EP2948899A1 - Verfahren und vorrichtung zur verhinderung verdeckter, nicht autorisierter drahtloser datenzugriffe - Google Patents
Verfahren und vorrichtung zur verhinderung verdeckter, nicht autorisierter drahtloser datenzugriffeInfo
- Publication number
- EP2948899A1 EP2948899A1 EP14701726.3A EP14701726A EP2948899A1 EP 2948899 A1 EP2948899 A1 EP 2948899A1 EP 14701726 A EP14701726 A EP 14701726A EP 2948899 A1 EP2948899 A1 EP 2948899A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- wireless data
- communication
- interruption
- force
- electrical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 26
- 230000009471 action Effects 0.000 claims abstract description 8
- 230000001939 inductive effect Effects 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 7
- 238000010521 absorption reaction Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 230000005684 electric field Effects 0.000 claims description 3
- 230000005672 electromagnetic field Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 210000004247 hand Anatomy 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 210000003813 thumb Anatomy 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009530 blood pressure measurement Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005669 field effect Effects 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
- G07F7/084—Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0853—On-card keyboard means
-
- H04B5/22—
-
- H04B5/24—
-
- H04B5/77—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Definitions
- the invention relates to a method and apparatus for preventing covert, unauthorized wireless data access, particularly in cards of a card payment system, such as e.g. Credit card, debit card, cash card, debit card as well as cards for the identification of persons, for example identity cards, patient cards, membership cards, as well as access authorizations for buildings, rooms, machines, computers, devices, vehicles, transport systems for persons and goods or systems of any kind Art. Areas of application are everywhere, where it depends on high identification and verification security and there is a risk of reading personal or confidential data by unauthorized persons.
- a card payment system such as e.g. Credit card, debit card, cash card, debit card as well as cards for the identification of persons, for example identity cards, patient cards, membership cards, as well as access authorizations for buildings, rooms, machines, computers, devices, vehicles, transport systems for persons and goods or systems of any kind Art.
- Areas of application are everywhere, where it depends on high identification and verification security and there is a risk of reading personal or confidential data by unauthorized persons.
- Targeted assignment of access permissions is the basis for securing intellectual, virtual and real property in both the real and digital worlds. While for many elements of real life, a simple key still serves well in the world of virtual reality and intellectual goods increasingly complex security systems used, in constant competition with criminal forces such as Computer hackers stand.
- a payment card must be passed or placed only dense enough to authorize the payment process.
- Cards that are equipped with this system have a decisive security disadvantage: in addition to the intended payment process, which is based on a corresponding declaration of intent of the buyer, there is also the constant possibility that a third party unnoticed access to the data of the card provides , Usually, this is achieved in the simplest way, by the unauthorized third only dense enough - for example, in the queue of a cash register or by briefly placing his equipped with this technology cell phones on the lying on the table wallet of a waiting for payment of the guest - to the payment card approach leads.
- the invention has for its object to provide a method mentioned above and a corresponding device with which problems of the prior art can be solved and in particular it is necessary to reliably prevent unwanted and unnoticed Fremdauslesen.
- a communication and identification element belonging to a transaction or identification system and wirelessly exchanging data has an electrical or mechanical interruption element preventing or interrupting the wireless data connection, for example a switch or button or a sensor element.
- the interruption element is permanently in the interrupted position.
- This disconnection of the wireless data link the disconnected position is canceled by the action of a defined force or capacitive, electrical, electromagnetic or magnetic field at one or more defined locations from outside the communication and identification element, either permanently or only during the exposure time, for example, 0.1 sec to 10 sec.
- interruption elements or sensor elements can be integrated, which convert the applied force into an electrical, capacitive, resistive, inductive or piezoelectric signal.
- the integrated into the element switching or sensor elements may be part of the sheath of the communication and identification element. Its mechanical deformation or a force absorption can also be used directly or by sensor elements for signal generation or to trigger switching operations.
- an electrical, electronic, electromechanical, capacitive or magnetic push-button may be provided as an interruption element for canceling the interruption of the wireless data connection. This can also give a haptic feedback to an operator. Buttons with mechanical operation have the advantage that they can not be disturbed from the outside by magnetic or electric fields.
- sensor elements for detecting a pressure may be provided, for example piezo sensor elements.
- the cancellation of the interruption of the wireless data connection can also end in a constant force or field effect on the sensor elements of the communication element after a defined time. So a time of reduced security can be limited. It is possible to provide further reference sensor elements for offset calibration. This increases the operational safety.
- the communication element may advantageously be equipped with active or passive transponder elements for generating and for transmitting and receiving radio signals.
- Their range can be limited by design of the hardware or software, so that an influence only from close range and thus actually can only be done by the operator himself. In any case, an external influence due to the short range would be noticed immediately.
- the communication element for shielding radio signals is inserted completely or sufficiently deep into a device which generates the required specific pressure force, which device serves for reading wireless data signals. So two functions can be fulfilled in one step. Furthermore, such a payment process with a card or device according to the invention can differ only slightly from a previous one.
- the communication element is advantageously designed as a payment, transaction and / or identification card, thus having a card form. It is particularly advantageous for the size rather check cards on at a similar thickness, may be slightly thicker, preferably 1 mm to 3mm or 5mm.
- An abovementioned payment, transaction and / or identification card may be provided with a layer which shields electrical or electromagnetic fields, at least partially enclosing, preferably one-sided, double-sided or completely enclosing. This increases the security against external influences.
- the shielding layer may be configured to act as an antenna element by mechanical or electrical action during the time of exposure.
- FIG. 1 to 5 according to the invention cards or so-called smart cards with buttons as
- FIGs 8 and 9 show different states of operation of the cards in the handling modes of Figures 6 and 7 and
- FIG. 10 reader with a card according to the invention therein.
- One or more electrical or mechanical switching or interrupting elements 2 for example as a switch or pushbutton or as a pressure sensor element are, as shown in FIG. 1 integrated into a card 1 belonging to a payment or identification system. It can be a so-called smart card. These include credit cards as well as EC or cash and debit cards, but also identification systems such as electronic keys or ID cards.
- This switching element 2 does not have to be optically or haptically recognizable as such.
- An increased pressure for example between the thumb and other fingers of a hand holding such a card for payment to a wireless payment terminal, is sufficient to trigger a switching or tactile function and thereby to enable the data transfer function via radio signal, see Figure 6.
- a triggering force 8 is to apply punctiform; a planar force of any size according to the invention does not lead to the switching function. This prevents the switching function can be triggered by simply carrying the credit card in the purse or in a trouser pocket unintentionally. This can be done by pressure measurement of reference points, by a matrix with measuring points 5 according to Figure 2 or by a reference touch sensor.
- a cash card 1 equipped with the features of the invention is thus protected against external read-out, since a radio link for carrying out a payment process according to FIG. 9 is set up only for a short moment 9 to 10. Furthermore, the card 1 is safely in the hands of the payer as shown in Figures 5 and 6, where reading is virtually impossible due to the distance to unauthorized readers. Due to the use of smart cards equipped according to the invention, known skiing methods no longer apply. Previously used protective sheaths for shielding radio signals are thus superfluous.
- the switching point triggering can optionally also be combined with biometric sensor elements or methods, for example a fingerprint, etc. However, this is not only rejected by many, but in the meantime no longer considered completely safe.
- the card may be in at least 2 distinct modes: in the transport mode as shown in Figure 7 and in the transaction mode as shown in Figure 6.
- the transaction mode will only be beneficial for the brief moment 9-10 of making a transaction between 0.5 seconds and 3 seconds, eg a payment, an identification or the opening of a lock is activated.
- the card Upon completion of the transaction, the card will automatically switch to transport mode, where it will remain in transaction mode until it is re-switched. Decisive here is the conscious and voluntary activation of the transaction mode.
- an electrical or mechanical interruption element 2 or sensor element card 1 can be carried by the user, moved, taken in hand and presented, without this emits a smart card typical radio signal, for example via an RFID or NFC element 4 or responds to a signal directed externally to the card, since the connection to radio signal processing elements is interrupted by default.
- the triggering force F 8 generated with the thumb is exerted on the uppermost covering layer 16 of the card 1 printed with an orientation surface 17, this leads to the activation of the radio signal of a card integrated in the transport mode Transmitter 4.
- the card is now in transactional mode as shown in Figures 6 and 9, respectively, and is able to send its intended radio signal only at a short distance, advantageously between 0 cm and 5 cm, and trigger the desired transaction or identification.
- the reference sensor elements 5 shown in FIG. 2 are optionally interrogated simultaneously with actuation of the electrical or mechanical interruption element 2 and used for offset adjustment of the entire measurement matrix.
- the force F is for example processed by electrical, capacitive, resistive, inductive or piezoelectric signals in a signal processor, so a CPU with ALU unit 6.
- a defined tolerance window 13 which advantageously comprises a period of 0 to 3 seconds to the measured value 1 1 of the electrical or mechanical interruption element 2 or vote in the case of simple switching elements, the logical switching states largely (definable example by fuzzy logic), the card 1 does not change to the transaction mode, but remains in transport mode. Then, in fact, it can be assumed that there is a surface force effect, as occurs during storage or transport in a purse or back pocket.
- the number of matching switching states depends on the total number of built-in switching elements, advantageously more than 50% of the number of switching elements or a typical for the transport case geometric switching pattern, advantageously in the form of a triangle, consisting of three right angle arranged switching elements.
Abstract
Bei einem Verfahren und einer Vorrichtung zur Verhinderung verdeckter, nicht autorisierter drahtloser Datenzugriffe, verfügt ein zu einem Transaktions- oder Identifikationssystem gehörendes, drahtlos Daten austauschendes Kommunikations- und Identifikationselement (1) über ein die drahtlose Datenverbindung (4) verhinderndes elektrisches oder mechanisches Unterbrechungselement (2), das sich dauerhaft in unterbrochener Stellung befindet. Die in das Kommunikations- und Identifikationselement integrierten Sensorelemente (7) können die einwirkende Kraft in ein elektrisches, kapazitives, resistives, induktives oder piezoelektrisches Signal umwandeln, so dass während der Zeit der Krafteinwirkung die Unterbrechung der drahtlosen Datenverbindung aufgehoben wird.
Description
Verfahren und Vorrichtung zur Verhinderung verdeckter,
nicht autorisierter drahtloser Datenzugriffe
Anwendungsgebiet Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Verhinderung verdeckter, nicht autorisierter drahtloser Datenzugriffe, insbesondere bei Karten eines Kartenzahlungssystems wie z.B. Kredit-, EC-, Cash-, Debit-Karte sowie Karten zur Identifikation von Personen, beispielsweise Ausweise, Patientenkarten, Mitgliedsausweise, aber auch Zugangsberechtigungen zu Gebäuden, Räumen, Maschinen, Computern, Geräten, Fahrzeugen, Beförderungssystemen für Personen und Güter oder Systemen jeglicher Art. Anwendungsgebiete befinden sich überall dort, wo es auf hohe Identifikations- und Verifikationssicherheit ankommt und die Gefahr des Auslesens persönlicher oder vertraulicher Daten durch Unbefugte besteht.
Die gezielte Zuweisung von Zugangsberechtigungen stellt sowohl in der realen als auch der digitalen Welt die Grundlage zur Sicherung von geistigem, virtuellem und realem Eigentum dar. Während für viele Elemente des realen Lebens ein einfacher Schlüssel immer noch gute Dienste leistet, kommen in der Welt der virtuellen und geistigen Güter immer komplexere Sicherungssysteme zum Einsatz, die im ständigen Wettlauf mit kriminellen Kräften wie z.B. Computer- Hackern stehen.
Dem einzelnen Bürger werden dabei nicht selten Sorgfaltspflichten auferlegt, die er im täglichen Einsatz nur schwer erfüllen kann. Dass ein Bürger sein Bargeld unter Verschluss oder Aufsicht hält, ist dabei noch die einfachste und selbstverständlichste Pflicht. Doch Bargeld ist heute nicht mehr das einzige Zahlungsmittel: von der EC-Karte über Kreditkarten bis zur E-Mail steht eine Vielzahl von Instrumenten zur Verfügung, die beim täglichen Einkauf in Einkaufszentren ebenso zur Anwendung kommt wie beim Besuch eines Onlineshops. Aktuell kommen dabei immer häufiger Kurzdistanz-Funksysteme zum Einsatz (z.B. NFC, RFI D) zum Einsatz, die einen verbesserten Komfort durch Wegfall von PI N-Codes oder Unterschriften bieten und gleichzeitig über eine mechanisch verschleißfreie Schnittstelle verfügen. Als Beispiel kann ein drahtloses Kassensystem angeführt werden, an dessen sog. Touch-Point eine Bezahlkarte nur dicht genug vorbeigeführt oder aufgelegt werden muss, um den Bezahlvorgang zu autorisieren.
Karten, die mit diesem System ausgestattet sind, haben jedoch einen entscheidenden Sicherheits-Nachteil: neben dem gewollten Bezahlvorgang, dem eine entsprechende Willensbekundung des Käufers zugrunde liegt, besteht leider auch die ständige Möglichkeit, dass sich ein Dritter unbemerkt Zugang zu den Daten der Karte verschafft. Meist gelingt dies auf einfachste Art und Weise, indem der unbefugte Dritte nur dicht genug - z.B. in der Warteschlange einer Kasse oder durch kurzes Auflegen seines mit dieser Technologie ausgestatteten Handys auf die auf dem Tisch liegende Geldbörse eines auf die Zahlung wartenden Gastes - an die Bezahlkarte heranführt.
Dass das Fremdauslesen intelligenter Karten ein massives Sicherheitsproblem nicht nur im Zahlungsverkehr darstellt wird klar, wenn man sich die vielfältigen Einsatzmöglichkeiten solcher System vor Augen hält: Krankenkassenkartensysteme, bei denen sich Patientendaten auslesen lassen, Personalausweise, Pässe, Führerscheine, Mitgliedskarten, digitale Schlüssel für Haus oder Auto. All diese Karten lassen sich heute auslesen und einsehen; es lassen sich ebenso einfach Duplikate zum Missbrauch erstellen. Die Beispiele lassen sich nahezu unbegrenzt fort- setzen.
Tatsache ist, dass diese Systeme auf breiter Basis in den Markt eingeführt werden, obwohl klar ist, dass die Sicherheit gegenüber herkömmlichen Karten (mit PI N, Unterschrift, etc.) wesentlich geringer geworden ist, da ein Dritter nicht einmal mehr physischen Zugang zu der Karte benötigt, um sie zu missbrauchen oder fälschen. Es ist daher sinnvoll, das aktuelle System durch die vorliegende Erfindung dahin gehend zu verbessern, dass solche unbefugten Zugriffe zuverlässig verhindert werden können. Die Infrastruktur der Zahlungssysteme bleibt davon unberührt, es können im üblichen Kartenaustausch- Turnus Karten mit der neuen Technologie in Umlauf gebracht werden und so die Sicherheit mit geringem Aufwand maximiert werden. So bleiben die Vorteile erhalten, der Hauptnachteil wird eliminiert. Es besteht ein dringender Bedarf an einem neuen Verfahren und einer Vorrichtung zur Verhinderung ungewollten oder unbemerkten Auslesens von drahtlos verfügbaren Daten aus mobilen oder stationären Datenträgern und Datenverarbeitungssystemen durch unbefugte Dritte.
Durch die zunehmende Verbreitung und Akzeptanz z.B. von mobilen elektronischen Zahlungs- mittein wie Mobiltelefonen oder mit Funkkommunikation versehenen Geld- und Kreditkarten steigt das Risiko unkalkulierbar an, dass persönliche Bankdaten auf nahezu unbemerkte Art und Weise in kriminelle Hände geraten. Aktuelle Bankkarten z.B. sind durch diese neue Funk- Technologie de facto wesentlich unsicherer als herkömmliche Karten. Quasi im Vorübergehen
greift ein potenzieller Dieb ohne jeglichen körperlichen Kontakt auf die in der Geldbörse verwahrte Kreditkarte zu und verschafft sich so möglicherweise Zutritt zum Konto des Besitzers.
Aufgabe und Lösung
Der Erfindung liegt die Aufgabe zugrunde, ein eingangs genanntes Verfahren sowie einen ent- sprechende Vorrichtung zu schaffen, mit denen Probleme des Standes der Technik gelöst werden können und insbesondere gilt es, ungewolltes und unbemerktes Fremdauslesen zuverlässig zu verhindern.
Gelöst wird diese Aufgabe durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie eine Vorrichtung mit den Merkmalen des Anspruchs 9. Vorteilhafte sowie bevorzugte Ausgestaltun- gen der Erfindung sind Gegenstand der weiteren Ansprüche und werden im Folgenden näher erläutert. Dabei werden manche der Merkmale nur für das Verfahren oder nur für die Vorrichtung genannt. Sie sollen jedoch unabhängig davon sowohl für das Verfahren als auch für die Vorrichtung selbständig gelten können. Der Wortlaut der Ansprüche wird durch ausdrückliche Bezugnahme zum Inhalt der Beschreibung gemacht. Erfindungsgemäß verfügt bei dem Verfahren und der Vorrichtung zur Verhinderung verdeckter, nicht autorisierter drahtloser Datenzugriffe ein Kommunikations- und Identifikationselement, das zu einem Transaktions- oder Identifikationssystem gehört und drahtlos Daten austauscht, über ein die drahtlose Datenverbindung verhinderndes bzw. unterbrechendes elektrisches oder mechanisches Unterbrechungselement, beispielsweise einen Schalter oder Taster oder ein Sen- sorelement. Das Unterbrechungselement befindet sich dauerhaft in unterbrochener Stellung. Diese Unterbrechung der drahtlosen Datenverbindung die unterbrochene Stellung wird durch Einwirkung einer definierten Kraft oder eines kapazitiven, elektrischen, elektromagnetischen oder magnetischen Feldes an einer oder mehreren definierten Stellen von außen auf das Kommunikations- und Identifikationselement aufgehoben, und zwar entweder dauerhaft oder nur während der Einwirkungszeit, beispielsweise 0,1 sec bis 10 sec.
In das Kommunikations- und Identifikationselement können entsprechend geeignet ausgebildete Unterbrechungselemente bzw. Sensorelemente integriert sein, die die einwirkende Kraft in ein elektrisches, kapazitives, resistives, induktives oder piezoelektrisches Signal umwandeln. So kann während der Zeit der Krafteinwirkung die Unterbrechung der drahtlosen Datenverbin- dung aufgehoben werden.
Die in das Element integrierten Schalt- oder Sensorelemente können Teil der Ummantelung des Kommunikations- und Identifikationselements sein. Dessen mechanische Verformung bzw. eine Kraftaufnahme kann auch direkt oder durch Sensorelemente zur Signalerzeugung oder zur Auslösung von Schaltvorgängen dienen. Es kann vorteilhaft ein elektrischer, elektronischer, elektromechanischer, kapazitiver oder magnetischer Taster als Unterbrechungselement zum Aufheben der Unterbrechung der drahtlosen Datenverbindung vorgesehen sein. Dieser kann auch eine haptische Rückmeldung an eine Bedienperson geben. Taster mit mechanischer Bedienung haben den Vorteil, dass sie von außen nicht durch magnetische oder elektrische Felder gestört werden können. Alternativ können Sen- sorelemente zum Erfassen eines Drucks vorgesehen sein, beispielsweise Piezo-Sensorele- mente.
Die Aufhebung der Unterbrechung der drahtlosen Datenverbindung kann auch bei stetiger Krafteinwirkung oder Feldeinwirkung auf die Sensorelemente des Kommunikationselements nach einer definierten Zeit enden. So kann eine Zeit verringerter Sicherheit begrenzt werden. Es ist möglich, weitere Referenz-Sensorelemente zur Offset-Kalibrierung vorzusehen. Dies erhöht die Betriebssicherheit.
Das Kommunikationselement kann vorteilhaft mit aktiven oder passiven Transponder- Elementen zur Erzeugung und zum Senden und Empfangen von Funksignalen ausgestattet sein. Deren Reichweite kann durch Auslegung der Hardware oder Software limitierbar sein, so dass eine Beeinflussung nur aus nächster Nähe und somit eigentlich nur durch die Bedienperson selbst erfolgen kann. Jedenfalls würde eine externe Beeinflussung aufgrund der geringen Reichweite sofort bemerkt werden.
Es kann vorgesehen sein, dass das Kommunikationselement zur Abschirmung von Funksignalen vollständig oder ausreichend tief in ein die benötigte spezifische Andruckkraft erzeugendes Gerät eingeführt wird, das zum Lesen von drahtlosen Datensignalen dient. So können zwei Funktionen in einem Schritt erfüllt werden. Des Weiteren kann sich ein solcher Bezahlvorgang mit einer erfindungsgemäßen Karte bzw. Vorrichtung nur wenig von einem bisherigen unterscheiden.
Das Kommunikationselement ist vorteilhaft als Bezahlungs-, Transaktions- und/oder Identifikati- onskarte ausgebildet, weist also Kartenform auf. Besonders vorteilhaft weist es die Größe übli-
eher Scheckkarten auf bei einer ähnlichen Dicke, unter Umständen etwas dicker, bevorzugt 1 mm bis 3mm oder 5mm.
Eine vorgenannte Bezahlungs-, Transaktions- und/oder Identifikationskarte kann zumindest teilweise umschließend, vorzugsweise einseitig, beidseitig oder vollständig umschließend, mit ei- ner Schicht versehen sein, die elektrische oder elektromagnetische Felder abschirmt. Dies erhöht die Sicherheit gegen Beeinflussung von außen. Die abschirmende Schicht kann dazu ausgebildet sein, durch mechanische oder elektrische Einwirkung während der Zeit der Einwirkung als Antennen-Element zu wirken.
Diese und weitere Merkmale gehen außer aus den Ansprüchen auch aus der Beschreibung und den Zeichnungen hervor, wobei die einzelnen Merkmale jeweils für sich allein oder zu mehreren in Form von Unterkombinationen bei einer Ausführungsform der Erfindung und auf anderen Gebieten verwirklicht sein und vorteilhafte sowie für sich schutzfähige Ausführungen darstellen können, für die hier Schutz beansprucht wird. Die Unterteilung der Anmeldung in einzelne Abschnitte sowie Zwischen-Uberschriften beschränkt die unter diesen gemachten Aussagen nicht in ihrer Allgemeingültigkeit.
Kurzbeschreibung der Zeichnungen
Ausführungsbeispiele der Erfindung sind in den Zeichnungen schematisch dargestellt und werden im Folgenden näher erläutert. In den Zeichnungen zeigen:
Abbildung 1 bis 5 erfindungsgemäße Karten bzw. sogenannte Smart-Cards mit Taster als
Unterbrechungselement in unterschiedlicher Ausbildung,
Abbildung 6 und 7 mögliche Handhabungsmodi der Karten,
Abbildung 8 und 9 verschiedene Funktionszustände der Karten bei den Handhabungsmodi der Abbildungen 6 und 7 und
Abbildung 10 Lesegerät mit einer erfindungsgemäßen Karte darin.
Detaillierte Beschreibung der Ausführungsbeispiele
Eines oder mehrere elektrische oder mechanische Schalt- oder Unterbrechungselemente 2, beispielsweise als Schalter bzw. Taster oder als Drucksensorelement, werden gemäß Abbil-
dung 1 in eine zu einem Zahlungs- oder Identifikationssystem gehörende Karte 1 integriert. Es kann eine so genannte Smart Card sein. Dazu gehören Kreditkarten ebenso wie EC- oder Cash- und Debitkarten, aber auch Identifikationssysteme wie elektronische Schlüssel oder Ausweise. Dieses Schaltelement 2 muss dabei nicht als solches optisch oder haptisch erkenn- bar sein. Ein erhöhter Druck beispielsweise zwischen Daumen und anderen Fingern einer Hand, mit der eine solche Karte zum Bezahlvorgang an ein drahtloses Bezahlterminal gehalten wird, genügt zur Auslösung einer Schalt- oder Tastfunktion und dadurch zur Freigabe der Datenübertragungsfunktion per Funksignal, siehe Abbildung 6. Eine auslösende Kraft 8 ist dabei punktförmig aufzubringen; eine flächige Kraft beliebiger Größe führt erfindungsgemäß nicht zur Schaltfunktion. Dadurch wird verhindert, dass die Schaltfunktion durch bloßes Mitführen der Kreditkarte in der Geldbörse oder in einer Hosentasche ungewollt ausgelöst werden kann. Dies kann durch Druckmessung von Referenzpunkten, durch eine Matrix mit Meßpunkten 5 gemäß Abbildung 2 oder durch einen Referenztastsensor erfolgen.
Eine mit den Merkmalen der Erfindung ausgestattete Geldkarte 1 ist somit gegen Fremdausle- sen geschützt, da eine Funkverbindung zur Durchführung eines Bezahlvorgangs gemäß Abbildung 9 nur für einen kurzen Moment 9 bis 10 aufgebaut wird. Des Weiteren befindet sich die Karte 1 in diesem Augenblick sicher in der Hand des Bezahlenden gemäß Abbildung 5 und 6, wo ein Auslesen aufgrund der räumlichen Distanz zu nicht autorisierten Lesegeräten quasi unmöglich gemacht wird. Durch den Einsatz von erfindungsgemäß ausgestatteten Smartcards greifen bekannte Skim- ming-Methoden nicht mehr. Bisher gebräuchliche Schutzumhüllungen zur Abschirmung von Funksignalen werden damit überflüssig.
Die Schaltpunktauslösung kann optional auch mit biometrischen Sensorelementen bzw. Verfahren, beispielsweise Fingerabdruck, etc., kombiniert werden. Dies wird jedoch nicht nur von vie- len abgelehnt, sondern gilt zwischenzeitlich auch nicht mehr als absolut sicher.
Bei der vorliegenden Erfindung kann sich die Karte in mindestens 2 verschiedenen Modi befinden: im Transport-Modus gemäß Abbildung 7 und im Transaktions-Modus Abbildung 6. Der Transaktions-Modus wird nur für den kurzen Moment 9 bis 10 der Durchführung einer Transaktion, der vorteilhaft zwischen 0,5 Sekunden und 3 Sekunden liegt, also z.B. einer Zahlung, einer Identifikation oder dem Öffnen eines Schlosses aktiviert. Nach Abschluss der Transaktion wechselt die Karte automatisch in den Transport-Modus, in dem sie bis zur erneuten Umschal- tung auf den Transaktions-Modus verbleibt. Entscheidend dabei ist die bewusste und willentliche Aktivierung des Transaktions-Modus.
Die erfindungsgemäß mit einem elektrischen oder mechanischen Unterbrechungselement 2 oder Sensorelement ausgestattete Karte 1 kann vom Benutzer mitgeführt, bewegt, in die Hand genommen und vorgezeigt werden, ohne dass diese ein für Smartcards typisches Funksignal, beispielsweise über ein RFID- oder NFC-Element 4 abgibt oder auf ein extern an die Karte ge- richtetes Signal reagiert, da die Verbindung zu Funksignal verarbeitenden Elementen voreingestellt unterbrochen ist.
Wird nun beispielsweise die mit dem Daumen erzeugte Auslösekraft F 8 auf die oberste, vorteilhaft mit einer der Orientierung dienenden Oberfläche 17 bedruckten Ummantelungsschicht 16 der Karte 1 ausgeübt, führt diese zur Aktivierung des im Transport-Modus stetig unterbro- chenen Funksignals einer in die Karte integrierten Sendevorrichtung 4. Die Karte ist nun im Transaktions-Modus gemäß Abbildung 6 bzw. 9 und kann dabei ihr bestimmungsgemäß nur auf kurze Distanz, vorteilhaft zwischen 0 cm und 5 cm, reichendes Funksignal senden und die gewünschte Transaktion oder Identifikation auslösen.
Die in Abbildung 2 dargestellten Referenz-Sensorelemente 5 werden optional zeitgleich mit Be- tätigung des elektrischen oder mechanischen Unterbrechungselements 2 abgefragt und zum Offset-Abgleich der gesamten Mess-Matrix herangezogen. Dabei wird die Krafteinwirkung F beispielsweise durch elektrische, kapazitive, resistive, induktive oder piezoelektrische Signale in einem Signalprozessor, also eine CPU mit ALU-Einheit 6 verarbeitet. Liegen die Messwerte 12 der Referenz-Sensorelemente 5 innerhalb eines definierten Toleranzfensters 13, das vorteilhaft eine Zeitspanne von 0 bis 3 Sekunden umfasst, um den Messwert 1 1 des elektrischen oder mechanischen Unterbrechungselements 2 oder stimmen im Falle einfacher Schaltelemente die logischen Schaltzustände weitgehend (definierbar z.B. durch Fuzzy-Logic) überein, so wechselt die Karte 1 nicht in den Transaktions-Modus, sondern verbleibt im Transport-Modus. Dann ist nämlich von einer flächigen Krafteinwirkung auszugehen, wie sie beim Aufbewahren oder Transport in einer Geldbörse oder Gesäßtasche vorkommt.
Dabei ist die Anzahl der übereinstimmenden Schaltzustände abhängig von der Gesamtzahl der eingebauten Schaltelemente abhängig, vorteilhaft sind mehr als 50% der Anzahl der Schaltelemente oder ein für den Transportfall typisches geometrisches Schaltmuster, vorteilhaft in Form eines Dreiecks, bestehend aus drei rechtwinklig angeordneten Schaltelementen.
Claims
Verfahren zur Verhinderung verdeckter, nicht autorisierter drahtloser Datenzugriffe, dadurch gekennzeichnet, dass ein zu einem Transaktions- oder Identifikationssystem gehörendes, drahtlos Daten austauschendes Kommunikations- und Identifikationselement (1 ) über ein die drahtlose Datenverbindung (4) verhinderndes bzw. unterbrechendes elektrisches oder mechanisches Unterbrechungselement (2) verfügt, das sich dauerhaft in unterbrochener Stellung befindet und diese Unterbrechung der drahtlosen Datenverbindung (4) bzw. der unterbrochenen Stellung durch Einwirkung einer definierten Kraft (8) oder eines kapazitiven, elektrischen, elektromagnetischen oder magnetischen Feldes an einer oder mehreren definierten Stellen von außen auf das Kommunikationsund Identifikationselement (1 ) dauerhaft oder nur während der Einwirkungszeit aufgehoben wird.
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die in das Kommunikationsund Identifikationselement integrierten Sensorelemente die einwirkende Kraft in ein elektrisches, kapazitives, resistives, induktives oder piezoelektrisches Signal umwandeln, so dass während der Zeit der Krafteinwirkung die Unterbrechung der drahtlosen Datenverbindung aufgehoben wird.
Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die in das Element (1 ) integrierten Sensor- oder Schaltelemente (7) Teil der Ummantelung (6) des Kommunikations- und Identifikationselements sind und dessen mechanische Verformung und Kraftaufnahme direkt oder durch Sensorelemente zur Signalerzeugung oder zur Auslösung von Schaltvorgängen dient.
Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch einen elektrischen, elektronischen, elektromechanischen, kapazitiven oder magnetischen Taster (2) als Unterbrechungselement zum Aufheben der Unterbrechung der drahtlosen Datenverbindung.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Aufhebung der Unterbrechung der drahtlosen Datenverbindung (4) auch bei stetiger Krafteinwirkung (8) oder Feldeinwirkung auf die Sensorelemente des Kommunikationselements nach einer definierten Zeit endet.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass weitere Referenz-Sensorelemente (5) zur Offset-Kalibrierung vorhanden sind.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Kommunikationselement mit aktiven oder passiven Transponder-Elementen (4) zur Erzeugung und zum Senden und Empfangen von Funksignalen ausgestattet ist, deren
Reichweite durch Auslegung der Hardware oder Software (3) limitierbar ist.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Kommunikationselement vollständig oder so weit zur Abschirmung von Funksignalen ausreichend tief in ein die spezifische Andruckkraft (15) erzeugendes Gerät (14) ein- geführt wird, das zum Lesen von drahtlosen Datensignalen dient.
9. Vorrichtung zur Verhinderung verdeckter, nicht autorisierter drahtloser Datenzugriffe, insbesondere zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein zu einem Transaktions- oder Identifikationssystem gehörendes, drahtlos Daten austauschendes Kommunikations- und Identifikati- onselement (1 ) über ein die drahtlose Datenverbindung (4) verhinderndes elektrisches oder mechanisches Unterbrechungselement (2) verfügt, das sich dauerhaft in unterbrochener Stellung befindet, wobei das Unterbrechungselement (2) durch Einwirkung einer definierten Kraft (8) oder eines kapazitiven, elektrischen, elektromagnetischen oder magnetischen Feldes an einer oder mehreren definierten Stellen von außen auf das Kommunikations- und Identifikationselement (1 ) von der unterbrochenen Stellung in eine geschlossene Stellung zum Ermöglichen der drahtlosen Datenverbindung (4) bringbar ist.
10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die Unterbrechung der drahtlosen Datenverbindung (4) durch Einwirkung einer definierten Kraft (8) an einer o- der mehreren definierten Stellen von außen auf das Kommunikations- und Identifikationselement (1 ) während der Einwirkungszeit aufhebbar ist.
1 1 . Vorrichtung nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass die in das Kommunikations- und Identifikationselement integrierten Sensorelemente die einwirkende Kraft in ein elektrisches, kapazitives, resistives, induktives oder piezoelektrisches Signal umwandeln zum Aufheben der Unterbrechung der drahtlosen Datenverbindung während der Zeit der Krafteinwirkung.
Vorrichtung nach einem der Ansprüche 9 bis 1 1 , dadurch gekennzeichnet, dass die in das Element (1 ) integrierten Sensor- oder Schaltelemente (7) Teil der Ummantelung (6) des Kommunikations- und Identifikationselements sind und dessen mechanische Verformung und Kraftaufnahme direkt oder durch Sensorelemente der Signalerzeugung oder Auslösung von Schaltvorgängen dient.
Vorrichtung nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass zur Unterbrechung der drahtlosen Datenverbindung ein elektrischer, elektronischer oder elekt- romechanischer, kapazitiver oder magnetischer Taster (2) als Unterbrechungselement vorgesehen ist.
Vorrichtung nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass das Kommunikationselement als Bezahlungs-, Transaktions- und/oder Identifikationskarte ausgebildet ist.
Vorrichtung nach Ansprüche 14, dadurch gekennzeichnet, dass die Bezahlungs-, Transaktions- oder Identifikationskarte zumindest teilweise umschließend, vorzugsweise einseitig, beidseitig oder vollständig umschließend, mit einer elektrische oder elektromagnetische Felder abschirmenden Schicht versehen ist, wobei vorzugsweise die abschirmende Schicht dazu ausgebildet ist, durch mechanische oder elektrische Einwirkung während der Zeit der Einwirkung als Antennen-Element zu wirken.
Vorrichtung nach einem der Ansprüche 9 bis 15, dadurch gekennzeichnet, dass die Aufhebung der Unterbrechung der drahtlosen Datenverbindung (4) auch bei stetiger Krafteinwirkung (8) oder Feldeinwirkung auf die Sensorelemente des Kommunikationselements nach einer definierten Zeit endet.
17. Vorrichtung nach einem der Ansprüche 9 bis 16, dadurch gekennzeichnet, dass weitere Referenz-Sensorelemente (5) zur Offset-Kalibrierung vorhanden sind.
Vorrichtung nach einem der Ansprüche 9 bis 17, dadurch gekennzeichnet, dass das Kommunikationselement mit aktiven oder passiven Transponder-Elementen (4) zur Erzeugung und zum Senden und Empfangen von Funksignalen ausgestattet ist, deren Reichweite durch Auslegung der Hard- oder Software (3) limitierbar ist.
Vorrichtung nach einem der Ansprüche 9 bis 18, dadurch gekennzeichnet, dass das Kommunikationselement vollständig oder zur Abschirmung von Funksignalen ausrei-
chend tief in ein die spezifische Andruckkraft (15) erzeugendes Gerät (14) zum Lesen von drahtlosen Datensignalen einführbar ist.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102013001241 | 2013-01-25 | ||
| PCT/EP2014/051393 WO2014114743A1 (de) | 2013-01-25 | 2014-01-24 | Verfahren und vorrichtung zur verhinderung verdeckter, nicht autorisierter drahtloser datenzugriffe |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2948899A1 true EP2948899A1 (de) | 2015-12-02 |
Family
ID=50029018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP14701726.3A Withdrawn EP2948899A1 (de) | 2013-01-25 | 2014-01-24 | Verfahren und vorrichtung zur verhinderung verdeckter, nicht autorisierter drahtloser datenzugriffe |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160057627A1 (de) |
| EP (1) | EP2948899A1 (de) |
| WO (1) | WO2014114743A1 (de) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3349151B1 (de) * | 2017-01-11 | 2019-11-06 | Mohammad Khaled Asef | Doppelseitiger taster mit touchfunktion |
| US10984304B2 (en) | 2017-02-02 | 2021-04-20 | Jonny B. Vu | Methods for placing an EMV chip onto a metal card |
| US10453054B2 (en) | 2018-01-10 | 2019-10-22 | Capital One Services, Llc | Utilizing a transaction card to provide secondary authentication for accessing a secure application with a user device |
| USD956760S1 (en) * | 2018-07-30 | 2022-07-05 | Lion Credit Card Inc. | Multi EMV chip card |
| US10708407B2 (en) * | 2018-12-10 | 2020-07-07 | Google Llc | Mobile device case equipped for short-range communication with a mobile device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10140662C1 (de) * | 2001-08-24 | 2003-03-20 | Orga Kartensysteme Gmbh | Chipkarte mit integriertem Schalter |
| DE102005062828A1 (de) * | 2005-12-27 | 2007-06-28 | Bundesdruckerei Gmbh | Dokument mit einem elektronischen Gerät, Vorrichtung zum Zugriff auf einen Datenspeicher und Computerprogrammprodukt |
| US8766808B2 (en) * | 2010-03-09 | 2014-07-01 | Flir Systems, Inc. | Imager with multiple sensor arrays |
| TWI416416B (zh) * | 2011-01-13 | 2013-11-21 | Chang Jung Christian University | Chip device |
-
2014
- 2014-01-24 WO PCT/EP2014/051393 patent/WO2014114743A1/de active Application Filing
- 2014-01-24 EP EP14701726.3A patent/EP2948899A1/de not_active Withdrawn
- 2014-01-24 US US14/763,350 patent/US20160057627A1/en not_active Abandoned
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2014114743A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014114743A1 (de) | 2014-07-31 |
| US20160057627A1 (en) | 2016-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2982046B1 (de) | Vorrichtung mit kommunikationsmitteln und einer aufnahme für eine chipkarte | |
| DE102006015782B4 (de) | Vorrichtung zur Speicherung und drahtlosen Übertragung von Daten | |
| WO2014114743A1 (de) | Verfahren und vorrichtung zur verhinderung verdeckter, nicht autorisierter drahtloser datenzugriffe | |
| EP2088531B1 (de) | Verfahren und Vorrichtung zur sicheren mobilen elektronischen Signatur | |
| DE60133453T2 (de) | Verfahren und vorrichtung zur identifizierung und authentisierung | |
| EP2691912B1 (de) | Verfahren zur interaktion eines datenträgers mit einem endgerät | |
| DE102012219504B4 (de) | Passiver mobiler Artikel mit Kenncode-Touchsensor-Array | |
| AT515401B1 (de) | Abschirmelement zum Anbringen auf einem Gegenstand | |
| EP2770484B1 (de) | Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt | |
| DE102004041397B3 (de) | Aufbewahrungsmittel für kontaktlose Chip-Karten zum Schutz vor unberechtigtem Auslesen | |
| WO2006015573A1 (de) | Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen | |
| DE102014111487B4 (de) | Chipkarte und chipkartenhülle | |
| EP2774082B1 (de) | Lesegerät und adapter für ein lesegerät | |
| EP3047670B1 (de) | Authentifizierungssystem für ein mobiles datenendgerät | |
| DE19816541C2 (de) | Datenaustauschsystem | |
| JP6080378B2 (ja) | 電界通信携帯端末 | |
| EP1955254B1 (de) | Tragbarer datenträger mit lesegerät | |
| EP2741191A2 (de) | Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe | |
| DE102010054061B4 (de) | Tragbares System aus Datenträger und Eingabemittelträger, Verwendung und Verfahren des Systems | |
| EP2450821A1 (de) | Mobiles Kartenterminal | |
| DE102010033455B4 (de) | Eine Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte | |
| DE102012110532B4 (de) | Chipkarte zum kontaktlosen Durchführen eines Autorisierungs- und/oder Bezahlvorgangs, Verfahren zum Betreiben einer Chipkarte und Verfahren zum Herstellen einer Chipkarte | |
| DE102005056862A1 (de) | Mobile Chipkarteneinrichtung und Verfahren zur Authentifizierung mittels Chipkarte gegenüber mindestens einer Einrichtung | |
| DE102005033174A1 (de) | Mobiles Telekommunikationsgerät | |
| DE102019133836A1 (de) | Scheckkartenförmige Vorrichtung und Verfahren zum Aktivieren einer Datenübertragung einer scheckartenförmigen Vorrichtung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20150810 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
| AX | Request for extension of the european patent |
Extension state: BA ME |
|
| DAX | Request for extension of the european patent (deleted) | ||
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20170801 |