DE102009033918A1 - Method for displaying usage data on e.g. LCD display of mobile telephone terminal of user, involves separating filter element with filter pattern from card-shaped separation substrate, and applying filter element on display device - Google Patents
Method for displaying usage data on e.g. LCD display of mobile telephone terminal of user, involves separating filter element with filter pattern from card-shaped separation substrate, and applying filter element on display device Download PDFInfo
- Publication number
- DE102009033918A1 DE102009033918A1 DE102009033918A DE102009033918A DE102009033918A1 DE 102009033918 A1 DE102009033918 A1 DE 102009033918A1 DE 102009033918 A DE102009033918 A DE 102009033918A DE 102009033918 A DE102009033918 A DE 102009033918A DE 102009033918 A1 DE102009033918 A1 DE 102009033918A1
- Authority
- DE
- Germany
- Prior art keywords
- pattern
- filter
- display
- display device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 239000000758 substrate Substances 0.000 title claims abstract description 19
- 238000000926 separation method Methods 0.000 title abstract 3
- 238000010295 mobile communication Methods 0.000 claims abstract description 5
- 238000012360 testing method Methods 0.000 claims description 18
- 230000000007 visual effect Effects 0.000 claims description 13
- 239000000203 mixture Substances 0.000 claims description 7
- 230000003213 activating effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000011888 foil Substances 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003796 beauty Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/321—Display for diagnostics, e.g. diagnostic result display, self-test user interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Anzeigen von Nutzdaten auf einer Anzeigeeinrichtung mittels eines aus einem Ausbrechsubstrat ausbrechbaren Filterelements, sowie ein derartiges Ausbrechsubstrat mit einem ausbrechbaren Filterelement.The The present invention relates to a method for displaying payload data on a display device by means of one of a Ausbrechsubstrat breakable filter element, as well as such Ausbrechsubstrat with a break-off filter element.
Für die Sicherheit vielerlei elektronischer Anwendungen, in deren Rahmen eine Datenkommunikation zwischen einem Telekommunikationsendgerät, beispielsweise einem Mobilfunkendgerät, und einem Server über eine Datenkommunikationsverbindung durchgeführt wird, z. B. mit einem Transaktionsserver im Internet, ist entscheidend, dass ein Benutzer des Telekommunikationsendgeräts davon ausgehen kann, dass auf einer Anzeigeeinrichtung des Telekommunikationsendgeräts oder eines anderweitigen Computerendgeräts des Benutzers angezeigte, von dem Server oder einer vertrauenswürdigen Stelle stammende geheime Nutzdaten unmanipuliert und integer sind. Dies gilt in besonderer Weise für dem Benutzer zur Verfügung gestellte sicherheitskritische Nutzdaten im Zusammenhang mit Mobile- oder Online-Transaktionen, z. B. Transaktionsdaten, Kennwörter, Transaktionsbestätigungen oder dergleichen.For the security of many electronic applications, within their framework a data communication between a telecommunication terminal, for example, a mobile station, and a server via a data communication connection is performed, e.g. B. with a transaction server on the Internet, it is crucial that assume a user of the telecommunication terminal can that on a display device of the telecommunication terminal or another user's computer terminal displayed by the server or trusted Originate secret user data is unmanipulated and integer. This is especially true for the user provided safety-critical payload data in connection with mobile or online transactions, e.g. For example, transaction data, passwords, Transaction confirmations or the like.
Bei der Anzeige solcher Nutzdaten auf einer Anzeigeeinrichtung eines Telekommunikations- oder Computerendgeräts besteht jedoch zumeist das Problem, dass die Anzeigeeinrichtung prinzipiell unsicher ist, da der zur Anzeigesteuerung notwendige Datenverkehr von einem Betriebssystem des Telekommunikations- oder Computerendgeräts zu dessen Anzeigeeinrichtung nicht gesondert gesichert ist. Dies eröffnet die Möglichkeit eines so genannten „Man-in-the-Middle”-Angriffs, bei dem sich ein Angreifer, zum Beispiel in Form eines Schadcodes als Trojaner oder dergleichen, auf dem Telekommunikations- oder Computerendgerät zwischen dessen Anzeigeeinrichtung und das Betriebssystem schaltet und die spätestens dort im Klartext vorliegenden anzuzeigenden Nutzdaten mitlesen oder sogar manipulieren kann.at the display of such user data on a display device of a However, telecommunication or computer terminal exists usually the problem that the display device in principle uncertain is because the traffic required for display control of a Operating system of the telecommunication or computer terminal to the display device is not separately secured. This opens up the possibility of a so-called "man-in-the-middle" attack, in which an attacker, for example in the form of a malicious code as a Trojan or the like, on the telecommunications or Computer terminal between the display device and the operating system turns on and the latest in there Read plain text available to be displayed user data or even can manipulate.
Basierend
auf den Methoden der visuellen Kryptographie offenbart die
Die
Daneben existieren ähnliche Verfahren zum sicheren Anzeigen von Nutzdaten auf einer Anzeigeeinrichtung, die auf Farbmischungseffekten basieren und bei denen die anzuzeigenden Nutzdaten durch farblich ähnliche Stördaten derart verschleiert werden, dass die Nutzdaten nur durch Überlagerung mit einem geheimen, auf die verschleiernden Stördaten abgestimmten Farbfiltermuster erkennbar gemacht werden können. In diesem Zusammenhang ist es auch bekannt, zeitlich variierende Stördaten vorzusehen, die nur durch ebenso zeitlich variierende Farbfiltermuster oder stroboskopartige Beleuchtungen kompensiert werden können. Jedoch besteht auch bei solchen Ansätzen das Problem, dass die geheim zu haltenden Farbfiltermuster in Form von Folien, elektronischen Anzeige- oder Beleuchtungseinrichtungen oder dergleichen dem betreffenden Benutzer separat bereitgestellt werden müssen, was wiederum Sicherheitsnachteile mit sich bringen und erhöhte Kosten aufgrund der hierfür benötigten Infrastruktur verursachen kann.Besides There are similar methods for securely displaying Payload on a display device based on color mixing effects and in which the payload to be displayed is similar in color Disturbances are so obscured that the payload only by overlaying with a secret, on the disguising Disturbing coordinated color filter pattern are made recognizable can. In this context, it is also known, temporally to provide varying disturbances that only by the same time-varying color filter patterns or stroboscopic illuminations compensated can be. However, there are also such approaches the problem is that the color filter patterns to be kept in shape of foils, electronic display or lighting devices or the like separately provided to the user concerned which in turn has security disadvantages bring and increased costs due to this required infrastructure.
Demzufolge ist es die Aufgabe der vorliegenden Erfindung, Nutzdaten mittels einer möglichst effizienten Infrastruktur sicher auf einer prinzipiell unsicheren Anzeigeeinrichtung anzuzeigen.As a result, It is the object of the present invention, user data by means of the most efficient infrastructure possible principally display insecure display device.
Bei einem erfindungsgemäßen Verfahren zum Anzeigen von Nutzdaten auf einer einem Benutzer zugänglichen Anzeigeeinrichtung wird zunächst ein Anzeigemuster auf der Anzeigeeinrichtung angezeigt, das die anzuzeigenden Nutzdaten in verschleierter Form derart darstellt, dass die Nutzdaten in dem angezeigten Anzeigemuster zunächst nicht erkennbar sind. Dies kann beispielsweise dadurch erreicht werden, dass die Nutzdaten durch verschleiernde Stördaten ergänzt werden, die gemeinsam mit den Nutzdaten in das Anzeigemuster eingehen. Die verschleierten Nutzdaten werden kenntlich gemacht, indem das auf der Anzeigeeinrichtung angezeigte Anzeigemuster mit einem vom Benutzer geheim zu haltenden Filtermuster überlagert wird, auf das die Art der Verschleierung der Nutzdaten derart abgestimmt ist, dass in dem angezeigten Anzeigemuster die Nutzdaten erkennbar werden. Bei in dem Anzeigemuster vorhandenen verschleiernden Stördaten sind diese derart auf das geheime Filtermuster abgestimmt, dass das Filtermuster die Stördaten ausblendet. Der Benutzer, der das Anzeigemuster mit dem Filtermuster überlagert, erhält ein das Filtermuster umfassendes Filterelement, z. B. einen Kunststoffrahmen mit einer darin eingelassenen Filterfolie, die das Filtermuster wiedergibt, erfindungsgemäß in Form eines kartenförmigen Ausbrechsubstrats, aus dem das Filterelement ausgebrochen und auf die Anzeigeeinrichtung aufgelegt werden kann.In a method according to the invention for displaying user data on a display device accessible to a user, a display pattern is initially displayed on the display device, which displays the user data to be displayed in a disguised form such that the user data in the displayed display pattern are initially not recognizable. This can be achieved, for example, by supplementing the payload with obscuring clutter data, which together with the Enter user data in the display pattern. The concealed payload data is identified by superimposing the display pattern displayed on the display device on a filter pattern to be kept secret by the user, to which the type of concealment of the payload data is coordinated in such a way that the payload data becomes recognizable in the displayed display pattern. In the case of masking disturbance data present in the display pattern, these are matched to the secret filter pattern in such a way that the filter pattern suppresses the disturbance data. The user superimposing the display pattern on the filter pattern receives a filter element comprising the filter pattern, e.g. B. a plastic frame with a filter film embedded therein, which reproduces the filter pattern, according to the invention in the form of a card-shaped Ausbrechsubstrats from which the filter element can be broken and placed on the display device.
Derartige Ausbrechsubstrate mit wichtigen elektronischen oder anderweitigen ausbrechbaren Komponenten sind Benutzern bereits seit langem bekannt, z. B. im Zusammenhang mit Mobilfunkkarten, die aus einem chipkartenförmigen Substrat ausgebrochen werden können, welches der Benutzer beispielsweise von einem Mobilfunknetzbetreiber erhält. Hierbei ist es Benutzern einerseits geläufig, dass in Form eines Ausbrechsubstrats sicherheitsrelevante und möglichst sorgfältig und geheim zu handhabende Komponenten postalisch zugestellt werden, so dass von einem notwendigen sicherheitstechnischen Bewusstsein des Benutzers ohne Weiteres ausgegangen werden kann. Andererseits kann eine bestehende Infrastruktur genutzt werden, um kartenförmige Ausbrechsubstrate zu sichern, verwalten, zuzustellen und deren Einsatz gegebenenfalls abzurechnen.such Breakout substrates with important electronic or otherwise knockout components have long been known to users z. B. in connection with mobile phone cards, which consists of a smart card-shaped Substrate can be broken, which the user For example, receives from a mobile network operator. in this connection It is common for users to know that in the form of a Stripping substrate safety-relevant and as carefully as possible and secret components to be delivered by post, so that of a necessary safety awareness the user can be easily assumed. on the other hand an existing infrastructure can be used to make card-shaped Secure, manage, deliver and deploy stripping substrates if applicable, to be settled.
Vorzugsweise wird dem Benutzer in dem Ausbrechsubstrat neben dem ausbrechbaren Filterelement auch ein ausbrechbarer portabler Datenträger zur Verfügung gestellt, der im Rahmen des erfindungsgemäßen Verfahrens zum Anzeigen von Nutzdaten auf der Anzeigeeinrichtung im Zusammenhang mit dem Filterelement eingesetzt werden kann, indem der ausgebrochene portable Datenträger das Filtermuster – in digitaler Form – bereitstellt, um in Abhängigkeit von dem Filtermuster und den anzuzeigenden Nutzdaten ein entsprechendes Anzeigemuster selbst zu erzeugen oder einer anderweitigen vertrauenswürdigen Stelle dies zu ermöglichen.Preferably is broken out by the user in the breakout substrate next to the breakout substrate Filter element also a breakable portable media for Provided in the context of the invention Method for displaying user data on the display device in connection with the filter element can be used by the broken portable data carrier the filter pattern - in digital form - providing in dependence of the filter pattern and the user data to be displayed, a corresponding one Generate display patterns yourself or otherwise trusted To enable this.
Hierbei ist es besonders bevorzugt, dass der aus dem Ausbrechsubstrat ausbrechbare portable Datenträger eine in ein Telekommunikationsendgerät des Benutzers einsetzbare Mobilfunkkarte ist. Hieraus ergibt sich unmittelbar der Vorteil, dass das ausbrechbare Filterelement dem Benutzer auf die gleiche Weise wie eine Mobilfunkkarte von einem Hersteller oder Herausgeber von Mobilfunkkarten über dessen Infrastruktur bereitgestellt werden kann und eine separate Bereitstellung des Filterelements entfallen kann.in this connection it is particularly preferred that the ausbrechbare from the Ausbrechsubstrat portable data carrier in a telecommunication terminal of User usable mobile card is. It follows immediately the advantage that the break-off filter element to the user the same way as a mobile card from a manufacturer or Publisher of Mobilfunkkarten over its infrastructure can be provided and a separate provision of the Filter element can be omitted.
Ebenso können die im Zusammenhang mit der Herausgabe und. Verwaltung von Mobilfunkkarten bekannten Sicherheitsmechanismen genauso zur Sicherung des Filterelements eingesetzt werden, da das Filterelement nur dann erfindungsgemäß eingesetzt werden kann, wenn der Benutzer Zugriff auf die Mobilfunkkarte selbst hat, indem er eine separat zugesandte Identifikationsnummer (PIN) kennt. Dies ergibt sich insbesondere dann, wenn der erfindungsgemäße enge Zusammenhang zwischen der Funktion des Filterelements mit einem (analogen, weil z. B. als transparente Folie realisierten) Filtermuster und dem von dem portablen Datenträger exklusiv zur Erzeugung eines Anzeigemusters bereitgestellten entsprechenden digitalen Filtermuster derart besteht, dass das Anzeigemuster in Abhängigkeit von dem digitalen Filtermuster (und den Nutzdaten) von der Mobilfunkkarte erzeugt und z. B. auf der Anzeigeeinrichtung eines Telekommunikationsendgeräts angezeigt werden kann, so dass die Nutzdaten nur durch das (analoge) Filtermuster des Filterelements kenntlich gemacht werden kann.As well can be related to the release and. administration from mobile phone cards known security mechanisms as well Securing the filter element can be used as the filter element can only be used according to the invention if the user has access to the mobile card itself by he knows a separately sent identification number (PIN). This results especially if the inventive close connection between the function of the filter element with a (analog, because, for example, realized as a transparent film) filter pattern and that of the portable disk exclusively for generation of a display pattern provided corresponding digital filter pattern such that the display pattern depending from the digital filter pattern (and payload) from the mobile card generated and z. B. on the display device of a telecommunication terminal can be displayed, so that the payload data only by the (analog) Filter pattern of the filter element can be identified.
Hierbei kann der portable Datenträger das digitale Filtermuster zur Erzeugung eines Anzeigemusters entweder dadurch bereitstellen, dass das (digitale) Filtermuster beispielsweise in einem geeigneten Speicher des Datenträgers vorliegt, oder dass das (digitale) Filtermuster über eine sichere, z. B. verschlüsselte Datenkommunikation aus einem externen Speicherchip in den Datenträger eingelesen wird. Im erstgenannten Fall kann das Filtermuster z. B. bereits bei einer Personalisierung im Rahmen eines Herstellungs- oder Herausgabevorgangs des portablen Datenträgers als Teil der Personalisierungsdaten eingeschrieben werden. Im letztgenannten Fall ist es beispielsweise möglich, dass das Filtermuster in einem Speicherchip vorliegt, der entweder nicht ausbrechbar in dem Ausbrechsubstrat selbst oder in dem ausbrechbaren Filterelement, z. B. in dessen Kunststoffrahmen, integriert ist. Das Auslesen des Filtermusters aus einem solchen separaten Speicherchip, z. B. einem RFID-Transponder, wird vorzugsweise kontaktlos durchgeführt, das heißt über eine geeignete Kontaktlos- oder NFC-Schnittstelle (Nahbereichskommunikation) – z. B. eine RFID-Leseschnittstelle (Funkfrequenzidentifizierung) – des Datenträgers oder eines Telekommunikationsendgeräts, in das der portable Datenträger als Mobilfunkkarte eingesetzt ist.in this connection the portable data carrier can be the digital filter pattern to provide a display pattern either by that the (digital) filter pattern, for example, in a suitable memory of the data carrier, or that the (digital) filter pattern over a safe, z. B. encrypted data communication an external memory chip is read into the disk. In the former case, the filter pattern z. B. already at a Personalization as part of a manufacturing or publishing process portable media as part of the personalization data be enrolled. In the latter case, for example possible that the filter pattern is present in a memory chip, either unbreakable in the stripping substrate itself or in the break-off filter element, for. In its plastic frame, is integrated. The reading of the filter pattern from such separate memory chip, z. As an RFID transponder, is preferably conducted without contact, that is over a suitable contactless or NFC interface (short-range communication) - z. B. an RFID read interface (radio frequency identification) - Disk or a telecommunication terminal, used in the portable media as a mobile card is.
Vorzugsweise erzeugt der portable Datenträger das Anzeigemuster selbst in Abhängigkeit von dem ihm vorliegenden Filtermuster und den anzuzeigenden Nutzdaten. Hierbei wird vorzugsweise eine digitale, bildpunkt- oder bildregionenweise Verknüpfung der Nutzdaten (bzw. eines die Nutzdaten darstellenden Nutzdatenmusters oder -bildes) mit dem geheimen (digitalen) Filtermuster berechnet, so dass die Nutzdaten derart verschleiert werden, dass ohne eine Überlagerung des Anzeigemuster mit dem entsprechenden (analogen) Filtermuster die Nutzdaten nicht erkennbar sind. Die bildpunkt- oder bildregionenweise Verknüpfung der Nutzdaten mit dem Filtermuster kann z. B. die Nutzdaten verschleiernde Stördaten hervorbringen, die zusammen mit den Nutzdaten in das Anzeigemuster eingehen.Preferably, the portable data carrier generates the display pattern itself depending on the filter pattern and the user data to be displayed. Here is preferably a digital, pixel or image region-wise linking of the user data (or a user data representing user data pattern or image) calculated with the secret (digital) filter pattern, so that the user data are so obscured that without superimposing the display pattern with the corresponding (analog) Filter pattern the user data are not recognizable. The pixel or image region-wise linking the user data with the filter pattern can, for. B. produce the user data masking clutter that go into the display pattern together with the user data.
Vorzugsweise wird ein solches von dem Datenträger erzeugtes Anzeigemuster von diesem als Mobilfunkkarte auf einer Anzeigeeinrichtung eines Telekommunikationsendgeräts angezeigt und durch Überlagerung der Anzeigeeinrichtung mit dem aus dem gleichen Ausbrechsubstrat wie der Datenträger stammenden Filterelement werden die Nutzdaten kenntlich gemacht.Preferably becomes such a display pattern generated by the data carrier from this as a mobile communication card on a display device of a telecommunication terminal displayed and overlaid by the display device with the originating from the same Ausbrechsubstrat as the disk Filter element, the user data are identified.
Das Filtermuster ist vorzugsweise derart komplex aufgebaut, dass es zumindest nicht homogen oder rotations-, punkt- oder achsensymmetrisch ist, sondern vielmehr aus mehreren, unterschiedlichen Feldern, Bereichen, Sektoren oder dergleichen besteht. Prinzipiell kann das Filtermuster aus einem erkennbaren geometrischen Feldermuster oder sogar aus einem höheraufgelösten Pixelmuster bestehen, das auch ein Bild darstellen kann. Vorzugsweise ist das Filtermuster zumindest derart komplex aufgebaut, dass die Nutzdaten in dem Anzeigemuster nur kenntlich gemacht werden, wenn das Filtermuster in einer erforderlichen, vorgegebenen relativen Lage zu dem Anzeigemuster auf die Anzeigeeinrichtung aufgelegt wird.The Filter pattern is preferably constructed so complex that it at least not homogeneous or rotational, point or axisymmetric, but rather from several, different fields, areas, Sectors or the like. In principle, the filter pattern from a recognizable geometric field pattern or even off a higher resolution pixel pattern, the can also represent a picture. Preferably, the filter pattern at least so complex that the payload data in the display pattern be identified only if the filter pattern is in a required, predetermined relative position to the display pattern on the display device is hung up.
Um den Benutzer dabei zu unterstützen, das Filterelement in der erforderlichen, vorgegebenen relativen Lage zu dem Anzeigemuster anzuordnen, kann die relative Lage des Filtermusters von dem portablen Datenträger vorab ermittelt werden, um das Anzeigemuster anschließend derart zu drehen oder zu verschieben, dass es die erforderliche relative Lage zu dem Filtermuster einnimmt. Dies kann bei einem Telekommunikationsendgerät mit einer berührungsempfindlichen Anzeigeeinrichtung („Touch-Screen”) insbesondere dadurch erreicht werden, dass der Benutzer über Berührungen der Anzeigeeinrichtung, z. B. in einer vorgegebenen Reihenfolge an den Eckpunkten oder an den Kanten des aufgelegten Filterelements, die Lage des Filterelements auf der Anzeigeeinrichtung und dadurch die momentane relative Lage des Filtermusters zu dem angezeigten Anzeigemuster derart angibt, dass der Datenträger das Anzeigemuster entsprechend drehen oder verschieben kann. Ebenso kann das Filterelement selbst elektrisch leitende Berührungspunkte besitzen, z. B. an den Ecken des Filterelements, die bei Berührung durch den Benutzer einen elektrischen Impuls durch das Filterelement hindurch zu der berührungsempfindlichen Anzeigeeinrichtung leiten und so eine direkte Berührungen der Anzeigeeinrichtung nachzubilden.Around to assist the user in the filter element the required predetermined relative position to the display pattern To arrange the relative position of the filter pattern of the portable Disk be determined in advance to the display pattern then turn or move in such a way that it takes the required relative position to the filter pattern. This can be in a telecommunication terminal with a touch-sensitive display device ("touch-screen") in particular be achieved by the user over Touch the display device, z. B. in a given Order at the corners or at the edges of the launched Filter element, the position of the filter element on the display device and thereby the instantaneous relative position of the filter pattern to the displayed display pattern indicates that the disk the display pattern can rotate or move accordingly. As well the filter element itself can be electrically conductive points of contact own, z. B. at the corners of the filter element, the touch by the user an electrical pulse through the filter element through to the touch-sensitive display direct and so a direct touches of the display device replicate.
Ebenso ist es möglich, dass vor dem Anzeigen des Anzeigemusters ein Testmuster auf der Anzeigeeinrichtung angezeigt wird, das dem Benutzer bekannte Testdaten umfasst, z. B. ein von ihm bestimmtes Wasserzeichen oder Logo oder dergleichen. Hierbei wird das Testmuster auf der Anzeigeeinrichtung in derselben Lage angezeigt, wie nachfolgend das Anzeigemuster mit den Nutzdaten angezeigt wird, und die Testdaten sind in dem Testmuster genauso verschleiert, wir die Nutzdaten in dem anzuzeigenden Anzeigemuster. Falls der Benutzer dann eine zum Kenntlichmachen der Testdaten erforderliche relative Lage des Filtermusters zu dem Testmuster findet, kann er dies beispielsweise gegenüber seinem Telekommunikationsendgerät bestätigen. Anschließend zeigt der portable Datenträger das Anzeigemuster mit den Nutzdaten in der gleichen Lage auf der Anzeigeeinrichtung an, wie zuvor das Testmuster, wodurch sichergestellt wird, dass das Filtermuster bereits in der erforderlichen, vorgegebenen relativen Lage auf der Anzeigeeinrichtung positioniert ist.As well It is possible that before displaying the display pattern a test pattern is displayed on the display device corresponding to the User includes known test data, for. B. one of him Watermark or logo or the like. This becomes the test pattern displayed on the display device in the same position as below the display pattern with the payload data is displayed, and the test data are equally obfuscated in the test pattern, we the payload in the display pattern to be displayed. If the user then a to Identifying the test data required relative position of the filter pattern For example, he can do this with respect to the test pattern confirm his telecommunications terminal. Then the portable data carrier shows the Display pattern with the user data in the same position on the display device as before, the test pattern, which ensures that the filter pattern already in the required, given relative Location is positioned on the display device.
Alternativ zu der Erzeugung eines Anzeigemusters durch den portablen Datenträger selbst kann das Anzeigemuster auch von einer vertrauenswürdigen weitere Stelle erzeugt werden, z. B. von einem Transaktionsserver im Internet, gegenüber dem der Benutzer mit seinem Telekommunikationsendgerät eine Online-Transaktion angewiesen hat. Die Nutzdaten können in diesem Fall z. B. eine Transaktionsbestätigung (TAN) betreffen, die vorzugsweise auf einer Anzeigeeinrichtung eines Computerendgeräts des Benutzers angezeigt wird und von dem Benutzer an den Transaktionsserver zur Freigabe der Transaktion zurückgeschickt werden muss. Hierzu ist es erforderlich, dass der portable Datenträger einem solchen Transaktionsserver das (digitale) Filtermuster zum Erzeugen des Anzeigemusters bereitstellt, z. B. indem das Filtermuster verschlüsselt über ein Mobilfunknetz an den Transaktionsserver übertragen wird oder indem eine für Außenstehende nicht verwertbare identifizierende Filterkennung an den Transaktionsserver gesendet wird, anhand welcher der Transaktionsserver das dem Datenträger vorliegende (digitale) Filtermuster eigenständig ermitteln kann, z. B. in einer Datenbank mit Personalisierungsdaten des Kartenherstellers oder -herausgebers, sofern das (digitale) Filtermuster bereits im Rahmen eines Personalisierungsvorgangs in dem Datenträger abgelegt wurde. Das von dem Transaktionsserver erzeugte Anzeigemuster kann dann ohne weitere Sicherung an das Computerendgerät des Benutzers übertragen und dort derart angezeigt werden, dass der Benutzer die Nutzdaten mit seinem Filterelement kenntlich machen kann.Alternatively to the generation of a display pattern by the portable data carrier itself, the display pattern can also be generated by a trusted further location, eg. B. from a transaction server on the Internet, against which the user has instructed with his telecommunications terminal an online transaction. The user data can in this case z. B. relate to a transaction confirmation (TAN), which is preferably displayed on a display device of a user's computer terminal and must be returned by the user to the transaction server to release the transaction. For this purpose, it is necessary that the portable data carrier such a transaction server provides the (digital) filter pattern for generating the display pattern, for. B. by the filter pattern is transmitted encrypted over a mobile network to the transaction server or by an unidentifiable outsider identifying filter identifier is sent to the transaction server, based on which the transaction server can determine the disk present (digital) filter pattern independently, for. B. in a database with personalization data of the card manufacturer or publisher, if the (digital) filter pattern has already been stored as part of a personalization process in the disk. The display pattern generated by the transaction server can then be transferred to the computer terminal of the user without further protection and displayed there in such a way that the user can identify the user data with his filter element can.
Vorzugsweise wird das Filtermuster als zufälliges Farbfiltermuster bereitgestellt, so dass aus diesem keinerlei Hinweise auf Nutzdaten abgeleitet werden können. Das Anzeigemuster wird als Farbanzeigemuster derart bestimmt, dass beim Auflegen des Farbfilterelements auf die Anzeigeeinrichtung die Nutzdaten durch eine Farbmischung des zufälligen Filterfarbmusters mit dem bestimmten Anzeigefarbmuster erkennbar werden. Dies kann z. B. durch eine Farbmischoperation erfolgen, die die Nutzdaten basierend auf dem Farbfiltermuster durch farbige Stördaten ausreichend verschleiert. Bei Auflegen des Farbfiltermusters auf das Farbanzeigemuster erfolgt dann eine weitere Farbmischung des Filterfarbmusters mit den Nutz- und Stördaten des Anzeigemusters, so dass sich die gefilterten Nutzdaten ausreichend deutlich von den gefilterten Stördaten unterscheiden. Eine derartige Farbmischung kann z. B. eine additive Farbmischung mit den Grundfarben Rot, Grün und Blau oder eine subtraktive Farbmischung mit den Grundfarben Cyan, Magenta und Gelb sein.Preferably the filter pattern is provided as a random color filter pattern, so that no indications of user data are derived from this can. The display pattern is used as a color display pattern determines that when placing the color filter element on the display device the payload by color mixing the random filter color pattern become recognizable with the particular display color pattern. This can z. B. be done by a color mixing operation, the user data based on the color filter pattern by colored clutter sufficiently veiled. When placing the color filter pattern on the color display pattern is then a further color mixture of Filter color pattern with the useful and disturbing data of the display pattern, so that the filtered payload sufficiently clear of Distinguish the filtered clutter. Such Color mixing can z. B. an additive color mixture with the primary colors red, Green and blue or a subtractive color mixture with the Basic colors are cyan, magenta and yellow.
Alternativ
kann das Filtermuster gemäß der Methode der visuellen
Kryptographie (vgl.
Bei der visuellen Kryptographie wird das Pixelfiltermuster erstellt, indem jedem einzelnen Pixel ein aus einer vorgegebenen Menge zufällig ausgewähltes atomares Subpixelmuster zugeordnet wird, z. B. ein 2 × 2 Schwarz/Weiß-Muster. Ausgehend von diesem (digitalen) Pixelfiltermuster wir das Pixelanzeigemuster erzeugt, indem jedem Vordergrundpixel der Nutzdaten (bzw. eines die Nutzdaten als Vordergrund vor einem unterscheidbaren Hintergrund wiedergebenden Nutzdatenbilds) ein atomares Subpixelmuster zugewiesen wird, das dem invertierten Subpixelmuster an der entsprechende Stelle in dem Pixelfiltermuster entspricht, und jedem Hintergrundpixel das gleiche Subpixelmuster zugewiesen wird, wie es an der entsprechenden Stelle des Pixelfiltermusters zu finden ist. Dem entstehenden Pixelanzeigemuster kann dann ebenso wenig ein Hinweis über die verschleierten Nutzdaten entnommen werden, wie dem Pixelfiltermuster. Bei der anschließenden lagerichtigen Überlagerung des Pixelanzeigemusters mit dem entsprechenden (analogen) Pixelfiltermuster ergibt sich durch die logische (und dadurch auch optisch wahrnehmbare) Verknüpfung der korrespondierenden Subpixelmuster des Pixelfiltermusters und des Pixelanzeigemusters für die Vordergundpixel eines die Nutzdaten wiedergebenden Nutzdatenbildes ein (dunkler) Grauwert, der von dem (helleren) Grauwert der entsprechenden Hintergrundpixel erkennbar unterscheidbar ist.at visual cryptography creates the pixel filter pattern, by turning every single pixel one out of a given amount randomly assigned atomic subpixel pattern, z. B. a 2 × 2 black / white pattern. Starting from this (digital) pixel filter pattern we generated the pixel display pattern, by each foreground pixel of the payload (or one of the payload as foreground before a distinguishable background User data image) is assigned an atomic sub-pixel pattern, the the inverted sub-pixel pattern at the corresponding location in the pixel filter pattern and each background pixel has the same subpixel pattern is assigned as it is in the appropriate place of the pixel filter pattern can be found. The resulting pixel display pattern may then as well little taken from a note about the veiled user data be like the pixel filter pattern. In the subsequent layered overlay of the pixel display pattern with the corresponding (analog) pixel filter pattern results from the logical (and thereby visually perceptible) link the corresponding subpixel pattern of the pixel filter pattern and the Pixel display pattern for the foreground pixels of one of the payloads a (dark) gray value, which is emitted by the (lighter) gray value of the corresponding background pixels recognizable distinguishable is.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele und Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:Further Features and advantages of the invention will become apparent from the following Description of various inventive embodiments and alternative embodiments in connection with the accompanying Drawings. Show:
Hierzu
stehen die Mobilfunkkarte
Deshalb
stellt die Mobilfunkkarte
Entsprechend
zeigt
Telekommunikationsendgeräte
Die
Anzeige von Nutzdaten
Deshalb
werden die anzuzeigenden Nutzdaten
Das
Anzeigemuster
In
Schritt S5 empfängt die Mobilfunkkarte
Anschließend
wird in Schritt S8 das Anzeigemuster
Der
separate Schritt S10 des Ausrichten des Filterelements
Zum
korrekten Ausrichten des Filterelements
Ebenso
ist es möglich, das Mobilfunkendgerät
Weiterhin
kann vor der Anzeige des Anzeigemusters
Wenn
Nutzdaten des Transaktionsservers
Alternativ
oder in Kombination mit der Farbmischung gemäß
Dazu
wird zunächst das zufällige Pixelfiltermuster
Bei
der Überlagerung des auf diese Weise erzeugten Pixelanzeigemusters
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- - WO 03/085632 A2 [0004] WO 03/085632 A2 [0004]
- - DE 102007018802 B3 [0005] - DE 102007018802 B3 [0005]
Zitierte Nicht-PatentliteraturCited non-patent literature
- - M. Naor, A. Shamir „Visual Cryptography”, Europerypt 94 [0021] M. Naor, A. Shamir "Visual Cryptography", Europerypt 94 [0021]
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009033918.3A DE102009033918B4 (en) | 2009-07-20 | 2009-07-20 | Secure display of user data on a telecommunications device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009033918.3A DE102009033918B4 (en) | 2009-07-20 | 2009-07-20 | Secure display of user data on a telecommunications device |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102009033918A1 true DE102009033918A1 (en) | 2011-01-27 |
DE102009033918B4 DE102009033918B4 (en) | 2024-01-25 |
Family
ID=43383908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102009033918.3A Active DE102009033918B4 (en) | 2009-07-20 | 2009-07-20 | Secure display of user data on a telecommunications device |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009033918B4 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013009600A1 (en) * | 2013-06-07 | 2014-12-11 | Giesecke & Devrient Gmbh | Method for authenticating a transaction |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003085632A2 (en) | 2002-04-08 | 2003-10-16 | Koninklijke Philips Electronics N.V. | Device for reconstructing a graphical message |
WO2007051842A1 (en) * | 2005-11-04 | 2007-05-10 | Christian Hogl | Method and system for transmitting data from a first data processing device to a second data processing device |
WO2008028215A1 (en) * | 2006-09-07 | 2008-03-13 | Matthew Walker | Visual code transaction verification |
DE102007018802B3 (en) | 2007-04-20 | 2008-08-28 | Universität Tübingen | Method for tap-proof transmission of character string from client to server through computer network, involves producing shadow image on screen through server according to visual cryptography process |
-
2009
- 2009-07-20 DE DE102009033918.3A patent/DE102009033918B4/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003085632A2 (en) | 2002-04-08 | 2003-10-16 | Koninklijke Philips Electronics N.V. | Device for reconstructing a graphical message |
WO2007051842A1 (en) * | 2005-11-04 | 2007-05-10 | Christian Hogl | Method and system for transmitting data from a first data processing device to a second data processing device |
WO2008028215A1 (en) * | 2006-09-07 | 2008-03-13 | Matthew Walker | Visual code transaction verification |
DE102007018802B3 (en) | 2007-04-20 | 2008-08-28 | Universität Tübingen | Method for tap-proof transmission of character string from client to server through computer network, involves producing shadow image on screen through server according to visual cryptography process |
Non-Patent Citations (1)
Title |
---|
M. Naor, A. Shamir "Visual Cryptography", Europerypt 94 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013009600A1 (en) * | 2013-06-07 | 2014-12-11 | Giesecke & Devrient Gmbh | Method for authenticating a transaction |
DE102013009600B4 (en) | 2013-06-07 | 2022-03-31 | Giesecke+Devrient Mobile Security Gmbh | Method of authenticating a transaction |
Also Published As
Publication number | Publication date |
---|---|
DE102009033918B4 (en) | 2024-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2007051842A1 (en) | Method and system for transmitting data from a first data processing device to a second data processing device | |
EP2179403A1 (en) | Verification of security elements with windows | |
DE102015212255A1 (en) | EXPANDING BARCODES WITH SECONDARY CODING FOR FALTER SECURITY | |
WO2020001695A1 (en) | Method for producing security elements in an image which are not visible to the human eye and cannot be copied, and printed image | |
EP1733293A1 (en) | Method for safely logging onto a technical system | |
DE102006019557B4 (en) | Packaging Unit | |
EP3581396B1 (en) | Document with integrated display device | |
DE102009033918B4 (en) | Secure display of user data on a telecommunications device | |
DE102008060702A1 (en) | Method for view-protected representation of screen content on screen surface of e.g. automatic teller machine, involves alienating selected area on surface depending on viewing direction, such that recognition of contents is impossible | |
EP2606474B1 (en) | Verification of security elements with window and other item of information | |
WO2009062860A1 (en) | Document with integrated display device and method for producing a document and reading device | |
EP2219876B1 (en) | Document having an integrated display device | |
DE102009036706C5 (en) | Security element with an electronic display device for displaying security-relevant information or patterns, its use as part of an electronic telecommunication device and a method for identification, identification or authentication of objects or living beings | |
EP3362999B1 (en) | Method for checking a document, document and computer system | |
DE102009033919A1 (en) | Secure display of user data on a telecommunication terminal | |
EP2210218B1 (en) | Document comprising an integrated display device | |
WO2013057280A1 (en) | Method for verifying a security document having a visual barrier, using a display device | |
EP2774074B1 (en) | Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system | |
DE102009024893B4 (en) | Method for securely displaying display data | |
DE102005053848B4 (en) | Method for image-based authentication of online transactions | |
DE102009035004A1 (en) | Card-type, mobile data carrier for planar arrangement on display device of terminal, has planar card body and display device, where display device is arranged on card body | |
DE202006006773U1 (en) | Method for applying security codes to packaged items has two separate code streams with each protected by removable covers | |
GB2458985A (en) | A device for obfuscating visual information | |
EP1625023A2 (en) | Method for placing personalization information on a card-shaped data carrier | |
DE102013016640A1 (en) | Method for presenting information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R018 | Grant decision by examination section/examining division |