular, a display device. Furthermore, the invention relates to an online banking method and a method for authenticating a user to a third party, in particular an e-commerce provider.
Die sichere Datenübertragung ist bei vernetzten Datenverarbeitungseinrichtungen sehr wichtig. Insbesondere wenn vertrauliche Daten über ein weltweites Netzwerk wie das Internet von einer Datenverarbeitungseinrichtung an eine andere Datenverarbeitungseinrichtung übertragen werden, ist das Risiko besonders groß, dass Dritte versuchen, Kenntnis von sicherheitsrelevanten oder vertraulichen Daten zu erlangen oder die Übertragung dieser Daten für eigene Zwecke auszunutzen. Für die Absicherung von sensiblen Daten oder Online- Geschäften mit einem E-Commerce-Anbieter im Internet wird häufig die schlichte Eingabe eines Nutzernamens und eines persönlichen Kennworts verwendet. Nachdem sich der Nutzer durch die Eingabe dieser Daten authentifiziert hat, wird z. B. das Online-Geschäft mit dem E-Commerce-Anbieter abgewickelt. Nachteilhaft an einer solchen Abwicklung ist, dass Dritte im Namen des berechtigen Nutzers Online-Geschäfte abwickeln können, wenn sie sich Zugang zu dem Nutzernamen und dem persönlichen Kennwort des Nutzers verschafft ha- ben.Secure data transmission is very important in networked data processing equipment. In particular, when confidential data is transmitted via a global network such as the Internet from one data processing device to another data processing device, the risk is particularly great that third parties try to gain knowledge of security-relevant or confidential data or exploit the transfer of these data for their own purposes. Securing sensitive data or doing business online with an ecommerce vendor on the Internet often involves simply entering a username and personal password. After the user has authenticated by entering this data, z. B. the online business with the e-commerce provider. A disadvantage of such a procedure is that third parties can handle on-line transactions in the name of the authorized user if they have gained access to the user name and the personal password of the user.
Es sind folgende Techniken bekannt, mit denen sich unberechtigte Dritte widerrechtlich vertrauliche Daten von Nutzern beschaffen:The following techniques are known with which unauthorized third parties unlawfully obtain confidential data from users:
Der Nutzer wird durch einen Link auf eine gefälschte Webseite geleitet, auf der er seinen Nutzernamen und sein Kennwort eingibt (sogenanntes „Phishing"). Ferner ist es bekannt, den Nutzer z. B. über eine Manipulation eines DNS (Domain Name System)-Servers zu einer gefälschten Webseite zu lenken, die auch bei korrekter manueller Eingabe der richtigen Adresse (URL) der Webseite auf einen gefälschten Server führt (sogenanntes „Pharming"). Des Weiteren ist es bekannt, die Daten, die von dem Nutzer zu einem Server gesandt werden sollen, entweder abzufangen und anstelle der Originaldaten in verändertem Kontext zum Server zu senden oder diese Daten zu kopieren und zu einem späteren Zeitpunkt in verändertem Kontext nochmals zum Server zu senden (sogenannte „Replay-Attacke").The user is directed by a link to a fake website on which he enters his username and password (so-called "phishing") Furthermore, it is known, for example, the user via a manipulation of a DNS (Domain Name System), To direct servers to a fake website, which also leads to the correct manual input of the correct address (URL) of the website on a fake server (so-called "Pharming"). Furthermore, it is known to intercept the data to be sent by the user to a server and to intercept the original data in a different context to the original data Server to send or copy this data and at a later date in a different context again to the server to send (so-called "replay attack").
Des Weiteren gibt es Programme, welche Tastatureingaben aufzeichnen und an unberech- tigte Dritte über das Internet versenden. Es ist auch bekannt, zusätzlich die Aktionen von Auswahleinrichtungen für den Bildschirm, wie z. B. einer elektronischen Maus oder eines Touchpads in Verbindung mit den zugeordneten Bildschirminhalten aufzuzeichnen und unberechtigt an Dritte zu versenden. Diese Verfahren sind unter dem Begriff „Keylogging" bekannt.There are also programs that record keystrokes and send them to unauthorized third parties via the Internet. It is also known, in addition, the actions of selectors for the screen, such. As an electronic mouse or a touchpad in conjunction with the associated screen contents record and send unauthorized to third parties. These methods are known by the term "keylogging".
Schließlich ist es bekannt, den Datenverkehr zwischen den beiden Datenverarbeitungseinrichtungen, welche die sicherheitsrelevanten Daten austauschen, über einen Computer eines unberechtigten Dritten unbemerkt zu leiten, so dass der Datenverkehr über diesen Computer läuft, was ein Abgreifen oder eine Manipulation des Datenverkehrs ermöglicht. Der zwi- schengeschaltete Computer kann sich hierbei gegenüber der Datenverarbeitungseinrichtung des Nutzers als Server und gegenüber dem Server als Nutzer ausgeben und leitet die Daten des Einen an den Anderen weiter, wobei er Informationen abgreift und/oder verfälscht. Dieses Verfahren ist unter dem Begriff „Man-In-The-Middle-Attacke" bekannt.Finally, it is known to pass the data traffic between the two data processing devices, which exchange the security-relevant data unnoticed on a computer of an unauthorized third party, so that the data traffic on this computer is running, which allows tapping or manipulation of data traffic. In this case, the intermediate computer can issue itself to the user's data processing device as a server and to the server as a user and forwards the data of the one to the other, whereby he taps and / or falsifies information. This method is known by the term "man-in-the-middle attack".
Die vorstehend genannten Verfahren zur unberechtigten Beschaffung von sicherheitsrelevanten bzw. vertraulichen Daten werden häufig auch in Kombination eingesetzt. Um die Datenübertragung besser abzusichern, gibt es insbesondere im Bereich des Online-Bankings oder beim Einloggen in Firmennetzwerke sicherere Übertragungsverfahren, welche die Kenntnis eines bestimmten persönlichen Kennwortes mit dem Besitz eines bestimmten Au- thentifizierungsmediums kombinieren. Diese Verfahren sind unter dem Begriff „Zwei-Faktor- Authentifizierung" bekannt.The aforementioned methods for the unauthorized procurement of security-relevant or confidential data are often used in combination. In order to better secure the data transmission, there are secure transmission methods, in particular in the area of online banking or when logging into company networks, which combine the knowledge of a specific personal password with the possession of a particular authentication medium. These methods are known by the term "two-factor authentication".
Im einfachsten Fall besitzt der Nutzer eine Liste mit Transaktionsnummern (TAN), wobei die Transaktionsnummern ggf. indiziert sind. Des Weiteren gibt es Vorrichtungen, die ein einmal zu verwendendes Passwort generieren, welches dann für die Transaktion eingegeben wird. Dieses Verfahren entspricht im Wesentlichen dem Verfahren, bei welchem indizierte Transaktionsnummern verwendet werden. Für jede Transaktion beim Online-Banking gibt der Nutzer zusätzlich zu seinem Kennwort eine Transaktionsnummer ein, welche nur einmal gültig ist. Eine Transaktion, bei welcher eine einfache Transaktionsnummer verwendet wird, ist vor allem anfällig gegenüber den vorstehend genannten „Phishing"- und „Pharming"-Verfahren. Falls eine indizierte Transaktionsnummer oder ein nur einmal gültiges Passwort verwendet wird, ist das Verfahren immer noch gegenüber der „Man-In-The-Middle-Attacke" anfällig. Ferner sind Verfahren bekannt, bei denen zur Authentifizierung ein passives Speichermedium, z.B. eine CD-ROM, oder ein aktives Prozessormedium, wie eine Chipkarte oder ein USB-Stick mit integrierter Smart Card, verwendet wird. Das Prozessormedium wird mit dem Computer des Nutzers gekoppelt, woraufhin es z. B. über ein sogenanntes „Challen- ge/Response"-Verfahren mit dem Server der Bank kommuniziert. Diese Verfahren sind zwar sicher gegenüber den vorstehend genannten Verfahren zur widerrechtlichen Beschaffung von sicherheitsrelevanten Daten oder gegenüber der unberechtigten Ausführung oder Verfälschung von Transaktionen. Jedoch ist die Implementierung und der Betrieb solcher Sys- teme mit hohen Hardware kosten verbunden. Selbst bei der Verwendung kostengünstiger Speicher- oder Prozessormedien und bei Verwendung von Lesegeräten oder Schnittstellen, die bereits für andere Zwecke im Computer des Nutzers vorgesehen sind, ergibt sich das Problem, dass die Nutzung zumeist nicht an beliebigen Computern an beliebigen Orten sichergestellt ist. Außerdem muss Zusatzsoftware und ggf. auch Zusatzhardware aufwändig installiert werden, bevor diese Verfahren eingesetzt werden können.In the simplest case, the user has a list of transaction numbers (TAN), with the transaction numbers being indexed if necessary. Furthermore, there are devices that generate a once-to-use password, which is then entered for the transaction. This method essentially corresponds to the method in which indexed transaction numbers are used. For each transaction in online banking, the user enters a transaction number in addition to his password, which is valid only once. A transaction using a simple transaction number is particularly susceptible to the aforementioned "phishing" and "pharming" methods. If an indexed transaction number or a once-only password is used, the method is still vulnerable to the "man-in-the-middle attack". Furthermore, methods are known in which a passive storage medium, for example a CD-ROM, or an active processor medium, such as a chip card or a USB stick with integrated smart card, is used for authentication. The processor medium is coupled to the computer of the user, whereupon it z. This procedure is secure against the above-mentioned procedures for the misappropriation of security-related data or against the unauthorized execution or falsification of transactions, although this is a procedure known as "challenge / response" The implementation and operation of such high hardware systems is costly, even with the use of inexpensive memory or processor media, and with the use of readers or interfaces already for other purposes in the user's computer, there is the problem that the In most cases, additional software and additional hardware may need to be installed before these procedures can be used.
Die US 2001/0026248 A1 beschreibt ein Verfahren, durch welche die Bildschirmanzeige eines Computers so verändert wird, dass der Bildschirminhalt nur gelesen werden kann, wenn man den Bildschirm durch einen speziellen optischen Filter betrachtet. Der Bildschirminhalt kann auf diese Weise insbesondere nicht von einer dritten Person gelesen werden, die nicht im Besitz dieses speziellen optischen Filters ist. Das in dieser Druckschrift beschriebene Verfahren soll verhindern, dass unberechtigte Dritte die am Computerbildschirm angezeigte Information mitlesen. Es wird jedoch kein Verfahren beschrieben, um Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung sicher zu über- tragen. Die Eingabe in einen Computer kann zwar von unberechtigten Dritten nicht mitgelesen werden, eine etwaige Übertragung dieser Daten an eine andere Datenverarbeitungseinrichtung wäre jedoch ungesichert.US 2001/0026248 A1 describes a method by which the screen display of a computer is changed so that the screen content can only be read when viewing the screen through a special optical filter. In particular, the screen content can not be read by a third person who is not in possession of this particular optical filter. The method described in this document is intended to prevent unauthorized third parties read along the information displayed on the computer screen. However, no method is described for securely transferring data from a first data processing device to a second data processing device. Although the input to a computer can not be read by unauthorized third parties, a possible transfer of this data to another data processing device would be unsecured.
Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System der eingangs genannten Art bereitzustellen, mit denen eine sichere Übertragung von Daten zwischen zwei Datenverarbeitungseinrichtungen möglich ist. Dabei soll das System kostengünstig implementiert und das Verfahren kostengünstig betrieben werden können.It is the object of the present invention to provide a method and a system of the type mentioned above, with which a secure transmission of data between two data processing devices is possible. The system should be implemented cost-effectively and the process can be operated cost-effectively.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein Sys- tem mit den Merkmalen des Anspruchs 9 gelöst. Vorteilhafte Aus- und Weiterbildungen ergeben sich aus den Unteransprüchen. Gemäß einem ersten Aspekt des erfindungsgemäßen Verfahrens erzeugt die zweite Datenverarbeitungseinrichtung verschlüsselte Eingabeanweisungen und überträgt diese an die erste Datenverarbeitungseinrichtung. Die erste Datenverarbeitungseinrichtung zeigt die verschlüsselten Eingabeanweisungen an. Die verschlüsselten Eingabeanweisungen werden dadurch entschlüsselt, dass sie durch einen optischen Filter mit einem Entschlüsselungsmuster betrachtet werden. Die zu übertragenden Daten werden mittels der durch den optischen Filter entschlüsselten Eingabeanweisungen in die erste Datenverarbeitungseinrichtung eingegeben und an die zweite Datenverarbeitungseinrichtung übertragen.This object is achieved by a method having the features of claim 1 and a system having the features of claim 9. Advantageous embodiments and further developments emerge from the subclaims. According to a first aspect of the method according to the invention, the second data processing device generates encrypted input instructions and transmits them to the first data processing device. The first data processing device displays the encrypted input instructions. The encrypted input instructions are decrypted by being viewed through an optical filter with a decryption pattern. The data to be transmitted is input to the first data processing device by means of the input instructions decrypted by the optical filter and transmitted to the second data processing device.
Durch die Verwendung des optischen Filters mit dem Entschlüsselungsmuster, der im Besitz eines Nutzers ist, kann ein Verfahren bereitgestellt werden, mit dem Daten sehr sicher übertragen werden können. Es werden im Wesentlichen die Sicherheitsstandards erzielt, die Verfahren bereitstellen, welche aktive Prozessormedien, wie z. B. eine Chipkarte, verwenden. Das Verfahren ist somit sicher gegenüber den vorgenannten „Phishing"- und „Pharming"- Verfahren. Außerdem bietet das Verfahren auch Schutz gegenüber den vorgenannten „Replay-Attacken" oder „Keylogging"-Verfahren, da die Dateneingabe für einen Dritten nur dann einen Sinn ergibt, wenn ihm das Entschlüsselungsmuster bekannt ist. Schließlich kann das Verfahren sehr kostengünstig implementiert und durchgeführt werden. Ein optischer Filter mit einem Entschlüsselungsmuster ist sehr kostengünstig herstellbar. Außerdem sind keine gesonderten Lesegeräte, wie beispielsweise bei Chipkarten, erforderlich, da als „Lesegerät" die Anzeigeeinrichtung der ersten Datenverarbeitungseinrichtung verwendet wird.By using the optical filter with the decryption pattern owned by a user, a method can be provided which allows data to be transmitted very securely. Essentially, the security standards are achieved that provide methods that include active processor media, such as media processors. As a smart card use. The method is thus safe from the aforementioned "phishing" and "pharming" methods. In addition, the method also provides protection against the aforementioned "replay attacks" or "keylogging" methods, since the data entry for a third party makes sense only if he knows the decryption pattern. Finally, the method can be implemented and carried out very inexpensively. An optical filter with a decryption pattern can be produced very inexpensively. In addition, no separate readers, such as in smart cards, required because the "reading device" the display device of the first data processing device is used.
Unter Eingabeanweisungen wird hier jede Art von Information verstanden, die entweder Daten enthält, die ein Nutzer eingeben soll, oder die Anweisungen enthalten, auf weiche Art ein Nutzer ihm bekannte Daten in die erste Datenverarbeitungseinrichtung eingeben soll. Es kann beispielsweise ein bestimmter Code verschlüsselt angezeigt werden, der nach der durch den optischen Filter bewirkten Entschlüsselung auf herkömmliche Weise in die erste Datenverarbeitungseinrichtung eingegeben wird. Ferner können Anweisungen verschlüsselt dargestellt werden, die dem Nutzer mitteilen, wie er die zu übertragenden Daten generieren soll. Des Weiteren ist es möglich, dass nur eine Eingabemaske angezeigt wird, die nach der Entschlüsselung durch den optischen Filter sichtbar wird und in die der Nutzer ihm bekannte Daten eingibt. Die Eingabemaske kann beispielsweise aus einem Ziffernfeld oder einer alphanumerischen Tastatur bestehen, wobei die Anordnung der Ziffern bzw. Buchstaben bei jeder Eingabemaske variieren kann.Input instructions are understood here to mean any type of information that either contains data that a user is supposed to enter or that contains instructions on how a user should enter known data into the first data processing device. For example, a particular code may be displayed in encrypted form, which is input to the first data processing device in a conventional manner after the decryption effected by the optical filter. In addition, instructions can be encrypted to inform the user how to generate the data to be transmitted. Furthermore, it is possible that only an input mask is displayed, which becomes visible after the decryption by the optical filter and in which the user inputs data known to him. The input mask may for example consist of a numeric keypad or an alphanumeric keyboard, wherein the arrangement of the numbers or letters may vary with each input mask.
Unter einem optischen Filter wird im Sinne der Erfindung eine Einrichtung verstanden, welche die angezeigten Eingabeanweisungen auf optische Weise verändern und hierdurch für den Nutzer verständlich machen. Es kann sich bei dem optischen Filter um Farbfilter, Polarisationsfilter oder Muster handeln, die bei einer optischen Überlagerung mit den Eingabeanweisungen dieselbe entschlüsseln. Ferner kann es sich bei dem optischen Filter auch um eine Schablone handeln, die bestimmte Bereiche der angezeigten Eingabeanweisungen herausgreift und auf diese Weise die Eingabeanweisungen entschlüsselt.For the purposes of the invention, an optical filter is understood to mean a device which optically modifies the displayed input instructions and thereby for make the user understandable. The optical filter may be color filters, polarizing filters or patterns that decrypt same when overlaid with the input instructions. Further, the optical filter may also be a template that picks out particular areas of the displayed input instructions and thus decrypts the input instructions.
Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die Eingabeanweisungen in Abhängigkeit von dem Entschlüsselungsmuster des Filters verschlüsselt. Dabei können die Eingabeanweisungen zumindest einmal pro Verbindungssessi- on zwischen den beiden Datenverarbeitungseinrichtungen geändert werden. Außerdem könnten für jede Datenübertragung die Eingabeanweisungen geändert werden.According to a preferred embodiment of the method according to the invention, the input instructions are encrypted in dependence on the decryption pattern of the filter. In this case, the input instructions can be changed at least once per connection session between the two data processing devices. In addition, the input instructions for each data transfer could be changed.
Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens sind die Eingabeanweisungen eine Eingabemaske. Die zu übertragenden Daten werden in die durch den optischen Filter entschlüsselte Eingabemaske in die erste Datenverarbeitungseinrichtung eingegeben. Insbesondere erfolgt die Dateneingabe bei der ersten Datenverarbeitungseinrichtung durch eine aufeinander folgende Auswahl von Bereichen der angezeigten Eingabemaske. Die entschlüsselte Eingabemaske zeigt beispielsweise eine Tastatur auf der Anzeigeeinrichtung ein. Die Positionen der Tastatur können dann beispielsweise mittels einer elektronischen Maus oder eines Touchpads oder anderer Bildschirmeingabegeräte ausgewählt werden, wodurch die Daten eingegeben werden. Ferner könnte die entschlüsselte Eingabemaske zusätzlich Anweisungen enthalten, wie die Daten in eine Tastatur eingegeben werden sollen. Diese Maßnahmen bieten insbesondere Schutz gegen Verfahren, welche Tastatureingaben oder Bildschirmeingaben aufzeichnen und an unberechtigte Dritte übertra- gen.According to a preferred development of the method according to the invention, the input instructions are an input mask. The data to be transmitted is input to the first data processing device in the input mask decrypted by the optical filter. In particular, the data entry in the first data processing device is effected by a successive selection of regions of the displayed input mask. The decrypted input mask, for example, displays a keyboard on the display device. The positions of the keyboard can then be selected, for example, by means of an electronic mouse or a touchpad or other screen input devices, whereby the data is entered. Furthermore, the decrypted input mask could additionally contain instructions on how to enter the data into a keyboard. These measures offer, in particular, protection against methods which record keystrokes or screen inputs and transmit them to unauthorized third parties.
Das Entschlüsselungsmuster ist beispielsweise ein binäres Bildmuster. Beim Erzeugen der verschlüsselten Eingabeanweisungen kann zunächst ein zum Entschlüsselungsmuster komplementäres binäres Bildmuster generiert werden. Bei den Bildpunkten dieses komplementä- ren Bildmusters, welche die Eingabeanweisungen bilden sollen, wird dann der Zustand der Bildpunkte gewechselt, so dass sie dem der entsprechenden Bildpunkte des Entschlüsselungsmusters entsprechen. Ferner könnte auch anders herum zunächst ein zum Entschlüsselungsmuster identisches, binäres Bitmuster generiert werden. Bei den Bildpunkten dieses Musters, welche die Eingabeanweisungen bilden sollen, wird dann der Zustand der Bildpunk- te gewechselt, so dass sie komplementär zu denen der entsprechenden Bildpunkte des Entschlüsselungsmusters sind. Auf diese Weise lassen sich die verschlüsselten Eingabeanweisungen bei der zweiten Datenverarbeitungseinrichtung sehr einfach generieren. Es ist nur erforderlich, dass das Entschlüsselungsmuster des optischen Filters des jeweiligen Nutzers bekannt ist. Dieses Entschlüsselungsmuster oder Informationen über dieses Muster können von der zweiten Datenverarbeitungseinrichtung abgespeichert werden, wenn der optische Filter mit diesem Muster an einen Nutzer übersandt wird. Die Eingabeanweisungen werden somit vorzugsweise grafisch in Form eines Musters angezeigt.The decryption pattern is, for example, a binary image pattern. When generating the encrypted input instructions, a binary image pattern complementary to the decryption pattern can first be generated. In the pixels of this complementary image pattern, which are to form the input instructions, the state of the pixels is then changed so that they correspond to the corresponding pixels of the decoding pattern. Furthermore, a binary bit pattern identical to the decryption pattern could also be generated the other way round first. At the pixels of this pattern, which are to form the input instructions, the state of the pixels is then changed so that they are complementary to those of the corresponding pixels of the decoding pattern. In this way, the encrypted input instructions can be very easily generated in the second data processing device. It is only Required that the decryption pattern of the optical filter of each user is known. This decryption pattern or information about this pattern can be stored by the second data processing device when the optical filter with this pattern is sent to a user. The input instructions are thus preferably displayed graphically in the form of a pattern.
Allgemein wird das anzuzeigende Muster mit verschlüsselten Eingabeanweisungen aus einem vorgegebenen Entschlüsselungsmuster wie folgt gebildet:Generally, the pattern to be displayed is formed with encrypted input instructions from a given decryption pattern as follows:
Eine z.B. schwarz-weiß dargestellte Eingabemaske kann als Matrix bestehend aus logischen Ja-Werten für schwarze Bildpunkte und logischen Nein-Werten für weiße Bildpunkte interpretiert werden. Ein zufällig erzeugtes rot-grünes Folienmuster kann als Matrix bestehend aus logischen Ja-Werten für grüne Bildpunkte und logischen Nein-Werten für rote Bildpunkte interpretiert werden. Bei der Verschlüsselung gelangt man vom rot-grünen Folienmuster (Entschlüsselungsmuster) F zum rot-grünen Anzeigemuster A, indem man dort, wo positionsgleiche Bildpunkte der Eingabemaske E schwarz sind, die Farbe des Folienmuster- Punktes von rot auf grün oder von grün auf rot wechselt. Diese Operation lässt sich in Boolescher Algebra als XOR Verknüpfung zwischen F und E darstellen. Es gilt also (für alle korrespondierenden Punkte der jeweiligen Matrizen) A = F XOR E bzw. A = E XOR F (die XOR- Verknüpfung ist kommutativ).A e.g. The black-and-white input mask can be interpreted as a matrix consisting of logical yes values for black pixels and logical no values for white pixels. A randomly generated red-green foil pattern can be interpreted as a matrix consisting of logical yes values for green pixels and logical no values for red pixels. In the encryption, one passes from the red-green film pattern (decryption pattern) F to the red-green display pattern A by changing the color of the film pattern point from red to green or from green to red where identical pixels of the input mask E are black , This operation can be represented in Boolean algebra as an XOR link between F and E. Thus, for all corresponding points of the respective matrices, we have A = F XOR E or A = E XOR F (the XOR link is commutative).
Bei der Entschlüsselung bewirkt nun die Überlagerung des rot-grünen Anzeigemusters mit dem rot-grünen Entschlüsselungsmuster des optischen Filters, wenn man im Ergebnis einen hellen (also roten oder grünen) Bildpunkt als logisches Nein, und einen dunklen (also schwarzen) Bildpunkt als logisches Ja interpretiert, wiederum eine XOR-Verknüpfung. Es gilt also, dass das wahrnehmbare Resultat R gleich A XOR F ist. Aus A = E XOR F und R = A XOR F folgt nun: R = (E XOR F) XOR F. Da die XOR-Verknüpfung auch assoziativ ist, gilt auch R = E XOR (F XOR F). Daraus folgt R = E. Das wahrnehmbare Resultat entspricht der Eingabemaske.When decrypting now causes the superposition of the red-green display pattern with the red-green decryption pattern of the optical filter, if the result is a bright (ie red or green) pixel as a logical no, and a dark (ie black) pixel as a logical yes interpreted, again an XOR link. It is therefore true that the perceptible result R equals A XOR F. From A = E XOR F and R = A XOR F now follows: R = (E XOR F) XOR F. Since the XOR operation is also associative, R = E XOR (F XOR F). From this follows R = E. The perceptible result corresponds to the input mask.
Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens umfasst das Entschlüsselungsmuster nicht zur Entschlüsselung genutzte Bereiche und in diese eingebettet Nutzbereiche. Die verschlüsselten Eingabeanweisungen werden in diesem Fall so erzeugt, dass für die nicht zur Entschlüsselung genutzten Bereiche für die Eingabeanweisun- gen ein von dem Entschlüsselungsmuster unabhängiges Muster, insbesondere Zufallsmuster erzeugt wird. Bei den Nutzbereichen sind somit die verschlüsselten Eingabeanweisungen enthalten, bei den nicht zur Entschlüsselung genutzte Bereichen sind Zufallsmuster enthalten.According to a preferred development of the method according to the invention, the decryption pattern does not include areas used for decryption and user areas embedded in these. In this case, the encrypted input instructions are generated in such a way that a pattern, in particular a random pattern, which is independent of the decryption pattern is generated for the areas not used for decryption for the input instructions. The user areas are thus the encrypted input instructions The areas not used for decryption contain random patterns.
Bei der XOR-Verknüpfung des Anzeigemusters, d.h. der verschlüsselten Eingabeanweisun- gen, mit dem Entschlüsselungsmuster, ergibt sich das Problem, dass ein unberechtigter Dritter Rückschlüsse auf das Entschlüsselungsmuster ziehen kann, wenn er Kenntnis von mehr als zwei verschiedenen Anzeigemustern erhält. Bei der erfindungsgemäßen Weiterbildung ist die Lage, die Form und die Größe der Nutzbereiche ein Geheimnis des Entschlüsselungsmusters, d.h. diese Information ist unberechtigten Dritten nicht bekannt. Es handelt sich um ein individuelles Merkmal des Entschlüsselungsmusters. Bei dem Anzeigemuster ist man bei der Wahl der Darstellung nur in den Bereichen an das Entschlüsselungsmuster gebunden, die auch für die Eingabeanweisungen genutzt werden. Nur in diesen Nutzbereichen muss ein zum Entschlüsselungsmuster komplementäres oder identisches binäres Bildmuster generiert werden, bei welchem einzelne Bildpunkte entsprechend den Eingabeanweisungen verändert werden. Bei dem Entschlüsselungsmuster können die nicht zur Entschlüsselung genutzten Bereiche beispielsweise schwarz eingefärbt sein, so dass sie ausgeblendet werden. Das in diesen Bereichen angezeigte Zufallsmuster des Anzeigemusters ist nach der Entschlüsselung durch das Entschlüsselungsmuster somit nicht mehr sichtbar. Dieses Zufallsmuster kann somit auch bei jeder Transaktion geändert werden. Wenn ein unberechtig- ter Dritter nun Kenntnis von den Anzeigemustern zweier unabhängiger Transaktionen erhält und diese überlagert, wäre in den nicht genutzten Bereichen erneut ein Zufallsmuster zu sehen. In den Nutzbereichen des Anzeigemusters würden sich zwar die überlagerten verschlüsselten Eingabeanweisungen der Transaktionen ergeben. Da diese jedoch in das Zufallsmuster eingebettet sind und da der unberechtigte Dritte nicht weiß, wo die Nutzbereiche sind, welche Form sie haben und wie groß sie sind, wird eine Entschlüsselung erheblich erschwert bzw. unmöglich gemacht.When XORing the display pattern, i. The encrypted input instructions, with the decryption pattern, result in the problem that an unauthorized third party can draw conclusions about the decryption pattern if he receives knowledge of more than two different display patterns. In the embodiment of the invention, the location, shape and size of the payload areas is a mystery of the decryption pattern, i. this information is unknown to unauthorized third parties. It is an individual feature of the decryption pattern. In the case of the display pattern, the selection of the representation is restricted to the decoding pattern only in those areas which are also used for the input instructions. Only in these payload areas a binary image pattern complementary or identical to the decryption pattern has to be generated, in which individual pixels are changed according to the input instructions. For example, in the decryption pattern, the areas not used for decryption may be colored black, so that they are hidden. The random pattern of the display pattern displayed in these areas is thus no longer visible after decryption by the decryption pattern. This random pattern can therefore also be changed with every transaction. If an unauthorized third party now gains knowledge of and overlays the display patterns of two independent transactions, a random pattern would be seen again in the unused areas. In the payload areas of the display pattern, the superimposed encrypted input instructions of the transactions would result. However, since these are embedded in the random pattern and since the unauthorized third party does not know where the useful areas are, what shape they have and how big they are, decryption is made considerably more difficult or impossible.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die Eingabeanweisungen als Symbolmatrix dargestellt. Der optische Filter mit dem Ent- schlüsselungsmuster ist in diesem Fall eine Schablone, welche Positionen der Symbolmatrix der Eingabeanweisungen hervorhebt und bevorzugt ferner eine Reihenfolge der hervorgehobenen Symbole anzeigt. Bevorzugt werden in diesem Fall ferner die Eingabebereiche von den Nutzbereichen entkoppelt, d.h. das Entschlüsselungsmuster zeigt an, wo man eine Auswahl bei der Anzeige treffen muss, um ein bestimmtes Symbol auszuwählen.According to a further preferred embodiment of the method according to the invention, the input instructions are displayed as a symbol matrix. The optical filter with the decryption pattern in this case is a template which highlights positions of the symbol matrix of the input instructions and preferably also indicates an order of the highlighted symbols. Preferably, in this case, furthermore, the input areas are decoupled from the use areas, i. the decryption pattern indicates where to make a selection on the display to select a particular icon.
Gemäß einer Abwandlung dieser Weiterbildung wird die Symbolmatrix nicht in den verschlüsselten Eingabeanweisungen angezeigt. Vielmehr ist die Symbolmatrix im Entschlüsse- lungsmuster enthalten, wobei bevorzugt eine binäre Codierung, insbesondere eine binäre farbliche Codierung, ergänzend verwendet wird. Die Eingabeanweisungen enthalten in diesem Fall nur eine binäre Codierung, insbesondere eine binäre farbliche Codierung.According to a modification of this development, the symbol matrix is not displayed in the encrypted input instructions. Rather, the symbol matrix is in the decision-making contain a pattern, preferably a binary coding, in particular a binary color coding, is used in addition. The input instructions in this case contain only a binary coding, in particular a binary color coding.
Gemäß einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens enthalten sowohl die Eingabeanweisungen als auch das Entschlüsselungsmuster in verschiedenen Bereichen eine Symbolmatrix, die bevorzugt außerdem farblich codiert sind. Über eine Zuordnung der Symbole im Bereich der Eingabeanweisungen und im Bereich des Entschlüsselungsmusters kann der Nutzer sich authentifizieren. Bevorzugt an dieser Weiterbildung ist insbesondere, dass der Nutzer selbst die Eingabeanweisungen erzeugen kann und sie gemeinsam mit der Zuordnung an die zweite Datenverarbeitungseinrichtung übertragen kann. Ist das Entschlüsselungsmusters des Nutzers bei der zweiten Datenverarbeitungseinrichtung gespeichert, kann die zweite Datenverarbeitungseinrichtung den Nutzer anhand der Eingabeanweisungen und der Zuordnung authentifizieren. Bei dieser Verfahrensvariante ist es somit insbesondere nicht erforderlich, dass die zweite Datenverarbeitungseinrichtung die verschlüsselten Eingabeanweisungen erzeugt und an die erste Datenverarbeitungseinrichtung überträgt.According to a further embodiment of the method according to the invention, both the input instructions and the decryption pattern contain a symbol matrix in different areas, which are preferably also color-coded. An assignment of the symbols in the area of the input instructions and in the area of the decoding pattern allows the user to authenticate himself. In particular, it is preferred for this development that the user himself can generate the input instructions and transmit them together with the assignment to the second data processing device. If the user's decryption pattern is stored in the second data processing device, the second data processing device can authenticate the user on the basis of the input instructions and the assignment. In this method variant, it is thus in particular not necessary that the second data processing device generates the encrypted input instructions and transmits them to the first data processing device.
Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens enthalten die Eingabeanweisungen einen Code, der nach der durch den optischen Filter bewirkten Ent- schlüsselung in die erste Datenverarbeitungseinrichtung eingegeben und an die zweite Datenverarbeitungseinrichtung übertragen wird. Aus der Übertragung des Codes kann man ableiten, dass der Nutzer im Besitz des optischen Filters mit dem Entschlüsselungsmuster ist.According to a preferred embodiment of the method according to the invention, the input instructions contain a code which is input to the first data processing device after the decryption effected by the optical filter and transmitted to the second data processing device. From the transmission of the code one can deduce that the user is in possession of the optical filter with the decryption pattern.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden zum Ausrichten der angezeigten verschlüsselten Eingabemaske zu dem Filter Positionen von Justierhilfen des Filters bei der Anzeigeeinrichtung ausgewählt und die Auswahl an die zweite Datenverarbeitungseinrichtung übertragen. Die Eingabeanweisungen werden dann in Abhängigkeit von den ausgewählten Positionen erzeugt und/oder angezeigt. Auf diese Weise ist es möglich, die Eingabeanweisungen für jede Datenübertragung individuell an die gerade verwendete Anzeigeeinrichtung anzupassen. Dies ermöglicht es einem Nutzer, die Datenübertragung vollkommen orts- und geräteunabhängig durchzuführen. Die verwendete Datenverarbeitungseinrichtung des Nutzers muss nur eine Anzeigeeinrichtung besitzen.In accordance with a further preferred embodiment of the method according to the invention, for aligning the displayed encrypted input mask with the filter, positions of adjusting aids of the filter in the display device are selected and the selection is transmitted to the second data processing device. The input instructions are then generated and / or displayed depending on the selected positions. In this way it is possible to adapt the input instructions for each data transmission individually to the display device currently being used. This allows a user to perform the data transfer completely location and device independent. The data processing device used by the user only has to have one display device.
Erfindungsgemäß wird außerdem ein Verfahren zum Authentifizieren eines Nutzers gegenüber einem E-Commerce-Anbieter oder einer anderen Datenverarbeitungseinrichtung vorge- schlagen. Bei diesem Verfahren gibt der Nutzer einen persönlichen Code in seine Datenverarbeitungseinrichtung ein. Dieser Code wird dann an die Datenverarbeitungseinrichtung des E-Commerce-Anbieters übertragen. Die Eingabe und Übertragung dieses persönlichen Codes des Nutzers erfolgt dabei nach dem erfindungsgemäßen Verfahren gemäß dem ersten Aspekt wie es vorstehend beschrieben wurde.According to the invention, a method is also provided for authenticating a user to an e-commerce provider or another data processing device. beat. In this method, the user enters a personal code in his data processing device. This code is then transmitted to the data processing device of the e-commerce provider. The input and transmission of this personal code of the user is carried out according to the inventive method according to the first aspect as described above.
Des Weiteren wird erfindungsgemäß ein Online-Banking-Verfahren vorgeschlagen, bei dem sich ein Nutzer bei einem Bankserver authentifiziert und danach die für einen Online- Überweisungsvorgang erforderlichen Daten eingibt und diese Daten an den Bankserver ü- bertragen werden. Dabei wird die Authentifizierung des Nutzers und die Eingabe und Übertragung zumindest eines Teils der für den Online-Überweisungsvorgang erforderlichen maßgeblichen Daten, z. B. Empfänger, Kontonummer und/oder Betrag, durch das vorstehend beschriebene erfindungsgemäße Verfahren gemäß dem ersten Aspekt durchgeführt. Auf diese Weise kann sich der Nutzer beim Online-Banking auch gegen sogenannte „Man-In- The-Middle-Attacken" schützen.Furthermore, an online banking method is proposed according to the invention, in which a user authenticates with a bank server and then enters the data required for an online transfer transaction and transfers this data to the bank server. In this case, the authentication of the user and the input and transmission of at least part of the required for the online transfer process relevant data, eg. As receiver, account number and / or amount, performed by the inventive method described above according to the first aspect. In this way, the user can also protect himself against so-called "man-in-the-middle attacks" in online banking.
Schließlich könnten gemäß einer anderen Ausgestaltung die für den Online- Überweisungsvorgang erforderlichen maßgeblichen Daten, z. B. Empfänger, Kontonummer und/oder Betrag, auf herkömmliche Weise eingegeben werden. Danach wird eine Bestäti- gungsvorlage mit einer Anweisung, wie eine Bestätigung einzugeben ist, durch das vorstehend beschriebene erfindungsgemäße Verfahren angezeigt. Die Bestätigung wird von dem Nutzer dann nach Entschlüsselung der Bestätigungsvorlage an Hand der Anweisung eingegeben und schließlich an den Bankserver übertragen.Finally, according to another embodiment, the necessary for the online transfer process relevant data, such. As receiver, account number and / or amount to be entered in a conventional manner. Thereafter, a confirmation template with an instruction as to how to enter a confirmation is displayed by the inventive method described above. The confirmation is then entered by the user after decryption of the confirmation template on the basis of the instruction and finally transmitted to the bank server.
Bei einem herkömmlichen Online-Überweisungsvorgang könnte ein zwischengeschalteter Computer des unberechtigten Dritten z. B. beim Login-Vorgang die Daten in beiden Richtungen unverändert lassen und sofort weiter übermitteln. Auf diese Weise könnte ein unberechtigte Dritter den Login-Vorgang passieren und die danach ablaufende Kommunikation manipulieren, in dem z. B. der Betrag und die Empfängerdaten der Online-Überweisungen modifi- ziert werden. Auch könnte der unberechtigte Dritte bei dem herkömmlichen Online- Überweisungsvorgang dem Nutzer vortäuschen, die korrekte Überweisung sei ausgeführt worden. Bei dem erfindungsgemäßen Online-Banking-Verfahren sind diese Manipulationen nicht möglich, da alle sicherheitsrelevanten Daten über die verschlüsselten Eingabeanweisungen eingegeben werden können, so dass auch ein wirkungsvoller Schutz gegen „Man-In- The-Middle-Attacken" bereitgestellt werden kann. Das erfindungsgemäße System zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung gemäß einem ersten Aspekt der Erfindung ist dadurch gekennzeichnet, dass ein optischer Filter für die Anzeigeeinrichtung der ersten Datenverarbeitungseinrichtung vorgesehen ist, der ein Entschlüsselungs- muster enthält, die zweite Datenverarbeitungseinrichtung einen Speicher aufweist, in dem das Entschlüsselungsmuster oder Informationen über das Entschlüsselungsmuster des Filters gespeichert ist/sind, und die zweite Datenverarbeitungseinrichtung eine Einrichtung zum Erzeugen einer verschlüsselten Eingabemaske aufweist, wobei die verschlüsselte Eingabemaske in Abhängigkeit von dem gespeicherten Entschlüsselungsmuster oder den gespei- cherten Informationen so erzeugbar ist, dass bei einer Anzeige der verschlüsselten Eingabeanweisungen dieselben durch Betrachten durch den optischen Filter entschlüsselt werden.In a conventional online transfer process, an intermediary computer of the unauthorized third party z. B. in the login process, the data in both directions unchanged and immediately forward. In this way, an unauthorized third party could pass the login process and manipulate the subsequent communication in which z. For example, the amount and the recipient data of the online transfers can be modified. Also, the unauthorized third party in the conventional online transfer process could pretend the user, the correct transfer has been executed. In the online banking method according to the invention, these manipulations are not possible since all security-relevant data can be entered via the encrypted input instructions, so that effective protection against "man-in-the-middle attacks" can also be provided. The inventive system for transmitting data from a first data processing device to a second data processing device according to a first aspect of the invention is characterized in that an optical filter for the display device of the first data processing device is provided, which contains a decryption pattern, the second data processing device a memory in which the decryption pattern or information about the decryption pattern of the filter is / are stored, and the second data processing device has a device for generating an encrypted input mask, wherein the encrypted input mask can be generated in dependence on the stored decryption pattern or the stored information in that, in a display of the encrypted input instructions, they are decrypted by viewing through the optical filter.
Das erfindungsgemäße System besitzt den Vorteil, dass es sehr kostengünstig implementierbar ist, da neben zwei üblichen miteinander kommunizierenden Datenverarbeitungsein- richtungen nur ein optischer Filter mit dem Entschlüsselungsmuster bereitgestellt werden muss. Dies ist sehr kostengünstig möglich. Wie bereits vorstehend erwähnt, ist mit dem erfindungsgemäßen System ferner eine sehr sichere Übertragung von vertraulichen oder sicherheitsrelevanten Daten zwischen den zwei Datenverarbeitungseinrichtungen möglich.The system according to the invention has the advantage that it can be implemented very inexpensively, since in addition to two conventional data processing devices communicating with one another, only one optical filter with the decryption pattern has to be provided. This is very cost effective. As already mentioned above, with the system according to the invention, furthermore, a very secure transmission of confidential or security-relevant data between the two data processing devices is possible.
Das Entschlüsselungsmuster kann insbesondere eine binäre Codierung enthalten. Es handelt sich somit um ein codiertes Pixelraster. Die Verschlüsselung der Eingabemaske und das Entschlüsselungsmuster können auf verschiedene Weisen zusammenwirken, wobei beim Betrachten der verschlüsselten Eingabemaske nur ein zufällig aussehendes Muster ohne Informationsgehalt sichtbar ist und erst der optische Filter den Informationsgehalt der Einga- beanweisungen sichtbar macht. Das Entschlüsselungsmuster des optischen Filters kann z. B. Bildpunkte bzw. Bildbereiche aus optischen Filtern für zwei Komplementärfarben enthalten. Beispielsweise können die einzelnen Bildpunkte aus Bereichen mit Filtern bestehen, die nur rotes oder nur grünes Licht durchlassen. Eine solche Komplementärfarbencodierung lässt sich sehr einfach und kostengünstig implementieren. Ferner ist eine Codierung über senkrecht zueinander stehende Polarisationsfilter denkbar, sofern mit der Anzeigeeinrichtung polarisiertes Licht emittierbar ist. Des Weiteren sind eine Vielzahl von anderen grafischen Codierungen der Eingabeanweisungen möglich.The decryption pattern may in particular contain a binary coding. It is thus an encoded pixel grid. The encryption of the input mask and the decryption pattern can interact in different ways, whereby when viewing the encrypted input mask, only a random-looking pattern without information content is visible and only the optical filter makes the information content of the input statements visible. The decryption pattern of the optical filter may, for. B. pixels or image areas of optical filters for two complementary colors included. For example, the individual pixels may consist of areas with filters that pass only red or only green light. Such complementary color coding can be implemented very simply and inexpensively. Furthermore, coding via mutually perpendicular polarization filters is conceivable, provided that polarized light can be emitted by the display device. Furthermore, a variety of other graphical encodings of the input instructions are possible.
Der optische Filter ist vorzugsweise eine zumindest teilweise transparente Folie oder Karte. Die Folie oder Karte kann z. B. Kreditkartengröße haben. Bevorzugt besteht sie aus einem an der Anzeigeeinrichtung haftenden Kunststoff. Auf diese Weise kann der Filter sehr einfach mit der Anzeigeeinrichtung verbunden werden. Zum einfachen Ausrichten des Filters zu der angezeigten oder anzuzeigenden verschlüsselten Eingabemaske bzw. der Anzeigeeinrichtung kann der optische Filter insbesondere Justierhilfen aufweisen.The optical filter is preferably an at least partially transparent film or card. The foil or card can, for. B. have credit card size. It preferably consists of a plastic adhering to the display device. In this way, the filter can be easily connected to the display device. For easy alignment of the filter too The displayed or to be displayed encrypted input mask or the display device, the optical filter in particular alignment aids.
Bei dem Entschlüsselungsmuster handelt es sich insbesondere um ein für einen Nutzer indi- viduell codiertes Zufallsmuster.The decryption pattern is, in particular, a random pattern that is individually coded for a user.
Die erste Datenverarbeitungseinrichtung weist vorzugsweise eine Eingabeeinrichtung auf, über die Daten mittels der entschlüsselten Eingabemaske eingebbar sind. Die Eingabeeinrichtung ist bevorzugt eine Auswahleinrichtung für Bereiche der Anzeigeeinrichtung. Es kann sich hierbei z. B. um eine elektronische Maus, ein Touchpad oder ein berührungsempfindliches Display handeln.The first data processing device preferably has an input device, via which data can be input by means of the decrypted input mask. The input device is preferably a selection device for areas of the display device. It may be here z. As an electronic mouse, a touchpad or a touch-sensitive display act.
Gemäß einem zweiten Aspekt des erfindungsgemäßen Verfahrens werden einem Nutzer oder der ersten Datenverarbeitungseinrichtung für die Datenübertragung an die zweite Da- tenverarbeitungseinrichtung Mittel zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes übermittelt und die elektronische Datenübertragung von der ersten Datenverarbeitungseinrichtung an die zweite Datenverarbeitungseinrichtung wird mit einem bestimmten Transaktionscode der Vielzahl von Transaktionscodes verknüpft, wobei der Index dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Daten steht.According to a second aspect of the inventive method, a user or the first data processing device for the data transmission to the second data processing device means for obtaining a plurality of transaction codes from a plurality of indices are transmitted and the electronic data transmission from the first data processing device to the second data processing device with linked to a particular transaction code of the plurality of transaction codes, wherein the index of that one transaction code is related to the transmitted data.
Durch den zweiten Aspekt des erfindungsgemäßen Verfahrens kann die Datenübertragung an die zweite Datenverarbeitungseinrichtung gemäß dem ersten Aspekt des erfindungsgemäßen Verfahrens noch sicherer gestaltet werden. Es ist von der vorliegenden Erfindung jedoch auch umfasst, dass das Verfahren gemäß dem zweiten Aspekt unabhängig von dem Verfahren gemäß dem ersten Aspekt durchgeführt wird, d.h. insbesondere ohne die Anzeigeeinrichtung, die verschlüsselten Eingabeanweisungen und die Entschlüsselung durch den optischen Filter.By the second aspect of the method according to the invention, the data transmission to the second data processing device according to the first aspect of the method according to the invention can be made even safer. However, it is also contemplated by the present invention that the method according to the second aspect is performed independently of the method according to the first aspect, i. in particular, without the display device, the encrypted input instructions and the decryption by the optical filter.
Bei bekannten Datenübertragungsverfahren wird zur Sicherung der Datenübertragung allenfalls ein i.d.R. nach dem Zufallsprinzip ausgewählter Index vorgegeben, der dazu dient, einen bestimmten Transaktionscode auszuwählen, mit dem die zu übertragenden Daten verknüpft werden. Dies ist beispielsweise bei einem Online-Banking-Verfahren mit indizierten Transaktionsnummern der Fall. Bei dem erfindungsgemäßen Verfahren steht der Index aber in einem Zusammenhang mit den übertragenden Daten, d.h. der Index wird anhand der zu übertragenden Daten ausgewählt bzw. ermittelt. Aufgrund dieses Zusammenhangs zwischen dem bei der Datenübertragung verwendeten Transaktionscode, seinem zugeordneten Index und den zu übertragenden Daten, ist es selbst bei einer „Man-in-the-Middle-Attacke" nicht möglich, unbemerkt die zu übertragenden Daten zu ändern. Eine solche Veränderung hätte nämlich zur Folge, dass nicht mehr der vorgegebene Zusammenhang zwischen den übertragenen Daten und dem Index des verwendeten Transaktionscodes besteht. Eine Verände- rung der übertragenen Daten würde bei der Prüfung der Datenübertragung entweder zu keinem gültigen Index oder zu einem anderen Index und somit auch zu einem anderen Transaktionscode führen, was leicht bei der zweiten Datenverarbeitungseinrichtung festgestellt werden kann.In known data transmission methods, at best an index randomly selected, which serves to select a specific transaction code with which the data to be transmitted are linked, is specified for securing the data transmission. This is the case, for example, with an online banking method with indexed transaction numbers. In the method according to the invention, however, the index is related to the transmitted data, ie the index is selected or determined on the basis of the data to be transmitted. Because of this relationship between the transaction code used in the data transfer, its associated index and the data to be transmitted, it is not possible, even in the case of a "man-in-the-middle attack", to unnoticeably change the data to be transmitted, because such a change would no longer have the given relationship between the transmitted data A change in the transmitted data would result in the examination of the data transmission either to a valid index or to another index and thus also to another transaction code, which can easily be determined by the second data processing device ,
Ein weiterer Vorteil des erfindungsgemäßen Verfahrens gemäß dem zweiten Aspekt ist es, dass es mit nur wenigen Änderungen des bekannten Verfahrens mit indizierten Transaktionsnummern ein weitaus höheres Maß an Sicherheit bietet, als dieses bekannte Verfahren. Es ist somit sehr kostengünstig und mit sehr geringem Aufwand implementierbar.A further advantage of the method according to the invention in the second aspect is that with only a few modifications of the known method with indexed transaction numbers, it offers a far greater degree of safety than this known method. It is thus very inexpensive and can be implemented with very little effort.
Der Zusammenhang zwischen den zu übertragenden Daten und dem Index ist vorzugsweise so einfach, dass er von einem Nutzer hergestellt oder nachvollzogen werden kann.The relationship between the data to be transmitted and the index is preferably so simple that it can be made or reproduced by a user.
Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist der Transaktionscode nur einmal gültig. Es wird somit bei jeder Datenübertragung ein anderer Trans- aktionscode verwendet. Ein unberechtigter Dritter kann einen abgefangenen Transaktionscode somit nicht für die Verknüpfung mit Daten einer weiteren Datenübertragung nutzen.According to a preferred embodiment of the method according to the invention, the transaction code is valid only once. Thus, a different transaction code is used for each data transmission. An unauthorized third party can therefore not use an intercepted transaction code for linking to data of another data transmission.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens gibt es eine direkte Abbildung zwischen der Vielzahl von Transaktionscodes und der Vielzahl von Indizes. Diese Abbildung der Menge der Indizes auf die Menge der Transaktionscodes ist vorzugsweise surjektiv, besonders bevorzugt bijektiv. Ein Index verweist in diesem Fall somit auf genau einen Transaktionscode.According to another preferred embodiment of the method according to the invention, there is a direct mapping between the plurality of transaction codes and the plurality of indices. This mapping of the set of indices to the set of transaction codes is preferably surjective, more preferably bijective. An index refers in this case to exactly one transaction code.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens wird der Index des einen Transaktionscodes mittels eines Algorithmus aus den zu übertragenden Daten bestimmt. Dieser Algorithmus kann als Parameter alle zu übertragenden Daten verwenden oder einen Teil der zu übertragenden Daten. Vorzugsweise werden insbesondere die Daten für die Ermittlung des Index des einen Transaktionscodes herangezogen, die gegen Veränderung geschützt werden sollen. Im einfachsten Fall entspricht der Index direkt den zu sichernden Daten oder einem Teil dieser Daten. In einer komplizierten Ausgestaltung ergibt sich der Index aus einem funktionalen Zusammenhang mit den zu sichernden, zu ü- bertragenden Daten. Falls die auf diese Weise gesicherten Daten von einem unberechtigten Dritten verändert werden, ist der vorgegebene funktionale Zusammenhang zwischen dem Index und diesen Daten nicht mehr erfüllt, so dass die Manipulation dieser Daten leicht festgestellt werden kann.According to a further preferred embodiment of the method according to the invention, the index of the one transaction code is determined by means of an algorithm from the data to be transmitted. This algorithm can use as parameter all data to be transmitted or part of the data to be transmitted. Preferably, in particular, the data are used to determine the index of the one transaction code to be protected against change. In the simplest case, the index corresponds directly to the data to be backed up or a part of this data. In a complicated configuration, the index results from a functional relationship with the data to be stored to be transmitted. If the data saved in this way is from an unauthorized Third, the specified functional relationship between the index and this data is no longer met, so that the manipulation of these data can be easily determined.
Ein weiterer Vorteil des erfindungsgemäßen Verfahrens gemäß dem zweiten Aspekt ist es, dass es an sich nicht erforderlich ist, dem Nutzer vor der Datenübertragung mitzuteilen, welchen Index der Transaktionscode für die Datenübertragung hat. Bei dem erfindungsgemäßen Verfahren reicht es nämlich aus, dass der Index aus dem Zusammenhang mit den zu übertragenden Daten ermittelt wird.Another advantage of the inventive method according to the second aspect is that it is not necessary per se to inform the user before the data transmission which index the transaction code has for the data transmission. In the method according to the invention, it is sufficient that the index is determined from the relationship with the data to be transmitted.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens werden die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die erste Datenverarbeitungseinrichtung bestimmt aus den zu übertragenden Daten automatisch den einen Transaktionscode und verknüpft die zu übertragenden Daten mit diesem Transaktionscode. Bei dieser Ausgestaltung ist es vorteilhafterweise nicht mehr nötig, dass der Nutzer den Transaktionscode gewinnt bzw. auswählt und eingibt. Die Gewinnung bzw. Auswahl des Transaktionscodes und die Verknüpfung mit den zu übertragenden Daten erfolgt in diesem Fall automatisch und für den Nutzer unsichtbar. Allerdings sollten in diesem Fall die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes vor einem Zugriff durch unberechtigte Dritte geschützt sein.According to a further preferred embodiment of the method according to the invention, the means for obtaining the plurality of transaction codes from the plurality of indices are stored and the first data processing device automatically determines from the data to be transmitted the one transaction code and links the data to be transmitted with this transaction code. In this embodiment, it is advantageously no longer necessary for the user to win or select and enter the transaction code. The extraction or selection of the transaction code and the link to the data to be transmitted in this case automatically and invisible to the user. However, in this case, the means of obtaining the plurality of transaction codes from a variety of indices should be protected from being accessed by unauthorized third parties.
Gemäß einer weiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens prüft die zweite Datenverarbeitungseinrichtung anhand des bei der Datenübertragung verwendeten Transaktionscodes die Integrität der vom Nutzer oder der ersten Datenverarbeitungsein- richtung übertragenen Daten. Dies kann in einer Ausgestaltung dadurch geschehen, dass der verwendete Transaktionscode zunächst dahingehend geprüft wird, ob er zur Menge gültiger Transaktionscodes gehört und dann der Index bestimmt wird, der diesem Transaktionscode zugeordnet ist. Danach wird geprüft, ob dieser Index in dem vorgegebenen Zusammenhang mit den übertragenen Daten steht. In einer alternativen Ausgestaltung kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch ist. Wie bei bekannten Verfahren mit Transaktionsnummern ist auch bei dem erfindungsgemäßen Verfahren der Transaktionscode nur für eine Datenübertragung gültig. Die Erfindung betrifft ferner ein Online-Banking-Verfahren zum sicheren, elektronischen Ü- bertragen von Daten, welches das vorstehend beschriebene Verfahren gemäß dem zweiten Aspekt verwendet. Hierbei entsprechen die erste Datenverarbeitungseinrichtung einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung einem Bankserver. Das erfindungsgemäße Online-Banking-Verfahren gemäß dem zweiten Aspekt ist insbesondere eine Verbesserung der bekannten Online-Banking-Verfahren mit indizierten Transaktionsnummern. Die Datenübertragung kann einer Mitteilung oder einem Auftrag an die Bank entsprechen. Sie betrifft jedoch insbesondere einen Überweisungsvorgang, der sicherheitskritische und nicht sicherheitskritische Daten umfasst. Bei dem erfin- dungsgemäßen Verfahren gemäß dem zweiten Aspekt steht der Index des einen Transaktionscodes, der mit der Datenübertragung verknüpft ist, in einem Zusammenhang mit sicherheitskritischen Daten der Überweisung. In diesem Fall ist nämlich eine Manipulation der sicherheitskritischen Daten leicht erkennbar. Die sicherheitskritischen Daten umfassen insbesondere die Kontonummer des Empfängers. In einer besonders einfachen Ausgestaltung des erfindungsgemäßen Verfahrens leitet sich der Index des einen Transaktionscodes aus Ziffern der Kontonummer des Empfängers ab. Durch eine Manipulation der Kontonummer des Empfängers bei einer „Man-in-the-Middle-Attacke" könnte die Überweisung nämlich besonders einfach auf ein beliebiges anderes Konto umgeleitet werden. Um zu verhindern, dass die Überweisung auf ein Konto mit derselben Kontonummer bei einer anderen Bank umgeleitet werden kann, ist es ferner möglich, die Bankleitzahl zu schützen, indem auch diese Daten in den Zusammenhang zwischen den zu übertragenden Daten und dem Index des einen Transaktionscodes mit einbezogen werden. Es könnten auch alle Empfängerdaten, d. h. ggf. auch der Name des Empfängers, oder ein Verwendungszweck in diesen Zusammenhang mit einbezogen werden.According to a further preferred embodiment of the method according to the invention, the second data processing device checks the integrity of the data transmitted by the user or the first data processing device on the basis of the transaction code used in the data transmission. This can be done in one embodiment by the fact that the transaction code used is first checked to see if it belongs to the set of valid transaction codes and then the index is determined, which is assigned to this transaction code. Thereafter, it is checked whether this index is in the given relationship with the transmitted data. In an alternative embodiment, the check can also be carried out by determining from the transmitted data the predetermined relationship of the index belonging to this data and checking whether the index thus determined is a valid index and then checking it in a second step whether the transaction code assigned to this index is identical to the transmitted transaction code. As with known methods with transaction numbers, the transaction code is only valid for a data transmission in the method according to the invention. The invention further relates to an online banking method for the secure, electronic transmission of data which uses the method described above according to the second aspect. In this case, the first data processing device corresponds to a data processing device of a user and the second data processing device to a bank server. The inventive online banking method according to the second aspect is in particular an improvement of the known online banking method with indexed transaction numbers. The data transmission may correspond to a message or an order to the bank. However, it relates in particular to a transfer process that includes safety-critical and non-safety-critical data. In the case of the method according to the invention in accordance with the second aspect, the index of the one transaction code associated with the data transmission is related to security-critical data of the transfer. In this case, a manipulation of the safety-critical data is easily recognizable. The security-critical data include in particular the account number of the recipient. In a particularly simple embodiment of the method according to the invention, the index of the one transaction code is derived from digits of the account number of the recipient. By manipulating the recipient's account number during a "man-in-the-middle" attack, the transfer could be particularly easily redirected to any other account to prevent the transfer to an account with the same account number from another account Bank can be redirected, it is also possible to protect the bank code by including this data in the relationship between the data to be transmitted and the index of a transaction code can be included .. All receiver data, ie possibly the name of the Recipient, or a purpose to be involved in this context.
Außerdem umfassen die sicherheitskritischen Daten bevorzugt auch den Betrag für die Ü- berweisung. Wird auch dieser Betrag in den Zusammenhang zwischen den Überweisungsdaten und dem Index des mit den Überweisungsdaten verknüpften Transaktionscode einbezogen, kann auch eine Manipulation des Betrags leicht festgestellt werden. Der Index des einen Transaktionscodes könnte sich z. B. aus Ziffern der Kontonummer des Empfängers und Ziffern des Betrages der Überweisung ableiten.In addition, the security-critical data preferably also includes the amount for the transfer. Also, if this amount is included in the relationship between the transfer data and the index of the transaction code associated with the transfer data, manipulation of the amount can be easily detected. The index of one transaction code could be z. B. from digits of the account number of the recipient and digits of the amount of the transfer deduce.
Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Online-Banking- Verfahrens gemäß dem zweiten Aspekt werden die Mittel zur Gewinnung der Vielzahl von Transaktionscodes aus der Vielzahl von Indizes gespeichert und die Datenverarbeitungseinrichtung des Nutzers bestimmt aus den zu übertragenden sicherheitskritischen Daten automatisch den einen Transaktionscode und verknüpft diesen Transaktionscode mit den zu ü- bertragenden Daten. Auf diese Weise kann das Online-Banking-Verfahren im Vergleich zu herkömmlichen Verfahren mit Transaktionsnummern vereinfacht und gleichzeitig sicherer ausgestaltet werden.According to a preferred development of the online banking method according to the invention according to the second aspect, the means for obtaining the plurality of transaction codes from the plurality of indices are stored and the user's data processing device automatically determines the one transaction code from the security-critical data to be transmitted and links this transaction code with the transferring data. In this way, the online banking process can be simplified and at the same time made more secure in comparison with conventional methods with transaction numbers.
Gemäß einer weiteren bevorzugten Weiterbildung des erfindungsgemäßen Online-Banking- Verfahrens gemäß dem zweiten Aspekt überträgt der Bankserver vor der eigentlichen Datenübertragung während einer Onlineverbindung mit der Datenverarbeitungseinrichtung des Nutzers einen Code an die Datenverarbeitungseinrichtung, der zeitlich nur während der bestehenden Online-Verbindung gültig ist. Alternativ könnte der Code auch nur für den laufen- den Auftrag gültig sein. Der Index des einen Transaktionscodes kann in diesem Fall in einem Zusammenhang mit sowohl diesem Code als auch mit den übertragenen Daten stehen. Diese Ausgestaltung kombiniert ein herkömmliches Online-Banking-Verfahren mit indizierten Transaktionscodes mit dem erfindungsgemäßen Verfahren, bei dem der Index in einem Zusammenhang mit den zu übertragenden Daten steht.According to a further preferred development of the online banking method according to the invention according to the second aspect, before the actual data transfer, the bank server transmits a code to the data processing device during an online connection with the user's data processing device, which is only valid during the existing online connection. Alternatively, the code could only be valid for the current job. The index of the one transaction code in this case may be related to both this code and the transmitted data. This embodiment combines a conventional online banking method with indexed transaction codes with the inventive method in which the index is related to the data to be transmitted.
Die erfindungsgemäße Datenverarbeitungseinrichtung zum sicheren, elektronischen Übertragen von Daten an eine zweite Datenverarbeitungseinrichtung gemäß einem zweiten Aspekt der Erfindung ist gekennzeichnet durch eine Eingabeeinrichtung zur Eingabe zumindest der zu übertragenden Daten, eine erste Daten-Index-Einrichtung zum Ermitteln eines be- stimmten Index aus den zu übertragenden Daten, eine erste Index-Transaktionscode- Einrichtung zum Gewinnen eines dem bestimmten Index zugeordneten Transaktionscode aus dem bestimmten Index, eine Verknüpfungseinrichtung zum Verknüpfen der zu übertragenden Daten mit dem gewonnenen Transaktionscode, der dem aus den zu übertragenden Daten ermittelten Index zugeordnet ist, und eine Ausgabeeinrichtung zum Übertragen der mit dem Transaktionscode verknüpften Daten.The data processing device according to the invention for the secure electronic transmission of data to a second data processing device according to a second aspect of the invention is characterized by an input device for inputting at least the data to be transmitted, a first data index device for determining a specific index from the transferring data, a first index transaction code means for obtaining from the particular index a transaction code associated with the particular index, linking means for associating the data to be transmitted with the obtained transaction code associated with the index determined from the data to be transmitted, and a Output means for transmitting the data associated with the transaction code.
Mit dieser Datenverarbeitungseinrichtung lässt sich insbesondere von Nutzerseite das erfindungsgemäße Verfahren einfach und automatisch durchführen.With this data processing device, the inventive method can be carried out simply and automatically, in particular by the user.
Das erfindungsgemäße Datenverarbeitungssystem gemäß dem zweiten Aspekt der Erfindung umfasst die vorstehend beschriebene Datenverarbeitungseinrichtung gemäß dem zweiten Aspekt als erste Datenverarbeitungseinrichtung sowie eine zweite Datenverarbeitungseinrichtung, die mit der ersten Datenverarbeitungseinrichtung über ein elektronisches Netzwerk verbunden ist. Bei diesem Datenverarbeitungssystem weist die zweite Datenverar- beitungseinrichtung auf: eine Empfangseinrichtung zum Empfangen von mit dem Transaktionscode verknüpften Daten von der ersten Datenverarbeitungseinrichtung, eine zweite Daten-Index-Einrichtung zum Ermitteln des Index aus den übertragenen Daten, die der ersten Daten-Index-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, eine zweite Index-Transaktionscode-Einrichtung zum Gewinnen des dem Index zugeordneten Transaktionscode aus dem Index, die der ersten Index-Transaktionscode-Einrichtung der ersten Datenverarbeitungseinrichtung entspricht, und einer Prüfeinrichtung zum Prüfen von mit dem Transaktionscode verknüpften Daten, die von der ersten Datenverarbeitungseinrichtung empfangen wurden, wobei mit der Prüfeinrichtung prüfbar ist, ob der empfangene Transaktionscode einem Transaktionscode entspricht, der mit der zweiten Index-Transaktionscode- Einrichtung aus dem Index ermittelbar ist, der mittels der zweiten Daten-Index-Einrichtung aus den empfangenen Daten ermittelbar ist.The inventive data processing system according to the second aspect of the invention comprises the above-described data processing device according to the second aspect as a first data processing device and a second data processing device which is connected to the first data processing device via an electronic network. In this data processing system, the second data processing device comprises: a receiving device for receiving data associated with the transaction code from the first data processing device, a second data index device for determining the index from the transmitted data, the first Data index means of the first data processing means, a second index transaction code means for obtaining the index associated transaction code from the index corresponding to the first index transaction code means of the first data processing means, and a test means for checking with the transaction code linked data received from the first data processing device, it being possible to check with the checking device whether the received transaction code corresponds to a transaction code which can be determined with the second index transaction code device from the index, which is determined by the second data index device can be determined from the received data.
Dieses Datenverarbeitungssystem kann insbesondere als Online-Banking-System für eine Bank mit ihren Nutzern und deren Datenverarbeitungseinrichtungen verwendet werden, wobei das erfindungsgemäße Online-Banking-Verfahren gemäß dem zweiten Aspekt implementiert werden kann.This data processing system can be used in particular as an online banking system for a bank with its users and their data processing devices, wherein the inventive online banking method according to the second aspect can be implemented.
Unter Index im Sinne dieser Erfindung ist jede Art von Information zu verstehen, über die ein zugehöriger Transaktionscode gewinnbar ist. Unter Gewinnung ist jede Art von Abbildung, Ableitung, Berechnung, Ermittlung oder Aufruf einer Funktion zu verstehen, die eine Zuordnung zwischen einem Index und Transaktionscode bewirkt, wobei i.d.R. der Index als gege- bene Information vorliegt und der Transaktionscode eine gesuchte, nur dem Nutzer bzw. der Datenverarbeitungseinrichtung des Nutzers bekannte Information darstellt, im Falle eines Funktionsaufrufs der Index also als Eingangsparameter und der Transaktionscode als Rückgabewert fungieren.For the purposes of this invention, index is to be understood as any type of information by means of which an associated transaction code can be obtained. Extraction means any kind of mapping, derivation, computation, determination or invocation of a function which effects an association between an index and transaction code, i.d.R. the index is present as given information and the transaction code represents a sought-after information known only to the user or the data processing device of the user, ie in the case of a function call, the index acts as the input parameter and the transaction code as the return value.
So sind z.B. folgende Ausgestaltungsvarianten als Mittel zur Gewinnung von Transaktionscodes aus einem Index von der Erfindung umfasst:Thus, e.g. the following embodiment variants as means for obtaining transaction codes from an index of the invention comprises:
In der einfachsten Form geschieht die Gewinnung eines Transaktionscodes aus einem Index über eine indizierte TAN-Liste wie vorstehend beschrieben. Die Mittel zur Gewinnung des Transaktionscodes sind in diesem Fall die indizierte TAN-Liste mit der Information, welchem Index welcher Transaktionscode zuzuordnen ist.In the simplest form, obtaining a transaction code from an index via an indexed TAN list is as described above. The means for obtaining the transaction code in this case are the indexed TAN list with the information to which index is to be assigned which transaction code.
In einer weiteren Ausgestaltung könnte aber auch eine nicht indizierte TAN-Liste verwendet werden und der Index implizit in den TANs enthalten sein, z.B. als erste zwei Stellen einer sonst sechsstelligen TAN. Die Mittel zur Gewinnung des Transaktionscodes umfassen in diesem Fall die Vorschrift, wie aus einem bekannten Index ein Transaktionscode der TAN- Liste ermittelt wird. Des Weiteren könnte die Gewinnung eines Transaktionscodes aus einem Index auch über eine Tabelle erfolgen, bei der ein Index jeweils über eine Zeilen-Spalten-Koordinate gebildet wird und ein Transaktionscode jeweils durch einen Tabelleneintrag.In a further embodiment, however, a non-indexed TAN list could also be used and the index be implicitly contained in the TANs, eg as the first two digits of an otherwise six-digit TAN. The means for obtaining the transaction code in this case include the rule, as from a known index, a transaction code of the TAN list is determined. Furthermore, the extraction of a transaction code from an index could also take place via a table in which an index is formed in each case via a row-column coordinate and a transaction code in each case by a table entry.
Die vorgenannten Mittel zur Gewinnung des Transaktionscodes, insbesondere das letztgenannte, könnten auch mit kombinierten Indizes angewendet werden. Z.B. könnte bei der letztgenannten Ausgestaltung über eine Tabelle die Gewinnung eines Transaktionscodes über einen Index dadurch erfolgen, dass mehrere einzelne Zeilen-Spalten-Koordinaten als zusammengesetzter Index fungieren und die jeweils zugehörigen (Teil-)Transaktionscodes als zusammengesetzter Transaktionscode.The aforementioned means for obtaining the transaction code, in particular the latter, could also be used with combined indices. For example, could in the latter embodiment via a table, the extraction of a transaction code via an index take place in that a plurality of individual row-column coordinates act as composite index and the respective associated (partial) transaction codes as a composite transaction code.
In einer weiteren Ausgestaltung könnte die Gewinnung eines Transaktionscodes auch über ein spezielles Gerät erfolgen, in das ein Index z.B. über eine Tastatur eingegeben wird und von dem Gerät ein zugehöriger Transaktionscode ermittelt und angezeigt wird.In a further embodiment, the acquisition of a transaction code could also take place via a special device into which an index is e.g. is entered via a keyboard and the device determines and displays an associated transaction code.
Ein besonderer Vorteil des erfindungsgemäßen Verfahrens, der erfindungsgemäßen Datenverarbeitungseinrichtung und des erfindungsgemäßen Datenverarbeitungssystems ist es, dass die Implementierung sehr einfach und kostengünstig durchgeführt und gleichzeitig eine Manipulation der übertragenen Daten einfach, aber sicher festgestellt werden kann.A particular advantage of the method according to the invention, the data processing device according to the invention and the data processing system according to the invention is that the implementation can be carried out very simply and inexpensively and at the same time a manipulation of the transmitted data can be determined simply but reliably.
Die Erfindung wird nun anhand von Ausführungsbeispielen mit Bezug zu den Zeichnungen erläutert.The invention will now be explained by means of embodiments with reference to the drawings.
Fig. 1 zeigt schematisch ein erstes Ausführungsbeispiel des erfindungsgemäßen Systems zum Übertragen von Daten zwischen zwei Datenverarbeitungseinrichtungen, Fig. 2 zeigt eine uncodierte Eingabemaske, Fig. 3 zeigt das Entschlüsselungsmuster, Fig. 4 zeigt die verschlüsselte Eingabemaske, Fig. 5 zeigt die entschlüsselte Eingabemaske, die Fig. 6 und 7 veranschaulichen die Verschlüsselung einer Ziffer nach dem erfindungsgemäßen Verfahren gemäß einem ersten Ausführungsbeispiel,1 shows schematically a first embodiment of the system according to the invention for transmitting data between two data processing devices, FIG. 2 shows an uncoded input mask, FIG. 3 shows the decryption pattern, FIG. 4 shows the encrypted input mask, FIG. 5 shows the decrypted input mask, FIG. 6 and 7 illustrate the encryption of a digit according to the inventive method according to a first embodiment,
Fig. 8a zeigt die verschlüsselte Eingabemaske, Fig. 8b das Entschlüsselungsmuster und Fig. 8c die entschlüsselte Eingabemaske gemäß einem zweiten Ausführungsbei- spiel des erfindungsgemäßen Verfahrens, Fig. 9a zeigt die verschlüsselte Eingabemaske, Fig. 9b das Entschlüsselungsmuster und Fig. 9c die entschlüsselte Eingabemaske gemäß einer ersten Ausgestaltung eines dritten Ausführungsbeispiels des erfindungsgemäßen Verfahrens,8a shows the encrypted input mask, FIG. 8b the decryption pattern, and FIG. 8c the decrypted input mask according to a second exemplary embodiment of the method according to the invention, FIG. 9a shows the encrypted input mask, FIG. 9b the decryption pattern, and FIG. 9c the decrypted input mask according to a first embodiment of a third embodiment of the method according to the invention, FIG.
Fig. 10a zeigt die verschlüsselte Eingabemaske, Fig. 10b das Entschlüsselungsmuster und Fig. 10c die entschlüsselte Eingabemaske gemäß einer zweiten Ausgestaltung des dritten Ausführungsbeispiels des erfindungsgemäßen Verfahrens,10a shows the encrypted input mask, FIG. 10b the decryption pattern, and FIG. 10c the decrypted input mask according to a second embodiment of the third exemplary embodiment of the method according to the invention, FIG.
Fig. 1 1 a zeigt die verschlüsselte Eingabemaske, Fig. 11 b das Entschlüsselungsmuster und Fig. 1 1c die entschlüsselte Eingabemaske gemäß einer dritten Ausgestaltung des dritten Ausführungsbeispiels des erfindungsgemäßen Verfahrens, Fig. 12a zeigt die verschlüsselte Eingabemaske, Fig. 12b das Entschlüsselungsmuster und Fig. 12c die entschlüsselte Eingabemaske gemäß einem vierten Ausführungsbeispiel des erfindungsgemäßen Verfahrens,1 a shows the encrypted input mask, FIG. 11 b shows the decryption pattern, and FIG. 1 c shows the decrypted input mask according to a third embodiment of the third exemplary embodiment of the method according to the invention. FIG. 12 a shows the encrypted input mask, FIG. 12 b shows the decryption pattern and FIG 12c shows the decrypted input mask according to a fourth exemplary embodiment of the method according to the invention,
Fig. 13a zeigt die verschlüsselte Eingabemaske, Fig. 13b das Entschlüsselungsmuster und Fig. 13c die entschlüsselte Eingabemaske gemäß einem fünften Ausführungsbei- spiel des erfindungsgemäßen Verfahrens, die Fig. 14 bis 20 veranschaulichen das erfindungsgemäße Verfahren gemäß einem sechsten Ausführungsbeispiel,13a shows the encrypted input mask, FIG. 13b the decryption pattern, and FIG. 13c the decrypted input mask according to a fifth exemplary embodiment of the method according to the invention; FIGS. 14 to 20 illustrate the method according to the invention in accordance with a sixth exemplary embodiment;
Fig. 21 zeigt schematisch ein zweites Ausführungsbeispiel des erfindungsgemäßen Datenverarbeitungssystems, Fig. 22 zeigt die Transaktionscodes mit den zugeordneten Indizes gemäß einem siebten Ausführungsbeispiel des erfindungsgemäßen Verfahrens undFig. 21 shows schematically a second embodiment of the data processing system according to the invention, Fig. 22 shows the transaction codes with the associated indices according to a seventh embodiment of the inventive method and
Fig. 23 zeigt ein Beispiel für die bei einer Online-Überweisung zu übertragenden Daten gemäß dem siebten Ausführungsbeispiel des erfindungsgemäßen Verfahrens.Fig. 23 shows an example of the data to be transmitted in an on-line transfer according to the seventh embodiment of the method according to the invention.
Mit Bezug zu Fig. 1 wird das erste Ausführungsbeispiel des erfindungsgemäßen Systems erläutert:With reference to Fig. 1, the first embodiment of the system according to the invention is explained:
Das System umfasst zwei Datenverarbeitungseinrichtungen, zwischen denen Daten übertragen werden können. Die erste Datenverarbeitungseinrichtung ist beispielsweise ein Compu- ter 2 eines Nutzers und die zweite Datenverarbeitungseinrichtung ein Server 1 , an den vertrauliche oder sicherheitsrelevante Daten von dem Computer 2 übertragen werden sollen.The system comprises two data processing devices, between which data can be transferred. The first data processing device is, for example, a computer 2 of a user and the second data processing device is a server 1 to which confidential or security-relevant data is to be transmitted from the computer 2.
Der Computer 2 des Nutzers ist an sich bekannt. Er weist eine Anzeigeeinrichtung 3, z. B. eine Flüssigkristallanzeige oder ein anderer Monitor, eine Tastatur 4 und eine Eingabeein- richtung 5 auf, über welche Bildschirmbereiche ausgewählt werden können. Bei der Eingabeeinrichtung 5 kann es sich um eine herkömmliche elektronische Maus oder ein sogenanntes Touchpad handeln. Es wird darauf hingewiesen, dass statt des Computers 2 eine belie- bige andere Datenverarbeitungseinrichtung verwendet werden kann, sofern sie eine Anzeigeeinrichtung umfasst und sofern auf irgendeine Weise Daten an eine andere Datenverarbeitungseinrichtung übertragbar sind.The computer 2 of the user is known per se. He has a display device 3, z. For example, a liquid crystal display or another monitor, a keyboard 4 and an input device 5, via which screen areas can be selected. The input device 5 may be a conventional electronic mouse or a so-called touchpad. It should be noted that instead of the computer 2, an arbitrary bige other data processing device can be used, as long as it comprises a display device and if in any way data is transferable to another data processing device.
Der Computer 2 ist über ein Modem 6 an ein Netzwerk, wie z. B. an das Internet 7, angeschlossen. Gleichermaßen ist auch der Server 1 über ein Modem 8 an das Internet 7 angeschlossen, so dass über das Internet 7 Daten von dem Computer 2 an den Server und umgekehrt übertragen werden können.The computer 2 is connected via a modem 6 to a network, such. B. to the Internet 7, connected. Similarly, the server 1 is connected via a modem 8 to the Internet 7, so that over the Internet 7 data from the computer 2 to the server and vice versa can be transmitted.
Des Weiteren ist ein optischer Filter vorgesehen, der im Besitz desjenigen ist, der die Daten von dem Computer 2 an den Server 1 übertragen will. Es ist möglich, mittels des optischen Filters Daten vom Computer 2 oder von beliebigen anderen Datenverarbeitungseinrichtungen an den Server 1 zu übertragen. Der optische Filter ist im hier erläuterten Ausführungsbeispiel eine zumindest teilweise transparente Folie 11. Die Folie 1 1 besteht aus einem Kunststoff, der an einer Anzeigeeinrichtung 3, wie dem Display des Computers 2, haftet.Furthermore, an optical filter is provided which is in the possession of the one who wants to transfer the data from the computer 2 to the server 1. It is possible to transmit data from the computer 2 or from any other data processing devices to the server 1 by means of the optical filter. The optical filter is in the illustrated embodiment, an at least partially transparent film 11. The film 1 1 consists of a plastic, which adheres to a display device 3, such as the display of the computer 2.
Auf die Folie 1 1 ist ein binäres, für jeden Benutzer individuell codiertes Zufallsmuster aufgebracht. Dieses Zufallsmuster dient als Entschlüsselungsmuster für Eingabeanweisungen, hier insbesondere für eine verschlüsselte Eingabemaske, die von dem Server 1 an den Computer 2 übertragen wird, wie es später im Detail erläutert wird.On the slide 1 1 a binary, for each user individually coded random pattern is applied. This random pattern serves as a decryption pattern for input instructions, in particular for an encrypted input mask, which is transmitted from the server 1 to the computer 2, as will be explained in detail later.
Der Server 1 umfasst einen Speicher 10, der eine Datenbank mit den Nutzern des Systems und den ihnen zugeordneten Zufallsmustern, d.h. den Entschlüsselungsmustern, umfasst. Ferner besitzt der Server 1 eine Recheneinheit 9, die eine verschlüsselte Eingabemaske in Abhängigkeit von dem gespeicherten Entschlüsselungsmuster eines Nutzers erzeugen kann. Die verschlüsselte Eingabemaske wird von der Recheneinheit 9 so erzeugt, dass bei einer Anzeige der verschlüsselten Eingabemaske dieselbe durch Betrachten durch den optischen Filter des zugehörigen Nutzers, d.h. durch die Folie 11 mit dem Entschlüsselungsmuster des zugehörigen Nutzers, entschlüsselt wird, so dass der Nutzer die Eingabemaske entschlüs- sein kann.The server 1 comprises a memory 10 which maintains a database with the users of the system and the random patterns assigned to them, i. the decryption patterns. Furthermore, the server 1 has a computing unit 9, which can generate an encrypted input mask in dependence on the stored decryption pattern of a user. The encrypted input mask is generated by the arithmetic unit 9 so that upon display of the encrypted input mask, the same is displayed by viewing through the optical filter of the associated user, i. is decrypted by the slide 11 with the decryption pattern of the associated user, so that the user can decrypt the input mask.
Im Folgenden werden das erste Ausführungsbeispiel des erfindungsgemäßen Verfahrens zur Übertragung von Daten sowie weitere Details des erfindungsgemäßen Systems gemäß dem ersten Ausführungsbeispiel erläutert:In the following, the first exemplary embodiment of the method according to the invention for the transmission of data as well as further details of the system according to the invention according to the first exemplary embodiment will be explained:
Der Betreiber des Servers 1 erzeugt bei der Registrierung jedes Nutzers eine Folie 11 mit einem individuell codierten Zufallsmuster und sendet ihm diese z. B. per Post zu. Ferner wä- re es möglich, dass dem Nutzer, z. B. per E-Mail, Grafikdaten zugesandt werden, die er selbst ausdrucken kann, um die Folie 1 1 zu erzeugen. Dieses Zufallsmuster dient der späteren Entschlüsselung einer Eingabemaske. Es wird daher auch Entschlüsselungsmuster genannt. In Fig. 3 ist ein solches Entschlüsselungsmuster gezeigt.The operator of the server 1 generates when registering each user a slide 11 with an individually coded random pattern and sends him this z. B. by mail. Furthermore, It is possible for the user, eg. B. by e-mail, graphics data to be sent, which he can print out himself to produce the slide 1 1. This random pattern is used for later decryption of an input mask. It is therefore also called a decryption pattern. In Fig. 3 such a decryption pattern is shown.
Ferner könnte potentiellen Nutzern das Entschlüsselungsmuster auch auf folgende Weise zur Verfügung gestellt werden: Eine Vielzahl von Entschlüsselungsmustern wird allgemein zugänglich, z. B. in Zeitschriften oder im Internet, veröffentlicht, wobei jedem Entschlüsselungsmuster Koordinaten zugeordnet sind. Der Nutzer könnte dann ein entsprechendes Ent- schlüsselungsmuster auswählen, z.B. in dem er es ausschneidet, und vor der Verwendung dieses Entschlüsselungsmusters dem Server 1 mitteilen, welche Koordinaten das von ihm ausgewählte Entschlüsselungsmuster trägt, woraus der Server 1 das entsprechende Entschlüsselungsmuster des Nutzers ermitteln kann.Furthermore, the decryption pattern could also be made available to potential users in the following way: A plurality of decryption patterns are generally accessible, e.g. In magazines or on the Internet, with each decryption pattern associated with coordinates. The user could then select a corresponding decryption pattern, e.g. by cutting it out, and prior to using this decryption pattern, tell server 1 which coordinates its decryption pattern it has selected from which server 1 can determine the user's corresponding decryption pattern.
In dem hier erläuterten ersten Ausführungsbeispiel ist das Entschlüsselungsmuster binär über Komplementärfarben codiert. Das Entschlüsselungsmuster weist somit zufällig angeordnete z. B. rote und grüne Filterbereiche auf. Aufgrund der Schwarz-Weiß-Darstellung in den beiliegenden Figuren sind in diesen die roten Bildpunkte durch das Symbol „r" und die grünen Bildpunkte durch das Symbol „G" dargestellt. Schwarze und weiße Bildpunkte er- scheinen weiterhin schwarz und weiß.In the first exemplary embodiment explained here, the decryption pattern is binary coded via complementary colors. The decryption pattern thus has randomly arranged z. B. red and green filter areas. Due to the black-and-white representation in the accompanying figures, the red pixels in these are represented by the symbol "r" and the green pixels by the symbol "G". Black and white pixels still appear black and white.
Ein registrierter Nutzer will nun mittels des Computers 2 vertrauliche oder sicherheitsrelevante Daten an den Server 1 übertragen. Hierzu stellt der Nutzer über den Computer 2 und das Modem 6 eine Verbindung mit dem Internet 7 her und ruft durch Eingabe einer entsprechen- den Internetadresse die Webseite des Servers 1 auf. Daraufhin gibt er einen Nutzernamen an, welcher über das Internet 7 dem Server 1 übertragen wird.A registered user now wants to transmit confidential or security-relevant data to the server 1 by means of the computer 2. For this purpose, the user establishes a connection to the Internet 7 via the computer 2 and the modem 6 and calls the web page of the server 1 by entering a corresponding Internet address. He then gives a username, which is transmitted to the server 1 via the Internet 7.
Im vorliegenden Ausführungsbeispiel will der Nutzer einen Zifferncode an den Server 1 übertragen. Der Server 1 erzeugt daher mittels der Recheneinheit 9 zunächst eine Eingabemas- ke, bei welcher in einem binären Muster Ziffern auf zufällige Weise angeordnet sind. Dieses Ausgangsmuster ist in Fig. 2 gezeigt. Es wird für jede Datenübertragung neu erzeugt. Gleichermaßen könnte die Eingabemaske auch Buchstaben oder andere Zeichen enthalten. Ferner könnte ein Text enthalten sein, welcher bestimmte Anweisungen für die Eingabe der zu übertragenden Daten enthält.In the present embodiment, the user wants to transmit a numeric code to the server 1. The server 1 therefore first generates an input mask by means of the arithmetic unit 9, in which numbers are arranged in a binary pattern in a random manner. This output pattern is shown in FIG. It is recreated for each data transfer. Similarly, the input mask could also contain letters or other characters. Furthermore, a text could be included which contains specific instructions for the input of the data to be transmitted.
Nun ermittelt die Recheneinheit 9 anhand der in dem Speicher 10 gespeicherten Datenbank das Entschlüsselungsmuster des Nutzers. Die Recheneinheit 9 erzeugt ein zu diesem Ent- schlüsselungsmuster komplementäres Muster: Überall dort, wo das Entschlüsselungsmuster des Nutzers einen grünen Filterbereich aufweist, wird ein roter Bildpunkt erzeugt und überall dort, wo das Entschlüsselungsmuster des Nutzers einen roten Filterbereich aufweist, wird ein grüner Bildpunkt erzeugt. Würde eine Anzeigeeinrichtung 3 dieses Zwischenmuster anzei- gen und würde ein Nutzer dieses Muster durch ein exakt zu dem Muster ausgerichtetes Entschlüsselungsmuster der Fig. 3 betrachten, würde sich eine schwarze Fläche ergeben, da der von der Anzeigeeinrichtung 3 emittierte rote Bildpunkt nicht durch den Grünfilter des Entschlüsselungsmusters gelangen könnte und gleichermaßen das von einem grünen Bildpunkt emittierte grüne Licht nicht durch den Rotfilter des Entschlüsselungsmusters gelangen könn- te.The arithmetic unit 9 then determines the user's decoding pattern on the basis of the database stored in the memory 10. The arithmetic unit 9 generates an complementary pattern: Wherever the user's decryption pattern has a green filter area, a red pixel is created, and wherever the user's decryption pattern has a red filter area, a green pixel is created. If a display device 3 were to display this intermediate pattern and a user would view this pattern through a decryption pattern of FIG. 3 aligned exactly with the pattern, a black area would result because the red pixel emitted by the display device 3 would not be reflected by the green filter of FIG Decryption pattern could arrive and equally the green light emitted by a green pixel could not pass through the red filter of the decryption pattern.
Die Recheneinheit 9 kombiniert anschließend das Zwischenmuster mit der zu verschlüsselnden Eingabemaske, die in Fig. 2 gezeigt ist. Und zwar wird bei allen Bildpunkten des Zwischenmusters, bei denen bei der Eingabemaske, wie sie in Fig. 2 gezeigt ist, ein Bildpunkt Information zur Anzeige der Ziffern enthält, d.h. der Bildpunkt im gezeigten Beispiel schwarz ist, der Farbzustand des Zwischenmusters gewechselt. Ein roter Bildpunkt wird an diesen Positionen somit grün und ein grüner Bildpunkt rot. Die auf diese Weise erzeugte verschlüsselte Eingabemaske ist in Fig. 4 gezeigt.The arithmetic unit 9 then combines the intermediate pattern with the input mask to be encrypted, which is shown in FIG. Namely, in all pixels of the intermediate pattern in which the input mask as shown in Fig. 2 contains a pixel information for displaying the digits, i. the pixel in the example shown is black, the color state of the intermediate pattern changed. A red pixel turns green at these positions and a green pixel turns red. The encrypted input mask generated in this way is shown in FIG.
Die verschlüsselte Eingabemaske wird von dem Server 1 über das Internet 7 an den Computer 2 des Nutzers übertragen. Im Prinzip könnten unberechtigte Dritte sowohl Kenntnis von dem Nutzernamen des Nutzers 2, als auch von der verschlüsselten Eingabemaske erlangen, da diese Informationen jeweils über das Internet 7 übertragen werden. Die Informationen würden einem unberechtigten Dritten jedoch nichts nutzen, da für die Entschlüsselung der verschlüsselten Eingabemaske das Entschlüsselungsmuster der Folie 11 erforderlich ist, welche sich im Besitz des Nutzers befindet. Das Verfahren bietet somit eine zweistufige Sicherheit. Ein unberechtigter Dritter erhält keine Kenntnis von den übertragenen Daten, wie z. B. dem Passwort, da er der Eingabe über die verschlüsselte Eingabemaske keine Bedeutung beimessen kann. Ferner kann ein unberechtigter Dritter ein Passwort nicht eingeben, selbst wenn er auf andere Weise Kenntnis von dem Passwort erlangt hat, da er die Eingabemaske nicht entschlüsseln kann.The encrypted input mask is transmitted from the server 1 via the Internet 7 to the computer 2 of the user. In principle, unauthorized third parties could gain both knowledge of the user name of the user 2 and of the encrypted input mask, since this information is transmitted via the Internet 7 in each case. However, the information would not benefit an unauthorized third party because decryption of the encrypted input mask requires the decryption pattern of the slide 11 which is in the user's possession. The method thus offers a two-stage security. An unauthorized third party is not aware of the transmitted data, such. As the password, since he can attach importance to the input via the encrypted input mask meaning. Further, an unauthorized third party can not input a password even if he has acquired knowledge of the password in some other way because he can not decrypt the input mask.
Die verschlüsselte Eingabemaske wird nun von der Anzeigeeinrichtung 3 des Computers 2 angezeigt. Der Nutzer kann sich nun vergewissern, dass das angezeigte Muster tatsächlich ein zufällig aussehendes Rot-Grün-Muster ist. Zur Entschlüsselung der verschlüsselten Eingabemaske legt der Nutzer nun die Folie 1 1 an der Anzeigeeinrichtung 3 an, indem er sie beispielsweise auf die Anzeigeeinrichtung 3 auflegt. Zur exakten Ausrichtung der Folie 11 zu der angezeigten verschlüsselten Eingabemaske können auf der Folie 11 Justierhilfen 12 angebracht sein, welche die Ausrichtung zu der angezeigten Eingabemaske erleichtern. Betrachtet der Nutzer nun die Eingabemaske, ergibt sich das in Fig. 5 dargestellte Bild. Es ergibt sich ein Ziffernfeld aus roten und grünen Bildpunkten innerhalb eines schwarzen Hinter- grunds. Das Ziffernfeld entspricht hinsichtlich der Positionierung der Ziffern dem in Fig. 2 gezeigten Ziffernfeld. Nur bei den Bildpunkten, die das Ziffernfeld der Fig. 2 bilden, sind nämlich rote und grüne Bildpunkte bzw. Filterbereiche in Übereinstimmung, so dass Licht durch den optischen Filter der Folie 1 1 durchtreten kann. Außerhalb des Ziffernfeldes ist der Filter der Folie 1 1 komplementär zur angezeigten verschlüsselten Eingabemaske, so dass kein Licht durch den Filter der Folie 1 1 hindurchtreten kann. Es ergibt sich in diesen Bereichen eine schwarze Fläche.The encrypted input mask is now displayed by the display device 3 of the computer 2. The user can now verify that the displayed pattern is actually a random-looking red-green pattern. In order to decrypt the encrypted input mask, the user now applies the film 1 1 to the display device 3, for example by placing it on the display device 3. For exact alignment of the film 11 to the displayed encrypted input mask can be mounted on the slide 11 Justierhilfen 12, which facilitate the alignment with the displayed input mask. If the user now looks at the input mask, the picture shown in FIG. 5 results. The result is a number field consisting of red and green pixels within a black background. The number field corresponds to the number field shown in FIG. 2 with regard to the positioning of the numbers. Only at the pixels that form the number field of Fig. 2, namely, red and green pixels or filter areas are in accordance, so that light can pass through the optical filter of the film 1 1. Outside the number field, the filter of the film 1 1 is complementary to the displayed encrypted input mask, so that no light can pass through the filter of the film 1 1. This results in a black area in these areas.
Des Weiteren könnte das Entschlüsselungsmuster und die verschlüsselte Eingabemaske auch umgekehrt so zusammenwirken, dass die Bildpunkte, welche die Eingabemaske dar- stellen, schwarz erscheinen und die Umgebung in Komplementärfarben, z. B. in Rot und in Grün, dargestellt wird.In addition, the decryption pattern and the encrypted input mask could, conversely, also interact in such a way that the pixels which represent the input mask appear black and the environment in complementary colors, for B. in red and in green, is shown.
Zur Eingabe des zu übertragenden Zifferncodes kann der Nutzer nun die Bereiche auf der Eingabemaske nacheinander auswählen, die dem Zifferncode entsprechen. Er kann bei- spielsweise mittels des Touchpads 5 oder mittels einer Maus die entsprechenden Ziffern nacheinander auswählen. Die entsprechende Auswahl wird dann über das Internet 7 an den Server 1 übertragen. Ein unberechtigter Dritter, welcher das Entschlüsselungsmuster auf der Folie 1 1 nicht kennt, kann den auf diese Weise übertragenen Daten keinen Inhalt entnehmen, da er die Eingabemaske nicht kennt. Andererseits kann ein unberechtigter Dritter auch nicht eine ihm bekannte Eingabemaske erzeugen und sie an den Computer 2 des Nutzers übertragen, um sich als Server 1 auszugeben, da hierfür die Kenntnis des Entschlüsselungsmusters auf der Folie 1 1 des entsprechenden Nutzers erforderlich ist. Auf diese Weise können somit beliebige Daten, welche über die von dem Server übertragene verschlüsselte Eingabemaske eingegeben werden, von dem Computer 2 des Nutzers an den Server 1 über- tragen werden.To enter the digit code to be transmitted, the user can now select the areas on the input screen that correspond to the digit code one after the other. He can, for example, by means of the touchpad 5 or by means of a mouse select the corresponding numbers one after the other. The corresponding selection is then transmitted via the Internet 7 to the server 1. An unauthorized third party who does not know the decryption pattern on the slide 1 1, the data transmitted in this way can not remove any content because he does not know the input mask. On the other hand, an unauthorized third party can not generate an input mask known to him and transfer it to the computer 2 of the user to impersonate server 1, since this knowledge of the decryption pattern on the slide 1 1 of the corresponding user is required. In this way, any data entered via the encrypted input mask transmitted by the server can thus be transferred from the user's computer 2 to the server 1.
Gemäß einer Weiterbildung des Verfahrens wird die Folie 11 nicht zu der bereits angezeigten Eingabemaske ausgerichtet, sondern die Eingabemaske wird in Abhängigkeit von der verwendeten Anzeigeeinrichtung 3 erzeugt und relativ zu dem Entschlüsselungsmuster der Folie 11 ausgerichtet. Hierfür bringt der Nutzer die Folie 11 zunächst an einer beliebigen Stelle der Anzeigeeinrichtung 3 an und wählt daraufhin z. B. mit dem Touchpad 5 zumindest zwei Justierhilfen 12, bevorzugt drei oder vier Justierhilfen 12, auf der Anzeigeeinrichtung 3 aus. Diese Auswahl wird über das Internet 7 an den Server 1 übertragen. Die Recheneinheit 9 des Servers 1 kann die verschlüsselte Eingabemaske nun hinsichtlich ihrer Positionierung auf der Anzeigeeinrichtung 3 und hinsichtlich ihrer Größe so anpassen, dass sie passgenau mit dem Entschlüsselungsmuster der Folie 1 1 ausgerichtet ist, ohne dass der Nutzer die Fo- Ne 1 1 auf der Anzeigeeinrichtung 3 verschieben muss. Diese Weiterbildung vereinfacht den Einsatz der Folie 1 1 auf unterschiedlichen Anzeigeeinrichtungen 3.According to one embodiment of the method, the film 11 is not aligned with the input mask already displayed, but the input mask is generated in dependence on the display device 3 used and aligned relative to the decryption pattern of the film 11. For this purpose, the user first brings the film 11 at any point of the display device 3 and then selects z. B. with the touchpad 5 at least two adjusting aids 12, preferably three or four adjusting aids 12, on the display device. 3 out. This selection is transmitted to the server 1 via the Internet 7. The arithmetic unit 9 of the server 1 can now adapt the encrypted input mask with respect to its positioning on the display device 3 and in terms of their size so that it is aligned with the decryption pattern of the film 1 1, without the user having the photo Ne 1 1 on the Display device 3 must move. This development simplifies the use of the film 1 1 on different display devices. 3
In Fig. 6 ist nochmals gezeigt, wie beispielsweise die Ziffer 2 zunächst verschlüsselt und danach vom Nutzer wahrgenommen wird. Der Server 1 gibt zunächst die Ziffer 2 als binäres Muster vor. Danach ermittelt die Recheneinheit 9 anhand der Datenbank in dem Speicher 10, das Entschlüsselungsmuster (Folien-Muster) des Nutzers. Die Recheneinheit 9 erzeugt dann ein komplementäres Muster, das jedoch bei den Bildpunkten, bei denen die Zifferndarstellung einen schwarzen Bildpunkt aufweist, die gleiche Farbe hat, wie das Entschlüsselungsmuster auf der Folie 11. Die beiden mittleren Muster der Fig. 6 zeigen dies. In der o- bersten Zeile sind die Bildpunkte einander komplementär. In der zweiten Zeile sind die ersten drei Bildpunkte einander komplementär, die nächsten drei Bildpunkte, welche zu der Darstellung der Ziffer 2 gehören, sind bei dem Entschlüsselungsmuster auf der Folie 11 und bei dem auf der Anzeigeeinrichtung 3 angezeigten Muster identisch. Die letzten drei Bildpunkte der zweiten Zeile sind dann wieder komplementär. Rechts in der Fig. 6 ist das wahr- nehmbare Muster dargestellt, wenn das angezeigte Muster durch das Entschlüsselungsmuster der Folie 11 betrachtet wird. In der zweiten Zeile ergeben sich zunächst drei schwarze Bildpunkte, da das Entschlüsselungsmuster der Folie 11 bei diesen Bildpunkten einen Filter enthält, der komplementär zu der angezeigten Farbe der Bildpunkte der verschlüsselten Eingabemaske ist. Die nächsten zwei Bildpunkte erscheinen grün (Symbol „G" in der Darstel- lung der Fig. 6), da diese Bildpunkte sowohl von der verschlüsselten Eingabemaske grün dargestellt werden, als auch grüne Filter bei dem Entschlüsselungsmuster der Folie 11 vorgesehen sind. Der darauffolgende Bildpunkt erschein aus den gleichen Gründen rot (Symbol „r") und die letzten drei Bildpunkte erscheinen erneut schwarz.FIG. 6 again shows how, for example, the number 2 is first encrypted and then perceived by the user. The server 1 first specifies the number 2 as a binary pattern. Thereafter, the arithmetic unit 9 determines from the database in the memory 10, the decryption pattern (slide pattern) of the user. The arithmetic unit 9 then generates a complementary pattern which, however, has the same color as the deciphering pattern on the sheet 11 at the pixels where the digit representation has a black pixel. The two central patterns of Figure 6 show this. In the top row, the pixels are complementary to each other. In the second line, the first three pixels are complementary to each other, the next three pixels belonging to the representation of the number 2 are identical in the decoding pattern on the sheet 11 and in the pattern displayed on the display device 3. The last three pixels of the second line are then again complementary. On the right side of FIG. 6, the perceived pattern is shown when the displayed pattern is viewed through the deciphering pattern of the film 11. In the second line, there are initially three black pixels, since the decoding pattern of the foil 11 contains at these pixels a filter which is complementary to the displayed color of the pixels of the encrypted input mask. The next two pixels appear green (symbol "G" in the illustration of Fig. 6) because these pixels are both rendered green by the encrypted input mask and green filters are provided in the decryption pattern of the film 11. The subsequent pixel appear red for the same reason (symbol "r") and the last three pixels appear black again.
Die binäre Verschlüsselung bzw. Entschlüsselung kann auch auf andere Weise erfolgen. In Fig. 7 ist ein solches Beispiel gezeigt, bei welchem die Bildpunkte aus Bereichen mit horizontalen oder vertikalen Linien bestehen.The binary encryption or decryption can also be done in other ways. In Fig. 7, such an example is shown in which the pixels consist of areas with horizontal or vertical lines.
Neben der Anzeigeeinrichtung 3 bei der Datenverarbeitungseinrichtung des Nutzers ist die einzige Hardwarevoraussetzung für das erfindungsgemäße System bzw. das erfindungsgemäße Verfahren, dass die Folie 1 1 mit dem Entschlüsselungsmuster im Besitz des Nutzers ist. Die Folie 11 ist dann jedoch universell bei den verschiedensten Datenverarbeitungsein- richtungen einsetzbar. Sogar ein Einsatz mit Mobiltelefonen, welche ein Display aufweisen, ist denkbar. Die Folie 1 1 ist sehr kostengünstig herstellbar und kann sehr einfach, z. B. in einem Brief, an den Nutzer verschickt werden. Außerdem kann der Nutzer die Folie 11 sehr einfach mit sich führen, da sie sehr klein und dünn ist. Sie kann z. B. so dünn wie ein GeId- schein sein und die Größe einer herkömmlichen Kreditkarte aufweisen.In addition to the display device 3 in the data processing device of the user, the only hardware requirement for the system according to the invention or the inventive method that the film is 1 1 with the decryption pattern in the possession of the user. However, the film 11 is then universally applicable to a wide variety of data processing can be used. Even a use with mobile phones, which have a display, is conceivable. The film 1 1 is very inexpensive to produce and can be very simple, z. B. in a letter to be sent to the user. In addition, the user can easily carry the film 11 with him, since it is very small and thin. You can z. For example, they can be as thin as a badge and the size of a conventional credit card.
Das vorstehend beschriebene Verfahren kann ferner beispielsweise zum Authentifizieren eines Nutzers gegenüber einem E-Commerce-Anbieter verwendet werden. Hierfür identifiziert der Nutzer sich zunächst über einen Namen gegenüber dem E-Commerce-Anbieter. Dieser Name ist an sich nicht vertraulich. Es ist unbedenklich, wenn dieser Name von einem unberechtigten Dritten ausspioniert wird. Anhand dieses Namens kann der E-Commerce- Anbieter jedoch das Entschlüsselungsmuster des entsprechenden Nutzers ermitteln und - wie vorstehend beschrieben - eine entsprechende verschlüsselte Eingabemaske erzeugen und an den Nutzer übertragen. Dieser kann dann mittels seiner Folie 1 1 die Eingabemaske entschlüsseln und seinen persönlichen Code wie vorstehend beschrieben eingeben, der ihn sicher gegenüber dem E-Commerce-Anbieter authentifiziert.The method described above can also be used, for example, for authenticating a user to an e-commerce provider. To do this, the user first identifies himself by name to the e-commerce provider. This name is not confidential in itself. It is unobjectionable if this name is spied on by an unauthorized third party. Based on this name, however, the e-commerce provider can determine the decryption pattern of the corresponding user and - as described above - generate a corresponding encrypted input mask and transmitted to the user. This can then decrypt the input mask using his slide 1 1 and enter his personal code as described above, which securely authenticates him to the e-commerce provider.
Auf gleiche Weise kann mit dem erfindungsgemäßen Verfahren auch der Einlog-Vorgang in ein Firmennetzwerk erfolgen. Der Nutzer kann sich hier auf sichere Weise durch die Eingabe eines Passworts mittels der Entschlüsselung der verschlüsselt angezeigten Eingabeanweisungen authentifizieren.In the same way, the log-in process can also be carried out in a company network with the method according to the invention. The user can authenticate themselves here in a secure manner by entering a password by means of the decryption of the encrypted input statements displayed.
Des Weiteren kann das Verfahren in Verbindung mit einem Online-Banking-Verfahren eingesetzt werden. Der Nutzer kann in diesem Fall alle sicherheitsrelevanten Daten, d.h. insbe- sondere seine Authentifizierung, d.h. seinen persönlichen Code und Daten für eine Online- Überweisung, durch das vorstehend beschriebene Verfahren an den Bankserver übertragen. Insbesondere die Daten zum Betrag der Online-Überweisung und die Daten zu dem Empfänger der Überweisung sollten über die verschlüsselt angezeigte Eingabemaske eingegeben und auf diese Weise verschlüsselt übertragen werden. Ein derartiges Online-Banking- Verfahren ist insbesondere gegen die eingangs erläuterte "Man-In-The-Middle-Attacke" abgesichert. Zur weiteren Steigerung der Sicherheit könnte die verschlüsselte Eingabemaske auch mehrmals während der Eingabe der einzelnen Daten gewechselt werden. Auf diese Weise kann auch ein Schutz gegen die vorgenannte sogenannte „Replay-Attacke" erreicht werden. Die Verwendung von sogenannten Transaktionsnummern wäre in diesem Fall nicht erforderlich. Sie schützen im Übrigen auch nicht gegen Manipulationen durch einen zwischengeschalteten Computer eines unberechtigten Dritten. Im Folgenden wird ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Bezug zu Fig. 8a bis 8c beschrieben:Furthermore, the method can be used in conjunction with an online banking method. In this case, the user can transmit all security-relevant data, that is to say in particular his authentication, ie his personal code and data for an online transfer, to the bank server by the method described above. In particular, the data on the amount of the online transfer and the data on the recipient of the transfer should be entered via the encrypted input mask and transmitted encrypted in this way. Such an online banking process is protected in particular against the "man-in-the-middle attack" explained in the introduction. To further increase security, the encrypted input mask could also be changed several times while entering the individual data. In this way, a protection against the aforementioned so-called "replay attack" can be achieved.The use of so-called transaction numbers would not be necessary in this case.They also do not protect against manipulation by an intermediary computer of an unauthorized third party. A second exemplary embodiment of the method according to the invention is described below with reference to FIGS. 8a to 8c:
In Fig. 8a ist das Anzeigemuster gezeigt, in Fig. 8b das Entschlüsselungsmuster der Folie 1 1 und in Fig. 8c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeigemusters durch das Entschlüsselungsmuster der Folie 11 ergibt.In Fig. 8a, the display pattern is shown, in Fig. 8b, the decryption pattern of the film 1 1 and in Fig. 8c, the visible result, which results from the optical decryption of the display pattern by the decryption pattern of the film 11.
Das Verfahren des zweiten Ausführungsbeispiels entspricht im Wesentlichen dem Verfahren des ersten Ausführungsbeispiels. Das Entschlüsselungsmuster auf der Folie 11 sowie die vom Server 1 erzeugte und angezeigte verschlüsselte Eingabemaske unterscheiden sich jedoch von dem Verfahren des ersten Ausführungsbeispiels.The method of the second embodiment substantially corresponds to the method of the first embodiment. However, the decryption pattern on the slide 11 and the encrypted input mask generated and displayed by the server 1 are different from the method of the first embodiment.
Das Entschlüsselungsmuster der Folie 1 1 umfasst Bereiche, die nicht zur Entschlüsselung benutzt werden, sowie Nutzbereiche, die zur Entschlüsselung genutzt werden und die in die nicht zur Entschlüsselung benutzten Bereiche eingebettet sind. Die nicht zur Entschlüsselung genutzten Bereiche des Entschlüsselungsmusters der Folie 11 sind lichtundurchlässig, d.h. schwarz ausgestaltet. Auf diese Weise wird die Folie 1 1 zu einer Schablone, welche die nicht zur Entschlüsselung genutzten Bereiche ausblendet. In den Nutzbereichen enthält das Entschlüsselungsmuster erneut eine binäre Codierung, z. B. über Komplementärfarben. Die Nutzbereiche sind dabei so ausgebildet, dass Symbole für die Eingabeanweisungen darstellbar sind. In dem in Fig. 8 gezeigtem Beispiel sind alle Ziffern darstellbar. Außerdem stellt die Größe, die Form und die Position der einzelnen Nutzbereiche ein Geheimnis des Entschlüsselungsmusters der Folie 1 1 dar. Ferner stellt auch, wie beim ersten Ausführungsbeispiel, die binäre Codierung innerhalb der Nutzbereiche ein Geheimnis der Folie 11 dar.The decryption pattern of the slide 11 includes areas that are not used for decryption and areas of use that are used for decryption and that are embedded in the areas not used for decryption. The portions of the decrypting pattern of the sheet 11 not used for decryption are opaque, i. black designed. In this way, the film 1 1 to a template, which hides the areas not used for decryption. In the payloads, the decryption pattern again contains a binary encoding, e.g. B. on complementary colors. The user areas are designed so that symbols for the input instructions can be displayed. In the example shown in FIG. 8, all digits can be represented. In addition, the size, the shape and the position of the individual areas of use is a mystery of the decryption pattern of the film 1 1. Furthermore, as in the first embodiment, the binary coding within the Nutzbereiche a secret of the film 11 is.
Aus dem Entschlüsselungsmuster erzeugt der Server 1 wie folgt mit der Recheneinheit 9 eine Eingabemaske: In den Bereichen des Entschlüsselungsmusters der Folie 1 1 , die nicht zur Entschlüsselung dienen, d.h. dort wo die Folie schwarz ist, wird ein binär codiertes, zufälliges Rauschen erzeugt. In dieses Rauschen wird die Eingabeanweisung, d.h. die Nutzinfor- mation, welche im in Fig. 8 gezeigten Ausführungsbeispiel von Ziffern gebildet ist, unter Ausnutzung steganografischer Effekte eingebettet dargestellt. Bei jeder Eingabeanweisung wird erneut ein zufälliges Rauschen für diese Bereiche erzeugt, die für die Entschlüsselung nicht genutzt werden. Für die Nutzbereiche wird das Muster erzeugt, wie es im ersten Ausführungsbeispiel beschrieben wurde, so dass eine Überlagerung des Anzeigemusters mit dem Entschlüsselungsmuster der Folie 1 1 des Nutzers zu dem in Fig. 8c gezeigtem sichtbaren Resultat führt. Es sind Ziffern zu sehen, die in einen schwarzen Hintergrund eingebettet sind und die aus Komplementärfarben, z. B. aus roten und grünen Bildpunkten bestehen. Im Folgenden wird ein drittes Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Bezug zu den Fig. 9 bis 1 1 beschrieben:From the decryption pattern, the server 1 generates an input mask with the arithmetic unit 9 as follows: In the areas of the decryption pattern of the film 11 which are not used for decryption, ie where the film is black, a binary coded, random noise is generated. In this noise, the input instruction, ie the Nutzinfor- mation, which is formed in the embodiment of figures shown in Fig. 8, illustrated by exploiting steganografischer effects embedded. Each input instruction re-generates random noise for those areas that are not used for decryption. For the payload areas, the pattern is generated, as described in the first embodiment, so that an overlay of the display pattern with the decryption pattern of the film 1 1 of the user leads to the visible result shown in FIG. 8c. You can see digits that are embedded in a black background and that are made of complementary colors, such as black and white. B. consist of red and green pixels. In the following, a third embodiment of the method according to the invention is described with reference to FIGS. 9 to 11:
Auch das Verfahren des dritten Ausführungsbeispiels entspricht im Wesentlichen dem Verfahren des ersten Ausführungsbeispiels. Erneut wird jedoch das Entschlüsselungsmuster auf der Folie 11 und das von dem Server 1 erzeugte Anzeigemuster auf andere Weise gebildet.Also, the method of the third embodiment substantially corresponds to the method of the first embodiment. Again, however, the decryption pattern on the slide 11 and the display pattern generated by the server 1 are otherwise formed.
Die von dem Server 1 erzeugten Eingabeanweisungen bestehen in diesem Fall nicht aus binär codierten Bildpunkten, sondern aus einer matrixartigen bzw. tabellenförmigen Darstellung einer Vielzahl von Symbolen, z. B. Ziffern. Die für die Eingabeanweisung relevanten Symbole sind in diesem Anzeigemuster in steganografischer Art und Weise an geheimen Positionen innerhalb von Zufallssymbolen angeordnet, welche als Hintergrundrauschen die steganografische Trägerinformation darstellt.The input instructions generated by the server 1 in this case do not consist of binary coded pixels, but of a matrix-like or tabular representation of a plurality of symbols, for. For example, numbers. The symbols relevant to the input instruction are arranged in this display pattern in a steganographic manner at secret positions within random symbols, which as background noise represent the steganographic carrier information.
Das Entschlüsselungsmuster der Folie 1 1 wirkt in diesem Fall als Schablone, welche die Symbole für die Eingabeanweisungen aus der Trägerinformation extrahiert. Wie bei den ersten beiden Ausführungsbeispielen, können die Nutzsymbole wiederum eine binäre Farbcodierung aufweisen.The decryption pattern of the film 1 1 acts as a template in this case, which extracts the symbols for the input instructions from the carrier information. As in the first two embodiments, the useful symbols may again have a binary color coding.
Des Weiteren kann das Entschlüsselungsmuster der Folie 1 1 eine sich durch grafische Anordnung und Hervorhebung ergebene Zuordnung der extrahierten Nutzsymbole zu Bildschirmbereichen enthalten, wodurch durch Anklicken dieser Bildschirmbereiche eine Auswahl der Nutzsymbole erfolgen kann, ohne dass durch die Klickposition Rückschlüsse auf die Position des Nutzsymbols innerhalb des Anzeigemusters bzw. des Entschlüsselungsmusters möglich ist. Diese anklickbaren Bildschirmbereiche sind in den Fig. 9 bis 1 1 mit einem „X" markiert,Furthermore, the decryption pattern of the film 11 can contain an assignment of the extracted useful symbols to screen areas resulting from graphic arrangement and emphasis, whereby a selection of the useful symbols can be made by clicking on these screen areas, without the click position making inferences about the position of the useful symbol within the window Display pattern or the decryption pattern is possible. These clickable screen areas are marked with an "X" in FIGS. 9 to 11,
Fig. 9 zeigt eine erste Ausgestaltung des dritten Ausführungsbeispiels, wobei in Fig. 9a das Anzeigemuster gezeigt ist, in Fig. 9b das Entschlüsselungsmuster der Folie 11 und in Fig. 9c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeigemusters durch das Entschlüsselungsmuster der Folie 1 1 ergibt. Bei der in der Fig. 9 gezeigten ersten Ausgestaltung des dritten Ausführungsbeispiels können bei den mit „X" gekennzeichneten Bildschirmbereichen die Ziffern 9, 7, 3, 5, 6, 2 ausgewählt werden.9 shows a first embodiment of the third embodiment, wherein the display pattern is shown in FIG. 9a, the decryption pattern of the film 11 in FIG. 9b, and the visible result resulting from the optical decryption of the display pattern by the decryption pattern in FIG. 9c of the film 1 1 results. In the case of the first embodiment of the third exemplary embodiment shown in FIG. 9, the numbers 9, 7, 3, 5, 6, 2 can be selected for the screen areas marked "X".
Fig. 10 zeigt eine zweite Ausgestaltung des dritten Ausführungsbeispiels, wobei in Fig. 10a das Anzeigemuster gezeigt ist, in Fig. 10b das Entschlüsselungsmuster der Folie 11 und in Fig. 10c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeigemusters durch das Entschlüsselungsmuster der Folie 1 1 ergibt. In Fig. 10 werden grüne Bereiche dadurch dargestellt, dass sie Symbole unterstrichen sind. Bei roten Bereichen sind die Symbole nicht unterstrichen. Bei der in Fig. 10 gezeigten zweiten Ausgestaltung des Verfah- rens gemäß dem dritten Ausführungsbeispiel sind sowohl das Anzeigemuster als auch das Entschlüsselungsmuster farblich codiert. Die mit „X" gekennzeichneten Bildschirmbereiche sind in farbigen Blöcken angeordnet, an welche Nutzziffern angrenzen. Bei den Nutzziffern weist das Anzeigemuster und das Entschlüsselungsmuster der Folie 1 1 die gleiche Farbe auf, die Ziffer ist in dem Anzeigemuster dargestellt. Bei den mit „X" markierten Bildschirmbe- reichen können auf diese Weise die Ziffern 3, 9, 7, 6, 2, 5 ausgewählt werden.Fig. 10 shows a second embodiment of the third embodiment, wherein in Fig. 10a, the display pattern is shown, in Fig. 10b, the decryption pattern of the film 11 and in Fig. 10c, the visible result, which results from the optical decryption of the display pattern by the decryption pattern of the film 1 1. In Fig. 10, green areas are represented by underlining symbols. For red areas, the symbols are not underlined. In the second embodiment of the method according to the third embodiment shown in FIG. 10, both the display pattern and the decryption pattern are color-coded. The screen areas marked with "X" are arranged in colored blocks adjoined by numerical digits, and in the case of the payloads, the display pattern and the decoding pattern of the film 1 have the same color, the numeral is shown in the display pattern. In this way, the digits 3, 9, 7, 6, 2, 5 can be selected.
Fig. 1 1 zeigt eine dritte Ausgestaltung des dritten Ausführungsbeispiels, wobei in Fig. 1 1a das Anzeigemuster gezeigt ist, in Fig. 11 b das Entschlüsselungsmuster der Folie 11 und in Fig. 11 c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeige- musters durch das Entschlüsselungsmuster der Folie 11 ergibt. In Fig. 11 werden erneut grüne Bereiche dadurch dargestellt, dass sie Symbole unterstrichen sind. Bei roten Bereichen sind die Symbole nicht unterstrichen. Bei der in Fig. 11 gezeigten dritten Ausgestaltung des Verfahrens gemäß dem dritten Ausführungsbeispiel werden von dem Entschlüsselungsmuster der Folie 11 Blöcke, gebildet, in denen jeweils eine Nutzziffer hervorgehoben ist. Diese Nutzziffer kann bei dem mit „X" gekennzeichneten Bildschirmbereich, der benachbart zu dem Block ist, ausgewählt werden. Es können somit die Ziffern 2, 5, 6, 7, 3, 9 ausgewählt werden.1 1 shows a third embodiment of the third embodiment, wherein in Fig. 1a the display pattern is shown, in Fig. 11 b, the decryption pattern of the film 11 and in Fig. 11 c, the visible result resulting from the optical decryption of the Display pattern by the decryption pattern of the film 11 results. In Fig. 11, green areas are again represented by underlining symbols. For red areas, the symbols are not underlined. In the third embodiment of the method according to the third exemplary embodiment shown in FIG. 11, of the decryption pattern of the film 11 blocks are formed, in each of which a useful digit is highlighted. This payload may be selected at the screen area labeled "X" which is adjacent to the block, thus allowing the digits 2, 5, 6, 7, 3, 9 to be selected.
Im Folgenden wird das vierte Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Bezug zu Fig. 12 erläutert:The fourth exemplary embodiment of the method according to the invention is explained below with reference to FIG. 12:
Fig. 12a zeigt das Anzeigemuster, Fig. 12b das Entschlüsselungsmuster der Folie 1 1 und Fig. 12c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeigemusters durch das Entschlüsselungsmuster der Folie 1 1 ergibt. In Fig. 12 werden erneut grüne Bereiche dadurch dargestellt, dass sie Symbole unterstrichen sind. Bei roten Bereichen sind die Symbole nicht unterstrichen.Fig. 12a shows the display pattern, Fig. 12b shows the decryption pattern of the film 11, and Fig. 12c shows the visible result resulting from the optical decryption of the display pattern by the decryption pattern of the film 11. In Fig. 12, green areas are again represented by underlining symbols. For red areas, the symbols are not underlined.
Im Vergleich zu den vorangegangenen Ausführungsbeispielen wird bei diesem vierten Ausführungsbeispiel die Verteilung von Information auf das Entschlüsselungsmuster der Folie 11 und auf das Anzeigemuster umgekehrt. Das Entschlüsselungsmuster der Folie 1 1 enthält in diesem Fall eine Symbolmatrix, die wiederum binär, insbesondere farblich codiert sein kann, z. B. in Komplementärfarben. Das von dem Server 1 erzeugte Anzeigemuster enthält ein entsprechendes binär codiertes Muster, insbesondere ein Komplementärfarbenmuster, durch welches bestimmte Symbole des Entschlüsselungsmuster der Folie 1 1 im sichtbaren Resultat nach der Überlagerung eingeblendet bzw. ausgeblendet werden. Wie in Fig. 12c zu erkennen, enthält das sichtbare Resultat einen linken und einen rechten Block, wobei im linken Block in jeder Zeile mehrere Ziffern hervorgehoben sind und im rechten Block mehrere Buchstaben hervorgehoben sind. Die Eingabeanweisung besteht nun darin, dass der Nutzer aufgefordert wird, zunächst im linken Block des sichtbaren Resultats diejenige Zeile zu suchen, in der ein bestimmter numerischer Wert sichtbar dargestellt ist, z. B. „133". Dieser Wert ist in dem in Fig. 12 gezeigten Beispiel in der sechsten Zeile sichtbar. Danach soll der Nutzer diejenigen sichtbaren Buchstaben eingeben, die im rechten Block des sichtbaren Resultats in der gleichen Zeile erscheinen. Im vorliegenden Beispiel die Buchstabenfolge der sechsten Zeile, nämlich „CUAT".Compared to the previous embodiments, in this fourth embodiment, the distribution of information on the decryption pattern of the film 11 and on the display pattern is reversed. The decryption pattern of the film 1 1 contains in this case a symbol matrix, which in turn may be binary, in particular color-coded, z. B. in complementary colors. The display pattern generated by the server 1 includes corresponding binary coded pattern, in particular a complementary color pattern, through which certain symbols of the decryption pattern of the film 1 1 are superimposed or hidden in the visible result after the overlay. As can be seen in FIG. 12c, the visible result contains a left and a right block, wherein in the left block in each line a plurality of digits are highlighted and in the right block several letters are highlighted. The input statement consists of asking the user to first look in the left-hand block of the visible result for the line in which a certain numeric value is visibly displayed. This value is visible on the sixth line in the example shown in Fig. 12. Thereafter, the user should enter those visible letters that appear in the right line of the visible result in the same line the sixth line, namely "CUAT".
Wird das vierte Ausführungsbeispiel in Verbindung mit einem Online-Banking-Verfahren ein- gesetzt, könnte der numerische Wert, der vom Nutzer im linken Teil des entschlüsselten Anzeigemusters zu suchen ist, aus einem Teil der Kontonummer bestehen. Die sich aus dem entschlüsselten Anzeigemuster ergebende Buchstabenfolge wäre dann eine einzugebende Transaktionsnummer. Auf diese Weise könnte man die Empfängerkontonummer mit der Transaktionsnummer verknüpfen und hierdurch einen wirksamen Schutz gegen so genannte „Man-In-The-Middle-Attacken" erreichen.If the fourth embodiment is used in conjunction with an online banking method, the numerical value to be searched by the user in the left part of the decrypted display pattern may consist of part of the account number. The resulting letter sequence from the decrypted display pattern would then be a transaction number to be entered. In this way, one could associate the recipient account number with the transaction number and thereby achieve effective protection against so-called "man-in-the-middle attacks".
Im Folgenden wird ein fünftes Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Bezug zu Fig. 13 erläutert:In the following, a fifth exemplary embodiment of the method according to the invention is explained with reference to FIG. 13:
Fig. 13a zeigt das Anzeigemuster, Fig. 13b das Entschlüsselungsmuster der Folie 11 und Fig. 13c das sichtbare Resultat, das sich durch die optische Entschlüsselung des Anzeigemusters durch das Entschlüsselungsmuster der Folie 1 1 ergibt. In Fig. 13 werden erneut grüne Bereiche dadurch dargestellt, dass sie Symbole unterstrichen sind. Bei roten Bereichen sind die Symbole nicht unterstrichen. Ferner sind in den Fig. 13a und 13b jeweils 6 Blöcke hervorgehoben dargestellt. Diese Blöcke sind auch in dem in Fig. 13c gezeigten sichtbaren Resultat z.B. farblich hervorgehoben.Fig. 13a shows the display pattern, Fig. 13b shows the decryption pattern of the film 11, and Fig. 13c shows the visible result resulting from the optical decryption of the display pattern by the decryption pattern of the film 11. In Fig. 13, green areas are again represented by underlining symbols. For red areas, the symbols are not underlined. Furthermore, 6 blocks are shown highlighted in Figs. 13a and 13b, respectively. These blocks are also visible in the visible result shown in Fig. 13c e.g. Highlighted in color.
Das fünfte Ausführungsbeispiel des erfindungsgemäßen Verfahrens unterscheidet sich von den vorangegangenen Ausführungsbeispielen dadurch, dass es geeignet ist, Daten in nur eine Richtung sicher zu übertragen, um sich z.B. zu Authentifizieren, ohne dass es erforderlich ist, dass zuvor verschlüsselte Eingabeanweisungen von dem Server 1 übertragen worden sind. Der Nutzer kann vielmehr das Anzeigemuster selbst erzeugen und zusammen mit den zu übertragenen Daten an den Server 1 übermitteln. Ein Vorteil dieses Ausführungsbeispiels ist es, dass das Anzeigemuster somit nicht in einer interaktiven Sitzung dynamisch passend zum Entschlüsselungsmuster der Folie 11 generiert werden muss, wie z. B. von einem Bankserver, der das Entschlüsselungsmuster der Folie 1 1 kennt, sondern die Kom- plementärfarbencodierung des Anzeigemusters ein beliebiges Zufallsmuster sein kann oder sich z. B. durch eine Hash-Funktion in Abhängigkeit von den angezeigten Klartextinformationen ergeben kann.The fifth embodiment of the inventive method differs from the preceding embodiments in that it is suitable for securely transmitting data in only one direction in order, for example, to authenticate, without it being necessary for previously encrypted input instructions to be transmitted by the server 1 are. The user can rather create the display pattern itself and together with transmit the data to be transmitted to the server 1. An advantage of this embodiment is that the display pattern thus does not have to be dynamically generated in an interactive session matching the decryption pattern of the slide 11, such as e.g. B. from a bank server, who knows the decryption pattern of the film 1 1, but the complementary color coding of the display pattern may be any random pattern or z. B. by a hash function depending on the displayed plain text information.
Die Ausgestaltung des Verfahrens gemäß dem fünften Ausführungsbeispiel hat den Vorteil, dass die Eingabeanweisung und die darauf basierende Eingabe direkt von wesentlichen kennzeichnenden Merkmalen der durch den Eingabevorgang zu bestätigenden Transaktion abhängen. Hierdurch wird eine Art einfacher digitaler Signatur erreicht.The embodiment of the method according to the fifth embodiment has the advantage that the input instruction and the input based thereon depend directly on essential characteristic features of the transaction to be confirmed by the input procedure. This achieves a kind of simple digital signature.
Ferner ist es im Vergleich zum vierten Ausführungsbeispiel vorteilhafterweise möglich, nicht nur einen Teil, z. B. einer Kontonummer einer Banktransaktion anzugeben, sondern ggf. die vollständige Kontonummer, die Bankleitzahl und den Betrag.Furthermore, it is advantageously possible in comparison to the fourth embodiment, not only a part, for. For example, an account number of a bank transaction, but possibly the full account number, the bank code and the amount.
Das Entschlüsselungsmuster der Folie 1 1 enthält in diesem Fall eine Vielzahl von Blöcken. Ein Teil der Blöcke enthält nur eine binäre Farbcodierung, der andere Teil der Blöcke enthält zusätzlich in einem Zufallsmuster angeordnete Symbole, z.B. bestehend aus Buchstaben und Ziffern. Das Anzeigemuster enthält auch eine binäre Farbcodierung, jedoch die Symbole in den Blöcken, in denen das Entschlüsselungsmuster keine Symbole enthält. Der Nutzer wählt nun im sichtbaren Resultat jeweils für zwei übereinander liegende Blöcke ein Symbol aus, das sowohl im oberen Block als auch im unteren Block vorkommt und welches in beiden Blöcken farblich unterlegt ist. Auf diese Weise erhält man einen sechsstelligen Code. In dem in Fig. 13c gezeigten Beispiel sind das für die ersten übereinander liegenden Blöcke das Zeichen „I", für die zweiten Blöcke das Zeichen „N", für die dritten Blöcke das Zeichen „E", für die vierten Blöcke das Zeichen „F", für die fünften Blöcke die Ziffer „0" und für die sechsten Blöcke die Ziffer „5". Dieser Code wird zusammen mit dem Anzeigemuster an den Server 1 übertragen, der den Nutzer auf diese Weise authentifizieren kann und den übertragenen Code als Bestätigung einer Transaktion auffassen kann.The decryption pattern of the film 11 in this case contains a plurality of blocks. One part of the blocks contains only one binary color coding, the other part of the blocks additionally contains symbols arranged in a random pattern, e.g. consisting of letters and numbers. The display pattern also contains binary color coding, but the symbols in the blocks where the decryption pattern contains no symbols. The user now selects a symbol in the visible result for each of the two superimposed blocks, which occurs both in the upper block and in the lower block and which is highlighted in color in both blocks. In this way you get a six-digit code. In the example shown in Fig. 13c, the first superimposed blocks are the character "I", for the second blocks the character "N", for the third blocks the character "E", for the fourth blocks the character "F ", the number" 0 "for the fifth block and the number" 5 "for the sixth block. This code is transmitted along with the display pattern to the server 1, which can authenticate the user in this way and can understand the transmitted code as a confirmation of a transaction.
Im Folgenden wird ein sechstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Bezug zu den Fig. 14 bis 20 erläutert:In the following, a sixth embodiment of the method according to the invention is explained with reference to FIGS. 14 to 20:
Das sechste Ausführungsbeispiel betrifft ein Online-Banking-Verfahren. Der Nutzer ist im Besitz einer Folie 11 mit dem Entschlüsselungsmuster. Dieses Entschlüsselungsmuster ist, wie im ersten Ausführungsbeispiel, im Speicher 10 des Servers 1 einer Bank gespeichert. Fig. 14 zeigt die Folie 11 , die oben links eine Seriennummer und ferner ein Entschlüsselungsmuster enthält, das undurchsichtige schwarze Bereiche aufweist, die nicht zur Entschlüsselung benutzt werden, und zufällig angeordnete Nutzbereiche mit einem einzigartigen rot-grünen Zufallsmuster. In dem Ausführungsbeispiel, das in Fig. 14 gezeigt ist, sind insgesamt zehn Nutzbereiche zur Darstellung von Ziffern vorgesehen. Des Weiteren umfasst die Folie 1 1 an drei Ecken Justierhilfen 12.The sixth embodiment relates to an online banking method. The user is in possession of a slide 11 with the decryption pattern. This decryption pattern is, as in the first embodiment, stored in the memory 10 of the server 1 a bank. Fig. 14 shows the foil 11, which at the top left contains a serial number and also a decryption pattern having opaque black areas which are not used for decryption and randomly arranged areas of utility having a unique red-green random pattern. In the embodiment shown in Fig. 14, a total of ten payload areas are provided for displaying digits. Furthermore, the foil 1 1 comprises adjusting aids 12 at three corners.
Für eine Online-Banking-Session wird, wie in Fig. 15 gezeigt, auf dem Bildschirm des Nut- zers ein Eingabefeld für einen Identifikationscode und ein Passwort angezeigt. Ferner wird von dem Bankserver ein verschlüsseltes Kontrollfeld mit einem Anzeigmuster angezeigt, dessen Größe der Größe des Entschlüsselungsmusters der Folie 1 1 entspricht und das wie vorstehend beschrieben erzeugt wurde.For an online banking session, as shown in FIG. 15, an input field for an identification code and a password is displayed on the screen of the user. Furthermore, the bank server displays an encrypted control field with a display pattern whose size corresponds to the size of the decoding pattern of the film 11 and which was generated as described above.
Nachdem der Nutzer seinen Identifikationscode und sein Passwort eingegeben hat, wird, wie in Fig. 16 gezeigt, die Aufforderung dargestellt, die Folie 11 mit dem Entschlüsselungsmuster an dem Bildschirm bei dem Kontrollfenster z.B. durch Haftung anzubringen und die Justierhilfen 12 anzuklicken. Der Server 1 justiert daraufhin die Größe und Position des Anzeigemusters, um es exakt zum Entschlüsselungsmuster auszurichten. Das Entschlüsselungs- muster der Folie 1 1 entschlüsselt das von dem Server 1 angezeigte Anzeigemuster nun dadurch, dass in den Nutzbereichen der Folie 1 1 die zehn Ziffern 0 bis 9 Sichtbar werden. Um den Login-Vorgang zu beenden und zu bestätigen, gibt der Nutzer nun entweder die obere oder die untere fünfstellige Bestätigungszahl ein, d.h. in dem in Fig. 17 gezeigten Beispiel die Ziffernfolge „0, 6, 5, 4, 7".After the user has entered his identification code and his password, as shown in Fig. 16, the request is displayed, the film 11 with the decryption pattern on the screen at the control window, for. by adhesion and click the adjustment aids 12. The server 1 then adjusts the size and position of the display pattern to align it exactly with the decryption pattern. The decoding pattern of the film 1 1 now decrypts the display pattern displayed by the server 1 in that the ten numbers 0 to 9 become visible in the useful areas of the film 11. To terminate and confirm the login, the user now enters either the upper or lower five-digit acknowledgment number, i. in the example shown in Fig. 17, the digit string "0, 6, 5, 4, 7".
Wie in Fig. 18 gezeigt, beginnt der Nutzer nun mit der Banktransaktion z. B. einem Online- Überweisungsvorgang, indem er die Details der Überweisung unverschlüsselt in die entsprechenden Felder eingibt.As shown in Fig. 18, the user now begins with the bank transaction z. For example, an online transfer transaction by entering the details of the transfer in clear text in the appropriate fields.
Der Bankserver 1 erzeugt daraufhin ein Anzeigemuster, das nach der Entschlüsselung durch das Entschlüsselungsmuster der Folie 1 1 in der oberen Zeile eine Abkürzung des Namens der Bank der Überweisung aufweist und in der zweiten Zeile einen Teil der Empfängerkontonummer. Wie in Fig. 19 gezeigt, wird der Name der Empfängerbank durch die Buchstabenfolge „SPMUS" abgekürzt. In der zweiten Zeile werden die ersten fünf Ziffern der Empfän- gerkontonummer angezeigt. Der Nutzer wird aufgefordert, durch klicken bei dem Bereich „OK" zu bestätigen, dass tatsächlich die Abkürzung des Namens der Empfängerbank mit der Empfängerbank der Überweisung übereinstimmt und die ersten fünf Ziffern der Empfänger- kontonummer mit der entschlüsselten Anzeige in der zweiten Zeile des Anzeigemusters ü- bereinstimmen.The bank server 1 then generates a display pattern which, after being decrypted by the decryption pattern of the film 11, has an abbreviation of the name of the bank of the transfer in the upper line and a part of the recipient account number in the second line. As shown in Fig. 19, the name of the receiving bank is abbreviated by the letters "SPMUS." The second line displays the first five digits of the recipient's account number, and the user is requested to confirm by clicking on the "OK" area in that the abbreviation of the name of the beneficiary bank actually coincides with the recipient bank of the transfer and the first five digits of the recipient account number with the decrypted display in the second line of the display pattern.
Daraufhin erzeugt der Bankserver ein neues Anzeigemuster, dessen Entschlüsselung in Fig. 20 gezeigt ist. Es enthält in der ersten Zeile den Überweisungsbetrag ohne Nachkommastellen, sowie ein Störmuster, dem keine Ziffern zugeordnet werden können. Der Nutzer wird aufgefordert zu überprüfen, ob der in der ersten Zeile des entschlüsselten Anzeigemusters angezeigte Betrag mit dem Betrag der Überweisung übereinstimmt und, falls dies der Fall ist, den in der zweiten Zeile des entschlüsselten Anzeigemusters, dargestellten Transaktionsco- de einzugeben. In dem in Fig. 20 gezeigten Ausführungsbeispiel ist dies der Code „FMRY". Dieser Transaktionscode wird an den Bankserver übertragen. Aus den übertragenen Daten kann der Bankserver zum einen ableiten, dass auf dem Übertragungsweg keine Veränderungen des Namens der Empfängerbank, der Empfängerkontonummer und des Überweisungsbetrags vorgenommen wurden. Ferner kann der Bankserver ableiten, dass der Trans- aktionscode von dem Besitzer einer bestimmten Folie 11 mit einem einzigartigen Entschlüsselungsmuster eingegeben wurde.The bank server then generates a new display pattern, the decryption of which is shown in FIG. It contains in the first line the transfer amount without decimal places, as well as a disturbance pattern to which no digits can be assigned. The user is requested to check whether the amount indicated in the first line of the decrypted display pattern matches the amount of the transfer and, if so, to enter the transaction code shown in the second line of the decrypted display pattern. In the embodiment shown in Fig. 20, this is the code "FMRY." This transaction code is transmitted to the bank server 12. From the transmitted data, the bank server can derive that there are no changes in the name of the recipient bank, the recipient account number, and the carrier Further, the bank server may deduce that the transaction code has been entered by the owner of a particular slide 11 having a unique decryption pattern.
Mit Bezug zu den Fig. 21 bis 23 werden das zweite Ausführungsbeispiel des erfindungsgemäßen Systems sowie das siebte Ausführungsbeispiel des erfindungsgemäßen Verfahrens erläutert:The second exemplary embodiment of the system according to the invention and the seventh exemplary embodiment of the method according to the invention are explained with reference to FIGS. 21 to 23:
Das Ausführungsbeispiel betrifft ein Online-Banking-Verfahren sowie die dabei verwendeten Einrichtungen. Es wird jedoch darauf hingewiesen, dass das Verfahren und die Einrichtungen immer dann eingesetzt werden können, wenn Daten von einer Datenverarbeitungsein- richtung an eine andere Datenverarbeitungseinrichtung auf elektronischem Weg sicher übertragen werden sollen. Es wird bemerkt, dass das zweite Ausführungsbeispiel des erfindungsgemäßen Systems und das siebte Ausführungsbeispiel des erfindungsgemäßen Verfahrens die vorangegangenen Ausführungsbeispiele ergänzen können, indem die Datenübertragung noch sicherer ausgestaltet werden kann. Es ist jedoch auch möglich, diese Aus- führungsbeispiele des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens vollkommen unabhängig von den vorangegangenen Ausführungsbeispielen zu betreiben. Sie stellen somit unabhängige Aspekte der vorliegenden Erfindung dar.The exemplary embodiment relates to an online banking method and the devices used therein. It should be understood, however, that the method and apparatus may be used whenever data is to be securely transmitted electronically from one computing device to another computing device. It is noted that the second exemplary embodiment of the system according to the invention and the seventh exemplary embodiment of the method according to the invention can supplement the preceding exemplary embodiments in that the data transmission can be made even more secure. However, it is also possible to operate these exemplary embodiments of the system according to the invention and of the method according to the invention completely independently of the preceding exemplary embodiments. They thus represent independent aspects of the present invention.
Das Datenverarbeitungssystem zum Durchführung der Online-Überweisung ist schematisch in Fig. 21 gezeigt. Es umfasst eine erste Datenverarbeitungseinrichtung 2 eines Nutzers, z. B. eines Bankkunden, und als zweite Datenverarbeitungseinrichtung einen Bankserver 1. Die Datenverarbeitungseinrichtung 2 des Nutzers umfasst eine zentrale Recheneinheit 13, mit der eine Daten-Index-Einrichtung 14, eine Eingabeeinrichtung 15, eine Ausgabeeinrichtung 16 und eine Index-Transaktionscode-Einrichtung 17 verbunden sind. In die Eingabeeinrichtung 15 können zumindest die zu übertragenden Daten eingegeben werden. Mit der Da- ten-lndex-Einrichtung 14 kann aus den zu übertragenden Daten ein Index bestimmt werden, wie es später erläutert wird. Mit der Index-Transaktionscode-Einrichtung 17 kann aus einem bestimmten Index ein Transaktionscode gewonnen werden, wie es auch später erläutert wird. Mit der zentralen Recheneinheit 13 können die zu übertragenden Daten mit einem von der Index-Transaktionscode-Einrichtung 17 gewonnenen Transaktionscode verknüpft wer- den. Die mit dem Transaktionscode verknüpften Daten können dann mittels der Ausgabeeinrichtung 16 an andere Datenverarbeitungseinrichtungen übertragen werden.The data processing system for performing the online transfer is shown schematically in FIG. It comprises a first data processing device 2 of a user, for. B. a bank customer, and as a second data processing device a bank server. 1 The user's data processing device 2 comprises a central processing unit 13, to which a data indexing device 14, an input device 15, an output device 16 and an index transaction code device 17 are connected. At least the data to be transmitted can be input to the input device 15. With the data index device 14, an index can be determined from the data to be transmitted, as will be explained later. With the index transaction code device 17, a transaction code can be obtained from a specific index, as will be explained later. With the central processing unit 13, the data to be transmitted can be linked to a transaction code obtained from the index transaction code device 17. The data associated with the transaction code may then be transferred by the output device 16 to other data processing devices.
Der Bankserver 1 weist eine zentrale Recheneinheit 18 auf, mit der eine Empfangseinrichtung 20, eine weitere Daten-Index-Einrichtung 19 und eine weitere Index-Transaktionscode- Einrichtung 21 verbunden sind. Mit der Empfangseinrichtung 20 können Daten von der Datenverarbeitungseinrichtung 2 des Nutzers empfangen werden. Die Einheiten 16 und 20 können im Übrigen jedoch auch so ausgebildet sein, dass sie Daten sowohl empfangen, als auch senden können. Über die Einheiten 16 und 20 können die Datenverarbeitungseinrichtung 2 des Nutzers und der Bankserver 1 eine Online-Verbindung über ein elektronisches Netzwerk, wie z. B. das Internet 22, oder andere Datenübertragungsmittel herstellen. Auf diese Weise können Daten zwischen der Datenverarbeitungseinrichtung 2 des Nutzers und dem Bankserver 1 ausgetauscht werden. Die Daten-Index-Einrichtung 19 und die Index- Transaktionscode-Einrichtung 21 des Bankservers 1 entsprechen hinsichtlich ihrer Funktion den jeweiligen Einrichtungen 14 und 17 der Datenverarbeitungseinrichtung 2 des Nutzers.The bank server 1 has a central processing unit 18, to which a receiving device 20, a further data index device 19 and a further index transaction code device 21 are connected. With the receiving device 20, data can be received by the data processing device 2 of the user. Incidentally, the units 16 and 20 may, however, also be designed so that they can both receive and transmit data. About the units 16 and 20, the data processing device 2 of the user and the bank server 1, an online connection via an electronic network, such. As the Internet 22, or other data transmission means. In this way, data can be exchanged between the data processing device 2 of the user and the bank server 1. The data index device 19 and the index transaction code device 21 of the bank server 1 correspond in function to the respective devices 14 and 17 of the data processing device 2 of the user.
Im Folgenden werden das Online-Banking-Verfahren gemäß dem siebten Ausführungsbeispiel des erfindungsgemäßen Verfahrens sowie die Ausbildungen der entsprechenden Einrichtungen des Datenverarbeitungssystems erläutert:In the following, the online banking method according to the seventh exemplary embodiment of the method according to the invention and the embodiments of the corresponding devices of the data processing system are explained:
Zunächst wird dem Nutzer - als Mittel zur Gewinnung einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indizes - auf an sich bekannte Weise eine Vielzahl von nutzerspezifischen Transaktionscodes, insbesondere Transaktionsnummern (TAN), übermittelt. Dabei ist jeder Transaktionsnummer genau ein Index zugeordnet. Es gibt somit eine bijektive Abbildung zwischen der Menge der Transaktionsnummern und der Menge der Indizes. Jede Transaktionsnummer ist nur für eine Datenübertragung gültig. Eine Tabelle 26 mit Transaktionsnummern und den zugeordneten Indizes ist in Fig. 22 gezeigt. Eine solche Tabelle könnte den Nutzern für Online-Überweisungen oder für andere Transaktionen mit der Bank vorab auf beliebige Weise übermittelt werden. Anstatt der Tabelle könnte dem Nutzer auch eine Vorrichtung oder ein Algorithmus zur Verfügung gestellt werden, der entsprechende Tabellen erzeugt, wobei die Vorschrift, nach denen die Tabelle 26 für einen bestimmten Nutzer erzeugt wird, bankseitig bekannt sein müssten, damit die entsprechenden Tabellen 26 bei der Bank jeweils bekannt sind. Die Übermittlung der Tabelle 26 entspricht bei dem bekannten Online-Banking-Verfahren der Übermittlung der indizierten Transaktionsnummern.First, the user - as a means for obtaining a plurality of transaction codes from a plurality of indices - in a known per se, a plurality of user-specific transaction codes, in particular transaction numbers (TAN), transmitted. Each transaction number is assigned exactly one index. There is thus a bijective mapping between the set of transaction numbers and the set of indices. Each transaction number is only valid for one data transfer. A table 26 with transaction numbers and associated indexes is shown in FIG. Such a table could advance the users for online transfers or for other transactions with the bank be transmitted in any way. Instead of the table, the user could also be provided with a device or an algorithm which generates corresponding tables, whereby the rule according to which the table 26 is generated for a specific user would have to be known by the bank so that the corresponding tables 26 can be used in the Bank are known respectively. The transmission of Table 26 corresponds to the known online banking method of transmitting the indexed transaction numbers.
Der Nutzer will nun Daten auf sichere Weise elektronisch an den Bankserver 1 übertragen. Er will beispielsweise eine Online-Überweisung an einen bestimmten Empfänger vornehmen. Hierfür wird zwischen der Datenverarbeitungseinrichtung 2 und dem Bankserver 1 über das Internet 22 eine Online-Verbindung hergestellt. Der Datenverarbeitungseinrichtung 2 wird daraufhin von dem Bankserver 1 ein Formular 23 zur Verfügung gestellt, wie es in Fig. 23 dargestellt ist. In dieses Formular kann der Nutzer mittels der Eingabeeinrichtung 15 seiner Datenverarbeitungseinrichtung 2 die Daten für die Online-Überweisung eingeben. Das For- mular enthält Felder zum Spezifizieren des Empfängers, wie den Empfängernamen, die Bankleitzahl der Bank des Empfängers und die Kontonummer des Empfängers. Ferner kann der zu überweisende Betrag eingegeben werden. Schließlich enthält das Formular ein Feld für die Eingabe einer Transaktionsnummer, die der Nutzer bzw. seine Datenverarbeitungseinrichtung 2 aus der Liste der Tabelle 26 auswählen kann.The user now wants to electronically transfer data securely to the bank server 1. For example, he wants to make an online transfer to a specific recipient. For this purpose, an online connection is established between the data processing device 2 and the bank server 1 via the Internet 22. The data processing device 2 is then provided by the bank server 1, a form 23, as shown in Fig. 23. In this form, the user can enter the data for the online transfer by means of the input device 15 of his data processing device 2. The form includes fields for specifying the recipient, such as the recipient name, the bank code of the recipient's bank, and the recipient's bank account number. Furthermore, the amount to be transferred can be entered. Finally, the form contains a field for entering a transaction number, which the user or his data processing device 2 can select from the list of the table 26.
Bei der Auswahl der Transaktionsnummer wird bei dem beschriebenen Ausführungsbeispiel das folgende Verfahren angewandt:In selecting the transaction number, the following method is used in the described embodiment:
Der Index der Transaktionsnummer, mit welcher die Überweisungsdaten verknüpft werden sollen, steht in einem Zusammenhang mit den zu übertragenden Daten, d.h. hier mit den Online-Überweisungsdaten. Dies bedeutet, dass eine Veränderung des Teils der übertragenden Daten, der in den Zusammenhang mit dem Index eingeht, zu einem anderen Index führt.The index of the transaction number to which the transfer data is to be linked is related to the data to be transferred, i. here with the online transfer data. This means that a change in the part of the transferring data that goes into the context of the index leads to a different index.
Im hier beschriebenen Ausführungsbeispiel entspricht der Index 25 der Transaktionsnummer, die mit den zu übertragenden Daten, d.h. den Online-Überweisungsdaten, verknüpft werden soll, den letzten beiden Ziffern der Kontonummer 24 des Empfängers. In dem in den Fig. 22 und 23 gezeigten Beispiel sind diese letzten beiden Ziffern „21". Der Index 25 kann von dem Nutzer an Hand seiner Überweisungsdaten einfach ermittelt werden. Es ist jedoch auch möglich, dass die Daten-Index-Einrichtung 14 der Datenverarbeitungseinrichtung 2 des Nutzers diesen Index 25 automatisch aus den zu übertragenden Überweisungsdaten ermittelt. Eine solche automatisierte Ermittlung des Index 25 ist insbesondere dann zweckmäßig, wenn die Vorschrift, nach welcher der Index 25 ermittelt wird, komplizierter als in dem hier beschriebenen Ausführungsbeispiel ist und mehrere Daten bei der Ermittlung des Index 25 mit einbezogen werden.In the embodiment described here, the index 25 corresponds to the transaction number to be associated with the data to be transmitted, ie the online transfer data, the last two digits of the account number 24 of the recipient. In the example shown in Figures 22 and 23, these last two digits are "21." The index 25 can be easily determined by the user based on his transfer data, but it is also possible that the data indexing means 14 of FIG Data processing device 2 of the user automatically calculates this index 25 from the transfer data to be transmitted, Such an automated determination of the index 25 is particularly expedient, when the rule by which the index 25 is detected is more complicated than in the embodiment described herein, and more data is included in the index 25 determination.
Die Transaktionsnummer mit dem Index „21" ist „85821745". Dies kann der Nutzer leicht an Hand seiner Tabelle, die ihm vorab übermittelt wurde, ablesen und diese Transaktionsnummer dann über die Eingabeeinrichtung 15 eingeben. Die Tabelle könnte jedoch auch in der Datenverarbeitungseinrichtung 2 des Nutzers gespeichert sein. In diesem Fall könnte die Index-Transaktionscode-Einrichtung 17 die Transaktionsnummer „85821745" automatisch gewinnen. Der Zusammenhang zwischen der Transaktionsnummer und dem dieser zugeordneten Index könnte jedoch auch komplizierter sein. Beispielsweise könnte in der Index- Transaktionscode-Einrichtung 17 ein Algorithmus gespeichert sein, der aus einem Index als Eingangsgröße eine Transaktionsnummer als Ausgangsgröße erzeugt.The transaction number with the index "21" is "85821745". This can be easily read by the user on the basis of his table, which was sent to him in advance, and then enter this transaction number via the input device 15. However, the table could also be stored in the data processing device 2 of the user. In this case, the index transaction code device 17 could automatically acquire the transaction number "85821745." However, the relationship between the transaction number and the index associated therewith could also be more complicated: For example, an algorithm could be stored in the index transaction code device 17, which generates a transaction number as an output variable from an index as an input variable.
Diese Transaktionsnummer „85821745" wird mit den Online-Überweisungsdaten verknüpft. Dies geschieht durch die zentrale Recheneinheit 13 der Datenverarbeitungseinrichtung 2 des Nutzers. Sobald die Verknüpfung der Transaktionsnummer mit den Online- Überweisungsdaten, hergestellt ist, können die Online-Überweisungsdaten auf an sich bekannte Weise über das Internet 22 an den Bankserver 1 übertragen werden.This transaction number "85821745" is linked to the online transfer data, which is done by the central processing unit 13 of the user's data processing device 2. Once the transaction number is linked to the online transfer data, the online transfer data may be known per se be transferred via the Internet 22 to the bank server 1.
Gemäß einer anderen Ausgestaltung wird das Formular 23 von einem Programm, welches auf der Datenverarbeitungseinrichtung 2 des Nutzers ausgeführt wird, erzeugt. Die mit der gewonnenen Transaktionsnummer verknüpften Online-Überweisungsdaten können dann auf an sich bekannte Weise an den Bankserver 1 übertragen werden.According to another embodiment, the form 23 is generated by a program which is executed on the data processing device 2 of the user. The online transfer data associated with the obtained transaction number can then be transmitted to the bank server 1 in a manner known per se.
Beim Herstellen der Online-Verbindung zwischen der Datenverarbeitungseinrichtung 2 des Nutzers und dem Bankserver 1 authentifiziert sich der Nutzer, so dass der Bankserver 1 weiß, von welchem Nutzer die Überweisungsdaten kommen sollten. Alternativ kann diese Information jedoch auch zusammen mit den Online-Überweisungsdaten übertragen werden.When establishing the online connection between the data processing device 2 of the user and the bank server 1, the user authenticates, so that the bank server 1 knows from which user the transfer data should come. Alternatively, however, this information may also be transmitted along with the online transfer data.
Zum Prüfen einer unmanipulierten Übertragung der Überweisungsdaten überprüft die zentrale Recheneinheit 18 des Bankservers 1 die Transaktionsnummer, die mit den Überweisungsdaten verknüpft ist, auf Zugehörigkeit zur Menge gültiger Transaktionsnummern und ermittelt im Falle positiver Prüfung den Index, der dieser Transaktionsnummer zugeordnet ist. Im gezeigten Ausführungsbeispiel ist der Transaktionsnummer „85821745" der Index „21 " zugeordnet. Dieser Schritt wird in der Index-Transaktionscode-Einrichtung 21 durchgeführt. Daraufhin ermittelt die Daten-Index-Einrichtung 19 des Bankservers 1 , ob dieser Index in dem vorgegebenen Zusammenhang mit den Überweisungsdaten steht. Hierbei verwendet die Daten-Index-Einrichtung 19 das gleiche Verfahren, das angewandt wurde, als der Index der Transaktionsnummer bestimmt wurde, die mit den Online-Überweisungsdaten verknüpft wurde. Im vorliegenden Fall wird demnach von der zentralen Recheneinheit 18 des Bankser- vers 1 geprüft, ob der Index den letzten beiden Ziffern der Kontonummer des Empfängers entspricht. Falls die Überweisungsdaten unmanipuliert übertragen wurden, ist die Kontonummer weiterhin „58204821 ", d.h. die letzten beiden Ziffern dieser Kontonummer entsprechen dem Index der Transaktionsnummer „85821745".For checking an unmanipulated transmission of the transfer data, the central processing unit 18 of the bank server 1 checks the transaction number associated with the transfer data for membership of the set of valid transaction numbers and, in the case of a positive check, determines the index associated with this transaction number. In the exemplary embodiment shown, the transaction number "85821745" is assigned the index "21". This step is performed in the index transaction code device 21. Subsequently, the data indexing device 19 of the bank server 1 determines whether this index is in the predetermined relationship with the transfer data. Here, the data indexer 19 uses the same method that was used when determining the index of the transaction number associated with the on-line transfer data. In the present case, therefore, the central processing unit 18 of the bank server 1 checks whether the index corresponds to the last two digits of the account number of the recipient. If the transfer details were transferred unmanipulated, the account number will continue to be "58204821", ie the last two digits of this account number correspond to the index of the transaction number "85821745".
Alternativ kann die Prüfung auch dadurch durchgeführt werden, dass aus den übertragenen Daten über den vorgegeben Zusammenhang der zu diesen Daten gehörende Index ermittelt wird und dabei geprüft wird, ob der so ermittelte Index ein gültiger Index ist und in einem zweiten Schritt dann geprüft wird, ob der diesem Index zugeordnete Transaktionscode mit dem übermittelten Transaktionscode identisch ist.Alternatively, the check can also be carried out by ascertaining from the transmitted data the predetermined relationship between the index belonging to this data and checking whether the index thus determined is a valid index and then checking in a second step whether the transaction code assigned to this index is identical to the transmitted transaction code.
Jede Manipulation an den letzten beiden Ziffern der Kontonummer, insbesondere während der Datenübertragung, kann somit bankseitig leicht festgestellt werden. Außerdem können auf diese Weise beliebige weitere sicherheitskritische Daten gesichert werden.Any manipulation of the last two digits of the account number, especially during data transmission, can thus be readily determined by the bank. In addition, any additional safety-critical data can be saved in this way.
Falls beispielsweise durch eine „Man-in-the-Middle-Attacke" die Kontonummer des Empfängers geändert wurde, so dass die letzten beiden Ziffern zum Beispiel „03" sind, würden die Daten-Index-Einrichtung 19 und die Index-Transaktionscode-Einrichtung 21 des Bankservers 1 aus dieser Kontonummer über den Index „03" die Transaktionsnummer „43883978" ermitteln, wie es aus der Tabelle 26 der Fig. 22 ersichtlich ist. Diese Transaktionsnummer ent- spricht nicht der Transaktionsnummer, die mit den Überweisungsdaten verknüpft war, so dass zentrale Recheneinheit 18 des Bankservers 1 die Manipulation der Empfängerdaten leicht erkennen kann.For example, if a "man-in-the-middle attack" changed the account number of the recipient so that the last two digits would be "03", for example, the data index facility 19 would become the index transaction code facility 21 of the bank server 1 from this account number via the index "03" the transaction number "43883978" determine, as can be seen from the table 26 of FIG. 22. This transaction number does not correspond to the transaction number which was linked to the transfer data, so that the central processing unit 18 of the bank server 1 can easily recognize the manipulation of the recipient data.
Es wird darauf hingewiesen, dass die soeben beschriebene Vorschrift, nach welcher der Index der Transaktionsnummer, mit welcher die zu übertragenden Daten verknüpft werden, aus den zu übertragenden Daten bestimmt wurde, eine sehr einfache Vorschrift ist. Es können hier jedoch sehr viel komplexere funktionale Zusammenhänge oder Algorithmen verwendet werden, die insbesondere alle Daten einschließen können, die vor einer Manipulation geschützt werden sollen. Dies könnten insbesondere alle Ziffern der Kontonummer des Emp- fängers sein, wobei der Algorithmus ein üblicher Prüfziffernalgorithmus sein könnte, wie er bei der Überprüfung von Kontonummern auf formatmäßige Korrektheit zum Schutz gegen Tippfehler oder Zahlendreher angewendet wird. Ferner könnten auch alle Ziffern der Bank- leitzahl des Empfängers sowie der Name des Empfängers einbezogen werden. Ferner sollte der Betrag vor einer Manipulation geschützt werden und somit bei der Bestimmung des Index 15 berücksichtigt werden. Dabei kann die Bestimmung des Index 15 vom Nutzer selbst oder vollständig automatisch von der Datenverarbeitungseinrichtung 1 des Nutzers durchge- führt werden. Gleichermaßen kann bankseitig die Prüfung der empfangenen Daten vollständig automatisch ausgeführt werden.It should be noted that the rule just described according to which the index of the transaction number with which the data to be transmitted is linked was determined from the data to be transmitted is a very simple rule. However, much more complex functional relationships or algorithms can be used here, which in particular can include all data that is to be protected against manipulation. This could be, in particular, all digits of the receiver's account number, which algorithm could be a standard check digit algorithm, as used in verifying account numbers for format correctness to guard against typing errors or number-dodgers. Furthermore, all the digits of the bank number of the recipient and the name of the recipient. In addition, the amount should be protected against manipulation and should therefore be taken into account when determining the Index 15. In this case, the determination of the index 15 can be carried out by the user himself or completely automatically by the data processing device 1 of the user. Likewise, the bank can check the received data completely automatically.
Vorteilhafterweise wird jedoch eine Vorschrift eingesetzt, die einerseits relativ sicher gegen Manipulationen der zugrunde liegenden Daten schützt, andererseits aber von einem Nutzer einfach nachvollzogen werden kann. Z.B. könnten für jeden Nutzer individuell verschiedene Ziffern aus einer Kontonummer als Index verwendet werden. Bei Nutzer A könnte z.B. die 3. und 5. Ziffer einer eingegebenen Kontonummer den Index bilden, bei Nutzer B hingegen die 2. und 6. Ziffer. Hierdurch wären - gegenüber dem oben dargestellten Verfahren, bei dem die letzten beiden Ziffern einer Kontonummer herangezogen wurden - auch Manipulations- versuche ausgeschlossen, bei denen ein Betrüger versuchen könnte, sich z.B. hundert verschiedene, auf Endziffern von 00 bis 99 endende Kontonummern zuzulegen, um einen Endziffernraum von 00 bis 99 vollständig abzudecken, um in einer „Man-in-the-Middle-Attacke" eine vom Nutzer eingegeben Kontonummer, die z.B. auf „17" endet, auf diejenige seiner hundert Kontonummern abzufälschen, die ebenfalls auf „17" endet.Advantageously, however, a provision is used which on the one hand protects relatively reliably against manipulation of the underlying data, but on the other hand can be easily understood by a user. For example, For each user individually different numbers from an account number could be used as an index. For user A, e.g. the 3rd and 5th digits of an entered account number form the index, while user B is the 2nd and 6th digits. This would also exclude tampering attempts which a fraudster might try to make, such as those described in the above-referenced method, which used the last two digits of an account number. To add a hundred different account numbers ending in end digits from 00 to 99 to fully cover a final digit space of from 00 to 99 in a "man-in-the-middle attack" a user-entered account number ending eg at "17" to fake one of his hundred account numbers, which also ends on "17".
Gemäß einer Weiterbildung dieses Ausführungsbeispiels wird ein herkömmliches Online- Überweisungsverfahren mit indizierten Transaktionsnummern mit dem erfindungsgemäßen Verfahren verknüpft. Dabei überträgt der Bankserver 1 der Datenverarbeitungseinrichtung 2 des Nutzers vor der Datenübertragung einen Code, der bei der Bestimmung des Index 25 berücksichtigt wird. Beispielsweise werden sowohl dieser vorab übertragene Code als auch die Empfängerdaten und der Betrag bei der Bestimmung des Index 25 als Parameter verwendet.According to a development of this embodiment, a conventional online transfer method with indexed transaction numbers is linked to the method according to the invention. In this case, the bank server 1 of the data processing device 2 of the user transmits a code before the data transmission, which code is taken into account in the determination of the index 25. For example, both this pre-transferred code and the recipient data and the amount used in determining the index 25 are used as parameters.
Falls das Verfahren gemäß dem siebten Ausführungsbeispiel mit einem der Verfahren der ersten sechs Ausführungsbeispiele verknüpft wird, wird dem Nutzer vorab sowohl die Folie 1 1 mit dem Entschlüsselungsmuster, als auch die Transaktionscodes mit den zugeordneten Indizes übermittelt. Der für die Bestätigung z. B. einer Banktransaktion zu übertragende Transaktionscode wird dann, wie im siebten Ausführungsbeispiel des erfindungsgemäßen Verfahrens beschrieben, gewonnen. Die Eingabe erfolgt in diesem Fall jedoch nicht im Klar- text, sondern über die verschlüsselten Eingabeanweisungen, insbesondere die Eingabemaske, wie sie in den ersten sechs Ausführungsbeispielen beschrieben ist. If the method according to the seventh exemplary embodiment is linked to one of the methods of the first six exemplary embodiments, the user receives in advance both the film 11 with the decryption pattern and the transaction codes with the associated indexes. The for the confirmation z. B. a bank transaction to be transmitted transaction code is then, as described in the seventh embodiment of the method according to the invention obtained. In this case, however, the input does not take place in the clear text, but via the encrypted input instructions, in particular the input mask, as described in the first six exemplary embodiments.

Claims

PATENTANSPRÜCHE
1. Verfahren zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (2) an eine zweite Datenverarbeitungseinrichtung (1 ), wobei die erste Datenver- arbeitungseinrichtung (2) eine Anzeigeeinrichtung (3) aufweist, bei dem1. A method for transmitting data from a first data processing device to a second data processing device, wherein the first data processing device has a display device in which
- die zweite Datenverarbeitungseinrichtung (1 ) verschlüsselte Eingabeanweisungen erzeugt und an die erste Datenverarbeitungseinrichtung (2) überträgt, die erste Datenverarbeitungseinrichtung (2) die verschlüsselten Eingabeanweisungen anzeigt, - die verschlüsselten Eingabeanweisungen dadurch entschlüsselt werden, dass sie durch einen optischen Filter mit einem Entschlüsselungsmuster betrachtet werden, undthe second data processing device (1) generates and transmits encrypted input instructions to the first data processing device (2), the first data processing device (2) displays the encrypted input instructions, - the encrypted input instructions are decrypted by being viewed through an optical filter with a decryption pattern , and
- die zu übertragenden Daten mittels der durch den optischen Filter entschlüsselten Eingabeanweisungen in die erste Datenverarbeitungseinrichtung (2) eingegeben und an die zweite Datenverarbeitungseinrichtung (1 ) übertragen werden.- The data to be transmitted are input by means of the decrypted by the optical filter input instructions in the first data processing device (2) and transmitted to the second data processing device (1).
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Eingabeanweisungen eine Eingabemaske sind und dass die zu übertragenden Daten mit Hilfe der durch den optischen Filter entschlüsselten Eingabemaske in die erste Datenverarbeitungseinrichtung (2) eingegeben werden.2. The method according to claim 1, characterized in that the input instructions are an input mask and that the data to be transmitted by means of the decrypted by the optical filter input mask in the first data processing device (2) are input.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass das Entschlüsselungsmuster ein binäres Bildmuster ist, dass beim Erzeugen der ver- schlüsselten Eingabeanweisungen ein zum Entschlüsselungsmuster komplementäres oder identisches binäres Bildmuster generiert wird und dass bei den Bildpunkten des komplementären Bildmusters, welche die Eingabeanweisungen bilden sollen, der Zustand der Bildpunkte gewechselt wird, so dass sie dem der entsprechenden Bildpunkte des Entschlüsselungsmusters entsprechen oder zu diesen komplementär sind.3. Method according to claim 1, characterized in that the decryption pattern is a binary image pattern, that a binary image pattern complementary or identical to the decryption pattern is generated when generating the encrypted input instructions, and that at the pixels of the complementary image pattern the input instructions are to form, the state of the pixels is changed so that they correspond to or are complementary to the corresponding pixels of the decoding pattern.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass das Entschlüsselungsmuster nicht zur Entschlüsselung genutzte Bereiche und in diese eingebettet Nutzbereiche umfasst und dass die verschlüsselten Eingabeanweisungen so erzeugt werden, dass für die nicht zur Entschlüsselung genutzten Bereiche für die Eingabean- Weisungen ein von dem Entschlüsselungsmuster unabhängiges Muster erzeugt wird. A method according to claim 3, characterized in that the decryption pattern comprises areas not used for decryption and user areas embedded therein and that the encrypted input instructions are generated so that for the non-decrypted areas for the input instructions one of the decryption pattern independent pattern is generated.
5. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Eingabeanweisungen einen Code enthalten, und dass der Code nach der durch den optischen Filter bewirkten Entschlüsselung in die erste Datenverarbeitungseinrichtung (2) eingegeben und an die zweite Datenverarbeitungseinrichtung (1 ) übertragen wird.5. The method according to claim 1, characterized in that the input instructions include a code, and that the code after the effected by the optical filter decryption in the first data processing device (2) is input and transmitted to the second data processing device (1).
6. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass einem Nutzer oder der ersten Datenverarbeitungseinrichtung (2) für die Datenübertragung an die zweite Datenverarbeitungseinrichtung (1 ) Mittel zum Gewinnen einer Vielzahl von Transaktionscodes aus einer Vielzahl von Indi- zes übermittelt werden und6. The method according to any one of the preceding claims, characterized in that a user or the first data processing device (2) for the data transmission to the second data processing means (1) means for obtaining a plurality of transaction codes from a plurality of Indizes are transmitted and
- die elektronische Datenübertragung von der ersten Datenverarbeitungseinrichtung (2) an die zweite Datenverarbeitungseinrichtung (1 ) mit einem der Vielzahl von Transaktionscodes verknüpft wird, wobei der Index (25) dieses einen Transaktionscodes in einem Zusammenhang mit den übertragenen Da- ten steht.- the electronic data transmission from the first data processing device (2) to the second data processing device (1) is linked to one of the plurality of transaction codes, wherein the index (25) of that one transaction code is related to the transmitted data.
7. Online-Banking-Verfahren, umfassend das Verfahren nach Anspruch 6, wobei die erste Datenverarbeitungseinrichtung (2) einer Datenverarbeitungseinrichtung eines Nutzers und die zweite Datenverarbeitungseinrichtung (1 ) einem Bankserver ent- sprechen.7. Online banking method, comprising the method according to claim 6, wherein the first data processing device (2) of a data processing device of a user and the second data processing device (1) correspond to a bank server.
8. Online-Banking-Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass sich der Index (25) des einen Transaktionscodes aus Ziffern einer Kontonummer (24) des Empfängers und/oder Ziffern des Betrages einer Überweisung an den Empfänger ab- leitet.8. Online banking method according to claim 7, characterized in that the index (25) of the one transaction code is derived from digits of an account number (24) of the recipient and / or digits of the amount of a transfer to the recipient.
9. System zum Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung (2) an eine zweite Datenverarbeitungseinrichtung (1 ), wobei die erste Datenverarbeitungseinrichtung (2) eine Anzeigeeinrichtung (3) aufweist, dadurch gekennzeichnet, dass9. A system for transmitting data from a first data processing device to a second data processing device, wherein the first data processing device has a display device, characterized in that
- ein optischer Filter für die Anzeigeeinrichtung (3) der ersten Datenverarbeitungseinrichtung (2) vorgesehen ist, der ein Entschlüsselungsmuster enthält, die zweite Datenverarbeitungseinrichtung (1 ) einen Speicher (10) aufweist, in dem das Entschlüsselungsmuster oder Informationen über das Entschlüsse- lungsmuster des Filters gespeichert ist/sind, und- An optical filter for the display device (3) of the first data processing device (2) is provided, which contains a decryption pattern, the second data processing device (1) has a memory (10) in which the decryption pattern or information about the decryption pattern of the filter is / are stored, and
- die zweite Datenverarbeitungseinrichtung (1 ) eine Einrichtung (9) zum Erzeugen von verschlüsselten Eingabeanweisungen aufweist, wobei die verschlüs- selten Eingabeanweisungen in Abhängigkeit von dem gespeicherten Entschlüsselungsmuster oder den gespeicherten Informationen so erzeugbar sind, dass bei einer Anzeige der verschlüsselten Eingabeanweisungen dieselben durch Betrachten durch den optischen Filter entschlüsselt werden.- The second data processing device (1) comprises means (9) for generating encrypted input instructions, wherein the encrypted Infrequently, input instructions may be generated in response to the stored decryption pattern or the stored information such that upon display of the encrypted input instructions, they are decrypted by viewing through the optical filter.
10. System nach Anspruch 9, dadurch gekennzeichnet, dass das Entschlüsselungsmuster Bildpunkte aus optischen Filtern für zwei Komplementärfarben enthält. 10. System according to claim 9, characterized in that the decryption pattern contains pixels from optical filters for two complementary colors.
EP06807737A 2005-11-04 2006-11-03 Method and system for transmitting data from a first data processing device to a second data processing device Withdrawn EP1943605A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP06807737A EP1943605A1 (en) 2005-11-04 2006-11-03 Method and system for transmitting data from a first data processing device to a second data processing device

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP05024082A EP1785900A1 (en) 2005-11-04 2005-11-04 Method and device for transferring data from a first data processing unit to a second data processing unit
DE102005061999.1A DE102005061999B4 (en) 2005-12-23 2005-12-23 Online banking method for the secure, electronic transmission of data from a first data processing device to a second data processing device
EP06807737A EP1943605A1 (en) 2005-11-04 2006-11-03 Method and system for transmitting data from a first data processing device to a second data processing device
PCT/EP2006/068081 WO2007051842A1 (en) 2005-11-04 2006-11-03 Method and system for transmitting data from a first data processing device to a second data processing device

Publications (1)

Publication Number Publication Date
EP1943605A1 true EP1943605A1 (en) 2008-07-16

Family

ID=37616921

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06807737A Withdrawn EP1943605A1 (en) 2005-11-04 2006-11-03 Method and system for transmitting data from a first data processing device to a second data processing device

Country Status (3)

Country Link
US (2) US8150034B2 (en)
EP (1) EP1943605A1 (en)
WO (1) WO2007051842A1 (en)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8315951B2 (en) * 2007-11-01 2012-11-20 Alcatel Lucent Identity verification for secure e-commerce transactions
US8646040B2 (en) * 2007-12-31 2014-02-04 International Business Machines Corporation Method and system for securing access to an unsecure network utilizing a transparent identification member
WO2009108525A2 (en) * 2008-02-26 2009-09-03 Merck & Co., Inc. Hexahydrocyclopentyl[f]indazole carboxamides and derivatives thereof as selective glucocorticoid receptor modulators
TWI486045B (en) * 2008-05-02 2015-05-21 Crimsonlogic Pte Ltd Method and system for on-screen authentication using secret visual message
US8201227B2 (en) 2008-05-06 2012-06-12 International Business Machines Corporation System and method for authenticating an end user
US8260717B2 (en) * 2008-11-28 2012-09-04 International Business Machines Corporation System and method for authenticating an end user
US8260718B2 (en) 2008-11-28 2012-09-04 International Business Machines Corporation System and method for authenticating an end user
WO2010098759A1 (en) * 2009-02-26 2010-09-02 Hewlett-Packard Development Company, L.P. A method for using void pantographs
DE102009033918B4 (en) * 2009-07-20 2024-01-25 Giesecke+Devrient ePayments GmbH Secure display of user data on a telecommunications device
US9033245B2 (en) * 2009-09-17 2015-05-19 Tento Technologies Ltd. Device and method for obfuscating visual information
US8867780B2 (en) * 2010-02-25 2014-10-21 Apple Inc. Obfuscating the display of information and removing the obfuscation using a filter
DE102010031960A1 (en) 2010-07-22 2012-01-26 Bernd Borchert Method for transmitting secret image information to receiver, involves magnifying viewing angle corresponding to respective portions of image with respect to eye of viewer is magnified by refraction effect of transparent medium
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
DE102012111383A1 (en) 2012-11-23 2014-05-28 comForte 21 GmbH Computer-implemented method for replacing a data string
CN103023892A (en) * 2012-12-03 2013-04-03 江苏乐买到网络科技有限公司 Network information processing system
US9418215B2 (en) 2013-04-30 2016-08-16 Microsoft Technology Licensing, Llc Optical security enhancement device
US9514316B2 (en) * 2013-04-30 2016-12-06 Microsoft Technology Licensing, Llc Optical security enhancement device
BR102014007666B1 (en) * 2014-03-28 2023-01-10 Samsung Eletrônica Da Amazônia Ltda METHOD FOR AUTHENTICING MOBILE TRANSACTIONS USING VIDEO ENCRYPTION AND METHOD FOR VIDEO ENCRYPTION
DE102014225002A1 (en) 2014-12-05 2016-06-09 Universität Rostock Method and device for decryption and encryption
WO2016111823A2 (en) * 2014-12-19 2016-07-14 Clutch Authentication Systems, Llc System and method for communication over color encoded light patterns
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
FR3038422B1 (en) * 2015-07-03 2017-07-28 Ingenico Group SECURING A VALIDATION OF A CHARACTER SEQUENCE, METHOD, DEVICE AND CORRESPONDING COMPUTER PROGRAM PRODUCT
KR101715504B1 (en) * 2015-09-16 2017-03-14 성균관대학교산학협력단 Authentication method for otp using color code and authentication server for otp using color code

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1472584B1 (en) * 2002-01-17 2005-11-30 Koninklijke Philips Electronics N.V. Secure data input dialogue using visual cryptography

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3910683A (en) * 1970-07-28 1975-10-07 Minolta Camera Kk Optical low-pass filter
US4093346A (en) * 1973-07-13 1978-06-06 Minolta Camera Kabushiki Kaisha Optical low pass filter
US5024495A (en) * 1990-04-20 1991-06-18 Anderson David B Computer software protection, by optical effects
US5233436A (en) * 1991-06-03 1993-08-03 Oksman Henry C Optical filter software copy protection
US5166980A (en) * 1991-06-28 1992-11-24 Burke Jr Earl P Tabular guide decrypting apparatus
AU2587392A (en) * 1991-11-05 1993-06-07 Virtual Image Group, L.P. Optical image encryption and decryption processes
US5737420A (en) * 1994-09-07 1998-04-07 Mytec Technologies Inc. Method for secure data transmission between remote stations
EP0830632B9 (en) * 1995-04-28 2002-12-18 Forskningscenter Riso Phase contrast imaging
US7770013B2 (en) * 1995-07-27 2010-08-03 Digimarc Corporation Digital authentication with digital and analog documents
US6002770A (en) * 1995-07-28 1999-12-14 Mytec Technologies Inc. Method for secure data transmission between remote stations
US6859534B1 (en) * 1995-11-29 2005-02-22 Alfred Alasia Digital anti-counterfeiting software method and apparatus
US5903648A (en) * 1996-02-06 1999-05-11 The University Of Connecticut Method and apparatus for encryption
EP0904206B1 (en) * 1996-06-14 2002-12-04 Minnesota Mining And Manufacturing Company Display unit and methods of displaying an image
RU2214697C2 (en) * 1996-12-24 2003-10-20 Экс Эр Ти Лимитед Method and device to generate image of change introduced by object into penetrating radiation
US6104812A (en) * 1998-01-12 2000-08-15 Juratrade, Limited Anti-counterfeiting method and apparatus using digital screening
US6435502B2 (en) * 1998-06-05 2002-08-20 Jose R. Matos Encoded image puzzle/decoder
US6923444B2 (en) * 1998-06-05 2005-08-02 Jose R. Matos Encoded image puzzle/decoder
US6907124B1 (en) * 1998-07-03 2005-06-14 Forskningscenter Riso Optical encryption and decryption method and system
JP3609263B2 (en) * 1998-08-25 2005-01-12 富士写真フイルム株式会社 Image encryption method and apparatus, image decryption method and apparatus, and recording medium
US6351537B1 (en) * 1998-10-05 2002-02-26 3M Innovative Properties Company Verifiable holographic article
SG77231A1 (en) * 1999-05-03 2000-12-19 Inst Data Storage Method and apparatus for the modulation of multilevel data arrays
WO2000078036A1 (en) * 1999-06-15 2000-12-21 Infineon Technologies Ag Method and circuit system for improving image contrast
US6565089B1 (en) * 1999-08-09 2003-05-20 Matos Jose R Puzzles with decoding lenses and encoded images
US20010026248A1 (en) * 1999-11-30 2001-10-04 Andrew Goren Method and apparatus for providing visual display security
WO2002009019A2 (en) * 2000-07-25 2002-01-31 Digimarc Corporation Authentication watermarks for printed objects and related applications
EP1229422A1 (en) * 2001-02-01 2002-08-07 Hewlett-Packard Company, A Delaware Corporation Protection of confidential information displayed on a screen
US7221760B2 (en) * 2001-03-30 2007-05-22 The University Of Connecticut Information security using digital holography
US20030187798A1 (en) * 2001-04-16 2003-10-02 Mckinley Tyler J. Digital watermarking methods, programs and apparatus
US7308652B2 (en) * 2001-06-08 2007-12-11 Lenovo Singapore Pte. Ltd Entry of a password through a touch-sensitive computer screen
US6865001B2 (en) * 2001-08-07 2005-03-08 Pacific Holographics, Inc. System and method for encoding and decoding an image or document and document encoded thereby
US20030104859A1 (en) * 2001-12-05 2003-06-05 David Chaum Random number generator security systems
US20040068651A1 (en) * 2002-05-21 2004-04-08 Pender Michael J. Optical device for identifying friends and foes using real-time optical encryption and method for producing the same
US7130488B2 (en) * 2002-10-09 2006-10-31 Xerox Corporation Systems for spectral multiplexing of source images including a textured source image to provide a composite image, for rendering the composite image, and for spectral demultiplexing of the composite image
US7218785B2 (en) * 2002-10-09 2007-05-15 Xerox Corporation Systems for spectral multiplexing of source images to provide a composite image, for rendering the composite image, and for spectral demultiplexing of the composite image
US7136522B2 (en) * 2002-10-09 2006-11-14 Xerox Corporation Systems for spectral multiplexing of source images to provide a composite image, for rendering the composite image, and for spectral demultiplexing of the composite image to animate recovered source images
US7155068B2 (en) * 2002-10-09 2006-12-26 Xerox Corporation Systems for spectral multiplexing of source images to provide a composite image, for rendering the composite image, and for spectral demultiplexing the composite image, which achieve increased dynamic range in a recovered source image
US7230738B2 (en) * 2002-10-09 2007-06-12 Xerox Corporation System for spectral multiplexing of source image to provide a composite image with noise encoding to increase image confusion in the composite image, for rendering the composite image, and for spectral demultiplexing of the composite image
US20040070588A1 (en) * 2002-10-09 2004-04-15 Xerox Corporation Systems for spectral multiplexing of source images including a stereogram source image to provide a composite image, for rendering the composite image, and for spectral demultiplexing of the composite image
KR20050074646A (en) * 2002-11-29 2005-07-18 코닌클리케 필립스 일렉트로닉스 엔.브이. Key synchronization in an image cryptographic system
KR20050085708A (en) * 2002-12-16 2005-08-29 코닌클리케 필립스 일렉트로닉스 엔.브이. Authentication system with visual encryption using polarisation of light
WO2005009026A1 (en) * 2003-07-21 2005-01-27 Koninklijke Philips Electronics N.V. Image alignment
US20060210080A1 (en) * 2003-11-17 2006-09-21 Koninklijke Philips Electronics N.V. Key synchronization in a visual cryptographic system
US7379588B2 (en) * 2003-11-25 2008-05-27 Xerox Corporation Systems for spectral multiplexing of source images to provide a composite image, for rendering the composite image, and for spectral demultiplexing the composite image to obtain a normalized color image
US7269297B2 (en) * 2003-11-25 2007-09-11 Xerox Corporation Illuminant-neutral gray component replacement in systems for spectral multiplexing of source images to provide a composite image, for rendering the composite image, and for spectral demultiplexing of the composite image
US8612757B2 (en) * 2003-12-30 2013-12-17 Entrust, Inc. Method and apparatus for securely providing identification information using translucent identification member
US7697191B2 (en) * 2004-07-15 2010-04-13 Danmarks Tekniske Universitet Generation of a desired three-dimensional electromagnetic field
US20060031174A1 (en) * 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
US20080084025A1 (en) * 2006-03-22 2008-04-10 Arnold Oliphant Promotional methods using sudoku puzzles having embedded logos and other graphical elements

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1472584B1 (en) * 2002-01-17 2005-11-30 Koninklijke Philips Electronics N.V. Secure data input dialogue using visual cryptography

Also Published As

Publication number Publication date
US8150034B2 (en) 2012-04-03
US20120243682A1 (en) 2012-09-27
WO2007051842A1 (en) 2007-05-10
US20090067627A1 (en) 2009-03-12

Similar Documents

Publication Publication Date Title
EP1943605A1 (en) Method and system for transmitting data from a first data processing device to a second data processing device
DE60211841T2 (en) Device for updating and revoking the validity of a trade mark in a public-key infrastructure
DE60132931T2 (en) ACCESS AND USE METHODS FOR WEBSITES
DE69101257T2 (en) Procedure for obtaining an estimated clear attestation in distributed information systems.
DE69829642T2 (en) AUTHENTICATION SYSTEM WITH CHIP CARD
EP2713345B1 (en) Method and system for the secure input of identifying data for authenticating a transaction performed by means of a self-service terminal
EP2137664B1 (en) Method for producing acknowledged transaction data and corresponding device
DE102009027723A1 (en) Method for reading attributes from an ID token
DE10233297A1 (en) Digital signing device for electronic document, only generates digital signature when user has input information
DE60116626T2 (en) EXTERNAL SIGNATURE DEVICE FOR PC WITH OPTICAL DATA ENTRY VIA THE MONITOR
DE69736283T2 (en) ACCESS CONTROL SYSTEM TO A FUNCTION IN WHICH THE CHIFFRATION CONTAINS MULTIPLE DYNAMIC VARIABLE
EP2043021A1 (en) Online banking system and method for electronic communication that keeps data secure
EP1697820B1 (en) Method for activation of an access to a computer system or to a programme
EP2512090B1 (en) Method for authenticating a subscriber
DE10250195A1 (en) Method and arrangement for authenticating an operating unit and transmitting authentication information to the operating unit
EP1785900A1 (en) Method and device for transferring data from a first data processing unit to a second data processing unit
DE19703970B4 (en) Method for collecting data and transmitting it in authentic form
EP0947072A1 (en) Method for electronically protected storage of data in a data bank
DE102021125572B3 (en) Method for performing an authentication process by an individual system user
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
EP4174703B1 (en) Recovering cryptographic key
DE102009013551A1 (en) One-time password mask for deriving a one-time password
DE102005061999B4 (en) Online banking method for the secure, electronic transmission of data from a first data processing device to a second data processing device
DE19923807A1 (en) Procedures to increase security with digital signatures
DE102007046102B4 (en) A method for protecting against modification of data and for authenticating the data transmitter in the data transmission by using encryption methods in which, with knowledge of encrypted and unencrypted data, other data can no longer be encrypted correctly as randomly.

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080430

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20101118

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20130601