EP2715684A1 - Electronic system for quickly and securely processing transactions using mobile devices - Google Patents

Electronic system for quickly and securely processing transactions using mobile devices

Info

Publication number
EP2715684A1
EP2715684A1 EP12725384.7A EP12725384A EP2715684A1 EP 2715684 A1 EP2715684 A1 EP 2715684A1 EP 12725384 A EP12725384 A EP 12725384A EP 2715684 A1 EP2715684 A1 EP 2715684A1
Authority
EP
European Patent Office
Prior art keywords
transaction
data
mobile device
proxy module
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP12725384.7A
Other languages
German (de)
French (fr)
Inventor
Heinz Bircher-Nagy
Peter Danz
Peter Kronegger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avance Pay AG
Original Assignee
Avance Pay AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avance Pay AG filed Critical Avance Pay AG
Priority to EP12725384.7A priority Critical patent/EP2715684A1/en
Publication of EP2715684A1 publication Critical patent/EP2715684A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the invention relates to a secure element for secure and rapid transaction processing, which is able to communicate with an external mobile device and with an external clearing center in such a way that transaction data transmitted by the mobile device for authorization of the transaction can be checked on the basis of authorization rules and parameters of the clearing center. Furthermore, the invention relates to a method for secure and rapid transaction processing, in particular a payment and / or authorization process, between a secure element and an external mobile device, in which for the authorization of the transaction transaction data of the mobile device, based on authorization rules and parameters of an external billing center be checked.
  • Payment systems are known, such as credit card terminals in supermarkets and gas stations, where the collection of transaction data is done in a special tamper-proof payment terminal and the authorization of the payment process is obtained online at the account-holding billing center.
  • a disadvantage of these systems are long waiting times for the authorization, which arise through the connection to the central office. These systems are too slow for fast payment.
  • Another disadvantage is the relatively high cost of the payment terminals. These usually have readers, PIN entry keys, keystores and a processing unit and must be designed to be tamper-proof as a whole device.
  • the payment terminals are correspondingly expensive in terms of development, certification and production. Changes to the certified payment terminals or use for other applications are not permitted and would hardly be possible due to the security of intervention.
  • Integrated secured elements consist at least of a memory unit, a computing unit and a communication interface integrated on a single chip and possibly with cryptographic auxiliary computing unit or other subunits.
  • Various security mechanisms protect the chip against interference.
  • integrated secured elements are mainly used for storage and use of keys and other sensitive data.
  • Integrated secured elements are therefore used, in particular, as payment means, public-access driving license cards, SIM cards for mobile telephones and key memories, for example as a Secure Access Module (SAM).
  • SAM Secure Access Module
  • the disadvantage with these applications is that the counterpart to authorizing the integrated secure element is a central computer connected via online connections, which is not suitable for fast transaction processing. In the case of driving license cards for public transport, authorization of the driving authorization is usually carried out offline, but in the terminal's computing unit, which is barely secured against intervention.
  • a secure element serves as a SAM for authentication of cards and a so-called security module is used for checking commands before the commands are sent to the card via NFC.
  • the card is authenticated by the SAM with pre-stored keys.
  • an applet which runs in the unsecured area of the device.
  • the debit commands generated by this applet are then compared to commands from a reference list before being sent in the security module of the NFC part. If the command is not included in this reference list, the command is not sent and optionally a negative message is issued to the user.
  • the optionally encrypted reference list according to the system description is typically stored in the NFC part at the time of manufacture.
  • This system comprises at least three system components, namely the secure element as SAM for authenticating the card, the applet for handling the transaction in the unsecured computer of the device and the NFC part with a security module for comparing the transmission commands with a reference list.
  • This system structure slows down the processing speed considerably due to the hardware-dependent communication paths. borrowed.
  • the security is not integrated part of the transaction processing, but only upstream, through the card authentication by the SAM, respectively downstream, by checking the send commands in the NFC part.
  • the transaction handling applet runs in an unsecured environment and is therefore barely protected against intrusion.
  • a system is also known from WO 2008/028989 A1, in which a list in the secured element makes it possible for the device to have the corresponding counterpart in the unsecured part of the device available for each application registered in this list.
  • the list in the backed up item is refreshed when you install and update an application in the backed up item.
  • the device can use the information from this list to obtain the corresponding counterpart through various channels and media.
  • the adjustment is, however, one-sided. Furthermore, this takes place in the device itself and outside the secured element and is therefore hardly protected against interference.
  • the proposed invention has the purpose to greatly reduce the time required for electronic transactions while ensuring a very high level of security.
  • the secure element according to the invention for secure and rapid transaction processing is designed such that it is able to communicate with an external mobile device and with an external clearing center in such a way that transaction data transmitted by the mobile device for authorization of the transaction can be checked on the basis of authorization rules and parameters of the clearing center.
  • the transmitted transaction data are preferably the value of the payment, details for temporal and / or spatial authorization, information on user identification, security features and / or account data.
  • the secured element has a local proxy module on behalf of the clearing center.
  • the proxy module is designed in such a way that the current authorization rules and parameters of the billing center can be stored in communication with the billing center, so that the proxy module is able to autonomously authorize the transaction with the mobile device without data connection to the billing center and in a secure environment. This ensures a very fast and secure transaction processing.
  • the representative module is designed such that it can be connected at a time, in particular by means of a communication interface of the secured element or a dedicated electronic device or terminal, either to the external mobile device or to the external billing center.
  • the representative module or the communication interface of the secure element or the electronic device or terminal provided for this purpose can not be connected to the mobile device and the billing center at the same time.
  • the proxy module is therefore, in particular via the communication interface formed in this way, connectable only sequentially to the mobile device, namely in particular at a first point in time, and to the clearing center, namely in particular at a second point in time. It is thus possible no parallel or simultaneous connection of the Substitute module with the mobile device and the billing center.
  • the proxy module is designed such that it is the transaction data in particular information for temporal and / or spatial authorization, user identification information, security features and / or account data, encrypted by the external mobile device and / or signed to receive.
  • the substitute module is designed such that it contains booking data for each transaction, in particular a transaction receipt, data for confirming the transaction, payment parameters, preferably the value of the payment, Security features and / or account data, to generate and store, in particular between store, is able.
  • the representative module is designed such that it is able to transmit the booking data, in particular the transaction acknowledgment, to the mobile device, in particular encrypted and / or signed. This allows the buyer to understand whether the transaction has been successful and traced transaction attempts or transactions at a later date on his mobile device. By means of encrypted and / or signed transmission the security can be improved.
  • the authorization rules, parameters and / or booking data are encrypted and / or signed to the billing center and / or can be reconciled with the billing center.
  • the proxy module is used for evaluating the transaction data, for authorizing the transaction, for generating the booking data and / or for controlling the, preferably temporal, data Transfers has a protected computing unit. This can ensure a high level of security.
  • the proxy module has a protected memory for storing the authorization rules, parameters and / or the booking data.
  • the secured element is designed as a SIM card and / or can be retrofitted into an electronic device, in particular a mobile telephone, a billing device and / or a terminal can be integrated.
  • an electronic device in particular a mobile telephone, a billing device and / or a terminal can be integrated.
  • transaction data of the mobile device are checked for authorization of the transaction using authorization rules and parameters of an external clearing center.
  • the secured element is preferably formed according to the preceding description, wherein said features may be present individually or in any combination.
  • the value of the payment, information on the temporal and / or spatial authorization, information on user identification, security features and / or account data are used as transaction data.
  • the authorization of the transaction is carried out autonomously by a proxy module of the secure element, without data connection to the clearing center. This ensures a very fast and secure transaction processing.
  • the proxy module is connected at one time either to the external mobile device or to the external clearing center.
  • the proxy module or the communication interface the secured element or the electronic device or terminal provided for this purpose can not be connected to the mobile device and the billing center at the same time.
  • the proxy module is therefore, in particular via the communication interface formed in this way, connectable only sequentially to the mobile device, namely in particular at a first point in time, and to the clearing center, namely in particular at a second point in time. It is thus possible no parallel or simultaneous connection of the Substitute module with the mobile device and the billing center. In this way, a high degree of security can be ensured, since the data comparison between transaction data and the authorization rules and / or parameters always takes place in a secure environment, namely in the secure element or the likewise securely configured substitute module of the secured element.
  • a data connection is set up between the proxy module and the billing center and the current authorization rules and parameters of the billing center are stored in the proxy module, in particular in a protected memory of the proxy module.
  • the sensitive authorization rules and parameters are well protected against unauthorized access.
  • the proxy module prepares the transaction data of the mobile device, in particular payment parameters, preferably the value of the payment, information on temporal and / or spatial authorization, information on user identification, security features and / or account data, reads and / or writes.
  • the transaction data can be checked in a secure environment, namely in a secure area of the secure element for authorization. It is also advantageous for data security reasons if the transaction data is encrypted and / or signed to the proxy module and the proxy module is able to decode it.
  • the proxy module in particular a protected arithmetic unit of the proxy module, then checks the transaction data based on the stored Autons istsregeln and parameters to authorize the transaction.
  • the proxy module generates booking data for each transaction, in particular a transaction acknowledgment, and stores these, in particular in the protected memory, and / or temporarily stores them.
  • the transactions can also be traced at a later date.
  • the proxy module transmits the booking data, in particular the transaction acknowledgment, to the mobile device, in particular encrypted and / or signed, so that the security of the system is improved.
  • the representative module is connected to the clearing center and the autonegotiation rules, parameters and / or booking data are compared with the clearinghouse.
  • the local proxy module for the billing center is implemented in an integrated secure element.
  • the delegate module can check and approve payments or authorizations without a data connection to the clearing house and deny or deny them.
  • the integrated secured element is available in various embodiments and, if necessary, can be integrated into a mobile device, in particular a terminal and / or mobile device.
  • the integrated secured element is, for example, an easily retrofittable part of a commercially available NFC mobile telephone, which is thereby formed into a secure payment terminal.
  • the proxy module having the rules for the authorization or the authorization rules and / or parameters of transactions, such as payment processes, locally available in the memory of the integrated secure element or the proxy module.
  • the evaluation of the transaction data, in particular the value of the payment, information on temporal and / or spatial authorization, user identification information, security features and / or account data, and the authorization also run within the integrated secure element or proxy module in its protected computing unit, which Ensures safety of intervention to the highest degree.
  • the booking data such as transaction receipts, stored in the memory of the integrated secure element or the proxy module.
  • the booking data and authorization rules are transferred at a different time in the case of an existing data connection with the invoice. the control center.
  • This comparison takes place between the secured element, in particular the substitute module, and the clearing center, which also ensures the security of intervention during the adjustment to the highest degree.
  • the application in the integrated secure element in the form of a chip card, SIM card, SAM card, SD card or secure element can be easily distributed by standardizing them on existing mobile devices or terminals, for example on NFC mobile phones.
  • the speed of the authorization can be increased by orders of magnitude by the local proxy module.
  • the implementation of these functions in an integrated secure element ensures very high security of intervention, both in transaction processing and in the settlement with the clearinghouse. This enables end-to-end security from the mobile device via the proxy function or the proxy module in the secure element to the billing center. Security is ensured, in particular, by transaction handling and reconciliation taking place in two separate steps at two different times.
  • the standardized forms of integrated secured elements allow the infrastructure to be converted using existing NFC mobile phones or other terminals or mobile devices.
  • the independence of the integrated secure element from the means of payment, respectively the authorization, guarantees its independent and secure verification by the substitution module. In summary, the system can therefore be realized very simply, quickly, inexpensively and safely.
  • the authorization of the transaction is realized in the integrated secure element, wherein the transaction is authorized by the proxy module without data connection to the clearinghouse at a first time and to a second time authorization rules and parameters and booking data, such as transaction receipts, are compared with the clearinghouse.
  • the integrated secured element is integrated as hardware or as software or mixed in a chip card, in a chip with further functionality or in another form with contactless or contact-based or multiple executed communication interface, for example in a payment card, in a prepaid card, in an authorization card, in a SIM card, in a SAM, in a memory card, in an SD card, in a bracelet, in a wristwatch, in a key fob, in a dongle, in an NFC chip, as an applet in one secured computer and / or controller, as a secured applet in an unsecured computer or controller or in any other specific hardware.
  • the representative module is implemented as software or as hardware or in mixed form in the integrated secure element.
  • a smart card, a mobile phone or a mobile device of another form with contactless or contact-based or multiple-executed communication interface is used as a mobile device, for example in the form of a payment card, a prepaid card, an authorization card, a ticket, a SIM card , a memory card, an SD card, a wristband, a wristwatch, a key fob, a dongle, an electronic agenda, a cell phone and / or other mobile hardware.
  • a payment transaction such as a loan, debit or debit
  • an authorization transaction such as an access control, entry control or driving authorization control, or a mixed transaction.
  • Action which includes both a payment transaction and an authorization transaction.
  • the integrated secured element is integrated, for example in the form of a secure element or a chip card, in a certified or uncertified terminal or mobile device, for example in a mobile telephone, in a tablet computer, in a chip card reader, in an RFID reader, a dongle, an electronic validator, a payment terminal, a vending machine and / or other specific terminal hardware.
  • the integrated secure element is transmitted by the mobile device, by a terminal, by a third device or by several of these devices when communicating with the mobile device or when preparing the transaction with the mobile device or during the post-processing or the transaction with the mobile device Device or when communicating with the billing center or when reconciling with the billing center supported.
  • a portion of the transaction data such as the value of the payment, information on temporal or spatial authorization or user identification by entering the mobile device, the terminal, a third device and / or several of these devices is detected or otherwise made available, for example, via buttons, via a touch-sensitive screen or via a biometric input device.
  • a secure, for example encrypted or signed, transaction receipt is transmitted to the mobile device, to the terminal, to a third device or to several of these devices for manual or automatic checking or confirmation of the transaction. It is also advantageous for the result of the transaction to be communicated to the user via the mobile device, via the terminal, via a third device or via several of these devices, for example visually, haptically, acoustically or by releasing the passage in the case of an access lock.
  • the communication takes place wirelessly, wired or mixed, for example via ISO 14443, NFC, SWP, Bluetooth, USB or ISO 7816 between the mobile device and the secured element directly or indirectly via the mobile device, via the terminal, via a third device or over several of these devices, for example with the support of readers, controllers or computers.
  • the communication is wireless, wired or mixed, for example via ISO 14443, NFC, SWP, Bluetooth, USB, ISO 7816, WLAN, mobile or Ethernet between the secure element and the billing center directly or indirectly via the mobile device, via the terminal, via a third device or via several of these devices, for example with the support of readers, controllers or computers.
  • Figure 1 is a schematic representation of a payment process with a secure element according to the invention.
  • Figure 2 is a flow chart of the invention integrated into the schematic
  • the payment system shown in Figure 1 includes contactless payment cards as a mobile device 1, as used for example for electronic fare systems.
  • transaction data 15 such as security features and details of the account of the payer or buyer, stored.
  • a SIM card is used as an integrated secure element 3.
  • the secured element 3 has a substitute module 7.
  • the proxy module 7 is either loaded when initializing the SIM card in a secure environment or secured at a later date via a Trusted Service Manager secured transferred to the SIM card.
  • the proxy module 7 has authorization rules and parameters 8 in order to autonomously authorize a transaction, that is to say a payment in the present case.
  • the SIM card or the secured element 3 is inserted into an electronic device or a terminal 4.
  • the terminal 4 is presently a commercial mobile phone with NFC.
  • the terminal 4 or the secure element 3 or the representative module 7 can be connected to a billing center 6 for communication with it.
  • the account-managing clearing center 6 has a database server, which can be reached via data communication via the Internet.
  • a seller at the electronic device or terminal 4 or in the present case the mobile phone to be paid amount.
  • the transaction data 15, in particular security features and account details, of the contactless payment card are read out.
  • the first process step namely the preparation of the transaction 10, completed in accordance with Figure 2.
  • the data or transaction data 15 are then according to Figure 2 by the proxy module 7 on the basis of the authorization rules and parameters 8 in a second process step, namely the authorization of Transaction 1 1, checked.
  • the result of the transaction is displayed to the seller on a display, not shown here, of the mobile telephone or of the terminal 4 and, if necessary, reported back to the payment card or mobile device 1 via NFC.
  • the integrated secure element 3 could also be incorporated as a secure element directly into the terminal 4 or integrated in another form, for example as an SD card.
  • terminal 4 could be used instead of the mobile phone and a contactless payment terminal.
  • a mobile phone with NFC and a payment application could be used.
  • a contactless chip card could be used as the integrated secured element 3.
  • the communication 2 for payment application would be made via NFC of the mobile device 1 and the communication 5 to the billing center 6 via NFC and the data communication of the mobile device. 1 In this case, even the use of an independent terminal 4 could be dispensed with.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The invention relates to a secured element (3) for securely and quickly processing transactions, said element being able to communicate with an external mobile device (1) and with an external billing center (6) such that transaction data (15) that is transmitted by the mobile device in order to authorize the transaction can be checked using authorization rules and parameters (8) of the billing center (6). According to the invention, the secured element (3) has a local proxy module (7) that acts on behalf of the billing center (6), wherein the current authorization rules and parameters (8) of the billing center (6) can be stored in said proxy module when communicating with the billing center (6) so that the proxy module (7) can authorize the transaction using the mobile device (1) in an autonomous manner, without a data connection to the billing center (6), and in a secured environment. The invention further relates to a method for securely and quickly processing a transaction between such a secured element, a mobile device (1), and a billing center (6).

Description

Elektronisches System zur raschen und sicheren Abwicklung von Transaktionen mit mobilen Geräten  Electronic system for the fast and secure handling of transactions with mobile devices
Die Erfindung betrifft ein gesichertes Element zur sicheren und schnellen Transaktionsabwicklung, welches mit einem externen mobilen Gerät und mit einer externen Verrechnungszentrale derart zu kommunizieren vermag, dass zur Autorisierung der Transaktion vom mobilen Gerät übermittelte Transaktionsdaten anhand von Autorisierungsregeln und Parametern der Verrechnungszentrale überprüfbar sind. Ferner betrifft die Erfindung ein Verfahren zur sicheren und schnellen Transaktionsabwicklung, insbesondere eines Bezahl- und/oder Berechtigungsvorgangs, zwischen einem gesicherten Element und einem externen mobilen Gerät, bei welchem zur Autorisierung der Transaktion Transaktionsdaten des mobilen Gerätes, anhand von Autorisierungsregeln und Parametern einer externen Verrechnungszentrale überprüft werden. The invention relates to a secure element for secure and rapid transaction processing, which is able to communicate with an external mobile device and with an external clearing center in such a way that transaction data transmitted by the mobile device for authorization of the transaction can be checked on the basis of authorization rules and parameters of the clearing center. Furthermore, the invention relates to a method for secure and rapid transaction processing, in particular a payment and / or authorization process, between a secure element and an external mobile device, in which for the authorization of the transaction transaction data of the mobile device, based on authorization rules and parameters of an external billing center be checked.
Bekannt sind Bezahlsysteme, wie beispielsweise Kreditkartenterminals in Supermärkten und Tankstellen, bei denen die Erfassung der Transaktionsdaten in einem speziellen eingriffsicheren Bezahlterminal erfolgt und die Autorisierung des Bezahlvorgangs online bei der kontoführenden Verrechnungszentrale eingeholt wird. Ein Nachteil dieser Systeme sind lange Wartezeiten für die Autorisierung, die durch den Verbindungsaufbau zur Zentrale entstehen. Diese Systeme sind für schnelle Bezahlvorgänge zu langsam. Ein weiterer Nachteil entsteht durch die relativ hohen Kosten der Bezahlterminals. Diese verfügen in der Regel über Leser, PIN-Eingabe-Tasten, Schlüsselspeicher und eine Recheneinheit und müssen als ganzes Gerät eingriffsicher ausgeführt sein. Die Bezahlterminals sind entsprechend teuer in der Entwicklung, Zertifizierung und Herstellung. Änderungen an den zertifizierten Bezahlterminals oder auch der Einsatz für andere Anwendungen sind nicht gestattet und wären aufgrund der Eingriffsicherheit auch kaum möglich. Bekannt sind auch Systeme, wie beispielsweise Fahrscheinsysteme für den öffentlichen Nahverkehr in Großstädten, wie Paris, London oder Tokio, bei denen für ein Buchungsvorgang keine Datenverbindung zur Verrechnungszentrale benötigt wird. Dieses Prinzip wird für schnelle Transaktionen beim Überprüfen der Fahrberechtigungen verwendet. Die Logik für den Buchungsvorgang läuft dabei in der Recheneinheit des Terminals ab. Diese Terminals sind aus Kostengründen gegen Eingriffe kaum geschützt. Ein weiterer Nachteil dieser Systeme ist, dass dazu grundsätzlich teure Kassenstellen oder Ticketautomaten benötigt werden, um das Fahrgeld in elektronische Fahrberechtigungen zu konvertieren. Zum einen limitiert der hohe Preis für die Terminals und Kassenautomaten die Verbreitung dieser Systeme und zum anderen würde eine Umstellung bestehender Infrastrukturen, wie sie für die Einführung neuer Bezahlungsschemata notwendig wäre, teure Änderungen oder den Austausch der Hardware erfordern. Payment systems are known, such as credit card terminals in supermarkets and gas stations, where the collection of transaction data is done in a special tamper-proof payment terminal and the authorization of the payment process is obtained online at the account-holding billing center. A disadvantage of these systems are long waiting times for the authorization, which arise through the connection to the central office. These systems are too slow for fast payment. Another disadvantage is the relatively high cost of the payment terminals. These usually have readers, PIN entry keys, keystores and a processing unit and must be designed to be tamper-proof as a whole device. The payment terminals are correspondingly expensive in terms of development, certification and production. Changes to the certified payment terminals or use for other applications are not permitted and would hardly be possible due to the security of intervention. Systems are also known, such as ticket systems for public transport in major cities, such as Paris, London or Tokyo, where no data connection to the billing center is required for a booking process. This principle is used for fast transactions when checking the driving permissions. The logic for the posting process runs in the processing unit of the terminal. For reasons of cost, these terminals are hardly protected against interventions. Another disadvantage of these systems is that in principle expensive cashpoints or ticket machines are needed to convert the fare into electronic driving rights. On the one hand, the high price of terminals and pay machines limits the proliferation of these systems and, on the other hand, a changeover of existing infrastructures, as would be necessary for the introduction of new payment schemes, would require expensive changes or the replacement of hardware.
Ebenfalls bekannt sind Systeme aus der WO 2010/002541 A1 und der US 201 1 /0022482 A1 , bei denen versucht wird, mittels Nahfeld-Kommunikations (NFC) Mobiltelefonen kostengünstige mobile Bezahlsysteme zu realisieren. Alle bekannten Systeme sind entweder online und daher langsam oder offline und ungenügend gesichert. Diese Systeme weisen damit viele der oben genannten Nachteile auf. Als besonders problematisch erweist sich dabei die Geschwindigkeit, die Handhabbarkeit, die reduzierte Sicherheit und die unzureichende Standardisierung. Also known are systems from WO 2010/002541 A1 and US 201 1/0022482 A1, in which an attempt is made to realize low-cost mobile payment systems by means of near field communication (NFC) mobile telephones. All known systems are either online and therefore slow or offline and insufficiently secured. These systems thus have many of the above-mentioned disadvantages. The speed, the manageability, the reduced security and the insufficient standardization prove particularly problematic.
Bekannt ist auch der Ansatz, sicherheitsrelevante Funktionen in integrierte gesicherte Elemente einzubauen, wie beispielsweise in SIM-Karten. Integrierte gesicherte Elemente bestehen mindestens aus einer Speichereinheit, einer Recheneinheit und einer Kommunikationsschnittstelle integriert auf einem einzigen Chip und möglicherweise mit kryptographischer Hilfsrecheneinheit oder anderen Untereinheiten. Verschiedene Sicherungsmechanismen schützen den Chip gegen Eingriffe. Aufgrund der hohen Eingriffsicherheit werden integrierte gesicherte Elemente vorwiegend zum Speichern und An- wenden von Schlüsseln und anderen sensitiven Daten verwendet. Integrierte gesicherte Elemente werden daher insbesondere als Bezahlmittel, Fahrbe- rechtigungskarten für den öffentlichen Nahverkehr, SIM-Karten für Mobiltelefone und Schlüsselspeicher eingesetzt, beispielsweise als Secure Access Module (SAM). Der Nachteil bei diesen Einsatzgebieten ist, dass das Gegenstück zum Autorisieren des integrierten gesicherten Elements ein über online- Verbindungen angeschlossener Zentralrechner ist, der für eine schnelle Abwicklung von Transaktionen nicht geeignet ist. Im Fall von Fahrberech- tigungskarten für den öffentlichen Nahverkehr erfolgt die Autorisierung der Fahrberechtigung meistens offline, jedoch in der gegen Eingriffe kaum gesicherten Recheneinheit der Terminals. Also known is the approach to incorporate security-related functions in integrated secure elements, such as in SIM cards. Integrated secured elements consist at least of a memory unit, a computing unit and a communication interface integrated on a single chip and possibly with cryptographic auxiliary computing unit or other subunits. Various security mechanisms protect the chip against interference. Due to the high level of security, integrated secured elements are mainly used for storage and use of keys and other sensitive data. Integrated secured elements are therefore used, in particular, as payment means, public-access driving license cards, SIM cards for mobile telephones and key memories, for example as a Secure Access Module (SAM). The disadvantage with these applications is that the counterpart to authorizing the integrated secure element is a central computer connected via online connections, which is not suitable for fast transaction processing. In the case of driving license cards for public transport, authorization of the driving authorization is usually carried out offline, but in the terminal's computing unit, which is barely secured against intervention.
Aus der FR 2 921 786 A1 ist ein System bekannt, bei dem ein gesichertes Element als SAM zum Authentifizieren von Karten dient und ein sogenanntes Sicherheitsmodul zum Überprüfen von Befehlen verwendet wird, bevor die Befehle über NFC zur Karte gesendet werden. Im ersten Schritt wird die Karte durch das SAM mit vorgespeicherten Schlüsseln authentifiziert. Danach folgt die eigentliche Transaktionsabwicklung durch ein Applet, welches im ungesicherten Bereich des Geräts läuft. Die von diesem Applet generierten Abbuchungsbefehle werden anschließend vor dem Senden im Sicherheitsmodul des NFC-Teils mit den Befehlen einer Referenzliste verglichen. Ist der Befehl in dieser Referenzliste nicht enthalten, wird der Befehl nicht gesendet und optional eine negative Meldung an den Benutzer ausgegeben. Dabei wird die optional verschlüsselte Referenzliste gemäss der Systembeschreibung typischerweise beim Herstellungszeitpunkt im NFC-Teil abgelegt. From FR 2 921 786 A1 a system is known in which a secure element serves as a SAM for authentication of cards and a so-called security module is used for checking commands before the commands are sent to the card via NFC. In the first step, the card is authenticated by the SAM with pre-stored keys. This is followed by the actual transaction processing by an applet, which runs in the unsecured area of the device. The debit commands generated by this applet are then compared to commands from a reference list before being sent in the security module of the NFC part. If the command is not included in this reference list, the command is not sent and optionally a negative message is issued to the user. The optionally encrypted reference list according to the system description is typically stored in the NFC part at the time of manufacture.
Dieses System umfasst mindestens drei Systemkomponenten, nämlich das gesicherte Element als SAM zum Authentifizieren der Karte, die Applet zum Abwickeln der Transaktion im ungesicherten Rechner des Geräts und den NFC-Teil mit einem Sicherheitsmodul zum Vergleichen der Sendebefehle mit einer Referenzliste. Dieser Systemaufbau verlangsamt durch die hardwarebedingten Kommunikationswege die Verarbeitungsgeschwindigkeit wesent- lieh. Zudem ist die Sicherheit nicht integrierter Bestandteil der Transaktionsabwicklung, sondern lediglich vorgelagert, durch die Karten-Authentifizierung durch das SAM, respektive nachgelagert, durch die Überprüfung der Sendebefehle im NFC-Teil. Das Applet zum Abwickeln der Transaktion läuft in nicht gesicherter Umgebung und ist daher gegen Eingriffe kaum geschützt. This system comprises at least three system components, namely the secure element as SAM for authenticating the card, the applet for handling the transaction in the unsecured computer of the device and the NFC part with a security module for comparing the transmission commands with a reference list. This system structure slows down the processing speed considerably due to the hardware-dependent communication paths. borrowed. In addition, the security is not integrated part of the transaction processing, but only upstream, through the card authentication by the SAM, respectively downstream, by checking the send commands in the NFC part. The transaction handling applet runs in an unsecured environment and is therefore barely protected against intrusion.
Auch ist aus der WO 2008/028989 A1 ein System bekannt, bei dem anhand einer Liste im gesicherten Element ermöglicht wird, dass das Gerät zu jeder in dieser Liste registrierten Anwendung das entsprechende Gegenstück im ungesicherten Teil des Geräts verfügbar hat. Die Liste im gesicherten Element wird beim Installieren und beim Aktualisieren einer Anwendung im gesicherten Element erneuert. Das Gerät kann anhand der Informationen aus dieser Liste zu einer Anwendung das entsprechende Gegenstück durch verschiedene Kanäle und Medien erhalten. Der Abgleich erfolgt jedoch einseitig. Ferner findet dieser im Gerät selbst und außerhalb des gesicherten Elements statt und ist daher gegen Eingriffe kaum geschützt. A system is also known from WO 2008/028989 A1, in which a list in the secured element makes it possible for the device to have the corresponding counterpart in the unsecured part of the device available for each application registered in this list. The list in the backed up item is refreshed when you install and update an application in the backed up item. The device can use the information from this list to obtain the corresponding counterpart through various channels and media. The adjustment is, however, one-sided. Furthermore, this takes place in the device itself and outside the secured element and is therefore hardly protected against interference.
Die vorgestellte Erfindung hat den Zweck, den Zeitaufwand für elektronische Transaktionen stark zu verringern und zugleich ein sehr hohes Maß an Sicherheit zu gewährleisten. The proposed invention has the purpose to greatly reduce the time required for electronic transactions while ensuring a very high level of security.
Die Aufgabe wird gelöst durch ein gesichertes Element sowie ein Verfahren zur sicheren und schnellen Transaktionsabwicklung mit den Merkmalen der unabhängigen Patentansprüche. The object is achieved by a secure element and a method for secure and rapid transaction processing with the features of the independent claims.
Das erfindungsgemäße gesicherte Element zur sicheren und schnellen Transaktionsabwicklung ist derart ausgebildet, dass es mit einem externen mobilen Gerät und mit einer externen Verrechnungszentrale derart zu kommunizieren vermag, dass zur Autorisierung der Transaktion vom mobilen Gerät übermittelte Transaktionsdaten anhand von Autorisierungsregeln und Parametern der Verrechnungszentrale überprüfbar sind. Die übermittelten Transaktionsdaten sind vorzugsweise der Wert der Bezahlung, Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten. Das gesicherte Element weist stellvertretend für die Verrechungszentrale ein lokales Stell vertreter- modul auf. Das Stellvertretermodul ist derart ausgebildet, dass bei Kommunikation mit der Verrechungszentrale die aktuellen Autorisierungsregeln und Parameter der Verrechnungszentrale abspeicherbar sind, so dass das Stellvertretermodul die Transaktion mit dem mobilen Gerät autonom, ohne Datenverbindung zu der Verrechungszentrale, und in gesicherter Umgebung zu autorisieren vermag. Hierdurch kann eine sehr schnelle und sichere Transaktionsabwicklung sichergestellt werden. The secure element according to the invention for secure and rapid transaction processing is designed such that it is able to communicate with an external mobile device and with an external clearing center in such a way that transaction data transmitted by the mobile device for authorization of the transaction can be checked on the basis of authorization rules and parameters of the clearing center. The transmitted transaction data are preferably the value of the payment, details for temporal and / or spatial authorization, information on user identification, security features and / or account data. The secured element has a local proxy module on behalf of the clearing center. The proxy module is designed in such a way that the current authorization rules and parameters of the billing center can be stored in communication with the billing center, so that the proxy module is able to autonomously authorize the transaction with the mobile device without data connection to the billing center and in a secure environment. This ensures a very fast and secure transaction processing.
Vorteilhaft ist es, wenn das Stellvertretermodul derart ausgebildet ist, dass es zu einem Zeitpunkt, insbesondere mittels einer Kommunikationsschnittstelle des gesicherten Elementes oder eines dafür vorgesehenen elektronischen Gerätes bzw. Terminals, entweder mit dem externen mobilen Gerät oder mit der externen Verrechnungszentrale verbindbar ist. Das Stellvertretermodul bzw. die Kommunikationsschnittstelle des gesicherten Elementes oder des dafür vorgesehenen elektronischen Gerätes bzw. Terminals ist demnach nicht zeitgleich mit dem mobilen Gerät und der Verrechungszentrale verbindbar. Das Stellvertretermodul ist demnach, insbesondere über die derart ausgebildete Kommunikationsschnittstelle, nur sequentiell mit dem mobilen Gerät, nämlich insbesondere zu einem ersten Zeitpunkt, und der Verrechungszentrale, nämlich insbesondere zu einem zweiten Zeitpunkt, verbindbar. Es ist somit keine parallele bzw. zeitgleiche Verbindung des Stellvertretermoduls mit dem mobilen Gerät und der Verrechnungszentrale möglich. Hierdurch kann ein hohes Maß an Sicherheit gewährleistet werden, da der Datenvergleich zwischen Transaktionsdaten und den Autorisierungsregeln und/oder Parametern stets in einer sicheren Umgebung, nämlich im gesicherten Element bzw. dem somit ebenfalls sicher ausgebildeten Stellvertretermodul des gesicherten Elements erfolgt. Eine erhöhte Sicherheit kann gewährleistet werden, das Stellvertretermodul derart ausgebildet ist, dass es die Transaktionsdaten insbesondere Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten, vom externen mobilen Gerät verschlüsselt und/oder signiert zu empfangen vermag. It is advantageous if the representative module is designed such that it can be connected at a time, in particular by means of a communication interface of the secured element or a dedicated electronic device or terminal, either to the external mobile device or to the external billing center. The representative module or the communication interface of the secure element or the electronic device or terminal provided for this purpose can not be connected to the mobile device and the billing center at the same time. The proxy module is therefore, in particular via the communication interface formed in this way, connectable only sequentially to the mobile device, namely in particular at a first point in time, and to the clearing center, namely in particular at a second point in time. It is thus possible no parallel or simultaneous connection of the Substitute module with the mobile device and the billing center. In this way, a high degree of security can be ensured, since the data comparison between transaction data and the authorization rules and / or parameters always takes place in a secure environment, namely in the secure element or the likewise securely configured substitute module of the secured element. An increased security can be ensured, the proxy module is designed such that it is the transaction data in particular information for temporal and / or spatial authorization, user identification information, security features and / or account data, encrypted by the external mobile device and / or signed to receive.
Um die getätigten Transaktionen auch noch zu einem späteren Zeitpunkt nachvollziehen zu können, ist es vorteilhaft, wenn das Stellvertretermodul derart ausgebildet ist, dass es für jede Transaktion Buchungsdaten, insbesondere eine Transaktions-Quittung, Daten zur Transaktionsbestätigung, Bezahlparameter, vorzugsweise den Wert der Bezahlung, Sicherheitsmerkmale und/oder Kontodaten, zu generieren und zu speichern, insbesondere zwi- schenzuspeichern, vermag. In order to be able to trace the transactions made at a later time, it is advantageous if the substitute module is designed such that it contains booking data for each transaction, in particular a transaction receipt, data for confirming the transaction, payment parameters, preferably the value of the payment, Security features and / or account data, to generate and store, in particular between store, is able.
Vorteilhaft ist es, wenn das Stellvertretermodul derart ausgebildet ist, dass es die Buchungsdaten, insbesondere die Transaktions-Quittung, an das mobile Gerät, insbesondere verschlüsselt und/oder signiert, zu übermitteln vermag. Hierdurch kann der Käufer nachvollziehen, ob die Transaktion erfolgreich verlaufen ist sowie getätigte Transaktionsversuche oder Transaktionen auch noch zu einem späteren Zeitpunkt an seinem mobilen Gerät nachvollziehen. Mittel einer verschlüsselten und/oder signierten Übermittlung kann die Sicherheit verbessert werden. It is advantageous if the representative module is designed such that it is able to transmit the booking data, in particular the transaction acknowledgment, to the mobile device, in particular encrypted and / or signed. This allows the buyer to understand whether the transaction has been successful and traced transaction attempts or transactions at a later date on his mobile device. By means of encrypted and / or signed transmission the security can be improved.
Um einen unberechtigten Zugriff zu vermeiden, ist es ferner vorteilhaft, wenn die Autorisierungsregeln, Parameter und/oder Buchungsdaten verschlüsselt und/oder signiert an die Verrechnungszentrale übermittelbar und/oder mit der Verrechnungszentrale abgleichbar sind. In order to avoid unauthorized access, it is furthermore advantageous if the authorization rules, parameters and / or booking data are encrypted and / or signed to the billing center and / or can be reconciled with the billing center.
Ferner ist es vorteilhaft, wenn das Stellvertretermodul zur Auswertung der Transaktionsdaten, zur Autorisierung der Transaktion, zur Generierung der Buchungsdaten und/oder zum Steuern des, vorzugsweise zeitlichen, Daten- transfers eine geschützte Recheneinheit aufweist. Hierdurch kann ein hohes Maß an Sicherheit gewährleistet werden. Furthermore, it is advantageous if the proxy module is used for evaluating the transaction data, for authorizing the transaction, for generating the booking data and / or for controlling the, preferably temporal, data Transfers has a protected computing unit. This can ensure a high level of security.
Diesbezüglich ist es ferner vorteilhaft, wenn das Stellvertretermodul zum Speichern der Autorisierungsregeln, Parameter und/oder der Buchungsdaten einen geschützten Speicher aufweist. In this regard, it is further advantageous if the proxy module has a protected memory for storing the authorization rules, parameters and / or the booking data.
Vorteilhaft ist es, wenn das gesicherte Element als SIM-Karte ausgebildet ist und/oder nachrüstbar in ein elektronisches Gerät, insbesondere ein Mobiltelefon, ein Verrechnungsgerät und/oder einen Terminal integrierbar ist. Somit kann eine schnelle, kostengünstige sowie unkomplizierte Verbreitung durch die Kompatibilität mit standardisierten Geräten sichergestellt werden. It is advantageous if the secured element is designed as a SIM card and / or can be retrofitted into an electronic device, in particular a mobile telephone, a billing device and / or a terminal can be integrated. Thus, a fast, inexpensive and easy distribution through compatibility with standardized devices can be ensured.
In dem erfindungsgemäßen Verfahren zur sicheren und schnellen Transaktionsabwicklung, insbesondere eines Bezahl- und/oder Berechtigungsvorgangs, zwischen einem gesicherten Element und einem externen mobilen Gerät werden zur Autorisierung der Transaktion Transaktionsdaten des mobilen Geräts anhand von Autorisierungsregeln und Parametern einer externen Verrechnungszentrale überprüft. Das gesicherte Element ist vorzugsweise gemäß der vorangegangenen Beschreibung ausgebildet, wobei die genannten Merkmale einzeln oder in beliebiger Kombination vorhanden sein können. Ferner werden als Transaktionsdaten insbesondere der Wert der Bezahlung, Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten herangezogen. Die Autorisierung der Transaktion wird von einem Stellvertretermodul des gesicherten Elements autonom, ohne Datenverbindung zu der Verrechungszentrale durchgeführt. Hierdurch kann eine sehr schnelle und sichere Transaktionsabwicklung sichergestellt werden. In the method according to the invention for secure and rapid transaction processing, in particular a payment and / or authorization process, between a secure element and an external mobile device, transaction data of the mobile device are checked for authorization of the transaction using authorization rules and parameters of an external clearing center. The secured element is preferably formed according to the preceding description, wherein said features may be present individually or in any combination. Furthermore, the value of the payment, information on the temporal and / or spatial authorization, information on user identification, security features and / or account data are used as transaction data. The authorization of the transaction is carried out autonomously by a proxy module of the secure element, without data connection to the clearing center. This ensures a very fast and secure transaction processing.
Vorteilhafterweise wird das Stellvertretermodul zu einem Zeitpunkt entweder mit dem externen mobilen Gerät oder mit der externen Verrechnungszentrale verbunden. Das Stellvertretermodul bzw. die Kommunikationsschnittstelle des gesicherten Elementes oder des dafür vorgesehenen elektronischen Gerätes bzw. Terminals ist demnach nicht zeitgleich mit dem mobilen Gerät und der Verrechungszentrale verbindbar. Das Stellvertretermodul ist demnach, insbesondere über die derart ausgebildete Kommunikationsschnittstelle, nur sequentiell mit dem mobilen Gerät, nämlich insbesondere zu einem ersten Zeitpunkt, und der Verrechungszentrale, nämlich insbesondere zu einem zweiten Zeitpunkt, verbindbar. Es ist somit keine parallele bzw. zeitgleiche Verbindung des Stellvertretermoduls mit dem mobilen Gerät und der Verrechnungszentrale möglich. Hierdurch kann ein hohes Maß an Sicherheit gewährleistet werden, da der Datenvergleich zwischen Transaktionsdaten und den Autorisierungsregeln und/oder Parametern stets in einer sicheren Umgebung, nämlich im gesicherten Element bzw. dem somit ebenfalls sicher ausgebildeten Stellvertretermodul des gesicherten Elements erfolgt. Advantageously, the proxy module is connected at one time either to the external mobile device or to the external clearing center. The proxy module or the communication interface the secured element or the electronic device or terminal provided for this purpose can not be connected to the mobile device and the billing center at the same time. The proxy module is therefore, in particular via the communication interface formed in this way, connectable only sequentially to the mobile device, namely in particular at a first point in time, and to the clearing center, namely in particular at a second point in time. It is thus possible no parallel or simultaneous connection of the Substitute module with the mobile device and the billing center. In this way, a high degree of security can be ensured, since the data comparison between transaction data and the authorization rules and / or parameters always takes place in a secure environment, namely in the secure element or the likewise securely configured substitute module of the secured element.
Auch ist es vorteilhaft, wenn zunächst zwischen dem Stellvertretermodul und der Verrechungszentrale eine Datenverbindung aufgebaut wird und die aktuellen Autorisierungsregeln und Parameter der Verrechungszentrale im Stellvertretermodul, insbesondere in einem geschützten Speicher des Stellvertretermoduls, gespeichert werden. Somit sind die sensiblen Autorisierungsregeln und Parameter vor unberechtigtem Zugriff gut geschützt. It is also advantageous if first a data connection is set up between the proxy module and the billing center and the current authorization rules and parameters of the billing center are stored in the proxy module, in particular in a protected memory of the proxy module. Thus, the sensitive authorization rules and parameters are well protected against unauthorized access.
Vorteilhaft ist es, wenn zu einem späteren Zeitpunkt, insbesondere nachdem die Datenverbindung zwischen dem gesicherten Element und der Verrechnungszentrale getrennt würde, zwischen dem Stellvertretermodul und dem mobilen Gerät eine Datenverbindung hergestellt wird und das Stell vertreter- modul die Transaktionsdaten des mobilen Geräts, insbesondere Bezahlparameter, vorzugsweise den Wert der Bezahlung, Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten, ausliest und/oder schreibt. Somit können die Transaktionsdaten in einer sicheren Umgebung, nämlich in einem sicheren Bereich des sicheren Elements zur Autorisierung überprüft werden. Auch ist es aus Datensicherheitsgründen vorteilhaft, wenn die Transaktionsdaten verschlüsselt und/oder signiert an das Stellvertretermodul übermittelt werden und das Stellvertretermodul diese zu dekodieren vermag. It is advantageous if, at a later time, in particular after the data connection between the secure element and the billing center is disconnected, a data connection is established between the proxy module and the mobile device and the proxy module prepares the transaction data of the mobile device, in particular payment parameters, preferably the value of the payment, information on temporal and / or spatial authorization, information on user identification, security features and / or account data, reads and / or writes. Thus, the transaction data can be checked in a secure environment, namely in a secure area of the secure element for authorization. It is also advantageous for data security reasons if the transaction data is encrypted and / or signed to the proxy module and the proxy module is able to decode it.
Um eine unberechtigte Transaktion zu vermeiden, ist es vorteilhaft, wenn das Stellvertretermodul, insbesondere eine geschützte Recheneinheit des Stellvertretermoduls, anschließend zur Autorisierung der Transaktion die Transaktionsdaten anhand der gespeicherten Autonsierungsregeln und Parameter überprüft. In order to avoid an unauthorized transaction, it is advantageous if the proxy module, in particular a protected arithmetic unit of the proxy module, then checks the transaction data based on the stored Autonsierungsregeln and parameters to authorize the transaction.
Auch ist es vorteilhaft, wenn das Stellvertretermodul für jede Transaktion Buchungsdaten, insbesondere eine Transaktions-Quittung, generiert und diese, insbesondere in dem geschützten Speicher, abspeichert und/oder zwischenspeichert. Somit können die getätigten Transaktionen auch noch zu einem späteren Zeitpunkt nachvollzogen werden. It is also advantageous if the proxy module generates booking data for each transaction, in particular a transaction acknowledgment, and stores these, in particular in the protected memory, and / or temporarily stores them. Thus, the transactions can also be traced at a later date.
Vorteilhaft ist es, wenn das Stellvertretermodul die Buchungsdaten, insbesondere die Transaktions-Quittung, an das mobile Gerät, insbesondere verschlüsselt und/oder signiert, übermittelt, so dass die Sicherheit des Systems verbessert wird. It is advantageous if the proxy module transmits the booking data, in particular the transaction acknowledgment, to the mobile device, in particular encrypted and / or signed, so that the security of the system is improved.
Um die getätigten Transaktionen verifizieren zu können, ist es vorteilhaft, wenn das Stellvertretermodul mit der Verrechungszentrale verbunden wird und die Autonsierungsregeln, Parameter und/oder Buchungsdaten mit der Verrechnungszentrale abgeglichen werden. In order to be able to verify the transactions made, it is advantageous if the representative module is connected to the clearing center and the autonegotiation rules, parameters and / or booking data are compared with the clearinghouse.
Um den Zugriff von Unberechtigten zu vermeiden, ist es vorteilhaft, wenn die Autonsierungsregeln, Parameter und/oder Buchungsdaten verschlüsselt und/oder signiert an die Verrechnungszentrale übermittelt oder zur Übermittlung bereitgestellt werden. Vorteilhaft ist es, wenn beim Abgleichen neue Autorisierungsregeln und Parameter in dem Stellvertretermodul gespeichert werden. Somit kann die Sicherheit des Systems nachhaltig auf einem hohen Niveau gehalten werden. In order to avoid access by unauthorized persons, it is advantageous if the Autonsierungsregeln, parameters and / or booking data encrypted and / or signed transmitted to the billing center or provided for delivery. It is advantageous if, when matching, new authorization rules and parameters are stored in the proxy module. Thus, the security of the system can be sustained at a high level.
In einer vorteilhaften Weiterbildung der Erfindung ist das lokale Stellvertretermodul für die Verrechnungszentrale in einem integrierten gesicherten Element implementiert. Das Stellvertretermodul kann Bezahlungen und Berechtigungen ohne Datenverbindung zur Verrechnungszentrale überprüfen und freigeben oder verweigern. Das integrierte gesicherte Element gibt es in verschiedenen Ausführungsformen und ist bei Bedarf in ein mobiles Gerät, insbesondere ein Terminal und/oder Mobilfunkgerät, integrierbar. Das integrierte gesicherte Element ist beispielsweise ein einfach nachrüstbarer Teil eines handelsüblichen NFC Mobiltelefons, das dadurch zu einem sicheren Bezahlterminal ausgebildet ist. In an advantageous development of the invention, the local proxy module for the billing center is implemented in an integrated secure element. The delegate module can check and approve payments or authorizations without a data connection to the clearing house and deny or deny them. The integrated secured element is available in various embodiments and, if necessary, can be integrated into a mobile device, in particular a terminal and / or mobile device. The integrated secured element is, for example, an easily retrofittable part of a commercially available NFC mobile telephone, which is thereby formed into a secure payment terminal.
Dies wird dadurch erreicht, dass das Stellvertretermodul die Regeln zur Autorisierung bzw. die Autorisierungsregeln und/oder Parameter von Transaktionen, wie beispielsweise von Bezahlvorgängen, lokal im Speicher des integrierten gesicherten Elements bzw. des Stellvertretermoduls verfügbar hat. Die Auswertung der Transaktionsdaten, insbesondere den Wert der Bezahlung, Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten, und die Autorisierung laufen ebenfalls innerhalb vom integrierten gesicherten Element bzw. Stellvertretermodul in dessen geschützter Recheneinheit ab, was die Eingriffsicherheit in höchstem Maß gewährleistet. This is achieved by the proxy module having the rules for the authorization or the authorization rules and / or parameters of transactions, such as payment processes, locally available in the memory of the integrated secure element or the proxy module. The evaluation of the transaction data, in particular the value of the payment, information on temporal and / or spatial authorization, user identification information, security features and / or account data, and the authorization also run within the integrated secure element or proxy module in its protected computing unit, which Ensures safety of intervention to the highest degree.
Weiter werden die Buchungsdaten, wie beispielsweise Transaktions-Quittungen, im Speicher des integrierten gesicherten Elements bzw. des Stellvertretermoduls abgelegt. Damit kann eine Transaktion rasch, sicher und ohne Datenverbindung zur Verrechnungszentrale abgewickelt werden. Die Buchungsdaten und Autorisierungsregeln, vorzugsweise auch Parameter, werden zu einem anderen Zeitpunkt bei bestehender Datenverbindung mit der Verrech- nungszentrale abgeglichen. Dieser Abgleich findet zwischen dem gesicherten Element, insbesondere dem Stellvertretermodul, und der Verrechnungszentrale statt, was die Eingriffsicherheit ebenfalls beim Abgleich in höchstem Maß gewährleistet. Die Anwendung im integrierten gesicherten Element in Form einer Chipkarte, SIM-Karte, SAM-Karte, SD-Karte oder Secure Element kann durch deren Standardisierung einfach auf bestehende mobile Geräte bzw. Terminals, beispielsweise auf NFC Mobiltelefone, verteilt werden. Furthermore, the booking data, such as transaction receipts, stored in the memory of the integrated secure element or the proxy module. This allows a transaction to be processed quickly, securely and without data connection to the billing center. The booking data and authorization rules, preferably also parameters, are transferred at a different time in the case of an existing data connection with the invoice. the control center. This comparison takes place between the secured element, in particular the substitute module, and the clearing center, which also ensures the security of intervention during the adjustment to the highest degree. The application in the integrated secure element in the form of a chip card, SIM card, SAM card, SD card or secure element can be easily distributed by standardizing them on existing mobile devices or terminals, for example on NFC mobile phones.
Vorteilhafterweise kann durch das lokale Stellvertretermodul die Geschwindigkeit der Autorisierung um Größenordnungen gesteigert werden. Die Implementierung dieser Funktionen in einem integrierten gesicherten Element gewährt eine sehr hohe Eingriffsicherheit, sowohl bei der Transaktionsabwicklung, wie auch beim Abgleich mit der Verrechnungszentrale. Dies ermöglicht End-zu-End-Sicherheit vom mobilen Gerät über die Stell vertreter- funktion bzw. das Stellvertretermodul im gesicherten Element bis zur Verrechnungszentrale. Die Sicherheit wird insbesondere dadurch sichergestellt, dass die Transaktionsabwicklung und der Abgleich in zwei separaten Schritten zu zwei verschiedenen Zeitpunkten stattfindet. Advantageously, the speed of the authorization can be increased by orders of magnitude by the local proxy module. The implementation of these functions in an integrated secure element ensures very high security of intervention, both in transaction processing and in the settlement with the clearinghouse. This enables end-to-end security from the mobile device via the proxy function or the proxy module in the secure element to the billing center. Security is ensured, in particular, by transaction handling and reconciliation taking place in two separate steps at two different times.
Die standardisierten Formen integrierter gesicherter Elemente ermöglichen die Umstellung der Infrastruktur unter Verwendung bestehender NFC Mobiltelefone oder sonstiger Terminals bzw. mobiler Geräte. Die Unabhängigkeit des integrierten gesicherten Elements vom Bezahlmittel, respektive von der Berechtigung, gewährt deren unabhängige und sichere Überprüfung durch das Stellvertretermodul. Zusammengefasst kann das System daher sehr einfach, schnell, kostengünstig und sicher realisiert werden. The standardized forms of integrated secured elements allow the infrastructure to be converted using existing NFC mobile phones or other terminals or mobile devices. The independence of the integrated secure element from the means of payment, respectively the authorization, guarantees its independent and secure verification by the substitution module. In summary, the system can therefore be realized very simply, quickly, inexpensively and safely.
Vorteilhafterweise ist bei dem elektronischen System zur raschen und sicheren Abwicklung einer Transaktion mit einem mobilen Gerät die Autorisierung der Transaktion in dem integrierten gesicherten Element realisiert, wobei die Transaktion durch das Stellvertretermodul ohne Datenverbindung zu der Verrechnungszentrale zu einem ersten Zeitpunkt autorisiert wird und zu einem zweiten Zeitpunkt Autorisierungsregeln und Parameter sowie Buchungsdaten, wie beispielsweise Transaktions-Quittungen, mit der Verrechnungszentrale abgeglichen werden. Advantageously, in the electronic system for quickly and securely handling a transaction with a mobile device, the authorization of the transaction is realized in the integrated secure element, wherein the transaction is authorized by the proxy module without data connection to the clearinghouse at a first time and to a second time authorization rules and parameters and booking data, such as transaction receipts, are compared with the clearinghouse.
Vorteilhaft ist es, wenn das integrierte gesicherte Element als Hardware oder als Software oder gemischt in eine Chipkarte, in einen Chip mit weiterer Funktionalität oder in anderer Form mit kontaktloser oder kontaktbasierter oder mehrfach ausgeführter Kommunikationsschnittstelle integriert ist, beispielsweise in eine Bezahlkarte, in eine Wertkarte, in eine Berechtigungskarte, in eine SIM-Karte, in ein SAM, in eine Speicherkarte, in eine SD-Karte, in ein Armband, in eine Armbanduhr, in einen Schlüsselanhänger, in einen Dongle, in einen NFC-Chip, als Applet in einen gesicherten Rechner und/oder Controller, als gesichertes Applet in einen ungesicherten Rechner oder Controller oder in einer anderen spezifischen Hardware. It is advantageous if the integrated secured element is integrated as hardware or as software or mixed in a chip card, in a chip with further functionality or in another form with contactless or contact-based or multiple executed communication interface, for example in a payment card, in a prepaid card, in an authorization card, in a SIM card, in a SAM, in a memory card, in an SD card, in a bracelet, in a wristwatch, in a key fob, in a dongle, in an NFC chip, as an applet in one secured computer and / or controller, as a secured applet in an unsecured computer or controller or in any other specific hardware.
Auch ist es vorteilhaft, wenn das Stellvertretermodul als Software oder als Hardware oder in gemischter Form im integrierten gesicherten Element umgesetzt ist. It is also advantageous if the representative module is implemented as software or as hardware or in mixed form in the integrated secure element.
Ebenso ist es vorteilhaft, wenn als mobiles Gerät eine Chipkarte, ein Mobiltelefon oder ein mobiles Gerät anderer Form mit kontaktloser oder kontaktbasierter oder mehrfach ausgeführter Kommunikationsschnittstelle verwendet wird, beispielsweise in Form einer Bezahlkarte, einer Wertkarte, einer Berechtigungskarte, einem Ticket, einer SIM-Karte, einer Speicherkarte, einer SD-Karte, einem Armband, einer Armbanduhr, eines Schlüsselanhängers, eines Dongles, einer elektronischen Agenda, eines Mobiltelefons und/oder einer anderen mobilen Hardware. Likewise, it is advantageous if a smart card, a mobile phone or a mobile device of another form with contactless or contact-based or multiple-executed communication interface is used as a mobile device, for example in the form of a payment card, a prepaid card, an authorization card, a ticket, a SIM card , a memory card, an SD card, a wristband, a wristwatch, a key fob, a dongle, an electronic agenda, a cell phone and / or other mobile hardware.
Vorteilhafterweise handelt es sich um eine Bezahltransaktion, wie beispielsweise eine Kreditbezahlung, Debitbezahlung oder Wertabbuchung, oder einer Berechtigungstransaktion, wie beispielsweise einer Zutrittskontrolle, Eintrittskontrolle oder Fahrberechtigungskontrolle, oder einer gemischten Trans- aktion, welche sowohl eine Bezahltransaktion wie auch eine Berechtigungstransaktion umfasst. Advantageously, it is a payment transaction, such as a loan, debit or debit, or an authorization transaction, such as an access control, entry control or driving authorization control, or a mixed transaction. Action, which includes both a payment transaction and an authorization transaction.
Auch ist es vorteilhaft, wenn das integrierte gesicherte Element beispielsweise in Form eines Secure Elements oder einer Chipkarte in ein zertifiziertes oder unzertifiziertes Terminal bzw. mobiles Gerät integriert ist, beispielsweise in ein Mobiltelefon, in einen Tablet-Computer, in ein Chipkarten-Lesegerät, in einen RFID-Leser, in einen Dongle, in einen elektronischen Entwerter, in ein Bezahlterminal, in ein Verkaufsgerät und/oder in eine andere spezifische Terminal Hardware. It is also advantageous if the integrated secured element is integrated, for example in the form of a secure element or a chip card, in a certified or uncertified terminal or mobile device, for example in a mobile telephone, in a tablet computer, in a chip card reader, in an RFID reader, a dongle, an electronic validator, a payment terminal, a vending machine and / or other specific terminal hardware.
Vorteilhafterweise wird das integrierte gesicherte Element durch das mobile Gerät, durch ein Terminal, durch ein drittes Gerät oder durch mehrere dieser Geräte bei der Kommunikation mit dem mobilen Gerät beziehungsweise beim Vorbereiten der Transaktion mit dem mobilen Gerät beziehungsweise bei der Nachbearbeitung oder der Transaktion mit dem mobilen Gerät beziehungsweise bei der Kommunikation mit der Verrechnungszentrale beziehungsweise beim Abgleich mit der Verrechnungszentrale unterstützt. Advantageously, the integrated secure element is transmitted by the mobile device, by a terminal, by a third device or by several of these devices when communicating with the mobile device or when preparing the transaction with the mobile device or during the post-processing or the transaction with the mobile device Device or when communicating with the billing center or when reconciling with the billing center supported.
In einer weiteren vorteilhaften Weiterbildung der Erfindung wird ein Teil der Transaktionsdaten, beispielsweise der Wert der Bezahlung, Angaben zur zeitlichen oder räumlichen Berechtigung oder eine Benutzeridentifikation durch Eingabe am mobilen Gerät, am Terminal, an einem dritten Gerät und/oder an mehreren dieser Geräte erfasst oder sonst irgendwie zur Verfügung gestellt, beispielsweise über Tasten, über einen berührungsempfindlichen Bildschirm oder über ein Eingabegerät für biometrische Merkmale. In a further advantageous embodiment of the invention, a portion of the transaction data, such as the value of the payment, information on temporal or spatial authorization or user identification by entering the mobile device, the terminal, a third device and / or several of these devices is detected or otherwise made available, for example, via buttons, via a touch-sensitive screen or via a biometric input device.
Vorteilhaft ist es, wenn während der Abwicklung der Transaktion eine gesicherte, beispielsweise verschlüsselte oder signierte Transaktions-Quittung an das mobile Gerät, an das Terminal, an ein drittes Gerät oder an mehrere dieser Geräte zur manuellen oder automatischen Überprüfung oder Bestätigung der Transaktion übermittelt wird. Auch ist es vorteilhaft, wenn das Resultat der Transaktion dem Benutzer über das mobile Gerät, über das Terminal, über ein drittes Gerät oder über mehrere dieser Geräte mitgeteilt wird, beispielsweise visuell, haptisch, akustisch oder durch die Freigabe des Durchgangs bei einer Zugangssperre. It is advantageous if, during the processing of the transaction, a secure, for example encrypted or signed, transaction receipt is transmitted to the mobile device, to the terminal, to a third device or to several of these devices for manual or automatic checking or confirmation of the transaction. It is also advantageous for the result of the transaction to be communicated to the user via the mobile device, via the terminal, via a third device or via several of these devices, for example visually, haptically, acoustically or by releasing the passage in the case of an access lock.
Vorteilhafterweise erfolgt die Kommunikation drahtlos, drahtgebunden oder gemischt, beispielsweise über ISO 14443, NFC, SWP, Bluetooth, USB oder ISO 7816 zwischen dem mobilen Gerät und dem gesicherten Element direkt oder indirekt über das mobile Gerät, über das Terminal, über ein drittes Gerät oder über mehrere dieser Geräte, beispielsweise mit der Unterstützung von Lesern, Controllern oder Rechnern. Advantageously, the communication takes place wirelessly, wired or mixed, for example via ISO 14443, NFC, SWP, Bluetooth, USB or ISO 7816 between the mobile device and the secured element directly or indirectly via the mobile device, via the terminal, via a third device or over several of these devices, for example with the support of readers, controllers or computers.
Auch ist es vorteilhaft, wenn die Kommunikation drahtlos, drahtgebunden oder gemischt, beispielsweise über ISO 14443, NFC, SWP, Bluetooth, USB, ISO 7816, WLAN, Mobilfunk oder Ethernet zwischen dem gesicherten Element und der Verrechnungszentrale direkt oder indirekt über das mobile Gerät, über das Terminal, über ein drittes Gerät oder über mehrere dieser Geräte erfolgt, beispielsweise mit der Unterstützung von Lesern, Controllern oder Rechnern. It is also advantageous if the communication is wireless, wired or mixed, for example via ISO 14443, NFC, SWP, Bluetooth, USB, ISO 7816, WLAN, mobile or Ethernet between the secure element and the billing center directly or indirectly via the mobile device, via the terminal, via a third device or via several of these devices, for example with the support of readers, controllers or computers.
Weitere Vorteile der Erfindung sind in den nachfolgenden Ausführungsbeispielen beschrieben. Andere Ausführungsformen sind durchaus möglich und am Ende der Beschreibung teilweise erwähnt. Es zeigt: Further advantages of the invention are described in the following exemplary embodiments. Other embodiments are quite possible and partially mentioned at the end of the description. It shows:
Figur 1 eine schematische Darstellung eines Bezahlvorgangs mit einem erfindungsgemäßen sicheren Element und Figure 1 is a schematic representation of a payment process with a secure element according to the invention and
Figur 2 ein Ablaufschema der Erfindung integriert in die schematische Figure 2 is a flow chart of the invention integrated into the schematic
Systemübersicht aus Figur 1 . Das in Figur 1 dargestellte Bezahlsystem beinhaltet kontaktlose Bezahlkarten als mobiles Gerät 1 , wie sie beispielsweise auch für elektronische Fahrgeldsysteme eingesetzt werden. Auf der kontaktlosen Bezahlkarte bzw. dem mobilen Gerät 1 sind Transaktionsdaten 15, beispielsweise Sicherheitsmerkmale und Angaben zum Konto des Zahlenden bzw. Käufers, gespeichert. Im vorliegenden Ausführungsbeispiel wird eine SIM-Karte als integriertes gesichertes Element 3 verwendet. Das gesicherte Element 3 weist ein Stellvertretermodul 7 auf. Das Stellvertretermodul 7 wird entweder beim Initialisieren der SIM-Karte in sicherer Umgebung geladen oder aber zu einem späteren Zeitpunkt über einen Trusted-Service-Manager gesichert in die SIM-Karte übertragen. Das Stellvertretermodul 7 weist Autorisierungsregeln und Parameter 8 auf, um autonom eine Transaktion, also vorliegend eine Bezahlung, autorisieren zu können. Die SIM-Karte bzw. das gesicherte Element 3 ist in ein elektronisches Gerät bzw. einen Terminal 4 eingesetzt. Der Terminal 4 ist vorliegend ein handelsübliches Mobiltelefon mit NFC. System overview of FIG. 1. The payment system shown in Figure 1 includes contactless payment cards as a mobile device 1, as used for example for electronic fare systems. On the contactless payment card or the mobile device 1 are transaction data 15, such as security features and details of the account of the payer or buyer, stored. In the present embodiment, a SIM card is used as an integrated secure element 3. The secured element 3 has a substitute module 7. The proxy module 7 is either loaded when initializing the SIM card in a secure environment or secured at a later date via a Trusted Service Manager secured transferred to the SIM card. The proxy module 7 has authorization rules and parameters 8 in order to autonomously authorize a transaction, that is to say a payment in the present case. The SIM card or the secured element 3 is inserted into an electronic device or a terminal 4. The terminal 4 is presently a commercial mobile phone with NFC.
Der Terminal 4 bzw. das sichere Element 3 bzw. das Stellvertretermodul 7 ist mit einer Verrechungszentrale 6 zur Kommunikation mit dieser verbindbar. Die kontoführende Verrechnungszentrale 6 weist einen Datenbankserver auf, welcher über Datenkommunikation via Internet erreichbar ist. The terminal 4 or the secure element 3 or the representative module 7 can be connected to a billing center 6 for communication with it. The account-managing clearing center 6 has a database server, which can be reached via data communication via the Internet.
Zu Beginn der Transaktion gibt ein Verkäufer am elektronischen Gerät bzw. Terminal 4 bzw. vorliegend dem Mobiltelefon den zu bezahlenden Betrag ein. Mittels einer Kommunikation zu einem ersten Zeitpunkt 2 über NFC des Mobiltelefons werden die Transaktionsdaten 15, insbesondere Sicherheitsmerkmale und Kontoangaben, der kontaktlosen Bezahlkarte ausgelesen. Danach ist der erste Verfahrensschritt, nämlich die Vorbereitung der Transaktion 10, gemäß Figur 2 abgeschlossen. At the beginning of the transaction, a seller at the electronic device or terminal 4 or in the present case the mobile phone to be paid amount. By means of a communication at a first time 2 via NFC of the mobile phone, the transaction data 15, in particular security features and account details, of the contactless payment card are read out. Thereafter, the first process step, namely the preparation of the transaction 10, completed in accordance with Figure 2.
Die Daten bzw. Transaktionsdaten 15 werden anschließend gemäß Figur 2 durch das Stellvertretermodul 7 anhand der Autorisierungsregeln und Parameter 8 in einem zweiten Verfahrensschritt, nämlich der Autorisierung der Transaktion 1 1 , überprüft. Bei Freigabe der Transaktion 12 respektive bei Verweigerung der Transaktion 13 werden entsprechende Buchungsdaten 9, nämlich eine Transaktions-Quittung, durch das Stellvertretermodul 7 generiert und gespeichert. Das Resultat der Transaktion wird dem Verkäufer auf einer hier nicht dargestellten Anzeige des Mobiltelefons bzw. des Terminals 4 dargestellt und falls notwendig über NFC zur Bezahlkarte bzw. zum mobilen Gerät 1 zurückgemeldet. The data or transaction data 15 are then according to Figure 2 by the proxy module 7 on the basis of the authorization rules and parameters 8 in a second process step, namely the authorization of Transaction 1 1, checked. Upon release of the transaction 12 or refusal of the transaction 13 corresponding booking data 9, namely a transaction receipt, generated by the representative module 7 and stored. The result of the transaction is displayed to the seller on a display, not shown here, of the mobile telephone or of the terminal 4 and, if necessary, reported back to the payment card or mobile device 1 via NFC.
Zu einem anderen Zeitpunkt findet ein Abgleich 14, insbesondere der Autori- sierungsregeln und Parameter 8 sowie der Buchungsdaten 9, das heißt der Transaktions-Quittungen, zwischen dem Stellvertretermodul 7 und der Verrechnungszentrale 6 über die Datenkommunikation 5 des Mobiltelefons bzw. des Terminals 4 statt. At another time, an adjustment 14, in particular the authorization rules and parameters 8 and the booking data 9, that is to say the transaction acknowledgments, takes place between the substitute module 7 and the billing center 6 via the data communication 5 of the mobile telephone or the terminal 4.
Bei dieser Ausführungsform könnte das integrierte gesicherte Element 3 auch als Secure Element direkt in das Terminal 4 eingebaut oder in anderer Form eingebunden sein, beispielsweise als SD-Karte. Als Terminal 4 könnte anstelle des Mobiltelefons auch ein kontaktloses Bezahlterminal verwendet werden. In this embodiment, the integrated secure element 3 could also be incorporated as a secure element directly into the terminal 4 or integrated in another form, for example as an SD card. As terminal 4 could be used instead of the mobile phone and a contactless payment terminal.
Als Bezahlkarte bzw. mobiles Gerät 1 könnte auch ein Mobiltelefon mit NFC und einer Bezahlanwendung eingesetzt werden. In diesem Fall könnte als integriertes gesichertes Element 3 eine kontaktlose Chipkarte verwendet werden. Die Kommunikation 2 zur Bezahlanwendung würde über NFC des mobilen Geräts 1 erfolgen und die Kommunikation 5 zur Verrechnungszentrale 6 über NFC und die Datenkommunikation des mobilen Gerätes 1 . In diesem Fall könnte sogar auf den Einsatz eines eigenständigen Terminals 4 verzichtet werden. As a payment card or mobile device 1, a mobile phone with NFC and a payment application could be used. In this case, a contactless chip card could be used as the integrated secured element 3. The communication 2 for payment application would be made via NFC of the mobile device 1 and the communication 5 to the billing center 6 via NFC and the data communication of the mobile device. 1 In this case, even the use of an independent terminal 4 could be dispensed with.
Wird das integrierte gesicherte Element 3 in ein konventionell gebautes Bezahlterminal eingesetzt, könnten darüber auch konventionelle Bezahlkarten mit Chip oder Magnetstreifen als mobile Geräte 1 autorisiert werden. Analog zu oben erwähnten Bezahlsystemen könnte auch ein Fahrscheinsystem für den öffentlichen Nahverkehr oder ein Ticketing-System oder gemischte Systeme aufgebaut werden. Neben den hier direkt erwähnten Ausführungsformen gibt es natürlich auch noch viele weitere, mögliche Ausführungsformen. If the integrated secured element 3 is used in a conventionally constructed payment terminal, conventional payment cards with a chip or magnetic strip could also be authorized as mobile devices 1. Analogous A payment system for public transport or a ticketing system or mixed systems could also be set up for the payment systems mentioned above. In addition to the embodiments mentioned directly here, there are of course many other possible embodiments.
Die vorliegende Erfindung ist nicht auf die dargestellten und beschriebenen Ausführungsbeispiele beschränkt. Abwandlungen im Rahmen der Patentansprüche sind ebenso möglich wie eine Kombination der Merkmale, auch wenn diese in unterschiedlichen Ausführungsbeispielen dargestellt und beschrieben sind. The present invention is not limited to the illustrated and described embodiments. Variations within the scope of the claims are also possible as a combination of features, even if they are shown and described in different embodiments.
Bezuqszeichenliste LIST OF REFERENCES
Mobiles Gerät Mobile device
Kommunikation zu einem ersten Zeitpunkt gesichertes Element  Communication at a first time secured element
Terminal  terminal
Kommunikation zu einem zweiten Zeitpunkt Communication at a second time
Verrechnungszentrale clearinghouse
Stellvertretermodul  substitute module
Autorisierungsregeln und Parameter Authorization rules and parameters
Buchungsdaten booking data
Vorbereitung der Transaktion  Preparation of the transaction
Autorisierung der Transaktion  Authorization of the transaction
Freigabe der Transaktion  Release of the transaction
Verweigerung der Transaktion  Refusal of the transaction
Abgleich mit der Verrechungszentrale Comparison with the clearing center
Transaktionsdaten transaction data

Claims

P a t e n t a n s p r ü c h e Patent claims
1 . Gesichertes Element (3) zur sicheren und schnellen Transaktionsabwicklung, 1 . Secured element (3) for safe and fast transaction processing,
welches mit einem externen mobilen Gerät (1 ) und mit einer externen Verrechnungszentrale (6) derart zu kommunizieren vermag, dass zur Autorisierung der Transaktion vom mobilen Gerät übermittelte Transaktionsdaten (15) anhand von Autonsierungsregeln und Parametern (8) der Verrechnungszentrale (6) überprüfbar sind,  which is able to communicate with an external mobile device (1) and with an external clearing center (6) in such a way that transaction data (15) transmitted by the mobile device for authorizing the transaction can be checked on the basis of autonation rules and parameters (8) of the clearing center (6) .
dadurch gekennzeichnet, dass  characterized in that
das gesicherte Element (3) stellvertretend für die Verrechungszentrale (6) ein lokales Stellvertretermodul (7) aufweist,  the secured element (3) has a local representative module (7) as representative of the clearing center (6),
in dem bei Kommunikation mit der Verrechungszentrale (6) die aktuellen Autonsierungsregeln und Parameter (8) der Verrechnungszentrale (6) abspeicherbar sind,  in which in communication with the billing center (6) the current Autonsierungsregeln and parameters (8) of the billing center (6) are stored,
so dass das Stellvertretermodul (7) die Transaktion mit dem mobilen Gerät (1 ) autonom, ohne Datenverbindung zu der Verrechungszentrale (6), und  such that the proxy module (7) handles the transaction with the mobile device (1) autonomously, without data connection to the clearing center (6), and
in gesicherter Umgebung zu autorisieren vermag.  authorized in a secured environment.
2. Gesichertes Element nach dem vorherigen Anspruch, dadurch gekennzeichnet, dass das Stellvertretermodul (7) derart ausgebildet ist, dass es zu einem Zeitpunkt, insbesondere mittels einer Kommunikationsschnittstelle des gesicherten Elementes (1 ) oder eines dafür vorgesehenen elektronischen Gerätes bzw. Terminals (4), entweder mit dem externen mobilen Gerät (1 ) oder mit der externen Verrechnungszentrale (6) verbindbar ist. 2. Secured element according to the preceding claim, characterized in that the representative module (7) is designed such that it at one time, in particular by means of a communication interface of the secured element (1) or a dedicated electronic device or terminal (4) , either with the external mobile device (1) or with the external billing center (6) is connectable.
3. Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) derart ausgebildet ist, dass es die Transaktionsdaten, insbesondere Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten, vom externen mobilen Gerät (1 ) verschlüsselt und/oder signiert zu empfangen vermag. 3. Secured element according to one or more of the preceding claims, characterized in that the proxy module (7) is designed such that it is the transaction data, in particular Information on the temporal and / or spatial authorization, user identification information, security features and / or account data, encrypted from the external mobile device (1) and / or signed to receive.
Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) derart ausgebildet ist, dass es für jede Transaktion Buchungsdaten (9), insbesondere eine Transaktions-Quittung, Daten zur Transaktionsbestätigung, Bezahlparameter, vorzugsweise den Wert der Bezahlung, Sicherheitsmerkmale und/oder Kontodaten, zu generieren und zu speichern, insbesondere zwischenzuspeichern, vermag. Secured element according to one or more of the preceding claims, characterized in that the proxy module (7) is designed such that for each transaction booking data (9), in particular a transaction receipt, data for transaction confirmation, payment parameters, preferably the value of the payment , Security features and / or account data, to generate and store, in particular caching, able.
Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) derart ausgebildet ist, dass es die Buchungsdaten (9), insbesondere die Transaktions-Quittung, an das mobile Gerät (1 ), insbesondere verschlüsselt und/oder signiert, zu übermitteln vermag. Secured element according to one or more of the preceding claims, characterized in that the substitute module (7) is designed such that it encodes the booking data (9), in particular the transaction receipt, to the mobile device (1), in particular and / or signed, able to transmit.
Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Autorisierungsregeln, Parameter (8) und/oder Buchungsdaten (9) verschlüsselt und/oder signiert an die Verrechnungszentrale (6) übermittelbar und/oder mit der Verrechnungszentrale (6) abgleichbar sind. Secured element according to one or more of the preceding claims, characterized in that the authorization rules, parameters (8) and / or booking data (9) encrypted and / or signed to the billing center (6) can be transferred and / or compared with the clearing center (6) are.
Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) zur Auswertung der Transaktionsdaten (15), zur Autorisierung der Transaktion zur Generierung der Buchungsdaten (9) und/oder zum Steuern des, vorzugsweise zeitlichen, Datentransfers eine geschützte Recheneinheit aufweist. Secured element according to one or more of the preceding claims, characterized in that the proxy module (7) for evaluating the transaction data (15), for authorizing the transaction for generating the booking data (9) and / or for controlling the, preferably temporal, data transfer a having protected computing unit.
8. Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) zum Speichern der Autorisierungsregeln, Parameter (8) und/oder der Buchungsdaten (9) einen geschützten Speicher aufweist. 8. Secured element according to one or more of the preceding claims, characterized in that the proxy module (7) for storing the authorization rules, parameters (8) and / or the booking data (9) has a protected memory.
9. Gesichertes Element nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das gesicherte Element (3) als SIM-Karte ausgebildet ist und/oder nachrüstbar in ein elektronisches Gerät bzw. Terminal (4), insbesondere ein Mobiltelefon, integrierbar ist. 9. Secured element according to one or more of the preceding claims, characterized in that the secured element (3) is designed as a SIM card and / or retrofittable in an electronic device or terminal (4), in particular a mobile phone, can be integrated.
10. Verfahren zur sicheren und schnellen Transaktionsabwicklung zwischen einem gesicherten Element (3), insbesondere gemäß einem oder mehreren der vorherigen Ansprüche, und einem externen mobilen Gerät (1 ), 10. A method for secure and rapid transaction processing between a secure element (3), in particular according to one or more of the preceding claims, and an external mobile device (1),
bei welchem zur Autorisierung der Transaktion Transaktionsdaten (15) des mobilen Gerätes (1 ) anhand von Autorisierungsregeln und Parametern (8) einer externen Verrechnungszentrale (6) überprüft werden, dadurch gekennzeichnet, dass  in which for the authorization of the transaction transaction data (15) of the mobile device (1) are checked on the basis of authorization rules and parameters (8) of an external clearing center (6), characterized in that
die Autorisierung der Transaktion von einem Stellvertretermodul (7) des gesicherten Elementes (3) autonom, ohne Datenverbindung zu der Verrechungszentrale (6), durchgeführt wird.  the authorization of the transaction is carried out autonomously by a substitution module (7) of the secured element (3), without data connection to the clearing center (6).
1 1 . Verfahren nach dem vorherigen Anspruch, dadurch gekennzeichnet, dass das Stellvertretermodul (7) zu einem Zeitpunkt entweder mit dem externen mobilen Gerät (1 ) oder mit der externen Verrechnungszentrale (6) verbunden wird. 1 1. Method according to the preceding claim, characterized in that the proxy module (7) is connected at a time either to the external mobile device (1) or to the external clearing center (6).
12. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass zunächst zwischen dem Stellvertretermodul (7) und der Verrechungszentrale (6) eine Datenverbindung aufgebaut wird und die aktuellen Autorisierungsregeln und Parameter (8) der Verrechungszentrale (6) im Stellvertretermodul (7), insbesondere in einem geschützten Speicher des Stellvertretermoduls (7), gespeichert werden. 12. The method according to one or more of the preceding claims, characterized in that first between the proxy module (7) and the clearing center (6) a data connection is established and the current authorization rules and parameters (8) the Verrechungszentrale (6) in the proxy module (7), in particular in a protected memory of the proxy module (7) are stored.
13. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass anschließend, insbesondere nachdem die Datenverbindung zwischen dem gesicherten Element (3) und der Verrechnungszentrale (6) getrennt würde, zwischen dem Stell vertreter- modul (7) und dem mobilen Gerät (1 ) eine Datenverbindung hergestellt wird und das Stellvertretermodul (7) die Transaktionsdaten (15) des mobilen Gerätes (1 ), insbesondere Bezahlparameter, vorzugsweise den Wert der Bezahlung, Angaben zur zeitlichen und/oder räumlichen Berechtigung, Angaben zur Benutzeridentifikation, Sicherheitsmerkmale und/oder Kontodaten, ausliest und/oder schreibt. 13. The method according to one or more of the preceding claims, characterized in that then, in particular after the data connection between the secure element (3) and the billing center (6) would be separated, between the representative module (7) and the mobile device (1) a data connection is established and the proxy module (7) the transaction data (15) of the mobile device (1), in particular payment parameters, preferably the value of the payment, information on temporal and / or spatial authorization, information on user identification, security features and / or account information, reads out and / or writes.
14. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Transaktionsdaten (15) verschlüsselt und/oder signiert an das Stellvertretermodul (7) übermittelt werden und das Stellvertretermodul (7) diese zu dekodieren vermag. 14. The method according to one or more of the preceding claims, characterized in that the transaction data (15) encrypted and / or signed to the delegate module (7) are transmitted and the delegate module (7) is able to decode them.
15. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7), insbesondere eine geschützte Recheneinheit des Stellvertretermoduls (7), anschließend zur Autorisierung der Transaktion die Transaktionsdaten (15) anhand der gespeicherten Autorisierungsregeln und Parameter (8) überprüft. 15. The method according to one or more of the preceding claims, characterized in that the proxy module (7), in particular a protected computing unit of the proxy module (7), then to authorize the transaction, the transaction data (15) based on the stored authorization rules and parameters (8) checked.
16. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) für jede Transaktion Buchungsdaten (9), insbesondere eine Transaktions- Quittung, generiert und diese, insbesondere in dem geschützten Speicher, abspeichert und/oder zwischenspeichert. 16. The method according to one or more of the preceding claims, characterized in that the proxy module (7) for each transaction booking data (9), in particular a transaction receipt, generated and these, in particular in the protected memory, stores and / or cached.
17. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) die Buchungsdaten (9), insbesondere die Transaktions-Quittung, an das mobile Gerät (1 ), insbesondere verschlüsselt und/oder signiert, übermittelt. 17. The method according to one or more of the preceding claims, characterized in that the proxy module (7) the booking data (9), in particular the transaction receipt, to the mobile device (1), in particular encrypted and / or signed transmitted.
18. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Stellvertretermodul (7) mit der Verre- chungszentrale (6) verbunden wird und die Autorisierungsregeln, Parameter (8) und/oder Buchungsdaten (9) mit der Verrechnungszentrale (6) abgeglichen werden. 18. Method according to one or more of the preceding claims, characterized in that the proxy module (7) is connected to the central office (6) and the authorization rules, parameters (8) and / or booking data (9) are transferred to the clearing center (6 ).
19. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Autorisierungsregeln, Parameter (8) und/oder Buchungsdaten (9) verschlüsselt und/oder signiert an die Verrechnungszentrale (6) übermittelt oder zur Übermittlung bereitgestellt werden. 19. The method according to one or more of the preceding claims, characterized in that the authorization rules, parameters (8) and / or booking data (9) encrypted and / or signed transmitted to the billing center (6) or provided for transmission.
20. Verfahren nach einem oder mehreren der vorherigen Ansprüche, dadurch gekennzeichnet, dass beim Abgleichen neue Autorisierungsregeln und Parameter (8) in dem Stellvertretermodul (7) gespeichert werden. 20. The method according to one or more of the preceding claims, characterized in that when matching new authorization rules and parameters (8) in the delegate module (7) are stored.
EP12725384.7A 2011-05-31 2012-05-31 Electronic system for quickly and securely processing transactions using mobile devices Ceased EP2715684A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP12725384.7A EP2715684A1 (en) 2011-05-31 2012-05-31 Electronic system for quickly and securely processing transactions using mobile devices

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11405264A EP2530661A1 (en) 2011-05-31 2011-05-31 Electronic system for quickly and securely processing transactions with mobile devices
PCT/EP2012/060293 WO2012164036A1 (en) 2011-05-31 2012-05-31 Electronic system for quickly and securely processing transactions using mobile devices
EP12725384.7A EP2715684A1 (en) 2011-05-31 2012-05-31 Electronic system for quickly and securely processing transactions using mobile devices

Publications (1)

Publication Number Publication Date
EP2715684A1 true EP2715684A1 (en) 2014-04-09

Family

ID=46208018

Family Applications (2)

Application Number Title Priority Date Filing Date
EP11405264A Withdrawn EP2530661A1 (en) 2011-05-31 2011-05-31 Electronic system for quickly and securely processing transactions with mobile devices
EP12725384.7A Ceased EP2715684A1 (en) 2011-05-31 2012-05-31 Electronic system for quickly and securely processing transactions using mobile devices

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP11405264A Withdrawn EP2530661A1 (en) 2011-05-31 2011-05-31 Electronic system for quickly and securely processing transactions with mobile devices

Country Status (5)

Country Link
US (1) US20140108256A1 (en)
EP (2) EP2530661A1 (en)
CN (1) CN103562973B (en)
BR (1) BR112013029906A2 (en)
WO (1) WO2012164036A1 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9288836B1 (en) * 2011-03-18 2016-03-15 Marvell International Ltd. Electronic bracelet
US9892403B2 (en) 2012-02-29 2018-02-13 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US9445262B2 (en) * 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
GB2516861A (en) * 2013-08-01 2015-02-11 Mastercard International Inc Paired Wearable payment device
US9721314B2 (en) 2013-10-28 2017-08-01 Square, Inc. Apportioning shared financial expenses
US9767471B1 (en) 2014-03-24 2017-09-19 Square, Inc. Determining recommendations from buyer information
US20150363765A1 (en) * 2014-06-16 2015-12-17 Mobeewave Inc. Method and system for managing a device with a secure element used as a payment terminal
US10089607B2 (en) * 2014-09-02 2018-10-02 Apple Inc. Mobile merchant proximity solution for financial transactions
JP6305284B2 (en) 2014-09-10 2018-04-04 株式会社東芝 Portable electronic device
CN104978658B (en) * 2015-06-18 2020-04-07 惠州Tcl移动通信有限公司 Geographic position-based public transportation service system and implementation method thereof
FR3040226B1 (en) * 2015-08-17 2018-06-08 Stmicroelectronics (Rousset) Sas NFC DEVICE HAVING MULTIPLE SECURE ELEMENTS
CN106651358A (en) * 2016-11-18 2017-05-10 广东乐源数字技术有限公司 Virtual currency consuming method in closed system
US10963887B1 (en) 2016-11-30 2021-03-30 Square, Inc. Utilizing proxy contact information for merchant communications
US10740822B1 (en) 2016-12-19 2020-08-11 Square, Inc. Using data analysis to connect merchants

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1675074A1 (en) * 2004-12-22 2006-06-28 Empresa De Transporte De Pasajeros Metro, S.A. System and device for use with a proximity card in a transportation system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080046363A1 (en) * 2006-08-16 2008-02-21 Sbc Knowledge Ventures, L.P. Automated bill payment
CA2659826C (en) * 2006-09-07 2013-08-13 Nokia Corporation Managing information relating to secure module applications
CN101657836A (en) * 2007-01-09 2010-02-24 维萨美国股份有限公司 Mobile phone payment process including threshold indicator
KR100815148B1 (en) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 System and method for settlement security using nfc
US7689508B2 (en) * 2007-11-20 2010-03-30 Wells Fargo Bank N.A. Mobile device credit account
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
AU2010244100B2 (en) * 2009-05-03 2016-06-23 Smk-Logomotion Corporation A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1675074A1 (en) * 2004-12-22 2006-06-28 Empresa De Transporte De Pasajeros Metro, S.A. System and device for use with a proximity card in a transportation system

Also Published As

Publication number Publication date
CN103562973A (en) 2014-02-05
US20140108256A1 (en) 2014-04-17
BR112013029906A2 (en) 2018-06-19
EP2530661A1 (en) 2012-12-05
WO2012164036A1 (en) 2012-12-06
CN103562973B (en) 2017-04-19

Similar Documents

Publication Publication Date Title
EP2715684A1 (en) Electronic system for quickly and securely processing transactions using mobile devices
DE102011100144B4 (en) Secure wireless payment system and method of use
EP3304466A1 (en) Terminal and method for mobile payment with trusted execution environment
DE10296888T5 (en) System and method for the secure entry and authentication of consumer-centered information
WO2014114476A1 (en) Method for authenticating a user with respect to a machine
WO2018114654A1 (en) System for offline payment with e-money using a mobile device with a short transaction time and final settlement
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
EP2561484B1 (en) Method for handling electronic tickets
DE102012206770A1 (en) Method for preparation or execution of payment transaction of owner or driver of vehicle e.g. passenger car with vehicle payment system, involves editing payment information stored in vehicle through portal
EP2885907B1 (en) Method for installing of security relevant applications in a security element of a terminal
DE10003875A1 (en) Payment execution device for cashless payment and method for executing a cashless payment
WO2013093026A1 (en) Method for making authenticated payments
DE102009049754A1 (en) Method for performing financial transaction between transaction unit and motor vehicle during payment of e.g. parking fees in drive-in restaurants, involves transmitting data acknowledging financial transaction to transaction unit
EP0990226A1 (en) System for secured reading and processing of data on intelligent data carriers
DE102011079317A1 (en) MOBILE SYSTEM FOR FINANCIAL TRANSACTIONS
DE102013212646A1 (en) Electronic transaction procedure and computer system
DE102010036037A1 (en) Method for performing cashless payment transaction in transaction system, involves examining transaction equipment identity and identifier symbol of respective mobile and merchant stations in request signal outputted to central unit
EP3035270A1 (en) Card-based offline token generation
DE102008047639A1 (en) Method and device for accessing a machine-readable document
WO2013127520A1 (en) Authenticated transaction approval
EP2790145A1 (en) Method and system for cashless payment or withdrawal of money with a mobile customer terminal
EP3561753A1 (en) Data transmission and processing method and assembly for same
DE102013022436B3 (en) Electronic transaction process and computer system
DE102013000967B4 (en) Procedure for authorizing an electronic transaction
EP2680203A1 (en) System and method for cash-less payment

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20131211

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20160223

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20190304