EP3440609A2 - Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren - Google Patents

Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren

Info

Publication number
EP3440609A2
EP3440609A2 EP17739189.3A EP17739189A EP3440609A2 EP 3440609 A2 EP3440609 A2 EP 3440609A2 EP 17739189 A EP17739189 A EP 17739189A EP 3440609 A2 EP3440609 A2 EP 3440609A2
Authority
EP
European Patent Office
Prior art keywords
processing terminal
data processing
data
central station
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP17739189.3A
Other languages
English (en)
French (fr)
Inventor
Sebastian HERKENHOFF
Kevin SEIDEL
Frederick BECKMANN
Georg Hartmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Q1 Energie AG
Original Assignee
Q1 Energie AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Q1 Energie AG filed Critical Q1 Energie AG
Publication of EP3440609A2 publication Critical patent/EP3440609A2/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials

Definitions

  • the invention relates to a method for object and individual authentication, in particular for person authentication, for example in the context of a cashless payment transaction, using an individual or object-related device, such as an electronic device.
  • an individual or object-related device such as an electronic device.
  • a smartphone on which individual or object-specific data is stored, and a central station that verifies the authentication process, e.g. a server.
  • Payment transactions in brick-and-mortar retailing are undergoing profound changes due to changes in regulatory and technical conditions.
  • Conventional methods for initiating cashless payment transactions involve a reading device, which is usually connected to a checkout system, such as a card terminal, which communicates with the POS system on the one hand and is connected to the server of a bank via a specially secured network (VPN) on the other hand.
  • a checkout system such as a card terminal
  • VPN specially secured network
  • a two-factor authentication is made, consisting of a physically existing object (card) and a customer-specific identification code (PIN), which the customer uses to combine Identifies the location as the person entitled for a payment order.
  • PIN customer-specific identification code
  • newer methods for initiating a cashless payment transaction in which a person identification by means of a smartphone or other portable electronics is to be initiated by received via a receiving device (reader?) Received by the smartphone identification data and payments are forwarded by entering a PIN code.
  • QR codes pass information from the initiating device to software on the smartphone that uses this information to initiate the payment.
  • an existing internet connection on the smartphone is mandatory.
  • the user can visually not verify on the basis of the QR codes whether it is the expected QR code or that it was placed by an attacker. This allows phishing attacks.
  • NFC works with two superimposed magnetic fields, which must be brought to a close distance of a maximum distance of 20 cm. This is disadvantageous if the payment is to be made at a distance (eg from inside a vehicle).
  • there is no possibility to actively promote the system for example via location-based push notifications.
  • NFC based payment systems can be attacked by initiating a payment by the attacker placing a payment terminal in the physical vicinity of the victim's smartphone and initiating a payment while the victim does not expect it.
  • Necessary protective measures such as aluminum cases also interfere with desirable radio signals such as WI_AN or mobile communications.
  • the individual-related device can not verify that it is transmitting its data to a valid, non-compromised remote site. This is due to the fact that both methods do not allow sufficiently fast local bidirectional data transmission, for example, to exchange certificate-based identity information.
  • device an individual or object-related device, hereinafter referred to as "device" which provides for the collection and transmission of data, for example within the framework of a cashless
  • device provides for the collection and transmission of data, for example within the framework of a cashless
  • map further interactions such as the sending of control commands or the exchange of digital invoices and receipts.
  • the process enables the flexible, retailer-specific connection of a variable number of payment service providers and other application partners.
  • the type and number of available payment methods and services can be defined by the dealer automatically via a terminal-specific administration dashboard.
  • the physical basis of the method is that the data processing terminal has a short-distance radio link with the Bluetooth Low Energy (BLE) short-range radio standards or a combination of a radio transmission and a near-field Communication, or a future, faster NFC technology with mobile phones and other portable electronic devices can communicate.
  • BLE Bluetooth Low Energy
  • Bluetooth As part of the pairing process, it is necessary for Bluetooth that the user manually reconciles a code between the participating devices in order to exclude a "man-in-the-middle" attack with impossibility unlikely makes this step superfluous and makes Bluetooth usable for the first time for processes that have both high demands on security and ease of use.
  • a key exchange during connection setup can be carried out extremely fast and extremely secure.
  • a combined application of two asymmetric encryption methods or the sole use of a single asymmetric encryption method may also take place.
  • a single symmetric encryption can not be regarded as sufficiently secure and not as sufficiently practical, because the key must be known to both communication partners before the transfer and must be withdrawn and / or exchanged upon disclosure to all communication partners.
  • symmetric encryption In symmetric encryption, the participants in a communication to encrypt and decrypt use the same key. The security of the method is based on the fact that the effort for calculating the key is so high that the key with the existing computing power can not be determined with reasonable time. However, since the symmetric key holder can decrypt and read the communication encrypted with him, the exchange of a symmetric key must be via a secure channel or by securing a PIN code known only to the communication parties. However, a big advantage of symmetric encryption is the high speed of encryption and decryption.
  • asymmetric encryption for example by means of public-key cryptography, a pair of two keys is generated, it being characteristic of this key pair that data encrypted with a key can not be decrypted with the same key, but only with the other one.
  • One key is considered public and the other is defined as private.
  • To sign or encrypt a communication a subscriber sends his public key to another subscriber. This other party can use the public key sent by the first party to encrypt any messages for the first party. Then this first participant can decrypt the message again with his private key.
  • This asymmetric encryption has the advantage over symmetric encryption that the key exchange can take place via an insecure connection and that there is no need to secure by means of a previously agreed PIN (personal identification number).
  • PIN personal identification number
  • the data processing terminal is connected but not only via the radio link with the personal device (eg smartphone) in connection, but also eg via a data line with a POS system.
  • the data processing terminal also has a public key and a private key.
  • a data processing terminal suitable for use in the method according to the invention is defined in more detail in claim 10, wherein advantageous embodiments of this data processing terminal are specified in claims 11 to 14.
  • the core of this data processing terminal is a cryptochip system on which there is a microprocessor to which an identification security module is assigned.
  • This cryptochip system can be modular. In the present case, it is on a motherboard that provides the wired connections to the outside world.
  • a cover plate above the cryptochip system which transmits all radio-bound connections to the outside world and has LED modules for visual communication with the user. Above this cover plate, a hardened glass surface is applied on which the LED ring emerges as the boundary of an inner circular area.
  • the data processing terminal has a connection for connection to a further board, via which the data processing terminal receives power and cable-linked information streams.
  • Fig. 1 shows a structure as it exists for example at a cash register at the POS or an access system.
  • An activation unit / controller (AE) requires the authorization of a function offered by the AE. In the example of the cash register this function could be "pay", in the access system "door open”. This authorization is made by the central station, but this must first authenticate the personal device. However, since AE and the personal device have no physical connection to each other, a data processing terminal (DVT) is interposed which is connected to the personal device as well as via data link, via any medium, to AE and to the central station.
  • DVD data processing terminal
  • the DVT accepts one or more connections from a software (app) installed on the personal device. This connection is encrypted, with the personal device checking the authenticity of the data processing terminal based on system-specific data stored in the app.
  • the connection between the DVT and the central station is also encrypted, whereby both sides of a communication mutually authenticate each other.
  • the central station takes over the administration of one or more DVTs in figure a.
  • the central station in figure a assumes the authentication of the personal device.
  • user-specific data was stored on the personal device during or after the installation of the app.
  • the command to trigger this function is sent from the AE to the app via the DVT.
  • the command is signed by the app with the user-specific data (signed) and command and signature (signature) will be sent to the DVT.
  • the DVT sends the data to the central station.
  • the personal device is first authenticated (identified) based on the user-specific data and then checked whether the personal device is authorized (authorized) to execute the transmitted command.
  • the central station sends the authorization to the DVT.
  • This DVT then sends an activation signal to the AE, which then performs the function requiring the authorization.
  • FIG 2 shows a variant of figure a, the difference being that the authorization of the function of the activation unit / control unit (AE) takes place by an external station, which is not the central station. In Figure b, this role is taken up by a Payment Service Provider (PSP).
  • PSP Payment Service Provider
  • An essential feature of the method described is that the user-specific data is encrypted on the personal device for the external station. This ensures that the personal device can authenticate itself to the external station, but is not authenticated (identifiable) for all other devices involved in the communication and potential attackers.
  • this feature makes it possible to pay anonymously / pseudonym if the chosen PSP so provides (such as for example, in the case of digital means of payment, eg with the digital currency BitCoin or Etherum).

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Individuums- und Objektauthentifizierung gegenüber einer Aktivierungseinheit und / oder einem Steuerungsgerät, insbesondere zur Personenauthentifizierung beispielsweise im Rahmen eines bargeldlosen Zahlungsverkehrs, unter Verwendung von einem Individuums- / objektbezogenen Gerät wie z. B. einem Smartphone, auf dem Individuums- bzw. objektspezifische Daten hinterlegt sind, und einer Zentralstation, z. B. einem Server. Um ein solches Verfahren zur Individuums- und Objektauthentifizierung sind folgende Verfahrensschritte vorgesehen: - Das Individuums- / objektbezogene Gerät wird über eine Funkstrecke mit einem Datenverarbeitungsterminal verbunden, welches die Verbindung und Absicherung einer Kommunikation mit der Zentralstation vermittelt; - Das Individuums- / objektbezogenen Gerät sendet verschlüsselt über die Funkstrecke an das Datenverarbeitungsterminal systemspezifische Daten und Individuums- / objektbezogene Daten; - Das Datenverarbeitungsterminal empfängt von dem Gerät gesendete systemspezifischen Daten, überprüft diese und versieht die Individuums-/ objektbezogene Daten mit einem Prüfsiegel (Signatur) und leitet diese signierten Individuums-/ objektbezogenen Daten an die Zentralstation (Server) weiter; - Die Zentralstation (Server) entschlüsselt die empfangenen signierten individuums-/objektspezifischen Daten und sendet an das Datenverarbeitungsterminal ein positives oder negatives Autorisierungssignal. - Das Datenverarbeitungsterminal gibt im Falle eines von der Zentralstation positiv gemeldeten Autorisierungssignals ein Aktivierungssignal an die Aktivierungseinheit und/oder das Steuergerät weiter.

Description

Verfahren zur Einleitung eines Authentifizierungsprozesses, insbesondere geeignet zur Personenauthentifizierung im Rahmen eines bargeldlosen Zahlungsverkehrs, und Datenverarbeitungsterminal zur
Verwendung in einem solchen Verfahren
Die Erfindung bezieht sich auf ein Verfahren zur Objekt- und Individuumsauthentifi- zierung, insbesondere zur Personenauthentifizierung beispielsweise im Rahmen eines bargeldlosen Zahlungsverkehrs, unter Verwendung von einem Individuums- o- der objektbezogenen Gerät wie z.B. einem Smartphone, auf dem Individuums- oder objektspezifische Daten hinterlegt sind, und einer Zentralstation, die den Authentifi- zierungsvorgang verifiziert, z.B. einem Server.
Der Zahlungsverkehr im stationären Handel erlebt durch veränderte regulatorische und technische Rahmenbedingungen einen tiefgreifenden Wandel. Herkömmliche Verfahren zur Einleitung eines bargeldlosen Zahlungsverkehrs setzen ein, in aller Regel an ein Kassensystem angeschlossenes, Lesegerät wie beispielsweise ein Kartenterminal voraus, das einerseits mit dem Kassensystem kommuniziert und andererseits mit dem Server einer Bank über ein speziell gesichertes Netz (VPN) verbunden ist. Für den Zahlvorgang wird eine Zwei-Faktor Authentifizierung vorgenommen, bestehend aus einem physisch vorhandenen Objekt (Karte) und einem kundenspezifischen Erkennungscode (PIN), mit deren Kombination sich der Kunde vor Ort als Berechtigter für eine Zahlungsanweisung ausweist. Daneben sind neuere Verfahren zur Einleitung eines bargeldlosen Zahlungsverkehrs bekannt, bei denen eine Personenidentifizierung mittels eines Smartphones oder einer anderen tragbaren Elektronik einzuleiten ist, indem über ein Empfangsgerät (Lesegerät?) vom Smartphone erhaltene Identifizierungsdaten empfangen und Zahlungen mittels Eingabe eines PIN-Codes weitergegeben werden.
Ähnliches gilt auch für bislang angewendete Verfahren zur sonstigen Authentifizierung von Personen oder von Personen oder Gegenständen (Objekten), beispielsweise im Zuge von Personenkontrollen für Zugangssysteme z.B. für Gebäude. Bislang sind zwei Verfahren bekannt geworden, um einen bargeldlosen Zahlungsverkehr über Smartphones einzuleiten. Zum einen besteht die Möglichkeit, einen QR-Code, der von einem Kassensystem angezeigt wird, mittels einer Kamera des Smartphones zu erfassen. Zum anderen ist die Übertragung von kartenähnlichen Daten vom Smartphone durch eine Near-Field-Communication (NFC) möglich, wie sie auch in neueren, kontaktlosen Chipkarten eingesetzt wird.
QR-Codes übergeben eine Information vom einleitenden Gerät zu einer Software auf dem Smartphone, die diese Information verwendet um die Zahlung zu initiieren. Für die eigentliche Zahlung ist eine bestehende Internetverbindung auf dem Smartphone zwingende Voraussetzung. Außerdem kann der Nutzer anhand der QR- Codes optisch nicht verifizieren ob es sich um den erwarteten QR-Code handelt oder dieser durch einen Angreifer platziert wurde. Dadurch sind Phishing Attacken möglich. NFC arbeitet mit zwei überlagerten Magnetfeldern, die in einer Nahdistanz von maximal 20 cm zur Deckung gebracht werden müssen. Dies ist dann von Nachteil, wenn die Zahlung auf Distanz durchgeführt werden soll (z.B. aus dem Inneren eines Fahrzeugs heraus). Weiterhin besteht auch keine Möglichkeit, das System z.B. über ortsabhängige Push-Benachrichtigungen aktiv zu bewerben. Des Weiteren können NFC basierte Zahlungssysteme dadurch angegriffen werden, dass eine Zahlung gestartet wird, indem der Angreifer ein Zahlungsterminal in die physische Nähe des Smart- phones des Opfers bringt und eine Zahlung auslöst, während das Opfer dies nicht erwartet. Nötwendige Schutzmaßnahmen wie Etuis aus Aluminium stören jedoch auch erwünschte Funksignale wie WI_AN oder Mobilfunk.
Die Tatsache, dass QR-Codes lediglich unidirektional Daten übergeben können und dass NFC sowohl von der Datenrate als auch von der maximalen Distanz zwischen den kommunizierenden Geräten stark eingeschränkt ist, limitiert die Einsatzbereiche dieser beiden Verfahren in der Verwendung als Verfahren zum lokalen Bezahlen (lokal = beide Kommunikationsteilnehmer befinden sich in einer räumlichen Nähe zueinander) und der Interaktion mit Maschinen z.B. im Kontext einer Anlagensteuerung oder Objektidentifikation.
Bei beiden Verfahren, QR-Code und NFC, kann das individuumsbezogene Gerät zudem nicht verifizieren, ob es seine Daten an eine gültige, nicht kompromittierte Gegenstelle überträgt. Dies ist der Tatsache geschuldet, dass beide Verfahren keine ausreichend schnelle lokale, bidirektionale Datenübertragung ermöglichen, um beispielsweise zertifikatsbasierte Identitätsinformationen auszutauschen. So ist es Aufgabe der vorliegenden Erfindung, ein Verfahren zur Individuums- und Objektauthentifizierung unter Verwendung eines Individuums- bzw. objektbezogenen Geräts, im weiteren„Gerät" genannt, zur Verfügung zu stellen, das die Erfassung und Übertragung von Daten, beispielsweise im Rahmen eines bargeldlosen Zahlungsverkehrs, schnell, mit einem hohen Sicherheitsfaktor und auf Distanz ermöglicht. Zudem soll es möglich sein, weitere Interaktionen, wie z.B. das Senden von Steuerungsbefehlen oder den Austausch digitaler Rechnungen und Belege, abzubilden.
Als personen- bzw. objektbezogene Geräte kommen insbesondere Smartphones in Betracht, die Dank der Anwendungsmarktplätze App Store (iOS) und Playstore (Android) in ihrer Softwareausstattung beliebig erweiterbar sind. Es soll jedoch auch möglich sein, andere Smart Devices wie z.B. Uhren und Armbänder, aber auch „Smarte" Komponenten in Autos, die ebenfalls die Möglichkeiten bieten, in der Software erweitert zu werden, als personen- bzw. objektbezogene Geräte einzusetzen.
Das Verfahren ermöglicht die flexible, händlerindividuelle Anbindung einer variablen Anzahl von Zahlungsdienstleistern und weiteren Anwendungspartnern. Art und Anzahl der verfügbaren Zahlarten und Dienste können vom Händler selbsttätig über ein terminalspezifisches Administrationsdashboard festgelegt werden.
Physikalische Grundlage des Verfahrens ist, dass das Datenverarbeitungsterminal über eine Kurzfunktstrecke mit den Kurzstreckenfunkstandards Bluetooth Low Energy (BLE) oder einer Kombination aus einer Funkübertragung und einer Near-Field- Communication, oder einer zukünftigen, schnelleren NFC Technik mit Mobiltelefonen und anderer tragbarer Elektronikgeräten kommunizieren kann.
Aufgrund der Verschlüsselung der ausgetauschten Daten auf der Funkstrecke durch die Kombination symmetrischer als auch ein asymmetrischer Verschlüsselungsverfahren ist eine sehr sichere Übertragung möglich, da sowohl Inhalt als auch Funkverbindung getrennt voneinander verschlüsselt sind.
Es ist möglich, Finanztransaktionen analog zu Funktionsweisen von Onlinezahlungen in Webshops durchzuführen, wobei Transaktionen nicht nur sequentiell, sondern auch parallel durchgeführt werden können, was eine entscheidende Verbesserung gegenüber herkömmlichen kartenbasierten Terminals darstellt. Basis dieser Flexibilität ist ein zertifikatbasiertes Identitätsmanagement, das allen Beteiligten des Transaktionsprozesses nur die für den jeweiligen Teilschritt benötigten Informationen zugänglich macht. Dieses Identitätsmanagement macht das Verfahren außerordentlich flexibel, sicher und schützt die Privatsphäre des Endanwenders bereits strukturell.
Im Rahmen des Paarungs-Prozesses (Pairing) ist es bei Bluetooth notwendig, dass der Nutzer einen Code zwischen den teilnehmenden Geräten manuell abgleicht, um eine„Man-In-The-Middle"-Attacke mit an Unmöglichkeit grenzender Wahrscheinlichkeit auszuschließen. Das vorgestellte Verfahren macht diesen Schritt überflüssig und macht Bluetooth somit erstmalig nutzbar für Vorgänge, die sowohl hohe Anforderungen an Sicherheit als auch Nutzungskomfort haben. Durch die kombinierte Anwendung eines symmetrischen und eines asymmetrischen Verschlüsselungsverfahrens kann ein Schlüsselaustausch beim Verbindungsaufbau außerordentlich schnell und außerordentlich sicher durchgeführt werden. In Zukunft kann bei einer entsprechenden Leistungsfähigkeit der tragbaren elektronischen Geräte unter Umständen auch einen kombinierte Anwendung zweier asymmetrischer Verschlüsselungsverfahren oder die alleinige Verwendung eines einzelnen asymmetrischen Verschlüsselungsverfahrens stattfinden. Eine alleinige symmetrische Verschlüsselung kann nicht als ausreichend sicher und nicht als ausreichend praktisch angesehen werden, weil der Schlüssel vor der Übertragung beiden Kommunikationspartnern bekannt sein muss und bei Bekanntwerden bei allen Kommunikationspartnern zurückgezogen und/oder ausgetauscht werden muss.
Bei der symmetrischen Verschlüsselung verwenden die Teilnehmer einer Kommunikation zum Verschlüsseln und Entschlüsseln denselben Schlüssel. Dabei beruht die Sicherheit des Verfahrens darauf, dass der Aufwand zum Berechnen des Schlüssels so hoch ist, dass der Schlüssel mit der bestehenden Rechenleistung nicht mit vertretbarem Zeitaufwand ermittelt werden kann. Da jedoch der Inhaber des symmetrischen Schlüssels die mit ihm verschlüsselte Kommunikation entschlüsseln und lesen kann, muss der Austausch eines symmetrischen Schlüssels über einen sicheren Kanal oder durch Sicherung eines PIN-Codes erfolgen, der nur den Kommunikationsteilnehmern bekannt ist. Gleichwohl ist ein großer Vorteil einer symmetrischen Verschlüsselung die hohe Geschwindigkeit bei der Ver- und Entschlüsselung. Bei der asymmetrischen Verschlüsselung, z.B. mittels der Public-Key-Kryptographie wird ein Paar aus zwei Schlüsseln generiert, wobei charakteristisch für dieses Schlüsselpaar ist, dass Daten, die mit einem Schlüssel verschlüsselt werden, nicht mit demselben Schlüssel wieder entschlüsselt werden können, sondern nur mit dem jeweils anderen. Der eine Schlüssel wird als öffentlich und der andere wird als privat definiert. Zur Signatur oder Verschlüsselung einer Kommunikation sendet ein Teilnehmer seinen öffentlichen Schlüssel an einen anderen Teilnehmer. Dieser andere Teilnehmer kann mit dem vom ersten Teilnehmer gesendeten öffentlichen Schlüssel beliebige Nachrichten für den ersten Teilnehmer verschlüsseln. Dann kann dieser erste Teilnehmer mit seinem privaten Schlüssel die Nachricht wieder entschlüsseln. Diese asymmetrische Verschlüsselung hat gegenüber der symmetrischen Verschlüsselung den Vorteil, dass der Schlüsselaustausch über eine unsichere Verbindung erfolgen kann und dass dabei keine Sicherung durch eine vorher vereinbarte PIN (Persönliche Identifikationsnummer) erfolgen muss. Damit sind bei dem erfindungsgemäßen Verfahren die ausgetauschten Daten auf der Funkstrecke außerordentlich sicher zu übermitteln.
Da die Überprüfung der Zertifikate ohne eine Internetverbindung erfolgen kann besteht keine Notwendigkeit zum Vorhandensein einer Internetverbindung über mobile Datennetze auf dem personen- und/oder objektbezogenen Gerät.
Das Datenverarbeitungsterminal steht aber nicht nur über die Funkstrecke mit dem personenbezogenen Gerät (z.B. Smartphone) in Verbindung, sondern auch z.B. über eine Datenleitung mit einem Kassensystem. Das Datenverarbeitungsterminal hat ebenfalls einen öffentlichen Schlüssel und einen privaten Schlüssel.
Ein Datenverarbeitungsterminal, das zur Anwendung in dem erfindungsgemäßen Verfahren geeignet ist, ist in Anspruch 10 näher definiert, wobei vorteilhafte Ausgestaltungen dieses Datenverarbeitungsterminals in den Ansprüchen 11 bis 14 angegeben sind. Kern dieses Datenverarbeitungsterminals ist ein Kryptochip-System auf dem sich ein Mikroprozessor befindet, dem ein Identifizierungssicherheitsbaustein zugeordnet ist. Dieses Kryptochip-Sytem kann modular aufgebaut sein. Im vorliegenden Fall befindet es sich auf einer Basisplatine, die die kabelgebundenen Verbindungen zur Außenwelt vermittelt. Des Weiteren befindet sich oberhalb des Kryp- tochipsystems eine Deckplatine, die alle Funkgebundenen Verbindungen zur Außenwelt vermittelt und über LED Bausteine zur visuellen Kommunikation mit dem Anwender verfügt. Über dieser Deckplatine ist eine gehärtete Glasoberfläche aufgebracht auf der sich der LED-Ring als Umgrenzung einer inneren Kreisfläche abzeichnet. Zudem weist das Datenverarbeitungsterminal einen Anschluss zur Verbindung mit einer weiteren Platine auf, über die das Datenverarbeitungsterminal Strom und Kabelgebundene Informationsströme erhält.
In dem in Fig. 1 gezeigten Schaubild wird eine Anwendung des individuellen Verfahrens näher dargestellt:
Fig. 1 (Abbildung a) zeigt einen Aufbau, wie er beispielsweise an einer Kasse am POS oder einem Zugangssystem vorliegt. Eine Aktivierungseinheit / ein Steuergerät (AE) benötigt die Autorisierung einer Funktion, die die AE anbietet. Im Beispiel der Kasse könnte diese Funktion„Bezahlen" sein, beim Zugangssystem„Tür öffnen". Diese Autorisierung wird durch die Zentralstation vorgenommen, dafür muss diese jedoch das personenbezogene Gerät zunächst authentifizieren. Da AE und das personenbezogene Gerät allerdings keinerlei physische Verbindung zueinander haben, ist ein Datenverarbeitungsterminal (DVT) zwischengeschaltet, das sowohl über Nahfunk mit dem personenbezogenen Gerät als auch per Datenverbindung, über ein beliebiges Medium, mit AE und der Zentralstation verbunden ist.
Das DVT akzeptiert eine oder mehrere Verbindungen von einer auf dem personenbezogenen Gerät installierten Software (App). Diese Verbindung wird verschlüsselt, wobei das personenbezogene Gerät die Authentizität des Datenverarbeitungsterminals anhand in der App hinterlegter systemspezifischer Daten überprüft. Die Verbindung zwischen DVT und Zentralstation ist ebenfalls verschlüsselt, wobei sich beide Seiten einer Kommunikation gegenseitig authentifizieren. Die Zentralstation übernimmt in Abbildung a die Verwaltung von einem oder mehreren DVTs.
Zusätzlich übernimmt die Zentralstation in Abbildung a die Authentifizierung des Personenbezogenen Geräts. Zu diesem Zweck wurde während oder nach der Installation der App nutzerspezifische Daten auf dem personenbezogenen Gerät hinterlegt. In dem Moment, in dem eine die Autorisierung benötigende Funktion durch die AE ausgelöst werden soll, wird der Befehl zum Auslösen dieser Funktion von der AE über das DVT zur App geschickt. Durch kryptografische Verfahren wird der Befehl durch die App mit den nutzerspezifischen Daten unterschrieben (signiert) und Befehl und Unterschrift (Signatur) werden an das DVT geschickt. Das DVT schickt die Daten an die Zentralstation. Dort wird zunächst anhand der nutzerspezifischen Daten das personenbezogene Gerät authentifiziert (identifiziert) und dann geprüft, ob das personenbezogene Gerät zur Ausführung des übermittelten Befehls autorisiert (berechtigt) ist.
Ist dies der Fal sendet die Zentralstation die Autorisierung an das DVT. Dieses DVT sendet darauf hin ein Aktivierungssignal an die AE, welche darauf hin die die Autorisierung erfordernde Funktion ausführt.
Fig. 2 (Abbildung b) zeigt eine Variante von Abbildung a, deren Unterschied darin besteht, dass die Autorisierung der Funktion der Aktivierungseinheit / ein Steuergerät (AE) durch eine externe Station stattfindet, die nicht die Zentralstation ist. In Abbildung b nimmt diese Rolle ein Payment Service Provider (PSP) ein.
Ein wesentliches Merkmal des beschriebenen Verfahrens ist, dass die nutzerspezifischen Daten auf dem personenbezogenen Gerät für die externe Station verschlüsselt werden. Damit wird erreicht, dass das personenbezogene Gerät sich gegenüber der externen Station authentifizieren kann, für alle anderen an der Kommunikation beteiligten Geräte und potenzielle Angreifer jedoch nicht authentifizierbar (identifizierbar) ist.
Im Kontext der digitalen Bezahlungssysteme ist es aufgrund dieses Merkmals möglich, anonym / Pseudonym zu bezahlen, wenn der gewählte PSP dies vorsieht ( wie zum Beispiel im Falle digitaler Zahlungsmittel, z.B. mit der Digitalwährung BitCoin o- der Etherum).

Claims

Ansprüche:
1. Verfahren zur Individuums- und Objektauthentifizierung gegenüber einer Aktivierungseinheit und / oder einem Steuerungsgerät, insbesondere zur Personenauthen- tifizierung beispielsweise im Rahmen eines bargeldlosen Zahlungsverkehrs, unter Verwendung von einem Individuums- / objektbezogenen Gerät wie z.B, einem Smartphone, auf dem Individuums- bzw. objektspezifische Daten hinterlegt sind, und einer Zentralstation, z.B. einem Server, gekennzeichnet durch folgende Verfahrensschritte:
- Das Individuums- / objektbezogene Gerät wird über eine Funkstrecke mit einem Datenverarbeitungsterminal verbunden, welches die Verbindung und Absicherung einer Kommunikation mit der Zentralstation vermittelt;
- Das Individuums- / objektbezogenen Gerät sendet verschlüsselt über die
Funkstrecke an das Datenverarbeitungsterminal systemspezifische Daten und Individuums- / objektbezogene Daten;
- Das Datenverarbeitungsterminal empfängt von dem Gerät gesendete systemspezifischen Daten, überprüft diese und versieht die Individuums-/ objektbezogene Daten mit einem Prüfsiegel (Signatur) und leitet diese signierten Individuums-/ objektbezogenen Daten an die Zentralstation (Server) weiter; - Die Zentralstation (Server) entschlüsselt die empfangenen signierten indivi- duums-/objektspezifischen Daten und sendet an das Datenverarbeitungsterminal ein positives oder negatives Autorisierungssignal.
- Das Datenverarbeitungsterminal gibt im Falle eines von der Zentralstation positiv gemeldeten Autorisierungssignals ein Aktivierungssignal an die Aktivierungseinheit und/oder das Steuergerät weiter.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das personen-/ objektbezogene Gerät über die Funkstrecke die Daten asymmetrisch oder asymmetrisch und symmetrisch verschlüsselt überträgt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei einer Kombination aus symmetrischen und asymmetrischen Verschlüsselungsverfahren das personenbezogene/ objektbezogene Gerät und das Datenverarbeitungsterminal zum Verschlüsseln und Entschlüsseln denselben Schlüssel verwenden und die Sicherung der asymmetrischen Verschlüsselung durch ein Paar aus zwei Schlüsseln dergestalt erfolgt, dass Signale, die mit einem Schlüssel verschlüsselt werden, nicht mit demselben Schlüssel wieder entschlüsselt werden können, sondern mit dem jeweils anderen Schlüssel, wobei der eine Schlüssel als öffentlich und der andere als privat definiert ist (Public-Key-Kryptographie).
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass als Funkstrecke ein Kurzstreckenfunkstandard (z.B. Bluetooth Low Energy oder Near Field Communication oder Wifi) verwendet wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass als Individuums- /objektbezogenes Gerät eine mobile Elektronik wie ein Mobiltelefon (Smartphone), digitale Uhren oder dergleichen Smart-Devices benutzt werden.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das personen-/ objektbezogene Gerät ohne mobile Datenverbindung über die Funkstrecke mit dem Datenverarbeitungsterminal kommuniziert.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Verfahren durch Zonierung der Funkstrecke auslösbar ist.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das Datenverarbeitungsterminal mit der Aktivierungseinheit und /oder dem Steuerungsgerät Daten über eine Datenverbindung austauscht und Daten zum Zwecke der Authentifizierung mit einer Zentralstation austauscht.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass eine Übergabe künden relevanter Informationen (z.B. einem digitalen Kaufbeleg) möglich ist.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass ein Austausch von Steuerungsinformationen erfolgt (z.B. Steuerungsbefehle und Statusinformationen zum Aktivieren und interaktiven Nutzung eines Waschportals für Kraftfahrzeuge
11. Datenverarbeitungsterminal zur Verwendung in einem Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass das Datenverarbeitungsterminal zumindest einen Anschluss für eine Datenverbindung und zumindest einen An- schluss für eine Funkstreckenverbindung (z.B. Bluetooth Low Energy, Near-Field- Communication, Wifi) und einen Speicher aufweist.
12. Datenverarbeitungsterminal nach Anspruch 11 , dadurch gekennzeichnet, dass das Datenverarbeitungsterminal eine Deckplatine mit verschiedenen Funkstandards und optischen Signalgebern aufweist.
13. Datenverarbeitungsterminal nach Anspruch 12, dadurch gekennzeichnet, dass das Datenverarbeitungsterminal ein Kryptochipsystem in Gestalt eines Mikroprozessors und/oder eines Identifizierungssicherheitsbausteins enthält.
14. Datenverarbeitungsterminal nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass der Deckplatine und dem Kryptochipsystem eine Basisplatine zugeordnet ist mit zumindest einem Anschluss für Datenverbindungen.
15. Datenverarbeitungsterminal nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass es eine gehärtete Glasoberfläche aufweist.
16. Datenverarbeitungsterminal nach einem der Ansprüche 12 bis 15, dadurch gekennzeichnet, dass in die Deckplatine ein LED-Ring zur Umgrenzung eines inneren Kreises integriert ist.
EP17739189.3A 2016-04-07 2017-04-07 Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren Withdrawn EP3440609A2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016004293.1A DE102016004293A1 (de) 2016-04-07 2016-04-07 Verfahren zur Einleitung eines Authentifizierungsprozesses, insbesondere geeignet zur Personenauthentifizierung im Rahmen eines bargeldlosen Zahlungsverkehrs, und Datenverarbeitungsterminal zur Verwendung in einem solchen Verfahren
PCT/EP2017/000443 WO2017174200A2 (de) 2016-04-07 2017-04-07 Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren

Publications (1)

Publication Number Publication Date
EP3440609A2 true EP3440609A2 (de) 2019-02-13

Family

ID=59325257

Family Applications (1)

Application Number Title Priority Date Filing Date
EP17739189.3A Withdrawn EP3440609A2 (de) 2016-04-07 2017-04-07 Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren

Country Status (3)

Country Link
EP (1) EP3440609A2 (de)
DE (1) DE102016004293A1 (de)
WO (1) WO2017174200A2 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037139B1 (en) 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
EP3627434A1 (de) * 2018-09-24 2020-03-25 Youki GmbH System, verfahren und vorrichtung zur durchführung von kryptographisch gesicherten transaktionen
US11928666B1 (en) 2019-09-18 2024-03-12 Wells Fargo Bank, N.A. Systems and methods for passwordless login via a contactless card
US12450591B1 (en) 2020-09-16 2025-10-21 Wells Fargo Bank, N.A. Systems and methods for contactless card activation via unique activation codes
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
DE102022114588A1 (de) 2022-06-09 2023-12-14 Deutsche Telekom Ag Verfahren und System zur Authentifizierung einer Person
DE102023211449A1 (de) * 2023-09-15 2025-03-20 QuiB UG (haftungsbeschränkt) Verfahren und System zur Erstellung und Verarbeitung eines elektronischen Kassenbelegs zu einem Kaufvorgang

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150032558A1 (en) * 2013-07-29 2015-01-29 Exxonmobil Research And Engineering Company System and method to purchase and dispense fuel and other products using a mobile device with improved user experience

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7804274B2 (en) * 2008-07-21 2010-09-28 Coulomb Technologies, Inc. Vehicle charging station having a dual position locking door
US20100042848A1 (en) * 2008-08-13 2010-02-18 Plantronics, Inc. Personalized I/O Device as Trusted Data Source
US20140025577A1 (en) * 2012-07-17 2014-01-23 Slawomir LISZNIANSKI System and method for secure transactions utilizing passive near-field communications devices
US20150118958A1 (en) * 2013-10-25 2015-04-30 Devicefidelity, Inc. Switching between near-field communication systems
GB2519798B (en) * 2013-10-30 2017-06-07 Barclays Bank Plc Transaction authentication
US20160012408A1 (en) * 2014-07-09 2016-01-14 Pay(Q)R, LLC Cloud-based mobile payment system
US9336523B2 (en) * 2014-07-28 2016-05-10 International Business Machines Corporation Managing a secure transaction

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150032558A1 (en) * 2013-07-29 2015-01-29 Exxonmobil Research And Engineering Company System and method to purchase and dispense fuel and other products using a mobile device with improved user experience

Also Published As

Publication number Publication date
WO2017174200A3 (de) 2017-11-30
WO2017174200A2 (de) 2017-10-12
DE102016004293A1 (de) 2017-10-12

Similar Documents

Publication Publication Date Title
EP3440609A2 (de) Verfahren zur einleitung eines authentifizierungsprozesses, insbesondere geeignet zur personenauthentifizierung im rahmen eines bargeldlosen zahlungsverkehrs, und datenverarbeitungeterminal zur verwendung in einem solchen verfahren
DE60131534T2 (de) Umfassender Authentifizierungsmechanismus
DE102012214018B3 (de) Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät
DE60104411T2 (de) Verfahren zur übertragung einer zahlungsinformation zwischen einem endgerät und einer dritten vorrichtung
EP2962439B1 (de) Lesen eines attributs aus einem id-token
DE102012219618B4 (de) Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem
DE112013005682T5 (de) Auf NFC basierendes Fingerdruckbestätigungssystem und -verfahren
DE10224209A1 (de) Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System
EP1368929B1 (de) Verfahren zur authentikation
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP4128695B1 (de) Personalisierter, serverindividueller authentifizierungsmechanismus
EP3246839A1 (de) Zugangskontrolle mit einem mobilfunkgerät
DE102018005038A1 (de) Smartcard als Sicherheitstoken
WO2023134166A1 (zh) 车载支付方法、终端、服务器、系统及介质
DE102017122799A1 (de) Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes
EP3135546A1 (de) Autoschlüssel, kommunikationssystem sowie verfahren hierzu
CN106060073B (zh) 信道密钥协商方法
EP4295605B1 (de) Nutzerauthentifizierung unter verwendung zweier unabhängiger sicherheitselemente
EP3641369B1 (de) Absicherung einer p2p-kommunikation
EP3882796B1 (de) Nutzerauthentifizierung unter verwendung zweier unabhängiger sicherheitselemente
DE102017006200A1 (de) Verfahren, Hardware und System zur dynamischen Datenübertragung an ein Blockchain Rechner Netzwerk zur Abspeicherung Persönlicher Daten um diese Teils wieder Blockweise als Grundlage zur End zu Endverschlüsselung verwendet werden um den Prozess der Datensammlung über das Datenübertragungsmodul weitere Daten in Echtzeit von Sensoreinheiten dynamisch aktualisiert werden. Die Blockmodule auf dem Blockchaindatenbanksystem sind unbegrenzt erweiterbar.
EP2661022A2 (de) Verfahren zur gesicherten Kommunikation zwischen einem mobilen Endgerät und einem Gerät der Gebäudesystemtechnik oder der Türkommunikation
DE102010050195A1 (de) Lesegerät als elektronischer Ausweis
EP2880810B1 (de) Authentifizierung eines dokuments gegenüber einem lesegerät
EP2819077A1 (de) Verfahren zum Freischalten mindestens eines Dienstes im E-Wallet

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20181030

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: BECKMANN, FREDERICK

Inventor name: HARTMANN, GEORG

Inventor name: HERKENHOFF, SEBASTIAN

Inventor name: SEIDEL, KEVIN

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200709

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20220406