DE102010033455B4 - A composite chip card with security protection interface and a method of controlling this card - Google Patents

A composite chip card with security protection interface and a method of controlling this card Download PDF

Info

Publication number
DE102010033455B4
DE102010033455B4 DE102010033455.3A DE102010033455A DE102010033455B4 DE 102010033455 B4 DE102010033455 B4 DE 102010033455B4 DE 102010033455 A DE102010033455 A DE 102010033455A DE 102010033455 B4 DE102010033455 B4 DE 102010033455B4
Authority
DE
Germany
Prior art keywords
security protection
module
chip card
composite chip
protection interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102010033455.3A
Other languages
German (de)
Other versions
DE102010033455A1 (en
Inventor
Lin Chiao-Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Castles Tech Co Ltd
Original Assignee
Castles Tech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Castles Tech Co Ltd filed Critical Castles Tech Co Ltd
Priority to DE102010033455.3A priority Critical patent/DE102010033455B4/en
Publication of DE102010033455A1 publication Critical patent/DE102010033455A1/en
Application granted granted Critical
Publication of DE102010033455B4 publication Critical patent/DE102010033455B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0717Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being capable of sensing environmental conditions such as temperature history or pressure
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card

Abstract

Eine Verbund-Chip-Karte (20) mit einer Sicherheitsschutz-Schnittstelle (230), wobei die Verbund-Chip-Karte (20) enthält:einen Träger (200);mindestens eine Induktionsspule (210), die für den Empfang und die Übertragung von elektrischen Wellen konfiguriert und dem Träger (200) angeordnet ist;mindestens ein Chip-Modul (220), das auf dem Träger (200) angeordnet und elektrisch mit der Induktionsspule (210) verbunden ist, die für den Empfang und die Übertragung von elektrischen Wellen konfiguriert ist; undmindestens eine Sicherheitsschutz-Schnittstelle (230), die auf dem Träger (200) angeordnet ist und enthält:ein mit einem Sensor versehenes Sicherheitsschutz-Modul (132),dadurch gekennzeichnet, dass die Sicherheitsschutz-Schnittstelle (230) weiter enthält:ein mechanisches Sicherheitsschutz-Modul (232), das mit dem Chip-Modul (220) verbunden und für die Steuerung der Aktivierung und des Betriebs des Chip-Moduls (220) konfiguriert ist; undwobei das mit einem Sensor versehene Sicherheitsschutz-Modul (132) ein Wärme erfassendes Sicherheitsschutz-Modul ist, das mit dem Chip-Modul (220) verbunden ist und für die Steuerung der Aktivierung und des Betriebs des Chip-Moduls (220) konfiguriert ist, wobei das mit einem Sensor versehene Sicherheitsschutz-Modul (132) mit der Steuerungseinheit (134) verbunden ist,sodass die eine Steuerungseinheit (134) den Betrieb des mit einem Sensor versehenen Sicherheitsschutz-Modul (132) steuern kann, undeine Steuerungseinheit(134), die mit dem mechanischen Sicherheitsschutz-Modul (232) verbunden und für die Steuerung des Betriebs des mechanischen Sicherheitsschutz-Moduls (232) konfiguriert ist.A composite chip card (20) having a security protection interface (230), the composite chip card (20) comprising: a carrier (200); at least one induction coil (210) adapted for receiving and transmitting at least one chip module (220) disposed on the support (200) and electrically connected to the induction coil (210) suitable for receiving and transmitting electrical power Waves is configured; andat least one security protection interface (230) disposed on the carrier (200) and including: a sensor-provided security protection module (132), characterized in that the security protection interface (230) further includes: a mechanical security protection Module (232) connected to the chip module (220) and configured to control the activation and operation of the chip module (220); andwherein the sensor-provided security protection module (132) is a heat-sensing security protection module connected to the chip module (220) and configured to control the activation and operation of the chip module (220). wherein the sensor-provided security protection module (132) is connected to the control unit (134) such that the one control unit (134) can control the operation of the sensor-provided security protection module (132), and a control unit (134), connected to the mechanical safety module (232) and configured to control the operation of the mechanical safety module (232).

Description

Gebiet der ErfindungField of the invention

Die vorliegende Erfindung bezieht sich auf eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte. Insbesondere bezieht sich die vorliegende Erfindung auf eine Verbund-Chip-Karte, die eine Induktionsspule, ein Chip-Modul und eine Sicherheitsschutz-Schnittstelle sowie ein Verfahren zur Steuerung der Verbund-Chip-Karte aufweist.The present invention relates to a composite chip card having a security protection interface and a method of controlling this card. More particularly, the present invention relates to a composite chip card having an induction coil, a chip module and a security protection interface, and a method of controlling the composite chip card.

Stand der TechnikState of the art

In dem Maße, in dem der Wettbewerb auf dem Weltmarkt zunimmt, spielt Kartenzahlung eine immer wichtigerer Rolle und ist bereits unerlässlich für den Einkauf, die Bezahlung und verschiedene kommerzielle Transaktionen in allen entwickelten Ländern und Gebieten der Erde. In der Tat ist Kartenzahlung heute so wichtig wie herkömmliches Geld.As world market competition increases, card payment is playing an increasingly important role and is already essential for purchasing, payment and various commercial transactions in all developed countries and territories around the world. In fact, card payment today is as important as traditional money.

In den letzten Jahren haben sich aus dem kontinuierlichen Fortschritt und der Miniaturisierung von integrierten Schaltkreisen (ICs) zahlreiche Vorteile für die Kartenzahlung ergeben. In letzter Zeit werden Zahlungskarten mit miniaturisierten integrierten Schaltkreisen ausgestattet, um Chip-Karten zu bilden, die mehr Funktionen aufweisen und breitere Anwendung finden als die Zahlungskarten ohne integrierte Schaltkreise. Diese Arten von Chip-Karten haben sich mit den Anforderungen der Kunden entwickelt, von Kontaktkarten (z. B. Kreditkarten, Bankkarten und Krankenversicherungskarten) bis zu kontaktlosen Karten (z. B. EasyCards und Zugangskontrollkarten). Heutzutage gibt es auch Verbund-Chip-Karten, die sowohl Kontakt-Schnittstellen als auch kontaktlose Schnittstellen aufweisen, wie etwa die „Visa Wave“-Karte, die von VISA (Visa International Service Association) erstellt wird, intelligente ID-Karten und elektronische Geldbörsen.In recent years, the continued advancement and miniaturization of integrated circuits (ICs) has yielded numerous card payment benefits. Recently, payment cards have been equipped with miniaturized integrated circuits to form chip cards that have more functions and are more widely used than payment cards without integrated circuits. These types of smart cards have evolved to meet the needs of customers, from contact cards (eg, credit cards, bank cards, and health insurance cards) to contactless cards (eg, EasyCards and access control cards). Today, there are also composite chip cards that have both contact interfaces and contactless interfaces, such as the Visa Wave card, which is created by Visa International Service Association (VISA), smart ID cards and electronic purses ,

Die kontaktlosen Karten funktionieren nach dem Prinzip der „Radiofrequenz-Identifikation (RFID)“, d. h. Funkerkennung, wie in 1 gezeigt. Ein RFID-System enthält im Wesentlichen mindestens ein Etikett A10, eine Lesevorrichtung A20 und einen Host A30. Das Etikett A10 ist für die Speicherung von Benutzerinformationen aller Art konfiguriert. Die Lesevorrichtung A20 ist eine Vorrichtung zum Lesen der auf dem Etikett A10 gespeicherten Informationen bzw. zum Abspeichern von Informationen auf das Etikett. Die Lesevorrichtung A20 überträgt die gelesenen Informationen zum Host A30, der die Informationen mittels verschiedener Anwendungsprogramme decodiert und dem Benutzer auf diese Weise hilft, schnell die richtige Entscheidung zu treffen. Das Etikett A10 enthält ferner ein Radiofrequenz-Modul A11, einen Mikroprozessor A12 und einen elektrisch löschbaren programmierbaren Nur-Lese-Speicher (EEPROM) A13. Wenn die von der Lesevorrichtung A20 ausgestrahlten Radiowellen erfasst werden, erzeugt das Etikett A10 ein „Wechselmagnetfeld“. Daraufhin werden das Radiofrequenz-Modul A11 und der Mikroprozessor A12 des Etiketts A10 aktiviert, um im EEPROM A13 enthaltene Informationen zur Lesevorrichtung A20 zu übertragen. Die Lesevorrichtung A20 überträgt die Daten dann über eine Kabel- oder eine Funkverbindung zum Host A30.The contactless cards work on the principle of "Radio Frequency Identification (RFID)", ie radio identification, as in 1 shown. An RFID system essentially contains at least one label A10 , a reading device A20 and a host A30 , The label A10 is configured to store user information of all kinds. The reading device A20 is a device for reading on the label A10 stored information or to store information on the label. The reading device A20 transmits the read information to the host A30 which decodes the information by means of various application programs and thus helps the user to make the right decision quickly. The label A10 also contains a radio frequency module A11 , a microprocessor A12 and an electrically erasable programmable read only memory (EEPROM) A13 , If that of the reading device A20 radiated radio waves, generates the label A10 an "alternating magnetic field". Then the radio frequency module A11 and the microprocessor A12 of the label A10 enabled to be in EEPROM A13 contained information about the reading device A20 transferred to. The reading device A20 then transmits the data to the host via a wired or wireless connection A30 ,

Das Etikett A10 kann entweder aktiv oder passiv sein. Ein aktives Etikett A10 enthält eine Batterie und kann jederzeit Informationen zur Lesevorrichtung A20 übertragen. Außerdem weist das aktive Etikett A10 eine relativ lange Übertragungsentfernung und einen relativ großen Speicher auf, obwohl sie deshalb natürlich relativ teuer ist. Andererseits wird eine passive Etikett A10 mit einem induzierten Mikrostrom betrieben, der im Etikett A10 infolge der von der Lesevorrichtung A20 ausgesendeten elektrischen Wellen erzeugt wird. Das passive Etikett A10 verwendet dieselben elektrischen Wellen, um die Informationen zurück zur Lesevorrichtung A20 zu übertragen, so dass in diesem Fall nur eine relativ kurze Übertragungsentfernung möglich ist. Das passive Etikett A10 weist die folgenden Vorteile auf: kein Batteriebedarf, kompakte Bauweise, niedriger Preis, lange Lebensdauer und Portabilität der gespeicherten Informationen. Das passive Etikett A10 verfügt über eine eingebaute Antenne zum Empfangen und Erzeugen von Hochfrequenzwellen und somit zum Empfangen und Übertragungen von Daten.The label A10 can be either active or passive. An active label A10 Contains a battery and can provide information about the reading device at any time A20 transfer. It also indicates the active label A10 a relatively long transmission distance and a relatively large memory, although therefore it is of course relatively expensive. On the other hand, a passive label A10 operated with an induced microcurrent in the label A10 as a result of the reading device A20 emitted electric waves is generated. The passive label A10 uses the same electrical waves to get the information back to the reader A20 so that in this case only a relatively short transmission distance is possible. The passive label A10 has the following advantages: no battery requirements, compact design, low price, long life and portability of stored information. The passive label A10 has a built-in antenna for receiving and generating high frequency waves and thus for receiving and transmitting data.

Die Lesevorrichtung A20 enthält ein Hochfrequenz-Modul A21 und einen Mikroprozessor A22. Der Host A30 und die verschiedenen Anwendungsprogramme dienen zur Steuerung der Lesevorrichtung A20 bei den folgenden Vorgängen: Empfang, Übertragung, Identifizierung und Verwaltung der Daten.The reading device A20 contains a high-frequency module A21 and a microprocessor A22 , The host A30 and the various application programs serve to control the reading device A20 in the following operations: receiving, transmitting, identifying and managing the data.

Gegenwärtig umfassen die auf die RFID-Industrie anwendbaren ISO-Normen die Norm ISO 14443 für „Proximity Coupling SmartCards“ und die Norm ISO 15693 für „Vicinity Coupling SmartCards“. ISO 14443 legt die Betriebsnorm für SmartCards fest, die kontaktlos bis zu einem Abstand von 10 cm gelesen werden. Die meisten Transportkarten für den Massenverkehr fallen in diese Kategorie der SmartCards. Andererseits ist ISO 15693 eine Betriebsnorm für SmartCards mit einem Leseabstand von bis zu 1 m und gilt für Zugangskontrollkarten im Allgemeinen. Während beide Normen hauptsächlich für SmartCards gelten, zeigt Tabelle 1 einen Vergleich ihrer Merkmale. Tabelle 1. Vergleich zwischen ISO 14443 und ISO 15693 Funktion ISO 14443 ISO 15693 Betriebsfrequenz 13,56 MHz 13,56 MHz Leseabstand Unmittelbare Nähe (Proximity) Nähere Umgebung (Vicinity) Chip- Typ Mikrocontroller (MCU) oder verdrahtete Hauptplatine (ein elektronischer Schaltkreis ohne MCU) Verdrahteter Logik-Speicher Speicherkapazität 64 Byte - 64 kB 256 Byte ∼ 2 kB Lesbarkeit und Schreibbarkeit Lesbar und schreibbar Lesbar und schreibbar Datenübertragungsrate (kbps) Bis zu 106, kann auf bis zu 848 erhöht werden Bis zu 106 Stoßfest Ja Ja Currently, the ISO standards applicable to the RFID industry are the norm ISO 14443 for Proximity Coupling SmartCards and ISO 15693 for Vicinity Coupling SmartCards. ISO 14443 specifies the operating standard for SmartCards that are read contactlessly up to a distance of 10 cm. Most mass transit tickets fall into this category of smart cards. On the other hand ISO 15693 An operating standard for SmartCards with a reading distance of up to 1 m and applies to access control cards in general. While both standards are mainly for smart cards, Table 1 shows a comparison of their characteristics. Table 1. Comparison between ISO 14443 and ISO 15693 function ISO 14443 ISO 15693 operating frequency 13.56 MHz 13.56 MHz reading distance Immediate Proximity Closer surroundings (Vicinity) Chip type Microcontroller (MCU) or wired motherboard (an electronic circuit without MCU) Wired Logic Memory memory 64 bytes - 64 kB 256 bytes ~ 2 kB Readability and writability Readable and writable Readable and writable Data transfer rate (kbps) Up to 106, can be increased up to 848 Up to 106 shockproof Yes Yes

Zusätzlich ist die Serie ISO 18000 für Item Management das erste Set von internationalen Normen für die Funkkommunikationstechnologie, die in Logistiksystemen Anwendung findet. Angesichts der großen Bedeutung der Verwaltung von Versorgungsketten hat die ISO (Internationale Organisation für Normung) ein ISO/IEC-Team organisiert, um die Normen der Serie 18000 als Richtlinien der RDID-Luftschnittstellen für das Item Management vorzubereiten. Gegenwärtig umfasst die Serie ISO 18000 sechs Teile, wie in Tabelle 2 gezeigt. Der wichtigste Teil der Serie ist ISO 18000-6 , deren Zielfrequenzbereich, nämlich 860 ∼ 930 MHz, die optimale Wahl für die Logistikverwaltung ist. Somit ist ISO 18000-6 eine wichtige internationale Norm für die RFID-Anwendungstechniken für Versorgungsketten. Tabelle 2. Normen der Serie ISO 18000 Teil Gegenstand der Norm Anwendungsgebiet 18000-1 Allgemeine Parameter für die Air Interface Communication (AIC) für weltweit zulässige Frequenzen 18000-2 Parameter für AIC unter 135 MHz Papieretiketten auf kurze Entfernung, wie etwa Zugangskontrollkarten 18000-3 Parameter für AIC bei 13,56 MHz Verdrahteter Logik-Speicher 18000-4 Parameter für AIC bei 2,456 MHz Weitreichende Anwendungen, wie Echtzeit-Ortungssysteme 18000-5 Parameter für AIC bei 5,8 MHz 18000-5 wurde annulliert. 18000-6 Parameter für AIC bei 860 ∼ 930 MHz Am besten für Logistik- und Aktivmanagement geeignet. 18000-7 Parameter für AIC bei 433,92 MHz Ähnlich wie 18000-6, aber mit einer niedrigeren Lesegeschwindigkeit und höherer Anfälligkeit gegen Interferenz, die durch andere Kommunikationsgeräte hervorgerufen wind. In addition, the ISO 18000 Item Management series is the first set of international standards for radio communications technology used in logistics systems. Given the importance of supply chain management, the ISO (International Organization for Standardization) has organized an ISO / IEC team to prepare the Series 18000 standards as guidelines for RDID air interfaces for item management. Currently, the series includes ISO 18000 six parts as shown in Table 2. The most important part of the series is ISO 18000-6 whose target frequency range, namely 860 ~ 930 MHz, is the optimal choice for logistics management. Thus, ISO 18000-6 is an important international standard for supply chain RFID application techniques. Table 2. Standards of the ISO 18000 series part Subject of the standard field of use 18000-1 General parameters for Air Interface Communication (AIC) for worldwide permitted frequencies 18000-2 Parameters for AIC below 135 MHz Paper labels at short distances, such as access control cards 18000-3 Parameters for AIC at 13.56 MHz Wired Logic Memory 18000-4 Parameter for AIC at 2.456 MHz Far-reaching applications, such as real-time positioning systems 18000-5 Parameter for AIC at 5.8 MHz 18000-5 was canceled. 18000-6 Parameters for AIC at 860 ~ 930 MHz Best suited for logistics and active management. 18000-7 Parameters for AIC at 433.92 MHz Similar to 18000-6, but with a lower reading speed and higher susceptibility to interference caused by other communication devices.

Nachfolgend wird auch eine Kurzbeschreibung der Transaktionsspezifikationen von „Visa Wave“ angeführt. Um die Transaktionen in Kanälen zu beschleunigen, die nur kleine Mengen an Transaktionen involvieren, braucht ein „Visa Wave“-Kartenbesitzer nicht zu unterschreiben, wenn der Transaktionsbetrag 3000 TWD (ca. 70 Euro) nicht überschreitet. Zudem ist der Aussteller einer „Visa Wave“-Karte berechtigt zu entscheiden, ob, basierend auf Gründen der RisikoSteuerung, eine gewöhnliche „Online-Transaktion“ oder eine schnellere „Offline-Transaktion“ für eine bestimmte Transaktion zutrifft. Eine Offline-Transaktion ist sicherer als eine Online-Transaktion, da jede „Visa Wave“-Karte über ein „kumuliertes Risikogeld“ verfügt. Wenn die kumulierte Transaktionsmenge einen bestimmten Grenzwert überschreitet, wird automatisch das Verfahren für die „Online-Transaktion“ angewandt, so dass die Transaktion über ein Terminal mit der Ausstellerbank verifiziert wird, um Bezahlungssicherheit zu garantieren.Below is a brief description of the transaction specifications of "Visa Wave". To speed up transactions in channels, only small amounts of transactions Involve a "Visa Wave" cardholder need not sign if the transaction amount does not exceed 3000 TWD (about 70 €). In addition, the issuer of a "Visa Wave" card is entitled to decide whether, based on risk control reasons, an ordinary "online transaction" or a faster "offline transaction" applies to a particular transaction. An offline transaction is safer than an online transaction because each Visa Wave card has a "cumulative risk money". If the cumulative transaction amount exceeds a certain threshold, the procedure for the "online transaction" is automatically applied so that the transaction is verified via a terminal with the issuer bank to guarantee payment security.

Heutzutage sind Online-Transaktionen der vorwiegende Transaktionsmodus. Gemäß dem Online-Transaktionsverfahren muss jede Transaktion der Ausstellerbank aber ein Terminal mitgeteilt werden und kann nicht abgeschlossen werden, bis das Terminal die Bestätigung und Autorisierung von der Bank erhält Daher beträgt die für jede Transaktion erforderliche Zeit ungefähr 30 Sekunden. Im Gegensatz dazu ist eine Offline-Transaktion ein Transaktionsmodus, der für Handler vorgesehen ist, die kleine Transaktionen tätigen, bei denen die Bezahlung aber schnell abgewickelt werden muss. Wenn ein Karteninhaber eine Offline-Transaktion durchführt, kann die Transaktion abgeschlossen werden, ohne dass es erforderlich wäre, sie durch die Ausstellerbank autorisieren zu lassen. Daher dauert es nur zwei bis fünf Sekunden, um die Transaktion abzuschließen.Online transactions today are the predominant transaction mode. However, according to the online transaction procedure, each transaction must be notified to the issuing bank but a terminal and can not be completed until the terminal receives the confirmation and authorization from the bank. Therefore, the time required for each transaction is about 30 seconds. In contrast, an offline transaction is a transaction mode intended for handlers who make small transactions but who need to pay quickly. If a cardholder makes an offline transaction, the transaction can be completed without requiring it to be authorized by the issuing bank. Therefore, it takes only two to five seconds to complete the transaction.

Die existierenden Verbund-Chip-Karten werden mit verschiedenen fortgeschrittenen Verschlüsselungsmechanismen im Chip hergestellt und verwenden die dynamische Datenauthentifuierung (DDA), um die Sicherheit der Transaktion und der Datenübertragung zu erhöhen, so dass auf diese Weise ein Datendiebstahl oder das Fernkopieren der Daten während der Transaktion wirkungsvoll unterbunden wird. Da Verbraucher die Karten jedoch aus Bequemlichkeitsgründen bei sich haben und die Verbund-Chip-Karten über Funksignale erfasst werden können, hat es einige Fälle gegeben, in denen Betrüger Funksender und - sensoren verwendeten, um die Kartendaten zu erfassen. Diese illegalen Tätigkeiten sind sehr schwer zu entdecken und zu kontrollieren. Daher ist eine ernste und dringende Angelegenheit, die Verbund-Chip-Karten gegen Datendiebstahl und nachfolgendem unrechtmäßigem Gebrauch zu schützen. The existing composite chip cards are fabricated with various advanced in-chip encryption mechanisms and use Dynamic Data Authentication (DDA) to increase the security of the transaction and data transfer, thus allowing for data theft or remote copying of data during the transaction effectively prevented. However, as consumers have the cards with them for convenience and the composite chip cards can be detected via radio signals, there have been some instances in which fraudsters used radio transmitters and sensors to capture the card data. These illegal activities are very hard to discover and control. Therefore, it is a serious and urgent matter to protect the composite chip cards against data theft and subsequent unlawful use.

DE 19610070A1 offenbart eine Chipkarte mit einem Speichermodul, das in der Lage ist, über eine Sensorschaltung eine Abweichung des erlaubten Betriebszustands einer Steuerschaltung zu erfassen und bei Vorliegen eines unerlaubten Betriebszustands zumindest teilweise den Speicherinhalt der Speichermodule löscht. Die Sensorschaltung stellt beispielsweise eine Abweichung der Betriebsspannung oder des Betriebstaktes fest. DE 19610070A1 discloses a smart card with a memory module which is able to detect a deviation of the permitted operating state of a control circuit via a sensor circuit and at least partially clears the memory contents of the memory modules in the presence of an unauthorized operating state. The sensor circuit detects, for example, a deviation of the operating voltage or the operating clock.

DE 102009030964A1 betrifft Kontaktsmartcards oder kontaktlose Smartcards. Verschiedene Abweichungen vom Normalzustand wie etwa einer normalen Versorgungsspannung werden über Grenzwerte auf bestimmte Eigenschaften hin analysiert, um zwischen einem Alarmszenario und einem Nicht-Alarmszenario zu unterscheiden. DE 102009030964A1 concerns contact smart cards or contactless smart cards. Various deviations from the normal state, such as a normal supply voltage, are analyzed via limits for specific characteristics in order to distinguish between an alarm scenario and a non-alarm scenario.

DE 19631569 A1 offenbart eine Smartcard mit einem Fingerabdruckscanner und einem Lichtscanner, wobei der aktivierte Lichtsensor nach dem Wegnehmen des Fingers signalisiert, dass gerade gelesene Daten gültig sind. DE 19631569 A1 discloses a smartcard having a fingerprint scanner and a light scanner, wherein the activated light sensor signals after removal of the finger that data being read is valid.

Als ein Lösungsvorschlag des oben genannten Problems bietet die vorliegende Erfindung eine einfache, aber wirkungsvolle Vorrichtung und Verfahren mit einer Sicherheitsschutz-Schnittstelle an, um die Kundendaten gegen Diebstahl und die Chip-Karten gegen unerlaubten Gebrauch zu schützen, so dass auf diese Weise die Sicherheit der Verbund-Chip-Karten erhöht wird, selbst wenn der Benutzer diese Karten normalerweise bei sich hat und verwendet.As a solution to the above-mentioned problem, the present invention provides a simple but effective apparatus and method with a security protection interface to protect the customer data against theft and the chip cards against unauthorized use, thus ensuring the security of the Composite chip cards is increased, even if the user usually has these cards with them and used.

Aufgabe der ErfindungObject of the invention

Angesichts der oben angeführten Probleme des Standes der Technik hat der Erfinder der vorliegenden Erfindung seine jahrelange Erfahrung sowie seine Einbildungskraft und Kreativität in die Praxis umgesetzt und, nach wiederholten Versuchen und Modifikationen, endlich eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle und einer Verfahren für die Steuerung dieser Karte entwickelt, wie in diesem Dokument dargelegt.In view of the above-mentioned problems of the prior art, the inventor of the present invention has put into practice his years of experience, as well as his imagination and creativity, and finally, after repeated attempts and modifications, a composite chip card with a security protection interface and method for the control of this card, as set out in this document.

Das erste Ziel der vorliegenden Erfindung liegt darin, eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle bereitzustellen, wo die Verbund-Chip-Karte mindestens eine Induktionsspule, mindestens ein Chip-Modul und mindestens eine Sicherheitsschutz-Schnittstelle enthält. Die Sicherheitsschutz-Schnittstelle enthält ferner ein Sicherheitsschutz-Modul mit einem Sensor und einer Steuerungseinheit Das Sicherheitsschutz-Modul mit Sensor aktiviert der Sicherheitsschutzmechanismus über den Sensor und ermöglicht somit die Transaktion. Auf diese Weise wird die Sicherheit beim Gebrauch der Verbund-Chip-Karte erhöht.The first object of the present invention is to provide a composite chip card having a security protection interface, where the composite chip card includes at least one induction coil, at least one chip module, and at least one security protection interface. The security protection Interface also includes a safety protection module with a sensor and a control unit The safety protection module with sensor activates the safety protection mechanism via the sensor and thus enables the transaction. In this way, the security is increased when using the composite chip card.

Das zweite Ziel der vorliegenden Erfindung liegt darin, eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle bereitzustellen, wo die Verbund-Chip-Karte mindestens eine Induktionsspule, mindestens ein Chip-Modul und mindestens eine Sicherheitsschutz-Schnittstelle enthält. Die Sicherheitsschutz-Schnittstelle enthält ferner ein mechanisches Sicherheitsschutz-Modul und eine Steuerungseinheit. Das mechanische Sicherheitsschutz-Modul steuert die Durchführung der Transaktion in Abhängigkeit davon, ob eine mechanische Struktur geändert wird oder nicht. Somit wird die Sicherheit beim Gebrauch der Verbund-Chip-Karte verbessert.The second object of the present invention is to provide a composite chip card with a security protection interface, where the composite chip card includes at least one induction coil, at least one chip module, and at least one security protection interface. The security protection interface further includes a mechanical security protection module and a control unit. The mechanical security protection module controls the execution of the transaction depending on whether a mechanical structure is changed or not. Thus, the security in the use of the composite chip card is improved.

Das dritte Ziel der vorliegenden Erfindung liegt darin, ein Verfahren zur Steuerung einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle bereitzustellen. Wenn es erwünscht ist, eine Transaktion über die Verbund-Chip-Karte mit der Sicherheitsschutz-Schnittstelle durchzuführen, muss die Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte zuerst aktiviert werden, da die Transaktion anderenfalls nicht durchgeführt werden kann. Somit wird die Sicherheit beim Gebrauch der Verbund-Chip-Karte gewährleistet.The third object of the present invention is to provide a method of controlling a composite chip card having a security protection interface. When it is desired to perform a transaction over the composite chip card with the security protection interface, the security protection interface of the composite chip card must first be activated because otherwise the transaction can not be performed. Thus, the security is ensured when using the composite chip card.

Um die obigen Ziele zu erreichen, stellt die vorliegende Erfindung eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle bereit, wobei die Verbund-Chip-Karte einen Träger, mindestens eine Induktionsspule, die imstande ist, elektrische Wellen zu empfangen und zu übertragen, mindestens ein Chip-Modul und mindestens eine Sicherheitsschutz-Schnittstelle umfasst.To achieve the above objects, the present invention provides a composite chip card with a security protection interface, wherein the composite chip card has a carrier, at least one induction coil capable of receiving and transmitting electric waves. at least one chip module and at least one security protection interface.

Die Induktionsspule befindet sich auf einem Träger. Das Chip-Modul befindet sich auch auf dem Träger und ist elektrisch mit der Induktionsspule verbunden.The induction coil is located on a support. The chip module is also located on the carrier and is electrically connected to the induction coil.

Und die Sicherheitsschutz-Schnittstelle befindet sich ebenfalls auf dem Träger. Die Sicherheitsschutz-Schnittstelle enthält ferner ein Sicherheitsschutz-Modul, das an das Chip-Modul angeschlossen ist, und eine Steuerungseinheit, die an das Sicherheitsschutz-Modul angeschlossen ist. Bei dem Sicherheitsschutz-Modul handelt es sich um ein Sicherheitsschutz-Modul mit einem Sensor oder um ein mechanisches Sicherheitsschutz-Modul.And the security protection interface is also on the carrier. The security protection interface further includes a security protection module connected to the chip module and a control unit connected to the security protection module. The safety protection module is a safety protection module with a sensor or a mechanical safety protection module.

Um die oben angeführten Ziele zu erreichen, stellt die vorliegende Erfindung auch eine Verfahren für den Gebrauch der Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle bereit, wobei das Verfahren für kontaktlose Zahlungstransaktionen verwendet werden kann und die folgenden Schritte umfasst: Im ersten Schritt kontaktiert ein Benutzer der Verbund-Chip-Karte ein System bezüglich einer Anfrage, die diese Verbund-Chip-Karte betrifft, und auf diese Weise wird die Verbund-Chip-Karte aktiviert. Außerdem gehört zum ersten Schritt auch die Überprüfung der Benutzerdaten und die Einstellung einer dynamischen Authentifizierungsfunktion der Verbund-Chip-Karte. Im zweiten Schritt wird die Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte durch die Einstellung und Speicherung eines Betätigungszustands der Sicherheitsschutz-Schnittstelle aktiviert, woraufhin die Funktionen der Sicherheitsschutz-Schnittstelle aktiviert werden. Im dritten Schritt wird eine kontaktlose Zahlungstransaktion über die Verbund-Chip-Karte mit einer kommerziellen Organisation eines kontaktlosen Zahlungssystems durchgeführt. Zum dritten Schritt zählen ferner: Deaktivierung der Sicherheitsschutz-Schnittstelle; Erfassung, Empfang und Überprüfung verschiedener Informationen, die mit dem Benutzer und der Transaktion in Zusammenhang stehen, über ein Terminal-Gerät des kontaktlosen Zahlungssystems; Erstellung einer Transaktionsüberprüfung, Abschluss der Transaktion und schließlich die erneute Aktivierung der Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte.In order to achieve the above objects, the present invention also provides a method of using the composite chip card with a security protection interface, which method can be used for contactless payment transactions and comprising the steps of: contacting in the first step a user of the composite chip card requests a system regarding a request concerning this composite chip card, and thus the composite chip card is activated. In addition, the first step is the verification of user data and the setting of a dynamic authentication function of the composite chip card. In the second step, the security protection interface of the composite chip card is activated by setting and storing an actuation state of the security protection interface, whereupon the functions of the security protection interface are activated. In the third step, a contactless payment transaction is made over the composite chip card with a commercial organization of a contactless payment system. The third step also includes: deactivating the security protection interface; Collecting, receiving and verifying various information related to the user and the transaction via a terminal device of the contactless payment system; Creation of a transaction check, completion of the transaction, and finally re-activation of the security protection interface of the composite chip card.

Gemäß der vorliegenden Erfindung reduziert die Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle und einem Verfahren zur Steuerung dieser Karte das Risiko, dass die Verbund-Chip-Karte aus der Ferne kopiert und auf betrügerische Weise verwendet wird, wenn ein Benutzer die Verbund-Chip-Karte mit sich trägt und verwendet. Somit wird die Sicherheit beim Gebrauch der Verbund-Chip-Karte gewährleistet.In accordance with the present invention, the composite chip card with security protection interface and a method of controlling this card reduces the risk that the composite chip card will be remotely copied and used in a fraudulent manner when a user uses the composite chip Card carries and uses. Thus, the security is ensured when using the composite chip card.

Figurenlistelist of figures

Die Vorteile und das Konzept der vorliegenden Erfindung können am besten mit Bezug auf die folgenden ausführlichen Beschreibungen der beiliegenden Figuren verstanden werden. Jedoch dienen die Figuren nur Illustrationszwecken und beschränken den Umfang der vorliegenden Erfindung auf keine Weise. Zu den Figuren:

  • 1 zeigt das RFID-Betriebsprinzip;
  • 2A ist eine perspektivische Darstellung einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß einer ersten bevorzugten Ausführungsform der vorliegenden Erfindung;
  • 2B ist ein Blockdiagramm der in 2A gezeigten Verbund-Chip-Karte;
  • 3A ist eine perspektivische Darstellung einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß einer zweiten bevorzugten Ausführungsform der vorliegenden Erfindung;
  • 3B ist ein Blockdiagramm der in 3A gezeigten Verbund-Chip-Karte;
  • 4 ist eine schematische Schnittdarstellung eines mit Druckbetätigung funktionierenden Sicherheitsschutz-Moduls gemäß der vorliegenden Erfindung;
  • 5 ist eine schematische Schnittdarstellung ein Druck messendes Sicherheitsschutz-Moduls gemäß der vorliegenden Erfindung; und
  • 6 ist ein Ablaufdiagramm des Verfahrens zur Steuerung einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß der vorliegenden Erfindung.
The advantages and concept of the present invention may best be understood by reference to the following detailed description of the accompanying drawings. However, the figures are for illustration purposes only and in no way limit the scope of the present invention. To the figures:
  • 1 shows the RFID operating principle;
  • 2A Fig. 12 is a perspective view of a composite chip card having a security protection interface according to a first preferred embodiment of the present invention;
  • 2 B is a block diagram of in 2A shown composite chip card;
  • 3A Fig. 12 is a perspective view of a composite chip card having a security protection interface according to a second preferred embodiment of the present invention;
  • 3B is a block diagram of in 3A shown composite chip card;
  • 4 is a schematic sectional view of a pressure-operated safety protection module according to the present invention;
  • 5 Fig. 12 is a schematic sectional view of a pressure measuring safety protection module according to the present invention; and
  • 6 Figure 3 is a flow chart of the method of controlling a composite chip card with a security protection interface according to the present invention.

Beschreibung der bevorzneten AusführunesbeispieleDescription of the preferred embodiments

Um die oben genannten Ziele und Wirkungen zu erzielen, hat der Erfinder der vorliegenden Erfindung eine Sicherheitsschutz-Schnittstelle mit einem herkömmlichen Chip-Karte mit Sensor verbunden, verschiedene Sicherheitsschutzmechanismen zur Erhöhung der Sicherheitsschutzstufe entwickelt und schließlich eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte erhalten. Die Systemstruktur und Das Steuerungsverfahrender vorliegenden Erfindung sind nachfolgend ausführlich beschrieben, und zwar mit Bezug auf eine Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß einer ersten bevorzugten Ausführungsform, einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß einer zweiter bevorzugten Ausführungsform, und einem Verfahren für die Steuerung der Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle, wie in den beiliegenden Figuren gezeigt.In order to achieve the above-mentioned objects and effects, the inventor of the present invention has combined a security protection interface with a conventional chip card with sensor, developed various security protection mechanisms to increase the security protection level, and finally a composite chip card with a security protection interface and obtained a method of controlling this card. The system structure and control method of the present invention are described in detail below with respect to a composite chip card having a security protection interface according to a first preferred embodiment, a composite chip card having a security protection interface according to a second preferred embodiment , and a method for controlling the composite chip card with a security protection interface as shown in the accompanying figures.

Bitte beachten Sie 2A und 2B, die eine perspektivische Darstellung bzw. ein Blockdiagramm einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß der ersten bevorzugten Ausführungsform der vorliegenden Erfindung darstellen. Wie in den Figuren gezeigt, enthält die Verbund-Chip-Karte 10 mit einer Sicherheitsschutz-Schnittstelle 130 einen Träger 100. Auf dem Träger 100 befinden sich eine Induktionsspule 110, ein Chip-Modul 120 und eine Sicherheitsschutz-Schnittstelle 130.Please note 2A and 2 B 12, which is a perspective view and a block diagram, respectively, of a composite chip card with a security protection interface according to the first preferred embodiment of the present invention. As shown in the figures, contains the composite chip card 10 with a security protection interface 130 a carrier 100 , On the carrier 100 There is an induction coil 110 , a chip module 120 and a security protection interface 130 ,

Die Induktionsspule 110 kann Radiowellen empfangen und übertragen. Das Chip-Modul 120 ist elektrisch mit der Induktionsspule 110 verbunden. Die Sicherheitsschutz-Schnittstelle 130 enthält ein mit einem Sensor versehenes Sicherheitsschutz-Modul 132 und eine Steuerungseinheit 134. Das mit einem Sensor versehene Sicherheitsschutz-Modul 132 ist mit dem Chip-Modul 120 verbunden und konfiguriert, um die Aktivierung und den Betrieb des Chip-Moduls 120 zu kontrollieren. Die Steuerungseinheit 134 ist mit dem mit einem Sensor versehenen Sicherheitsschutz-Modul 132 verbunden und konfiguriert, um den Betrieb des mit einem Sensor versehenen Sicherheitsschutz-Moduls 132 zu kontrollieren. Das mit einem Sensor versehene Sicherheitsschutz-Modul 132 ist konfiguriert, um Licht, Hitze, den Widerstand eines menschlichen Körpers oder Fingerabdrücke zu erfassen. Die Steuerungseinheit 134 legt eine Auslösebedinung für das mit einem Sensor versehenen Sicherheitsschutz-Moduls 132 fest und speichert ihn, um die Sicherheitsschutzfunktionen des mit einem Sensor versehenen Sicherheitsschutz-Moduls 132 zu aktivieren bzw. zu deaktivieren.The induction coil 110 can receive and transmit radio waves. The chip module 120 is electric with the induction coil 110 connected. The security protection interface 130 Includes a sensor-equipped safety protection module 132 and a control unit 134 , The sensor-equipped safety protection module 132 is with the chip module 120 connected and configured to the activation and operation of the chip module 120 to control. The control unit 134 comes with the sensor-equipped safety protection module 132 connected and configured to operate the sensor-equipped safety protection module 132 to control. The sensor-equipped safety protection module 132 is configured to detect light, heat, the resistance of a human body or fingerprints. The control unit 134 sets a trip condition for the sensor-equipped safety module 132 stores and stores it to the security protection features of the sensor-provided security protection module 132 to activate or deactivate.

In der ersten bevorzugten Ausführungsform kann das mit einem Sensor versehene Sicherheitsschutz-Modul 132 je nach Situation Licht, Hitze, den Widerstand eines menschlichen Körpers oder Fingerabdrücke erfassen. Die Prinzipien und Implementierungsverfahren dieser Erfassungstechniken sind nachfolgend beschrieben.In the first preferred embodiment, the sensor provided with a security protection module 132 Depending on the situation, capture light, heat, the resistance of a human body or fingerprints. The principles and implementation methods of these detection techniques are described below.

Im Allgemeinen ist ein Licht erfassendes Sicherheitsschutz-Modul dazu vorgesehen, sichtbares Licht oder Infrarotlicht zu erfassen. Da das sichtbare Licht von natürlichen Lichtquellen stammt, braucht ein sichtbares Licht erfassendes Sicherheitsschutz-Modul nur sichtbarem Licht ausgesetzt werden, um einen Sicherheitsschutz-Mechanismus zu aktivieren und somit die Transaktion zu ermöglichen. Mit anderen Worten, wenn eine Chip-Karte 10 in einer Brieftasche oder einer Tasche aufbewahrt und somit vom Sonnenlicht fern gehalten wird, ermöglicht das das Licht erfassende Sicherheitsschutz-Modul, das keinem sichtbaren Licht ausgesetzt ist, die Transaktion nicht. Die Transaktion wird nur ermöglicht, wenn die Chip-Karte 10 aus der Tasche oder Brieftasche genommen und sichtbarem Licht ausgesetzt wird. Somit wird das Risiko stark reduziert, dass die Chip-Karte 10 aus der Ferne kopiert und die Daten ausgelesen werden, um sie dann unrechtmäßig zu gebrauchen. Dies ist der Vorteil eines Sicherheitsschutz-Moduls, das durch sichtbares Licht aktiviert wird.In general, a light sensing security protection module is intended to detect visible light or infrared light. Because the visible light comes from natural light sources, a visible light sensing security protection module need only be exposed to visible light to activate a security protection mechanism and thus facilitate the transaction. In other words, if a chip card 10 stored in a wallet or bag and thus kept away from sunlight, the light sensing security protection module, which is not exposed to visible light, does not allow the transaction. The transaction is only possible if the chip card 10 taken out of the pocket or wallet and exposed to visible light. Thus, the risk is greatly reduced that the Smart card 10 copied from a distance and the data are read out, in order to use them illegally. This is the advantage of a security protection module that is activated by visible light.

Infrarotlicht andererseits weist die kollimierenden Eigenschaften des Lichts und die nicht erfassbaren Eigenschaften des unsichtbaren Lichts auf. Daher kann Infrarotlicht richtig moduliert werden, um verbesserten Widerstand gegen Geräuschstörungen zu bieten. Der Vorteil der Anwendung eines Sicherheitsschutz-Moduls, welches Infrarotlicht erfasst, liegt darin, dass das Sicherheitsschutz-Modul die Transaktion nicht ermöglicht, solange keine Infrarotbeleuchtung vorhanden ist, egal ob die Chip-Karte 10 sichtbarem Licht ausgesetzt wird oder nicht. Daher bietet das Infrarotlicht erfassende Sicherheitsschutz-Modul einen höheren Schutzgrand auf als das Sicherheitsschutz-Modul, welches nur Tageslicht erfassen kann.Infrared light, on the other hand, has the collimating properties of light and the undetectable properties of invisible light. Therefore, infrared light can be properly modulated to provide improved resistance to noise interference. The advantage of using a security protection module that detects infrared light is that the security protection module does not allow the transaction unless there is infrared lighting, whether the chip card 10 exposed to visible light or not. Therefore, the infrared light detecting safety protection module offers a higher protection than the safety protection module, which can only detect daylight.

Ein wärmeerfassendes Sicherheitsschutz-Modul wird nachfolgend erklärt. Da die normale Körpertemperatur des Menschen zwischen 35 °C und 38 °C liegt, ist die Steuerungseinheit 134 so konfiguriert, dass so den normalen Körpertemperaturbereich des Benutzers einstellen und speichern kann. Nur wenn das wärmeerfassende Sicherheitsschutz-Modul die Haut des Benutzers berührt und feststellt, dass die gemessene Körpertemperatur mit den in der Steuerungseinheit 134 gespeicherten Informationen übereinstimmt, ermöglicht das Sicherheitsschutz-Modul die Transaktion. Auf diese Weise wird die Sicherheit beim Gebrauch der Chip-Karte 10 erhöht, während die Wahrscheinlichkeit minimiert wird, dass die Karte aus der Ferne kopiert und nutzbar gemacht wird, um die Daten dann unrechtmäßig zu gebrauchen,.A heat-resistant safety protection module is explained below. Since the normal body temperature of humans is between 35 ° C and 38 ° C, the control unit is 134 configured to adjust and store the user's normal body temperature range. Only when the heat-resistant safety module touches the user's skin and determines that the body temperature measured matches that in the control unit 134 stored information, the security protection module allows the transaction. In this way, the security in the use of the chip card 10 while minimizing the likelihood that the card will be remotely copied and made usable in order to misuse the data.

Als Nächstes wird das Sicherheitsschutz-Modul beschrieben, welches den Widerstand eines menschlichen Körpers erfassen kann. Im Allgemeinen weist die menschliche Haut einen Widerstand von zehntausend Ohm bis zu einer Million Ohm auf. Wie im Falle eines Wärme erfassenden Sicherheitsschutz-Moduls ist die Steuerungseinheit 134 auf die gleiche Weise konfiguriert, um den Hautwiderstand des Benutzers unter normalen Bedingungen einzustellen und zu speichern. Nur wenn das den Widerstand des menschlichen Körpers erfassende Sicherheitsschutz-Modul die Haut des Benutzers berührt und feststellt, dass der gemessene Widerstand mit dem in der Steuerungseinheit 134 gespeicherten Information übereinstimmt, ermöglicht das Sicherheitsschutz-Modul die Transaktion. Folglich wird die Sicherheit beim Gebrauch der Chip-Karte 10 verbessert, da die Chip-Karte 10 nicht aus der Ferne kopiert und nutzbar gemacht werden kann, um die Daten dann unrechtmäßig zu gebrauchen.Next, the security protection module which can detect the resistance of a human body will be described. In general, human skin has a resistance of ten thousand ohms to one million ohms. As in the case of a heat sensing security protection module, the control unit is 134 configured in the same way to adjust and store the skin resistance of the user under normal conditions. Only when the safety-protection module that detects the resistance of the human body touches the user's skin and determines that the resistance measured is the same as that in the control unit 134 stored information, the security protection module allows the transaction. As a result, safety becomes the use of the chip card 10 improved because the chip card 10 can not be remotely copied and made usable in order to use the data then unlawfully.

Schließlich ist noch die Funktionsweise eines Sicherheitsschutz-Moduls zu beschreiben, welches Fingerabdrücke erfasst. Die Steuerungseinheit 134 ist so konfiguriert, dass sie die Fingerabdrücke des Benutzers erfassen und speichern kann. Nur wenn das den Fingerabdruck erfassende Sicherheitsschutz-Modul feststellt, welches mit dem Finger des Benutzers in Berührung kommt, dass der erfasste Fingerabdruck mit der in der Steuerungseinheit 134 gespeicherten Information übereinstimmt, ermöglicht das Sicherheitsschutz-Modul die Transaktion. Daher wird die Sicherheit beim Gebrauch der Chip-Karte 10 verbessert, da die Chip-Karte nicht aus der Ferne kopiert und nutzbar gemacht werden kann, um die Daten dann unrechtmäßig zu gebrauchen.Finally, the operation of a security protection module is described, which captures fingerprints. The control unit 134 is configured to capture and store the user's fingerprints. Only when the fingerprint capturing security protection module detects which comes into contact with the user's finger that the captured fingerprint matches that in the control unit 134 stored information, the security protection module allows the transaction. Therefore, security becomes the use of the chip card 10 improved because the chip card can not be remotely copied and made usable in order to use the data then unlawfully.

Bitte beachten Sie 3A und 3B, die eine perspektivische Darstellung bzw. ein Blockdiagramm einer Verbund-Chip-Karte mit einer Sicherheitsschutz-Schnittstelle gemäß der ersten bevorzugten Ausführungsform der vorliegenden Erfindung darstellen. Wie in den Figuren gezeigt, enthält die Verbund-Chip-Karte 20 mit einer Sicherheitsschutz-Schnittstelle 230 einen Träger 200. Auf dem Träger 200 befinden sich eine Induktionsspule 210, ein Chip-Modul 220 und eine Sicherheitsschutz-Schnittstelle 230.Please note 3A and 3B 12, which is a perspective view and a block diagram, respectively, of a composite chip card with a security protection interface according to the first preferred embodiment of the present invention. As shown in the figures, contains the composite chip card 20 with a security protection interface 230 a carrier 200 , On the carrier 200 There is an induction coil 210 , a chip module 220 and a security protection interface 230 ,

Wie in der ersten bevorzugten Ausführungsform kann die Induktionsspule 210 Radiowellen empfangen und übertragen, und das Chip-Modul 220 ist elektrisch mit der Induktionsspule 210 verbunden. Die Sicherheitsschutz-Schnittstelle 230 enthält ein mechanisches Sicherheitsschutz-Modul 232 und eine Steuerungseinheit 234. Das mechanische Sicherheitsschutz-Modul 232 ist mit dem Chip-Modul 220 verbunden und konfiguriert, um die Aktivierung und den Betrieb des Chip-Moduls 220 zu steuern. Die Steuerungseinheit 234 ist mit dem mechanischen Sicherheitsschutz-Modul 232 verbunden bzw. deckt dieses ab, um den Betrieb des mechanischen Sicherheitsschutz-Moduls 232 zu steuern. Das mechanische Sicherheitsschutz-Modul 232 wird durch Druckbetätigung oder durch Druckmessung aktiviert und weist Sicherheitsschutzfunktionen auf, die mit der Steuerungseinheit 234 aktiviert, deaktiviert oder gesteuert werden können.As in the first preferred embodiment, the induction coil 210 Radio waves are received and transmitted, and the chip module 220 is electric with the induction coil 210 connected. The security protection interface 230 contains a mechanical safety protection module 232 and a control unit 234 , The mechanical security protection module 232 is with the chip module 220 connected and configured to the activation and operation of the chip module 220 to control. The control unit 234 is with the mechanical safety module 232 connected or covers this to the operation of the mechanical safety module 232 to control. The mechanical security protection module 232 is activated by pressure or pressure measurement and has safety features that are compatible with the control unit 234 can be activated, deactivated or controlled.

In der zweiten bevorzugten Ausführungsform handelt es sich beim mechanischen Sicherheitsschutz-Modul 232 um ein Sicherheitsschutz-Modul mit Druckbetätigung 232' oder ein Sicherheitsschutz-Modul mit Druckmessung 232". Die Prinzipien und Implementierungsverfahren dieser Erfassungstechniken sind nachfolgend beschrieben.In the second preferred embodiment, the mechanical security protection module 232 a security protection module with pressure control 232 ' or a safety module with pressure measurement 232 ' , The principles and implementation methods of these detection techniques are described below.

4 bezieht sich auf das Sicherheitsschutz-Modul mit Druckbetätigung 232', bei dem das Sicherheitsschutz-Modul mit Druckbetätigung 232' durch eine Steuerungseinheit 234' abgedeckt wird. Wenn keine Transaktion durchgeführt werden soll, gibt es keine elektrische Verbindung zwischen dem Sicherheitsschutz-Modul mit Druckbetätigung 232' und dem Chip-Modul 220'. Wenn jedoch eine externe Kraft auf die Steuerungseinheit 234' ausgeübt wird, wechselt das Sicherheitsschutzmodul 232' mit Druckbetätigung seine Position mechanisch infolge der ausgeübten mechanischen Kraft, so dass eine elektrische Verbindung mit dem Chip-Modul 220' hergestellt wird. Somit wird der Sicherheitsschutzmechanismus aktiviert, um die Transaktion zu ermöglichen. 4 refers to the safety module with push-button operation 232 ' in which the safety protection module with pressure control 232 ' by a control unit 234 ' is covered. If no transaction is to be made, there is no electrical connection between the security protection module with push-button operation 232 ' and the chip module 220 ' , However, if an external force on the control unit 234 ' is exercised, the security protection module changes 232 ' with pressure actuation its position mechanically due to the applied mechanical force, allowing an electrical connection with the chip module 220 ' will be produced. Thus, the security protection mechanism is activated to facilitate the transaction.

5 zeigt das Sicherheitsschutzmodul mit Druckmessung 232", wobei das Sicherheitsschutzmodul mit Druckmessung 232" durch einer Steuerungseinheit 234" abgedeckt wird und ferner eine Druckmesseinheit 233 enthält. Wenn eine externe Kraft auf die Steuerungseinheit 234" ausgeübt wird, wird die Druckmesseinheit 233 des Sicherheitsschutz-Moduls mit Druckmessung 232" einem angewandten Druck unterzogen. Wenn der Druck den Wert überschreitet, der im Sicherheitsschutz-Modul mit Druckmessung 232" voreingestellt wurde, wird das Sicherheitsschutz-Modul mit Druckmessung 232" elektrisch mit einem Chip-Modul 220" verbunden, um den Sicherheitsschutzmechanismus zu aktivieren und dadurch die Transaktion zu ermöglichen. 5 shows the safety module with pressure measurement 232 ' , wherein the safety module with pressure measurement 232 ' by a control unit 234 ' is covered and also a pressure measuring unit 233 contains. When an external force on the control unit 234 ' is exercised, the pressure measuring unit 233 the safety protection module with pressure measurement 232 ' subjected to an applied pressure. If the pressure exceeds the value in the safety module with pressure measurement 232 ' has been preset, the safety protection module with pressure measurement 232 ' electrically with a chip module 220 ' to enable the security protection mechanism, thereby enabling the transaction.

Außerdem wird die Verbund-Chip-Karte 20 normalerweise in einer Brieftasche aufbewahrt, die der Benutzer dann in eine Tasche seiner Kleidung steckt. Wenn der Benutzer sich dann bewegt und die Hand in die Tasche steckt, ist es gut möglich, dass das mechanische Sicherheitsschutz-Modul 232 versehentlich berührt wird. Dann wird der Sicherheitsschutzmechanismus aktiviert, so dass die Gefahr besteht, dass die Verbund-Chip-Karte 20 unrechtmäßig gebraucht oder aus der Ferne kopiert wird. Als Gegenmaßnahme wird das Chip-Modul 220 ferner mit einem Sicherheitsschutz-Modul (wie etwa das in Nummer 132 in 2A und 2B gezeigte) verbunden, das mit einem Sensor ausgestattet ist, wobei die Steuerungseinheit 234 mit diesem, mit einem Sensor ausgestatteten Sicherheitsschutz-Modul verbunden wird, um den Betrieb dieses Moduls zu steuern, wobei es sich bei dem mit einem Sensor ausgestatteten Sicherheitsschutz-Modul um ein Sicherheitsschutz-Modul handeln kann, welches durch die Erfassung von Licht, Wärme, des Widerstands des menschlichen Körpers oder eines Fingerabdrucks aktiviert wird. Die Steuerungseinheit 234 ist konfiguriert, um die Freigabebedingung des mit einem Sensor versehenen Sicherheitsschutz-Moduls zu erfassen und zu speichern, um die Sicherheitsschutzfunktionen des mit einem Sensor versehenen Sicherheitsschutz-Moduls zu aktivieren bzw. zu deaktivieren.Also, the composite chip card 20 usually kept in a wallet, which the user then puts in a pocket of his clothes. If the user then moves and puts his hand in his pocket, it is quite possible that the mechanical security protection module 232 accidentally touched. Then the security protection mechanism is activated, so there is a risk that the composite chip card 20 illegally used or copied from a distance. As a countermeasure, the chip module 220 also with a security protection module (such as the one in no 132 in 2A and 2 B shown), which is equipped with a sensor, wherein the control unit 234 is connected to this sensor-equipped safety protection module to control the operation of that module, whereby the safety-protection module equipped with a sensor can be a safety protection module which, by detecting light, heat, of the resistance of the human body or a fingerprint is activated. The control unit 234 is configured to detect and store the release condition of the sensorized security protection module to enable or disable the security protection features of the sensorized security protection module.

Da somit zwei Sicherheitsschutz-Mechanismen vorhanden sind, verhindert das mit einem Sensor ausgestattete Sicherheitsschutz-Modul die Aktivierung des mechanischen Sicherheitsschutz-Moduls 232, selbst wenn dieses vorher versehentlich berührt und somit aktiviert wurde, so dass auf diese Weise die Gefahr, dass die Verbund-Chip-Karte 20 unrechtmäßig gebraucht oder aus der Ferne kopiert wird, erfolgreich reduziert wird.Since two safety protection mechanisms are available, the safety protection module equipped with a sensor prevents activation of the mechanical safety protection module 232 even if this was previously inadvertently touched and thus activated, so that way the risk of having the composite chip card 20 illegally used or copied remotely, is successfully reduced.

Außerdem bietet die vorliegende Erfindung zusätzlich zur Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle auch ein Verfahren zur Steuerung der Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle. Die wichtigsten Schritte der bevorzugten Ausführungsform der Verfahren werden jetzt mit Bezug auf 6 detailliert beschrieben.In addition, in addition to the composite chip card with security protection interface, the present invention also provides a method for controlling the composite chip card with security protection interface. The most important steps of the preferred embodiment of the method will now be described with reference to FIG 6 described in detail.

Wie in 6 gezeigt, kontaktiert der Benutzer einer Verbund-Chip-Karte, wenn diese Verbund-Chip-Karte für eine kontaktlose Zahlungsaktion verwendet werden soll, ein System, das mit dem Herausgeber der Verbund-Chip-Karte in Verbindung steht, und fragt in Schritt 301 um die Aktivierung der Verbund-Chip-Karte an; Schritt 302, in dem die Benutzerdaten verifiziert werden, und Schritt 303, in dem eine dynamische Datenauthentifizierungsfunktion für die Verbund-Chip-Karte eingestellt wird.As in 6 10, the user of a composite chip card, when this composite chip card is to be used for a contactless payment action, contacts a system in communication with the publisher of the composite chip card, and asks in step 301 to activate the composite chip card; step 302 in which the user data is verified, and step 303 in which a dynamic data authentication function is set for the composite chip card.

In Schritt 401 wird dann die mechanische Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte aktiviert; Schritt 402, in dem der Betätigungszustand der mechanischen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (z. B. durch einmaliges Drücken der mechanischen Sicherheitsschutz-Schnittstelle oder Anwendung eines festgelegten Drucks auf die mechanische Sicherheitsschutz-Schnittstelle) im Voraus eingestellt wird; Schritt 403, in dem der Betätigungszustand der mechanischen Sicherheitsschutz-Schnittstelle gespeichert wird; und Schritt 404, in dem die Funktionen der mechanischen Sicherheitsschutz-Schnittstelle aktiviert werden.In step 401 then the mechanical security protection interface of the composite chip card is activated; step 402 in which the operating state of the mechanical security protection interface of the composite chip card is set in advance (eg by a single push of the mechanical security protection interface or application of a defined pressure on the mechanical security protection interface); step 403 in which the operating state of the mechanical security protection interface is stored; and step 404 , in which the functions of the mechanical safety protection interface are activated.

Nach Schritt 403 erfolgt ein Schritt zur Aktivierung der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte. Dieser Schritt umfasst die Einstellung der Freigabebedingung der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (z. B. zum Erfassen des Umgebungslichts, Erfassen der Umgebungstemperatur, Erfassen des Widerstands eines menschlichen Körpers und Erfassen eines Fingerabdrucks) im Voraus; die Speicherung der Freigabebedingung der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle; und dann die Aktivierung der Funktionen der mit einem Sensor ausgestatteten Sicherheitsschutz-Schnittstelle.After step 403 there is a step of activating the sensor-provided security protection interface of the composite chip card. This step includes setting in advance the release condition of the sensor-provided security protection interface of the composite chip card (eg, for detecting the ambient light, detecting the ambient temperature, detecting the resistance of a human body, and acquiring a fingerprint); the storage of the release condition of the sensor-provided security protection interface; and then activating the functions of the sensor-equipped security protection interface.

Dann wird im Schritt 500 eine kontaktlose Zahlungstransaktion über die Verbund-Chip-Karte mit einer gewinnbringenden Organisation eines kontaktlosen Zahlungssystems durchgeführt. In Schritt 501 werden die Sicherheitsschutz-Schnittstellen der Verbund-Chip-Karte deaktiviert. In Schritt 502 erfasst und empfängt das Terminal-Gerät des kontaktlosen Zahlungssystems die Informationen, die mit der Verbund-Chip-Karte in Zusammenhang steht, einschließlich verschiedener persönlicher Informationen des Benutzers, die mit der kontaktlosen Zahlungstransaktion in Verbindung stehen. Nachdem die verschiedenen, oben angeführten Informationen vom kontaktlosen Zahlungssystem in Schritt 503 überprüft wurden, wird in Schritt 504 entschieden, ob die verschiedenen Benutzerinformationen und die verschiedenen Informationen, die sich auf die kontaktlose Zahlungstransaktion beziehen, korrekt sind oder nicht. Falls die genannten Informationen alle richtig sind, werden die Werte der oben genannten Informationen akzeptiert, und der Vorgang wird mit Schritt 505 fortgesetzt. Falls aber irgendeine Information unrichtig sein sollte, geht der Vorgang direkt zum letzten Schritt weiter.Then in step 500 carried out a contactless payment transaction on the composite chip card with a profitable organization of a contactless payment system. In step 501 the security protection interfaces of the composite chip card are deactivated. In step 502 The terminal device of the contactless payment system collects and receives the information associated with the composite chip card, including various personal information of the user associated with the contactless payment transaction. After the various information listed above from the contactless payment system in step 503 are checked in step 504 decided whether or not the various user information and the various information relating to the contactless payment transaction are correct. If the above information is all correct, the values of the above information are accepted and the process goes to step 505 continued. However, if any information is incorrect, the process goes directly to the last step.

In Schritt 505 wird eine Transaktionsüberprüfung für die kontaktlose Zahlungstransaktion von der dynamischen Datenauthentifizierungsfunktion erstellt, wobei es sich bei dieser Transaktionsüberprüfung um eine einzige, unabhängige Transaktionsüberprüfung handelt. Die Transaktionsüberprüfung wird vom Terminal-Gerät des kontaktlosen Zahlungssystems angezeigt oder direkt ausgedruckt. Danach wird die kontaktlose Zahlungstransaktion in Schritt 506 abgeschlossen. Schließlich werden die Sicherheitsschutz-Schnittstellen der Verbund-Chip-Karte in Schritt 507 erneut aktiviert.In step 505 A transaction verification for the contactless payment transaction is created by the dynamic data authentication function, which transaction verification is a single, independent transaction verification. The transaction verification is displayed by the terminal device of the contactless payment system or printed out directly. After that, the contactless payment transaction will be in step 506 completed. Finally, the security protection interfaces of the composite chip card in step 507 reactivated.

Wie oben beschrieben, weist die vorliegende Erfindung industrielle Anwendungsmöglichkeiten auf, ist neu und erfinderisch. Sie erfüllt somit die Anforderungen für den Patentantrag. Außerdem ist zu beachten, dass die bevorzugten Ausführungen, die in diesem Dokument beschrieben sind, den Umfang der vorliegenden Erfindung keineswegs beschränken. Alle gleichwertigen Änderungen oder Modifikationen, die nicht vom Geiste der vorliegenden Erfindung abweichen, fallen in den Rahmen der angehängten Ansprüche.As described above, the present invention has industrial applications, is novel and inventive. It therefore fulfills the requirements for the patent application. It is also to be understood that the preferred embodiments described in this document by no means limit the scope of the present invention. All equivalent changes or modifications that do not depart from the spirit of the present invention are within the scope of the appended claims.

Claims (9)

Eine Verbund-Chip-Karte (20) mit einer Sicherheitsschutz-Schnittstelle (230), wobei die Verbund-Chip-Karte (20) enthält: einen Träger (200); mindestens eine Induktionsspule (210), die für den Empfang und die Übertragung von elektrischen Wellen konfiguriert und dem Träger (200) angeordnet ist; mindestens ein Chip-Modul (220), das auf dem Träger (200) angeordnet und elektrisch mit der Induktionsspule (210) verbunden ist, die für den Empfang und die Übertragung von elektrischen Wellen konfiguriert ist; und mindestens eine Sicherheitsschutz-Schnittstelle (230), die auf dem Träger (200) angeordnet ist und enthält: ein mit einem Sensor versehenes Sicherheitsschutz-Modul (132), dadurch gekennzeichnet, dass die Sicherheitsschutz-Schnittstelle (230) weiter enthält: ein mechanisches Sicherheitsschutz-Modul (232), das mit dem Chip-Modul (220) verbunden und für die Steuerung der Aktivierung und des Betriebs des Chip-Moduls (220) konfiguriert ist; und wobei das mit einem Sensor versehene Sicherheitsschutz-Modul (132) ein Wärme erfassendes Sicherheitsschutz-Modul ist, das mit dem Chip-Modul (220) verbunden ist und für die Steuerung der Aktivierung und des Betriebs des Chip-Moduls (220) konfiguriert ist, wobei das mit einem Sensor versehene Sicherheitsschutz-Modul (132) mit der Steuerungseinheit (134) verbunden ist, sodass die eine Steuerungseinheit (134) den Betrieb des mit einem Sensor versehenen Sicherheitsschutz-Modul (132) steuern kann, und eine Steuerungseinheit(134), die mit dem mechanischen Sicherheitsschutz-Modul (232) verbunden und für die Steuerung des Betriebs des mechanischen Sicherheitsschutz-Moduls (232) konfiguriert ist.A composite chip card (20) having a security protection interface (230), the composite chip card (20) including: a carrier (200); at least one induction coil (210) configured for receiving and transmitting electrical waves and disposed on the carrier (200); at least one chip module (220) disposed on the carrier (200) and electrically connected to the induction coil (210) configured to receive and transmit electrical waves; and at least one security protection interface (230) disposed on the carrier (200) and including: a sensor-provided security protection module (132), characterized in that the security protection interface (230) further includes: a mechanical A security protection module (232) coupled to the chip module (220) and configured to control the activation and operation of the chip module (220); and wherein the sensor-provided security protection module (132) is a heat-sensing security protection module connected to the chip module (220) and configured to control the activation and operation of the chip module (220) wherein the sensor-provided security protection module (132) is connected to the control unit (134) such that the one control unit (134) can control the operation of the sensor-provided security protection module (132), and a control unit (134 ) connected to the mechanical safety module (232) and configured to control the operation of the mechanical safety module (232). Verbund-Chip-Karte (20) gemäß Anspruch 1, wobei es sich bei dem mechanischen Sicherheitsschutz-Modul (232) um ein Sicherheitsschutz-Modul mit Druckbetätigung oder ein Sicherheitsschutz-Modul mit Druckmessung handelt.Composite chip card (20) according to Claim 1 wherein the mechanical security protection module (232) is a security protection module with pressure actuation or a security protection module with pressure measurement. Ein Verfahren zum Steuern einer Verbund-Chip-Karte (20) mit einer Sicherheitsschutz-Schnittstelle (230) an, wobei das Verfahren für kontaktlose Zahlungstransaktionen verwendet werden kann und die folgenden Schritte umfasst: (A) der Benutzer der Verbund-Chip-Karte (20) kontaktiert ein System bezüglich einer Anfrage, die diese Verbund-Chip-Karte (20) betrifft, um auf diese Weise die Verbund-Chip-Karte (20) zu aktivieren; gekennzeichnet durch (B) Aktivierung einer mechanischen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (20), wobei (B) umfasst: (Ba) Einstellung des Betätigungszustands der mechanischen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (20); (Bb) Speicherung des Betätigungszustands der mechanischen Sicherheitsschutz-Schnittstelle; und (Bc) Aktivierung der mechanischen Sicherheitsschutz-Schnittstelle; und (C) Aktivierung einer mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle, wobei (C) umfasst: (Ca) vorherige Einstellung eins Betätigungszustands der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (20); (Cb) Speicherung des Betätigungszustands der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle; und (Cc) Aktivierung von Funktionen der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle; (D) Durchführung einer kontaktlosen Zahlungstransaktion über die Verbund-Chip-Karte (20) mit einer kommerziellen Organisation eines kontaktlosen Zahlungssystems.A method for controlling a composite smart card (20) having a security protection interface (230), the method for contactless payment transactions, and comprising the steps of: (A) the user of the composite chip card (20) contacts a system regarding a request concerning that composite chip card (20) so as to activate the composite chip card (20); characterized by (B) activating a mechanical security protection interface of the composite chip card (20), wherein (B) comprises: (Ba) setting the state of actuation of the mechanical security protection interface of the composite chip card (20); (Bb) storing the operation state of the mechanical security protection interface; and (Bc) activating the mechanical security protection interface; and (C) activating a sensor-provided security protection interface, wherein (C) comprises: (Ca) previously setting one actuation state of the sensor-provided security protection interface of the composite chip card (20); (Cb) storing the operating state of the sensor-provided security protection interface; and (Cc) activating functions of the sensor-provided security protection interface; (D) performing a contactless payment transaction via the federation chip card (20) with a commercial organization of a contactless payment system. Verfahren gemäß Anspruch 3, bei dem der Betätigungszustand der mit einem Sensor versehenen Sicherheitsschutz-Schnittstelle aus der folgenden Gruppe gewählt wird: Erfassung eins Umgebungslichts, Erfassung einer Umgebungstemperatur, Erfassung eines Widerstands eines menschlichen Körpers und Erfassung eines Fingerabdrucks.Method according to Claim 3 in which the operating state of the sensor-provided security protection interface is selected from the group consisting of: detecting ambient light, detecting ambient temperature, detecting a resistance of a human body and capturing a fingerprint. Verfahren gemäß Anspruch 3, bei dem die Aktivierung der Verbund-Chip-Karte (20) umfasst: (Aa) Überprüfung der Benutzerdaten; und (Ab) Einstellung einer dynamischen Datenauthentifizierungsfunktion der Verbund-Chip-Karte (20).Method according to Claim 3 in which the activation of the composite chip card (20) comprises: (Aa) checking the user data; and (Ab) setting a dynamic data authentication function of the composite chip card (20). Verfahren gemäß Anspruch 3, bei dem Schritt (C) ferner die folgenden Unterschritte umfasst: (Da) Deaktivierung der Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (20); (Db) Erfassung und Empfang der Informationen bezüglich der Verbund-Chip-Karte (20) über ein Terminal-Gerät des kontaktlosen Zahlungssystems, wobei die Informationen bezüglich der Verbund-Chip-Karte (20) Informationen, die sich auf den Benutzer beziehen, und Informationen, die sich auf die kontaktlose Zahlungstransaktion beziehen, umfassen; (Dc) Überprüfung der verschiedenen Informationen des kontaktlosen Zahlungssystems; (Dd) Erstellung einer Transaktionsüberprüfung für die kontaktlose Zahlungstransaktion mittels der dynamischen Datenauthentifizierungsfunktion; (De) Abschließen der kontaktlosen Zahlungstransaktion; und (Df) erneute Aktivierung der Sicherheitsschutz-Schnittstelle der Verbund-Chip-Karte (20).Method according to Claim 3 in which step (C) further comprises the substeps of: (da) deactivating the security protection interface of the composite chip card (20); (Db) acquiring and receiving the information relating to the composite chip card (20) via a terminal device of the contactless payment system, the information relating to the composite chip card (20) relating to the user, and Information relating to the contactless payment transaction includes; (Dc) checking the various information of the contactless payment system; (Dd) creating a transaction verification for the contactless payment transaction by means of the dynamic data authentication function; (De) completing the contactless payment transaction; and (Df) reactivating the security protection interface of the composite chip card (20). Verfahren gemäß Anspruch 6, wobei Schritt (Dc) ferner festlegt, ob die verschiedenen Informationen bezüglich des Benutzers und die verschiedenen Informationen zur kontaktlosen Zahlungstransaktion korrekt sind, woraufhin Schritt (Dd) durchgeführt wird, falls alle Informationen korrekt sind, und woraufhin Schritt (Df) durchgeführt wird, falls mindestens eine Information nicht korrekt ist.Method according to Claim 6 wherein step (Dc) further determines whether the various information regarding the user and the various information on the contactless payment transaction are correct, then step (Dd) is performed if all the information is correct, and then step (Df) is performed if at least one piece of information is incorrect. Verfahren gemäß Anspruch 6, wobei es sich bei der Transaktionsüberprüfung in Schritt (Dd) um eine einzige, unabhängige Transaktionsüberprüfung handelt.Method according to Claim 6 where the transaction verification in step (Dd) is a single, independent transaction verification. Verfahren gemäß Anspruch 6, wobei die in Schritt (Dd) erstellte Transaktionsüberprüfung auf dem Terminal-Gerät des kontakt losen Zahlungssystems angezeigt oder von diesem Terminal ausgedruckt wird.Method according to Claim 6 , wherein the transaction check created in step (Dd) is displayed on the terminal device of the contactless payment system or printed out by this terminal.
DE102010033455.3A 2010-08-05 2010-08-05 A composite chip card with security protection interface and a method of controlling this card Active DE102010033455B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102010033455.3A DE102010033455B4 (en) 2010-08-05 2010-08-05 A composite chip card with security protection interface and a method of controlling this card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010033455.3A DE102010033455B4 (en) 2010-08-05 2010-08-05 A composite chip card with security protection interface and a method of controlling this card

Publications (2)

Publication Number Publication Date
DE102010033455A1 DE102010033455A1 (en) 2012-02-09
DE102010033455B4 true DE102010033455B4 (en) 2019-06-13

Family

ID=45494827

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010033455.3A Active DE102010033455B4 (en) 2010-08-05 2010-08-05 A composite chip card with security protection interface and a method of controlling this card

Country Status (1)

Country Link
DE (1) DE102010033455B4 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610070A1 (en) 1996-03-14 1997-09-18 Siemens Ag Smart card
DE19631569A1 (en) 1996-07-29 1998-02-05 Kuban Waldemar Smart card with fingerprint scanner
DE102009030964A1 (en) 2008-07-16 2010-01-21 Infineon Technologies Ag alarm detection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610070A1 (en) 1996-03-14 1997-09-18 Siemens Ag Smart card
DE19631569A1 (en) 1996-07-29 1998-02-05 Kuban Waldemar Smart card with fingerprint scanner
DE102009030964A1 (en) 2008-07-16 2010-01-21 Infineon Technologies Ag alarm detection

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ISO 14443
ISO 15693
ISO 18000
ISO 18000-6

Also Published As

Publication number Publication date
DE102010033455A1 (en) 2012-02-09

Similar Documents

Publication Publication Date Title
EP2081135B1 (en) Contactless data carrier
DE60316498T2 (en) Smart card, portable terminal and access control method
DE102012219504B4 (en) Passive mobile article with identification code touch sensor array
EP3061040B1 (en) Document with a contactless chip card interface and electronic system
DE102008023914A1 (en) Method for authenticating an RFID tag
CN105205508A (en) Self-service card issuing machine for intelligent card
EP2052370B1 (en) Reader for a document, method for reading a data object, and a computer program product
WO2014032193A1 (en) Artificial fingernail or toe nail with an incorporated transponder
DE10126369A1 (en) Procedure for checking a fingerprint
US8167201B2 (en) Composite chip card with a security protection interface and a method for controlling the same
WO2010040160A1 (en) Mobile data memory with automatic delete function
EP3582148B1 (en) Document with sensor means
US10402712B1 (en) Fingerprint recognition smart card
WO2014114743A1 (en) Method and apparatus for preventing concealed, unauthorized wireless data access
EP3814996B1 (en) Electronic marking
EP3264337B1 (en) Adapter for a reader
DE102010033455B4 (en) A composite chip card with security protection interface and a method of controlling this card
DE102014111487B4 (en) CHIP CARD AND CHIP CARD CASE
CN203204630U (en) USBKEY authentication device based on radio frequency identity-authentication card authentication
EP1980977B1 (en) Authenticable label and device for authenticating an authenticable label
DE19827448A1 (en) Portable identification apparatus e.g chip card for access control system
DE102017123113A1 (en) Device for storing passwords
EP2229654A1 (en) Document having a display apparatus and method for selecting a secret identification
EP0971324A1 (en) Method for protecting data on a data carrier and IC-card, reader and chipset configured in accordance with this method
EP3061041B1 (en) Document with contactless chip card interface and electronic system

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: BECKER, KURIG, STRAUS, DE

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final