DE10061906A1 - Method and device for the transmission of electronic value units - Google Patents

Method and device for the transmission of electronic value units

Info

Publication number
DE10061906A1
DE10061906A1 DE2000161906 DE10061906A DE10061906A1 DE 10061906 A1 DE10061906 A1 DE 10061906A1 DE 2000161906 DE2000161906 DE 2000161906 DE 10061906 A DE10061906 A DE 10061906A DE 10061906 A1 DE10061906 A1 DE 10061906A1
Authority
DE
Germany
Prior art keywords
user
coordination center
subscriber
information
data network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2000161906
Other languages
German (de)
Inventor
Tschangiz Scheybani
Stefan Gruenzig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE2000161906 priority Critical patent/DE10061906A1/en
Priority to AU2002235760A priority patent/AU2002235760A1/en
Priority to EP01985859A priority patent/EP1344194A2/en
Priority to PCT/EP2001/014474 priority patent/WO2002048978A2/en
Publication of DE10061906A1 publication Critical patent/DE10061906A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Vorgeschlagen werden ein Verfahren sowie ein Transaktionssystem zur Übertragung von elektronischen Werteinheiten zwischen einem Nutzer (10) und einem Teilnehmer (60, 62), welche über ein Datennetz (30) mit einer Koordinierungszentrale (40) verbunden sind. Dem Nutzer (10) wird auf seine Anforderung hin von der Koordinierungszentrale (40) eine den Teilnehmer (60, 62) bezeichnende Identitätsinformation übermittelt (118), der er mittels eines Nutzerendgerätes (12) einen Zahlungsbetrag hinzufügt. Nach Eingang der von dem Nutzer (10) bestätigten und mit einem Zahlungsbetrag versehenen Teilnehmeridentitätsinformation in der Koordinierungszentrale (40) übermittelt diese dem bezeichneten Teilnehmer (60, 62) ein Quittungssignal (130) über den Eingang eines Zahlungsbetrages. Der Teilnehmer (60, 62) wird, wenn er der Koordinierungszentrale (40) nicht bekannt ist, unter Angabe einer Kennung (54) in der Koordinierungszentrale (40) registriert.A method and a transaction system for transmitting electronic value units between a user (10) and a subscriber (60, 62), which are connected to a coordination center (40) via a data network (30), are proposed. Upon request, the coordination center (40) sends the user (10) identity information (118) identifying the subscriber (60, 62), to which he adds a payment amount by means of a user terminal (12). After receipt of the subscriber identity information confirmed by the user (10) and provided with a payment amount in the coordination center (40), this transmits an acknowledgment signal (130) to the designated subscriber (60, 62) that a payment amount has been received. The subscriber (60, 62), if he is not known to the coordination center (40), is registered in the coordination center (40) by specifying an identifier (54).

Description

Die Erfindung betrifft die Durchführung von Zahlungen in Form von elektronischem Geld zwischen zwei über ein Datennetz verbundenen Netzteilnehmern.The invention relates to making payments in the form of electronic Money between two network participants connected via a data network.

Ein Verfahren dieser Art ist in der Konferenzdokumentation OMNICARD 1999, Seiten 78 bis 84, beschrieben. Mittels eines Chipkartenlesegerätes sowie eines Heimcomputers wird es danach einem Nutzer ermöglicht, über das Internet die Aus­ führung einer Zahlung an einen Händler mittels einer "GeldKarte" durchzuführen. Nach Ermittlung eines zu zahlenden Betrages erfolgt dabei auf dem Display des Chipkartenlesegerätes eine Darstellung des Betrages sowie der Händleridentität. Beides ist vom Nutzer mittels der Tastatur des Chipkartenlesegerätes zu bestätigen, bevor der zu zahlende Betrag von der Geldkarte abgebucht und über den an eine Clearingstelle weitergeleitet wird. Das Verfahren beruht auf dem Austausch von Zertifikaten. Damit wird sichergestellt, daß nur gültige Karten für eine Zahlung ein­ setzbar sind. Händlerseitig setzt das Verfahren allerdings die Einrichtung von mani­ pulationssicheren Händlerkarten voraus, welche unter anderem die Händleridentität an das Chipkartenlesegerät mitteilen. Zahlungen an Nutzer ohne solche Händlerkar­ ten läßt das System nicht zu.A method of this kind is described in the conference documentation OMNICARD 1999 , pages 78 to 84. By means of a chip card reader and a home computer, it is then possible for a user to carry out a payment to a dealer via the Internet using a "money card". After determining an amount to be paid, the amount and the merchant identity are shown on the display of the chip card reader. The user must confirm both using the keyboard of the chip card reader before the amount to be paid is debited from the cash card and forwarded to a clearing house. The process is based on the exchange of certificates. This ensures that only valid cards can be used for a payment. On the retailer side, however, the process requires the establishment of tamper-proof retailer cards, which, among other things, communicate the retailer identity to the chip card reader. The system does not allow payments to users without such merchant cards.

Unter dem Bezeichnung "PayPal", beschrieben z. B. in der Zeitschrift "Welt am Sonntag" vom 05.03.2000, ist ferner ein E-Mail-gestütztes Verfahren zur Ausfüh­ rung von elektronischen Bezahlungsvorgängen bekannt. Grundlage dieses Verfah­ rens bildet eine über das Internet zugängliche Koordinierungszentrale, bei dem Nut­ zer sich unter Angabe ihrer Kreditkartennummer sowie ihrer E-Mail-Adresse regi­ strieren lassen können. Über Handy, E-Mail oder eine beliebige andere Datenverbin­ dung kann der Nutzer dann über die Koordinierungszentrale Zahlungen an einen Dritten veranlassen, wobei der Nutzer der Koordinierungszentrale den zu zahlenden Betrag sowie den Empfänger benennt. Nach Prüfung der Ausführbarkeit der Zahlung durch die Koordierungszentrale übermittelt diese dem Empfänger via Handy oder E- Mail ein Quittungssignal über einen für ihn bereitstehenden Zahlungsbetrag. Der Empfänger legt daraufhin den Zahlungsweg für die Übergabe des Betrages an ihn fest. Ein möglicher Zahlungsweg besteht dabei darin, daß der Empfänger sich seiner­ seits bei der Koordinierungszentrale unter Angabe seiner Kreditkartennummer sowie seiner E-Mail-Adresse registrieren läßt. Das System ermöglicht die Ausführung von Kreditkartenzahlungen, ohne daß der Zahlende physisch im Besitz von Geld oder Werteinheiten sein oder seine Kreditkartennummer bekanntgeben muß. Die Ausfüh­ rung des Bezahlvorganges wird vom zahlenden Nutzer auf die Koordinierungszen­ trale übertragen. Das System ist schon aus Sicherheitsgründen nicht zur Übermitt­ lung von Geldwerten in elektronischer Form geeignet.Under the name "PayPal", described for. B. in the magazine "Welt am Sunday "dated March 5, 2000, is also an email-based procedure for execution tion of electronic payment processes known. Basis of this procedure rens forms a coordination center that is accessible via the Internet, at Nut register with your credit card number and your email address can be striated. Via mobile phone, email or any other data connection The user can then make payments to one via the coordination center Arrange for third parties, the user of the coordination center paying the Amount and the recipient. After checking the feasibility of the payment through the coordination center, this is transmitted to the recipient via cell phone or e- Mail a receipt signal about a payment amount that is ready for him. The  The recipient then sets the payment method for transferring the amount to him firmly. A possible payment method is that the recipient is his on the part of the coordination center with his credit card number and registers his email address. The system enables the execution of Credit card payments without the payer physically holding money or Must be units of value or disclose his credit card number. The execution The payment process depends on the coordination center trale transfer. The system is not yet available for security reasons suitable monetary values in electronic form.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Ausführung von Zah­ lungen mittels einer Geldkarte anzugeben, das die Ausführung von Zahlungsvorgän­ gen zwischen zwei über ein Datennetz verbundenen Nutzern ermöglicht.The invention has for its object a method for performing Zah to indicate by means of a cash card that the execution of payment transactions between two users connected via a data network.

Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Hauptan­ spruchs. Die Aufgabe wird weiterhin gelöst durch ein Transaktionssystem gemäß dem unabhängigen Anspruch 7. Das erfindungsgemäße Verfahren ermöglicht die Übermittlung elektronischer Werteinheiten von einem zahlenden Nutzer an einen Empfänger, der nicht im Besitz einer Händlerkarte oder einer vergleichbaren Zertifi­ zierungseinrichtung sein muß. Das Verfahren stellt dabei für den Empfänger schnell sicher, daß eine fällige Zahlung ausgeführt wird und ist zudem unkompliziert. Indem der Empfänger eindeutig identifiziert wird, erhält der zahlende Nutzer auf der ande­ ren Seite die Sicherheit, daß eine Zahlung nur dem Empfänger zugeleitet wird. Die Errichtung eines zur Durchführung des Verfahrens geeigneten Transaktionssystems erfordert auf seiten eines Nutzers lediglich ein handelsübliches, die bestehenden Si­ cherheitsanforderungen erfüllendes Chipkartenlesegerät, auf seiten eines Empfängers einen Netzzugang zu dem genutzten Datennetz. Zur Durchführung des Verfahrens besonders einzurichten ist nur die die Zahlungsvorgänge vermittelnde Koordinie­ rungszentrale, welche in vorteilhafter Weise auch alleine für die Einrichtung der Sy­ stemsicherheit zu berücksichtigen ist. Das erfindungsgemäße Verfahren hat den Vorteil, daß Bestellungen für angeforderte Leistungen erst nach Bestätigung des Zahlungseinganges aktiviert werden können und erlaubt auch gegenleistungsfreie Wertüberweisungen an einen Empfänger.The problem is solved by a method with the features of the main entitlement. The task is still solved by a transaction system according to independent claim 7. The inventive method enables Transmission of electronic units of value from a paying user to one Receiver who does not have a merchant card or a comparable certificate decoration must be. The procedure provides quick for the recipient sure that a payment is due and is also straightforward. By doing the recipient is clearly identified, the paying user receives on the other on the other side, the certainty that a payment will only be forwarded to the recipient. The Establishment of a transaction system suitable for carrying out the method on the part of a user only requires a commercially available, the existing Si Chip card reader that meets security requirements, on the part of a recipient network access to the data network used. To carry out the procedure only the coordination that mediates the payment transactions must be set up rungszentrale, which in an advantageous manner alone for the establishment of the Sy safety must be taken into account. The inventive method has the  Advantage that orders for requested services only after confirmation of the Incoming payments can be activated and also allows non-consideration Transfers of value to a recipient.

Unter Bezugnahme auf die Zeichnung werden das erfindungsgemäße Verfahren und die erfindungsgemäße Vorrichtung nachfolgend näher erläutert.With reference to the drawing, the method and the device according to the invention explained in more detail below.

Es zeigen:Show it:

Fig. 1 die Komponenten eines Transaktionssystems mit den wichtigsten Strukturelementen, Fig. 1 shows the components of a transaction system with the main structural elements,

Fig. 2 den Verfahrensablauf der Übermittlung von Werteinheiten in einem Transaktionssystem. Fig. 2 shows the process flow of transmission of units of value in a transaction system.

Fig. 1 zeigt ein Transaktionssystem mit einem nachfolgend Nutzer genannten ersten Teilnehmer 10, einer Koordinierungszentrale 40, zwei weiteren Teilnehmern 60, 62, einem der Koordinierungszentrale 40 zugeordneten Hintergrundsystem 70 sowie zwei jeweils den Teilnehmern 60, 62 zugeordneten, im folgenden Konto genannten kontoführenden Einrichtungen 80, 82. Der Nutzer 10, die Koordinierungszentrale 40 sowie die weiteren Teilnehmer 60, 62 sind über ein erstes Datennetz 30, vorzugswei­ se das Internet, miteinander verbunden. Alle Komponenten 10, 40, 60, 62 können daneben über ein weiteres Kommunikationsnetz 32, etwa einem Mobilfunknetz, mit­ einander in Verbindung stehen. Das zweite Kommunikationsnetz 32 muß dabei tech­ nisch nicht einheitlich ausgebildet sein, sondern umfaßt auch physikalisch unter­ schiedlich beschaffene Verbindungen, z. B. Mobilfunknetze verschiedener Betreiber und/oder Festnetzleitungen. Koordinierungszentrale 40 und Hintergrundsystem 70 sind über eine Datenverbindung 34 miteinander verbunden, welche separat ausge­ führt ist oder über eines der Netze 30, 32 realisiert sein kann. Ebenfalls im Rahmen der Netze 30, 32 oder in Gestalt separater Leitungen sind die Verbindungen zwischen Hintergrundsystem 70 und den Konten 80, 82 der Teilnehmer 60, 62 ausgebil­ det. Fig. 1 shows a transaction system with a mentioned below user first subscriber 10, a co-ordination center 40, two further nodes 60, 62, one of the coordination center 40 associated with the background system 70 and two each of the participants 60, 62 associated, referred to in the following account account-keeping devices 80 , 82 The user 10 , the coordination center 40 and the further participants 60 , 62 are connected to one another via a first data network 30 , preferably the Internet. All components 10 , 40 , 60 , 62 can also be connected to one another via a further communication network 32 , for example a mobile radio network. The second communication network 32 does not have to be technically uniform, but also includes physically different connections, e.g. B. Mobile networks of different operators and / or landline lines. Coordination center 40 and background system 70 are connected to one another via a data connection 34 , which is carried out separately or can be implemented via one of the networks 30 , 32 . Also in the context of networks 30 , 32 or in the form of separate lines, the connections between background system 70 and accounts 80 , 82 of participants 60 , 62 are formed.

Den Nutzer 10 bilden ein, im folgenden Kartenleser genanntes, Nutzerendgerät 12, ein, im folgenden Geldkarte genannte, mit Werteinheiten ladbarer, tragbarer Daten­ träger 24 sowie ein Heimcomputer 28. Der Kartenleser 12 beinhaltet einen Mikro­ computer 15 mit einer zentralen Prozessoreinheit 13 sowie einer Speicheranordnung 14, eine Bedienerschnittstelle 21 zur Eingabe von Informationen an den, eine Anzei­ geeinheit 20 zur Darstellung von durch den Mikrocomputer 15 verarbeiteten Daten sowie eine Datenträgerschnittstelle 22 zum Austausch von Daten mit einer Geldkarte 24. Für die Bedienerschnittstelle 21 wird im folgenden eine Ausführung als Tasten­ feld angenommen, für die Anzeigevorrichtung 20 eine Ausführung als Display. Mi­ krocomputer 15, Tastenfeld 21 und Display 20 sind logisch und physikalisch so mit­ einander verbunden, daß eine Manipulation von zwischen diesen Elementen ausge­ tauschten Daten ausgeschlossen ist. Für die Datenträgerschnittstelle 22 wird im fol­ genden die Ausführung in Gestalt einer zum Lesen von Geldkarten 24 geeigneten Chipkartenkontaktiereinrichtung angenommen.The user 10 form a, in the following called card reader, user terminal 12 , a, in the following called money card, loadable with value units, portable data carrier 24 and a home computer 28th The card reader 12 includes a micro computer 15 with a central processor unit 13 and a memory arrangement 14 , an operator interface 21 for inputting information to the, a display unit 20 for displaying data processed by the microcomputer 15 , and a data carrier interface 22 for exchanging data with a money card 24 . For the user interface 21 , an embodiment is assumed as a key field below, for the display device 20 an embodiment as a display. Mi microcomputer 15 , keypad 21 and display 20 are logically and physically connected to each other so that manipulation of data exchanged between these elements is excluded. For the data carrier interface 22 , the embodiment in the form of a chip card contacting device suitable for reading money cards 24 is assumed below.

Kern der Geldkarte 24 ist ein Chip 26 mit einem Speicher, in den Geld repräsentie­ rende elektronische Werteinheiten ladbar bzw. aus dem solche Werteinheiten ent­ nehmbar sind. Bei der Geldkarte 24 handelt es sich beispielsweise um eine elektroni­ sche Geldbörse, wie sie im Handbuch der Chipkarten, Rankl, Effing, 3. Auflage, Hanser Verlag, Kap. 12.3, beschrieben ist. Bei dem Kartenleser 12 handelt es sich vorzugsweise um einen "Klasse 3"-Chipkartenleser, d. h. um eine Kartenleser mit einer manipulationssichern Verbindung von Tastatur und Display.The core of the cash card 24 is a chip 26 with a memory into which electronic value units representing money can be loaded or from which such value units can be removed. The money card 24 is, for example, an electronic purse, as described in the manual of the chip cards, Rankl, Effing, 3rd edition, Hanser Verlag, Kap. 12.3. The card reader 12 is preferably a "class 3" chip card reader, ie a card reader with a tamper-proof connection of the keyboard and display.

Die Speichereinrichtung 14 des Kartenlesers 12 ist zweckmäßig dazu vorbereitet, eine Information 16 zur Identifikation des Kartenlesers 12, etwa eine Seriennummer, eine Transaktionssicherungsinformation 17, etwa eine Sequenznummer, sowie einen Schlüssel 18 zur Verschlüsselung des über den Kartenleser 12 erfolgenden Datenaustausches aufzunehmen. Die Einbringung der Identifizierungsinformation 16 wie des Schlüssels 18 in die Speichereinrichtung 14 erfolgen vorzugsweise bei der Her­ stellung des Kartenlesers 12. Die Transaktionssicherungsinformation 17 wird hinge­ gen ständig verändert und zweckmäßig erstmals im Rahmen der Ausführung des ersten Zahlungsvorganges nach Herstellung eines Kontaktes zu einer Koordinie­ rungszentrale 40 angelegt. Die in der Speichereinrichtung 14 befindlichen Einträge 16, 17, 18 können mehrfach vorhanden sein, um Zahlungsvorgänge mit mehreren verschiedenen Koordinierungszentralen 40 zu ermöglichen. Neben der Einbringung von Identifizierungsinformationen 16 und Schlüssel 18 im Rahmen der Kartenher­ stellung ist ferner vorsehbar, daß diese Informationen ebenfalls erst nachträglich an­ gelegt und z. B. von einer Koordinierungszentrale 40 oder dem Kartenleserhersteller über das Datennetz 30 bereitgestellt werden.The memory device 14 of the card reader 12 is expediently prepared to hold information 16 for identifying the card reader 12 , for example a serial number, transaction security information 17 , for example a sequence number, and a key 18 for encrypting the data exchange taking place via the card reader 12 . The introduction of the identification information 16, such as the key 18, into the storage device 14 is preferably carried out when the card reader 12 is manufactured . The transaction security information 17 is constantly changed and expediently created for the first time in the course of executing the first payment transaction after establishing contact with a coordination center 40 . The entries 16 , 17 , 18 located in the storage device 14 can be present multiple times in order to enable payment transactions with several different coordination centers 40 . In addition to the introduction of identification information 16 and key 18 in the context of card production, it is also possible to provide that this information is also only subsequently added and, for. B. from a coordination center 40 or the card reader manufacturer via the data network 30 .

Der Heimcomputer 28 ist von üblichem Typ und verbindet den Kartenleser 12 mit dem Datennetz 30. Er beinhaltet die hierzu notwendige Hard- und Software.The home computer 28 is of a conventional type and connects the card reader 12 to the data network 30 . It contains the necessary hardware and software.

Bei der Koordinierungszentrale 40 handelt es sich beispielsweise um den Server ei­ nes Händlers oder Diensteanbieters, welcher zur Entgegennahme von Werteinheiten von einer Geldkarte 24 berechtigt ist und über die dazu vorausgesetzten Sicherheits­ vorkehrungen verfügt. Diese können insbesondere in Gestalt einer Händlerkarte rea­ lisiert sein, wie sie in der eingangs genannten Konferenzdokumentation OMNICARD 1999 erwähnt sind. Bestandteil einer solchen Händlerkarte ist die Be­ reitstellung eines Zertifikates, mittels dessen die Koordinierungszentrale 40 einem Nutzer 10 gegenüber ihre Identität nachweist. Als physikalische Erscheinungsform der Koordinierungszentrale 40 wird im folgenden eine übliche Computeranordnung mit erhöhter Leistungsfähigkeit angesetzt. Darin sind zum einen die für den betrei­ benden Diensteanbieter eigentümlichen Dienstfunktionalitäten 42 sowie die Funktio­ nalität zur Abwicklung von Geldkartenzahlungsvorgängen einschließlich der Händ­ lerkarte realisiert. The coordination center 40 is, for example, the server of a dealer or service provider who is authorized to receive value units from a money card 24 and has the security precautions required for this. These can be implemented, in particular, in the form of a dealer card, as mentioned in the conference documentation OMNICARD 1999 mentioned at the beginning. Part of such a merchant card is the provision of a certificate, by means of which the coordination center 40 proves its identity to a user 10 . As a physical manifestation of the coordination center 40 , a conventional computer arrangement with increased performance is used in the following. On the one hand, the service functionalities 42 peculiar to the operating service provider and the functionality for handling cash card payment transactions, including the merchant card, are implemented.

Zum anderen sind in der Koordinierungszentrale 40 die Funktionalitäten zur Ausfüh­ rung von Zahlungsvorgängen zwischen einem Nutzer 10 und einem Teilnehmer 60, 62 eingerichtet. Hierzu verfügt die Koordinierungszentrale 40 über ein Verzeichnis 48 der dem Betreiber der Koordinierungszentrale 40 zugeordneten Nutzer 10. In dem Verzeichnis 48 befinden sich dabei zu jedem registrierten Nutzer 10 jeweils die Identifikationsinformation 16 des von dem Nutzer 10 eingesetzten Kartenlesers 12 und/oder die in der Speichereinrichtung 14 des Kartenlesers 12 befindliche Transak­ tionssicherungsinformation 17.On the other hand, the functionalities for executing payment transactions between a user 10 and a subscriber 60 , 62 are set up in the coordination center 40 . For this purpose, the coordination center 40 has a directory 48 of the users 10 assigned to the operator of the coordination center 40 . For each registered user 10 , the directory 48 contains the identification information 16 of the card reader 12 used by the user 10 and / or the transaction security information 17 located in the memory device 14 of the card reader 12 .

In der Koordinierungszentrale 40 ist ferner ein zweites, im folgenden Empfängerver­ zeichnis genanntes, Verzeichnis 52 eingerichtet, welches durch eine Registrierungs- und Wiedergabeeinrichtung 51 verwaltet wird. In dem Empfängerverzeichnis 52 sind Registrierungsinformationen zur Identifikation von Teilnehmern 60, 62 abgelegt. Die Registrieungsinformationen bestehen zum einen aus einer jedem Teilnehmer 60, 62 zugeordneten Kennung 54, zum anderen aus einer jedem Teilnehmer 60, 62 zuge­ ordneten, zusätzlichen Teilnehmersicherungsinformation, der Alias-Information 56. Die Kennung 54 umfaßt zweckmäßig den Namen des Teilnehmers 60, 62 sowie eine Verbindung zu einem zugehörigen Konto 80, 82; die Alias-Information 56 wird von der Koordinierungszentrale 40 vergeben und besteht z. B. aus einer vier- oder mehr­ stelligen Zahl.In the coordination center 40 there is also a second directory 52 , referred to below as the recipient directory, which is managed by a registration and playback device 51 . Registration information for identifying subscribers 60 , 62 is stored in the recipient directory 52 . The registration information consists on the one hand of an identifier 54 assigned to each subscriber 60 , 62 , and on the other hand of additional subscriber security information, the alias information 56 , assigned to each subscriber 60 , 62 . The identifier 54 expediently comprises the name of the subscriber 60 , 62 and a connection to an associated account 80 , 82 ; the alias information 56 is assigned by the coordination center 40 and consists, for. B. from a four or more digit number.

Weiter ist in der Koordinierungszentrale 40 ein Zugangsportal 50 eingerichtet, d. h. eine Einrichtung, die es Nutzern 10 und Teilnehmern 60, 62 ermöglicht, über das Datennetz 30 einen Datenaustausch mit der Koordinierungszentrale 40 zu führen. Bei Ausführung des Datennetzes 30 als Internet ist das Zugangsportal 50 ein Inter­ netportal. Statt eines einzelnen können in einer Koordinierungszentrale 40 auch meh­ rere Zugangsportale 50 eingerichtet sein, welche alternativ verwendbar und/oder auf verschiedene Nutzer- oder Teilnehmergruppen abgestimmt sind. Furthermore, an access portal 50 is set up in the coordination center 40 , ie a device which enables users 10 and participants 60 , 62 to exchange data with the coordination center 40 via the data network 30 . When the data network 30 is designed as the Internet, the access portal 50 is an Internet portal. Instead of a single one, a plurality of access portals 50 can also be set up in a coordination center 40 , which can be used alternatively and / or are matched to different user or subscriber groups.

Desweiteren besitzt die Koordinierungszentrale 40 eine Signalisierungseinrichtung 58 zur Absetzung von Signalen an einen Teilnehmer 60, 62 via E-mail, SMS oder dgl. über das Kommunikationsnetz 32 Furthermore, the coordination center 40 has a signaling device 58 for sending signals to a subscriber 60 , 62 via e-mail, SMS or the like via the communication network 32

Bei dem Hintergrundsystem 70 handelt es sich um eine Bank, das Rechenzentrum eines Zahlungsverkehrsterminalnetzbetreibers oder eines Dienstleisters der Informa­ tionstechnologie, oder eine vergleichbare Einrichtung zur Abwicklung von Zah­ lungsvorgängen.The background system 70 is a bank, the data center of a payment terminal network operator or a service provider of information technology, or a comparable device for processing payment transactions.

Die Teilnehmer 60, 62 sind über geeignete Terminals, vorzugsweise über übliche Heimcomputer an das Datennetz 30 angeschlossenen.The participants 60 , 62 are connected to the data network 30 via suitable terminals, preferably via conventional home computers.

Obgleich Fig. 1 nur einen Nutzer 10 und zwei Teilnehmer 60, 62 andeutet, können tatsächlich eine Vielzahl weiterer Nutzer und Teilnehmer über das Datennetz 30 so­ wie über das Kommunikationsnetz 32 verbunden sein. Auch kann das gezeigte Transaktionssystem eine Mehrzahl von unterschiedlichen Serviceanbietern und da­ mit eine Mehrzahl von Koordinierungszentralen 40 aufweisen. In den Verzeichnissen 48, 52 können dabei jeweils unterschiedliche, auch sich überschneidende Gruppen von Nutzern 10 bzw. Teilnehmern 60, 62 registriert sein. Die Koordinierungszentra­ len 40 können desweiteren an unterschiedliche Hintergrundsysteme 70 angeschlos­ sen sein.Although Fig. 1 indicates only a user 10 and two participants 60, 62, as may be connected via the communication network 32 is actually a plurality of other users and subscribers of the data network 30 such. The transaction system shown can also have a plurality of different service providers and therefore a plurality of coordination centers 40 . Different, also overlapping groups of users 10 or subscribers 60 , 62 can be registered in the directories 48 , 52 . The coordination centers 40 may also be connected to different background systems 70 .

Die Durchführung eines Bezahlungsvorgangs in dem in Fig. 1 dargestellten Trans­ aktionssystems wird nachfolgend anhand der Fig. 2 erläutert. Ein Zahlungsvorgang wird eingeleitet durch Herstellung eines Kontaktes zwischen einem Nutzer 10 und einem der im folgenden Empfänger genannten Teilnehmer 60, 62 über das Datennetz 30, Schritt 100. Der Empfänger 60, 62 kann dabei ein Leistungsanbieter sein, der etwa eine Software zum Verkauf anbietet; ebenso aber auch eine Person oder eine Personenvereinigung, der gegenleistungsfrei ein Geldwert zugeführt werden soll. Die Kontaktherstellung erfolgt zweckmäßig über das Datennetz 30, d. h. in der Regel über das Internet, kann aber ebenso über das Kommunikationsnetz 32, z. B. via Telefon, erfolgen. Im Rahmen der Erstkontaktes teilt der Empfänger 60, 62 dem Nutzer 10 Angaben zu seiner Identität sowie die Höhe eines zu zahlenden Betrages mit. Sofern er eine solche besitzt, teilt der Empfänger 60, 62 dem Nutzer 10 ferner eine ihm von einer bestimmten Koordinierungszentrale 40 zugeordneten Alias-Information 56 mit. Die Kontaktherstellung 100 kann unmittelbar einer nachfolgenden Bezahlung vorge­ schaltet sein, kann aber auch zeitlich getrennt von dem Bezahlvorgang erfolgen.The implementation of a payment process in the transaction system shown in FIG. 1 is explained below with reference to FIG. 2. A payment process is initiated by establishing a contact between a user 10 and one of the participants 60 , 62 named below via the data network 30 , step 100 . The receiver 60 , 62 can be a service provider that offers software for sale, for example; but also a person or a group of people to whom a monetary value is to be added without consideration. The establishment of contact is expediently carried out via the data network 30 , ie generally via the Internet, but can also be carried out via the communication network 32 , e.g. B. via phone. As part of the initial contact, the recipient 60 , 62 provides the user 10 with information about his identity and the amount of an amount to be paid. If he has one, the receiver 60 , 62 also informs the user 10 of alias information 56 assigned to him by a specific coordination center 40 . The establishment of contact 100 can immediately precede a subsequent payment, but can also take place separately from the payment process.

Ist dem Nutzer 10 bekannt, welchem Empfänger 60, 62 er welchen Betrag übermit­ teln möchte, stellt er über das Datennetz 30 und das Zugangsportal 50 einen Kontakt zu einer geeigneten Koordinierungszentrale 40 her, Schritt 102. Auf die Kontaktauf­ nahme reagiert die Koordinierungszentrale 40, indem sie dem Nutzer 10 eine Eröff­ nungssignalsequenz übermittelt, Schritt 104, welche den Nutzer 10 auffordert, einen Empfänger 60, 62 sowie einen dem Empfänger gutzuschreibenden Betrag anzuge­ ben. Desweiteren bewirkt die Eröffnungssignalsequenz, daß der Kartenleser 12 aus der Speichereinrichtung 14 die Identifizierungsinformation 16 sowie die Transakti­ onssicherungsinformation 17 ausliest. Die Eröffnungssignalsequenz 104 erscheint dem Nutzer 10 vorzugsweise in Gestalt einer auf dem Display 20 wiedergegebenen Eingabemaske, welche er dialoggeführt mittels des Tastenfeldes 21 ausfüllt, Schritt 106. Das Ausfüllen beinhaltet die Eingabe einer Angabe zur Identität eines Empfän­ gers 60, 62 sowie die Eingabe eines zu übermittelnden Betrages. Zusätzlich kann vorgesehen sein, daß die Alias-Information 56 einzugeben ist, welche der Empfänger 60, 62 dem Nutzer 10 bei der vorhergehenden Kontaktherstellung mitgeteilt hat. Un­ abhängig von der zur Angabe der Empfänger- und Betragsinformationen durch den Nutzer 10 stellt der Kartenleser 12 desweiteren die Identifikationsinformation 16 und Transaktionssicherungsinformation 17 bereit, der er hierzu aus der Speichereinrich­ tung 14 ausliest. Den resultierenden Datenblock mit Bezeichnung einer Empfängeri­ dentität, Angabe eines Betrages, Identifikationsinformation 16 und Transaktionssi­ cherungsinformation 17 sendet der Kartenleser 12, nach Bestätigung durch den Nut­ zer 10, über das Datennetz 30 an die Koordinierungszentrale 40, Schritt 108. If the user 10 knows which recipient 60 , 62 he would like to transmit which amount, he establishes contact via the data network 30 and the access portal 50 with a suitable coordination center 40 , step 102 . The coordination center 40 responds to the establishment of contact by transmitting an opening signal sequence to the user 10 , step 104 , which prompts the user 10 to specify a receiver 60 , 62 and an amount to be credited to the receiver. Furthermore, the opening signal sequence causes the card reader 12 to read the identification information 16 and the transaction security information 17 from the memory device 14 . The opening signal sequence 104 preferably appears to the user 10 in the form of an input mask shown on the display 20 , which he fills out in a dialog-guided manner using the keypad 21 , step 106 . Filling in includes entering information about the identity of a recipient 60 , 62 and entering an amount to be transmitted. In addition, it can be provided that the alias information 56 , which the recipient 60 , 62 communicated to the user 10 during the previous establishment of contact, is to be entered. Irrespective of the user 10 specifying the recipient and amount information, the card reader 12 also provides the identification information 16 and transaction security information 17 , which he reads from the memory device 14 for this purpose. The card reader 12 sends the resulting data block with the name of a recipient identity, an amount, identification information 16 and transaction security information 17 , after confirmation by the user 10 , via the data network 30 to the coordination center 40 , step 108 .

Diese prüft zunächst die vom Kartenleser 12 übermittelten Informationen 16, 17, indem sie kontrolliert, ob die beiden Informationen 16, 18 auch im Nutzerverzeichnis 48 enthalten sind, Schritt 110. Ist das der Fall, erzeugt die Koordinierungszentrale 40 eine neue Transaktionssicherungsinformation 17, beispielsweise durch Inkrementie­ ren einer Sequenznummer, Schritt 112. Desweiteren prüft sie, ob zu dem vom Nutzer 10 bezeichneten Empfänger 60, 62 auch eine Kennung 54 im Empfängerverzeichnis 52 registriert ist und gegebenenfalls, ob die vom Nutzer 10 mitgeteilte Alias- Information 56 mit der im Empfängerverzeichnis 52 gespeicherten übereinstimmt. Ist das der Fall, übersendet die Koordinierungszentrale 40 die aus dem Empfänger­ verzeichnis 52 entnommene Empfängeridentitätsinformation zusammen mit der neu­ en Transaktionssicherungsinformation 18 an den Nutzer 10, Schritt 118.This first checks the information 16 , 17 transmitted by the card reader 12 by checking whether the two information 16 , 18 are also contained in the user directory 48 , step 110 . If this is the case, the coordination center 40 generates new transaction security information 17 , for example by incrementing a sequence number, step 112 . Furthermore, it checks whether an identifier 54 is also registered in the recipient directory 52 for the recipient 60 , 62 designated by the user 10 and, if necessary, whether the alias information 56 communicated by the user 10 matches the information stored in the recipient directory 52 . If this is the case, the coordination center 40 sends the recipient identity information extracted from the recipient directory 52 together with the new transaction security information 18 to the user 10 , step 118 .

Ergibt der Vergleich der vom Nutzer 10 übersandten Identifikations- und Transakti­ onssicherungsinformationen 16, 17 mit den entsprechenden im Nutzerverzeichnis 48 abgelegten Informationen keine Übereinstimmung, fordert die Koordinierungszen­ trale 40 den Nutzer 10 durch erneutes Senden der Eröffnungssignalsequenz auf, die Eingabe zu wiederholen und prüft die daraufhin wiederholt eingegebenen Informa­ tionen auf Richtigkeit. Zweckmäßig ist für die Schritte 104 bis 110 eine begrenzte Anzahl von Wiederholungen vorgesehen. Liegen danach noch immer keine den im Nutzerverzeichnis 48 abgelegten Referenzinformationen übereinstimmende Indenti­ fikations- bzw. Transaktionssicherungsinformationen 16, 17 vor, sperrt die Koordi­ nierungszentrale 40 die Weiterführung des Zahlungsvorganges für die übermittelte Identifikationsinformation 16.If the comparison of the identification and transaction security information 16 , 17 sent by the user 10 with the corresponding information stored in the user directory 48 does not match, the coordination center 40 requests the user 10 by resending the opening signal sequence to repeat the entry and then checks it repeatedly entered information for correctness. A limited number of repetitions is expediently provided for steps 104 to 110 . If there is still no identification or transaction assurance information 16 , 17 that corresponds to the reference information stored in the user directory 48 , the coordination center 40 blocks the continuation of the payment process for the transmitted identification information 16 .

Stellt die Koordinierungszentrale 40 für die Identifizierungs- und die Transaktionssi­ cherungsinformation 16, 17 Richtigkeit fest, ist aber der vom Nutzer 10 angegebene Empfänger 60, 62 nicht im Empfängerverzeichnis 52 registriert, sendet die Koordi­ nierungszentrale 40 dem Nutzer 10 eine Mitteilung, welche ihn auffordert, seinerseits den Empfänger 60, 62 zu veranlassen, sich bei der Koordinierungszentrale 40 zu registrieren. Falls die der Koordinierungszentrale 40 vom Nutzer 10 übermittelten Angaben zum Empfänger 60, 62 dies zulassen, kann auch vorgesehen sein, daß die Koordinierungszentrale 40 eine Registrierungsaufforderung über das Datennetz 30 oder das Kommunikationsnetz 32 unmittelbar an den bezeichneten Empfänger 60, 62 schickt.If the coordination center 40 determines the correctness of the identification and transaction security information 16 , 17 , but if the recipient 60 , 62 specified by the user 10 is not registered in the recipient directory 52 , the coordination center 40 sends the user 10 a message which asks him, in turn cause the receiver 60 , 62 to register with the coordination center 40 . If the information on the receiver 60 , 62 transmitted to the coordination center 40 by the user 10 permits this, it can also be provided that the coordination center 40 sends a registration request via the data network 30 or the communication network 32 directly to the designated receiver 60 , 62 .

Wurde dem Empfänger 60, 62 so durch den Nutzer 10 oder durch die Koordinie­ rungszentrale 40 mitgeteilt, daß seine Registrierung erforderlich ist, stellt er über das Datennetz 30 und das Zugangsportal 50 eine Verbindung zu der Koordinierungszen­ trale 40 her und veranlaßt seine Registrierung. Darin übermittelt der Empfänger 60, 62 der Koordinierungszentrale 40 Informationen zu seiner Identität sowie zu einem ihm zugeordneten Konto 80, 82, Schritt 115. Zu der aus Identitäts- und Kontoinfor­ mationen bestehenden Kennung 54 erzeugt die Koordinierungszentrale 40 desweite­ ren eine Alias-Information, d. h. eine zusätzliche Teilnehmersicherungsinformation, welche sie zum einen mit der Kennung speichert, zum anderen dem Empfänger 60, 62 mitteilt, Schritt 116. Indem die Alias-Information 56 nur dem jeweiligen Teil­ nehmer 60, 62 und einer Koordinierungszentrale 40 bekannt ist, ermöglicht sie eine Absicherung der im Empfängerverzeichnis 52 abgelegten Registrierungen gegen unbegrenztes Abfragen durch einen Nutzer 10. Kennung 54 und Alias-Information 56 übernimmt die Koordinierungszentrale 40 sodann als Registrierung des Teilneh­ mers 60, 62 in das Empfängerverzeichnis 52, Schritt 114.If the recipient 60 , 62 has been informed by the user 10 or by the coordination center 40 that his registration is necessary, he establishes a connection to the coordination center 40 via the data network 30 and the access portal 50 and causes his registration. The receiver 60 , 62 transmits to the coordination center 40 information about its identity and about an account 80 , 82 assigned to it , step 115 . For the identifier 54 consisting of identity and account information, the coordination center 40 also generates alias information, ie additional subscriber protection information, which it stores on the one hand with the identifier and on the other hand communicates to the recipient 60 , 62 , step 116 . Since the alias information 56 is only known to the respective subscriber 60 , 62 and a coordination center 40 , it enables the registrations stored in the recipient directory 52 to be secured against unlimited queries by a user 10 . The coordination center 40 then accepts the identifier 54 and alias information 56 as registration of the subscriber 60 , 62 in the recipient directory 52 , step 114 .

Hat sich ein Empfänger 60, 62 registriert, nachdem die Koordinierungszentrale 40 bei der Prüfung des von einem Nutzer 10 angegebenen Empfängers 60, 62 zunächst festgestellt hatte, daß dieser im Empfängerverzeichnis 52 nicht registriert ist, fährt sie im Anschluß an die Registrierung mit Schritt 118 fort und übermittelt dem Nutzer 10 die nunmehr vorliegende Identitätsinformation des Empfängers 60, 62, den zu zahlenden Betrag und eine neue Transaktionssicherungsinformation 17. If a recipient 60 , 62 has registered after the coordination center 40 had initially determined, when checking the recipient 60 , 62 specified by a user 10, that the recipient 60 is not registered in the recipient directory 52 , it proceeds to step 118 after the registration and transmits to the user 10 the now available identity information of the recipient 60 , 62 , the amount to be paid and new transaction security information 17 .

Die übermittelte neue Transaktionssicherungsinformation 17 übernimmt der Karten­ leser 12 in die Speichereinrichtung 14 und ersetzt damit die dort zuletzt abgelegte Transaktionssicherungsinformation 17. Empfängeridentitätsinformation und zu zah­ lenden Betrag bringt der Kartenleser 12 auf seinem Display 20 zur Anzeige. Entspre­ chen die auf dem Display 20 dargestellten Angaben den vom Nutzer 10 gewünsch­ ten, bestätigt dieser sie mit dem Tastenfeld 18. Die bestätigten Angaben von Emp­ fänger 60, 62 und Betrag werden vom Kartenleser 12 an die Koordinierungszentrale 40 zurückübersandt.The card reader 12 transfers the transmitted new transaction security information 17 into the storage device 14 and thus replaces the transaction security information 17 last stored there. The card reader 12 displays recipient identity information and the amount to be paid on its display 20 . If the information shown on the display 20 corresponds to that desired by the user 10, the user confirms it using the keypad 18 . The confirmed details of the recipient 60 , 62 and the amount are sent back to the coordination center 40 by the card reader 12 .

Diese veranlaßt nun, da Empfänger 60, 62 und Betrag durch den Nutzer 10 identifi­ ziert und bestätigt wurden, den eigentlichen elektronischen Werttransfer und sendet dem Kartenleser 12 einen Abbuchungsauftrag zusammen mit einem die Identität der Koordinierungszentrale 40 bestätigenden Zertifikat.This now, since the recipient 60 , 62 and amount have been identified and confirmed by the user 10 , causes the actual electronic value transfer and sends the card reader 12 a debit order together with a certificate confirming the identity of the coordination center 40 .

Gemäß dem Abbuchungsauftrag führt der Kartenleser 12 nun die Abbuchung der dem Betrag entsprechenden elektronischen Werteinheiten von der Geldkarte 24 durch, Schritt 126. Den resultierenden, von der Geldkarte 24 signierten Wertdaten­ satz übermittelt der Kartenleser 12 an die Koordinierungszentrale 40, Schritt 128.In accordance with the debit order, the card reader 12 now debits the electronic value units corresponding to the amount from the money card 24 , step 126 . The card reader 12 transmits the resulting value data record signed by the cash card 24 to the coordination center 40 , step 128 .

Auf den Eingang des Wertdatensatzes hin erzeugt die Koordinierungszentrale 40 ein den Eingang bestätigendes Quittungssignal und übermittelt dieses, z. B. via E-mail oder SMS, über das Datennetz 30 oder über das Kommunikationnetz 32 an den Emp­ fänger 60, 62, Schritt 130.Upon receipt of the value data record, the coordination center 40 generates an acknowledgment signal confirming the input and transmits it, e.g. B. via e-mail or SMS, over the data network 30 or over the communication network 32 to the Emp catcher 60 , 62 , step 130 .

Der Erhalt des Quittungssignals garantiert dem Empfänger 60, 62, daß er vom Nutzer 10 den angegebenen Betrag erhalten wird. Sofern der empfangene Zahlungsbetrag zur Bezahlung einer von dem Empfänger 60, 62 zu erbringenden Gegenleistung dient, wird durch den Eingang des Quittungssignales von der Koordinierungszentrale 40 die von dem Nutzer 10 aufgegebene Bestellung aktiviert, Schritt 132, und der Empfänger 60 veranlaßt die Lieferung der zugesagten Leistung, Schritt 134. Receipt of the acknowledgment signal guarantees the receiver 60 , 62 that the user 10 will receive the specified amount. If the payment amount received serves to pay a consideration to be paid by the recipient 60 , 62 , the receipt of the receipt signal from the coordination center 40 activates the order placed by the user 10 , step 132 , and the recipient 60 initiates the delivery of the promised service , Step 134 .

Unmittelbar nach Absetzung des Quittungssignales bewirkt die Koordinierungszen­ trale 40 die Weiterleitung des eingegangenen Wertdatensatzes an das zugeordnete Hintergrundsystem 70, Schritt 136. Dieses veranlaßt daraufhin die Gutschrift des durch den Wertdatensatz bezeichneten Zahlungsbetrages auf das dem Empfänger 60, 62 zugeordnete Konto 80, 82, Schritt 138.Immediately after the acknowledgment signal has been sent, the coordination center 40 effects the forwarding of the received value data record to the assigned background system 70 , step 136 . This then causes the payment amount designated by the value data record to be credited to the account 80 , 82 assigned to the recipient 60 , 62 , step 138 .

Zur Verbesserung der Sicherheit gegen Manipulations- oder Ausspähungsversuche kann, insbesondere wenn das Datennetz 30 das Internet ist, vorgesehen sein, daß die im Schritt 118 übermittelten Informationen zu verschlüsselt werden, vorzugsweise nach einem asymmetrischen Verschlüsselungsverfahren. Die Koordinierungszentrale 40 verschlüsselt dabei die abgesandten Informationen mit einem geheimen, asym­ metrischen Schlüssel. Im Kartenleser 12 ist ein zugehöriger öffentlicher Schlüssel 18 hinterlegt, mittels dessen die dort eingegangenen Informationen wieder entschlüsselt werden.To improve security against attempts at manipulation or spying on, in particular if the data network 30 is the Internet, provision can be made for the information transmitted in step 118 to be encrypted, preferably using an asymmetrical encryption method. The coordination center 40 encrypts the information sent with a secret, asymmetrical key. An associated public key 18 is stored in the card reader 12 , by means of which the information received there is decrypted again.

Das vorstehend beschriebene Verfahren und das zugehörige Transaktionssystem ge­ statten eine Reihe von Abwandlungen, die an dem grundlegenden Verfahrenskonzept nichts ändern. So kann auf die in der Speichereinrichtung 14 angelegten Informatio­ nen 16, 17, 18 ganz oder teilweise verzichtet werden. Denkbar ist auch der Verzicht auf die Bildung und Zuordnung einer Alias-Information 56 durch die Koordinie­ rungszentrale, um unerwünschte Zugriffe auf das Empfängerverzeichnis 52 zu ver­ hindern. Andererseits ist das Konzept der Verwendung einer bei jeder Transaktion veränderten Sequenznummer nicht auf die Anwendung im Zusammenhang mit Zah­ lungsvorgängen beschränkt. Es eignet sich vielmehr allgemein zur Verhinderung des simplen Kopierens von Software, die zur Ausführung von Transaktionen eingesetzt wird. Beispielsweise liefert es eine einfach realisierbare Möglichkeit zur schnellen, ersten Erkennung eines Transaktions- oder Kommunikationspartners.The method described above and the associated transaction system permit a number of modifications which do not change the basic method concept. Thus, all or part of the information created in the storage device 14 can be dispensed with 16 , 17 , 18 . It is also conceivable that the coordination center waives the formation and assignment of alias information 56 in order to prevent undesired access to the recipient directory 52 . On the other hand, the concept of using a sequence number changed in every transaction is not limited to the use in connection with payment transactions. Rather, it is generally useful for preventing simple copying of software used to execute transactions. For example, it provides an easy-to-implement option for quick, first identification of a transaction or communication partner.

Claims (9)

1. Verfahren zur Übertragung von elektronischen Werteinheiten zwischen einem Nutzer und einem Teilnehmer, welche über ein Datennetz (30) mit einer Koordinie­ rungszentrale (40) verbunden sind, mit folgenden Schritten:
  • - Anfordern einer einen Teilnehmer (60, 62) bezeichnenden Identitätsinforma­ tion durch den Nutzer (10) von der Koordinierungszentrale (40) mit Hilfe ei­ nes Nutzerendgerätes (12),
  • - Darstellen einer übermittelten Teilnehmeridentitätsinformation auf dem Nut­ zerendgerät (12),
  • - Zuordnen eines zu zahlenden Betrages zu der Teilnehmeridentitätsinformati­ on durch den Nutzer (10) mittels des Nutzerendgerätes (12),
  • - Übermitteln von dem Betrag entsprechenden Werteinheiten an die Koordinie­ rungszentrale (40),
  • - Absetzen eines Quittungssignales (130) über den Eingang eines Zahlungsbe­ trages an den Teilnehmer (60, 62) durch die Koordinierungszentrale (40).
1. A method for transmitting electronic units of value between a user and a subscriber, which are connected to a coordination center ( 40 ) via a data network ( 30 ), with the following steps:
  • - Requesting an identity information identifying a subscriber ( 60 , 62 ) by the user ( 10 ) from the coordination center ( 40 ) with the aid of a user terminal ( 12 ),
  • - Representing transmitted subscriber identity information on the user terminal ( 12 ),
  • Assigning an amount to be paid to the subscriber identity information by the user ( 10 ) by means of the user terminal ( 12 ),
  • - Transmitting units of value corresponding to the amount to the coordination center ( 40 ),
  • - Sending a receipt signal ( 130 ) on receipt of a payment amount to the participant ( 60 , 62 ) by the coordination center ( 40 ).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß ein Teilnehmer (60, 62) vor dem Erhalt eines Quittungssignales unter Angabe einer Kennung (54) in der Koordinierungszentrale (40) registriert wird.2. The method according to claim 1, characterized in that a participant ( 60 , 62 ) is registered before receiving an acknowledgment signal by specifying an identifier ( 54 ) in the coordination center ( 40 ). 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Berechtigung ei­ nes Nutzers (10) zur Anforderung einer Teilnehmeridentitätsinformation anhand ei­ ner Identifikationsinformation (16) zur Identifizierung eines Nutzerendgerätes (12) und/oder anhand einer Transaktionssicherungsinformation (17) zur Vermeidung der Wiederholung einer identischen Anforderung geprüft wird. 3. The method according to claim 1, characterized in that the authorization of a user ( 10 ) to request subscriber identity information based on egg ner identification information ( 16 ) for identifying a user terminal ( 12 ) and / or using transaction security information ( 17 ) to avoid repetition an identical requirement is checked. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die Transaktionssiche­ rungsinformation (17) in Gestalt einer Sequenznummer realisiert ist, die jedesmal, wenn, ein Nutzer (10) eine einen Teilnehmer (60, 62) bezeichnenden Identitätsin­ formation anfordert, erhöht wird.4. The method according to claim 3, characterized in that the transaction security information ( 17 ) is realized in the form of a sequence number, which is increased each time a user ( 10 ) requests a subscriber ( 60 , 62 ) identifying information identifying information. 5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß von der Koordinie­ rungszentrale eine zusätzliche Teilnehmersicherungsinformation (56) erzeugt wird, welche zusammen mit einer Kennung (54) eines Teilnehmers (60, 62) gespeichert wird.5. The method according to claim 1, characterized in that from the coordination center, additional subscriber security information ( 56 ) is generated, which is stored together with an identifier ( 54 ) of a subscriber ( 60 , 62 ). 6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß einem Nutzer (10) nach Herstellung eines Kontaktes zu einer Koordinierungszentrale (40) von dieser eine Eröffnungssequenz übermittelt wird, welche den Nutzer (10) auffordert, einen Teilnehmer zu bezeichnen.6. The method according to claim 1, characterized in that a user ( 10 ) after establishing contact with a coordination center ( 40 ) from this an opening sequence is transmitted, which prompts the user ( 10 ) to designate a participant. 7. Transaktionssystem mit einer Koordinierungszentrale zur Vermittlung eines Zah­ lungsvorganges mittels elektronischer Werteinheiten zwischen einem Nutzer und einem Teilnehmer mit einem Nutzerendgerät (12), das manipulationssicher die Ab­ buchung elektronischer Werteinheiten von einem tragbaren Datenträger (24) und deren Weitergabe an die Koordinierungszentrale 40 erlaubt sowie einem das Nutze­ rendgerät (12) und die Koordinierungszentrale (40) verbindenden Datennetz (30) zur Übermittlung von elektronischen Werteinheiten, dadurch gekennzeichnet, daß
die Koordinierungszentrale (40) über das Datennetz (30) mit dem Terminal eines Teilnehmers (60, 62) verbindbar ist,
die Koordinierungszentrale (40) weiter eine Registrierungseinrichtung (51, 52) aufweist, um eine einen Teilnehmer (60, 62) bezeichnende Kennung (54) aufzunehmen und zu hinterlegen,
und die Koordinierungszentrale (40) weiterhin eine Signalisierungseinrich­ tung (58) aufweist, um auf den Eingang einer elektronischen Werteinheit hin ein Quittungssignal (130) an ein Terminal eines Teilnehmers (60, 62) abzu­ setzen.7.Transaction system with a coordination center for arranging a payment process by means of electronic value units between a user and a subscriber with a user terminal ( 12 ), which tamper-proof permits the debiting of electronic value units from a portable data carrier ( 24 ) and their forwarding to the coordination center 40 as well a data network ( 30 ) connecting the user terminal ( 12 ) and the coordination center ( 40 ) for the transmission of electronic value units, characterized in that
the coordination center ( 40 ) can be connected to the terminal of a subscriber ( 60 , 62 ) via the data network ( 30 ),
the coordination center ( 40 ) further has a registration device ( 51 , 52 ) in order to record and store an identifier ( 54 ) designating a subscriber ( 60 , 62 ),
and the coordination center ( 40 ) further comprises a signaling device ( 58 ) in order to send an acknowledgment signal ( 130 ) to a terminal of a subscriber ( 60 , 62 ) upon receipt of an electronic value unit. 8. Koordinierungszentrale zur Vermittlung eines mit Hilfe elektronischer Wertein­ heiten ausgeführten Zahlungsvorganges zwischen einem Nutzer und einem Teilneh­ mer mit einer Prozessoranordnung, einer Schnittstelle (50) zu einem Datennetz (30), einer über das Datennetz (30) eingerichteten Verbindung zu einem Nutzerendgerät (10), einer über das Datennetz (30) eingerichteten Verbindung zu einem Hintergrun­ dabrechnungssystem (70), wobei der Nutzer (10) mittels des Nutzerendgerätes (12) dem Teilnehmer (60, 62) eine Zahlung in Form elektronischer Werteinheiten zu­ kommen läßt, dadurch gekennzeichnet, daß
sie eine Registrierungseinrichtung (51, 52) aufweist, um eine Kennung eines an das Datennetz (30) angeschlossenen Teilnehmer (60, 62) aufzunehmen und zu hinterlegen und
sie durch ein Nutzerendgerät (12) ansteuerbare Mittel aufweist, um eine in der Registrierungseinrichtung (51, 52) hinterlegte Kennung (54) aufzurufen.8. Coordination center for mediating a payment transaction carried out with the aid of electronic value units between a user and a subscriber with a processor arrangement, an interface ( 50 ) to a data network ( 30 ), a connection to a user terminal ( 10 ) set up via the data network ( 30 ) ), a connection via the data network ( 30 ) to a background accounting system ( 70 ), the user ( 10 ) using the user terminal ( 12 ) to allow the subscriber ( 60 , 62 ) to receive a payment in the form of electronic value units, characterized that
it has a registration device ( 51 , 52 ) in order to record and store an identifier of a subscriber ( 60 , 62 ) connected to the data network ( 30 ) and
it has means that can be controlled by a user terminal ( 12 ) in order to call up an identifier ( 54 ) stored in the registration device ( 51 , 52 ). 9. Koordinierungszentrale nach Anspruch 8, dadurch gekennzeichnet, daß sie wei­ ter eine Signalisierungseinrichtung (58) aufweist, um ein Quittungssignal (130) über den Eingang einer Werteinheit an einen Teilnehmer (60, 62) zu übermitteln.9. Coordination center according to claim 8, characterized in that it has a signaling device ( 58 ) to transmit an acknowledgment signal ( 130 ) via the input of a value unit to a subscriber ( 60 , 62 ).
DE2000161906 2000-12-12 2000-12-12 Method and device for the transmission of electronic value units Ceased DE10061906A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE2000161906 DE10061906A1 (en) 2000-12-12 2000-12-12 Method and device for the transmission of electronic value units
AU2002235760A AU2002235760A1 (en) 2000-12-12 2001-12-10 Method and device for transferring electronic value units
EP01985859A EP1344194A2 (en) 2000-12-12 2001-12-10 Method and device for transferring electronic value units
PCT/EP2001/014474 WO2002048978A2 (en) 2000-12-12 2001-12-10 Method and device for transferring electronic value units

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000161906 DE10061906A1 (en) 2000-12-12 2000-12-12 Method and device for the transmission of electronic value units

Publications (1)

Publication Number Publication Date
DE10061906A1 true DE10061906A1 (en) 2002-10-31

Family

ID=7666856

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000161906 Ceased DE10061906A1 (en) 2000-12-12 2000-12-12 Method and device for the transmission of electronic value units

Country Status (4)

Country Link
EP (1) EP1344194A2 (en)
AU (1) AU2002235760A1 (en)
DE (1) DE10061906A1 (en)
WO (1) WO2002048978A2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH675169A5 (en) * 1988-02-22 1990-08-31 Asea Brown Boveri
US6039250A (en) * 1995-07-06 2000-03-21 Hitachi, Ltd. Electronic money sending system
DE19604876C1 (en) * 1996-02-10 1997-09-04 Deutsche Telekom Ag Process for transaction control of electronic wallet systems
US5917913A (en) * 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
FR2757661B1 (en) * 1996-12-24 1999-01-22 Gemplus Card Int METHOD FOR SECURE DATA TRANSFER THROUGH A COMMUNICATION NETWORK
FR2762118B1 (en) * 1997-04-11 1999-07-16 Gemplus Card Int SECURE PROCEDURE FOR CONTROLLING TRANSFER OF VALUE UNITS IN A CHIP CARD GAME SYSTEM

Also Published As

Publication number Publication date
WO2002048978A2 (en) 2002-06-20
AU2002235760A1 (en) 2002-06-24
EP1344194A2 (en) 2003-09-17
WO2002048978A3 (en) 2002-09-19

Similar Documents

Publication Publication Date Title
DE69631706T2 (en) System for enabling the ordering and payment of services via a communication network
EP1178444B1 (en) Electronic payment using SMS
DE10156177A1 (en) Conducting cashless payment transaction involves combining accounts for cashless payment for telephony service and for goods or services into common account in user interface
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE29624479U1 (en) Facilitating unit for aiding ordering and payment of services - has user telephone with smart card interface and intermediate facilitator organising funds transfer for service provider
EP1282087A1 (en) Method for executing electronic money transactions between terminals of participants in a communication network; associated transaction server and program module
EP1665184A1 (en) Method for carrying out an electronic transaction
DE10213072A1 (en) Method for operating a billing system assigned to a mobile radio network for billing a fee-based use of data and data transmission network
EP1450322A1 (en) Payment method and system
DE19609232C2 (en) Method and device for universal and secure access to offered multimedia services via the telephone network
WO2021122763A1 (en) Method for triggering a payment process
EP1486088B1 (en) Method for providing and billing wim functionalities in mobile communication terminals
DE10061906A1 (en) Method and device for the transmission of electronic value units
DE10136414A1 (en) Method for purchasing a service offered via a data network in return for a payment transaction lets a user apply an end user system to order a service from a service provider and link the whole process via a secure user-defined identifier.
DE10223282B3 (en) Method, computer program and computer system for a prepaid telecommunication service
EP1027801B1 (en) Clearing method in a telecommunication system
EP1388138B1 (en) Method and arrangement for paying data accessible on a data network
DE10008280C1 (en) Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection
EP1370107B1 (en) Method and apparatus to access call number portability data
EP1274971A2 (en) Method for securing payment for deliveries and services in open networks
DE60018768T2 (en) EXAMINING THE VALIDITY OF OPERATION DURING COMMUNICATION BETWEEN TWO DEVICES OF A DIGITAL NETWORK
DE10148673A1 (en) Network system for electronic purchasing and payment over a network has secure user identification
WO2001063569A1 (en) Method for charging a customer account for telecommunication services and corresponding charging system
DE10065067B4 (en) Method for verifying user-specific information in a data and / or communication system and data and / or communication system
DE202004010932U1 (en) Terminal, in particular for a payment system for carrying out an electronic payment process

Legal Events

Date Code Title Description
ON Later submitted papers
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection