本发明专利技术涉及在便携式数据载体(1),特别是芯片卡,和终端(3)之间进行交易的一种方法。根据本发明专利技术,在交易数据传输期间,通过便携式数据载体(1)和终端(3)之间的通信(K),将关于终端(3)的信息项(TID)传送到便携式数据载体(1),其中,为便携式数据载体(1)从信息项得出终端(3)的地点位置(ZID、WID、GID)。更进一步,确立便携式数据载体(1)的地点位置(OP),其中便携式数据载体(1)已经访问过地点性位置(OP)。便携式数据载体(1)将终端的地点位置(ZID、WID、GID)与便携式数据载体的地点位置(OP)比较,并且一旦两个地点位置(ZID、WID、GID;OP)之间的偏差超出预定阈值就启动保护交易的措施。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在便携式数据载体(特别是芯片卡)和终端之间进行交易(transaction)的方法。
技术介绍
在便携式数据载体和终端之间进行交易,特别是支付操作时,在数据载体和终端之间交换可以是第三方攻击目标的敏感交易数据。特别是对于为了数据载体和终端之间的交易数据的无接触交换而现今越来越频繁地使用的NFC通信(NFC=近场通信),已知所谓的范围扩展攻击(range extension attack),其也指中继(relay)攻击。在中继攻击中,攻击者使用特殊终端扩展便携式数据载体的通信范围,以便于读取交易数据,然后利用该交易数据以在位于远离被攻击数据载体的常规终端上经由哑元(dummy)数据载体进行交易。 为了防止攻击者在位于远离被攻击数据载体的终端上无授权地使用便携式数据载体的交易数据的攻击,存在根据现有技术已知的方法,所述方法包含比较便携式数据载体的位置和进行交易的终端的位置。在美国2009/0012898A1号文档中,在支付卡和交易终端之间进行交易时,将所传送的交易数据中继到交易处理网络,在所述交易处理网络中,在交易信息的基础上确立(establish)交易地点。这里,支付卡与移动无线电设备关联,该移动无线电设备的位置经由例如移动无线电网络由服务器确定或使之对其可用。接着,实现交易地点和移动无线电设备位置的比较。如果这两个位置之间存在不充分匹配,则阻止交易。印刷物第KR2003 0043886号描述了用于确认经由信用卡进行的支付操作的系统。从进行支付的信用卡读取数据的终端将所读取的数据以及其自身位置传送到验证信用卡有效性的确认系统。在该确认系统中,经由移动无线电网络进一步实现信用卡所有人的移动无线电设备的当前位置的验证。接着,在确认系统中将移动无线电设备的位置与终端位置比较。在相应的位置数据不匹配的情况下,经由确认系统不授权支付操作。根据现有技术中已知的方法使得可以经由数据载体位置和终端位置的比较而免受上述中继攻击,但是具有总是存在用来比较位置的、在其上传送敏感交易数据的后台系统的缺点。因此可能在后台系统中篡改交易,并且当进行交易时,用户必须依赖于后台系统的充分保护以免受攻击。根据WO 2009/035824A,已知检查终端的地点位置的移动单元。该移动单元包含安全部件和特殊的值得信任的运行时环境。在安全存储器单元中,储存了全部安全相关的交易数据。为了检查地点位置,终端向移动单元传送同样包括终端的地点位置的证书。该证书可以由独立第三方发布。为了确定自身地点位置的目的,移动单元检查证书并接着检查地点位置。该已知解决方案允许被篡改终端的识别。但是,它不能可靠地阻止中继攻击,或者在此情况下,它输送误导性结果
技术实现思路
本专利技术的目的是提供一种用于交易的方法和相应的便携式数据载体,通过该载体,保证在交易执行时免受第三方攻击的保护。通过根据权利要求I的方法和根据权利要求10的便携式数据载体实现本目的。在从属权利要求中定义本专利技术的发展。根据本专利技术的方法用于在诸如例如芯片卡的便携式数据载体和终端(特别是公共的、可自由访问的、用户可以与便携式数据载体启动对应的交易的终端)之间进行交易,特别是进行支付操作。 在根据本专利技术的方法中,在进行交易的框架内,通过便携式数据载体和终端之间的通信传送对应的交易数据,其中(Whereby),该交易数据包括被传输到便携式数据载体的、关于终端的信息项。根据这个信息项为便携式数据载体得出所述终端的地点位置。其中可应用,关于终端的该信息项可以已经对应于终端的地点位置。类似地,可以在便携式数据载体中从关于终端的信息项得出地点位置。 在根据本专利技术的方法中,进一步确定便携式数据载体已访问的便携式数据载体的地点位置。这里,例如用一个或多个下面描述的定位(localize)方法可以确立地点位置。接着,便携式数据载体将终端的地点位置与它的地点位置比较,并在两个地点位置的偏差超出预定阈值的情况下,启动保护交易的措施。这里,调整阈值,其中超出该阈值就启动对应的保护性措施的阈值,特别是使得可以假定在超出阈值时,便携式数据载体与之通信的终端不在紧挨着数据载体的附近,而不是被安排在距其一定距离处。例如,可以选择阈值使得阈值大于数据载体和终端之间的NFC通信的距离。特别是阈值也可考虑为终端和数据载体所确立的位置精度的考虑。根据本专利技术的方法具有通过便携式数据载体直接进行终端和数据载体的地点位置的比较而不用为了验证而必须将敏感信息传送到另外的场所的优势。以此方式,便携式数据载体的用户具有实际地进行地点位置的检查且不受后台系统中的任何篡改影响的确定性。特别是对于在NFC通信(NFC=近场通信)的基础上在数据载体和终端之间传输交易数据的交易,使用根据本专利技术的方法。上述根据IS0/IEC 18092的NFC通信兼容于ISO/IEC 14443且特别是基于在其中标准化的传输协议。通过此通信,在高频交变磁场的基础上跨越短距离传送数据。在进一步的优选实施例中,被传送到便携式数据载体的关于终端的信息项包括终端识别符,且在便携式数据载体中存放包含作为条目(entries)的多个终端识别符及与相应终端识别符相关联的一个或多个地点位置的列表或表格,其中(whereby),通过所传送的终端识别符和列表的终端识别符的比较来确立终端的地点位置。即,通过在列表中查找所传送的终端识别符得到终端的一个或多个地点位置。在刚刚描述的列表中,其中可应用,为相应的终端识别符存放对应的终端的多个基于不同定位方法的地点位置。这些不同地确定的地点位置特别包括移动无线电网络的移动无线电小区的识别符,其中具有相应终端识别符的终端位于该小区中,和/或从诸如WLAN网络的本地无线网络中得出的地点坐标,其中,在这个情况下,终端处于对应的无线电网络的范围内。可替代地或额外地,例如由终端的GPS坐标(GPS=全球定位系统)或另一位置确定系统的位置坐标也可以描述地点位置。通过上述坐标,在位置确定中获得最高的精度。在刚刚描述的实施例中,特别是,也用不同定位方法中的至少一种确定便携式数据载体的地点位置,从而使数据载体和终端的地点位置之间的决定性比较成为可能。在不同方法的基础上所确立的多个地点位置的列表获得以下优势,在确立数据载体地点位置的某种方式不可用的情况下,存放(depositing)可以以不同的方式确立地点位置,并将其与列表中的对应的地点位置比较。例如,因为在数据载体的地点没有网络接收,所以基于移动无线电网络的位置确立对于便携式数据载体不可用的情况可能发生。在此情况下,例如经由GPS可以确定数据载体的位置并将其与列表中的GPS坐标比较。在根据本专利技术的方法的进一步实施例中,对相应的终端识别符将关于具有相应的终端识别符的终端的额外的信息项存放在列表中。此额外的信息项可以被不同地配置并包括例如终端的照片、终端的地址信息、将终端用于无现金支付的销售点的标志等。 在根据本专利技术的方法中恰当地考虑终端站点的变化,在进一步的优选实施例中,将上述列表通过中心场所(central place)传输到数据载体和/或通过该中心场所在数据载体中被更新,其中,该中心场所管理该列表并且代表例如对应交易应用的操作者。这里,例如以定期的间隔或在列表中发生变化或添加时,将该列表传送到便携式数据载体本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.01.20 DE 102010005051.21.在便携式数据载体(1),特别是芯片卡,和终端(3)之间进行交易的方法,其中 -在传输交易数据时,通过便携式数据载体(I)和终端(3)之间的通信(K),将关于终端(3 )的信息项(TID)传送到所述便携式数据载体(I),其中,为所述便携式数据载体(I)从所述信息项得出所述终端(3)的地点位置(ZID、WID、GID); -确立所述便携式数据载体(I)的地点位置(0P),其中所述便携式数据载体(I)已经访问过所述地点位置(OP); -所述便携式数据载体(I)将所述终端(3)的地点位置(ZID、WID、GID)与它的地点位置(OP)比较,并且一旦两个地点位置(ZID、WID、GID ;0P)之间的偏差超出预定阈值就启动保护所述交易的措施, 其中,被传送到所述便携式数据载体(I)的关于终端(3 )的所述信息项(TID)包括终端识别符(TID),且在所述便携式数据载体(I)中存放包含作为条目(entries)的多个终端识别符(TID)及与相应的终端识别符(TID)相关联的一个或多个地点位置(ZID、WID、GID)的列表(L),其中,通过所传送的终端识别符(TID)和所述列表的终端识别符的比较来确立所述终端的地点位置(ZID、WID、GID)。2.根据权利要求I所述的方法,其特征在于,所述便携式数据载体(I)和所述终端(3)之间的通信(K)包括NFC通信。3.根据权利要求I所述的方法,其特征在于,在列表(L)中对于相应的终端识别符(TID)存放基于不同定位方法的多个地点位置(ZID、WID、GID),特别地,移动无线电网络的移动无线电小区(ZID)的识别符、和/或具有相应终端识别符(TID)的所述终端(3)的GPS坐标(GID)和/或从本地无线电网络中得出的地点坐标(WID),其中,具有相应终端识别符(TID)的所述终端(3)位于所述小区中。4.根据权利要求I所述的方法,其特征在于,在所述列表(L)中为相应的终端标识符(TID)存放关于终端(3)以及相应的终端识别符(ZID、WID、GID)的额外信息项(ZID)。5.根据任何一项先前权利要求所述的方法,其特征在于,由中心场所将所述列表(L)传输到便携式数据载体(I),和/或将其在便携式数据载体(I)中更新。6.根据任何一项先前权利要求所述的方法,其特征在于,所述便携式数据载体(I)启动让用户手动确认所述交易的请求的...
【专利技术属性】
技术研发人员:K芬肯泽勒,W兰克尔,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。