WO2020108813A1 - Nfc communication system and nfc carrier unit - Google Patents

Nfc communication system and nfc carrier unit Download PDF

Info

Publication number
WO2020108813A1
WO2020108813A1 PCT/EP2019/073009 EP2019073009W WO2020108813A1 WO 2020108813 A1 WO2020108813 A1 WO 2020108813A1 EP 2019073009 W EP2019073009 W EP 2019073009W WO 2020108813 A1 WO2020108813 A1 WO 2020108813A1
Authority
WO
WIPO (PCT)
Prior art keywords
carrier unit
nfc
smartphone
reading
confidential information
Prior art date
Application number
PCT/EP2019/073009
Other languages
German (de)
French (fr)
Inventor
Winrich Hoseit
Original Assignee
Winrich Hoseit
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Winrich Hoseit filed Critical Winrich Hoseit
Priority to EP19769717.0A priority Critical patent/EP3887983A1/en
Publication of WO2020108813A1 publication Critical patent/WO2020108813A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive

Definitions

  • This invention relates to an NFC communication system and an NFC carrier unit.
  • the NFC carrier unit is used for the short-term but secure reading of several PINs (personal identification numbers) using only a single, self-assigned alphanumeric input sequence as a master PIN.
  • PINs personal identification numbers
  • access codes i.e. PINs
  • Allocate database access etc. The large number of such PINs, access codes, passwords, etc. are difficult to remember for many users due to their large number, especially if they are used less frequently.
  • a smart card with an integrated processor for encryption is known from WO2019 / 020824 A1.
  • Part of a private key is stored in a memory of the card and can be used with a locally stored separate key for the digital signature of transactions in cryptocurrency. Thanks to the smart card with crypto processor, requests can be made to the card in order to receive the contained part of the private key with an access password.
  • Cryptography operations run on the SmartCard. This can be used by any smart card reader, provided the second half of the key is available. Only half the key is stored on the smart card, and the memory can can be read by any smart card reader. The second half of the key is required for further use.
  • the invention is based on the object of improving the NFC communication system and an NFC carrier unit.
  • the NFC communication system has a carrier unit, in particular in the form of a chip card, the carrier unit having an NFC induction coil for receiving the transmission energy of a reading device
  • Controller a capacitor for storing and delivering the absorbed energy to the controller for bidirectional communication with the reading device and a memory with confidential information, in particular PINs,
  • alphanumeric codes, fingerprints, face recognition, speech recognition, etc. can be retrieved or changed or deleted.
  • the NFC carrier unit has an NFC induction coil for receiving the transmission energy of a reading device, a controller
  • Capacitor for storing and delivering the absorbed energy to the controller for bidirectional communication with the reader as well as a
  • Passwords with the confidential information only via a reading or programming unit that is clearly linked to it, in particular a smartphone with an IMEI address and / or the device-specific MAC address, by entering or calling up one or more predefined authentication information, such as freely programmable and scalable alphanumeric codes,
  • the NFC carrier unit is also referred to below as a card, pin-safe card.
  • the invention described here now allows all PINs, access codes and passwords to be collected in such a way that they cannot be read by third parties, but nevertheless in cooperation with e.g. a specific smartphone or another specific NFC readout system are available to the user on demand.
  • the NFC carrier unit contains confidential information such as PINs, access codes, passwords, which can be called up individually according to scalable authorization queries, such as a master pin, a fingerprint, a recognized face or one
  • the reading and programming unit is coupled to the carrier unit by entering a master PIN and then retrieves the confidential information located in the carrier unit and shows the information, if all
  • the reading and programming unit in particular a smartphone or a computer, is coupled to the carrier unit by entering a master PIN, a fingerprint recognized as correct, a face recognized as correct, a speech content recognized as correct or the language itself or by entering this Features scaled individually or in any combination defined by the user, the reading and programming unit retrieving and displaying the confidential information located in the carrier unit.
  • IMSI IMSI and / or MAC address or other device-specific
  • the identification number of the reading device in particular the smartphone, or a combination thereof is / are compared via an app belonging to the reading device, so that the list of the readers only appears on the display of the reading device
  • the NFC carrier unit can be designed in the form of a bank or credit card and can preferably also be used as an advertising medium.
  • the NFC carrier unit can itself be a functional bank card or credit card, on which this way of reading out several PINs is coupled with an authorized one
  • the invention described here allows a large number of different PINs, access codes or passwords with only a single self-assigned number or letter code sequence but also in combination or only with one
  • Access passwords provided that authentication was previously carried out via the smartphone (camera, fingerprint, key code) coupled to this PIN safe or another paired reading device.
  • the carrier of this information and the comparison processes can themselves e.g.
  • the size of a bank card can also be another device or a so-called “wearable” and can permanently do without its own power source.
  • the invention presented here preferably describes e.g. a (plastic) card in the form of a bank card in which an NFC chip with a programmable controller and memory is integrated.
  • Passive NFC chips are known from the prior art, which do not require their own power supply and consist of a microchip, a capacitor and an antenna, usually in the form of a metal coil.
  • a memory of up to four megabytes in size.
  • this device or card memory is programmed for the first time via an interface to a smartphone or computer in such a way that, after completion of the first programming, it can only be used again via a self-assigned PUK, also in connection with the comparison of a finder print or
  • the first programming of the device described here requires in addition to the PUK input in particular e.g. also the IMSI as well as the MAC address of the smartphone or another device-specific identification number or combination of the computer system connected for the first time or the
  • PIN or PINs are also understood here to mean other access codes and passwords and other combinations of these and other numerical or alphanumeric codes or combinations thereof.
  • a smartphone is selected as the NFC reading device, whose IMSI and / or MAC address or another device-specific identification number or combination thereof is compared using an app belonging to the reading device, so that, according to the invention, the list of confidential PINs is displayed on the smartphone only appear when this reader is output
  • NFC systems as they are used in most smartphones today, generate an electromagnetic (13.56 MHz) alternating field if the passive chip programmed according to the invention as described here is contained in the carrier unit (card) described here whose immediate vicinity holds.
  • the antenna of the NFC unit in this invention takes the High-frequency energy from the NFC transmitter unit of the smartphone, buffers this energy in a capacitor, for example, and supplies the microchip in the card with current for comparison with the calling smartphone
  • This coil excitation by the NFC device in the smartphone is sufficient to transmit, read and exchange data such as the chip serial number (ID), system commands, text and small images.
  • ID chip serial number
  • system commands text and small images.
  • the programming can also be carried out using another authorized NFC device, that is to say also the smartphone.
  • the secured PINs can be supplemented by information that is then displayed together with the PIN, such as Master Card cash withdrawal: 40934 Hyundaibank-Online Banking: access code 0815 password 471 1 Commerzbank Cologne: 45672 1 & 1 web hosting: access code: w.muster@man.de password: gypsy etc.
  • the device described here can also be programmed, in particular, via a contact surface or plug connection.
  • RFID solutions and NFC solutions which can carry out both reading and writing processes of data content and corresponding authorization checks before the data is output.
  • preference is given to one-offs
  • PIN master code
  • This invention has the advantage that very particularly sensitive and valuable data, such as in particular PINs, access codes and passwords of several other devices or applications in a device / card according to the invention described here, by reading out several test parameters connected in series (master PIN, MAC address of the Reader, IMSI of the chip of the mobile phone provider in the smartphone, fingerprint, face) in any one
  • Sequence can be combined, as dictated by the user's need for security.
  • This invention also has the advantage that the display of sensitive data, although scalable with a high level of security that can be set by the user, is almost impossible to make visible to third parties, but the handling for the user is nevertheless made as simple as possible.
  • the system described here consists of the following components, for example:
  • 1 is a schematic representation of the carrier of the confidential information (PIN, access code, password, etc.)
  • Fig. 2 is a schematic representation of the coupled programming
  • Reading device for confidential information (smartphone) with the associated software (application) for managing the security levels and the data content to be protected.
  • the storage device 1 described here in the form of e.g. a plastic bank or credit card has components such as an (NFC) induction coil for receiving the transmission energy of the reading device 9, a capacitor for storing and delivering the absorbed energy to the controller 3 for bidirectional communication with the reading device 9 e.g. a smartphone, as well as a data memory 4 in which the data contents to be particularly protected, such as PINs, access codes and
  • Passwords and their names, for which they are used, are also stored in encrypted form.
  • the system consists of a reader 9, each with a unique device address (MAC address) and a unique IMSI identifier, which also has an (NFC) coil 2 for bidirectional communication.
  • this reading device 9 contains, controlled and called via its own application, a keypad 6 for entering the master pin, or the master PUK, as well as a display 5 for displaying the data contents stored in encrypted form in the memory 4, which are only shown when all individually scalable test values match, in particular the authentication via the Keypad 6 entered master pin also in connection with the recognized as correct
  • Fingerprint input via the fingerprint sensor 8 but also in connection with the face shape recognized as correct by the camera 7.
  • the PIN-SAFE app When using the PINSAFE card (1) for the first time, the PIN-SAFE app is installed on the reader (9) or smartphone. After installation, the PINSAFE card is placed under the smartphone. A self-selected master PIN is assigned in the coupling process. Now, for example, up to 50 confidential short data can be managed in the PINSAFE card's chip safe.
  • the PIN-SAFE app allows the security level to be increased even further:
  • PIN-SAFE card (1) can be created as a backup.
  • PIN-SAFE card (1) is an offline data storage device. The data is physically on the PIN-SAFE card. Only coupled with the IMEI one at a time
  • Smartphones (9) by entering a self-generated master pin, confidential short data is stored on only this one PIN-SAFE card or a backup card and is only shown on the display (5) of one smartphone (9) of a user and only if the PIN-SAFE card is held under the paired smartphone.
  • the PIN-SAFE card (1) fulfills the requirements as an NFC-OFFLINE data memory
  • the PIN-SAFE card (l) has a total memory of 868 bytes and, after being encoded with a net of 800 bytes, can store approx. 50 confidential secret numbers and passwords and their associated names (16 bytes on average each); This data is conveniently and clearly displayed and managed using the PINSAFE APP.
  • Smartphones displayed how the PIN-SAFE-APP is opened.
  • the data is stored exclusively and only encrypted on the PIN-SAFE card; the APP prompts you to connect the card.
  • the encryption takes place via a 3-factor AES256 coding. Illustrated this means: If all the inhabitants of the world, equipped with 1,000 computers each, which can analyze 1 million data per second, tried to decode the above coding, the next 4.5 billion years (assumed remaining life of the earth) would not enough to decode even half of this encryption.
  • the PIN-SAFE card (1) has the format of a bank card and therefore fits perfectly into the wallet that usually also contains bank and credit cards. At the ATM or in front of the PC, the user only places the PIN-SAFE card under their paired smartphone (9) and after entering the PIN-SAFE-PIN they have created, all confidential short data only appear on the display of this one smartphone. A protective cover for the card is not required.
  • a back-up copy helps against the loss of the PIN-SAFE card (1); this copy can be kept open as it cannot be shared by third parties without the linked one
  • Smartphone (9) can be read without the self-created and associated PIN.
  • the PIN-SAFE card (1) can be transferred to the new smartphone (9) with the IMEI of the old smartphone (9) within a defined time window to the new IMEI of the new smartphone (9). This requires the PIN that you have assigned yourself.
  • the PIN-SAFE-OFFLINE memory protects not only because it is OFFLINE, but also because the data is only linked to the one that is linked by the user Smartphone (9) are visible in a short time window with the individual PIN.
  • PIN personal identification number
  • IMSI International Mobile Subscriber Identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to an NFC communication system, having a carrier unit (1), in particular in the form of a chip card, wherein the carrier unit (1) contains an (NFC) induction coil (2) for picking up the transmitted energy of a reader (9), a controller (3), a capacitor for storing and delivering the energy picked up to the controller (3) for the purpose of bidirectional communication with the reader (9) and a memory (4) containing confidential information, in particular PINs, access codes, passwords, wherein the confidential information can be retrieved again or changed or erased only by using a reading or programming unit (9) explicitly coupled to it, in particular a smartphone having an IMEI address and/or the device-specific MAC address, by inputting or retrieving individual or multiple predefined items of information for the authentication, such as freely user-programmable and scalable alphanumeric codes, fingerprints, face recognition, voice recognition, and the like.

Description

NFC-Kommunikationssystem und NFC-Trägereinheit NFC communication system and NFC carrier unit
Diese Erfindung betrifft ein NFC-Kommunikationssystem und eine NFC- Trägereinheit. Die NFC Trägereinheit dient zum kurzfristigen aber sicheren Auslesen von mehreren PIN's (persönliche Identifikationsnummern) über nur eine einzige selbst vergebene alphanummerische Eingabefolge als Master PIN. heutzutage werden für viele Anwendungen Zugangscodes, also PIN's für This invention relates to an NFC communication system and an NFC carrier unit. The NFC carrier unit is used for the short-term but secure reading of several PINs (personal identification numbers) using only a single, self-assigned alphanumeric input sequence as a master PIN. Nowadays, access codes, i.e. PINs, are used for many applications
beispielsweise das Online-Banking, Bankkarten, Kreditkarten, Kundenzugänge, Rechnerzugang, Smartphone-Zugänge, Applikationszugänge, Internet- und For example, online banking, bank cards, credit cards, customer access, computer access, smartphone access, application access, internet and
Datenbankzugänge usw. vergeben. Die Vielzahl solcher PIN's, Zugangs-Codes, Passwörter usw. sind für viele Anwender alleine aufgrund ihrer Vielzahl kaum im Gedächtnis zu behalten insbesondere erst recht nicht wenn sie seltener gebraucht werden. Allocate database access etc. The large number of such PINs, access codes, passwords, etc. are difficult to remember for many users due to their large number, especially if they are used less frequently.
Die Vertragspartner der Anwender, mit denen jeweils eine solche PIN vereinbart ist, schreiben aber in Ihren Nutzungsbedingungen zumeist vor, dass man diese PIN's (Codes) an einem sicheren Ort verschlossen und vor dem Zugang durch Dritte sicher aufbewahren soll, sie nicht separat aufschreiben soll oder gar auf einem Zettel im Portemonnaie mitführen darf, ja man Gefahr läuft einen missbräuchlich verursachten Schaden nicht ersetzt zu bekommen, wenn die Sicherung dieser PIN nicht The contractual partners of the users, with whom such a PIN is agreed, usually stipulate in your terms of use that these PINs (codes) should be locked in a safe place and kept safe from access by third parties, should not write them down separately or even on a piece of paper in your wallet, yes you run the risk of not being compensated for improperly caused damage if the PIN is not secured
bedingungsgemäß vornimmt. conditionally.
Aus der WO2019/020824 A1 ist eine Smart-Card mit integriertem Prozessor zur Verschlüsselung bekannt. In einem Speicher der Karte ist ein Teil eines privaten Schlüssels gespiechert, der mit einem lokal gespeicherten separaten Schlüssel für die digitale Signatur von Transaktionen von Kryptowährung verwendbar ist. Durch die Smart-Card mit Krypto-Prozessor können Anfragen an die Karte gestellt werden, um mit einem Zugriffspasswort den enthaltenen Teil des Privaten Schlüssels zu erhalten. Kryptographieoperationen laufen auf der SmartCard. Diese kann von jedem Smart- Card Lesegerät genutzt werden, sofern die zweite Hälfte des Schlüssels vorhanden ist. Auf der Smart-Card ist nur der halbe Schlüssel gespeichert, der Speicher kann von jedem Smart-Card Lesegerät gelesen werden. Für weitere Verwendung wird die zweite Schlüsselhälfte benötigt. A smart card with an integrated processor for encryption is known from WO2019 / 020824 A1. Part of a private key is stored in a memory of the card and can be used with a locally stored separate key for the digital signature of transactions in cryptocurrency. Thanks to the smart card with crypto processor, requests can be made to the card in order to receive the contained part of the private key with an access password. Cryptography operations run on the SmartCard. This can be used by any smart card reader, provided the second half of the key is available. Only half the key is stored on the smart card, and the memory can can be read by any smart card reader. The second half of the key is required for further use.
Der Erfindung liegt die Aufgabe zu Grunde, das NFC-Kommunikationssystem und eine NFC-Trägereinheit zu verbessern. The invention is based on the object of improving the NFC communication system and an NFC carrier unit.
Die Aufgabe wird nun durch ein NFC-Kommunikationssystem und eine NFC- Trägereinheit gemäß der unabhängigen Patentansprüche gelöst. The object is now achieved by an NFC communication system and an NFC carrier unit in accordance with the independent claims.
Das erfindungsgemäße NFC-Kommunikationssystem weist eine Trägereinheit, insbesondere in Form einer Chip-Karte auf, wobei die Trägereinheit eine NFC- Induktionsspule zur Aufnahme der Sendeenergie eines Lesegerätes, einen The NFC communication system according to the invention has a carrier unit, in particular in the form of a chip card, the carrier unit having an NFC induction coil for receiving the transmission energy of a reading device
Controller, einen Kondensator zur Speicherung und Abgabe der aufgenommenen Energie an den Controller zur bidirektionalen Kommunikation mit dem Lesegerät sowie einen Speicher mit vertrauliche Informationen, insbesondere PIN's, Controller, a capacitor for storing and delivering the absorbed energy to the controller for bidirectional communication with the reading device and a memory with confidential information, in particular PINs,
Zugangscodes, Passwörter enthält, wobei die vertraulichen Informationen nur über eine zu ihr eindeutig gekoppelte Lese- bzw. Programmiereinheit, insbesondere ein Smartphone mit einer IMEI-Adresse und / oder der gerätespezifischen MAC-Adresse, unter Eingabe oder Abruf einzelner oder mehrerer vordefinierter Informationen der Authentifizierung, wie frei vom Nutzer programmierbare und skalierbare Contains access codes, passwords, the confidential information only via a reading or programming unit that is uniquely coupled to it, in particular a smartphone with an IMEI address and / or the device-specific MAC address, by entering or calling up one or more predefined authentication information items how freely programmable and scalable by the user
alphanumerische Codes, Fingerabdrücke, Gesichtserkennung, Spracherkennung u.ä. wieder abgerufen bzw. geändert oder gelöscht werden können. alphanumeric codes, fingerprints, face recognition, speech recognition, etc. can be retrieved or changed or deleted.
Die erfindungsgemäße NFC-Trägereinheit weist eine NFC-Induktionsspule zur Aufnahme der Sendeenergie eines Lesegerätes, einen Controller, einen The NFC carrier unit according to the invention has an NFC induction coil for receiving the transmission energy of a reading device, a controller
Kondensator zur Speicherung und Abgabe der aufgenommenen Energie an den Controller zur bidirektionalen Kommunikation mit dem Lesegerät sowie einen Capacitor for storing and delivering the absorbed energy to the controller for bidirectional communication with the reader as well as a
Speicher mit vertrauliche Informationen, insbesondere PIN's, Zugangscodes, Memory with confidential information, especially PINs, access codes,
Passwörter auf, wobei die vertraulichen Informationen nur über eine zu ihr eindeutig gekoppelte Lese- bzw. Programmiereinheit, insbesondere ein Smartphone mit einer IMEI-Adresse und / oder der gerätespezifischen MAC-Adresse, unter Eingabe oder Abruf einzelner oder mehrerer vordefinierter Informationen der Authentifizierung, wie frei vom Nutzer programmierbare und skalierbare alphanumerische Codes, Passwords, with the confidential information only via a reading or programming unit that is clearly linked to it, in particular a smartphone with an IMEI address and / or the device-specific MAC address, by entering or calling up one or more predefined authentication information, such as freely programmable and scalable alphanumeric codes,
Fingerabdrücke, Gesichtserkennung, Spracherkennung u.ä. wieder abgerufen bzw. geändert oder gelöscht werden können. Die NFC-Trägereinheit wird im folgenden auch als Karte, Pin-Safe Karte bezeichnet. Fingerprints, face recognition, speech recognition, etc. retrieved or can be changed or deleted. The NFC carrier unit is also referred to below as a card, pin-safe card.
Die hier beschriebene Erfindung erlaubt es nun, alle PIN's, Zugangscodes und Passwörter gesammelt so zu erfassen, dass Sie von Dritten nicht ausgelesen werden können, aber dennoch im Zusammenspiel mit z.B. einem spezifischen Smartphone oder einem anderen spezifischen NFC-Auslesesystem dem Nutzer auf Abruf gesichert zur Verfügung stehen. Die NFC -Trägereinheit enthält im Speicher vertrauliche Informationen wie PIN's, Zugangscodes, Passwörter, deren Abruf einzeln unterschiedlich nach beliebig skalierbaren Authorisierungsabfragen, wie einer Master-Pin, einem Fingerabdruck, einem erkannten Gesicht oder einer The invention described here now allows all PINs, access codes and passwords to be collected in such a way that they cannot be read by third parties, but nevertheless in cooperation with e.g. a specific smartphone or another specific NFC readout system are available to the user on demand. The NFC carrier unit contains confidential information such as PINs, access codes, passwords, which can be called up individually according to scalable authorization queries, such as a master pin, a fingerprint, a recognized face or one
Sprachsequenz möglich ist. Speech sequence is possible.
Die Lese- und Programmiereinheit wird an die Trägereinheit gekoppelt unter Eingabe einer Master-PIN und ruft dann die in der Trägereinheit befindlichen vertraulichen Informationen ab und zeigt die Informationen, sofern alle The reading and programming unit is coupled to the carrier unit by entering a master PIN and then retrieves the confidential information located in the carrier unit and shows the information, if all
Authentifizierungsanforderungen der Trägereinheit erfüllt sind. Authentication requirements of the carrier unit are met.
Die Lese- und Programmiereinheit insbesondere ein Smartphone oder ein Rechner, wird an die Trägereinheit gekoppelt unter Eingabe einer Master-PIN, eines als richtig erkannten Fingerabdrucks, eines als richtig erkannten Gesichts, eines als richtig erkannten Sprachinhaltes oder der Sprache an sich oder unter Eingabe dieser Merkmale einzeln oder in einer beliebigen Kombination vom Nutzer festgelegten Reihenfolge skaliert, wobei Lese- und Programmiereinheit die in der Trägereinheit befindlichen vertraulichen Informationen abruft und anzeigt. The reading and programming unit, in particular a smartphone or a computer, is coupled to the carrier unit by entering a master PIN, a fingerprint recognized as correct, a face recognized as correct, a speech content recognized as correct or the language itself or by entering this Features scaled individually or in any combination defined by the user, the reading and programming unit retrieving and displaying the confidential information located in the carrier unit.
Eine IMSI und/oder MAC-Adresse oder eine andere gerätespezifische An IMSI and / or MAC address or other device-specific
Identifikationsnummer des Lesegerätes, insbesondere des Smartphones, oder Kombination daraus wird/werden über eine zu dem Lesegerät gehörende App abgeglichen, so dass nur dann am Display des Lesegerätes die Liste der The identification number of the reading device, in particular the smartphone, or a combination thereof is / are compared via an app belonging to the reading device, so that the list of the readers only appears on the display of the reading device
vertraulichen PIN's angezeigt werden, wenn dieses Lesegerät die Ausgabe Confidential PIN's appear when this reader issues the output
„anfordert“ und im Lesegerät vor dem Anzeigen auch die PUK eingegeben wurde. Die Trägereinheit sperrt bei mehrfach falscher Authentifizierungseingabe den weiteren Abruf der vertraulichen Informationen befristet oder vollständig und ist nur gegen eine vom Nutzer selbst vergebene übergeordnete PUK wieder zu reaktivieren ist. "Requests" and the PUK was entered in the reader before displaying. In the event of multiple incorrect authentication entries, the carrier unit blocks further access to the confidential information temporarily or completely and can only be reactivated against a higher-level PUK assigned by the user.
Die NFC-Trägereinheit kann in Form einer Bank- oder Kreditkarte ausgestaltet sein und kann vorzugsweise auch als Werbeträger verwendet werden. Die NFC- Trägereinheit kann selbst eine funktionsfähige Bankkarte oder Kreditkarte sein, auf der diese Art des Auslesens mehrerer PIN's mit einem autorisiert gekoppelten The NFC carrier unit can be designed in the form of a bank or credit card and can preferably also be used as an advertising medium. The NFC carrier unit can itself be a functional bank card or credit card, on which this way of reading out several PINs is coupled with an authorized one
Lesegerät möglich ist. Reader is possible.
Die hier beschriebene Erfindung erlaubt es eine Vielzahl von unterschiedlichen PIN's, Zugangscodes oder Passwörter mit nur einer einzigen selbst vergebenen Zahlen oder Buchstabencodefolge aber auch in Verbindung oder nur mit einem The invention described here allows a large number of different PINs, access codes or passwords with only a single self-assigned number or letter code sequence but also in combination or only with one
Fingerabdruck sowie in weiterer Kombination mit oder nur mit einer Fingerprint as well as in a further combination with or only with one
Gesichtserkennung alleine oder beliebigen selbst gewählten Kombinationen daraus kurzzeitig unmittelbar vor dem Gebrauch dieser PIN's, Zugangscodes oder Face recognition alone or any combination of these, selected shortly before using these PINs, access codes or
Passwörter abzurufen, sofern die Authentifizierung sowohl über das diesem PIN-Safe gekoppelte Smartphone (Kamera, Fingerabdruck, Tastencode) oder ein sonstiges gekoppeltes Lesegerät zuvor erfolgt ist. Access passwords, provided that authentication was previously carried out via the smartphone (camera, fingerprint, key code) coupled to this PIN safe or another paired reading device.
Der Träger dieser Informationen und der Abgleichprozesse kann erfindungsgemäß selbst z.B. die Größe einer Bankkarte haben aber auch eine sonstige Vorrichtung oder auch ein sogenanntes„Wearable“ sein und kann dauerhaft ohne eine eigene Stromquelle auskommen. According to the invention, the carrier of this information and the comparison processes can themselves e.g. The size of a bank card can also be another device or a so-called "wearable" and can permanently do without its own power source.
Die hier vorgestellte Erfindung beschreibt vorzugsweise z.B. eine (Plastik-)Karte in Form einer Bankkarte, in der ein NFC-Chip mit einem programmierbaren Controller und Speicher integriert ist. The invention presented here preferably describes e.g. a (plastic) card in the form of a bank card in which an NFC chip with a programmable controller and memory is integrated.
Nach dem Stand der Technik sind passive NFC-Chips bekannt, die ohne eine eigene Stromversorgung auskommen aus einem Mikrochip, einem Kondensator und einer Antenne meist in Form einer Metallspule bestehen. Hinzu kommt bei beschreibbaren Varianten ein Speicher von derzeit bis zu vier Megabyte Größe. Insbesondere wird dieser Vorrichtungs- bzw. Karten-Speicher über eine Schnittstelle zu einem Smartphone oder Computer erstmals so programmiert, dass er nach Abschluss der ersten Programmierung nur wieder über eine selbst vergebene PUK, auch in Verbindung mit dem Abgleich eines Finderabdrucks oder dem Passive NFC chips are known from the prior art, which do not require their own power supply and consist of a microchip, a capacitor and an antenna, usually in the form of a metal coil. In addition, in the case of writable variants, there is currently a memory of up to four megabytes in size. In particular, this device or card memory is programmed for the first time via an interface to a smartphone or computer in such a way that, after completion of the first programming, it can only be used again via a self-assigned PUK, also in connection with the comparison of a finder print or
Gesichtsabgleich des für diese Vorrichtung/Karte erstmals gekoppelten Smartphone bzw. den erstmals gekoppelten Computer angesprochen, geöffnet und Facial comparison of the smartphone or the first time connected to the device or card paired for the first time, opened and
reprogrammiert werden kann. can be reprogrammed.
Die erste Programmierung der hier beschriebenen Vorrichtung (PIN-Safe-Karte) erfordert außer der PUK-Eingabe insbesondere z.B. auch die IMSI sowie die MAC- Adresse des Smartphones oder eine andere gerätespezifische Identifikationsnummer oder Kombination des erstmals angebundenen Rechnersystems bzw. der The first programming of the device described here (PIN safe card) requires in addition to the PUK input in particular e.g. also the IMSI as well as the MAC address of the smartphone or another device-specific identification number or combination of the computer system connected for the first time or the
angebundenen und gekoppelten Rechnersysteme (Smartphone / Computer) daraus als auch eine Liste all der PIN's, Zugangscodes und Passwörter zu denen man einen gesicherten Zugang über sein initial gekoppeltes Smartphone oder sonstiges authentifiziertes Abrufgerät hersteilen möchte. connected and coupled computer systems (smartphone / computer) and a list of all PINs, access codes and passwords to which you want to establish secure access via your initially connected smartphone or other authenticated access device.
Unter PIN oder PIN's werden hier erfindungsgemäß auch sonstige Zugangscodes und Passwörter und sonstige Kombinationen aus diesen sowie anderen numerischen oder alphanumerischen Codes oder Kombinationen daraus verstanden. According to the invention, PIN or PINs are also understood here to mean other access codes and passwords and other combinations of these and other numerical or alphanumeric codes or combinations thereof.
Als NFC-Lesegeräte wird erfindungsgemäß ein Smartphone gewählt, dessen IMSI und/oder MAC-Adresse oder eine andere gerätespezifische Identifikationsnummer oder Kombination daraus über eine zu dem Lesegerät gehörende App abgeglichen wird, so dass erfindungsgemäß nur dann am Display des Smartphones die Liste der vertraulichen PIN's angezeigt werden, wenn dieses Lesegerät die Ausgabe According to the invention, a smartphone is selected as the NFC reading device, whose IMSI and / or MAC address or another device-specific identification number or combination thereof is compared using an app belonging to the reading device, so that, according to the invention, the list of confidential PINs is displayed on the smartphone only appear when this reader is output
„anfordert“ und im Smartphone vor dem Anzeigen auch die PUK eingegeben wurde. "Requests" and the PUK was entered in the smartphone before displaying.
NFC Systeme - wie sie heute in den meisten Smartphones verwendet werden, erzeugen ein elektromagnetisches (13,56-MHz) Wechselfeld, wenn man den erfindungsgemäß wie hier beschrieben programmierten passiven Chip wie er in der der hier beschriebenen Trägereinheit (Karte) enthalten ist, in dessen unmittelbare Nähe hält. Die Antenne der in dieser Erfindung befindlichen NFC-Einheit nimmt die Hochfrequenzenergie der NFC-Sendeeinheit des Smartphones auf, puffert diese Energie in einem z.B. Kondensator und versorgt den in der Karte befindlichen Mikrochip mit Strom um den Abgleich mit dem aufrufenden Smartphone NFC systems - as they are used in most smartphones today, generate an electromagnetic (13.56 MHz) alternating field if the passive chip programmed according to the invention as described here is contained in the carrier unit (card) described here whose immediate vicinity holds. The antenna of the NFC unit in this invention takes the High-frequency energy from the NFC transmitter unit of the smartphone, buffers this energy in a capacitor, for example, and supplies the microchip in the card with current for comparison with the calling smartphone
vorzunehmen und die Daten dann zum Smartphone zu übertragen, wenn die and then transfer the data to the smartphone when the
Sicherheitsabfragen alle erfolgreich beantwortet wurden. Security questions have all been answered successfully.
Diese Spulenanregung durch die NFC-Vorrichtung im Smartphone reicht aus, um Daten wie die Chip-Seriennummer (ID), Systembefehle, Text und kleine Bilder zu übertragen, zu lesen und auszutauschen. This coil excitation by the NFC device in the smartphone is sufficient to transmit, read and exchange data such as the chip serial number (ID), system commands, text and small images.
Die Programmierung kann erfindungsgemäß aber auch über eine andere autorisierte NFC-Vorrichtung, also auch das Smartphone erfolgen. Die gesicherten PIN's können ergänzt werden durch Informationen, die dann auch zusammen mit der PIN angezeigt werden, wie z.B. Master Card-Bargeldabhebung: 40934 Volksbank-Online Banking: Zugangscode 0815 Passwort 471 1 Commerzbank Köln: 45672 1 &1 -Web- Hosting: Zugangscode: w.muster@man.de Passwort: Zigeuner usw. According to the invention, however, the programming can also be carried out using another authorized NFC device, that is to say also the smartphone. The secured PINs can be supplemented by information that is then displayed together with the PIN, such as Master Card cash withdrawal: 40934 Volksbank-Online Banking: access code 0815 password 471 1 Commerzbank Cologne: 45672 1 & 1 web hosting: access code: w.muster@man.de password: gypsy etc.
Die Programmierung der hier beschriebenen Vorrichtung kann insbesondere auch über eine Kontaktfläche oder Steckverbindung erfolgen. The device described here can also be programmed, in particular, via a contact surface or plug connection.
Nach dem Stand der Technik sind RFID-Lösungen und NFC-Lösungen bekannt, die sowohl Lese- als auch Schreibvorgänge von Dateninhalten und entsprechende Autorisierungsprüfungen vor der Datenausgabe vornehmen können. In Erweiterung solcher Autorisierungsprüfungen werden hier vorzugsweise einmalige According to the prior art, RFID solutions and NFC solutions are known which can carry out both reading and writing processes of data content and corresponding authorization checks before the data is output. In the expansion of such authorization tests, preference is given to one-offs
Gerätekennungen in Verbindung mit einem Mastercode (PUK) als auch Master-PIN zum Auslesen besonders geschützter Dateninhalte verwendet. Device IDs in conjunction with a master code (PUK) and master PIN are used to read specially protected data content.
Dieser Erfindung hat den Vorteil, dass ganz besonders sensible und werthaltige Daten, wie insbesondere PIN's, Zugangscodes und Passwörter mehrerer anderer Geräte oder Applikationen in einer erfindungsgemäß hier beschriebenen Vorrichtung / Karte durch das Auslesen mehrerer hintereinander geschalteter Prüfparameter (Master-PIN, MAC-Adresse des Lesegerätes, IMSI des im Smartphone befindlichen Chips des Mobilfunkproviders, Fingerabdruck, Gesicht) in einer beliebigen This invention has the advantage that very particularly sensitive and valuable data, such as in particular PINs, access codes and passwords of several other devices or applications in a device / card according to the invention described here, by reading out several test parameters connected in series (master PIN, MAC address of the Reader, IMSI of the chip of the mobile phone provider in the smartphone, fingerprint, face) in any one
Reihenfolge kombinierbar sind, wie es das Sicherheitsbedürfnis des Nutzers vorgibt. Dieser Erfindung hat ferner den Vorteil, dass also das Aufzeigen von sensiblen Daten zwar skalierbar mit einem hohen selbst einstellbaren Sicherheitsgrad für Dritte nahezu unmöglich einsehbar zu machen ist, aber von der Handhabung für den Nutzer dennoch so einfach wie möglich gestaltet ist. Das hier beschriebene System besteht z.B. aus folgenden Bauteilen: Sequence can be combined, as dictated by the user's need for security. This invention also has the advantage that the display of sensitive data, although scalable with a high level of security that can be set by the user, is almost impossible to make visible to third parties, but the handling for the user is nevertheless made as simple as possible. The system described here consists of the following components, for example:
Es gibt nun eine Vielzahl von Möglichkeiten die Erfindung auszugestalten und weiterzubilden. Hierfür darf auf die dem Schutzanspruch 1 nachgeordneten There are now a multitude of possibilities for designing and developing the invention. For this may be subordinate to protection claim 1
Schutzansprüche verwiesen werden. Eine bevorzugte Ausgestaltung wird nun anhand der Zeichnung und der dazugehörigen Beschreibung beispielhaft näher erläutert. In der Zeichnung zeigt: Protection claims are referred. A preferred embodiment is now explained in more detail by way of example with reference to the drawing and the associated description. The drawing shows:
Fig. 1 eine schematischen Darstellung des Trägers der vertraulichen Informationen (PIN, Zugangscode, Passwort usw.) 1 is a schematic representation of the carrier of the confidential information (PIN, access code, password, etc.)
Fig. 2 eine schematischen Darstellung des gekoppelten Programmier- und Fig. 2 is a schematic representation of the coupled programming and
Auslesegerätes der vertraulichen Informationen (Smartphone) mit der dazugehörigen Software (Applikation) zur Verwaltung der Sicherheitsstufen als auch der zu schützenden Dateninhalte. Reading device for confidential information (smartphone) with the associated software (application) for managing the security levels and the data content to be protected.
Die hier beschriebene Speicher-Vorrichtung 1 in Form z.B. einer Plastik-Bank- oder Kreditkarte weist Bauelemente auf wie eine (NFC) Induktionsspule zur Aufnahme der Sendeenergie des Lesegerätes 9, einen Kondensator zur Speicherung und Abgabe der aufgenommenen Energie an den Controller 3 zur bidirektionalen Kommunikation mit dem Lesegerät 9 z.B. einem Smartphone, als auch einen Datenspeicher 4 in dem die besonders zu schützenden Dateninhalte wie PIN's, Zugangscodes und The storage device 1 described here in the form of e.g. a plastic bank or credit card has components such as an (NFC) induction coil for receiving the transmission energy of the reading device 9, a capacitor for storing and delivering the absorbed energy to the controller 3 for bidirectional communication with the reading device 9 e.g. a smartphone, as well as a data memory 4 in which the data contents to be particularly protected, such as PINs, access codes and
Passwörter, sowie deren Bezeichnung, wofür diese Verwendung finden, auch verschlüsselt abgelegt sind. Passwords and their names, for which they are used, are also stored in encrypted form.
Weiterhin besteht das System aus einem Lesegerät 9 mit je einer eindeutigen Geräteadresse (MAC-Adresse) als auch einer einmaligen IMSI-Kennung, das ebenfalls eine (NFC) Spule 2 zur bidirektionalen Kommunikation aufweist. Weiterhin enthält dieses Lesegerät 9 über eine eigene Applikation gesteuert und aufgerufen, ein Tastaturfeld 6 zur Eingabe der Master-Pin, bzw. der Master PUK bereit als auch ein Display 5 zur Anzeige der im Speicher 4 verschlüsselt abgelegten Dateninhalte, die erst angezeigt werden, wenn alle individuell skalierbar eingestellten Prüfwerte übereinstimmen, insbesondere die Authentifizierung über die im Tastenfeld 6 eingegebene Master-Pin auch in Verbindung mit dem als richtig erkannten Furthermore, the system consists of a reader 9, each with a unique device address (MAC address) and a unique IMSI identifier, which also has an (NFC) coil 2 for bidirectional communication. Furthermore, this reading device 9 contains, controlled and called via its own application, a keypad 6 for entering the master pin, or the master PUK, as well as a display 5 for displaying the data contents stored in encrypted form in the memory 4, which are only shown when all individually scalable test values match, in particular the authentication via the Keypad 6 entered master pin also in connection with the recognized as correct
Fingerabdruck, eingeben über den Fingerabdrucksensor 8 aber auch in Verbindung mit dem über die Kamera 7 als richtig erkannte Gesichtsform frei gegeben wurde. Fingerprint, input via the fingerprint sensor 8 but also in connection with the face shape recognized as correct by the camera 7.
Mit der dieser Erfindung zugrunde liegenden Funktionen werden mit entweder nur einem Master-Pin mehrere andere PIN's, Zugangscodes und Passwörter auf einem gekoppelten Lesegerät(Smartphone) angezeigt wobei es dem Nutzer überlassen bleibt, diese Master-Pin selbst zu generieren aber auch von weiteren Prüfkriterien abhängig machen kann, wie Fingerabdruck und Gesichtserkennung unter With the functions on which this invention is based, several other PINs, access codes and passwords are displayed on a coupled reading device (smartphone) with either only one master pin, the user being free to generate this master pin himself but also dependent on further test criteria can do like fingerprint and face recognition under
Umständen auch sogar über eine Spracherkennung auch von Schlüsselwörtern. Under certain circumstances, even via voice recognition of keywords.
Bei der ersten Verwendung der PINSAFE-Karte (1 ) wird die PIN-SAFE App auf dem Lesegerät (9) bzw. Smartphone installiert. Nach der Installation wird die PINSAFE- Karte unter das Smartphone gelegt. Im Kopplungsprozess wird eine selbstgewählte Master-PIN vergeben. Jetzt können beispielsweise bis zu 50 vertrauliche Kurzdaten im Chip-Tresor der PINSAFE Karte verwaltet werden. When using the PINSAFE card (1) for the first time, the PIN-SAFE app is installed on the reader (9) or smartphone. After installation, the PINSAFE card is placed under the smartphone. A self-selected master PIN is assigned in the coupling process. Now, for example, up to 50 confidential short data can be managed in the PINSAFE card's chip safe.
Die PIN-SAFE-App erlaubt die Sicherheitsstufe noch erheblich weiter hoch zu erhöhen: The PIN-SAFE app allows the security level to be increased even further:
- Gesichtserkennung - Face recognition
- Fingerabdruck - fingerprint
- Spracherkennung - Voice recognition
können zukünftig in frei gewählter Abfolge vor dem Anzeigen der vertraulichen Daten genutzt werden. can be used in any order in the future before displaying the confidential data.
Eine weitere PIN-SAFE-Karte (1 ) kann als Sicherung erstellt werden. Another PIN-SAFE card (1) can be created as a backup.
Die Kombination der Benutzer-PIN mit der weltweit einmaligen ID des Gerätes (IMEI: *#06#) und einer Zufallszahl generiert einen Schlüssel, der für höchste Sicherheit sorgt. PIN-SAFE-Karte (1 ) ist ein Offline-Datenspeicher. Die Daten befinden sich physisch auf der PIN-SAFE-Karte. Nur gekoppelt mit der IMEI jeweils eines einzigen The combination of the user PIN with the worldwide unique ID of the device (IMEI: * # 06 #) and a random number generates a key that ensures maximum security. PIN-SAFE card (1) is an offline data storage device. The data is physically on the PIN-SAFE card. Only coupled with the IMEI one at a time
Smartphones (9) unter Eingabe einer selbst generierten Master-Pin werden vertrauliche Kurzdaten auf nur dieser einen PIN-SAFE-Karte bzw. einer Backup- Karte gespeichert und nur auf dem Display (5) des einen Smartphones (9) des einen Nutzers angezeigt und zwar auch nur dann, wenn die PIN-SAFE-Karte unter das gekoppelte Smartphone gehalten wird. Smartphones (9) by entering a self-generated master pin, confidential short data is stored on only this one PIN-SAFE card or a backup card and is only shown on the display (5) of one smartphone (9) of a user and only if the PIN-SAFE card is held under the paired smartphone.
Die PIN-SAFE-Karte (1 ) erfüllt als NFC-OFFLINE Datenspeicher die The PIN-SAFE card (1) fulfills the requirements as an NFC-OFFLINE data memory
Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Security requirements of the Federal Office for Security in the
Informationstechnologie (BSI-Richtlinie: TR-02102-1 ). Die Verwaltung der Information technology (BSI guideline: TR-02102-1). The administration of the
vertraulichen und persönlichen Kurzdaten erfolgt über die kostenlos erhältliche PIN- SAFE-APP. Voraussetzung ist ein NFC-fähiges Smartphone (9). Eine lOS-Lösung für APPLE Smartphones ist möglich. Solange APPLE das Beschreiben von NFC-Karten noch nicht erlaubt, wird die IOS-PIN-SAFE-Karte mit einem USB-/BlueTooth- Schreibgerät ausgeliefert; das Lesen der Daten geht schon heute. Confidential and personal short data is carried out via the free PIN-SAFE-APP. An NFC-compatible smartphone (9) is required. A lOS solution for APPLE smartphones is possible. As long as APPLE does not yet allow the writing of NFC cards, the IOS PIN SAFE card will be delivered with a USB / BlueTooth writing device; reading the data is already possible.
Die PIN-SAFE-Karte(l ) hat einen Gesamtspeicher von 868 Byte und kann nach ihrer Codierung mit netto 800 Byte ca. 50 vertrauliche Geheimzahlen und Passwörter und ihre dazugehörigen Namensbezeichnungen (durchschnittlich je 16 Byte) speichern; über die PINSAFE-APP werden diese Daten bequem und übersichtlich angezeigt und verwaltet. The PIN-SAFE card (l) has a total memory of 868 bytes and, after being encoded with a net of 800 bytes, can store approx. 50 confidential secret numbers and passwords and their associated names (16 bytes on average each); This data is conveniently and clearly displayed and managed using the PINSAFE APP.
Während der Bearbeitung sind alle Daten für die Dauer, die die PIN-SAFE-APP aktiv ist, sichtbar und werden auch nur solange befristet im flüchtigen Speicher des During processing, all data is visible for the duration that the PIN-SAFE-APP is active and is only available for a limited time in the volatile memory of the
Smartphones angezeigt wie die PIN-SAFE-APP geöffnet ist. Die Daten-Speicherung erfolgt ausschließlich und nur verschlüsselt auf der PIN-SAFE-Karte; die APP fordert zum Ankoppeln der Karte auf. Smartphones displayed how the PIN-SAFE-APP is opened. The data is stored exclusively and only encrypted on the PIN-SAFE card; the APP prompts you to connect the card.
Die Verschlüsselung erfolgt über eine 3-Faktor AES256-Codierung. Veranschaulicht heißt das: Wenn alle Bewohner der Erde, ausgestattet mit je 1.000 Computern, die je 1 Mio. Daten pro Sek. analysieren können, versuchen wollten die o.g. Codierung zu entschlüsseln, würden die nächsten 4,5 Milliarden Jahre (vermutete Restlaufzeit der Erde) nicht ausreichen auch nur die Hälfte dieser Verkryptung zu decodieren. Die PIN-SAFE Karte (1 ) hat bewusst das Format einer Bankkarte und passt somit ideal ins Portemonnaie in dem auch üblicherweise die Bank- und Kreditkarten stecken. Am Bankautomat oder vor dem PC legt der Nutzer die PIN-SAFE-Karte nur unter sein gekoppeltes Smartphone (9) und nach Eingabe der selbst erstellten PIN- SAFE-PIN erscheinen alle vertraulichen Kurzdaten nur im Display dieses einen Smartphones. Eine Schutzhülle für die Karte ist nicht erforderlich. The encryption takes place via a 3-factor AES256 coding. Illustrated this means: If all the inhabitants of the world, equipped with 1,000 computers each, which can analyze 1 million data per second, tried to decode the above coding, the next 4.5 billion years (assumed remaining life of the earth) would not enough to decode even half of this encryption. The PIN-SAFE card (1) has the format of a bank card and therefore fits perfectly into the wallet that usually also contains bank and credit cards. At the ATM or in front of the PC, the user only places the PIN-SAFE card under their paired smartphone (9) and after entering the PIN-SAFE-PIN they have created, all confidential short data only appear on the display of this one smartphone. A protective cover for the card is not required.
Gegen den Verlust der PIN-SAFE-Karte (1 ) hilft eine Back-Up-Kopie; diese Kopie kann offen aufbewahrt werden, da sie nicht von Dritten ohne das gekoppelte A back-up copy helps against the loss of the PIN-SAFE card (1); this copy can be kept open as it cannot be shared by third parties without the linked one
Smartphone (9)und ohne den selbst erstellten und dazugehörigen PIN ausgelesen werden kann. Smartphone (9) and can be read without the self-created and associated PIN.
Sollte der Nutzer sein Smartphone wechseln kann die PIN-SAFE-Karte (1 ) auf das neue Smartphone (9) mit der IMEI des alten Smartphones (9) innerhalb eines definierten Zeitfensters zu der neuen IMEI des neuen Smartphones (9) übertragen werden. Hierzu ist wieder die selbst vergebene PIN erforderlich. If the user changes his smartphone, the PIN-SAFE card (1) can be transferred to the new smartphone (9) with the IMEI of the old smartphone (9) within a defined time window to the new IMEI of the new smartphone (9). This requires the PIN that you have assigned yourself.
Beim gleichzeitigen Verlust von Smartphone (9) und Portemonnaie schützt als letzte Hürde immer noch die vom Nutzer selbst generierte PIN-SAFE-PIN vor einem Missbrauch. If the smartphone (9) and wallet are lost at the same time, the last hurdle is still protecting the PIN SAFE PIN generated by the user from misuse.
Anstatt also die Daten einem Zettel oder einem Programm-Speicher, der ONLINE angesprochen werden kann, anzuvertrauen schützt der PIN-SAFE-OFFLINE- Speicher nicht nur dadurch, dass er eben OFFLINE ist sondern auch dadurch, dass die Daten nur mit dem vom Nutzer gekoppelten Smartphone (9) in einem kurzen Zeitfenster mit der individuellen PIN sichtbar sind. Bezugszeichenliste Instead of entrusting the data to a piece of paper or a program memory that can be addressed ONLINE, the PIN-SAFE-OFFLINE memory protects not only because it is OFFLINE, but also because the data is only linked to the one that is linked by the user Smartphone (9) are visible in a short time window with the individual PIN. Reference symbol list
1 Trägereinheit (Karte) mit vertraulichen Informationen (PIN, Zugangscode, Passwort usw.) 1 carrier unit (card) with confidential information (PIN, access code, password, etc.)
2 NFC-Spule 2 NFC coil
3 Controller-Chip 3 controller chip
4 Speicher (Chip) mit den vertraulichen Informationen 4 memory (chip) with the confidential information
5 Display des Auslesegerätes (Smartphone) 5 Display of the reading device (smartphone)
6 Eingabetastatur des Auslesegerätes (Smartphone) 6 Input keyboard of the reading device (smartphone)
7 Kamera des Auslesegerätes (Smartphone) 7 camera of the reading device (smartphone)
8 Fingerabdruckleser 8 fingerprint readers
9 gekoppeltes Lesegerät (Smartphone) 9 paired reader (smartphone)
Begriffsbestimmungen: Definitions:
PIN = persönliche Identifikationsnummer PIN = personal identification number
PUK = personal unblocking key NFC = Near Field Communication PUK = personal unblocking key NFC = Near Field Communication
IMSI = International Mobile Subscriber Identity IMSI = International Mobile Subscriber Identity
MAC- Adresse = Media Access Controll Adresse (Hardware ID) ID = Identifikations- Kennung MAC address = Media Access Controll address (Hardware ID) ID = identification code
RFID = Radio Frequency Identification RFID = Radio Frequency Identification

Claims

Patentansprüche Claims
1 . NFC-Kommunikationssystem, mit einer T rägereinheit (1 ), insbesondere in Form einer Chip-Karte, wobei die T rägereinheit (1 ) eine (NFC) Induktionsspule (2) zur Aufnahme der Sendeenergie eines Lesegerätes (9), einen Controller (3), einen Kondensator zur Speicherung und Abgabe der aufgenommenen Energie an den Controller (3) zur bidirektionalen Kommunikation mit dem Lesegerät (9) sowie einen Speicher (4) mit vertrauliche Informationen, insbesondere PIN's, Zugangscodes, Passwörter enthält, wobei die vertraulichen Informationen nur über eine zu ihr eindeutig gekoppelte Lese- bzw. Programmiereinheit (9), insbesondere ein 1 . NFC communication system, with a carrier unit (1), in particular in the form of a chip card, the carrier unit (1) having an (NFC) induction coil (2) for receiving the transmission energy of a reading device (9), a controller (3) , a capacitor for storing and delivering the absorbed energy to the controller (3) for bidirectional communication with the reading device (9) and a memory (4) containing confidential information, in particular PINs, access codes, passwords, the confidential information being only via a to it a clearly coupled reading or programming unit (9), in particular a
Smartphone mit einer IMEI-Adresse und / oder der gerätespezifischen MAC- Ad resse, unter Eingabe oder Abruf einzelner oder mehrerer vordefinierter Informationen der Authentifizierung, wie frei vom Nutzer programmierbare und skalierbare Smartphone with an IMEI address and / or the device-specific MAC address, by entering or calling up one or more pre-defined authentication information, such as freely programmable and scalable by the user
alphanumerische Codes, Fingerabdrücke, Gesichtserkennung, Spracherkennung u.ä. wieder abgerufen bzw. geändert oder gelöscht werden können. alphanumeric codes, fingerprints, face recognition, speech recognition, etc. can be retrieved or changed or deleted.
2. NFC-Kommunikationssystem, mit einer Trägereinheit (1 ) nach Anspruch 1 , dadurch gekennzeichnet, dass diese vertrauliche Informationen wie PIN's, 2. NFC communication system, with a carrier unit (1) according to claim 1, characterized in that it contains confidential information such as PINs,
Zugangscodes, Passwörter enthält, deren Abruf einzeln unterschiedlich nach beliebig skalierbaren Authorisierungsabfragen, wie einer Master-Pin, einem Fingerabdruck, einem erkannten Gesicht oder einer Sprachsequenz möglich ist. Contains access codes, passwords, which can be called up individually according to scalable authorization queries, such as a master pin, a fingerprint, a recognized face or a speech sequence.
3. NFC-Kommunikationssystem, mit einer Lese- und Programmiereinheit (9), insbesondere einem Smartphone und/oder einem Rechner, dadurch gekennzeichnet, dass die Lese- und Programmiereinheit (9) gekoppelt an die Trägereinheit (1 ) unter Eingabe einer Master-PIN die in der Trägereinheit (1 ) befindlichen vertraulichen Informationen abruft und anzeigt, sofern alle Authentifizierungsanforderungen der Trägereinheit (1 ) erfüllt sind. 3. NFC communication system, with a reading and programming unit (9), in particular a smartphone and / or a computer, characterized in that the reading and programming unit (9) coupled to the carrier unit (1) by entering a master PIN retrieves and displays the confidential information located in the carrier unit (1), provided all authentication requirements of the carrier unit (1) are met.
4. NFC-Kommunikationssystem, mit einer Lese- und Programmiereinheit (9) 4. NFC communication system, with a reading and programming unit (9)
(Smartphone / Rechner), dadurch gekennzeichnet, dass diese gekoppelt an die Trägereinheit (1 ) unter Eingabe einer Master-PIN, eines als richtig erkannten (Smartphone / computer), characterized in that these are coupled to the carrier unit (1) by entering a master PIN, one recognized as correct
Fingerabdrucks, eines als richtig erkannten Gesichts, eines als richtig erkannten Sprachinhaltes oder der Sprache an sich oder diese einzeln oder in einer beliebigen Kombination vom Nutzer festgelegten Reihenfolge skaliert, die in der Trägereinheit (1 ) befindlichen vertraulichen Informationen abruft und anzeigt. Fingerprint, of a face recognized as correct, of a speech content recognized as correct or of the language itself or these individually or in any one Combination of user-defined order scales, which retrieves and displays confidential information located in the carrier unit (1).
5. NFC-Kommunikationssystem, mit einer Lese- und Programmiereinheit (9) 5. NFC communication system, with a reading and programming unit (9)
(Smartphone / Rechner), dadurch gekennzeichnet, dass eine IMSI und/oder MAC- Adresse oder eine andere gerätespezifische Identifikationsnummer des Lesegerätes (9), insbesondere des Smartphones, oder Kombination daraus über eine zu dem Lesegerät (9) gehörende App abgeglichen wird, so dass nur dann am Display des Lesegerätes die Liste der vertraulichen PIN's angezeigt werden, wenn dieses (Smartphone / computer), characterized in that an IMSI and / or MAC address or another device-specific identification number of the reading device (9), in particular the smartphone, or a combination thereof is compared via an app belonging to the reading device (9), so that the list of confidential PINs is only shown on the display of the reader if it is
Lesegerät (9) die Ausgabe„anfordert“ und im Lesegerät (9) vor dem Anzeigen auch die PUK eingegeben wurde. Reader (9) "requests" the output and the PUK was entered in the reader (9) before displaying.
6. NFC-Trägereinheit (1 ), wobei die Trägereinheit (1 ) eine (NFC) Induktionsspule (2) zur Aufnahme der Sendeenergie eines Lesegerätes (9), einen Controller (3), einen Kondensator zur Speicherung und Abgabe der aufgenommenen Energie an den Controller (3) zur bidirektionalen Kommunikation mit dem Lesegerät (9) sowie einen Speicher (4) mit vertrauliche Informationen, insbesondere PIN's, Zugangscodes, Passwörter enthält, wobei die vertraulichen Informationen nur über eine zu ihr eindeutig gekoppelte Lese- bzw. Programmiereinheit (9), insbesondere ein 6. NFC carrier unit (1), the carrier unit (1) having an (NFC) induction coil (2) for receiving the transmission energy of a reading device (9), a controller (3), a capacitor for storing and delivering the absorbed energy to the Controller (3) for bidirectional communication with the reading device (9) and a memory (4) with confidential information, in particular PINs, access codes, passwords, the confidential information only via a reading or programming unit (9) clearly linked to it , especially a
Smartphone mit einer IMEI-Adresse und / oder der gerätespezifischen MAC- Ad resse, unter Eingabe oder Abruf einzelner oder mehrerer vordefinierter Informationen der Authentifizierung, wie frei vom Nutzer programmierbare und skalierbare Smartphone with an IMEI address and / or the device-specific MAC address, by entering or calling up one or more pre-defined authentication information, such as freely programmable and scalable by the user
alphanumerische Codes, Fingerabdrücke, Gesichtserkennung, Spracherkennung u.ä. wieder abgerufen bzw. geändert oder gelöscht werden können. alphanumeric codes, fingerprints, face recognition, speech recognition, etc. can be retrieved or changed or deleted.
7. NFC-Trägereinheit (1 ) nach dem vorstehenden Anspruch, dadurch 7. NFC carrier unit (1) according to the preceding claim, characterized
gekennzeichnet, dass die Trägereinheit (1 ) bei mehrfach falscher characterized in that the carrier unit (1) with multiple incorrect
Authentifizierungseingabe den weiteren Abruf der vertraulichen Informationen befristet oder vollständig sperrt und nur gegen eine vom Nutzer selbst vergebene übergeordnete PUK wieder zu reaktivieren ist. Authentication input temporarily or completely blocks further access to confidential information and can only be reactivated against a higher-level PUK assigned by the user.
8. NFC-Trägereinheit (1 ) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die NFC-Trägereinheit (1 ) in Form einer Bank- oder Kreditkarte ausgestaltet ist und vorzugsweise auch als Werbeträger verwendet werden kann. 8. NFC carrier unit (1) according to one of the preceding claims, characterized in that the NFC carrier unit (1) is designed in the form of a bank or credit card and can preferably also be used as an advertising medium.
9. NFC-Trägereinheit (1 ) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass diese selbst eine funktionsfähige Bankkarte oder Kreditkarte ist, auf der diese Art des Auslesens mehrerer PIN's mit einem autorisiert gekoppelten Lesegerät (9) möglich ist. 9. NFC carrier unit (1) according to any one of the preceding claims, characterized in that it is itself a functional bank card or credit card, on which this type of reading out several PINs with an authorized coupled reading device (9) is possible.
PCT/EP2019/073009 2018-11-30 2019-08-28 Nfc communication system and nfc carrier unit WO2020108813A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP19769717.0A EP3887983A1 (en) 2018-11-30 2019-08-28 Nfc communication system and nfc carrier unit

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE202018005686.3U DE202018005686U1 (en) 2018-11-30 2018-11-30 Electronic PIN safe
DE202018005686.3 2018-11-30

Publications (1)

Publication Number Publication Date
WO2020108813A1 true WO2020108813A1 (en) 2020-06-04

Family

ID=65363832

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/073009 WO2020108813A1 (en) 2018-11-30 2019-08-28 Nfc communication system and nfc carrier unit

Country Status (3)

Country Link
EP (1) EP3887983A1 (en)
DE (1) DE202018005686U1 (en)
WO (1) WO2020108813A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2667316A1 (en) * 2012-05-22 2013-11-27 Gemalto SA Electronic memory device
US20170289800A1 (en) * 2016-04-01 2017-10-05 Green Tree Labs Inc. System, methods and devices for secure data storage with wireless authentication
WO2019020824A1 (en) 2017-07-27 2019-01-31 Sofitto Nv Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2667316A1 (en) * 2012-05-22 2013-11-27 Gemalto SA Electronic memory device
US20170289800A1 (en) * 2016-04-01 2017-10-05 Green Tree Labs Inc. System, methods and devices for secure data storage with wireless authentication
WO2019020824A1 (en) 2017-07-27 2019-01-31 Sofitto Nv Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure

Also Published As

Publication number Publication date
EP3887983A1 (en) 2021-10-06
DE202018005686U1 (en) 2019-01-24

Similar Documents

Publication Publication Date Title
EP2949094B1 (en) Method for authenticating a user with respect to a machine
EP2528045A1 (en) Method and service computer and system for card-less authentication
WO2011147433A1 (en) Method and devices for creating and using an identification document that can be displayed on a mobile device
WO2005098764A1 (en) Data support with tan-generator and display
WO2013093026A1 (en) Method for making authenticated payments
EP1971108B1 (en) Identification of a user of a mobile terminal and generation of an action authorisation
WO2020108813A1 (en) Nfc communication system and nfc carrier unit
DE19816541C2 (en) Data exchange system
EP2774074B1 (en) Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system
WO2013120473A1 (en) Universal card for simplifying the use of a multiplicity of cards
DE102017123113A1 (en) Device for storing passwords
DE102010054061B4 (en) Portable system comprising data carrier and input medium carrier, use and method of the system
DE102011110670A1 (en) ID holder
EP3304846B1 (en) Identification of a person on the basis of a transformed biometric reference feature
EP2229654B1 (en) Document having a display apparatus and method for selecting a secret identification
DE202012104705U1 (en) Chip card reader with a space-saving and combined user-related data input and output
EP2234030B1 (en) Chip card, computer system, method for activating a chip card and method for personalising a chip card
DE19705620C2 (en) Arrangement and method for decentralized chip card identification
DE102012025418A1 (en) Method for carrying out contactless payment transaction between e.g. microprocessor chip card and terminal device, involves identifying portable data carrier to which transaction to be carried out, where carrier is communicated with device
EP3304807B1 (en) Identifying a person on the basis of a transformed biometric reference feature
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
EP1596615B1 (en) Sim card with variable memory and method therefore
DE19701056C2 (en) Procedure for recognizing the right to use electrical devices
WO2000070566A1 (en) Input device for business transactions

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19769717

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2019769717

Country of ref document: EP

Effective date: 20210630