专利名称:用于允许交易的方法、便携式数据载体、允许装置和系统的制作方法
技术领域:
本发明涉及一种用于借助加速度传感器来允许交易的方法、便携式数据载体、允许装置以及系统。
背景技术:
在该申请的意义上,加速度传感器被理解为这样的传感器该传感器确定主体的加速度,例如通过确定对测试质量起作用的惯性力。根据现有技术公知的是基于半导体的加速度传感器(Beschleunigungssensor)和旋转传感器。这样的加速度传感器测量线性的固有运动和加速度,并且随后根据测量结果触发取决于空间中固有运动的转换过程。旋转传感器确定围绕轴的固有的旋转运动。在此仅示例性地将ST微电子公司的单轴旋转传感
器LY530AL和三轴旋转传感器LIS344ALH称为电子元件。将运动传感器集成在便携式数据载体,特别是以智能卡形式的数据载体中的可能性由专利申请文件DE 102 48 389公开。运动传感器在此仅用于采集字串。便携式数据载体的问题在于,该便携式数据载体能够远程地不被所有者觉察地,例如穿过口袋,通过无接触的接口被读取。在此特别关键地是中继攻击(Relay-Attacke)的可能性,因为此处通过无线电路径构造与“真正的”读取设备的连接。例如在Rankl.Effing所著的“Handbuch fiir Chipkarten)智能卡手册”第八章或者Finkenzeller所著的“RFID-Handbuch (PFID手册)”第八章中描述了这种攻击。中继攻击在技术文件中也被称为 Relais-Angriff,或者幽灵吸血鬼攻击(Ghost-and-Leech-Angriff)。按照现有技术为了避免该问题例如建议提供具有键控器的便携式数据载体。但是,在智能卡或安全凭证(Sicherheitstoken)中安装键控器是非常昂贵的并且导致高的生产成本。此外作为机械部件,键控器总是经受磨损,并且也会由于接触问题出现困难。根据在2008 年第 15 期 ACM Conference of Computer and CommunicationsSecurity 第 479 至 490 页中发表的文章 “RFIDs and Secret Handshakes !DefendingAgainst Ghost—and—Leech Attacks and Unauthorized Reads with Context-AwareCommunications”,公开了如下的可能性借助加速度传感器采集特征姿态(Geste),以便允许对数据载体的访问。这些姿态的使用从今天的角度来看似乎不再适用。在无源的便携式数据载体(该数据载体被构造为没有电池)中,用于实施姿态的区域的大小类似于如下的区域,在该区域中可以完全在便携式数据载体与终端设备,特别是读取设备之间进行交流,因为仅在该范围内向数据载体提供用于实施其测量和计算的能量。在使用根据IS0/IEC14443具有例如10厘米的典型有效距离的读取设备的情况下,用于在卡的读取区域内实施姿态的移动活动余地被强烈地限制。这导致在终端设备上,例如在公共的POS终端或者自动售票机上,利用便携式数据载体实施复杂的姿态的可能的抑制阈值(He_schwelle)。根据专利文献EP I 745 420B1再次公开了以不均匀的材料构造智能卡的卡片主体。在激励智能卡的情况下分析由于卡的材料形成的特有的固有振荡并且由此识别智能卡。该方法看起来是极高成本的,因为每个卡片主体必须是单独的。
发明内容
因此,本发明要解决的技术问题是,示出一种方法、系统、便携式数据载体和允许装置,利用其更低成本地、更可靠地并且更简单地允许便携式数据载体与终端设备之间的交易。在该申请的意义上,操作的逻辑结果被理解为交易。交易例如是经由无接触接口在便携式数据载体与终端设备之间的支付过程。替换地,交易也是对安全性关键的信息(例如PIN码)、私人数据或公共密钥(如TAN码)、密码等等的读取。上述技术问题通过所有并列的独立权利要求来解决。在各个从属权利要求中描述优选的实施方式。按照本发明,上述技术问题通过用于允许便携式数据载体与终端设备之间的交易的方法来解决,即,首先将便携式数据载体置入电磁场。在此,EM场由终端设备产生。EM场用作提供能量并且用于激活便携式数据载体。首先,不允许便携式数据载体与终端设备之间的包含了安全关系重大的信息或数据的交易。然后,通过机械振荡激励便携式数据载体。之后,在便携式数据载体中借助加速度传感器采集该机械振荡。然后,评估和分析加速度传感器的输出信号的机械振荡的特征。只要通过分析输出信号识别出振荡的特征,就允许通过便携式数据载体的交易。在该申请的意义上,原则上不规定便携式数据载体的形式和实施方式。特别地,芯片卡、智能卡(Smart Card)或一般的例如具有验证功能的安全凭证被理解为便携式数据载体。同样可以考虑例如作为大容量存储卡的替换实施方式,例如μ SD卡。此外在该申请的意义上,还理解为电子通行证或其它种类的验证介质,其包含一般不应当从数据载体中被读取的安全关系重大的信息。在另一个意义中,便携式数据载体是移动电话,利用该移动电话,例如可以通过与终端设备的近场通信来执行交易。在此,作为便携式数据载体的移动电话具有近场通信接口。各种通信设备被理解为终端设备,便携式数据载体尤其能与其无接触地通信。例如根据IS0/IEC14443标准与读取设备(也被为终端)进行通信。终端设备例如是具有近范围通信接口的POS终端或者自动售票机。振荡基本上描述了物理参数的状态改变的周期变化。例如振动、突然放置或者摩擦/扭曲数据载体被理解为一种机械振荡。通过按照本发明的方法以简单的方式阻止便携式数据载体与终端设备进行交易,而不会事先允许了交易。通过这种方式阻止例如中继攻击或者不是为便携式数据载体的用户所期望的交易。在优选的实施方式中,通过机械激励将便携式数据载体带入固有振荡。然后,借助加速度传感器采集并分析数据载体的以加速度形式的该固有振荡。在该实施方式中的优点在于,能够以最小的激励良好地分析数据载体的加速度。按照优选的方式,特征是机械振荡的持续时间、频率和/或振幅。因此,仅在超出振荡的特征的额定值时,才允许交易,否则不允许交易。在优选的实施方式中,通过终端设备利用机械振荡对数据载体进行激励。为此,将数据载体放置到终端设备上。特别是通过机械学,将终端设备的局部表面置为振荡。同样可以考虑将表面激励为振荡的替换方法。便携式数据载体通过该机械振荡来激励。在数据载体中的加速度测量仪如下地采集该机械振荡,使得数据载体本身在至少一个方向上加速。以优选的方式,将具有在毫米或亚毫米范围内偏转的振动设置为机械振荡。便携式数据载体的用户通过放置到终端设备上主动地参与交易允许过程。构造具有能振荡的局部表面的终端设备给出简单并且优选的实施方式。该局部表面借助线性或圆周运动(例如终端设备中的机械学)被振荡并且激励放置的便携式数据载体。优选地,用于发出电磁场的终端设备的天线被置入终端设备的能振荡的局部平面之中或之下。由此,本来很小的用于在终端设备和数据载体之间进行通信的区域通过按照本发明的方法不额外地缩小。 在优选的实施方式中,终端设备的线性或圆周的振荡按照频率波动。替换或附加地,多个线性或圆周的机械振荡叠加。频率波动和/或振荡叠加作为便携式数据载体中的特征被分析。由此,可以对数据载体与终端设备之间的通信实现不同允许方式。在此,同样可以相应编码。通过在交易期间从终端设备发出其它的线性或圆周的振荡,可以通知交易的不同状态报告或者状态信号,例如交易的终止或失败。在本发明的另一种实施方式中,利用机械振荡这样激励数据载体,S卩,将数据载体突然放置到终端设备上。突然放置被作为机械振荡的特征来分析。在此特别地,在突然放置之前的便携式数据载体的固有加速度和/或在突然放置之后的角度采集被作为机械振荡的特征来分析。在另一种替换的实施方式中,通过便携式数据载体在终端设备的外表面上移动或者摩擦,机械地激励便携式数据载体。通过摩擦形成的振荡作为便携式数据载体中的加速度被米集和分析。就此而言,将便携式数据载体置入EM场以用于提供能量也可以在如下的情况下被取消,即数据载体通过单独的能量提供装置来供能,例如以蓄电池、电池和/或光伏电池(photovoltaische Zelle)的形式供能。在该实施方式中,不需要用于提供能量的EM场,但尽管如此却可以通过按照本发明的方法运行对交易的允许,以防止例如本文开头所描述的类型的对安全关系重大的或者安全关键性的信息的读取。同样,按照本发明的方法设置便携式数据载体用于与终端设备传输数据,其中数据载体具有允许装置,并且允许装置包括加速度传感器,其中能够通过加速度传感器确定数据载体的机械振荡,和分析单元,其中分析单元用于分析能够确定机械振荡的加速度传感器输出信号。一旦分析单元基于对于允许来说所需的机械振荡的特征产生了允许信号,就可以允许在便携式数据载体与终端设备之间的数据传输。此外,在本发明的范围中包含用于允许与终端设备的交易的模块。模块包括用于采集机械振荡的加速度传感器;用于分析所采集的机械振荡的分析单元,其中分析机械振荡的特征;用于将分析单元的机械振荡的特征与特征的额定值相比较的比较单元,其中如果超出特征的额定值,则比较单元允许交易,而如果低于特征的额定值,则比较单元不允许交易。额定值可以被存入数据载体中的数据存储器中,并且可以在分析振荡的特征期间被调用。最后,按照本发明设置用于允许交易的系统。系统包括便携式数据载体,该数据载体包含前面描述的用于允许与终端设备交易的模块,和终端设备本身,其中,利用机械振荡激励便携式数据载体并且在超出机械振荡的特征的额定值时模块的比较单元允许交易。优选地,在按照本发明的方法中以用户习惯的方式使用卡。为此,使用半导体元件,其能够简单地集成在硬件模块中,例如集成在作为便携式数据载体的智能卡的芯片模块中。
附图中图I以俯视图示出了本发明的具有用于允许交易的允许装置的便携式数据载体
的框图,图2示出了按照图I的本发明的便携式数据载体的横截面的框图,图3示出了用于允许交易的本发明的系统的框图,图4示出了本发明的具有振荡发生装置的终端设备的能振荡的局部表面的示意图,图5示出了置入按照图I或图2的便携式数据载体的本发明的允许装置的详细框图,图6示例性示出了在借助由终端设备产生的机械振荡激励数据载体的情况下X、Y和Z方向上的加速度传感器输出信号的电压-时间线图,图7示例性示出了在通过数据载体的突然放置激励数据载体的情况下在Χ、Υ和Z方向上的加速度传感器输出信号的电压-时间线图,图8示例性示出了在将数据载体放置在30°倾斜的表面上的情况下在Χ、Υ和Z方向上的加速度传感器输出信号,图9示例性示出了通过对图6所示线图进行FFT分析在Χ、Υ和Z方向上的加速度传感器输出信号的振幅-频率线图,图10示出了用于允许便携式数据载体与终端设备之间的交易的本发明的方法的流程图。
具体实施例方式图I以俯视图示出了按照本发明的便携式数据载体I的框图,该便携式数据载体具有用于允许交易的允许装置7。便携式数据载体I在此以智能卡(英语smart card)的形式示出。为了与(在此未示出的)终端设备通信,将用于近场通信(英语为near fieldcommunication NFC)的天线2置入数据载体I的主体中。天线2通过天线接头与集成电路
3电耦合。通过EM场和天线2对集成电路3供电并且激活集成电路3。集成电路3具有允许装置7。此外,将加速度传感器4、5、6置入便携式数据载体I中。在此,加速度传感器4采集X方向上的加速度,传感器5采集Y方向上的加速度并且传感器6采集Z方向上的加速度。加速度传感器4、5、6的输出信号4a、5a和6a被输送到集成电路3。图2示出了按照图I的便携式数据载体I的横截面的框图。
如果将按照图I或图2的便携式数据载体I置入由终端设备产生的电磁场(缩写为EM场)中,则天线2从产生的EM场中获得能量并且将该能量提供给集成电路3。按照本发明,在数据载体I进入和停留的情况下,分析加速度传感器4、5、6的输出信号4a、5a、6a的特征并且从中导出允许或不允许无接触的交易的判断。集成电路3—直不允许与终端设备的交易,直到加速度传感器4、5、6米集各种形式的加速度并且作为输出信号4a、5a、6a输送到集成电路3,从而确定机械振荡的特征。例如持续时间T、输出信号4a、5a、6a的振幅高度、强度波动的顺序或所采集的加速度的特定频率可以被视为用于允许终端设备与数据载体I之间的交易的特征。针对所需的允许也能够任意地组合这些特征。在图I和图2中将与电路3分离的加速度传感器4、5、6置入便携式数据载体I的主体中。替换并优选地,将加速度传感器4、5、6置入集成电路3中。替换地,可以仅设置加速度传感器或至少一个旋转传感器(图中未示出)而不是这三个加速度传感器4、5、6。这样实现数据载体1,即其在借助机械振荡被激励的情况下进行在数据载体主体中可充分探测的加速。图3示出了按照本发明的系统,该系统用于允许便携式数据载体I与终端设备8之间的交易。在此,数据载体I对应在图I和图2中描述的数据载体I。终端设备8(英语Steminal)不限于其功能,并且例如是读取设备。终端设备8具有天线12。由此,借助天线2和12无接触地进行近场通信9。附加地,终端设备8具有能振荡的局部表面10。利用该局部表面10实施机械振荡13。在此,机械振荡13a由终端设备8本身来激励。读取设备的天线12优选安置在能振荡的局部表面之中或之下,例如按照同轴布置。激励便携式数据载体I的机械振荡在图3中通过终端设备8来产生并且例如可以是线性或圆周的。图4不出了产生局部表面10的圆周振荡的不例。在此,局部表面10同心地悬挂在飞轮11上。飞轮11的转动13a导致局部表面10圆周运动。在实践中振荡具有毫米或亚毫米范围内的振幅。振荡频率可以位于几个赫兹至几十赫兹的范围内。这样的机械振荡让人感觉是类似于移动电话设备振动报警的振动。为了执行交易,例如支付交易或读取安全性关键的信息,将按照本发明的数据载体I放到按照本发明的终端设备8的表面10上。为了允许与数据载体I的数据交换或通信,首先在交易之前的特定时刻产生振动。该振动被传输到数据载体I并且被运动传感器
4、5、6采集。在此,振动的类型,即振动的振幅和频率能够容易地通过传感器输出信号4a、5a、6a获得。图6示出了脉冲圆周振动的传感器测量值的示例。在此,相应于加速度传感器4、
5、6的信号4a、5a、6a,三个测量曲线代表振荡轴X、Y、Z。按照本发明,数据载体I对所采集的振荡的振荡模式的至少一个特征进行分析和评估。如果测量值位于期望范围的容差范围内,就允许与数据载体I设置的交易。替换地,也能够允许对数据载体I所选择的存储区域的访问和/或在终端设备8与数据载体I之间的其它通信。容差范围也可以是振荡的特征的额定值阈值,必须超过该振荡才能允许。一种可能的选择在于,振动信号也被输出给数据载体I的使用者用于报告运行状态。如果用手将数据载体I放在相应的终端设备8上,则很容易感觉到振动。就此而言这是优点,因为“哔哔声信号(Pi印signal)”在嘈杂的环境中容易听不见或者“闪烁信号(Blinksignal) ”不能被失明者识别。所以可以在导致允许交易等的第一振动之后接着用于向用户报告成功交易的第二振动。一种振动的编码也可以向用户报告,交易成功了,例如在成功交易时振动的强度波动(rrr—rrr)以及在出现错误时更长的等强度振动(rrrrrrrrrrrrrr)。对机械振荡的分析、计算和评估例如通过集成电路3中的软件执行。另一种选择在于,数据载体I分析由终端设备8确定的振荡参数,特别是频率。另一种可能性在于,叠加多个振荡频率。这种叠加的振荡可以非常简单地例如通过电磁振荡系统产生。借助FFT可以容易地检查不同振荡频 率的出现。图9通过计算出的FFT信号4c、5c,6c示例性地示出了这点。通过进行的FFT,根据FFT分析分析出的传感器输出信号4b、5b,6b的频谱示出了信号中的各个频率分量。图5示出了上述附图中置入便携式数据载体I的电路3的详细框图。在此,传感器4、5、6同样被布置在集成电路3内。传感器4、5、6的输出信号4a、5a、6a被输送到分析单元7a。例如可以对信号的振幅高度、持续时间等进行分析。原则上可以将该分析信号直接输送到比较单元7c,以便在那里必要时与从额定值存储器7d存入数据载体I的额定值相比较。在超过额定值的情况下,通过允许信号7e允许交易。替换地,如图6所示的那样,首先将分析的信号输送到计算单元7b。该计算单元7b计算出信号4c、5c、6c。作为计算,例如设置FFT分析或者根据分析的信号4b、5b、6b计算数据载体的静止角度。在本发明的第二实施方式中,数据载体I不通过由终端设备产生的机械振荡激励。例如可以如下地激励数据载体1,即,将数据载体I突然放置到表面上,例如靠近终端设备8的天线12的表面上,并且在交易期间保持放置在那里。如图7所示的那样,数据载体I的突然放上、插上或安上导致过高的加速度值21。也可以在图7中良好地识别在突然放置之前的数据载体I的固有加速度20。借助计算单元7b例如可以分析数据载体I当前具有何种静态角度。图8示出了在30°倾斜表面的静止位置上的数据载体I的测量值。相应地按照本发明,数据载体I在进入终端设备8的通信范围中的情况下测量加速度,并且分析和估计测量值。在将数据载体I实然放到读取设备的平面上之后,确定数据载体I的静止位置,例如角度,该数据载体通常平放在终端设备8的表面上。如果测量值位于期望范围的容差范围内,就允许与数据载体I设置的交易、对数据载体I所选择的存储范围的访问和/或在终端设备8与数据载体I之间的其它通信。一种选择在于,以定义的角度(例如30°,见图8)布置读取设备的支承面(天线平面)。在将数据载体I放置在终端设备8的表面上之后能够检查,该角度是否保持在所定义的容差范围内。通过用户将数据载体I在终端设备8的表面上来回摩擦,实现数据载体I的另一种激励。由此由加速度传感器4、5、6采集和分析产生的机械振荡或者数据载体I的固有加速度。图10示例性地示出了用于允许终端设备8与便携式数据载体I之间的交易的按照本发明的方法的流程图。通过由终端设备8提供14EM场将便携式数据载体I电激活15。通过借助机械振荡(例如振动)进行机械激励16、通过具有产生高加速度值20、21的突然放置或者通过彼此摩擦数据载体I和终端设备8的表面,并且然后借助传感器4、5、6在X、Y、Z方向上采集17加速度,能够通过分析和/或计算18加速度传感器输出信号4a、5a、6a确定加速度。在步骤19中对信号值的特征,诸如频率、振幅、持续时间、静止角度、频率波动、频率重叠、频率分量等,进行比较。最后在方法步骤22中,在超出额定值的情况下或者在保持所定义的容差范围的情况下允许交易。额定值和容差范围优选被存入数据载体I的存诸区域。按照本发明的方法优选至少部分地以计算机软件的形式在集成电路3中实施。由此,集成电路3实施相应的方法步骤作为实施的程序步骤。作为本发明的另一种应用,利用具有NFC能力的移动电话作为便携式数据载体执行交易。例如想要执行支付交易的用户现在不必利用其移动电话的键盘确认允许交易,而是按照所述的本发明的内容允许交易。只要在移动电话中已经采集和分析出振荡的特征,就通过借助机械振荡来激励作为便携式数据载体的移动电话来允许交易。在该申请中,同义地使用移动电话、PDA、通信设备、时间安排器(Organizer)、电子日历等概念。两个实施方式的相应的优点在于,不能机械抓取卡的攻击者,不能象例如在典型的中继攻击的情况下那样不被察觉地将数据载体I带入期望的运动模式。攻击者也不能不被察觉地改变卡的绝对位置。
权利要求
1.一种用于允许在便携式数据载体(I)与终端设备(8)之间的交易的方法,具有如下的方法步骤 a)将所述便携式数据载体(I)置入电磁场,其中所述终端设备(8)产生所述电磁场,并且所述数据载体(I)从所述电磁场中得出能量用于向所述数据载体(I)提供能量, b)通过机械振荡(13)激励所述便携式数据载体(I), c)在所述便携式数据载体(I)中借助加速度传感器(4,5,6)采集所述机械振荡(13), d)分析所述加速度传感器(4,5,6)的输出信号(4a,5a, 6a)的机械振荡(13)的特征, e)只要通过分析所述输出信号(4a,5a,6a)识别出所述振荡(13)的特征,就通过所述便携式数据载体(I)允许所述交易(7e)。
2.根据权利要求I所述的方法,其中,所述便携式数据载体(I)通过所述机械激励(13)引起固有振荡,并且所述固有振荡被采集和分析。
3.根据权利要求I或2所述的方法,其中,所述机械振荡的持续时间、频率或振幅作为特征被分析。
4.根据上述权利要求中任一项所述的方法,其中,所述终端设备(8)产生线性或圆周的机械振荡(13a),并且借助所述线性或圆周的机械振荡(13a)通过所述终端设备(8)的能振荡的局部表面(10)机械地激励所述便携式数据载体。
5.根据权利要求4所述的方法,其中,所述终端设备(8)的线性或圆周的机械振荡(13a)按照频率波动,并且频率波动在所述便携式数据载体(I)中作为特征被分析。
6.根据权利要求4或5所述的方法,其中,所述终端设备(8)的多个线性或圆周的机械振荡(13a)被叠加,并且该振荡叠加在便携式数据载体(I)中作为特征被分析。
7.根据权利要求4至6中任一项所述的方法,其中,在所述交易期间发出其它的线性或圆周的振荡(13a)。
8.根据权利要求4至7中任一项所述的方法,其中,用于发出所述电磁场的终端设备(8)的天线(12)被置入所述终端设备(8)的能振荡的局部平面(10)之中或之下。
9.根据权利要求4至8中任一项所述的方法,其中,所述终端设备(8)振动。
10.根据权利要求I至3中任一项所述的方法,其中,通过将所述便携式数据载体(I)突然放置到所述终端设备(8)上并且作为机械振荡的特征来分析所述突然放置,来机械地激励所述便携式数据载体(I)。
11.根据权利要求10所述的方法,其中 -在所述突然放置之前的固有加速度(20)和/或高的加速度值(21)和/或 -在所述突然放置之后的角度采集 作为所述机械振荡的特征被分析。
12.根据权利要求I至3中任一项所述的方法,其中,通过将所述便携式数据载体(I)在所述终端设备(8)的外表面上摩擦,机械地激励所述便携式数据载体(I)。
13.一种便携式数据载体,用于与终端设备传输数据,其中所述数据载体具有允许装置,并且所述允许装置包括 -加速度传感器,其中能够通过所述加速度传感器确定所述数据载体的机械振荡,和 -分析单元,其中所述分析单元用于分析加速度传感器输出信号并且能够确定所述机械振荡,其中,一旦所述分析单元基于对于允许来说所需的机械振荡的特征产生了允许信号,就可以允许在所述便携式数据载体与终端设备之间的数据传输。
14.一种用于允许与终端设备的交易的模块,包括 -加速度传感器,用于采集机械振荡, -分析单元,用于分析所采集的机械振荡,其中分析所述机械振荡的特征, -比较单元,用于将所述分析单元的机械振荡的特征与特征的额定值相比较, 其中如果超出了特征的额定值,则所述比较单元允许所述交易,而如果低于特征的额定值,则所述比较单元不允许所述交易。
15.一种用于允许交易的系统,包括 -便携式数据载体,所述便携式数据载体包含根据权利要求14所述的模块,和 -终端设备, 其中,所述便携式数据载体是能够利用机械振荡来激励的,并且在超出所述机械振荡的特征的额定值时,用于允许的所述模块的比较单元允许所述交易。
全文摘要
本发明涉及一种用于借助集成在便携式数据载体(1)中的加速度传感器(4,5,6)允许交易的方法、便携式数据载体、允许装置以及系统。
文档编号G06K19/073GK102804209SQ201080025550
公开日2012年11月28日 申请日期2010年6月24日 优先权日2009年6月25日
发明者K.芬肯泽勒, W.兰克尔 申请人:德国捷德有限公司