在一些应用中出现以下问题:智能卡从外源推导出的位置数据拥有与其存储于智能卡内的数据一样的机密地位。为了解决该问题,提出一种给智能卡(102)提供位置数据的方法,包括以下部分:通过定位单元(130)接收(202)或确定该定位单元(130)的位置数据,其中该定位单元(130)与该智能卡(102)空间分隔开;在采用加密协议(114)情况下通过非接触式接口(118)从该定位单元(130)将该位置数据传输(204)给智能卡(102);在智能卡(102)和定位单元(130)之间执行(206)距离边界协议(112),其中该距离边界协议(112)恰好在智能卡(102)和定位单元(130)之间的空间距离未超过规定的最大距离时成功结束;当该距离边界协议(112)成功结束时执行(210)智能卡功能(110),其中所述智能卡功能(110)采用所传输的位置数据作为表明该智能卡(102)的当前位置的位置数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及从定位单元可靠提供位置数据给智能卡的方法以及相应的智能卡、相应的定位单元和计算机程序产品。
技术介绍
在现有技术中公开了一种用于可靠确定两个物理分隔的单元或装置的空间距离的方法。尤其是出版文献US 2011/0078549 Al示出了一种读取装置,其用于确定与应答器的连接的有效性,其被设计用于测量应答器的应答时间并且分两个独立步骤来认证该应答器。该出版文献还公开了一种应答器,其用于确定与读取装置的连接的有效性,其中,该应答器设计用于给读取装置提供信息以便测量应答时间并用于在分开的两个步骤中进行认证,其中,至少一部分数据在测量应答时间期间以通信报文形式在读取装置和应答器之间被传输,用以实现认证。在现有技术中还知道了各种系统,用于地理定位活动物体或用于提供地理定位数据。但当前所用的系统有以下缺点,例如GPS信息源于:并未处于智能卡控制下的传感器。即,地理定位数据不可靠,因为它们可能来源于其它GPS、距离更远的传感器或者是第三方伪造的(中间人攻击)。即,当前所用的地理定位系统对于下列情况是未受到防护的:对传输位置数据的篡改或传输虚假位置内容的“欺骗性”传感器(信号叠加在真正拟定采用的传感器的信号上)。最后,从现有技术中知道了用于利用地理定位数据来规划和执行旅行的用途。尤其是出版文献US 2010/0280748 Al公开了用于使用者的路线计划,其包括以下步骤:确定用于多情景旅行的出发点和目的点,采用用于限制基于该出发点和目的点的备选路线数量的标准,提出在出发点和目的点之间的备选路线的更新名单,在这里,更新名单或是在延迟之后被自动显示和/或依据使用者选择根据标准来显示。在该方法的一个实施方式中,其中的数据被处理以便地理定位该使用者。
技术实现思路
鉴于此背景提出以下任务:智能卡从外源中推导出的位置数据谋得了与其应得到存储于智能卡内的数据一样的“信任地位”。该任务分别利用独立权利要求的特征来完成。在各自的从属权利要求中给出了优选的实施方式和改进方案。只要未做明确相反说明,本专利技术的实施方式就能够自由相互组入口 O芯片或微芯片在此是指集成电路,其可以包含许多电子器件或电路元件如晶体管、电阻等。根据实施方式的不同,芯片可以是计算机、移动无线电装置尤其是智能手机、数码相机或其它的最好为便携的装置的组成部分。根据许多实施方式,该芯片是文件尤其是安全文件的组成部分。“智能卡”或“文件”在此是指具有微芯片和与之相关的电接触式或非接触式通信接口的任何数据载体。非接触式接口尤其能以用于无线信号传输的天线形式构成。最好该智能卡可以与合适的读取装置交换数据。智能卡可以是有价文件或安全文件,例如是身份文件。身份文件可以是例如证明文件尤其是个人身份证、旅行护照、驾驶证、汽车出厂证书、车船票或公司证件。有价文件可以是付款票据,尤其是银行支票或信用卡。该文件也可以是其它的权利证明例如入场票、车船票尤其电子票、托运单或签证。文件的文件主体可以像书册那样构成,就像例如在大多数旅行护照中那样。智能卡也是指所谓的无线电标签,其也被称为RFID标签或RFID标贴。智能卡最好包含用于与读取装置非接触数据交换的接口。根据实施方式的不同,智能卡例如可以是基于塑料的和/或基于纸的。在这里,“读取装置”是指这样的数据处理装置,其能与智能卡交换数据,以便授权智能卡或允许智能卡在读取装置处认证。根据多个实施方式,读取装置可以具有用于相对于智能卡的签名和/或认证的加密功能、支付功能或用于金融交易的其它功能,尤其包括在显示装置上的图像再现。尤其是,该读取装置可以完成许多功能(这些功能对于可机读式旅行文件(MRTD)的读取装置是已知的),尤其是加密协议例如基本存取控制(BAC)和/或扩展存取控制(EAC)。根据许多实施方式,该读取装置可以被构造用于自文件读取数据。在许多应用场合中需要确保只有一个经授权的读取装置能够有权访问存储在智能卡中的数据,因此该读取装置必须在读取数据之前相对于该智能卡认证。最好该认证包含证明:“智能卡拥有者已有意使智能卡供读取装置使用以便读取数据”。这例如可以如此做到,即该读取装置将可在智能卡表面上看到的且可由读取装置光学检测的数据传输给智能卡作为证明用户已经有意亮出智能卡(和位于其上的可光学检测的数据)给读取装置。或者,也可以将由用户输入读取装置的机密用来相对于智能卡认证该读取装置。在这里,“位置数据”是指允许下列数据:所述数据允许已确定位置数据的某物体且尤其是传感器相对于规定的固定点或以其它形式限定的参考系的定位即确定位置。位置数据尤其可以是这样的数据,其借助无线电卫星装置来获得,即尤其是GPS数据(全球定位系统数据),但也可以是这样的数据,其借助大地测量法(最小二乘法、角度测量、极方法)或其它方法(光学陆地识别、回声定位)获得。该位置数据例如详细列明作为平面坐标、球坐标、极坐标或地理自然坐标或按照应用专用的格式如地点标记或网络标记。即,位置数据可以是网络或其它物体或信号发送机的标记,其单独地或组合地允许传感器的位置确定。以下,“定位单元”是指这样的装置或装置部件,其能够自动检测自身位置。自身位置以位置数据形式来详细列明并且可以由该定位单元例如自动地定期和/或在获得另一装置如智能卡的问询之后被确定并被发送给它。与定位单元“空间分隔”的智能卡在这里是指这样的智能卡,其没有作为其组成部分地包含该定位单元。空间分隔例如可以是至少10厘米,根据其它实施方式可以超过100厘米。利用加密协议的数据传输以下是指以例如非对称密钥或对称密钥的加密形式传输数据。术语“距离边界协议”在此表示下述加密协议:其向“两个物理单元之间的空间距离不超过预定的最大距离”提供了难以伪造的真实指征。常见的距离边界协议基于:其中一个物理单元可向另一个物理单元发出质询并依据直到收到应答的持续时间计算出:“进行应答的物理单元可能在空间上沿所选的传输路程最大隔开有多远”。在该计算中加入了已知参数,比如在当前所用的数据传输技术中的数据传输速度(无线电时为光速,超声波时为声速)并且最好还有用于产生和发出应答的处理时间。结合从发出质询到收到应答的持续时间,可以确定用于所述物理单元之间空间距离的估计值并且进而也确定其是否超出规定的最大距离。距离边界协议例如可以是质询-应答方法。距离边界协议的例子例如在Gerhard Hancke、Markus Kuhn 的 “RFID 距离边界协议”(Proceedings SecureComm 2005)中以及在Stefan Brands、David Chaum的“距离边界协议(扩展摘要)”(ProceedingsEurocrypt' 93)中有所描述。定位单元相对于智能卡的“认证”包括:相对于智能卡(认证)提供定位单元的声称特性的证明(可鉴定日期)连带检查该证明以及通过智能卡承认所声称特性的真实性(狭义上的确证)。即,认证涉及由定位单元执行的多个步骤,而术语“狭义上的确证”涉及由智能卡执行的步骤,“确证” 一般涉及整个过程。在一个方面,本专利技术涉及一种提供位置数据给智能卡的方法。该方法包括通过定位单元接收或确定该定位单元的位置数据的部分,其中,该定位单元与该智能卡空间分隔。该定位单元例如可以是GPS传感器或者例如是这样的装置:其本文档来自技高网...
【技术保护点】
一种给智能卡(102)提供位置数据的方法,其包括以下部分:‑通过定位单元(130)接收(202)或确定该定位单元(130)的位置数据,其中,该定位单元(130)与该智能卡(102)是空间分隔开的;‑在采用加密协议(114)情况下通过非接触式接口(118)从该定位单元(130)将该位置数据传输(204)给该智能卡(102);‑在该智能卡(102)和该定位单元(130)之间执行(206)距离边界协议(112),其中,该距离边界协议(112)恰好在所述智能卡(102)和所述定位单元(130)之间的空间距离未超过规定的最大距离之时成功结束;‑当该距离边界协议(112)成功结束时执行(210)智能卡功能(110),其中,所述智能卡功能(110)采用所传输的位置数据作为表明该智能卡(102)的当前位置的位置数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:F·摩根尔,
申请(专利权)人:联邦印刷有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。