DE102018210501A1 - Method and device for processing a payment transaction with a crypto wallet - Google Patents

Method and device for processing a payment transaction with a crypto wallet Download PDF

Info

Publication number
DE102018210501A1
DE102018210501A1 DE102018210501.4A DE102018210501A DE102018210501A1 DE 102018210501 A1 DE102018210501 A1 DE 102018210501A1 DE 102018210501 A DE102018210501 A DE 102018210501A DE 102018210501 A1 DE102018210501 A1 DE 102018210501A1
Authority
DE
Germany
Prior art keywords
address
wallet
payment transaction
payee
residence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018210501.4A
Other languages
German (de)
Inventor
Simon Weissenmayer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102018210501.4A priority Critical patent/DE102018210501A1/en
Publication of DE102018210501A1 publication Critical patent/DE102018210501A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren (10) zum Abwickeln einer Zahlungstransaktion (16) mit einer Krypto-Geldbörse (20),gekennzeichnet durch folgende Merkmale:- durch eine Positionsbestimmung wird ein Standort der Geldbörse (20) ermittelt (11),- es wird eine Prüfung (12) daraufhin durchgeführt, ob die Adresse (14) einen geografischen Bezug zum Standort aufweist und- abhängig von der Prüfung (12) wird wahlweise eine Freigabe (13) (13) der Zahlungstransaktion (16) erteilt.Method (10) for processing a payment transaction (16) with a crypto wallet (20), characterized by the following features: - a position of the wallet (20) is determined (11) by a position determination, - an examination (12) thereupon carried out whether the address (14) has a geographical reference to the location and - depending on the check (12), a release (13) (13) of the payment transaction (16) is optionally given.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium.The present invention relates to a method for processing a payment transaction with a crypto wallet. The present invention also relates to a corresponding device, a corresponding computer program and a corresponding storage medium.

Stand der TechnikState of the art

Eine sogenannte Krypto-Geldbörse (cryptocurrency wallet) speichert die zum Einnehmen oder Ausgeben von Einheiten einer Kryptowährung erforderlichen öffentlichen und privaten Schlüssel. Krypto-Geldbörsen nach dem Stand der Technik können mehrere Paare aus öffentlichen und privaten Schlüsseln enthalten. Im Falle der Kryptowährung Bitcoin und derer Derivate wird die eigentliche Kryptowährung hingegen dezentral in einem öffentlich zugänglichen Hauptbuch geführt. Jede Einheit der Kryptowährung besitzt einen privaten Schlüssel, der es erlaubt, die Einheit durch das Ergänzen einer Zahlungstransaktion in diesem verteilten Hauptbuch (distributed ledger) gleichsam „auszugeben“.A so-called cryptocurrency wallet stores the public and private keys required to ingest or issue units of a cryptocurrency. Prior art crypto wallets can contain multiple pairs of public and private keys. In the case of the cryptocurrency Bitcoin and its derivatives, on the other hand, the actual cryptocurrency is kept decentrally in a publicly accessible general ledger. Each unit of the cryptocurrency has a private key, which allows the unit to be “issued”, as it were, by completing a payment transaction in this distributed ledger.

Bekannt sind insbesondere sogenannte Hardware-Geldbörsen (hardware wallets, HW-Wallets). Wenn der Benutzer einer solchen Geldbörse eine Zahlung abwickelt, wird mittels einer Anwendungsprogrammierschnittstelle (application programming interface, API) der Geldbörse die eigentliche Zahlungstransaktion erstellt. Dann signiert die Hardware der Geldbörse die Transaktion und stellt einen öffentlichen Schlüssel bereit, der wiederum mittels der API über das Internet versendet wird. Auf diese Weise verlassen die Signaturschlüssel niemals die Hardware-Geldbörse.So-called hardware wallets (hardware wallets) are known in particular. When the user of such a wallet processes a payment, the actual payment transaction is created using an application programming interface (API) of the wallet. The wallet hardware then signs the transaction and provides a public key, which in turn is sent over the Internet using the API. This way, the signature keys never leave the hardware wallet.

DE102016206916A1 betrifft ein elektronisches Verfahren zur kryptographisch gesicherten Überweisung eines Betrags einer Kryptowährung durch eine Transaktion des Betrags von einer einem ersten Client zugeordneten Ausgangsadresse auf eine einem zweiten Client zugeordnete Zieladresse, wobei eine Mehrzahl von Clients vorgesehen ist, welche zumindest den ersten und den zweiten Client umfasst, auf den Clients jeweils ein Walletprogramm zur Realisierung eines Client-Nodes der Kryptowährung installiert ist, ein Transaktionsserver vorgesehen ist, auf dem ein Transaktionsprogramm zur Realisierung eines Server-Nodes der Kryptowährung installiert ist, das Transaktionsprogramm dazu konfiguriert ist, Blöcke der Blockchain mit Transaktionsdaten zu erzeugen, der Transaktionsserver einen privaten und einen öffentlichen Serverschlüssel eines asymmetrischen Serverschlüsselpaars umfasst und der Transaktionsserver ein Serverzertifikat einer hierarchischen PKI mit einer zentralen Wurzelzertifizierungsinstanz umfasst, welches dazu konfiguriert ist, als Nachweis der Authentizität des öffentlichen Serverschlüssels und der Berechtigung des Transaktionsservers zum Erzeugen von Blöcken der Blockchain zu dienen. DE102016206916A1 relates to an electronic method for the cryptographically secure transfer of an amount of a cryptocurrency by a transaction of the amount from a starting address assigned to a first client to a destination address assigned to a second client, a plurality of clients being provided, which comprises at least the first and the second client, a wallet program for realizing a client node of the cryptocurrency is installed on the clients, a transaction server is provided on which a transaction program for realizing a server node of the cryptocurrency is installed, the transaction program is configured to generate blocks of the blockchain with transaction data , the transaction server comprises a private and a public server key of an asymmetrical pair of server keys and the transaction server comprises a server certificate of a hierarchical PKI with a central root certification authority, which is configured to serve as proof of the authenticity of the public server key and the authorization of the transaction server to generate blocks of the blockchain.

Offenbarung der ErfindungDisclosure of the invention

Das vorgeschlagene Verfahren fußt auf der Erkenntnis, dass sich bei Kryptowährungen in der Regel beliebig viele Adressen generieren lassen, an die Geld überwiesen werden kann. Die Zeichenfolgen der Adressen mögen auf den ersten Blick zufällig erscheinen, haben aber stets einen direkten Bezug zu einem geheimen Schlüssel.The proposed method is based on the knowledge that with cryptocurrencies it is generally possible to generate any number of addresses to which money can be transferred. The character strings of the addresses may appear random at first glance, but they always have a direct connection to a secret key.

Der nachfolgend beschriebene Ansatz trägt ferner dem Wunsch zahlreicher Anwender Rechnung, Überweisungen mit Kryptowährungen besser abzusichern. Insbesondere soll vermieden werden, dass Überweisungen (z. B. durch Hacker) unbeabsichtigt auf Konten außerhalb des eigenen Rechtsraums geschleust werden und dadurch das Geld nur sehr schwer auf dem Rechtsweg zurückerstritten werden kann. Idealerweise soll mit einfachen Mitteln überprüft werden können, ob eine Überweisungsadresse plausibel ist.The approach described below also takes into account the desire of numerous users to better secure transfers with cryptocurrencies. In particular, it is to be avoided that transfers (e.g. by hackers) are inadvertently smuggled into accounts outside of one's own legal area and that it is very difficult for the money to be won back by legal means. Ideally, it should be possible to check by simple means whether a transfer address is plausible.

Die Erfindung stellt vor diesem Hintergrund ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.Against this background, the invention provides a method for processing a payment transaction with a crypto wallet, a corresponding device, a corresponding computer program and a corresponding storage medium according to the independent claims.

Ein Vorzug dieser Lösung liegt in seiner Eignung, Hackerangriffe, die das Ziel haben, Geld zu stehlen, deutlich zu erschweren. So ist es für Hacker wenig aussichtsreich, Käufern eine gefälschte Überweisungsadresse unterzuschieben, da die gefälschten Überweisungsadressen erfindungsgemäß einen örtlichen Bezug zum aktuellen Aufenthaltsort des Käufers haben. Damit ein Angriff gelingen könnte, müsste zunächst der Aufenthaltsort des Opfers bestimmt und in einem kostspieligen und langwierigen Verfahren eine Überweisungsadresse mit der aktuellen Position des Opfers generiert werden.One advantage of this solution lies in its ability to significantly hinder hacking attempts to steal money. So it is not very promising for hackers to shove a fake transfer address to buyers, since the fake transfer addresses have a local reference to the current location of the buyer according to the invention. In order for an attack to succeed, the victim's whereabouts would first have to be determined and a transfer address with the victim's current position would have to be generated in an expensive and lengthy process.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass die Adresse des Zahlungsempfängers erzeugt wird, indem wiederholt ein Streuwert unterschiedlicher Zufallszahlen und dem geheimen Schlüssel ermittelt wird, bis dieser gemäß einem vorgegebenen Schema den Sitz (bei Unternehmen) bzw. Wohnort (bei natürlichen Personen) des Zahlungsempfängers bezeichnet. Für Dienstleister mag es sich als gewinnbringend erweisen, auf diesem Wege zufällige geheime Schlüssel zu erzeugen und damit solange zufällige Überweisungsadressen zu generieren, bis eine der Überweisungsadressen eine gültige Ortsinformation aufweist. Sofern es sich beim Herausgeber der Adresse um ein vertrauenswürdiges Unternehmen handelt, werden sich für diese Überweisungsadresse und den geheimen Schlüssel Käufer finden, die letzterem glauben, dass der angebotene Schlüssel tatsächlich geheim gehalten wurde und nur dem Käufer zugänglich ist. Für diesen Kunden wäre es sehr viel aufwändiger, einen geheimen Schlüssel mit für ihn passender lokaler Adresse selbst zu erzeugen, da bei jedem Versuch die Wahrscheinlichkeit, eine Adresse zu erzeugen, die nicht zu seinem Ort passt, die Erfolgswahrscheinlichkeit bei weitem überwiegt. Außerdem wird er den geheimen Schlüssel eines nicht passenden Ortes nicht verkaufen können, wenn er nicht das Vertrauen in seine Fähigkeit vermitteln kann, den geheimen Schlüssel tatsächlich geheim zu halten.The measures listed in the dependent claims allow advantageous developments and improvements of the basic idea specified in the independent claim. Thus, it can be provided that the address of the payee is generated by repeatedly determining a scatter value of different random numbers and the secret key until it designates the seat (for companies) or place of residence (for natural persons) of the payee in accordance with a predetermined scheme. It may prove profitable for service providers to generate random secret keys in this way and thus random transfer addresses for as long to generate until one of the transfer addresses has valid location information. If the publisher of the address is a trustworthy company, buyers will find for this transfer address and the secret key, who believe the latter that the offered key was actually kept secret and is only accessible to the buyer. It would be much more difficult for this customer to generate a secret key with a suitable local address, because with every attempt the probability of generating an address that does not match his location far outweighs the probability of success. In addition, he will not be able to sell the secret key of an inappropriate location unless he can instill confidence in his ability to actually keep the secret key secret.

Gemäß einem weiteren Aspekt kann vorgesehen sein, dass Zahlungstransaktionen nur dann freigegeben werden, wenn die Adresse des Zahlungsempfängers eine vorgegebene Entfernung zum Standort der erfindungsgemäßen Krypto-Geldbörse unterschreitet, aus welcher die Zahlung geleistet werden soll. Großangelegte Hackerangriffe, bei denen eine Vielzahl von Opfern auf der ganzen Welt angegriffen werden, lassen sich auf diese Weise nicht mit ein und derselben Überweisungsadresse durchführen. Das wiederum kann die Erfolgswahrscheinlichkeit eines Angriffs um bis zu 99,99% verringern.According to a further aspect, it can be provided that payment transactions are only released if the address of the payee falls below a predetermined distance from the location of the crypto wallet according to the invention from which the payment is to be made. Large-scale hacker attacks in which a large number of victims around the world are attacked cannot be carried out in this way with the same transfer address. This in turn can reduce the chance of an attack's success by up to 99.99%.

Figurenlistelist of figures

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 das Flussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform.
  • 2 schematisch eine Krypto-Geldbörse gemäß einer zweiten Ausführungsform.
Embodiments of the invention are shown in the drawings and explained in more detail in the following description. It shows:
  • 1 the flowchart of a method according to a first embodiment.
  • 2 schematically a crypto wallet according to a second embodiment.

Ausführungsformen der ErfindungEmbodiments of the invention

Für das Konto eines Verkäufers werden erfindungsgemäß per Versuch und Irrtum solange Überweisungsadressen (Hashes) erzeugt, bis eine Adresse gefunden werden konnte, die Informationen über die gewünschte Position beinhaltet. Um beispielsweise eine GPS-Adresse mit 10 Metern Genauigkeit zu kodieren, wären ca. 12 Dezimalstellen und daher ca. 37 Bit notwendig.According to the invention, transfer addresses (hashes) are generated for the account of a seller by trial and error until an address has been found which contains information about the desired position. For example, to encode a GPS address with an accuracy of 10 meters, approx. 12 decimal places and therefore approx. 37 bits would be necessary.

Zum Vergleich: Die Kosten für das Erzeugen eines Hashwertes mit 17 vorbestimmten Bits beim „Schürfen“ (mining) der Kryptowährung Bitcoin liegen bereits zwischen 10.000 und 100.000 Euro. Da diese Kosten unter Nutzung derselben Technologie mit jedem weiteren vorgegebenen Bit um ein Vielfaches steigen, ist die Darstellung einer bestimmten vollständigen GPS-Adresse innerhalb der Überweisungsadresse somit nicht wirtschaftlich.For comparison: The costs for generating a hash value with 17 predetermined bits when “mining” the cryptocurrency Bitcoin are already between 10,000 and 100,000 euros. Since these costs increase many times over with each additional predetermined bit using the same technology, the representation of a specific complete GPS address within the transfer address is therefore not economical.

Erfindungsgemäß werden daher die Gebiete der Erde beispielsweise anhand der bestehenden nationalen und internationalen Vorwahlen gekennzeichnet, sodass sich mit zwei dezimalen Ziffern bzw. 7 Bit der Gültigkeitsbereich einer Überweisungsadresse soweit einschränken lässt, dass diese einem Land wie Deutschland zugeordnet werden kann. Mit einer weiteren Dezimalziffer bzw. 10 Bit kann die Adresse einem Bundesland wie Baden-Württemberg zugeordnet werden. Mit einer vierten Ziffer oder 14 Bit kann der Standort hinreichend genau eingeschränkt werden, dass eine diese Information umfassende Überweisungsadresse einer überschaubaren Anzahl an Städten und Orten zugeordnet werden kann.According to the invention, the regions of the world are therefore identified, for example, on the basis of the existing national and international dialing codes, so that the validity of a transfer address can be restricted with two decimal digits or 7 bits so that it can be assigned to a country such as Germany. With another decimal digit or 10 bits, the address can be assigned to a federal state such as Baden-Württemberg. With a fourth digit or 14 bits, the location can be restricted with sufficient accuracy that a transfer address comprising this information can be assigned to a manageable number of cities and locations.

Je mehr dezimale Ziffern mit Ortsbezug eine Überweisungsadresse gemäß einer Ausführungsform der Erfindung enthält, umso größer sind Kosten und Aufwand für die Generierung dieser Adresse. Dies wiederum lässt annehmen, dass die Adresse aufgrund der hohen Kosten für ihre Erzeugung öfter benutzt wird, und desto größer ist letztlich die Vertrauenswürdigkeit der solchermaßen aufgebauten Adresse.The more decimal digits with location reference a transfer address contains according to one embodiment of the invention, the greater the costs and effort for the generation of this address. This in turn suggests that the address is used more often due to the high cost of its generation, and ultimately the greater the trustworthiness of the address thus constructed.

1 illustriert den grundlegenden Ablauf eines erfindungsgemäßen Verfahrens (10) in einem Anwendungsszenario gemäß 2: Eine Krypto-Geldbörse (20) misst die aktuelle Position (Prozess 11) und überprüft, ob die Empfängeradresse die notwendigen Kriterien bezogen auf die aktuelle Position erfüllt (Entscheidung 12 - 1). Nur wenn diese Kriterien erfüllt sind (Zweig Y - 1), berechnet die Krypto-Geldbörse (20) mit Hilfe des privaten Schlüssels die öffentlichen Schlüssel, um die Überweisung zu legitimieren (Prozess 13). 1 illustrates the basic sequence of a method according to the invention ( 10 ) in an application scenario according to 2 : A crypto wallet ( 20 ) measures the current position (process 11 ) and checks whether the recipient address meets the necessary criteria in relation to the current position (decision 12 - 1 ). Only if these criteria are met (branch Y - 1 ), calculates the crypto wallet ( 20 ) with the help of the private key the public keys to legitimize the transfer (process 13 ).

In der Krypto-Geldbörse (20) kann hinterlegt sein, auf welche geographischen Bereiche Überweisungen eingeschränkt werden sollen. Zum Beispiel kann die Krypto-Geldbörse (20) eines Fahrzeuges (30) so konfiguriert werden, dass sie generell nur Überweisungen an Adressen innerhalb Europas zulässt.In the crypto wallet ( 20 ) can be stored to which geographic areas transfers should be restricted. For example, the crypto wallet ( 20 ) of a vehicle ( 30 ) are configured so that they generally only allow transfers to addresses within Europe.

Bei automatisierten Überweisungen, bei denen der Nutzer die Zahlungstransaktion (16) nicht (z. B. per Tastendruck) bestätigen muss, kann darüber hinaus geprüft werden, ob sich die Überweisungsadresse in der Nähe des Fahrzeuges (30) bzw. der Krypto-Geldbörse (20) befindet. Um den eigenen Ort des Fahrzeuges (30) zu erfassen, kann die Krypto-Geldbörse (20) auf Informationen von GPS, GSM-Model oder anderweitiger Drahtlosschnittstelle (34) des Fahrzeugs zurückgreifen oder noch sicherer mit einem eigenen GPS oder einer eigenen Drahtlosschnittstelle (34) ausgestattet werden.In the case of automated transfers, in which the user makes the payment transaction ( 16 ) does not have to confirm (e.g. by pressing a button), it can also be checked whether the transfer address is close to the vehicle ( 30 ) or the crypto wallet ( 20 ) is located. To the vehicle's own location ( 30 ), the crypto wallet ( 20 ) to information from GPS, GSM model or other wireless interface ( 34 ) of the vehicle or even more safely with your own GPS or your own wireless interface ( 34 ) can be equipped.

In der Krypto-Geldbörse (20) kann außerdem in einer Tabelle hinterlegt sein, welche „Vorwahlen“ wie weit voneinander entfernt sind. Die Krypto-Geldbörse (20) überprüft dann mit Hilfe der Tabelle, wie weit der Ort der Überweisungsadresse vom eigenen aktuellen Ort entfernt ist. Nur wenn die Distanz klein genug ist, führt die Krypto-Geldbörse (20) die Zahlungstransaktion (16) aus. Durch die Berechnung der Distanz ist es auch in grenznahen Gebieten möglich zu bezahlen, wenn sich die Drahtlosschnittstelle (34) in einen Mobilfunkmasten des Nachbarlands einwählt, obwohl sich das Fahrzeug (30) tatsächlich im eigenen Land befindet. In einer Tabelle der Krypto-Geldbörse (20) könnten auch GPS-Koordinaten der Vorwahlgebiete hinterlegt sein. Mit Hilfe dieser Tabelle und eines GPS-Empfängers könnte dann ebenso die Distanz berechnet werden.In the crypto wallet ( 20 ) can also be stored in a table, which "area codes" are how far apart. The crypto wallet ( 20 ) then uses the table to check how far the location of the transfer address is from your current location. Only if the distance is small enough does the crypto wallet ( 20 ) the payment transaction ( 16 ) out. By calculating the distance, it is also possible to pay in areas close to the border if the wireless interface ( 34 ) dials into a cell tower in the neighboring country, even though the vehicle ( 30 ) is actually in their own country. In a table of the crypto wallet ( 20 ) GPS coordinates of the area codes could also be stored. With the help of this table and a GPS receiver, the distance could then also be calculated.

Ein Angriff könnte so gestaltet werden, dass dem Fahrzeug (30) sehr viele unterschiedliche Überweisungsadressen in der Hoffnung übergeben werden, dass per Zufall eine Überweisungsadresse darunter ist, bei der die Distanz so gering ist, dass die Krypto-Geldbörse (20) die Zahlungstransaktion (16) tatsächlich ausführt. Um die Erfolgsaussichten eines solchen Angriffs auf ein Minimum zu reduzieren, fordert die Krypto-Geldbörse (20) umso längere Pausen zwischen Überweisungsversuchen, je mehr aufeinanderfolgende Zahlungstransaktionen aufgrund des Distanzkriteriums gescheitert sind. Die Pausenzeiten können zusätzlich zur Anzahl der Misserfolge auch abhängig von den Distanzen selbst berechnet werden, indem die Pausen umso länger andauern, je weiter entfernt der Sitz bzw. Wohnort des Zahlungsempfängers eines erfolglosen Überweisungsversuches war.An attack could be designed so that the vehicle ( 30 ) a large number of different transfer addresses are passed in the hope that a transfer address will be randomly below it, at which the distance is so short that the crypto wallet ( 20 ) the payment transaction ( 16 ) actually executes. To reduce the chances of success of such an attack to a minimum, the crypto wallet ( 20 ) the longer breaks between transfer attempts, the more successive payment transactions have failed due to the distance criterion. In addition to the number of failures, the break times can also be calculated depending on the distances themselves, in that the breaks last longer the further away the seat or place of residence of the payee of an unsuccessful transfer attempt was.

Die vorstehend exemplarisch für das Bezahlen mit einem Fahrzeug (30) beschriebenen Verfahrensschritte und Erwägungen sind in entsprechender Weise auf das Bezahlen mit Hilfe von Smartphones, Computern, GPS-Empfängern, Autodiagnosegeräten oder anderen Mobilgeräten anzuwenden, ohne den Rahmen der Erfindung zu verlassen.The examples above for paying with a vehicle ( 30 ) The method steps and considerations described are to be applied in a corresponding manner to payment with the aid of smartphones, computers, GPS receivers, car diagnostic devices or other mobile devices, without leaving the scope of the invention.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102016206916 A1 [0004]DE 102016206916 A1 [0004]

Claims (10)

Verfahren (10) zum Abwickeln einer Zahlungstransaktion (16) mit einer Krypto-Geldbörse (20) an einen Zahlungsempfänger mit einer vorgegebenen Adresse (14), gekennzeichnet durch folgende Merkmale: - durch eine Positionsbestimmung wird ein Standort der Geldbörse (20) ermittelt (11), - es wird eine Prüfung (12) daraufhin durchgeführt, ob die Adresse (14) einen geografischen Bezug zum Standort aufweist und - abhängig von der Prüfung (12) wird wahlweise eine Freigabe (13) der Zahlungstransaktion (16) erteilt.Method (10) for processing a payment transaction (16) with a crypto wallet (20) to a payee with a specified address (14), characterized by the following features: - a position of the wallet (20) is determined (11 ), - a check (12) is carried out to determine whether the address (14) is geographically related to the location and - depending on the check (12), a release (13) of the payment transaction (16) is optionally given. Verfahren (10) nach Anspruch 1, gekennzeichnet durch folgendes Merkmal: - im Falle der Freigabe (13) führt die Geldbörse (20) anhand der Adresse (14) und der freigegebenen Zahlungstransaktion (16) eine Transaktionsberechnung (15) durch.Method (10) according to Claim 1 , characterized by the following feature: - in the case of release (13), the wallet (20) uses the address (14) and the released payment transaction (16) to carry out a transaction calculation (15). Verfahren (10) nach Anspruch 1 oder 2, gekennzeichnet durch folgende Merkmale: - die Geldbörse (20) wird von einem Fahrzeug (30) mit einer Borddiagnoseschnittstelle (31) und Käuferfunktionen (32) verwaltet, - der Zahlungsempfänger erfüllt Verkäuferfunktionen (41) in einer Cloud (40) und - die Zahlungstransaktion (16) und die Adresse (14) werden zwischen dem Fahrzeug (30) und der Cloud (40) über eine Drahtlosschnittstelle (34) ausgetauscht.Method (10) according to Claim 1 or 2 , characterized by the following features: - the wallet (20) is managed by a vehicle (30) with an on-board diagnostic interface (31) and buyer functions (32), - the payee performs seller functions (41) in a cloud (40) and - the payment transaction (16) and the address (14) are exchanged between the vehicle (30) and the cloud (40) via a wireless interface (34). Verfahren (10) nach einem der Ansprüche 1 bis 3, gekennzeichnet durch folgende Merkmale: - die Adresse (14) des Zahlungsempfängers wird erzeugt, indem wiederholt ein Streuwert unterschiedlicher Zufallszahlen und einem geheimen Schlüssel ermittelt wird und - wenn der Streuwert gemäß einem vorgegebenen Schema einen Sitz oder Wohnort des Zahlungsempfängers bezeichnet, wird der Streuwert als die Adresse (14) verwendet.Method (10) according to one of the Claims 1 to 3 , characterized by the following features: - the address (14) of the payee is generated by repeatedly determining a scatter value of different random numbers and a secret key and - if the scatter value designates a place of residence or place of residence of the payee in accordance with a predetermined scheme, the scatter value is called uses the address (14). Verfahren (10) nach Anspruch 4, gekennzeichnet durch folgendes Merkmal: - gemäß dem Schema bezeichnet der Streuwert den Sitz bzw. Wohnort, sofern eine Dezimaldarstellung des Streuwertes zumindest teilweise eine Telefonvorwahl mit einem Gebiet enthält, welches den Sitz bzw. Wohnort umfasst.Method (10) according to Claim 4 , characterized by the following feature: - according to the diagram, the scatter value denotes the seat or place of residence, provided that a decimal representation of the scatter value at least partially contains a telephone area code with an area that includes the seat or place of residence. Verfahren (10) nach einem der Ansprüche 1 bis 5, gekennzeichnet durch folgendes Merkmal: - die Freigabe (13) wird nur dann erteilt, wenn die Adresse (14) eine vorgegebene Entfernung zum Standort unterschreitet.Method (10) according to one of the Claims 1 to 5 , characterized by the following feature: - the release (13) is only granted if the address (14) falls below a predetermined distance to the location. Verfahren (10) nach Anspruch 6, gekennzeichnet durch mindestens eines der folgenden Merkmale: - die Entfernung wird mittels einer in der Geldbörse (20) hinterlegten Tabelle bestimmt, welche für jeweils zwei Telefonvorwahlen mit unterschiedlichen Gebieten die Entfernung der Gebiete voneinander angibt oder - die Entfernung wird mittels einer in der Geldbörse (20) hinterlegten Tabelle bestimmt, welche für mehrere Telefonvorwahlen mit unterschiedlichen Gebieten geografische Koordinaten angibt.Method (10) according to Claim 6 , characterized by at least one of the following features: - the distance is determined by means of a table stored in the wallet (20), which indicates the distance of the areas from one another for two telephone prefixes with different areas, or - the distance is determined by means of a in the wallet ( 20) stored table determines which specifies geographic coordinates for several telephone area codes with different areas. Computerprogramm, welches eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Computer program which is set up, the method (10) according to one of the Claims 1 to 7 perform. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist.Machine-readable storage medium on which the computer program is based Claim 8 is saved. Vorrichtung (20, 30), die eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Device (20, 30) which is set up to process (10) according to one of the Claims 1 to 7 perform.
DE102018210501.4A 2018-06-27 2018-06-27 Method and device for processing a payment transaction with a crypto wallet Pending DE102018210501A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018210501.4A DE102018210501A1 (en) 2018-06-27 2018-06-27 Method and device for processing a payment transaction with a crypto wallet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018210501.4A DE102018210501A1 (en) 2018-06-27 2018-06-27 Method and device for processing a payment transaction with a crypto wallet

Publications (1)

Publication Number Publication Date
DE102018210501A1 true DE102018210501A1 (en) 2020-01-02

Family

ID=68885955

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018210501.4A Pending DE102018210501A1 (en) 2018-06-27 2018-06-27 Method and device for processing a payment transaction with a crypto wallet

Country Status (1)

Country Link
DE (1) DE102018210501A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206916A1 (en) 2016-04-22 2017-10-26 Bundesdruckerei Gmbh Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206916A1 (en) 2016-04-22 2017-10-26 Bundesdruckerei Gmbh Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency

Similar Documents

Publication Publication Date Title
DE102018106682B4 (en) PROVIDING OUT-OF-BAND VERIFICATION FOR BLOCKCHAIN TRANSACTIONS
DE112011100182T5 (en) Transaction check for data security devices
WO2020212331A1 (en) Device for directly transmitting electronic coin data records to another device, and payment system
WO2021170645A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit
DE102012202781A1 (en) Computer-implemented method for usage control, computer program product, data processing system and transport system
DE102015222347A1 (en) Electronic payment method and server computer
DE202015009601U1 (en) System for personal identification and verification
EP4224786A1 (en) Method and device for creating electronic signatures
DE202015009562U1 (en) System for personal identification and verification
EP2730050B1 (en) Method for generating and verifying an electronic pseudonymous signature
DE102005008610A1 (en) Internet download e.g. articles of newspaper, cost paying method, involves protecting anonymity of user until attempt to fraud is identified, and automatically determining identity of defrauded user and proof for attempt to fraud
DE102018210501A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE102015101523A1 (en) Authorization management procedure in a multi-computing system arrangement
EP2477352B1 (en) Verification of identification of Identity card data for customers handling
DE102018210936A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE102021004548A1 (en) METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM
DE102018211013A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE19841886C2 (en) Method and device for generating passwords
EP2381712B1 (en) Secure Reading Data from a Mobile Device with fixed TPM
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
DE102017211201A1 (en) Method for asymmetric key management and security-relevant installation
EP4381408A1 (en) Secure element, method for registering tokens, and token reference register
DE102020134933A1 (en) Procedure for creating a qualified electronic signature
WO2023202836A1 (en) Devices, system and method for electronic cashless payment
DE102020210810A1 (en) Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database