DE102013010262A1 - Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten - Google Patents

Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten Download PDF

Info

Publication number
DE102013010262A1
DE102013010262A1 DE201310010262 DE102013010262A DE102013010262A1 DE 102013010262 A1 DE102013010262 A1 DE 102013010262A1 DE 201310010262 DE201310010262 DE 201310010262 DE 102013010262 A DE102013010262 A DE 102013010262A DE 102013010262 A1 DE102013010262 A1 DE 102013010262A1
Authority
DE
Germany
Prior art keywords
connection channel
data
connection
channel
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201310010262
Other languages
English (en)
Inventor
Johannes Start
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201310010262 priority Critical patent/DE102013010262A1/de
Priority to PCT/EP2014/001630 priority patent/WO2014202200A1/de
Publication of DE102013010262A1 publication Critical patent/DE102013010262A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/04Details of telephonic subscriber devices including near field communication means, e.g. RFID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/64Details of telephonic subscriber devices file transfer between terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Nutzung eines weiteren Verbindungskanals (20) zur Übertragung von Daten, wobei vor dem Übertragen der Daten zwischen einer ersten (12) und einer zweiten Einrichtung (14) über den zweiten Verbindungskanal (20) überprüft wird, ob die erste (12) und/oder zweite (14) Einrichtung zum Aufbau eines zweiten Verbindungskanals ausgebildet ist. Vor dem Aufbau des zweiten Verbindungskanals (20) erfolgt die Datenübertragung über einen ersten Verbindungskanal (10).

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten sowie eine Einrichtung, die dazu eingerichtet ist den weiteren Verbindungskanal zu nutzen. Das Verfahren eignet sich insbesondere für den Einsatz bei der Übertragung von Daten zwischen zwei Mobilfunkgeräten bzw. zwischen einem Mobilfunkgerät und einem Terminal, wie beispielsweise einem Bezahlterminal, einem Fahrkartenautomat und/oder einer Eingangszutrittskontrollstation.
  • Stand der Technik
  • Aus der DE 10 2004 027 313 A1 ist ein Verfahren zum Einrichten und/oder Aktivieren einer Funktionalität für ein erstes und/oder ein zweites Telekommunikationsgerät bekannt. Dabei werden die beiden Telekommunikationsgeräte aneinander angenähert und eine direkte Übertragung wird zwischen den beiden Telekommunikationsgeräten hergestellt, um die Funktionalität einzurichten oder zu aktivieren. Während der Einrichtung und/oder Aktivierung der Funktionalität für das erste und/oder das zweite Telekommunikationsgerät wird eine Datenverbindung zu einem Server eines Netzbetreibers oder Dienstanbieters hergestellt. Dieser übertragene Datensatz wird jedoch nur dazu verwendet, um beispielsweise die Umleitung der dem ersten Telekommunikationsgerät (Mobiltelefon) zugeordneten Rufnummer auf das zweite Telekommunikationsgerät (Festnetztelefon) bei dem Netzbetreiber oder Dienstanbieter anzufordern.
  • Die Daten werden bei dem Verfahren gemäß der o. g. Anmeldung zum einen zwischen den beiden Telekommunikationsgeräten per Nahfeldkommunikation (NFC) und zum anderen zwischen dem ersten Telekommunikationsgerät und dem Server über eine berührungslose Datenschnittstelle (beispielsweise über GSM) übertragen.
  • Die Nutzung der Nahfeldkommunikationsschnittstelle hat jedoch den Nachteil, dass die beiden Telekommunikationsgeräte während der Nutzung der Schnittstelle stets nahe beieinander (ein maximaler Abstand von ca. 10 cm ist möglich) sein müssen. Weiterhin ist die Datenübertragungsrate bei der Nahfeldkommunikation derzeit auf 424 kBit/s beschränkt, was gerade bei größeren Datenmengen zu Problemen führen kann.
  • Darstellung der Erfindung
  • Der Erfindung liegt die Aufgabe zugrunde ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten zu schaffen, das die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist auch bei Unterbrechung eines ersten Verbindungskanals eine Datenübertragung zwischen zwei Einrichtungen aufrechtzuerhalten.
  • Die Lösung der Aufgabe erfolgt durch einen Gegenstand mit den Merkmalen des Patentanspruchs 1. Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.
  • Die Erfindung basiert auf dem Grundgedanken einen weiteren Verbindungskanal einer Einrichtung zu nutzen, um beispielsweise bei Unterbrechung des Datenflusses über einen ersten Verbindungskanal den Datenfluss über den weiteren Verbindungskanal aufrechtzuerhalten bzw. mit dem weiteren Verbindungskanal den Datenfluss zu unterstützen.
  • Gemäß der Erfindung weist ein Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten zwischen zwei Einrichtungen das Aufbauen eines ersten, bevorzugt berührungslosen Verbindungskanals zwischen einer ersten Einrichtung oder einer zweiten Einrichtung, das Überprüfen, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau einer zweiten, bevorzugt berührungslosen Verbindung eingerichtet ist und das Übertragen von zumindest einem Teil der zu übertragenden Daten zwischen der ersten und zweiten Einrichtung über den zweiten Verbindungskanal auf. Die Übertragung von zumindest einem Teil der zu übertragenden Daten findet über den zweiten Verbindungskanal nur statt, falls die Überprüfung, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau einer zweiten, bevorzugt berührungslosen Verbindung eingerichtet ist, ergeben hat, dass beide Einrichtungen dazu geeignet sind.
  • Gemäß der Erfindung ist ein „Verbindungskanal” jede Art von Verbindungsart, mittels welcher eine Verbindung zwischen zwei Einrichtungen hergestellt werden kann, beispielsweise NFC (Near Field Communication, Nahfeldkommunikation), Bluetooth, WLAN, Infrarot, kabelgebunden (beispielsweise über eine direkte Verbindung mittels eines Kabels), etc. Ein Verbindungskanal muss zumindest für die Übertragung von Daten eingerichtet sein.
  • Unter „Einrichtung” wird im Folgenden jedes technische Gerät verstanden, das in der Lage ist, über zumindest zwei unterschiedliche Verbindungskanäle eine Datenübertragung zur Verfügung zu stellen. Als Einrichtung eignet sich bevorzugt ein Mobilfunktelefon, ein Tablet-PC, ein PC (Computer), etc. Bei einer der Einrichtungen, bevorzugt bei der zweiten Einrichtung, kann es sich auch um ein Terminal, wie beispielsweise ein Bezahlterminal, an welchem für Ware oder dergleichen bezahlt werden kann, einen Fahrkartenautomat, an dem Fahrkarten für beispielsweise den öffentlichen Personennahverkehr gekauft werden können, oder eine Eingangszutrittskontrollstation, mit welcher überwacht werden kann, wer Zugang zu einem Gebäude hat, handeln.
  • Gemäß der Erfindung werden die zu übertragenden Daten zwischen der ersten und zweiten Einrichtung zumindest teilweise über den zweiten Verbindungskanal übertragen, falls die Überprüfung, ob die erste Einrichtung und die zweite Einrichtung zum Aufbau eines zweiten Verbindungskanals ausgebildet sind, ergeben hat, dass diese dazu in der Lage sind. Unter „Aufbau eines Verbindungskanals” werden in der vorliegenden Anmeldung sämtliche Schritte verstanden, die notwendig sind, um einen Verbindungskanal zwischen zwei Einrichtungen herzustellen. Diese Schritte können beispielsweise das Initialisieren, Authentisieren usw. umfassen.
  • Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich, nach dem Einrichten des zweiten Verbindungskanals, zumindest teilweise den Datenverkehr auf diesen zweiten Verbindungskanal auszulagern bzw. mit diesem durchzuführen und so die Daten nicht nur über den ersten Verbindungskanal, sondern auch über den zweiten Verbindungskanal zu übertragen. Dies ist v. a. dann vorteilhaft, wenn der erste Verbindungskanal zum Aufbauen der Verbindung zwischen der ersten und zweiten Einrichtung das Annähern der ersten Einrichtung an die zweite Einrichtung erfordert und es gewünscht ist, die beiden Einrichtungen während der restlichen Datenübertragung voneinander entfernen zu können. Somit steigt der Komfort für den Benutzer bei der Übertragung von Daten wesentlich, wobei gleichzeitig ein hohes Maß an Sicherheit bei der Übertragung gewährleistet werden kann.
  • Gemäß einer Ausführungsform weist der zweite Verbindungskanal eine größere Datenübertragungsrate als der erste Verbindungskanal auf. Auf diese Weise ist es möglich die zu übertragenden Daten wesentlich schneller zu übertragen als wenn nur der erste (langsamere) Verbindungskanal verwendet wird. Der erste Verbindungskanal kann dabei als Nahfeldkommunikationskanal (NFC-Kanal) ausgebildet sein. Auf diese Weise kann zum Aufbau des ersten Verbindungskanals auf die sichere NFC-Verbindung zurückgegriffen werden, über welche u. a. Schlüssel zum Verschlüsseln der über den zweiten Verbindungskanal zu übertragenden Daten ausgetauscht werden können. Der zweite Verbindungskanal kann als WLAN- und/oder GSM-Verbindungskanal ausgebildet sein.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform erfolgt die Überprüfung, ob die erste Einrichtung und/oder die zweite Einrichtung zum Aufbau des zweiten berührungslosen Verbindungskanals eingerichtet ist, unter Verwendung des ersten Verbindungskanals. Auf diese Weise kann eine bereits bestehende Datenverbindung (über den ersten Verbindungskanal) besonders vorteilhaft dazu genutzt werden, um zu ermitteln, ob die zweite Einrichtung überhaupt in der Lage ist einen zweiten Verbindungskanal zur Verfügung zu stellen und zum erfindungsgemäßen Übertragen der zu übertragenden Daten über den zweiten Verbindungskanal ausgebildet ist. Dies ist gerade dann vorteilhaft, wenn der erste Verbindungskanal eine große Menge an Sicherheitsvorkehrungen zu dessen Einrichtung erfordert. Beispielsweise ist es also vorteilhaft, wenn der erste Verbindungskanal unter Nutzung der NFC (Schnittstelle) eingerichtet wird, da für die Nutzung der NFC-Schnittstelle das Annähern zweier Einrichtungen erforderlich ist.
  • Es ist selbstverständlich auch gemäß einer weiteren Ausführungsform möglich, dass die Übertragung der zu übertragenden Daten über den ersten und/oder den zweiten Verbindungskanal in einer beispielsweise mittels eines kryptischen Verfahrens (symmetrisch und/oder asymmetrisch) gesicherten Umgebung stattfindet. Auf diese Weise ist eine besonders sichere Datenübertragung möglich. So kann beispielsweise der Verbindungsaufbau für den zweiten Verbindungskanal mit Hilfe eines Trusted Service Providers (TSP) vorgenommen werden. Im Anschluss wird die Verbindung zwischen den beiden Einrichtungen direkt über eine gesicherte Laufzeitumgebung (Trusted Execution Environment, TEE) umgesetzt. Auf diese Weise ist die Sicherheit der zu übertragenden Daten zu jedem Zeitpunkt besonders vorteilhaft gewährleistet.
  • In einer weiteren besonders bevorzugten Ausführungsform erfolgt die Trennung des ersten und/oder zweiten Verbindungskanals, wenn über einen längeren Zeitraum keine Daten übermittelt werden, und/oder wenn ein Benutzer der ersten und/oder zweiten Einrichtung die Trennung manuell vornimmt, und/oder wenn die erste oder zweite Einrichtung weiter als ein vorgegebener Abstand voneinander entfernt sind. Auf diese Weise wird sichergestellt, dass die Verbindung zwischen den beiden Einrichtungen rechtzeitig nach Eintritt von einem der o. g. Ereignisse getrennt wird. Dadurch wird die Sicherheit erhöht, da es zur Übertragung weiterer Daten zunächst wieder erforderlich sein kann, die Verbindung über den ersten Verbindungskanal erneut aufzubauen.
  • Das Verfahren gemäß der Erfindung kann besonders vorteilhaft in einer mobilen Einrichtung, insbesondere in einem Mobilfunkgerät und/oder einem Tablet eingesetzt werden.
  • Kurze Beschreibung der Zeichnungen
  • Nachfolgend wird die Erfindung anhand eines beispielhaft in den Zeichnungen dargestellten Ausführungsbeispiels erläutert. Es zeigen
  • 1 den Ablauf eines erfindungsgemäßen Verfahrens,
  • 2 den Aufbau einer erfindungsgemäßen Einrichtung (12, 14), und
  • 3 ein Flussdiagramm des erfindungsgemäßen Verfahrens.
  • Beschreibung einer bevorzugten Ausführungsform der Erfindung
  • Im Folgenden wird das erfindungsgemäße Verfahren anhand der Zeichnungen beschrieben.
  • 1 zeigt eine Anordnung, wie sie in einem erfindungsgemäßen Verfahren eingesetzt werden kann. Die Anordnung umfasst eine erste Einrichtung 12, eine zweite Einrichtung 14 und eine gesicherte (Laufzeit-)Umgebung (TSM). Die beiden Einrichtungen 12, 14 verfügen jeweils über eine NFC-Schnittstelle, mit welcher ein erster, berührungsloser Verbindungskanal 10 zwischen den beiden Einrichtungen aufgebaut werden kann.
  • In dem gezeigten Ausführungsbeispiel sind die Einrichtungen 12, 14 Mobilfunkgeräte. Selbstverständlich kann zumindest eine der beiden Einrichtungen 12, 14 aber auch durch ein Tablet, einen Computer (PC) und/oder ein Terminal ersetzt werden. Das Terminal kann beispielsweise ein Bezahlterminal, ein Fahrkartenautomat und/oder eine Eingangszutrittskontrollstation sein.
  • Werden über den ersten Verbindungskanal 10 Daten ausgetauscht, so ist es notwendig, die beiden Einrichtungen 12, 14 nahe beieinander anzuordnen, da NFC eine begrenzte Reichweite hat (ca. 10 cm). NFC ermöglicht zudem nur relativ niedrige Datenübertragungsraten. Wenn größere Datenmengen zu übertragen sind, kann dies dazu führen, dass es notwendig ist, die beiden Einrichtungen über einen längeren Zeitraum nahe beieinander zu halten. Dies kann wiederum dazu führen, dass ungeduldige Benutzer die Übertragung zwischen den beiden Einrichtungen 12, 14 abbrechen.
  • Hier greift die vorliegende Erfindung an. Vor, während und/oder nach dem Aufbau des ersten Verbindungskanals 10 wird – bevorzugt unter Verwendung des ersten Verbindungskanals 10 – eine Überprüfung vorgenommen, ob sowohl die erste Einrichtung 12 als auch die zweite Einrichtung 14 zum Aufbau eines zweiten, berührungslosen Verbindungskanals 20 ausgebildet ist (siehe 3). Findet die Überprüfung während oder nach Aufbau des ersten berührungslosen Verbindungskanals 10 statt, so kann die Überprüfung, ob die beiden Einrichtungen 12, 14 den Aufbau eines zweiten Verbindungskanals 20 unterstützen beispielsweise mittels der NFC-Schnittstelle (NFC-API) durchgeführt werden. Dazu sendet die Einrichtung 12 an die zweite Einrichtung 14 ein NFC-Kommando, um zu überprüfen, ob beide Einrichtungen 12, 14 zum Aufbau einer zweiten Verbindung geeignet sind. Dieses Kommando kann über einen gesicherten Bereich (TEE; siehe unten) gesendet werden. Soll die Überprüfung der Möglichkeit der Einrichtung eines zweiten Verbindungskanals 20 vor dem Aufbau des ersten berührungslosen Verbindungskanals 10 vorgenommen werden, so kann diese Überprüfung an den mobilen Einrichtungen 12, 14 beispielsweise durch das Aufrufen einer auf beiden Einrichtungen installierten Applikation oder dergleichen vorgenommen werden.
  • Der zweite, bevorzugt berührungslose Verbindungskanal 20 ist zweckmäßigerweise so ausgebildet, dass er zum einen eine höhere Datenübertragungsrate ermöglicht und es zugleich nicht erfordert, dass eine Verbindung über den ersten Verbindungskanal 10 bestehen bleibt. Der zweite Verbindungskanal 20 kann beispielsweise durch das Mobilfunknetz und/oder ein drahtloses Netzwerk (WLAN) realisiert werden. Bezogen auf das Ausführungsbeispiel ist es dadurch möglich, die gezeigte NFC-Verbindung 10 zwischen den beiden Einrichtungen 12, 14 zu trennen und die restlichen, zum Zeitpunkt der Trennung noch zu übertragenden Daten über den zweiten Verbindungskanal 20 zu übertragen.
  • Damit die Sicherheit der über den zweiten Verbindungskanal 20 übertragenen Daten gewährleistet bleibt – vor allem, wenn diese berührungslos übertragen werden – können zusätzliche Sicherheitsvorkehrungen getroffen werden. In dem gezeigten Ausführungsbeispiel gemäß 2 wird dies realisiert, indem der NFC-Treiber über die NFC-Schnittstelle (NFC-API) auf einen gesicherten Bereich der Einrichtungen 12, 14 zugreift. Dieser gesicherte Bereich kann als gesicherte Laufzeitumgebung (Trusted Execution Environment; TEE) ausgebildet sein. NFC-Treiber und NFC-Schnittstelle (NFC-API) sind dabei Elemente aus dem weniger stark gesicherten Bereich der Einrichtungen 12, 14 (Real Execution Environment; REE). In dem gezeigten Ausführungsbeispiel ist die erste Einrichtung 12 mit einem ungesicherten Bereich (REE 1) und einer gesicherten (Laufzeit-)Umgebung (TEE 1) versehen und die zweite Einrichtung mit einem ungesicherten Bereich (REE 2) und einer gesicherten (Laufzeit-)Umgebung (TEE 2).
  • Die Handhabung des zweiten Kanals kann zusätzlich über eine Handhabungseinrichtung des gesicherten Bereichs (Trusted Security Manager; TSM) abgesichert werden. Auf diese Weise ist es möglich, auch die über den zweiten Verbindungskanal 20 zu übertragenden Daten in einer stark abgesicherten Umgebung zu übertragen. Es ist möglich, die Handhabungseinrichtung des gesicherten Bereichs (TSM) nur zum Aufbau der gesicherten Verbindung zu verwenden. Anschließend kommunizieren die beiden Einrichtungen 12, 14 direkt, miteinander über die gesicherten Laufzeitumgebungen TEE 1 und TEE 2, also ohne die Handhabungseinrichtung des gesicherten Bereichs (TSM).
  • Wie in 3 gezeigt, kann das erfindungsgemäße Verfahren im Wesentlichen in drei Schritte S1–S3 untergliedert werden, wobei zusätzlich zu den gezeigten Schritten die Ausführung weiterer Schritte möglich ist. In einem ersten Schritt S1 wird zwischen den beiden Einrichtungen 12, 14 ein erster Verbindungskanal 10 – bevorzugt über NFC – eingerichtet. Anschließend erfolgt in einem nächsten Schritt S2 eine Überprüfung, ob die beiden Einrichtungen 12, 14 zum Aufbau eines weiteren Verbindungskanals 20 geeignet sind. Falls diese Überprüfung zum Ergebnis hat, dass beide Einrichtungen zum Aufbau des zusätzlichen Verbindungskanals 20 geeignet sind, werden in einem dritten Schritt S3 die Daten über den weiteren Verbindungskanal 20 übertragen.
  • Nach dem Aufbau des gesicherten zweiten Verbindungskanals 20 kann die Verbindung des ersten Verbindungskanals 10 weiter aufrechterhalten werden oder abgebaut werden, da die Daten über den zweiten Verbindungskanal mit einer höheren Geschwindigkeit übertragen werden können. In anderen Worten kann die Datenübertragung mit dem zweiten Verbindungskanal 20 derart erfolgen, dass die beiden gesicherten Laufzeitumgebungen (TEE 1 und TEE 2) über die NFC-Schnittstelle (NFC-API) die ausgehenden Daten „abfangen” und über den zweiten Verbindungskanal 20 an die jeweils andere Einrichtung 12, 14 senden. Dort sorgt die gesicherte Laufzeitumgebung (TEE) dafür, dass die Daten über die NFC-Schnittstelle (NFC-API) an ihren jeweiligen Bestimmungsort gelangen.
  • In dem Fall, dass eine der beiden Einrichtungen 12, 14 nicht in der Lage ist, einen weiteren, zweiten Verbindungskanal 20 aufzubauen, erfolgt die gesamte Datenübertragung über den ersten Verbindungskanal 10.
  • Bezugszeichenliste
    • 10
    erster Verbindungskanal
    12
    erste Einrichtung
    14
    zweite Einrichtung
    20
    zweiter Verbindungskanal
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102004027313 A1 [0002]

Claims (10)

  1. Verfahren zur Nutzung eines weiteren Verbindungskanals (20) zur Übertragung von Daten, aufweisend die folgenden Schritte: – Aufbauen eines ersten, bevorzugt berührungslosen Verbindungskanals (10) zwischen einer ersten Einrichtung (12) und einer zweiten Einrichtung (14), – Überprüfen, ob die erste Einrichtung (12) und die zweite Einrichtung (14) zum Aufbau eines zweiten, bevorzugt berührungslosen Verbindungskanals (20) eingerichtet sind, wobei die Art der Verbindung des zweiten Verbindungskanals (20) sich von der Art der Verbindung des ersten Verbindungskanals (10) unterscheidet, und – Übertragen zumindest eines Teils der zu übertragenden Daten zwischen der ersten (12) und zweiten (14) Einrichtung über den zweiten Verbindungskanal (20).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der erste Verbindungskanal (10) über eine Nahfeldkommunikationseinrichtung, insbesondere NFC, aufgebaut wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der zweite Verbindungskanal (20) eine größere Datenübertragungsrate als der erste Verbindungskanal (10) aufweist, wobei der zweite Verbindungskanal (20) bevorzugt als WLAN- und/oder GSM-Verbindungskanal ausgebildet ist.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die erste Einrichtung (12) ein Mobilfunkgerät, ein Tablet und/oder ein Computer ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Einrichtung (14) ein Mobilfunkgerät, ein Tablet, ein Computer und/oder ein Terminal ist.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfung, ob die erste Einrichtung (12) und/oder die zweite Einrichtung (14) zum Aufbau des zweiten, bevorzugt berührungslosen Verbindungskanals (20) eingerichtet ist, unter Verwendung des ersten Verbindungskanals (10) erfolgt.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Übertragung der zu übertragenden Daten über den zweiten Verbindungskanal (20) in einer gesicherten Umgebung stattfindet.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach dem Aufbau des zweiten Verbindungskanals (20) alle zu übertragenden Daten über den zweiten Verbindungskanal (20) übertragen werden.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Trennung des ersten (10) und/oder zweiten (20) Verbindungskanals erfolgt, – wenn über einen längeren Zeitraum keine Daten übermittelt werden, und/oder – wenn ein Benutzer der ersten (12) und/oder zweiten (14) Einrichtung die Trennung manuell vornimmt, und/oder – wenn die erste und/oder zweite Einrichtung weiter voneinander entfernt sind als ein vorgegebener Abstand.
  10. Mobile Einrichtung (12, 14), die dazu ausgebildet ist, um als die erste Einrichtung (12) und/oder die zweite Einrichtung (14) in einem Verfahren nach einem der vorhergehenden Ansprüche eingesetzt zu werden.
DE201310010262 2013-06-18 2013-06-18 Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten Ceased DE102013010262A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE201310010262 DE102013010262A1 (de) 2013-06-18 2013-06-18 Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten
PCT/EP2014/001630 WO2014202200A1 (de) 2013-06-18 2014-06-16 Verfahren zur nutzung eines weiteren verbindungskanals zur übertragung von daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310010262 DE102013010262A1 (de) 2013-06-18 2013-06-18 Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten

Publications (1)

Publication Number Publication Date
DE102013010262A1 true DE102013010262A1 (de) 2014-12-18

Family

ID=50979720

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310010262 Ceased DE102013010262A1 (de) 2013-06-18 2013-06-18 Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten

Country Status (2)

Country Link
DE (1) DE102013010262A1 (de)
WO (1) WO2014202200A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105592403B (zh) * 2014-12-29 2020-03-31 中国银联股份有限公司 一种基于nfc的通信装置和方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10244610A1 (de) * 2002-09-25 2004-04-15 Siemens Ag Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
DE10322702A1 (de) * 2003-05-20 2004-08-19 Siemens Ag Verfahren sowie Kommunikationsendgerät zum gesicherten schnurlosen Übertragen multimedialer Daten
DE102004027313A1 (de) 2004-06-04 2006-01-05 Giesecke & Devrient Gmbh Verfahren zum Einrichten und/oder Aktivieren einer Funktionalität für ein Telekommunikationsgerät
DE60316909T2 (de) * 2003-03-03 2008-07-31 Sony Ericsson Mobile Communications Ab Verfahren zum Einrichten einer drahtlosen Nachrichtenverbindung

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7471200B2 (en) * 2005-06-30 2008-12-30 Nokia Corporation RFID optimized capability negotiation
US9961182B2 (en) * 2010-09-23 2018-05-01 Blackberry Limited Communications system providing data transfer using selective wireless communications formats and related methods
EP2434793B1 (de) * 2010-09-23 2014-03-12 BlackBerry Limited Mobile Funkkommunikationsvorrichtung zur Erzeugung drahtloser Kommunikationsverknüpfungen nach der Nahfeldkommunikation und zugehörige Verfahren

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10244610A1 (de) * 2002-09-25 2004-04-15 Siemens Ag Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
DE60316909T2 (de) * 2003-03-03 2008-07-31 Sony Ericsson Mobile Communications Ab Verfahren zum Einrichten einer drahtlosen Nachrichtenverbindung
DE10322702A1 (de) * 2003-05-20 2004-08-19 Siemens Ag Verfahren sowie Kommunikationsendgerät zum gesicherten schnurlosen Übertragen multimedialer Daten
DE102004027313A1 (de) 2004-06-04 2006-01-05 Giesecke & Devrient Gmbh Verfahren zum Einrichten und/oder Aktivieren einer Funktionalität für ein Telekommunikationsgerät

Also Published As

Publication number Publication date
WO2014202200A1 (de) 2014-12-24

Similar Documents

Publication Publication Date Title
DE102015101240A1 (de) Drahtlosleistungssendeeinrichtungen, verfahren zum signalisieren von zugangsinformationen für ein drahtloskommunikationsnetz und verfahren zum autorisieren einer drahtlosleistungsempfangseinrichtung
EP1058467B1 (de) Verfahren zum Betrieb von zwei SIM-Karten in ein Mobiltelefon
EP2080147A1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
DE60034054T2 (de) Authentifizierung einer teilnehmerstation
EP1285549B1 (de) Verfahren zum aufbau einer verbindung zwischen einem endgerät und einem bedienenden mobilfunknetz, mobilfunknetz und endgerät dafür
DE602004005469T2 (de) Endgeräteadapter zur verbindung von nutzerkomponenten und zum emulieren einer netzeinheit
EP2575385A1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
DE102013010262A1 (de) Verfahren zur Nutzung eines weiteren Verbindungskanals zur Übertragung von Daten
DE102017011766A1 (de) Verfahren zum Übermitteln von Daten
EP3490285B1 (de) Drahtlose kommunikation mit benutzerauthentifizierung
DE102012205462A1 (de) Ortsbezogene Sicherheit für mobile Vorrichtungen
DE102013001733A1 (de) Verfahren zum Zugriff auf einen Dienst eines Servers über eine Applikation eines Endgeräts
WO2011131365A1 (de) Verfahren zum konfigurieren einer applikation für ein endgerät
EP1768316B1 (de) Entsperren einer mobilfunkkarte
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
DE102005003208A1 (de) Authentisierung eines Benutzers
DE102013010171A1 (de) Rechnernetz, Netzknoten und Verfahren zur Bereitstellung von Zertifizierungsinformationen
AT513408B1 (de) Verfahren und Vorrichtung zum Zugriff auf eine Netzwerkressource durch ein mobiles Endgerät mit zeitlicher und lokaler Begrenzung
DE102014002603A1 (de) Verfahren zum entfernten Verwalten eines auf einem Sicherheitselement gespeicherten Datenelements
EP3089499B1 (de) Nutzeridentifikation mit infrarotsignalen
DE102011112855A1 (de) Verfahren zur elektronischen Durchführung einer Zahlungstransaktion
DE102014101540B4 (de) Identifizierung von Nutzer-Endgeräten in Kommunikationsnetzwerken
DE10106209A1 (de) Verfahren und Vorrichtung zum erstmaligen Einbuchen eines DECT/GAP-Handsets oder eines -Systemterminals in eine DECT-Telekommunikationsanlage
EP2843980B1 (de) Mobiles Kommunikationsgerät und Verfahren zum Empfangen von Datenpaketen
DE202013007091U1 (de) Servergestütztes Bezahlsystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final