DE102011114990A1 - Transaktionssystem - Google Patents

Transaktionssystem Download PDF

Info

Publication number
DE102011114990A1
DE102011114990A1 DE201110114990 DE102011114990A DE102011114990A1 DE 102011114990 A1 DE102011114990 A1 DE 102011114990A1 DE 201110114990 DE201110114990 DE 201110114990 DE 102011114990 A DE102011114990 A DE 102011114990A DE 102011114990 A1 DE102011114990 A1 DE 102011114990A1
Authority
DE
Germany
Prior art keywords
transaction
terminal
forwarding
data
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201110114990
Other languages
English (en)
Inventor
Wolfgang Rankl
Klaus Finkenzeller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201110114990 priority Critical patent/DE102011114990A1/de
Priority to EP12769935.3A priority patent/EP2764480A1/de
Priority to PCT/EP2012/004158 priority patent/WO2013050153A1/de
Publication of DE102011114990A1 publication Critical patent/DE102011114990A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Bei einem Verfahren zum Durchführen einer Transaktion zwischen einer kontaktlos kommunizierenden Terminaleinrichtung 100 und einem Transaktionseinheit 350, 450, 500 über ein Weiterleitungsendgerät 200 überträgt das Weiterleitungsendgerät 200 eine Weiterleitungsinformation WLT an die Terminaleinrichtung 100 um anzuzeigen, dass das Weiterleitungsendgerät 200 eine Weiterleitung von Transaktionsdaten unterstützt.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Durchführen einer Transaktion mit einer kontaktlos kommunizierenden Terminaleinrichtung sowie ein entsprechendes Transaktionssystem und zugehörige Komponenten.
  • Transaktionssysteme, welche auf kontaktlosem Weg verschiedene Transaktionen unterstützen, beispielsweise bargeldlose Bezahlung, Ticketing-Anwendungen, Zugangskontrolle oder dergleichen, sind weithin bekannt. Dabei wird die Transaktion in der Regel zwischen einer kontaktlos kommunizierenden Terminaleinrichtung und einem kontaktlos kommunizierenden portablen Datenträger eines Nutzers, beispielsweise einer Chipkarte, durchgeführt. Gelegentlich ist es bereits möglich, dass eine ansonsten auf einer Chipkarte ausgeführte Transaktionsapplikation auf einem Sicherheitselement eines Mobilfunkendgerät installiert werden kann. Das Mobilfunkendgerät unterstützt in diesem Fall eine kontaktlose Datenkommunikation mit der Terminaleinrichtung, beispielsweise mittels eines so genannten CLFs („Contactless Frontend”). Grundlage bilden dabei bekannte kontaktlose Datenübertragungsprotokolle, wie z. B. gemäß ISO/IEC 14443 (kontaktlose Chipkarte) oder dem NFC-Protokoll („Near Field Communication”) gemäß ISO/IEC 18092 (NFCIP-1) oder ISO/IEC 21481 (NFCIP-2) im Zusammenhang mit NFC-fähigen Mobilfunkendgeräten oder dergleichen.
  • Nachteilig für einen Nutzer ist es dabei jedoch, dass zumeist für jede Anwendung eine eigene Terminaleinrichtung vorgesehen ist, welche ihrerseits einen zugehörigen, eigenen Datenträger – im Falle einer Chipkarte – oder zumindest eine entsprechende eigene Transaktionsapplikation – im Falle eines NFC-fähigen Mobilfunkendgeräts – erfordert. Der Nutzer muss also, möchte er verschiedene Transaktionen durchführen, den jeweils passenden portablen Datenträger mit sich führen oder zumindest zuerst die passende Transaktionsapplikation auf dem Sicherheitselement seines Mobilfunkendgerätes installieren. Die Anzahl notwendiger Chipkarten steigt dabei schnell. Eine Installation von diversen Transaktionsapplikationen erfordert zumindest einigen Aufwand und führt auch hier schnell zu einer unübersichtlich großen Anzahl. Weiterhin ist die Installation zumeist im Vorfeld durchzuführen, d. h. nicht erst in dem Moment, in dem der Nutzer die Applikation gerne verwenden möchte, um beispielsweise in einer fremden Stadt eine U-Bahn zu benutzen. Schließlich ist es erforderlich, falls eine Transaktionsapplikation auf einem Datenträger eine vorausbezahlte („Pre-Paid”-)Bezahltransaktion unterstützen soll, dass jeweils ausreichend Guthaben auf dem entsprechenden Datenträger gespeichert ist. Soll eine Bezahlung per Rechnung erfolgen, so wäre sogar vorab ein Vertrag zwischen Nutzer und Anbieter abzuschließen.
  • Aufgabe der vorliegenden Erfindung ist es demnach, ein Transaktionssystem und ein Verfahren vorzuschlagen, welches den angesprochenen Nachteilen Rechnung trägt.
  • Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den abhängigen Ansprüchen angegeben.
  • Ein erfindungsgemäßes Transaktionssystem umfasst zumindest eine kontaktlos im Nahbereich kommunizierende Terminaleinrichtung, ein Weiterleitungsendgerät und eine Transaktionseinheit. Zunächst optional ist in dem System eine weitere Servereinrichtung.
  • Bei einem erfindungsgemäßen Verfahren zum Durchführen einer Transaktion zwischen einer kontaktlos kommunizierenden Terminaleinrichtung und einer Transaktionseinheit über ein Weiterleitungsendgerät, überträgt das Weiterleitungsendgerät eine Weiterleitungsinformation an die Terminaleinrichtung. Die Weiterleitungsinformation wird übertragen um anzuzeigen, dass das Weiterleitungsendgerät eine Weiterleitung von Transaktionsdaten an eine Transaktionseinheit unterstützt. Indem sie die Weiterleitungsinformation an die Terminaleinrichtung sendet, gibt sich das Weiterleitungsendgerät gegenüber der Terminaleinrichtung als Transaktionsdaten weiterleitende Einheit zu erkennen gibt.
  • Die Weiterleitungsinformation ist vorgesehen, für eine Unterscheidung zwischen weiterleitenden Einheiten und Transaktionseinheiten in der Terminaleinrichtung. Die Weiterleitungsinformation ist also kein Teil der herkömmlichen Transaktionsdaten, sondern wird bewusst zusätzlich gesendet. Auf diese Weise kann die Terminaleinrichtung erkennen, dass das Weiterleitungsendgerät nicht eine gewöhnliche Transaktionseinheit ist, sondern ein Durchführen einer Transaktion in einem erfindungsgemäßen Transaktionssystem unterstützt.
  • Ein erfindungsgemäßes Weiterleitungsendgerät zum Unterstützen einer Transaktion zwischen einer kontaktlos kommunizierenden Terminaleinrichtung und einer Transaktionseinheit umfasst demnach eine Datenkommunikationsschnittstelle zur kontaktlosen Datenkommunikation mit der Terminaleinrichtung. Das Weiterleitungsendgerät umfasst weiterhin eine Weiterleitungsapplikation. Diese ist eingerichtet, eine Weiterleitungsinformation an die Terminaleinrichtung zu übertragen um anzuzeigen, dass das Weiterleitungsendgerät eine Weiterleitung von Transaktionsdaten an eine Servereinrichtung und/oder ein Transaktionseinheit unterstützt.
  • Eine erfindungsgemäße Terminaleinrichtung für ein kontaktloses Transaktionssystem ist eingerichtet, um Transaktionen mit in seinem Nahbereich angeordneten Transaktionseinheiten durch kontaktloses Übertragen von Transaktionsdaten auszuführen. Die Terminaleinrichtung umfasst Mittel, um von einem Weiterleitungsendgerät eine Weiterleitungsinformation zu empfangen, mit der sich das Weiterleitungsendgerät gegenüber der Terminaleinrichtung als Transaktionsdaten weiterleitende Einheit zu erkennen gibt, und anhand der Weiterleitungsinformation das Weiterleitungsendgerät als weiterleitende Einheit zu erkennen. Die Terminaleinrichtung kann, vor dem Austausch von Transaktionsdaten mit einer entfernt angeordneten Transaktionseinheit über das Weiterleitungsendgerät, einen Vorbereitungsschritt entsprechend angepasst durchführen.
  • Eine erfindungsgemäße Servereinrichtung zum Vermitteln einer Transaktion zwischen einer Transaktionseinheit und einer kontaktlos kommunizierenden Terminaleinrichtung über ein Weiterleitungsendgerät ist eingerichtet, dem Weiterleitungsendgerät Transaktionsinitialisierungsdaten nachstehend beschriebener Art bereitzustellen.
  • Insbesondere ist die Servereinrichtung vorzugsweise eingerichtet, eine Datenkommunikationsverbindung zwischen dem Weiterleitungsendgerät und einer Transaktionseinheit zum Durchführen einer Transaktion zwischen der Terminaleinrichtung und der Transaktionseinheit zu vermitteln. Alternativ kann die Servereinrichtung auch eingerichtet sein, eine Transaktionseinheit zum Durchführen der Transaktion selbst bereitzustellen. Die beschriebene Vermittlungsfunktion kann daher zusätzlich vorhanden sein. Insbesondere kann die Servereinrichtung im System als klassischer Vermittler oder als Adressvermittler eingesetzt werden. Als klassischer Vermittler empfängt die Servereinrichtung von dem Weiterleitungsgerät Transaktionsdaten und leitet die Transaktionsdaten an die Transaktionseinheit weiter. Als Adressvermittler teilt die Servereinrichtung dem Weiterleitungsendgerät eine Adresse der Transaktionseinheit mit. Das Weiterleitungsendgerät kann mit Hilfe der Adresse eine Datenkommunikationsverbindung (über ein Mobilfunknetz, das Internet und oder weitere Netze) mit der Transaktionseinheit aufbauen. Die Transaktionsdaten laufen in diesem Fall also nicht über die Servereinrichtung.
  • Die Transaktionseinheit kann eine von der Servereinrichtung (unabhängige,) entfernt angeordnete Transaktionseinheit, eine interne Transaktionseinheit der Servereinrichtung oder eine der Servereinrichtung zugeordnete separate Transaktionseinheit sein. Vorzugsweise wird als separate Transaktionseinheit der Servereinrichtung ein reversibel eingesetztes oder fest eingebautes Hardware-Sicherheitsmodul eingesetzt. Vorzugsweise wird als entfernt angeordnete Transaktionseinheit verwendet: ein Hardware-Sicherheitsmodul als separate Einheit (Chipkarte, USB-Token, Sichere Massenspeicherkarte ...), ein in ein Endgerät reversibel eingesetztes Hardware-Sicherheitsmodul (Chipkarte insbesondere SIM-Karte, USB-Token, Sichere Massenspeicherkarte), ein in ein Endgerät fest eingebautes Hardware-Sicherheitsmodul, ein virtuelles Sicherheitsmodul in einem Endgerät oder eine sichere Ausführungsumgebung eines Endgerätes.
  • Im Folgenden werden die einzelnen Komponenten des erfindungsgemäßen Transaktionssystems sowie mögliche weitere Schritte eines erfindungsgemäßen Transaktionsverfahrens zuerst genauer erläutert, bevor bevorzugte Ausführungsformen des erfindungsgemäßen Transaktionssystems, seiner Komponenten sowie des erfindungsgemäßen Transaktionsverfahrens beschrieben werden.
  • Die Terminaleinrichtung ist grundsätzlich eingerichtet, eine Transaktion mit einer Transaktionseinheit durchzuführen. Dazu wird eine kontaktlose Datenkommunikation zwischen der Terminaleinrichtung und der Transaktionseinheit aufgebaut. Diese Datenkommunikation kann, wie bereits angedeutet und nachstehend detailliert beschrieben, über verschiedene weitere Komponenten des Transaktionssystems weitergeleitet und vermittelt werden.
  • Die Transaktionseinheit erzeugt für die Durchführung der Transaktion nötige Transaktionsdaten. Sie ist eingerichtet, eine Transaktionsapplikation auszuführen, die einem durch die Terminaleinrichtung vorgegebenen Transaktionstyp zugeordnet ist. Für unterschiedliche Transaktionen (Transaktionstypen) werden entsprechend unterschiedliche Transaktionseinheiten oder eine Transaktionseinheit mit entsprechend unterschiedlichen Transaktionsapplikationen eingesetzt.
  • Gemäß einer Ausgestaltung ist es möglich, dass die Servereinrichtung die Funktionalität einer Transaktionseinheit umfasst. Die Servereinrichtung kann die Transaktionsapplikation ausführbar bereitstellen und umfasst zu diesem Zweck eine Applikationsservereinrichtung. Alternativ umfasst das Transaktionssystem eine oder mehrere separate Transaktionseinheit(en).
  • Die Servereinrichtung ist ausgebildet, eine Datenkommunikation mittels einer Vermittlungsservereinrichtung an die Transaktionseinheit zu vermitteln. Die Servereinrichtung vermittelt die Datenkommunikation entweder durch Bereitstellen einer Adresse der Transaktionseinheit an das Weiterleitungsendgerät oder durch Übertragen der Daten der Datenkommunikation. Die Servereinrichtung ist eingerichtet für eine Transaktion eine Transaktionseinheit auszuwählen. Insbesondere kann die Servereinrichtung für die Auswahl der Transaktionseinheit ein Verzeichnis der (für den jeweiligen Transaktionstyp) auswählbaren Transaktionseinheiten umfassen.
  • Das Weiterleitungsendgerät ist eingerichtet, eine kontaktlose Datenkommunikation mit der Terminaleinrichtung aufzubauen und Transaktionsdaten an die Transaktionseinheit und gegebenenfalls an die Servereinrichtung weiterzuleiten, Das Weiterleitungsendgerät ist erfindungsgemäß also dasjenige Gerät innerhalb des Transaktionssystems, welches direkt mit der Terminaleinrichtung verbunden wird. Daten und Informationen zum Durchführen einer von der Terminaleinrichtung vorgegebenen Transaktion, d. h. Transaktionsdaten, werden über das Weiterleitungsendgerät weitergeleitet an die Servereinrichtung oder – über die Servereinrichtung – an die Transaktionseinheit. Entsprechend werden Daten und Informationen, welche beim Ausführen der Transaktionsapplikation auf der Transaktionseinheit erzeugt werden, über das Weiterleitungsendgerät zurück an die Terminaleinrichtung weitergeleitet. Es entsteht somit eine Datenkommunikation über eine Kette von Geräten, beginnend mit der Terminaleinrichtung über das Weiterleitungsendgerät (und die Servereinrichtung) zu der Transaktionseinheit. Wird die Transaktionsapplikation auf der Servereinrichtung ausgeführt, d. h. falls die Servereinrichtung die Funktionalität einer Transaktionseinheit umfasst, endet die Kette bei der Servereinrichtung. In dem Fall, dass eine separate Transaktionseinheit vorgesehen ist, kann die Servereinrichtung die Datenkommunikationsverbindung weiter an die Transaktionseinheit vermitteln.
  • An dieser Stelle zeigt sich ein weiterer Vorteil des erfindungsgemäßen Transaktionssystems. Ein Nutzer, welcher eine Transaktion mit der Terminaleinrichtung durchführen möchte, benötigt dazu nicht jeweils den der Terminaleinrichtung zugeordneten portablen Datenträger. Weiter ist es nicht erforderlich, dass auf einem mitgeführten Endgerät die erforderliche Transaktionsapplikation ausführbar gespeichert ist. Mittels des Weiterleitungsendgeräts – anstelle des ansonsten hier verwendeten passenden portablen Datenträgers – kann eine Datenkommunikation mit der Terminaleinrichtung aufgebaut werden. Das Weiterleitungsendgerät umfasst dazu lediglich eine transaktionsunabhängige Weiterleitungsapplikation. Transaktionsdaten, welche zum Durchführen der Transaktion notwendig sind, werden von dem Weiterleitungsendgerät an die Transaktionseinheit weitergeleitet. Es ist somit nicht erforderlich, dass die jeweils passende Transaktionsapplikation auf dem Weiterleitungsendgerät gespeichert ist. Noch ist es erforderlich, dass zum Durchführen beispielsweise einer Bezahltransaktion Guthaben einer vorgegebenen Art auf dem Weiterleitungsendgerät vorgehalten wird, oder dass ein Nutzungsvertrag zwischen dem Nutzer und dem Betreiber der Terminaleinrichtung abgeschlossen werden muss.
  • Das Weiterleiten der Transaktionsdaten an die Servereinrichtung ermöglicht es, dass die Transaktionsapplikation direkt auf der Servereinrichtung ausgeführt wird, falls diese dazu eingerichtet ist. Die Servereinrichtung kann dabei zahlreiche verschiedene Transaktionsapplikationen unterstützen und zum Durchführen von Transaktionen zu verschiedensten Terminaleinrichtungen vorhalten. Das Transaktionssystem wird dadurch effizienter und einfacher zu verwalten und zu warten, da verschiedene Transaktionsapplikationen zentral an einer Stelle, der Servereinrichtung, vorgehalten werden.
  • Beispielsweise wenn die Servereinrichtung nicht selbst eingerichtet ist, die Transaktionsapplikation durchzuführen, so vermittelt sie die Transaktionsdaten weiter an die Transaktionseinheit. Dort kann die Transaktionsapplikation dann ausgeführt werden. Auch auf diese Weise kann der Nutzer mittels des einfachen Weiterleitungsendgeräts verschiedenste Transaktionen durchführen. Die Servereinrichtung vermittelt dazu stets die passende Transaktionseinheit. Dabei kann für verschiedene Transaktionen jeweils eine andere Transaktionseinheit am Ende der Transaktionskette (mittels der Servereinrichtung) über das Weiterleitungsendgerät mit der Terminaleinrichtung verbunden werden.
  • Als Weiterleitungsendgerät kann beispielsweise ein Lesegerät für kontaktlose und oder kontaktbehaftete Chipkarten, ein Mobilfunkendgerät, ein Smartphone, ein Notebook oder dergleichen verwendet werden. Die Transaktionsdaten werden über ein Netzwerk (Internet, Mobilfunknetz, LAN, ...) weitergeleitet. Die Datenkommunikation zwischen dem Weiterleitungsendgerät und der Servereinrichtung, zwischen dem Weiterleitungsendgerät und der Transaktionseinheit und/oder zwischen der Servereinrichtung und der Transaktionseinheit kann über ein geeignetes Kommunikationsnetzwerk, z. B. ein Mobilfunknetz, das Internet oder dergleichen erfolgen. Die Datenkommunikation zwischen der Terminaleinrichtung und dem Weiterleitungsendgerät ist eine kontaktlose (Nahbereichs-)Datenkommunikation im Nahbereich der Terminaleinrichtung. Diese Datenkommunikation erfolgt in der Regel über eines der vorstehend genannten, bekannten kontaktlosen Datenübertragungsprotokolle, wie beispielsweise ISO/IEC 14443, ISO/IEC 18092 (NFCIP-1) oder ISO/IEC 21481 (NFCIP-2).
  • Das Transaktionssystem umfasst in der Regel eine Mehrzahl von Weiterleitungsendgeräten, eine Mehrzahl von – auch unterschiedlichen – Terminaleinrichtungen sowie gegebenenfalls eine Mehrzahl von Transaktionseinheiten, welche wiederum jeweils selbst eingerichtet sein können, eine Mehrzahl von Transaktionsapplikationen auszuführen.
  • Im Rahmen des beschriebenen Transaktionssystems kann es vorgesehen sein, dass sich ein Weiterleitungsendgerät und/oder eine Transaktionseinheit jeweils einmalig bei der Servereinrichtung registrieren. Das jeweilige Gerät (bzw. die Einheit) überträgt bei der Registrierung bei der Servereinrichtung beispielsweise eine eindeutige Kennung an die Servereinrichtung, mittels derer im Folgenden das jeweilige Gerät (bzw. die Einheit) identifiziert oder adressiert werden kann. Als Kennung kann beispielsweise eine Mobilfunknummer, eine Netzwerkadresse (z. b. eine IP-Adresse), ein Account oder dergleichen verwendet werden.
  • Während der Registrierung kann beispielsweise bereits festgelegt werden, welches Weiterleitungsendgerät, ggf. über die Servereinrichtung, zum nachfolgenden Durchführen einer Transaktion mit welcher/n Transaktionseinheit/en potentiell verbunden werden kann oder soll. Wird eine solche Paarung von Weiterleitungsendgerät und Transaktionseinheit in dieser Phase gebildet, kann die Servereinrichtung dem Weiterleitungsendgerät bereits zu diesem Zeitpunkt Daten betreffend das Transaktionseinheit bereitstellen, welche das Weiterleitungsendgerät später beim Aufbauen einer Datenkommunikationsverbindung mit der Terminaleinrichtung verwenden kann.
  • Vorzugsweise überträgt das Weiterleitungsendgerät die Weiterleitungsinformation an die Terminaleinrichtung in einer Initialisierungsphase. Eine solche Initialisierungsphase dient zum Aufbau einer Datenkommunikationsverbindung zwischen der Terminaleinrichtung und dem Weiterleitungsendgerät. Dabei können jeweils wesentliche Parameter betreffend die nachfolgende Datenkommunikation zwischen der Terminaleinrichtung und dem Weiterleitungsendgerät ausgetauscht und verhandelt werden.
  • Zu diesem Zweck werden in der Initialisierungsphase vorzugsweise Transaktionsinitialisierungsdaten von dem Weiterleitungsendgerät an die Terminaleinrichtung übertragen. Die Transaktionsinitialisierungsdaten können dabei z. B. ein eindeutiges Identifikationsdatum einer Transaktionseinheit, an welches das Weiterleitungsendgerät die mit der Terminaleinrichtung aufgebaute Datenkommunikation weiterleitet, oder des Weiterleitungsendgeräts selbst, umfassen. Alternativ oder zusätzlich können auch von der Transaktionseinheit abhängige Transaktionsparameter Teil der Transaktionsinitialisierungsdaten sein. Diese Transaktionsparameter betreffen in der Regel die Transaktionseinheit, an welche das Weiterleitungsendgerät die mit der Terminaleinrichtung aufgebaute Kommunikationsverbindung weiterleitet.
  • Diese Transaktionsinitialisierungsdaten können die Weiterleitungsinformation umfassen. Dazu kann beispielsweise ein spezifischer Wertebereich von Kennungen – entsprechend dem Identifikationsdatum – für Weiterleitungsendgeräte reserviert sein. Eine Terminaleinrichtung, welcher der entsprechende Wertebereich bekannt ist, kann ein Weiterleitungsendgerät somit bereits an seinem eindeutigen Identifikationsdatum als zum Weiterleiten von Transaktionsdaten eingerichtetes Endgerät erkennen. Es ist auch möglich, dass Datensätze, welche zum Codieren herstellerspezifischer Parameter von Transaktionseinheiten vorgesehen sind, eine Weiterleitungsinformation umfassen.
  • Die Transaktionsinitialisierungsdaten werden dem Weiterleitungsendgerät in der Regel durch die Servereinrichtung bereitgestellt. Dies kann in einem vorgelagerten Schritt erfolgen, beispielsweise während einer vorstehend beschriebenen Registrierungsphase.
  • Gemäß einiger bekannter Kommunikationsprotokolle, welche zur Datenkommunikation zwischen Terminaleinrichtung und Weiterleitungsendgerät zum Einsatz kommen können, umfassen initiale Kommandos der Terminaleinrichtung, welche zum Aufbau einer solchen Datenkommunikationsverbindung in einer initialen Phase erforderlich sind, strenge Zeitvorgaben hinsichtlich des Antwortverhaltens des Weiterleitungsendgeräts. Diese Zeitvorgaben sind seitens des Weiterleitungsendgeräts nicht veränderbar und damit wie vorgegeben einzuhalten. Eine Weiterleitung solcher Kommandos zur Servereinrichtung zum „Erfragen” notwendiger Transaktionsinitialisierungsdaten, beispielsweise einer Kennung oder anderer allgemeiner Transaktionsparameter, könnte zur Verletzung der Zeitvorgaben und damit zu einem Scheitern des Kommunikationsaufbaus führen. Dies kann dadurch verhindert werden, dass das Weiterleitungsendgerät diese transaktionsunabhängigen Transaktionsinitialisierungsdaten bereits besitzt.
  • Die Servereinrichtung kann mittels der Transaktionsinitialisierungsdaten für die Terminaleinrichtung auch vorgeben, welche Wartezeiten (Verzögerungen) in der Datenkommunikation zwischen der Terminaleinrichtung und dem Weiterleitungsendgerät während der Transaktionsphase, wenn also die Datenkommunikation zwischen der Terminaleinrichtung und dem Weiterleitungsendgerät bereits aufgebaut worden ist, d. h. nach Abschluss der initialen Phase, zulässig sind. Entsprechende Datenfelder der Transaktionsinitialisierungsdaten können dazu zulässige Verzögerungszeiten definieren. Auf diese Weise können mögliche „timeout”-Fehler vermieden werden. Diese beruhen darauf, dass von der Terminaleinrichtung an das Transaktionsendgerät bzw. die Servereinrichtung in der Rolle des Transaktionsendgeräts ausgesendete Kommandos von dem Transaktionsgerät bzw. der Servereinrichtung aufgrund der über das Weiterleitungsendgerät verlängerten Kommunikationsverbindung „zu spät” beantwortet werden. Eine Anpassung, d. h. in der Regel Verlängerung, zulässiger Antwortzeiten kann das Auftreten dieses Problems beheben.
  • Wie erwähnt, ist das Weiterleitungsendgerät eingerichtet, Transaktionsdaten von der Terminaleinrichtung an die Transaktionseinheit und zurück von der Transaktionseinheit an die Terminaleinrichtung weiterzuleiten. Das Weiterleitungsendgerät bildet somit eine mobile Schnittstelle zwischen verschiedenen Terminaleinrichtungen und den Transaktionseinheiten, ohne dass eine spezifische Anpassung des Weiterleitungsendgeräts an eine bestimmte Terminaleinrichtung und die gegenüber dieser durchgeführten Transaktion erforderlich wäre.
  • Die Transaktion kann dabei, wie ebenfalls bereits beschrieben, von der Servereinrichtung durchgeführt werden, d. h. die Servereinrichtung stellt somit die Funktionalität einer Transaktionseinheit: Sie ist über das Weiterleitungsendgerät mit der Terminaleinrichtung verbunden und umfasst die der Transaktion zugeordnete Transaktionsapplikation.
  • Alternativ kann, wie erwähnt, die Servereinrichtung lediglich vermittelnd tätig sein. Dazu stellt die Servereinrichtung eine Datenkommunikation zwischen der Terminaleinrichtung – über das Weiterleitungsendgerät und über die Servereinrichtung – her. Das heißt, die Servereinrichtung ihrerseits leitet Transaktionsdaten von der Terminaleinrichtung bzw. dem Weiterleitungsendgerät an das Transaktionsendgerät weiter. Ebenso leitet die Servereinrichtung von dem Transaktionsendgerät empfangene Transaktionsdaten über das Weiterleitungsendgerät an die Terminaleinrichtung weiter. Die Servereinrichtung hat somit gemäß dieser Ausführungsform Vermittlungs- und Weiterleitungsfunktion.
  • Das Weiterleitungsendgerät umfasst weiterhin eine Datenkommunikationsschnittsstelle zur Datenkommunikation mit der Servereinrichtung, beispielsweise über ein Mobilfunknetzwerk oder über das Internet. Die Weiterleitungsapplikation ist dabei vorzugsweise eingerichtet, Transaktionsinitialisierungsdaten von der Servereinrichtung zu empfangen. Weiter ist die Weiterleitungsapplikation eingerichtet, Transaktionsdaten von der Terminaleinrichtung an die Servereinrichtung und von der Servereinrichtung an die Terminaleinrichtung weiterzuleiten.
  • Das Weiterleitungsendgerät kann die Transaktion abhängig vom Transaktionstyp als weiterleitende Einheit oder als Transaktionseinheit durchführen. Insbesondere ist das Weiterleitungsendgerät eingerichtet, um Transaktionen unterschiedlicher Transaktionstypen als weiterleitende Einheit durchzuführen.
  • Zwei große Vorteile des Transaktionssystems sind seine Flexibilität und seine Rückwärtskompatibilität. Der Austausch der Transaktionsdaten mit dem Weiterleitungsendgerät erfolgt gemäß einem vorgegeben Ablauf für im Nahbereich angeordnete Transaktionseinheiten. Weder die Terminaleinrichtung noch die Transaktionseinheit bedürfen unbedingt einer Anpassung.
  • Vielmehr soll der Austausch der Transaktionsdaten dem vorgegeben Ablauf weiter folgen, auch wenn eine Weiterleitung stattfindet. Wenn die Terminaleinrichtung das Weiterleitungsendgerät anhand der Weiterleitungsinformation als weiterleitende Einheit erkennt, wird daher ein entsprechender Vorbereitungsschritt in der Terminaleinrichtung vor dem Austausch der Transaktionsdaten durchgeführt.
  • Als Vorbereitungsschritt in der Terminaleinrichtung kann ein Deaktivieren einer Abwehrmaßnahme gegen Weiterleitungsangriffe erfolgen. Die Terminaleinrichtung spart sich unnötige Zeit oder Aufwand für die Ausführung dieser Prüfung, die beispielsweise in einer Abstandsmessung oder einer Laufzeitmessung liegen können. Ein weiterer Vorbereitungsschritt kann das Prüfen von Sicherheitsvorgaben für Transaktionen, die über Weiterleitungsendgeräte erfolgen, sein. Die Terminaleinrichtung speichert und prüft die Sicherheitsvorgaben, die nur für den Fall einer Weiterleitung anzuwenden sind. Die Sicherheitsvorgabe kann umfassen, eine Transaktion dann nicht durchzuführen oder nur mit modifizierten Transaktionsparametern (Maximalbetrag, ...) durchzuführen. Somit behält die Terminaleinrichtung die Kontrolle, wann eine a priori lokale Transaktion auch ausgeführt wird, obwohl sie nicht mehr lokal stattfindet. Weiterhin kann das Verfahren insgesamt beschleunigt werden, wenn als Vorbereitungsschritt ein Anpassen eines Kommunikationsparameters, insbesondere einer Kommunikations-Wartezeit, für den Austausch der Transaktionsdaten erfolgt. Als Vorbereitungsschritt kann eine Benutzerführung der Terminaleinrichtung angepasst werden. Als Benutzerführung werden dem Benutzer des Weiterleitungsendgeräts für die Transaktion Informationen dargestellt (angezeigt oder gesprochen), die ihm in der Benutzerinteraktion unterstützen, wie bei Benutzereingaben („Anzahl der Tickets eingeben”) Ausgaben an den Benutzer („Ticket bitte noch entwerten/stempeln”). Die Anpassung erfolgt insbesondere in Richtung einer ausführlicheren Benutzerführung, da anhand der Weiterleitungsinformation zu vermuten ist, dass der Benutzer ein seltener oder Erstnutzer ist. Die Weiterleitungsinformation kann eine Sprachinformation enthalten. Die Anpassung der Benutzerführung kann eine Sprachanpassung beinhalten. Alle vorgenannten Vorbereitungsschritte können alternativ oder ergänzend zueinander ausgeführt werden.
  • Ein erfindungsgemäßes Transaktionssystem umfasst, wie bereits beschrieben, eine kontaktlos kommunizierende Terminaleinrichtung, ein erfindungsgemäßes Weiterleitungsendgerät, eine erfindungsgemäße Servereinrichtung sowie, falls nicht die Servereinrichtung die Funktionalität eines Transaktionsendgeräts bereitstellt, ein Transaktionsendgerät zum Durchführen eines erfindungsgemäßen Verfahrens.
  • Im Folgenden wird die Erfindung mit Bezug auf die beiliegenden Zeichnungen beispielhaft beschrieben. Darin zeigen:
  • 1 eine Ausführungsform eines Transaktionssystems;
  • 2 schematisch verschiedene Sicherheitselemente eines Weiterleitungsendgeräts;
  • 3 einen Ausschnitt der internen Struktur des Weiterleitungsendgeräts aus 2;
  • 4 einen Ausschnitt der internen Struktur eines Transaktionsendgeräts in Verbindung mit einem portablen Datenträger;
  • 5 einen Überblick über wesentliche Schritte eines Transaktionsverfahrens (Registrierung, Anmeldung, Transaktion);
  • 6 und 7 einzelne Schritte im Rahmen der Transaktion aus 5 zwischen einer Terminaleinrichtung und weiteren an der Transaktion beteiligten Geräten.
  • Mit Bezug auf 1 umfasst das gezeigte Transaktionssystem 10 eine Terminaleinrichtung 100, ein Weiterleitungsendgerät 200, eine Servereinrichtung 300, ein Transaktionsgerät 400 sowie einen portablen Datenträger 500.
  • In nachstehend beschriebenen Ausführungsformen des Transaktionssystems 10 können einzelne der Komponenten, beispielsweise der Datenträger 500 oder dieser und das Transaktionsendgerät 400 wegfallen.
  • Der Übersichtlichkeit halber ist in 1 jede der Komponenten nur einmal dargestellt worden. In der Regel umfasst das Transaktionssystem 10 aber eine oder wenige, miteinander verbundene Servereinrichtungen 300, eine Mehrzahl von Terminaleinrichtungen 100, eine Mehrzahl von Weiterleitungsendgeräten 200 und gegebenenfalls eine Mehrzahl von Transaktionsendgeräten 400, wobei jedes dieser Transaktionsendgeräte 400 optional mit einer Mehrzahl von portablen Datenträgern 500 verbunden werden kann.
  • Eine Terminaleinrichtung 100 ist eingerichtet, über eine kontaktlose Datenkommunikation eine Transaktion mit einem dafür eingerichteten Gerät durchzuführen. Dabei muss dieses Gerät in der Lage sein, eine Datenkommunikation mit der Terminaleinrichtung 100 aufzubauen und eine Transaktionsapplikation bereitzustellen, welche einer von der Terminaleinrichtung 100 vorgegebenen Transaktion zugeordnet ist. Die Terminaleinrichtung 100 kann beispielsweise als Zugangskontrollsystem, als Fahrkartenterminal im ÖPNV, als Bezahlterminal oder dergleichen eingerichtet sein. Die entsprechende Transaktion entspricht dann einer Authentisierungsapplikation, eventuell verbunden mit dem Nachweis eines geleisteten Eintrittspreises, oder die Bezahlapplikation einer vorgegebenen Dienstleistung, beispielsweise der Nutzung öffentlicher Verkehrsmittel oder dergleichen. Im Rahmen einer Bezahlapplikation wird dann beispielsweise eine elektronische Börse, welche auf der Transaktionseinheit gespeichert ist, belastet.
  • Es ist bekannt, als Geräte zum Durchführen solcher Transaktionen kontaktlos kommunizierende portable Datenträger 500, beispielsweise Chipkarten, zu verwenden. Die entsprechende Transaktionsapplikation ist dabei jeweils auf einem solchen Datenträger 500 gespeichert. In der Regel wird für jede der zahlreichen, verschiedenen Transaktionen, welche gegenüber einer Terminaleinrichtung 100 der beschriebenen Art durchgeführt werden kann, ein eigener, der entsprechenden Terminaleinrichtung 100 zugeordneter Datenträger 500 bereitgestellt. Dies hat zur Folge, dass ein Nutzer, möchte er verschiedene Transaktionen bei verschiedenen Terminals durchführen, jeweils die dazugehörigen portablen Datenträger bei sich tragen muss. Zusätzlich ist darauf zu achten, dass entsprechende Börsen, welche bei Bezahltransaktionen belastet werden, stets eine ausreichende Deckung aufweisen.
  • Alternativ können einzelne der Transaktionsapplikationen ausführbar auf einem Transaktionsendgerät 400, beispielsweise einen Mobilfunkendgerät, installiert werden. Dieses kann dann, eine geeignete Datenkommunikationsschnittstelle vorausgesetzt, gegenüber der Terminaleinrichtung 100 wie ein Datenträger 500 auftreten und eine gewünschte Transaktion durchführen. Für den Nutzer ist hier nachteilig, dass eine gewünschte Transaktionsapplikation zumeist im Vorfeld installiert und gegebenenfalls eine dazugehörige Börse aufgeladen werden muss. Eine spontane Nutzung, insbesondere eine erstmalige oder nur einmalige Nutzung einer bisher unbekannten Transaktionsapplikation, beispielsweise die Nutzung eines öffentlichen Verkehrsmittels in einer fremden, erstmals besuchten Stadt, ist dann nicht möglich, da die entsprechende Transaktionsapplikation auf dem mitgeführten Transaktionsendgerät 400 nicht installiert ist.
  • Das in 1 dargestellte Transaktionssystem 10 kann vorteilhafte, nachstehend beschriebene Transaktionsverfahren unterstützen, mittels welcher die beschriebenen Nachteile bekannter Transaktionssysteme vermieden werden können.
  • Ein Weiterleitungsendgerät 200 ist im Nahbereich der Terminaleinrichtung 100 angeordnet und eingerichtet, eine Datenkommunikationsverbindung mit der Terminaleinrichtung 100 aufzubauen. Eine Transaktion betreffende Transaktionsdaten werden von dem Weiterleitungsendgerät 200 nicht verarbeitet, sondern an eine entfernt angeordnete Transaktionseinheit weiter geleitet. Entsprechend ist das Weiterleitungsendgerät 200 eingerichtet, von der Transaktionseinheit empfangene Daten an die Terminaleinrichtung 100 weiterzuleiten. Das Weiterleitungsendgerät 200 umfasst zu diesem Zweck eine Weiterleitungsapplikation 280, welche mit Bezug auf 3 genauer beschrieben wird. Abhängig von der Ausgestaltung können sowohl die Servereinrichtung 300, das Transaktionsendgerät 400 als auch der portable Datenträger 500 können die Transaktionseinheit sein. Die konkrete Darstellung in 1 ist ausgerichtet an dem Beispiel des Weiterleitens der Transaktionsdaten von dem Weiterleitungsendgerät 200 über die Servereinrichtung 300 und das Transaktionsendgerät 400 zu dem portablen Datenträger 500 als Transaktionseinheit.
  • Die Datenkommunikation zwischen der Terminaleinrichtung 100 und dem Weiterleitungsendgerät 200 wird gemäß einem bekannten kontaktlosen (Nahbereichs-)Kommunikationsprotokoll durchgeführt, beispielsweise gemäß ISO/IEC 14443, wie es im Zusammenhang mit kontaktlos kommunizierenden Chipkarten bekannt ist, oder gemäß einem der NFC-Protokolle („Near Field Communication”; ISO/IEC 18092 (NFCIP-1); ISO/IEC 21481 (NFCIP-2)). Das Weiterleitungsendgerät 200 umfasst dazu eine geeignete Datenkommunikationsschnittstelle 210, welche nachstehend mit Bezug auf 2 beschrieben wird.
  • Gegenüber der Terminaleinrichtung 100 gibt sich das Weiterleitungsendgerät 200 in gewisser Weise als portabler Datenträger aus, operiert also in einem Modus „being card”. Dieser Modus wird von der Datenkommunikationsschnittstelle 210 genauso unterstützt wie ein Modus „being reader”, in welchem sich das Gerät gegenüber einem portablen Datenträger 500 als Terminaleinrichtung ausgeben kann.
  • In analoger Weise wird die Datenkommunikation zwischen dem Transaktionsendgerät 400 und dem portablen Datenträger 500 hergestellt. Das Transaktionsendgerät 400 besitzt dazu eine der Datenkommunikationsschnittstelle 210 entsprechende Datenkommunikationsschnittstelle 410 (vgl. 4). Allerdings operiert hier das Transaktionsendgerät 400 gegenüber dem portablen Datenträger 500 als Terminal. Die bekannten technischen Details finden sich beispielsweise im „RFID-Handbuch", 5. Auflage, Hanser Verlag, München 2008, Kap. 11.6). Gemäß einer alternativen Ausführungsform kann der Datenträger 500 auch als kontaktbehaftet kommunizierender Datenträger ausgebildet sein, welcher mit dem Transaktionsendgerät 400 in bekannter Weise über ein geeignetes Lesegerät verbunden werden kann.
  • Die Datenkommunikation zwischen dem Weiterleitungsendgerät 200 und der Servereinrichtung 300 sowie, falls erforderlich, zwischen der Servereinrichtung 300 und dem Transaktionsendgerät 400, wird über ein geeignetes, bekanntes Kommunikationsnetzwerk hergestellt. Exemplarisch sind in 1 ein Mobilfunknetzwerk 1000 oder das Internet 2000 dargestellt.
  • Die Servereinrichtung 300 umfasst verschiedene Komponenten. Eine Registrierungsservereinrichtung 310 dient dazu, verschiedene Weiterleitungsendgeräte 200 und/oder Transaktionsendgeräte 400 im Transaktionssystem 10 zu registrieren.
  • Ein Weiterleitungsendgerät 200 oder ein Transaktionsendgerät 400, welches Teil des Transaktionssystems 10 werde möchte, kann sich in einem Registrierungsschritt bei der Servereinrichtung 300 registrieren. Das Weiterleitungsendgerät 200 bzw. das Transaktionsendgerät 400 kann dazu mit einer Registrierungsapplikation ausgestattet sein, welche eine Verbindung zu der Servereinrichtung 300 aufbaut. Eine solche Anwendung kann auf einem Sicherheitselement des entsprechenden Geräts 200, 400 installiert sein (vgl. 2).
  • Dabei können für jedes der Geräte 200, 400 Registrierungsdaten gespeichert werden, beispielsweise eine eindeutige Kennung des Geräts 200, 400, eine Mobilfunknummer, eine IP-Adresse oder dergleichen. Anhand dieser Daten kann die Servereinrichtung 300 das Gerät 200, 400 nachfolgend authentifizieren und gegebenenfalls adressieren.
  • Prinzipiell kann ein geeignet ausgestattetes Endgerät 200, 400, beispielsweise ein Mobilfunkendgerät, in dem Transaktionssystem 10 sowohl die Rolle eines Weiterleitungsendgeräts 200 als auch die Rolle eines Transaktionsendgeräts 400 spielen. Im Rahmen der Registrierung kann eine entsprechende Rollenauswahl getroffen werden, wobei ein Endgerät auch beide Rollen, wenn auch nicht im Rahmen derselben Transaktion, einnehmen kann. Weiter kann festgelegt werden, welches Weiterleitungsendgerät 200 mit welchem Transaktionsendgerät 400 zum Durchführen einer Transaktion prinzipiell vermittelt werden darf. Dabei kann ein Transaktionsendgerät 400 beispielsweise im Rahmen der Registrierung festlegen, dass lediglich eine fest vorgegebene Auswahl von eindeutig identifizierten Weiterleitungsendgeräten 200 in nachstehend beschriebener Weise auf eine Transaktionsapplikation des Transaktionsendgeräts 400 oder eines damit verbundenen Datenträgers 500 zugreifen darf. Auf der anderen Seite kann ein Weiterleitungsendgerät 200 beispielsweise festlegen, dass die von ihm weitergeleiteten Transaktionsdaten von der Servereinrichtung 300 stets, falls verfügbar, an ein voreingestelltes Transaktionsendgerät 400 weitergeleitet werden sollen. Die beschriebenen Registrierungsdaten werden von der Registrierungsservereinrichtung 310 gespeichert und verwaltet.
  • In einem weiteren, nachfolgend beschriebenen Schritt, wenn sich ein Weiterleitungsendgerät 200 bei der Servereinrichtung 300 anmeldet, um in Vorbereitung einer Transaktion mit einer Terminaleinrichtung 100 erforderliche Transaktionsinitialisierungsdaten anzufordern, stellt die Servereinrichtung 300 dem Weiterleitungsendgerät 200 diese Transaktionsinitialisierungsdaten bereit. Dies kann auch bereits im Rahmen der Registrierung erfolgen. Inhalt und Bedeutung der Transaktionsinitialisierungsdaten werden nachfolgend genauer beschrieben.
  • Eine Update-Servereinrichtung 320 dient dazu, auf dem Weiterleitungsendgerät 200 oder dem Transaktionsendgerät 400 zum Durchführen einer Transaktion im Rahmen des beschriebenen Transaktionssystems 10 gespeicherte Daten gegebenenfalls zu aktualisieren. Dies kann beispielsweise die Weiterleitungsapplikation 280, 480 betreffen oder einzelne Transaktionsinitialisierungsdaten. Eine solche Aktualisierung erfolgt in der Regel über die Luftschnittestelle („over the air”, OTA) und wird von einem Nutzer des entsprechenden Endgeräts 200, 400 nicht bemerkt.
  • Eine Applikationsservereinrichtung 330 stellt eine Reihe verschiedener Transaktionsapplikationen 370 bereit. Mittels dieser Applikationsservereinrichtung 330 stellt die Servereinrichtung 300 die Funktionalität einer Transaktionseinheit bereit. Die Applikationsservereinrichtung 330 umfasst eine Vielzahl portabler Datenträger 350, die jeweils zumindest einen Transaktionstyp unterstützen, also eine Transaktionsapplikationen 370 für diesen Transaktionstyp aufweisen. Für unterschiedliche Transaktionstypen stellt die Servereinrichtung entsprechend unterschiedliche portable Datenträger 350 bereit. Somit kann die Applikationsservereinrichtung 330 durch eine Vielzahl herkömmlicher portabler Datenträger 350 in die Lage versetzt werden unterschiedlichste Transaktionstypen durchzuführen.
  • Die Servereinrichtung 300 verwaltet Daten zu den Transaktionseinheiten, die weitergeleitete Transaktionsdaten verarbeiten können. Sie speichert die Daten beispielsweise in der Form einer Liste der Transaktionseinheiten. Zugeordnet zu der Transaktionseinheit wird eine (Weiterleitungs-)Adresse gespeichert. Die Weiterleitungsadresse ist geeignet, um (durch das Weiterleitungsendgerät 200 oder die Servereinrichtung 300) eine Datenkommunikation (über ein Netzwerk 1000, 2000) mit der Transaktionseinheit aufzubauen. Insbesondere wird für die Transaktionseinheiten angegeben, welchen Transaktionstyp oder welche Transaktionstypen sie unterstützen. Ferner wird ein für die Transaktionseinheit, zumindest für den Transaktionstyp, eindeutiger Identifikator gespeichert. Schließlich können weiterhin eine Benutzerzuordnung zu den Transaktionseinheiten und ggf. benutzerspezifische Vorgaben für die Transaktionseinheiten gespeichert sein. Diese verwalteten Daten werden vorzugsweise von der Registrierungsservereinrichtung 310 erfasst.
  • Die Servereinrichtung 300 ist durch die Vermittlungsservereinrichtung 340 eingerichtet, um eine Transaktionseinheit aus den gespeicherten Transaktionseinheiten auszuwählen. Die Auswahl erfolgt abhängig von einem oder einer Kombination der folgenden Auswahlparameter: dem Weiterleitungsendgerät 200 (bzw. dessen Benutzer und/oder Standort), dem Transaktionstyp oder Vorgaben des Besitzer der Transaktionseinheit. Das Auswählen erfolgt vorzugsweise auf Anfrage durch ein Weiterleitungsendgerät 200. Es ist aber auch möglich vorab eine Transaktionseinheit, beispielsweise für einen bestimmten Transaktionstyp auf einem Weiterleitungsendgerät an einem bekannten Standort, auszuwählen.
  • Die Vermittlungsservereinrichtung 340 kann dem Weiterleitungsendgerät die Weiterleitungsadresse der ausgewählten Transaktionseinheit mitteilen. Das Weiterleitungsendgerät 200 wird mit Hilfe der Weiterleitungsadresse eine Datenkommunikation mit der ausgewählten Transaktionseinheit aufbauen. In der 1 wurde jedoch darauf verzichtet darzustellen, dass das Weiterleitungsendgerät 200 somit über das Mobilfunknetz 1000 und/oder das Internet 2000 eine von dem Server 300 unabhängige Verbindung zu dem Transaktionsendgerät 400 bzw. dem portablen Datenträger 500 aufbauen kann. In einem eher extremen Sonderfall könnte die Servereinrichtung 300 dem Weiterleitungsendgerät 200 sogar mitteilen, dass – trotz vorhandener Weiterleitungsoption – eine lokal auf dem Weiterleitungsendgerät 200 gespeicherte Applikation, z. b. die Applikation AID1 des Sicherheitselements 220, die Transaktion durchführen soll.
  • Die Vermittlungsservereinrichtung 340 ist ferner eingerichtet, für eine Transaktion über das Weiterleitungsendgerät 200 von der Terminaleinrichtung 100 weitergeleitete Transaktionsdaten an eine ausgewählte oder auszuwählende Transaktionseinheit 450, 500 weiterzuleiten. Die Vermittlungsservereinrichtung 340 stellt somit zum Durchführen einer Transaktion im Rahmen des Transaktionssystems 10 eine indirekte Datenkommunikationsverbindung zwischen einem Weiterleitungsendgerät 200 und dem Transaktionsendgerät 400 her. Entsprechend muss die Weiterleitungsadresse in dieser Ausgestaltung dem Weiterleitungsendgerät 200 nicht mitgeteilt werden.
  • In 2 ist eine mögliche Sicherheitsstruktur eines Endgeräts 200, 400 am Beispiel des Weiterleitungsendgeräts 200 gezeigt. Das Transaktionsendgerät 400 kann gleich oder ähnlich ausgestattet sein.
  • Zahlreiche Transaktionen zwischen der Terminaleinrichtung 100 und der Servereinrichtung 300, dem Transaktionseinheit 450 oder dem Datenträger 500 verwenden und verarbeiten sicherheitsrelevante oder vertrauliche Daten eines Nutzers, beispielsweise Authentisierungsdaten, Geldbeträge oder dergleichen. Deshalb ist es wesentlich, dass die Transaktion betreffende Transaktionsdaten in den jeweiligen Geräten 200, 400, welche die Transaktionsdaten weiterleiten oder verarbeiten, sicher gespeichert und verwaltet werden. Dazu umfassen die entsprechenden Endgeräte 200, 400 verschiedene Sicherheitselemente(-module).
  • Die Datenkommunikationsschnittstelle 210, welche als NFC-Interface ausgebildet ist, kann selbst bereits ein Sicherheitselement umfassen, beispielsweise in Form einer sicheren Speicherkarte (nicht gezeigt).
  • Als weiteres Sicherheitselement umfasst ein als Mobilfunkendgerät ausgebildetes Endgerät 200 eine (U)SIM-Mobilfunkkarte 220. Diese kann selbst über eine eigene Antenne (nicht gezeigt) verfügen oder mit der Datenkommunikationsschnittstelle 210 verbunden sein und dieser gegebenenfalls als Sicherheitselement dienen.
  • Ein Controller 230 des Endgeräts 200 kann einen hardwareunterstützten, softwarebasiert gesicherten Bereich umfassen (beispielsweise gemäß der ARM-TrustZone-Technologie), welcher ein weiteres Sicherheitselement bereitstellt. Sicherheitsrelevante Daten können in diesem gesicherten Bereich unter einem im Wesentlichen eigenen Sicherheitsbetriebssystem gesichert verarbeitet werden.
  • Schließlich kann das Endgerät 200 weitere bekannte Sicherheitselemente umfassen, beispielsweise eine sichere Speicherkarte 250 oder dergleichen.
  • Schematisch sind in 3 Anteile der internen Struktur des Weiterleitungsendgeräts 200 und in 4 des Transaktionsendgeräts 400 gezeigt.
  • Die dem Weiterleitungsendgerät 200 von 3 als Sicherheitselement dienende SIM-Karte 220 umfasst eine aus dem Bereich der Chipkarten bekannte Datei EF_DIR. Darin enthaltene Daten, so genannte Applikations-Identifizierer (AIDs), zeigen an, welche Applikationen von dem Gerät 200 bzw. dessen SIM-Karte 220 unterstützt werden. Wenn also beispielsweise die Terminaleinrichtung 100 eine Datenkommunikationsverbindung mit dem Weiterleitungsendgerät 200 aufbaut und die Datei EF_DIR ausliest, geht die Terminaleinrichtung 100 davon aus, dass das Weiterleitungsendgerät 200 diejenigen Applikationen bereitstellt, die durch die Identifizierer AID1, AID2, AID3 und AID4 bezeichnet sind.
  • Tatsächlich unterstützt das Weiterleitungsendgerät 200, wie in 3 angedeutet, selbst lediglich eine Transaktionsapplikation 270, welche mit AID1 identifiziert wird. Die Einträge AID2, AID3 und AID4 sind dem Weiterleitungsendgerät 200 in einem nachfolgend näher beschriebenen Anmeldungsschritt von der Servereinrichtung 300 als Transaktionsinitialisierungsdaten 260 bereitgestellt worden. Eine Terminaleinrichtung 100, welche zum Durchführen einer Transaktion auf dem Weiterleitungsendgerät 200 beispielsweise eine mit AID3 bezeichnete Transaktionsapplikation erwartet, geht vorliegend davon aus, dass das Weiterleitungsendgerät 200 diese Transaktionsapplikation unterstützt und sendet entsprechende Transaktionsdaten, beispielsweise in Form von bekannten Kommando-APDUs. Da das Weiterleitungsendgerät 200 die Funktionalität bezüglich der mit AID3 bezeichneten Transaktionsapplikation mittels des Eintrags in der Datei EF_DIR nur „vortäuscht”, leitet das Weiterleitungsendgerät 200 die empfangenen Kommandos mittels der Weiterleitungsapplikation 280 an die Servereinrichtung 300 oder eine Transaktionseinheit 400, 500 weiter (vgl. auch 7).
  • Wie auch anhand der weiteren Ausführungen deutlich wird, leitet das Weiterleitungsendgerät Transaktionsdaten abhängig vom Transaktionstyp an unterschiedliche Transaktionseinheiten weiter. Die entsprechenden Transaktionsapplikationen sind enthalten in der Servereinrichtung 300 für die AID4 und AID5, in dem Transaktionsendgerät 400 für AID2 und in dem portablen Datenträger 500 für AID3.
  • In 3 ist die Liste der von dem Weiterleitungsendgerät unterstützten Transaktionstypen, in Form der Datei EF_DIR 260, im Sicherheitselement 220 des Weiterleitungsendgerätes 200 gespeichert. Die Liste kann aber ebenso wie die Weiterleitungsapplikation in anderen Einheiten des Weiterleitungsendgerätes 200 vorgesehen sein. Die Liste enthält echte Einträge, der tatsächlich lokal vorhandenen Transaktionsapplikationen, sowie virtuelle Einträge, der (nicht lokal vorhandenen bzw. nur) mittels Weiterleitung verfügbaren Transaktionsapplikationen.
  • Das Weiterleitungsendgerät leitet die Transaktionsdaten transparent, d. h. unverändert weiter. Daher kann auf das Sicherheitselement 220 für die Weiterleitung verzichtet werden. In der Regel wird im Rahmen der Transaktion zwischen der Teminaleinrichtung 100 und der Transaktionseinheit 300, 400, 500 ein sicherer Kanal aufgebaut, d. h. es findet eine Ende-zu-Ende Verschlüsselung statt. Das Sicherheitselement 220 ist jedoch ein geeigneter Speicher beispielsweise für die Anmeldungsdaten (Accountdaten) zur Anmeldung des Weiterleitungsendgerätes 200 gegenüber dem Server 300.
  • Wie bereits erwähnt könnten zumindest die virtuellen Einträge der Liste 260 – vorzugsweise vorab – von der Servereinrichtung 300 zur Verfügung gestellt werden. Die Liste 260 kann dabei von der Servereinrichtung 300 dynamisch an einen Aufenthaltsort des Weiterleitungsendgeräts 200 angepasst werden und ggf. in Antwort auf einen Ortswechsel aktualisiert werden. Die Servereinrichtung 300 kann das Weiterleitungsendgerät nur die virtuellen Einträge oder die vollständige Liste mit virtuellen und echten Einträgen verwalten. Speichern wird die Servereinrichtung 300 für jedes Weiterleitungsendgerät 200 nur die echten Einträge und ggf. einen Verweis auf den aktuell gespeicherten Satz virtueller Einträge. Die Liste 260 bzw. zumindest deren virtuelle Einträge können auch nur bei Bedarf durch das Weiterleitungsendgerät 200 vom Server 300 abgefragt, also nicht vorab bereitgestellt, werden.
  • Wie nachfolgend beschrieben, kann eine Transaktionsapplikation auf der Servereinrichtung 300, mittels der Applikationsservereinrichtung 330, falls diese den fraglichen Transaktionstyp (beispielsweise durch die Applikation 370, bezeichnet mit AID4, vgl. 1) unterstützt, durchgeführt werden.
  • Falls nicht, ist die Vermittlungsserverapplikation 340 eingerichtet, die Transaktionsdaten an ein geeignetes, in nachstehend beschriebener Weise vermitteltes Transaktionsendgerät 400 weiterzuleiten. Falls das Transaktionsendgerät 400 bzw. dessen Sicherheitselement 450 die entsprechende Transaktionsapplikation 470, bezeichnet mit AID2, wie in 4 angedeutet, unterstützt, wird die Transaktionsapplikation 470 dort ausgeführt und ein entsprechendes Antwortkommando wird über die Vermittlungsservereinrichtung 340 der Servereinrichtung 300 und mittels der Weiterleitungsapplikation 280 des Weiterleitungsendgeräts 200 an die Terminaleinrichtung 100 übertragen.
  • Falls auch das Transaktionsendgerät 400 die angeforderte Transaktion nicht selbst unterstützt, jedoch der Datenträger 500, wie für den Fall der Anforderung der Transaktionsapplikation AID3 in 4 angedeutet, kann eine Weiterleitungsapplikation 480 des Transaktionsendgeräts 400, welche im Wesentlichen der Weiterleitungsapplikation 280 des Weiterleitungsendgeräts 200 entspricht, die Transaktionsdaten (in der Form einer Kommando-APDU) an den Datenträger 500 weiterleiten (vgl. auch 7). Dort wird dann schließlich die Transaktionsapplikation AID3 ausgeführt. Ein entsprechende Antwort (Antwort-APDU) findet seinen Weg an die Terminaleinrichtung über das Transaktionsendgerät 400, die Servereinrichtung 300 und das Weiterleitungsendgerät 200 unter Vermittlung der Weiterleitungsapplikation 480, der Vermittlungsservereinrichtung 340 und der Weiterleitungsapplikation 280.
  • 4 zeigt Komponenten eines Transaktionsendgerätes 400 sowie den portablen Datenträger 500. In dem Transaktionsendgerät sind unter anderem ein Sicherheitselement 450, das ebenso wie zuvor beschrieben ausgestaltet sein kann, und eine Schnittstelle zur kontaktlosen Nahbereichskommunikation 410 auf. Über die Schnittstelle 410 kann das Transaktionsendgerät beispielsweise mit dem Datenträger 500 kontaktlos kommunizieren. Das Transaktionsendgerät 400 kann, ähnlich wie das Weiterleitungsendgerät ein mobiles Endgerät, wie ein Mobilfunkgerät, ein PDA oder Notebook sein. Als Transaktionsendgerät kann aber auch ein stationäres Gerät, wie ein PC, Netzwerkrechner oder ein Kartenlesegerät, dienen.
  • In dem Sicherheitselement 450 des Transaktionsendgerätes 400 ist eine Transaktionsapplikation 470 mit der AID2 angeordnet. Im Sicherheitselement 450 sind in der dargestellten Ausgestaltung weiterhin eine Weiterleitungsapplikation 480 und eine Weiterleitungserkennung 420 angeordnet. Insbesondere die Weiterleitungsapplikation 480 wird in der Regel jedoch nicht im Sicherheitselement, sondern in dem Transaktionsendgerät 400 angeordnet sein.
  • Die Weiterleitungsapplikation 480 leitet die von dem Weiterleitungsendgerät 200 empfangenen Transaktionsdaten (Kommando-APDUs) an die Applikation 470 mit der AID2 im Sicherheitselement oder an die Applikation mit der AID3 im portablen Datenträger 500 weiter. Die Antwort (Antwort-APDUs) der Applikation sendet sie zurück an das Weiterleitungsendgerät 200. Der Übertragungsweg kann dabei mit oder ohne Einbindung der Servereinrichtung 300 ausgestaltet sein.
  • Die Transaktionsapplikation 470 des Sicherheitselements 450 ist eingerichtet über die Schnittstelle 410 kontaktlose Transaktionen mit nicht dargestellten Terminaleinrichtungen durchzuführen. Wie die Terminaleinrichtung 100 geht also die Transaktionsapplikation 470 davon aus, dass sie an einer lokalen Transaktion im Nahbereich beteiligt ist. Diese Annahme gilt ebenso für den tragbaren Datenträger 500, der als lokaler Transaktionspartner im Nahbereich beispielsweise mit dem Transaktionsendgerät 400 (im Modus „Being Reader”) agieren kann. Der an der Transaktion beteiligten Transaktionseinheit 450, 500 wird daher vorliegend ein Transaktionsendpunktsignal übertragen. Das Transaktionsendpunktsignal ist vorgesehen, um der Transaktionseinheit 450, 500 zu signalisieren dass sie die Transaktion als entfernt angeordneter Endpunkt einer weitergeleiten Transaktion durchführt. In diesem Kontext werden nähere Details zur Weiterleitungserkennung 420 später mit Bezug auf 7 beschrieben.
  • Im Folgenden werden verschiedene Ausführungsformen eines Transaktionsverfahrens auf der Basis des mit Bezug auf die 1 bis 4 beschriebenen Transaktionssystems 10 beschrieben. Aufgrund der bereits geschilderten Vielzahl von Varianten, wird die jeweilige Ausgestaltung nur beispielhaft beispielsweise ausgehend von einer der Varianten beschrieben.
  • In 5 sind wesentliche Schritte bzw. Phasen eines Transaktionsverfahrens im Überblick dargestellt. Insbesondere die Phasen der Registrierung S1, Anmeldung S2 und Transaktion S3 können zeitlich unabhängig voneinander ablaufen. Beispielsweise erfolgt nach einmaliger Registrierung S1 täglich die Anmeldung S2 und danach beliebig oft Transaktionen S3.
  • In einem ersten Schritt S1, einem Registrierungsschritt, ist es erforderlich, dass sich das Weiterleitungsendgerät 200 und die Transaktionseinheiten 400, 500 bei der Servereinrichtung 300 registrieren. Dieser Schritt ist bereits vorstehend mit Bezug auf die Registrierungsservereinrichtung 310 ausführlich beschrieben worden.
  • In Schritt S2 meldet sich ein Endgerät 200, 400, insbesondere ein Weiterleitungsendgerät 200, bei der Servereinrichtung 300 für eine nachfolgende Transaktion (vgl. Schritt S3) an. Dabei wird in Teilschritt TS21 die Rolle des Endgeräts für die Transaktion festgelegt, d. h. es wird bestimmt, ob ein Endgerät als Weiterleitungsendgerät 200 oder als Transaktionsendgerät 400 an der Transaktion beteiligt ist. Dieser Teilschritt kann gegebenenfalls auch bereits während der Registrierung durchgeführt werden, falls ein Gerät stets nur als Weiterleitungsendgerät 200 oder nur als Transaktionsendgerät operieren möchte.
  • In Teilschritt TS22 stellt die Servereinrichtung dem Weiterleitungsendgerät 200 Transaktionsinitialisierungsdaten bereit. Diese dienen dazu, ein Aufbauen einer Datenkommunikation zwischen einer Terminaleinrichtung 100 und dem Weiterleitungsendgerät 200 in Teilschritt TS31 während einer Initialisierungsphase zu ermöglichen bzw. zu erleichtern.
  • Um die Bedeutung der Transaktionsinitialisierungsdaten besser erläutern zu können, wird im Folgenden mit Bezug auf 6 kurz der Verlauf während einer solchen Initialisierungsphase zum Aufbau der entsprechenden Datenkommunikationsverbindung beschrieben, bevor, dann wieder mit Bezug auf 5, verschiedene Arten von Transaktionsinitialisierungsdaten beschrieben werden.
  • Eine Terminaleinrichtung 100 erwartet für gewöhnlich als Transaktionspartner einen kontaktlos kommunizierenden Datenträger 500. Demgemäß ist der Ablauf beim Aufbau der Datenkommunikationsverbindung, wie er in 6 in den Schritten T1 bis T8 dargestellt wird, für den Fall illustriert, dass sich das Weiterleitungsendgerät 200 quasi als kontaktlos kommunizierende Chipkarte vom Typ-A (gemäß ISO/IEC 14443) ausgibt. Ein Aufbau einer Datenkommunikation mit einem Typ-B-Datenträger verläuft abweichend, aber im Grunde ähnlich.
  • Im Schritt T1 empfängt das Weiterleitungsendgerät ein REQUEST-Kommando, welches es im Schritt T2 mit einem vorgegeben ATQ-Kommando („ANSWER TO REQUEST”) beantwortet. Die nachfolgenden Schritte T3 bis T6 dienen dem Auswählen des Weiterleitungsendgeräts 200 durch die Terminaleinrichtung 100. Dies ist notwendig, da sich gleichzeitig mehrere Kommunikationspartner in Reichweite der Terminaleinrichtung 100 befinden können. Dieses muss in der Lage sein, und dazu wird in Schritt T3 ein Antikollisionsverfahren gestartet, jeden einzelnen dieser möglichen Kommunikationspartner gezielt anhand eines eindeutigen Identifizierers, des in Schritt T4 von dem Weiterleitungsendgerät 200 zu diesem Zweck gesendeten UID, identifizieren und adressieren zu können. Nach Erhalt und Erkennen des Identifizierers UID wählt die Terminaleinrichtung 100 das Weiterleitungsendgerät 200 in Schritt T5 schließlich zur weiteren Datenkommunikation, d. h. zum Durchführen einer Transaktion, aus. Dies wird von der Terminaleinrichtung in Schritt T6 bestätigt. Die Schritte T1 bis T6 dienen lediglich der Auswahl des Weiterleitungsendgeräts und sind unabhängig von einer nachfolgend ausgeführten Transaktion.
  • Auch die Schritte T7 und T8 sind transaktionsunabhängig. Der von der Terminaleinrichtung 100 in Schritt T7 angeforderte und in Schritt T8 von dem Weiterleitungsendgerät 200 bereitgestellte Datensatz ATS („answer to select”) beschreibt im Wesentlichen Protokoll-Parameter eines Typ-A-Datenträgers, mit welchem die Terminaleinrichtung aufgrund des Verhaltens des Weiterleitungsendgeräts 200 glaubt, eine Datenkommunikation aufzubauen. Diesem Datenträger könnte beispielsweise der Datenträger 500 entsprechen, mit welchem die Terminaleinrichtung 100 anschließend (vgl. 7, Schritte T11 bis T18) tatsächlich eine Transaktion mit zugehöriger Transaktionsapplikation 570 mit der AID3 durchführt. Ein Parameter des ATS-Datensatzes, der „FWI” („frame waiting integer”), definiert beispielsweise die maximale Wartezeit, welche die Terminaleinrichtung 100 (in der der initialen Phase nachfolgenden Transaktionsphase) nach Aussenden eines Kommandos auf die Antwort des Datenträgers zu warten hat. Nach Ablauf dieser Zeitspanne tritt ein so genannter „timeout”-Fehler auf. Des Weiteren umfasst der ATS-Datensatz herstellerspezifische Felder, so genannte „historical bytes”, welche frei definierbare Information umfassen können.
  • Prinzipiell wäre es möglich, dass das Weiterleitungsendgerät 200 mittels der Weiterleitungsapplikation 280 sämtliche von der Terminaleinrichtung 100 in den Schritten T1, T3, T5 und T7 empfangenen Kommandos über die Vermittlungsservereinrichtung 340 der Servereinrichtung 300 und die Weiterleitungsapplikation 480 des Transaktionsendgeräts 400 an den Datenträger 500 weiterleitet (bzw. an die Applikationsservereinrichtung 340 oder das Transaktionsendgerät 400, falls diese die Transaktionsapplikation bereitstellen). Der Datenträger 500 hätte dann, genau, wie wenn er direkt – d. h. ohne die beschriebene Weiterleitung – eine Datenkommunikation mit der Terminaleinrichtung 100 aufgebaut hätte, entsprechende Antwort-Kommandos gesendet, welche auf dem umgekehrten Weg wieder an die Terminaleinrichtung 100 weitergeleitet worden wären.
  • Allerdings ist es gemäß dem beschriebenen Kommunikationsprotokoll erforderlich, dass einzelne der Antwortkommandos die Terminaleinrichtung 100 innerhalb genau vorgegebener, knapp bemessener Zeitintervalle erreichen, um als gültige Antwortkommandos zu gelten. Dies gilt insbesondere für ATQ (Schritt T2) und die Antworten auf die Antikollisionsanfragen (Schritt T4). Eine Weiterleitung der Anfrage- und Antwortkommandos zum und vom Datenträger 500 kann wegen der auftretenden Datenübertragungs- und Weiterleitungszeiten leicht zu einer Überschreitung der geforderten Zeitgrenzen und damit zum Scheitern des Aufbauens der Datenkommunikation zu der Terminaleinrichtung 100 führen.
  • Im Idealfall sind die Schritte T1 bis T8 nicht nm transaktionsunabhängig, also für unterschiedliche Transaktionstypen gleich, sondern sind vorgegebene Schritte zum Aufbauen der Kommunikationsverbindung gemäß einer Protokollschicht (also z. b. nach ISO 14443). Erst in den weiteren Schritten T9–T10 und Abschnitt A bzw. T9'–T12' und Abschnitt B werden Transaktionsdaten übertragen. Transaktionsdaten im vorliegenden Sinne sind Daten einer Applikationsschicht, die auch als Applikationsprotokolldaten bezeichnet werden können. Solche APDUs (Application Protocol Data Units) werden als Kommando-APDUs oder Antwort-APDUs versendet. Die in der Initialisierungsphase übertragenen Daten der Protokollschicht können entsprechend als Transportprotokolldaten bezeichnet werden.
  • Der vollständige ISO/IEC 14443-Protokollstack wird auch während der Zeitpunkte T9–T12 bzw. T9'–T12' im Weiterleitungsendgerät 200 abgearbeitet. Lediglich die im Transportprotokoll ISO/IEC 144443 eingebetteten (i. d. R. nach ISO/IEC 7816 codierten) Applikationsprotokolldaten werden also transparent an die Transaktionseinheit weiter geleitet werden. Die Applikationsprotokolldaten werden vom Weiterleitungsendgerät 200 über eine Netzwerkverbindung, an eine Transaktionseinheit 300, 400 oder 500, weitergeleitet.
  • Die Netzwerkverbindung wird durch das Weiterleitungsendgerät 200 aufgebaut T51 in Antwort auf eine Selektion T5 oder T9 durch die Terminaleinrichtung 100. In Schritt T5 wird das Weiterleitungsendgerät 200 als Kommunikationspartner selektiert und in Schritt T9 eine Transaktionsapplikation (durch Angabe der AID). Die Netzwerkverbindung rechtzeitig, also vor dem Empfang von Transaktionsdaten, die einer transaktionsabhängigen Antwort bedürfen, aufzubauen, erleichtert die Einhaltung der vorgegebenen Wartezeiten bei der Bereitstellung von Antworten (A-APDUs) auf weitergeleitete Transaktionsdaten (K-APDUs).
  • Das Weiterleitungsendgerät 200 in Teilschritt TS22 (vgl. 5) von der Servereinrichtung 300 mit Transaktionsinitialisierungsdaten ausgestattet. Diese können dem Weiterleitungsendgerät 200 dazu dienen, die Schritte T1 bis T8 aus 6 ohne Rückfrage bei der Servereinrichtung 300, dem Transaktionsendgerät 400 oder dem Datenträger 500 durchzuführen. Auf diese Weise können „timeout”-Fehler vermieden werden.
  • Als transaktionsunabhängige Transaktionsinitialisierungsdaten könnte das Weiterleitungsendgerät 200 beispielsweise von der Servereinrichtung 300 einen vollständigen Protokollstapel des entsprechenden Kommunikationsprotokolls, welches die Datenkommunikation zwischen dem Weiterleitungsendgerät 200 und der Terminaleinrichtung 100 bestimmt, empfangen. Damit wird das Weiterleitungsendgerät 200 in die Lage versetzt, direkt mit der Terminaleinrichtung 100 zu kommunizieren, insbesondere gemäß der Schritte T2 und T6, In der Regel ist das Weiterleitungsendgerät 200 aber bereits eingerichtet die protokollgemäßen Schritte durchzuführen.
  • Weitere transaktionsunabhängige Transaktionsinitialisierungsdaten sind der in Schritt T4 übertragene Identifizierer UID und/oder der in Schritt T8 übertragene ATS-Datensatz. Im Falle eines Typ-B-Datenträgers sind ähnliche Datensätze vorgesehen, beispielsweise im Rahmen eines so genannten ATTRIB-Präfixes, welches ebenfalls Datenträgerparameter und einen Identifizierer umfasst.
  • Die Servereinrichtung 300 kann dem Weiterleitungsendgerät 200 in Teilschritt TS221 von 5 die entsprechenden Transaktionsinitialisierungsdaten (UID, ATS) bereitstellen. Diese können von der Servereinrichtung 300 geeignet erzeugt werden, beispielsweise in dem Fall, in dem die Servereinrichtung 300 selbst als Transaktionsendgerät dient – mittels der Applikationsservereinrichtung 340. Auf der anderen Seite, wenn eine Vermittlung der Datenkommunikation an ein Transaktionsendgerät 400 bzw. einen Datenträger 500 über ein Transaktionsendgerät 400 vorgesehen ist, können die Transaktionsinitialisierungsdaten (UID, ATS) der Servereinrichtung 300 durch das Transaktionsendgerät 400 vorab, beispielsweise bei der Registrierung (S1) oder Anmeldung (S2; TS21) des Transaktionsendgeräts 400 bereitgestellt worden sein. D. h. die Servereinrichtung 300 stellt dann dem Weiterleitungsendgerät 200 beispielsweise den UID und ATS des Datenträgers 500 bereit. Das Bereitstellen dieser Transaktionsinitialisierungsdaten kann gegebenenfalls auch bereits in der Registrierungsphase (Schritt S1) vorgenommen werden. Dies gilt insbesondere dann, wenn zu diesem Zeitpunkt aus Sicht eines sich registrierenden Weiterleitungsendgeräts 200 bereits feststeht, mittels welchen Transaktionsendgeräts 400 eine spätere Transaktion unter Weiterleitung von Transaktionsdaten durch das Weiterleitungsendgerät 200 stattfinden soll.
  • Optional können, wie in Schritt TS777 von 5 angedeutet, dem Weiterleitungsendgerät 200 während der Anmeldung auch bereits transaktionsabhängige Transaktionsinitialisierungsdaten durch die Servereinrichtung 300 bereitgestellt werden. Diese betreffen direkt eine nachfolgend auszuführende Transaktionsapplikation, beispielsweise eine mit AID3 bezeichnete Transaktionsapplikation. Eine einfache Ausführungsform transaktionsabhängiger Transaktionsinitialisierungsdaten sind Identifizierer (AIDs) der entsprechenden Applikationen. Diese sind mit Bezug auf 3 bereits beschrieben worden. Umfasst das Weiterleitungsendgerät 200 beispielsweise in einem entsprechenden Verzeichnis EF_DIR den Applikationsbezeichner AID3, so bedarf es, wenn die Terminaleinrichtung 100 zu Beginn einer an die Initialisierungsphase anschließenden Transaktionsphase (vgl. 6, Schritte T9, T10) eine Applikation auswählt, keiner Rückfrage des Weiterleitungsendgeräts bei der Servereinrichtung 300. Das Weiterleitungsendgerät 200 bestätigt die Selektion der Applikation T9 mit einer einfachen positiven Antwort T10 „ok”. Diese Antwort einer Transaktionsapplikation auf eine Selektion ist weitgehend transaktionsunabhängig. Durch diese Ausgestaltung gewinnt das Weiterleitungsendgerät Zeit, um die Netzwerkverbindung aufzubauen T51 in Antwort auf die Applikationsselektion T9. Erst die weiteren Transaktionsdaten der Phase A bedürfen einer transaktionsabhängigen Antwort der Transaktionseinheit und somit einer Weiterleitung. Für die wenigen Ausnahmefälle, in denen das Weiterleitungsendgerät 200 die Selektion T9 nicht einfach quittieren sondern weiterleiten soll, kann das Weiterleitungsendgerät 200 mit Hilfe der Transaktionsinitialisierungsdaten entsprechend instruiert werden.
  • Wird auf ein Bereitstellen von transaktionsabhängigen Transaktionsinitialisierungsdaten in Schritt S2 verzichtet, können dem Teilschritt TS222 entsprechende Maßnahmen zu einem späteren Zeitpunkt nachgeholt werden, wie dies in 6 mit Bezug auf die Schritte T9' bis T12' veranschaulicht wird. Möchte die Terminaleinrichtung in Schritt T9' eine Applikation AID5 auswählen, zu welcher das Weiterleitungsendgerät 200 bisher keinen Bezeichnereintrag aufweist, leitet dieses das empfangene Kommando in Schritt T10' an die Servereinrichtung 300 weiter. Das heißt, das Weiterleitungsendgerät 200 ist allgemein eingerichtet, eine eine Transaktionsapplikation betreffende Identifikationsinformation an die Servereinrichtung 300 weiterzuleiten, hier das von der Terminaleinrichtung 100 empfangene SELECT(AID5)-Kommando. Das Weiterleitungsendgerät 200 ist auch eingerichtet, transaktionsabhängigen Transaktionsinitialisierungsdaten bei der Servereinrichtung 300 anzufordern. Das Weiterleiten des SELECT(AID5)-Kommandos bedeutet gleichzeitig ein Anfordern der seitens des Weiterleitungsendgeräts 200 benötigten Transaktionsinitialisierungsdaten zum Benantworten des Kommandos.
  • Die Servereinrichtung 300 liefert, vergleichbar zum vorstehend beschriebenen, entsprechende Transaktionsinitialisierungsdaten nun in Schritt T11' nach, welche das Weiterleitungsendgerät 200 in gewünschter Weise schließlich in Schritt T12' an die Terminaleinrichtung 100 weiterleitet.
  • Als weitere transaktionsabhängige Transaktionsinitialisierungsdaten könnte die Servereinrichtung 300 dem Weiterleitungsendgerät 200, beispielsweise in den Schritten TS222 (vgl. 5) oder T11' (vgl. 6), zusätzlich ausführbare Anteile der entsprechenden Transaktionsapplikation bereitstellen. Auf diese Weise kann nachfolgend das Ausführen der Transaktion beschleunigt werden, da einzelne Anteile der Transaktionsapplikation in dem Weiterleitungsendgerät 200 selbst ausgeführt werden können und dementsprechend weniger Daten zwischen verschiedenen Transaktionsgeräten weitergeleitet werden müssen. Sicherheitsrelevante Anteile einer entsprechenden Transaktionsapplikation werden allerdings vorzugsweise stets in der Servereinrichtung 300, d. h. der Applikationsservereinrichtung 330, bzw. dem Transaktionsendgerät 400 oder dem damit gegebenenfalls verbundenen Datenträger 500 durchgeführt.
  • Letzteres ist jedoch nicht die bevorzugte Ausgestaltung, da der eigentliche Transaktionsablauf für alle Beteiligten, also auch für die Transaktionseinheit soweit wie möglich unverändert bleiben soll. Transaktionsdaten werden demnach immer weiter geleitet und erst entfernt in der Transaktionseinheit abgearbeitet bzw. beantwortet.
  • Das Bereitstellen von transaktionsabhängigen Transaktionsinitialisierungsdaten, insbesondere ein Installieren von ausführbaren Anteilen einer Transaktionsapplikation in dem Weiterleitungsendgerät 200 durch die Servereinrichtung 300, kann von einer Zustimmung eines Nutzers des Weiterleitungsendgeräts 200 abhängig gemacht werden. Alternativ oder abhängig von der Art der zu installierenden Transaktionsinitialisierungsdaten kann aber auch eine automatische Installation vorgesehen sein, die keiner Nutzerinteraktion bedarf.
  • Seitens eines sich in Schritt S2 anmeldenden Transaktionsendgeräts 400 können Vorgaben gemacht werden, welche eine anstehende, durch das Weiterleitungsendgerät weitergeleitete Transaktion betreffen. Beispielsweise kann abhängig von der Transaktion oder der Identität des Weiterleitungsendgeräts ein Zugriff auf eine elektronische Börse auf dem Transaktionsendgerät 400 verboten oder in geeigneter Weise limitiert werden. Andere Vorgaben sind möglich.
  • Mit Bezug auf die 6 und 7 werden nachfolgend einzelne Schritte und verschiedene Ausführungsformen des Transaktionsverfahrens im Rahmen des Schritts S3 aus 5, d. h. im Rahmen der eigentlichen Transaktion. mit der Terminaleinrichtung 100, beschrieben.
  • Während der bereits vorstehend mit Bezug auf die Schritte T1 bis T8 beschriebenen Initialisierungsphase zum Aufbau einer Datenkommunikation kann das Weiterleitungsendgerät 200 der Terminaleinrichtung 100 eine Weiterleitungsinformation WLI übertragen. Damit zeigt das Weiterleitungsendgerät 200 der Terminaleinrichtung 100 an, dass es eingerichtet ist, Transaktionsdaten, insbesondere Transaktionskommandos in Form von APDUs, an eine entfernte Transaktionseinheit 300, 400 oder 500 weiterzuleiten. Das Weiterleiten wird in dem Weiterleitungsendgerät 200 durch die Weiterleitungsapplikation 280 unterstützt.
  • Die Weiterleitungsinformation wird vorzugsweise in Form der Transaktionsinitialisierungsdaten UID, ATS an die Terminaleinrichtung 100 übertragen. Diese Transaktionsinitialisierungsdaten hat das Weiterleitungsendgerät 200 zuvor (vgl. Teilschritt TS22; 5) von der Servereinrichtung 300 empfangen. Die Weiterleitungsinformation WLI kann beispielsweise mittels des UID derart übertragen werden, dass ein vorgegebener, der Terminaleinrichtung 100 bekannter Nummerbereich von UIDs für solche Weiterleitungsendgeräte 200 vorbehalten ist, die eine Weiterleitung von Transaktionsdaten unterstützen. Die Servereinrichtung 300 kann somit dem Weiterleitungsendgerät 200 in Teilschritt TS22 eine derartige „Weiterleitungs-UID” zuordnen. Das Weiterleitungsendgerät 200 gibt dann in Schritt T4 anstelle seiner eigenen gerätespezifischen UID die „Weiterleitungs-UID” an. Auf diese Weise kann die Weiterleitungsinformation WLI in effektiver Weise und ohne die Notwendigkeit einer Protokollanpassung oder -veränderung an die Terminaleinrichtung 100 übertragen werden.
  • Gemäß einer alternativen Ausführungsform kann die Weiterleitungsinformation WLI auch, wie mit Bezug auf Schritt T8 angedeutet, mittels des ATS an die Terminaleinrichtung 100 übertragen werden, beispielsweise mit Hilfe der vorstehend beschriebenen „historical bytes”.
  • Die Weiterleitungsinformation WLI kann von dem Weiterleitungsendgerät 200 aber auch zu einem anderen Zeitpunkt, beispielsweise nach Abschluss der Initialisierungsphase und auf andere geeignete Weise, beispielsweise mittels eines eigens dafür definierten Kommandos, an die Terminaleinrichtung 100 übertragen werden. Dazu könnte die Terminaleinrichtung 100 beispielsweise vor Beginn der eigentlichen Datenkommunikation, nach Schritt T8, ein Kommando an das Weiterleitungsendgerät 200 senden, welches einer Abfrage der Weiterleitungsfähigkeit des Weiterleitungsendgeräts 200 dient.
  • Mittels des ATS können, unabhängig von der Weiterleitungsinformation WLI, die nachfolgende Datenkommunikation bestimmende Parameter seitens des Weiterleitungsendgeräts 200 eingestellt werden. Da das Weiterleitungsendgerät 200 die ATS-Daten als Transaktionsinitialisierungsdaten zuvor von der Servereinrichtung 300 erhält, obliegt es demnach der Servereinrichtung 300, geeignete Parameter für eine nachfolgende Transaktion einzustellen. Dies betrifft insbesondere Angaben über die maximale Zeit, welche die Terminaleinrichtung 100 nach Aussenden eines Kommandos auf die Antwort des Weiterleitungsendgeräts 200 zu warten hat. Ein entsprechender Parameter, beispielsweise der vorstehend beschriebene ATS-Parameter „FWI” („frame waiting integer”) kann seitens der Servereinrichtung 300 so hoch eingestellt werden, dass nicht aufgrund der Weiterleitung von Transaktionsdaten an dieser Stelle vermeidbare Fehler eintreten. Die zulässige Antwortzeit des Weiterleitungsendgeräts 200 gegenüber der Terminaleinrichtung 100 kann also seitens der Servereinrichtung 300 angehoben werden.
  • In einem Schritt T81 erkennt die Terminaleinrichtung anhand der empfangenen Weiterleitungsinformation, dass der lokal (im Nahbereich) angeordnete, vermeintliche Transaktionspartner eine weiterleitende Einheit ist. Sie kann anhand der Weiterleitungsinformation unterscheiden zwischen weiterleitenden Einheiten und lokalen Transaktionseinheiten. Sie erkennt also anhand der Weiterleitungsinformation, dass das lokal angeordnete Gerät die Transaktion nicht selbst ausführen wird. Darauf reagiert die Terminaleinrichtung 100 mit angepassten oder zusätzlichen Vorbereitungsschritten für die Transaktion.
  • Zunächst entscheidet die Terminaleinrichtung 100, ob sie die Transaktionen durchführen möchte. Hat die Terminaleinrichtung 100 beispielsweise als Sicherheitsvorgabe gespeichert, dass ihr (oder der aktuelle) Transaktionstyp nur mit lokalen Transaktionseinheiten ausgeführt werden darf, setzt sie die Transaktion nicht fort. Vorliegend entscheidet sich die Terminaleinrichtung die Transaktion durchzuführen. Eine andere Sicherheitsvorgabe schreibt der Terminaleinrichtung vor, den Maximalbetrag (Transaktionslimit) auf einen geringeren Wert zu setzen als er für lokale Transaktionen.
  • Abweichend vom Verhalten der herkömmlichen Terminaleinrichtungen erkennt die vorliegende Terminaleinrichtung 100 eine Weiterleitung und führt die Transaktion dennoch durch anstatt sie abzubrechen oder anderweitig ungültig zu machen. Eventuell in der Terminaleinrichtung vorhandene weitere Abwehr- und/oder Erkennungsmechanismen für Weiterleitungen können dann abgeschaltet werden. Bekannte Ansätze sind in diesem Zusammenhang Laufzeitmessungen, Abstandsmessung oder speziell angepasste Transaktionsprotokolle.
  • Als besonders wichtiger Vorbereitungsschritt erfolgt ein Anpassen des Kommunikationsparameters Wartezeit für den Austausch der Transaktionsdaten. Die Wartezeit könnte auch in zusätzlichen Kommunikationsschritten auf Anfrage des Weiterleitungsendgerätes erhöht werden, soll aber hier bei erkannter Weiterleitung in der Terminaleinrichtung automatisch und somit schneller angepasst werden.
  • Im gezeigten Beispiel von 6 wird die Weiterleitungsinformation in den Übertragungsprotokolldaten übertragen. Sie ist transaktionsunabhängig, d. h. sie gilt für alle Transaktionstypen. Bevorzugt wird die Weiterleitungsinformation jedoch für einen selektierten Transaktionstyp übertragen. Dies wäre beispielsweise möglich in Schritt T10. Entweder in den Übertragungsprotokolldaten des Schrittes T10, in denen die Transaktionsdaten übertragen werden, oder in den Transaktionsdaten selbst (Antwort: „ok”) kann die Weiterleitungsinformation übermittelt werden. Beispielsweise erlaubt die ISO 7816-4 leicht unterschiedlich codierte Antworten, die alle einer positiven Quittung „ok” entsprechen.
  • Mit Bezug auf 7 ist mit den Schritten T11 bis T18 das Durchführen einer Transaktion zwischen der Terminaleinrichtung 100 und dem Datenträger 500 veranschaulicht. Die dazugehörigen Transaktionsdaten, Kommando- und Antwort-APDUs, werden dabei über das Weiterleitungsendgerät 200 zwischen der Terminaleinrichtung 100 und der Servereinrichtung 300 weitergeleitet (Schritte T12, T18). Die Servereinrichtung 300 ihrerseits vermittelt mittels der Vermittlungsservereinrichtung 340 eine Datenkommunikationsverbindung zwischen dem Weiterleitungsendgerät 200 und dem Transaktionsendgerät 400 (Schritte T13, T17). Das Transaktionsendgerät 400 bedient sich in dieser Ausführungsform des Datenträgers 500 zum Durchführen der Transaktionsapplikation (AID3). Dabei operiert das Transaktionsendgerät 400 in gewisser Weise als zweites Weiterleitungsendgerät, indem es die Kommando-APDUs, an den Datenträger 500 in Schritt T14 weiterleitet und in Schritt T15 empfangene Antwort-APDUs in Schritt T16 wieder an die Servereinrichtung 300 weiterleitet.
  • Alternativ (nicht gezeigt), in dem Fall, in dem das Transaktionsendgerät 400 eine Transaktionsapplikation, beispielsweise AID2, selbst ausführbar umfasst (vgl. 4), können die Schritte T14 und T15 unterbleiben, da die Transaktionsapplikation direkt in dem Transaktionsendgerät 400 ausgeführt werden kann. Der restliche Ablauf bleibt wie beschrieben. Insbesondere bleibt es für die restlichen Transaktionsgeräte transparent, ob das Transaktionsendgerät 400 selbst oder mit Hilfe des Datenträgers 500 die Transaktionsapplikation ausführt.
  • Nicht gezeigt sind wiederum ebenfalls die Alternativen, in welchen das Weiterleitungsendgerät 200 die Transaktionsdaten ohne Einbindung des Servers 300 an die und von der Transaktionseinheit 400, 500 weiterleitet.
  • Gemäß einer weiteren Ausführungsform, welche in 7 mit Bezug auf die Schritte T13' bis T16' beschrieben ist, kann ein Ausführen einer Transaktionsapplikation, beispielsweise AID5, auch in der Servereinrichtung 300 mittels der Applikationsservereinrichtung 330 durchgeführt werden. Hier sind ein separates Transaktionsgerät 400 und insbesondere ein Datenträger 500 verzichtbar bzw. nicht eingebunden. Die Applikationsservereinrichtung 330 stellt vorzugsweise eine Mehrzahl von Transaktionsapplikationen AID4, AID5 (vgl. 1) bereit und kann dadurch verschiedenste Transaktionen gegenüber verschiedensten Terminaleinrichtungen 100 unterstützen. Am elegantesten ist es, wenn die Applikationsservereinrichtung 330 eine Vielzahl von herkömmlichen portablen Datenträgern 350, für eine oder mehrere Transaktionstypen, aufweist, die entsprechend über ein kontaktloses Lesegerät (Aufbau und Funktion ähnlich wie in 4) oder mehrere kontaktlose Lesegeräte als Transaktionseinheiten verwendet werden.
  • Sollte sich bei der Weiterleitung oder Verarbeitung der Transaktionsdaten in der Servereinrichtung 300 oder dem Transaktionsendgerät 400 eine Zeitverzögerung ergeben, welche einen Fehler in der Datenkommunikation zwischen dem Weiterleitungsendgerät 200 und der Terminaleinrichtung 100 zur Folge hätte, so kann es vorgesehen sein, dass das Weiterleitungsendgerät 200 eine entsprechende Anfrage nach Verlängerung des Antwort-Intervalls, innerhalb dessen ein Antwort-Kommando bei der Terminaleinrichtung 100 eingegangen ist, an die Terminaleinrichtung 100 sendet (in 7 nicht gezeigt). Gemäß dem ISO/IEC 14443-Protokoll kann dies mittels einer „frame-waiting-time-extension”-Anfrage (FWX) geschehen.
  • In den vorstehend beschriebenen Ausführungsformen des Transaktionsverfahrens ist das Weiterleitungsendgerät 200 jeweils eingerichtet, eine Transaktionsinformation, d. h. eine die Transaktionsapplikation betreffende Identifikationsinformation, an die Servereinrichtung 300 weiterzuleiten. Eine solche Identifikationsinformation kann beispielsweise ein Applikationsbezeichner (AID; AFI, „application family identifier” für Typ-B-Datenträger) oder dergleichen sein. Auf diese Weise wird das Weiterleitungsendgerät 200 multiapplikationsfähig, ohne selbst eine einzige Transaktionsapplikation auf dem Weiterleitungsendgerät 200 ausführbar installiert bereitzustellen. Anhand der Identifikationsinformation erkennt die Servereinrichtung 300, welche Transaktionsapplikation gefordert ist. Falls diese durch die Applikationsservereinrichtung 330 unterstützt wird, kann sie bereits dort ausgeführt werden. Im anderen Fall kann die Vermittlungsservereinrichtung 340 entsprechende Transaktionsdaten an ein solches Transaktionsendgerät 400 weiterleiten, welches, eventuell mittels eines Datenträgers 500, die entsprechende Transaktionsapplikation unterstützt. Die Auswertung der Identifikationsinformation und anschließende Verarbeitung obliegt, wie beschrieben, der Servereinrichtung 300.
  • Wie mit Bezug auf Schritt T12 in 7 angedeutet, kann es vorgesehen sein, dass das Weiterleitungsendgerät 200 eine Auswahlinformation AI zum Auswählen eines vorgegebenen Transaktionsendgeräts 400 an die Servereinrichtung 300 sendet. Die Auswahlinformation AI wird von der Vermittlungsservereinrichtung 340 verarbeitet und bei der Vermittlung des entsprechenden, seitens des Weiterleitungsendgeräts 200 ausgewählten Transaktionsendgeräts 400 berücksichtigt. Es ist auch möglich, dass eine entsprechende. Auswahlinformation AI bereits in der Registrierungsphase (S1; 5) oder der Anmeldephase (S2; 5) an die Servereinrichtung 300 übertragen wird. Auf diese Weise kann ein Nutzer des Weiterleitungsendgeräts 200, vorzugsweise transaktionsabhängig, vorgeben, über welches Transaktionsendgerät 400 eine bestimmte Transaktion jeweils durchgeführt werden soll. Die Auswahlinformation AI kann aber so gestaltet sein, dass sie dem Weiterleitungsendgerät 200 alternativ den Aufbau einer direkten Verbindung zur Transaktionseinheit ermöglicht (ohne Einbindung der Servereinrichtung).
  • Wie mit Bezug auf Schritt T13 in 7 und Schritt T91 in 6 gezeigt, kann ein Transaktionsendpunktsignal TES an die Transaktionseinheit übertragen werden. Der zur Übertragung des Transaktionsendpunktsignal TES, in Schritt T13 alternative Schritt 91 wird später beschrieben.
  • In Schritt T13 überträgt die Servereinrichtung 300 dem Transaktionsendgerät 400 ein Transaktionsendpunktsignal TES. Anhand eines solchen Transaktionsendpunktsignals TES kann das Transaktionsendgerät 400 erkennen, dass es als Transaktionsendpunkt einer Kette von Transaktionsgeräten 200, 300, 400 operiert. Die Rolle des Transaktionsendpunktsignals ist also ähnlich zu der einer Weiterleitungsinformation. Zum Erkennen und weiteren Verarbeiten des Transaktionsendpunktsignals TES umfasst das Transaktionsendgerät 400 eine Weiterleitungserkennung 420 auf einem Sicherheitselement SE 450 (vgl. 4).
  • Das Erkennen des Operieren als Transaktionsendpunkt in einer weitergeleiteten Transaktion ist aus verschiedenen Gründen vorteilhaft. Beispielsweise wird eine bestimmte Transaktion, welche in beschriebener Weise über eine kontaktlose Datenkommunikation lokal durchgeführt wird, für den Nutzer eines Transaktionsendgeräts 400 regelmäßig nicht erkennbar sein. Es wird vielmehr in den üblichen Transaktionssystemen für Nahbereichslösungen davon ausgegangen, dass der Nutzer seinen tragbaren Datenträger 500 oder sein Endgerät 400 mit dem Sicherheitselement 450 in den Nahbereich des Transaktionsterminals bringt und somit die Transaktion auslöst. Auch in dem vorliegenden Systemansatz bedürfte es dazu keiner weiteren Interaktion des Nutzers, vorausgesetzt das Transaktionsendgerät 400 ist online und zuvor bei der Servereinrichtung 300 ordnungsgemäß registriert und angemeldet worden.
  • Es kann daher vorgesehen werden, dass die Weiterleitungserkennung 420 eine Nutzerfreigabe für die weitergeleitete Transaktion, die bei lokaler (herkömmlicher) Ausführung keiner Nutzerfreigabe bedarf, anfordert. Ferner kann vorgesehen sein für Transaktionstypen mit/oder ohne herkömmlich vorgesehener Nutzerfreigabe eine Weiterleitungs-Zustimmung einzuholen, mit welcher der Nutzer explizit der Weiterleitung der Transaktiondaten zustimmt. Der Nutzer des Transaktionsendgeräts 400 muss einem Durchführen der Transaktion aktiv zustimmen, bevor diese ausgeführt wird, beispielsweise durch Bedienung einer Taste oder dergleichen. Es kann aber auch vorgesehen sein, dass die Transaktion immer dann durchgeführt wird, wenn der Nutzer des Transaktionsendgeräts 400 die ausgelöst durch das Transaktionsendpunktsignal TES dem Nutzer angekündigte Transaktion nicht aktiv unterbricht (passive Freigabe).
  • Das Transaktionsendpunktsignal TES kann zusätzlich Informationen umfassen, welche angeben, über welche weiteren Transaktionsgeräte 200, 300 die Transaktion durchgeführt werden soll. Insbesondere kann das Transaktionsendpunktsignal TES Authentisierungsinformationen betreffend die Servereinrichtung 300 oder das Weiterleitungsendgerät 200 umfassen. Die Transaktionseinheit 350, 450, 500 kann daraufhin die Servereinrichtung 300 bzw. das Weiterleitungsendgerät 200 authentifizieren. Eine entsprechende Authentifizierungsmeldung kann einem Nutzer des Transaktionsendgeräts 400 angezeigt werden. Dieser kann dann beispielsweise abhängig von der Identität des jeweiligen Geräts einer Transaktion zustimmen oder nicht. Es ist auch möglich, dass in dem Transaktionsendgerät 400 Voreinstellungen getroffen sind, welche festlegen, dass bei Empfang eines Transaktionsendpunktsignals TES eine Benachrichtigung des Nutzers unterbleiben kann, wenn die Transaktion über anhand des Transaktionsendpunktsignals TES authentifizierte, als zulässig voreingestellte Transaktionsgeräte weitergeleitet worden ist.
  • Auch die Transaktionseinheit kann Abwehrmaßnahmen gegen Weiterleitungsangriffe umfassen. Bei Erkennung einer durch ein Transaktionsendpunktsignal TES angezeigten weitergeleiteten Transaktion, werden diese (teils sehr aufwändigen) Abwehrmaßnahmen deaktiviert.
  • Zudem kann die Transaktionseinheit bei Vorliegen eines Transaktionsendpunktsignal TES Sicherheitsvorgaben für weitergeleitete Transaktion prüfen. Gegebenfalls verweigert die Transaktionseinheit entsprechend eine solche weitergeleitete Transaktion. Vorzugsweise führt sie aber vorbereitend auf die Transaktion folgende Anpassungen aus. Die Priorität der Transaktionsapplikation zur Ausführung auf der Transaktionseinheit wird erhöht. Somit wird die Antwortzeit der Transaktionseinheit optimiert. Beispielsweise kann eine Prioritätsstufe (in dem Betriebssystem der Transaktionseinheit) erhöht werden.
  • Ein Transaktionsendpunktsignal TES kann wie in 7 gezeigt von der Servereinrichtung 300 erzeugt werden. Alternativ wird das Transaktionsendpunktsignal TES in dem Weiterleitungsendgerät 200 erzeugt. Allgemein wird das Transaktionsendpunktsignal als Daten einer Anwendungsschicht übertragen und von der Transaktionseinheit vorzugsweise vor den Transaktionsdaten empfangen.
  • 6 zeigt in eine besonders vorteilhafte Ausgestaltung, in welcher das Weiterleitungsendgerät 200 das erzeugte Transaktionsendpunktsignal TES in Antwort auf ein erstes Kommando T9 innerhalb der Transaktion erzeugt und in Schritt 91 an die Transaktionseinheit sendet. Da das Weiterleitungsendgerät 200 auf das erste empfangene Kommando T9 ohne Weiterleitung direkt antwortet T10, gewinnt die Transaktionseinheit 350, 450, 500 nach dem Erkennen des empfangenen Transaktionsendpunktsignal TES Zeit, die entsprechenden Vorbereitungsschritte durchzuführen.
  • Mit Schritt T91 wird, nachdem der Transaktionstyp und somit der Transaktionspartner (in dem Weiterleitungsendgerät 200 oder der Servereinheit 300) bestimmbar ist die Kommunikationsverbindung zu der Transaktionseinheit 350, 450, 500 aufgebaut. Wie durch Schritt T92 in 6 angedeutet, erkennt der Datenträger 500 das Transaktionsendpunktsignal TES und reagiert daraufhin wie zuvor beschrieben.
  • Das Transaktionsendpunktsignal kann in der Form eines modifizierten Transaktionsauswahlsignals an die Transaktionseinrichtung übertragen werden. Aus den nicht weitergeleiteten Transaktionsdaten „Select AID3” kann ein modifiziertes Auswahlsignal „Select AID-TES-3” erzeugt werden, welches an die Transaktionseinheit in Schritt T91 übertragen wird. Die Weiterleitungserkennung wird durch diese K-APDU selektiert, führt die Vorbereitungsschritte durch und selektiert (intern) anschließend die Transaktionsapplikation AID3 auf der Transaktionseinheit.
  • Weiter alternativ könnte das Transaktionsendpunktsignal TES zwar auch in der Weiterleitungsapplikation 480, die in dem Transaktionsendgerät 400 oder in dessen Sicherheitselement 450 angeordnet ist, erzeugt werden. Diese Variante ist jedoch weniger sicher und kann technisch komplexer sein.
  • Die Weiterleitungserkennung 420 ist vorzugsweise ein separater (Software-)Bestandteil des Sicherheitselements 450 oder des portablen Datenträgers 500. Das oben ausführlicher beschriebene veränderte Verhalten der Transaktionseinheit nach dem Erkennen eines Transaktionsendpunktsignals kann man auch wie folgt beschreiben. Wenn die Transaktionseinheit ein Transaktionsendpunktsignal empfängt, schaltet sie in einen Weiterleitungsmodus um und führt die (unveränderte) Transaktionsapplikation in diesem Modus aus. Somit kann die herkömmliche Transaktionsapplikation 470 in der Transaktionseinheit 450 oder im tragbaren Datenträger 500 unverändert erhalten bleiben.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ISO/IEC 14443 [0002]
    • ISO/IEC 18092 (NFCIP-1) [0002]
    • ISO/IEC 21481 (NFCIP-2) [0002]
    • ISO/IEC 14443 [0023]
    • ISO/IEC 18092 (NFCIP-1) [0023]
    • ISO/IEC 21481 (NFCIP-2) [0023]
    • ISO/IEC 14443 [0057]
    • ISO/IEC 18092 (NFCIP-1) [0057]
    • ISO/IEC 21481 (NFCIP-2) [0057]
    • „RFID-Handbuch”, 5. Auflage, Hanser Verlag, München 2008, Kap. 11.6 [0059]
    • ISO/IEC 14443 [0098]
    • ISO 14443 [0103]
    • ISO/IEC 14443-Protokollstack [0104]
    • ISO/IEC 144443 [0104]
    • ISO/IEC 7816 [0104]
    • ISO 7816-4 [0127]
    • ISO/IEC 14443-Protokoll [0132]

Claims (18)

  1. Verfahren in einem kontaktlosen Transaktionssystem, wobei eine Terminaleinrichtung (100) vorgesehen ist, um Transaktionen mit in seinem Nahbereich angeordneten Transaktionseinheiten durch kontaktloses Übertragen von Transaktionsdaten auszuführen, und das Verfahren folgende Schritte in einem Weiterleitungsendgerät (200) umfasst: Übertragen (T11–T18; T13'–T16')) von Transaktionsdaten zwischen einer entfernt von der Terminaleinrichtung (100) angeordneten Transaktionseinheit (350, 420, 500) und der Terminaleinrichtung (100) über das in dem Nahbereich der Terminaleinrichtung (100) angeordnete Weiterleitungsendgerät (200); dadurch gekennzeichnet, dass sich das Weiterleitungsendgerät (200) gegenüber der Terminaleinrichtung (100) als Transaktionsdaten weiterleitende Einheit zu erkennen gibt, indem sie eine Weiterleitungsinformation (WLI) an die Terminaleinrichtung (100) sendet (T4; T8).
  2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass die Weiterleitungsinformation vorgesehen ist, für eine Unterscheidung zwischen weiterleitenden Einheiten und Transaktionseinheiten in der Terminaleinrichtung (100).
  3. Verfahren nach Anspruch 1 oder 2 dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) für einen ersten Transaktionstyp als weiterleitende Einheit handelt und für einen zweiten Transaktionstyp eine Transaktion als Transaktionseinheit ausführt.
  4. Verfahren nach einem der Ansprüche 1 bis 3 dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) für mehrere Transaktionstypen als weiterleitende Einheit handelt.
  5. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass der Austausch der Transaktionsdaten mit dem Weiterleitungsendgerät (200) gemäß einem vorgegeben Ablauf für im Nahbereich angeordnete Transaktionseinheiten erfolgt.
  6. Verfahren einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) die Weiterleitungsinformation (WLI) an die Terminaleinrichtung (100) in einer Initialisierungsphase überträgt, welche zum Aufbau einer Datenkommunikationsverbindung zwischen der Terminaleinrichtung (100) und dem Weiterleitungsendgerrät (200) dient.
  7. Verfahren einem Anspruch 6 dadurch gekennzeichnet, dass in der Initialisierungsphase Transaktionsinitialisierungsdaten (UID; ATS) von dem Weiterleitungsendgerät (200) an die Terminaleinrichtung (100) übertragen werden, welche die Weiterleitungsinformation (WLI) umfassen.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Transaktionsinitialisierungsdaten ein eindeutiges Identifikationsdatum (UID) der Transaktionseinheit (350, 420, 500) oder des Weiterleitungsendgeräts (200) und/oder endgeräteabhängige Transaktionsparameter (ATS) umfassen.
  9. Verfahren nach einem der vorhergehenden Ansprüche dadurch gekennzeichnet, dass die Terminaleinrichtung (100) das Weiterleitungsendgerät (200) anhand der Weiterleitungsinformation als weiterleitende Einheit erkennt und einen entsprechenden Vorbereitungsschritt in der Terminaleinrichtung (100) vor dem Austausch der Transaktionsdaten durchführt.
  10. Verfahren nach Anspruch 9 dadurch gekennzeichnet, dass der Vorbereitungsschritt in der Terminaleinrichtung (100) umfasst: – ein Deaktivieren einer Abwehrmaßnahme gegen Weiterleitungsangriffe; und/oder – ein Prüfen von Sicherheitsvorgaben für Transaktionen, die über Weiterleitungsendgeräte erfolgen; und/oder – ein Anpassen eines Kommunikationsparameters, insbesondere einer Kommunikations-Wartezeit, für den Austausch der Transaktionsdaten.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) Transaktionsdaten von der Terminaleinrichtung (100) an eine Servereinrichtung (300), welche die Transaktionseinheit umfasst, und von der Servereinrichtung (300) an die Terminaleinrichtung (100) weiterleitet (T14'; T16').
  12. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass eine Servereinrichtung (300) eine Datenkommunikationsverbindung zwischen dem Weiterleitungsendgerät (200) und der Transaktionseinheit (400; 500) vermittelt.
  13. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass eine Servereinrichtung (300) Transaktionsdaten an die von der Servereinrichtung (300) verschiedene Transaktionseinheit (420, 500) weiterleitet (T13) und von der Transaktionseinheit (420, 500) empfangene Transaktionsdaten an das Weiterleitungsendgerät (117) überträgt.
  14. Weiterleitungsendgerät (200) zum Unterstützen einer Transaktion zwischen einer kontaktlos kommunizierenden Terminaleinrichtung (100) und einer entfernt angeordneten Transaktionseinheit (350, 420, 500), wobei das Weiterleitungsendgerät (200) eine Datenkommunikationsschnittstelle (210) zur kontaktlosen Nahbereichs-Datenkommunikation mit der Terminaleinrichtung (100) umfasst, dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) eine Weiterleitungsapplikation (280) umfasst, welche eingerichtet ist, eine Weiterleitungsinformation (WLI) an die Terminaleinrichtung (100) zu übertragen um anzuzeigen, dass das Weiterleitungsendgerät (200) eine Weiterleitung von Transaktionsdaten an die Transaktionseinheit (350, 420, 500) unterstützt.
  15. Weiterleitungsendgerät (200) nach Anspruch 10, dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) weiterhin eine Datenkommunikationsschnittsstelle zur Datenkommunikation mit einer Servereinrichtung (300) und/oder der Transaktionseinheit (420, 500) umfasst.
  16. Weiterleitungsendgerät (200) nach einem der Ansprüche 14 oder 15, dadurch gekennzeichnet, dass das Weiterleitungsendgerät (200) eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 8 zu unterstützen.
  17. Terminaleinrichtung (100) für ein kontaktloses Transaktionssystem, welches eingerichtet ist, – Transaktionen mit in seinem Nahbereich angeordneten Transaktionseinheiten durch kontaktloses Übertragen von Transaktionsdaten auszuführen, – von einem Weiterleitungsendgerät eine Weiterleitungsinformation (WLI) zu empfangen, mit der sich das Weiterleitungsendgerät (200) gegenüber der Terminaleinrichtung (100) als Transaktionsdaten weiterleitende Einheit zu erkennen gibt, – das Weiterleitungsendgerät (200) anhand der Weiterleitungsinformation als weiterleitende Einheit zu erkennen und – einen entsprechenden Vorbereitungsschritt, insbesondere nach Anspruch 10, vor dem Austausch von Transaktionsdaten mit einer entfernt angeordneten Transaktionseinheit (350, 420, 500) über das Weiterleitungsendgerät (200) durchzuführen.
  18. System (10), umfassend eine kontaktlos kommunizierende Terminaleinrichtung (100) nach Anspruch 17, ein Weiterleitungsendgerät (200) nach einem der Ansprüche 14 bis 16, sowie eine Transaktionseinheit.
DE201110114990 2011-10-06 2011-10-06 Transaktionssystem Pending DE102011114990A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE201110114990 DE102011114990A1 (de) 2011-10-06 2011-10-06 Transaktionssystem
EP12769935.3A EP2764480A1 (de) 2011-10-06 2012-10-04 Transaktionssystem
PCT/EP2012/004158 WO2013050153A1 (de) 2011-10-06 2012-10-04 Transaktionssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110114990 DE102011114990A1 (de) 2011-10-06 2011-10-06 Transaktionssystem

Publications (1)

Publication Number Publication Date
DE102011114990A1 true DE102011114990A1 (de) 2013-04-11

Family

ID=47010491

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110114990 Pending DE102011114990A1 (de) 2011-10-06 2011-10-06 Transaktionssystem

Country Status (3)

Country Link
EP (1) EP2764480A1 (de)
DE (1) DE102011114990A1 (de)
WO (1) WO2013050153A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3005519A1 (fr) * 2013-05-07 2014-11-14 Jean-Claude Pastorelli Systeme de paiement securise par carte bancaire

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3021516A1 (de) 2014-11-11 2016-05-18 Giesecke & Devrient GmbH Verfahren und Server zur Bereitstellung von Transaktionsschlüsseln
DE102015000657A1 (de) * 2015-01-20 2016-07-21 Giesecke & Devrient Gmbh Verfahren und System zum sicheren Durchführen einer Transaktion

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153721A1 (en) * 2008-12-12 2010-06-17 Anders Mellqvist Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1977402A2 (de) * 2005-12-30 2008-10-08 Skyetek, Inc Nahtloses rfid-etikettensicherheitssystem
FI121196B (fi) * 2006-05-15 2010-08-13 Teliasonera Finland Oyj Menetelmä ja järjestelmä älykortin arvon lataamiseen
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
WO2009039419A1 (en) * 2007-09-21 2009-03-26 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153721A1 (en) * 2008-12-12 2010-06-17 Anders Mellqvist Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
"RFID-Handbuch", 5. Auflage, Hanser Verlag, München 2008, Kap. 11.6
ISO 7816-4
ISO/IEC 14443
ISO/IEC 18092 (NFCIP-1)
ISO/IEC 21481 (NFCIP-2)
ISO/IEC 7816

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3005519A1 (fr) * 2013-05-07 2014-11-14 Jean-Claude Pastorelli Systeme de paiement securise par carte bancaire

Also Published As

Publication number Publication date
WO2013050153A1 (de) 2013-04-11
EP2764480A1 (de) 2014-08-13

Similar Documents

Publication Publication Date Title
DE69729008T2 (de) Verfahren zum senden von steuerbefehlen für eine sim-karte von einer externen vorrichtung an eine sim-karte
DE102012112967B4 (de) online Transaktionssystem
DE102016100110B4 (de) Verwaltung einer Ressourcenkontoanwendung
EP2996095A1 (de) Verfahren und Vorrichtung zur Steuerung eines Kassensystems
EP2764479B1 (de) Transaktionssystem
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
EP3304466A1 (de) Endgerät und verfahren für mobiles bezahlen mit trusted execution environment
EP2393032A1 (de) Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
DE112015004540T5 (de) Systeme und Verfahren zum Bereitstellen von Bezahl-Hotspots
DE102012102383A1 (de) Steuerungsverfahren mittels Weiterleitung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte
DE102011114990A1 (de) Transaktionssystem
EP3428866A2 (de) Datenübertragungs- und -verarbeitungsanordnung und datenübertragungs- und -verarbeitungsverfahren zur bezahlung einer ware oder leistung
DE102012102381A1 (de) Steuerungsverfahren mit gezielter Stummschaltung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte
DE102011114988A1 (de) Transaktionssystem
WO2017032452A1 (de) Transaktionssystem
DE102015120352A1 (de) Standardmässig voreingestellte datenpaket-routung in einer nfc-vorrichtung
EP3391268B1 (de) Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server
DE102012102382A1 (de) Steuerungsverfahren mittels Schnittstellen-Deaktivierung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte
EP3451263A1 (de) Sicherheitssystem zur ausführung einer elektronischen anwendung
WO2016066253A1 (de) Verfahren zum kontaktlosen durchführen einer transaktion
DE102012021318B4 (de) Guthabenabfrage
DE102015011083A1 (de) Datenträgerverwaltung
DE102007004337A1 (de) Sicherheitsmodul
EP3155571A1 (de) Verfahren und anordnung zur ausführung eines digitalen zahlungsvorgangs
WO2016008581A1 (de) Teilnehmeridentitätsmodul mit mehreren diensten

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE