专利名称:在便携式数据载体和终端之间进行交易的方法
技术领域:
本发明涉及在便携式数据载体(特别是芯片卡)和终端之间进行交易(transaction)的方法。
背景技术:
在便携式数据载体和终端之间进行交易,特别是支付操作时,在数据载体和终端之间交换可以是第三方攻击目标的敏感交易数据。特别是对于为了数据载体和终端之间的交易数据的无接触交换而现今越来越频繁地使用的NFC通信(NFC=近场通信),已知所谓的范围扩展攻击(range extension attack),其也指中继(relay)攻击。在中继攻击中,攻击者使用特殊终端扩展便携式数据载体的通信范围,以便于读取交易数据,然后利用该交易数据以在位于远离被攻击数据载体的常规终端上经由哑元(dummy)数据载体进行交易。 为了防止攻击者在位于远离被攻击数据载体的终端上无授权地使用便携式数据载体的交易数据的攻击,存在根据现有技术已知的方法,所述方法包含比较便携式数据载体的位置和进行交易的终端的位置。在美国2009/0012898A1号文档中,在支付卡和交易终端之间进行交易时,将所传送的交易数据中继到交易处理网络,在所述交易处理网络中,在交易信息的基础上确立(establish)交易地点。这里,支付卡与移动无线电设备关联,该移动无线电设备的位置经由例如移动无线电网络由服务器确定或使之对其可用。接着,实现交易地点和移动无线电设备位置的比较。如果这两个位置之间存在不充分匹配,则阻止交易。印刷物第KR2003 0043886号描述了用于确认经由信用卡进行的支付操作的系统。从进行支付的信用卡读取数据的终端将所读取的数据以及其自身位置传送到验证信用卡有效性的确认系统。在该确认系统中,经由移动无线电网络进一步实现信用卡所有人的移动无线电设备的当前位置的验证。接着,在确认系统中将移动无线电设备的位置与终端位置比较。在相应的位置数据不匹配的情况下,经由确认系统不授权支付操作。根据现有技术中已知的方法使得可以经由数据载体位置和终端位置的比较而免受上述中继攻击,但是具有总是存在用来比较位置的、在其上传送敏感交易数据的后台系统的缺点。因此可能在后台系统中篡改交易,并且当进行交易时,用户必须依赖于后台系统的充分保护以免受攻击。根据WO 2009/035824A,已知检查终端的地点位置的移动单元。该移动单元包含安全部件和特殊的值得信任的运行时环境。在安全存储器单元中,储存了全部安全相关的交易数据。为了检查地点位置,终端向移动单元传送同样包括终端的地点位置的证书。该证书可以由独立第三方发布。为了确定自身地点位置的目的,移动单元检查证书并接着检查地点位置。该已知解决方案允许被篡改终端的识别。但是,它不能可靠地阻止中继攻击,或者在此情况下,它输送误导性结果
发明内容
本发明的目的是提供一种用于交易的方法和相应的便携式数据载体,通过该载体,保证在交易执行时免受第三方攻击的保护。通过根据权利要求I的方法和根据权利要求10的便携式数据载体实现本目的。在从属权利要求中定义本发明的发展。根据本发明的方法用于在诸如例如芯片卡的便携式数据载体和终端(特别是公共的、可自由访问的、用户可以与便携式数据载体启动对应的交易的终端)之间进行交易,特别是进行支付操作。
在根据本发明的方法中,在进行交易的框架内,通过便携式数据载体和终端之间的通信传送对应的交易数据,其中(Whereby),该交易数据包括被传输到便携式数据载体的、关于终端的信息项。根据这个信息项为便携式数据载体得出所述终端的地点位置。其中可应用,关于终端的该信息项可以已经对应于终端的地点位置。类似地,可以在便携式数据载体中从关于终端的信息项得出地点位置。 在根据本发明的方法中,进一步确定便携式数据载体已访问的便携式数据载体的地点位置。这里,例如用一个或多个下面描述的定位(localize)方法可以确立地点位置。接着,便携式数据载体将终端的地点位置与它的地点位置比较,并在两个地点位置的偏差超出预定阈值的情况下,启动保护交易的措施。这里,调整阈值,其中超出该阈值就启动对应的保护性措施的阈值,特别是使得可以假定在超出阈值时,便携式数据载体与之通信的终端不在紧挨着数据载体的附近,而不是被安排在距其一定距离处。例如,可以选择阈值使得阈值大于数据载体和终端之间的NFC通信的距离。特别是阈值也可考虑为终端和数据载体所确立的位置精度的考虑。根据本发明的方法具有通过便携式数据载体直接进行终端和数据载体的地点位置的比较而不用为了验证而必须将敏感信息传送到另外的场所的优势。以此方式,便携式数据载体的用户具有实际地进行地点位置的检查且不受后台系统中的任何篡改影响的确定性。特别是对于在NFC通信(NFC=近场通信)的基础上在数据载体和终端之间传输交易数据的交易,使用根据本发明的方法。上述根据IS0/IEC 18092的NFC通信兼容于ISO/IEC 14443且特别是基于在其中标准化的传输协议。通过此通信,在高频交变磁场的基础上跨越短距离传送数据。在进一步的优选实施例中,被传送到便携式数据载体的关于终端的信息项包括终端识别符,且在便携式数据载体中存放包含作为条目(entries)的多个终端识别符及与相应终端识别符相关联的一个或多个地点位置的列表或表格,其中(whereby),通过所传送的终端识别符和列表的终端识别符的比较来确立终端的地点位置。即,通过在列表中查找所传送的终端识别符得到终端的一个或多个地点位置。在刚刚描述的列表中,其中可应用,为相应的终端识别符存放对应的终端的多个基于不同定位方法的地点位置。这些不同地确定的地点位置特别包括移动无线电网络的移动无线电小区的识别符,其中具有相应终端识别符的终端位于该小区中,和/或从诸如WLAN网络的本地无线网络中得出的地点坐标,其中,在这个情况下,终端处于对应的无线电网络的范围内。可替代地或额外地,例如由终端的GPS坐标(GPS=全球定位系统)或另一位置确定系统的位置坐标也可以描述地点位置。通过上述坐标,在位置确定中获得最高的精度。在刚刚描述的实施例中,特别是,也用不同定位方法中的至少一种确定便携式数据载体的地点位置,从而使数据载体和终端的地点位置之间的决定性比较成为可能。在不同方法的基础上所确立的多个地点位置的列表获得以下优势,在确立数据载体地点位置的某种方式不可用的情况下,存放(depositing)可以以不同的方式确立地点位置,并将其与列表中的对应的地点位置比较。例如,因为在数据载体的地点没有网络接收,所以基于移动无线电网络的位置确立对于便携式数据载体不可用的情况可能发生。在此情况下,例如经由GPS可以确定数据载体的位置并将其与列表中的GPS坐标比较。在根据本发明的方法的进一步实施例中,对相应的终端识别符将关于具有相应的终端识别符的终端的额外的信息项存放在列表中。此额外的信息项可以被不同地配置并包括例如终端的照片、终端的地址信息、将终端用于无现金支付的销售点的标志等。
在根据本发明的方法中恰当地考虑终端站点的变化,在进一步的优选实施例中,将上述列表通过中心场所(central place)传输到数据载体和/或通过该中心场所在数据载体中被更新,其中,该中心场所管理该列表并且代表例如对应交易应用的操作者。这里,例如以定期的间隔或在列表中发生变化或添加时,将该列表传送到便携式数据载体。类似地,存在便携式数据载体自身从中心场所请求列表的可能性。可以任意地配置便携式数据载体所启动的保护交易的措施。其中可应用,该措施也可以包括交易的中止。但是,在特别优选的实施例中,便携式数据载体启动的措施是输出让用户手动确认交易的请求,其中,仅在用户手动确认之后完成交易。如果不存在这样的手动确认则不执行交易,从而最终不触发例如对应的支付操作。可以特别地经由在其上或在其中安装有便携式数据载体的移动设备将交易的手动确认请求输出。因此,在该移动设备和该便携式数据载体之间存在本地通信连接,其中,例如可以将便携式数据载体嵌入(insert)移动设备并将其经由对应的接触连接到该移动设备。这里,交易的手动确认请求的输出在移动设备上优选地经由对应的显示屏幕可见地实现,其中,移动设备可以是,例如,移动无线电设备,特别是移动电话。在特别的优选实施例(其中,将具有关于相应终端的对应的额外信息的上述列表存放在便携式数据载体中)中,在交易的手动确认请求的输出的框架内向用户输出关于终端的额外信息。然后,使用所输出的额外信息项,用户可以根据来自列表的终端识别符验证在进行交易的终端是否匹配终端。例如,如果额外信息项示出终端的照片,则用户可以验证他所在的终端是否匹配照片中的终端。类似地,其中可应用,可以对终端的真实站点检查所显示的地址信息项,或验证所显示的标志。在特别地优选的实施例中,在以订阅者识别卡,特别是SM和/或USM (SIM=用户识别模块;USIM=通用用户识别模块)的形式的便携式数据载体和终端之间进行交易。将该SM或USIM模块嵌入对应的移动无线电网络设备以便于使得经由移动无线电网络的设备通信成为可能。在本发明的这个变式中,移动无线电设备不仅可以被用于它们的专有功能也被用于进行对应的交易。这里,仅需要确保移动无线电设备和对应的终端之间的对应的通信是可能的。现今,移动无线电设备越来越频繁地装备有适合其的通信接口,特别是以NFC接口形式。其中可应用,通过数据载体自身或者通过在其上或在其中安装有便携式数据载体的移动设备可以确立该数据载体的所确定的地点位置。其中可应用,这个移动设备可以仍然是移动无线电设备,该移动设备确立其所在的移动无线电小区的识别符作为地点位置。然后,可以将这个地点位置与终端的对应的地点位置比较,该终端地点位置被特别地存放在上述列表中作为对应的移动无线电小区的识别符。通过确定其GPS位置的GPS使能设备也可以可替代地或额外地实现位置确立,该GPS位置依次优选地与上述列表中的对应的GPS位置比较。当然,也可以利用另一位置确定系统中的位置取代GPS位置,诸如规划中的伽利略系统的位置。类似地,例如经由在本地无线电网络中确定其位置的移动设备可以确定地点位置。将这个位置优选地与来自上述列表的对应位置依次比较。其中可应用,可以将一个或多个用于位置确定的上述功能性实施在单一设备中,即,例如,具有GPS天线和用于本地无线电网络的无线模块的移动无线电设备。
除了上述方法,本发明进一步包括在此方法中使用的便携式数据载体,特别是芯片卡。这里,配置便携式数据载体从而它可以进行终端地点位置和便携式数据载体的地点位置的比较,其中,在两个位置之间的偏差超出预定阈值的情况下,便携式数据载体启动保护交易的措施。本发明进一步涉及移动设备,特别是移动无线电设备,其包括刚刚描述的便携式数据载体且在根据本发明的进行交易的上述方法中有用。这里,移动设备进一步包括通信接口,经由该接口,通信在便携式数据载体和终端之间是可产生的,以便于在交易传输时将关于终端的信息项传输到便携式数据载体,从该信息项中为便携式数据载体得出终端的地点位置。更进一步,该移动设备包括确立便携式数据载体地点位置的装置,便携式数据载体已经访问该地点位置。便携式数据载体将终端的地点位置与其在进行交易的框架内的移动设备的操作期间的地点位置比较,并且在两个地点位置超出预定阈值的情况下启动保护交易的措施。以上所描述的关于根据本发明的方法的一个或多个特征可以是根据本发明的便携式数据载体的部分或者是根据本发明的移动设备的部分,所提供的这些特征涉及便携式数据载体的特征或者移动终端设备的特征。
以下将参考所附图I详细地描述本发明的实施例示例。此附图示出在根据本发明的方法的变式的基础上进行无现金支付交易的示意图。
具体实施例方式在图I中所示的实施例示例中,在支付终端形式的远程站3用户(未显示)试图通过在其中嵌入了 SM或者USMl的他的移动电话2进行支付功能。经由无接触NFC接口,通过移动电话2或者SM/USM1与终端3之间的通信,由在NFC通信(也指近场通信)的基础上通过高频交变磁场传输的数据实现交易的进行。为了 NFC通信,移动电话2和远程站3包括对应的NFC模块,其中,用图I中的双箭头K指示经由这些模块的无接触数据交换。在图I的场景中,移动电话2位于移动无线电网络的基站4的范围内,在该移动无线电网络中,用户可以经由他的电话与其他用户通信。在图I中,用双箭头K’指示移动无线电网络中的通信,其中,但是在以下所描述的根据本发明的方法的实施例中,经由移动电话设置移动无线电连接是不必要的。
如上面所已经描述的,用户可以通过他的移动电话2经由终端3进行无现金支付操作,其中,移动电话以本身已知的方式准备进行无接触资金转账应用。为此目的,在移动电话中提供具有对应的资金转账应用的安全部件,其中,例如可以在SIM/USM控制器中包含该资金转账应用,或者也可以在SM/US頂中将其封装为额外的安全芯片。在进行资金转账应用时,这里存在以下危险,通过在开头提及的中继攻击,在远离移动电话2的支付终端上用哑元芯片卡利用移动电话的支付功能性。为了识别这样的攻击,如同以下将说明的,在这里描述的实施例中进行移动电话2的地点位置和支付终端3的地点位置之间的比较。移动电话2经由进行支付的近场通信与终端3通信,为了确立该终端3的地点位置,在SM/USM1中存放在图I的下部所指示的列表L。此列表包含Cl、C2、…、C5五列,其中,在列C4存放来自多个终端的识别符TID。这里,特别地以IFD (IFD=智能现场场设备)标识的形式表明终端识别符。对于每一个终端识别符TID,即对于列表中的每一行,储存对应的终端的地点位置,其中,以不同的方式确立这些地点位置。
列表L的列Cl包含作为移动无线电小区的地点位置的标识ZID,相应的终端位于该小区内。列C2包含作为地点位置WID的相应终端的地点坐标,倘若将该终端安排在WLAN网络内,则该地点坐标由本地WLAN网络确定。进一步,在列C3中,该列表包含相应终端的对应的GPS坐标GID。其中可应用,在列表中也存放以不同方式所确立的地点坐标是可能的,或者根据列Cl到C3,在列表中仅包含部分地点坐标,或者对列表中的全部终端不将条目存放在每一列中。在图I的实施例中,列表L在列C5中进一步包含在对应彳丁中特征化终端的额外信息项ZIN (例如终端的照片、终端位于其中的商店的标志、终端站点的地址),其中可应用,进一步包含终端相关的信息项。可以在移动电话上输出这些信息项,特别是在它的显示屏幕上,正如下面更准确地描述的。为了进行支付交易,用户将他的移动电话2置于终端3的范围内,其中,在NFC通信的基础上经由对应的数据交换接着进行交易。在交易的框架内,这样做时,将终端3的终端识别符传送到移动电话2中。在支付操作结束前,从列表L的列C4中取出所接收的终端识别符,从而在小区标识ZID和/或在WLAN坐标WID和/或GPS坐标GID的基础上,在移动电话中对应的地点位置可用。将这些地点信息项与移动电话2的当前地点位置比较,其中,经由恰当的手段由电话自身确定此位置。这里,电话所确立的地点位置在图I中用环绕电话的虚线圈指示,且被标识为0P。最容易确定的地点位置是移动网络操作者的移动无线电小区的标识,电话目前位于该小区内。此信息项对于SIM/USIM是直接可用的。然后,可以将此信息项与来自列表L中的列Cl的终端3的对应条目比较。其中可应用,可替代地或额外地,移动电话2可以也从WLAN网络的信息项中确立它的位置,其中,在此情况下,将该信息项与来自列表L中的列C2的终端3的对应条目比较。移动电话2应具有GPS天线,则它也可以确立它的GPS地点位置,然后将该地点位置与列表L的列C3中的终端3的对应条目比较。在这里所描述的实施例中,因此在SM/USM中进行经由移动电话所确立的一个或多个地点位置与列表L中的对应条目之间的比较。这样做时,SIM/US頂优选地评估全部可用地点位置,从而例如甚至在移动无线电网络不可用的站点也可以取决于情况例如在GPS坐标的基础上进行比较。在以上一个或多个移动电话2或SM/USM1的地点位置与根据列表L的终端3的对应地点位置的比较的基础上,接着在SM/USM中检测到这些地点位置之间的偏差。如果这些一个或多个地点位置的偏差超出预定阈值,则这指示了中继攻击的存在,因为实际上应该位于移动电话紧邻附近的终端3被远离此设备地放置。在这里描述的实施例中,一旦对应的地点位置的偏差超出预定阈值,则为移动电话的用户在该电话的显示屏幕上输出请求。这里,取决于以不同方式所确定的地点位置的地点分辨率,可以不同地选择预定阈值,且对相应的地点位置可以调整该预定阈值从而在位置确定时的不精确或者在终端相对于移动电话平移几米时不直接导致向用户输出请求。经由输出在电话2的显示屏幕上的请求,要求用户例如通过特殊按键或密码的输入,手动确认交易以及与之相连的支付。仅当交易确认时,才完成交易。这获得对未授权中继攻击的有效保护。在优选实施例中,在输出请求以确认交易的框架内,也输出上述来自列表L的额外信息项ZID,通过该项,用户可以以简单的方式验证他所使用的终端是否真的对应于SIM/USM的列表中所存放的终端。例如,可以输出商店的标志、终端的照片或终端站点的地址,用户可以从这些项推断他所使用的终端是否对应于根据所述额外信息项的终端。 在变式中,以定期时间间隔或在每次进行交易之后,SM/US頂经由移动无线电网络向管理列表内容的中心场所发送查询以更新列表L。这里,中心场所可以代表移动无线电网络的网络操作者和/或对应支付应用的操作者。然后,该中心场所响应于查询向SIM/USIM发送当前列表。这确保了该列表总是处于最新版本级别。当为了降低所要传输数据的量时,其中可应用,也可以由中心场所仅仅传输对中心场所的SM/USIM的上次查询所作出的更改。如果在某种情形之下不能使当前列表可用(例如,因为不存在移动电话对移动无线电网络的连接),在进行交易时,这优选地不致使交易的中止,只是输出上述请求以确认该交易。类似地,存在中心场所在其自身启动时向移动电话传输当前列表或列表中的更改的可能性。这样的由中心场所启动的列表传输在这里是需要的,特别是当移动无线电网络操作者重新计数它的移动无线电小区的识别符时,因为这导致更改列表中的对应的地点位置。其中可应用,这里同样存在的可能性是,移动电话不接受重新计数的列表,而仅由中心场所通知它已经进行移动无线电小区的新计数。所提供的新计数的对应算法在移动电话中是已知的,然后电话可以独立地更新它列表中的小区识别符。以上所描述的支付系统的输入操作要求很少的工作(effort)并且不需要额外的基础架构。这样做时,第一步中可以把将要整合的全部终端的终端识别符与移动无线电网络的相应小区识别符链接。然后,在SM/USIM中存放基于此链接的列表,从而可以经由对应小区识别符由SM/USM验证全部终端的地点位置。在可选步骤中,在所进行的支付交易之后,SM/USIM或移动电话可以向中心数据库发送当前所确立的移动电话的坐标(例如,由GPS确定),其中,优选地将坐标经由移动无线电连接传输。然后,将这些坐标作为对应终端的位置存放。在相应的支付交易之后接收待定数量的对应终端的一致地点坐标之后,可以假定该地点坐标定义终端的精确位置。然后,在中心数据库中最终将此位置定义为终端的位置,其中,优选地由上面已经提及的中心场所管理该中心数据库。刚刚说明的过程的伪造对于攻击者是相对复杂的。以上所描述的根据本发明的方法具有大量优点。特别是,它使得对抗未授权中继攻击的简单的和高效的保护可能,其中,可以利用已经存在的基础构架。在方法的框架内,这里不必须使用用于终端的站点验证的后台系统,从而不需要向远程场所发送敏感交易数据,而这从数据保护权的角度说是有问题的。更进一步,在特殊实施例中,该方法也使得独立于移动无线电网络可用性的站点确定可能, 例如当在GPS坐标的基础上实现站点验证时。
权利要求
1.在便携式数据载体(1),特别是芯片卡,和终端(3)之间进行交易的方法,其中 -在传输交易数据时,通过便携式数据载体(I)和终端(3)之间的通信(K),将关于终端(3 )的信息项(TID)传送到所述便携式数据载体(I),其中,为所述便携式数据载体(I)从所述信息项得出所述终端(3)的地点位置(ZID、WID、GID); -确立所述便携式数据载体(I)的地点位置(0P),其中所述便携式数据载体(I)已经访问过所述地点位置(OP); -所述便携式数据载体(I)将所述终端(3)的地点位置(ZID、WID、GID)与它的地点位置(OP)比较,并且一旦两个地点位置(ZID、WID、GID ;0P)之间的偏差超出预定阈值就启动保护所述交易的措施, 其中,被传送到所述便携式数据载体(I)的关于终端(3 )的所述信息项(TID)包括终端识别符(TID),且在所述便携式数据载体(I)中存放包含作为条目(entries)的多个终端识别符(TID)及与相应的终端识别符(TID)相关联的一个或多个地点位置(ZID、WID、GID)的列表(L),其中,通过所传送的终端识别符(TID)和所述列表的终端识别符的比较来确立所述终端的地点位置(ZID、WID、GID)。
2.根据权利要求I所述的方法,其特征在于,所述便携式数据载体(I)和所述终端(3)之间的通信(K)包括NFC通信。
3.根据权利要求I所述的方法,其特征在于,在列表(L)中对于相应的终端识别符(TID)存放基于不同定位方法的多个地点位置(ZID、WID、GID),特别地,移动无线电网络的移动无线电小区(ZID)的识别符、和/或具有相应终端识别符(TID)的所述终端(3)的GPS坐标(GID)和/或从本地无线电网络中得出的地点坐标(WID),其中,具有相应终端识别符(TID)的所述终端(3)位于所述小区中。
4.根据权利要求I所述的方法,其特征在于,在所述列表(L)中为相应的终端标识符(TID)存放关于终端(3)以及相应的终端识别符(ZID、WID、GID)的额外信息项(ZID)。
5.根据任何一项先前权利要求所述的方法,其特征在于,由中心场所将所述列表(L)传输到便携式数据载体(I),和/或将其在便携式数据载体(I)中更新。
6.根据任何一项先前权利要求所述的方法,其特征在于,所述便携式数据载体(I)启动让用户手动确认所述交易的请求的输出作为用于保护所述交易的措施,其中,仅在所述用户手动确认之后完成所述交易,其中,特别是经由在其上或在其中安装有便携式数据载体(I)的移动设备(2)输出所述请求。
7.根据权利要求6所述的方法,当从属于权利要求4时,其特征在于,在手动确认交易的请求的输出的框架内,将关于所述终端(3)的额外信息项(ZIN)输出到用户。
8.根据任何一项先前权利要求所述的方法,其特征在于,在移动无线电设备(2)中的便 携式数据载体(I)和所述终端(3 )之间进行所述交易,所述便携式数据载体(I)是用户识别卡形式,特别是SM和/或USIM。
9.根据任何一项先前权利要求所述的方法,其特征在于,稍后由所述便携式数据载体(I)自身或者由在其上或在其中那个安装有所述便携式数据载体(I)的移动设备(2),特别是由将移动无线电网络的移动无线电小区的识别符确立为地点位置(OP)的移动无线电设备(2)、和/或由确定其GPS位置的GPS使能设备、和/或由在本地无线电网络中确定其位置的无线电设备确定所述便携式数据载体(I)的地点位置(0P),其中所述移动无线电设备、处于所述小区中。
10.用于在根据任何一项先前权利要求的交易的方法中使用的一种便携式数据载体,特别是芯片卡,其特征在于,所述便携式数据载体(I)可以进行终端(3)的地点位置(ZID、WID、GID)与所述便携式数据载体的地点位置(OP)的比较,其中,一旦两个地点位置(ZID、WID、GID ;0P)之间的偏差超出预定阈值,所述便携式数据载体(I)就启动保护交易的措施。
11.一种移动设备,特别是移动无线电设备,包括根据权利要求11的便携式数据载体(1),用于在根据权利要求I到9的任何一项进行交易的方法中,其特征在于所述移动设备(2)进一步包括 -通信接口,经由该通信接口在所述便携式数据载体(I)和终端(3)之间进行通信(K),以便于在交易数据的传输时向所述便携式数据载体(I)传送关于所述终端(3)的信息项(TID),所述便携式数据载体(I)从该关于所述终端(3)的信息项(TID)得出所述终端(3)的地点位置(ZID、WID、GID); -用于确定所述便携式数据载体(I)的地点位置(OP)的装置,其中所述便携式数据载体(I)已经访问所述地点位置(OP); -其中,所述便携式数据载体(I)在所述移动设备(2)的操作期间,将所述终端(3)的地点位置与其地点位置(OP)比较,且一旦两个地点位置(ZID、WID、GID)之间的偏差超出预定阈值,就启动保护所述交易的措施。
全文摘要
本发明涉及在便携式数据载体(1),特别是芯片卡,和终端(3)之间进行交易的一种方法。根据本发明,在交易数据传输期间,通过便携式数据载体(1)和终端(3)之间的通信(K),将关于终端(3)的信息项(TID)传送到便携式数据载体(1),其中,为便携式数据载体(1)从信息项得出终端(3)的地点位置(ZID、WID、GID)。更进一步,确立便携式数据载体(1)的地点位置(OP),其中便携式数据载体(1)已经访问过地点性位置(OP)。便携式数据载体(1)将终端的地点位置(ZID、WID、GID)与便携式数据载体的地点位置(OP)比较,并且一旦两个地点位置(ZID、WID、GID;OP)之间的偏差超出预定阈值就启动保护交易的措施。
文档编号G06Q20/40GK102725771SQ201180006655
公开日2012年10月10日 申请日期2011年1月13日 优先权日2010年1月20日
发明者K.芬肯泽勒, W.兰克尔 申请人:德国捷德有限公司