本发明专利技术涉及一种借助便携式数据载体(1)执行应用程序的方法。在按照本发明专利技术的方法中,经过便携式数据载体(1)的第一数据通道(5)构成与第一外部设备(2)的数据连接。在接入第一外部设备(2)的条件下执行应用程序的第一部分。经过便携式数据载体(1)的第二数据通道(6)构造与第一外部设备(2)或者与第二外部设备(3)的数据连接。从便携式数据载体(1)经过第二数据通道(6)将在执行该应用程序的第一部分时提供的特征数据传输到外部设备(3)。在通过用户允许之后执行该应用程序的第二部分。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种。
技术介绍
当防操纵地(manipulationssicher)构造便携式数据载体时,借助便携式数 据载体可以在执行应用程序时保证针对操纵(Manipulation )的高安全性。这例 如对进行非现金交易的应用程序中具有重要意义。然而只有当在便携式数据载 体中执行应用程序时,才保证操纵保护。但是对于应用程序的执行来说在许多情况下除了便携式数据载体还需要 外部设备。如果是操纵保护(manipulationsgeschiitzt)的设备,例如安全性级别 高的读卡器,通常这不会导致安全性问题。但是常常采用无操纵保护或者仅仅 不充足保护的设备,例如个人计算机。此外为了能够与远程设置的服务器进行 交易需要在线连接,例如经过因特网。由此存在通过病毒或木马操纵的风险。 例如通过这些操纵可以改动在个人计算机的屏幕上显示的数据。在家庭银行应 用中会导致,显示的交易数据与实际的交易数据不同并且由此使用户实际上允 许了另 一 个不是按照所显示的数据而打算的交易。防御这样的进攻的可能性在于,在便携式数据载体中集成显示单元和确认 装置。由WO2004/032414A1中公知一种用于通过用户数字地签名数据的方法。 在此将要签名的数据传输到用作签名设备的芯片卡。由芯片卡将数据显示给用 户。通过由用户操作确认装置借助处理器数字地签名数据。由DE102004046847A1公知一种通过用户借助便携式数据载体产生用于待 签名的数据的数字签名的方法。在该方法中在服务器中确定用于待签名的数据 的识别数据并且与比较数据比较。在服务器中确定对待签名数据的选择并且显 示给用户。当在显示步骤之后通过用户来允许产生签名时,在便携式数据载体 中产生签名。该显示例如在便携式数据载体的或者操纵保护的终端设备的显示 单元上进行。同样还可以为显示使用移动终端设备,由服务器将显示数据和/或识别数据传输到该终端设备。然而具有显示装置的便携式数据载体、例如芯片卡的成本相对高。操纵保 护的终端设备同样是相对费事和昂贵的并且对于要求低成本基础设施的应用程 序来说不太适合。WO2006/029758A1公开了 一种用于允许在计算机网络中或者经过计算机 网络的访问的方法,终端设备至少暂时连接到该计算机网络上。终端设备例如 是个人计算机、电话或者个人数字助手。在该公知的方法中,建立在终端设备 和用于提供访问数据的便携式设备、例如芯片卡或标记卡(Token)之间的数据 连接。便携式设备被连接在终端设备和计算机网络之间的通信路径中。借助访 问数据启动访问的允许。
技术实现思路
本专利技术要解决的技术问题是,在借助便携式数据载体执行应用程序时,外 部设备参与该应用程序的执行,用合理的花费实现尽可能良好的针对操纵的保 护。上述技术问题通过一种具有权利要求1特征部分的方法解决。本专利技术的基本思想是要提高安全性,其中便携式数据载体使用两个不同的 数据通道,以便借助第 一数据通道至少部分地执行应用程序并经过第二数据通 道提供用于执行的应用程序的特征数据。特征数据是为了显示给用户而设置的。 应用程序的另 一部分在通过用户允许之后才执行。本专利技术具有如下优点,在执行应用程序时可以实现针对操纵的良好保护, 因为对于应用程序的第二部分的执行要求通过用户允许。用户根据特征数据可 以确定,是否存在操纵并在必要时拒绝允许。优选用应用程序的第 一部分提供的特征数据来执行应用程序的第二部分。 由此用户可以有效地进行控制。便携式数据载体可以使用两个不同的接口作为两个数据通道。要对应用程 序的执行成功进攻的话进攻者必须:燥纵两个接口 。应用程序的部分的第二功能对话。要对应用程序的执行成功进攻的话进攻者必 须并行地操纵该第二功能。第二功能优选是外部设备的标准功能、例如SIM工 具包的预激活(proaktive)命令。特别具有优势的是,第二功能、如在预激活6命令(DISPLAYTEXT和GETINKEY)的情况下,可以由便携式数据载体来控 制。第二接口可以将便携式数据载体特别是还与第二外部设备相连。要对应用 程序的执行成功进攻的话进攻者必须操纵两个外部设备。在的一种这样的变形中,经过便 携式数据载体的第一接口形成与第一外部设备的数据连接。在接入第一外部设 备的条件下执行应用程序的第 一部分。经过便携式数据载体的第二接口形成与 第二外部设备的数据连接。执行应用程序的第一部分时提供的特征数据由便携 式数据载体经过第二接口传输到第二外部设备。应用程序的第二部分只有在通 过用户允许之后才执行。特别具有优势的是,将特征数据至少部分地显示在第二外部设备的显示装 置上。以这种方式用户可以访问特征数据。可以通过操作第一外部设备的输入装置或者第二外部设备的输入装置来 启动允许。为了实现特别高的安全级别可以向第一外部设备或者第二外部设备 输入允许数据。作为允许数据特别是可以输入显示在第二外部设备的显示装置 上的数据。在按照本专利技术的方法的范围内,可以由第 一外部设备经过便携式数据载体 的第 一接口或者由第二外部设备经过便携式数据载体的第二接口将允许信息传 输到便携式数据载体。在此特别具有优势的是,允许信息至少部分地包含允许 数据。然后允许数据可以在便携式数据载体中被用于进一步处理。特别是可以 将允许信息与特征数据进行匹配,使得对应用程序的第二部分的允许只有在应 用程序的第二部分是基于特征数据执行的时候才有效。这具有如下优点,可以 防止对于允许的操纵,因为允许信息仅允许应用程序的期望的执行而不允许其 它的执行。允许信息例如可以通过密码关系与特征数据相关联。应用程序例如可以是用于执行非现金支付往来的交易的应用程序。在此特 征数据可以是表征交易的数据,例如待交易的金额、银行连接等。在应用程序 的第一部分的范围内可以将表征交易的数据从第一外部设备传输到便携式数据 载体。在应用程序的第二部分的范围内,可以将表征交易的数据从便携式数据 载体经过网络、特别是因特网传输到服务器。经过便携式数据载体的第 一接口的数据连接例如可以通过触碰的接触构 成。经过便携式数据载体的第二接口的数据连接优选可以无接触地构成。这具有如下优点,可以无需附加的基础设施来建立经过第二接口的数据连接并且通 过该附加的数据连接不会使得处理变得困难。作为第一外部设备可以采用计算机、特别是个人计算机。个人计算机被广 泛使用,从而适合于大量应用于按照本专利技术的方法。作为第二外部设备可以采 用移动电话或者读卡器。移动电话的采用具有如下优点,按照本专利技术的方法的 潜在用户的大多数都拥有移动电话。另一个优点是,移动电话通常由其持有者 小心地保管并且通过密码保护。这使得移动电话通常由其持有者视作为值得信 任的设备。作为便携式数据载体优选采用芯片卡或者标记卡。它们可低成本地获得、 可以由使用者轻便携带并且满足高的安全性标准。附图说明以下结合在附图中示出的实施例解释本专利技术。图1示出了实施按照本专利技术方法的装置的示意性框图。具体实施例方式图1示出了可用来实施按照本专利技术的方法的装置的示意性框图。示出作为便携式数据载体的实施例的芯片卡1、'个人计算机2、移动电话3和服务器4。其中没有分别详细示出该装置的结构,而是仅示出对于按照本专利技术的方法的描 述而考虑的功能组件。代替芯片卡1例如还可以类似本文档来自技高网...
【技术保护点】
一种借助便携式数据载体(1)执行应用程序的方法,其中 通过该便携式数据载体(1)的第一数据通道(5)构成与第一外部设备(2)的数据连接; 在接入该第一外部设备(2)的条件下执行该应用程序的第一部分; 通过该便携式数据载体( 1)的第二数据通道(6)构成与该第一外部设备(2)或者与第二外部设备(3)的第二数据连接; 从便携式数据载体(1)经过第二数据通道(6)传输在执行所述应用程序的第一部分时提供的特征数据,并且 在通过用户允许之后执行所述应用程序的 第二部分。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:斯蒂芬斯皮茨,沃尔特欣兹,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。