DE102018211013A1 - Method and device for processing a payment transaction with a crypto wallet - Google Patents

Method and device for processing a payment transaction with a crypto wallet Download PDF

Info

Publication number
DE102018211013A1
DE102018211013A1 DE102018211013.1A DE102018211013A DE102018211013A1 DE 102018211013 A1 DE102018211013 A1 DE 102018211013A1 DE 102018211013 A DE102018211013 A DE 102018211013A DE 102018211013 A1 DE102018211013 A1 DE 102018211013A1
Authority
DE
Germany
Prior art keywords
message
address
payment transaction
following features
wallet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018211013.1A
Other languages
German (de)
Inventor
Timo Koenig
Steffen Schultz
Peter Busch
Peter Buchner
Simon Weissenmayer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102018211013.1A priority Critical patent/DE102018211013A1/en
Publication of DE102018211013A1 publication Critical patent/DE102018211013A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Verfahren (10) zum Abwickeln einer Zahlungstransaktion (16) mit einer Krypto-Geldbörse (20),
gekennzeichnet durch folgende Merkmale:
- eine erste Mitteilung wird an eine in der Adresse enthaltene Rufnummer gesendet (11),
- eine zweite Mitteilung (12) wird von der Rufnummer empfangen und
- abhängig von der zweiten Mitteilung (12) wird wahlweise eine Freigabe (13) der Zahlungstransaktion (16) erteilt.

Figure DE102018211013A1_0000
Method (10) for processing a payment transaction (16) with a crypto wallet (20),
characterized by the following features:
a first message is sent to a number contained in the address (11),
- A second message (12) is received by the number and
- Depending on the second message (12), a release (13) of the payment transaction (16) is optionally given.
Figure DE102018211013A1_0000

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium.The present invention relates to a method for processing a payment transaction with a crypto wallet. The present invention also relates to a corresponding device, a corresponding computer program and a corresponding storage medium.

Stand der TechnikState of the art

Eine sogenannte Krypto-Geldbörse (cryptocurrency wallet) speichert die zum Einnehmen oder Ausgeben von Einheiten einer Kryptowährung erforderlichen öffentlichen und privaten Schlüssel. Krypto-Geldbörsen nach dem Stand der Technik können mehrere Paare aus öffentlichen und privaten Schlüsseln enthalten. Im Falle der Kryptowährung Bitcoin und derer Derivate wird die eigentliche Kryptowährung hingegen dezentral in einem öffentlich zugänglichen Hauptbuch geführt. Jede Einheit der Kryptowährung besitzt einen privaten Schlüssel, der es erlaubt, die Einheit durch das Ergänzen einer Zahlungstransaktion in diesem verteilten Hauptbuch (distributed ledger) gleichsam „auszugeben“.A so-called cryptocurrency wallet stores the public and private keys required to ingest or issue units of a cryptocurrency. Prior art crypto wallets can contain multiple pairs of public and private keys. In the case of the cryptocurrency Bitcoin and its derivatives, however, the actual cryptocurrency is kept decentrally in a publicly accessible general ledger. Each unit of the cryptocurrency has a private key, which allows the unit to be “issued”, as it were, by completing a payment transaction in this distributed ledger.

Bekannt sind insbesondere sogenannte Hardware-Geldbörsen (hardware wallets, HW-Wallets). Wenn der Benutzer einer solchen Geldbörse eine Zahlung abwickelt, wird mittels einer Anwendungsprogrammierschnittstelle (application programming interface, API) der Geldbörse die eigentliche Zahlungstransaktion erstellt. Dann signiert die Hardware der Geldbörse die Transaktion und stellt einen öffentlichen Schlüssel bereit, der wiederum mittels der API über das Internet versendet wird. Auf diese Weise verlassen die Signaturschlüssel niemals die Hardware-Geldbörse.So-called hardware wallets (hardware wallets) are known in particular. When the user of such a wallet processes a payment, the actual payment transaction is created using an application programming interface (API) of the wallet. The wallet hardware then signs the transaction and provides a public key, which in turn is sent over the Internet using the API. This way, the signature keys never leave the hardware wallet.

DE102016206916A1 betrifft ein elektronisches Verfahren zur kryptographisch gesicherten Überweisung eines Betrags einer Kryptowährung durch eine Transaktion des Betrags von einer einem ersten Client zugeordneten Ausgangsadresse auf eine einem zweiten Client zugeordnete Zieladresse, wobei eine Mehrzahl von Clients vorgesehen ist, welche zumindest den ersten und den zweiten Client umfasst, auf den Clients jeweils ein Walletprogramm zur Realisierung eines Client-Nodes der Kryptowährung installiert ist, ein Transaktionsserver vorgesehen ist, auf dem ein Transaktionsprogramm zur Realisierung eines Server-Nodes der Kryptowährung installiert ist, das Transaktionsprogramm dazu konfiguriert ist, Blöcke der Blockchain mit Transaktionsdaten zu erzeugen, der Transaktionsserver einen privaten und einen öffentlichen Serverschlüssel eines asymmetrischen Serverschlüsselpaars umfasst und der Transaktionsserver ein Serverzertifikat einer hierarchischen PKI mit einer zentralen Wurzelzertifizierungsinstanz umfasst, welches dazu konfiguriert ist, als Nachweis der Authentizität des öffentlichen Serverschlüssels und der Berechtigung des Transaktionsservers zum Erzeugen von Blöcken der Blockchain zu dienen. DE102016206916A1 relates to an electronic method for the cryptographically secure transfer of an amount of a cryptocurrency by a transaction of the amount from a starting address assigned to a first client to a destination address assigned to a second client, a plurality of clients being provided, which comprises at least the first and the second client, a wallet program for realizing a client node of the cryptocurrency is installed on the clients, a transaction server is provided on which a transaction program for realizing a server node of the cryptocurrency is installed, the transaction program is configured to generate blocks of the blockchain with transaction data , the transaction server comprises a private and a public server key of an asymmetrical pair of server keys and the transaction server comprises a server certificate of a hierarchical PKI with a central root certification authority, which is configured to serve as proof of the authenticity of the public server key and the authorization of the transaction server to generate blocks of the blockchain.

Offenbarung der ErfindungDisclosure of the invention

Das vorgeschlagene Verfahren fußt auf der Erkenntnis, dass sich bei Kryptowährungen in der Regel beliebig viele Adressen generieren lassen, an die Geld überwiesen werden kann. Die Zeichenfolgen der Adressen mögen auf den ersten Blick zufällig erscheinen, haben aber stets einen direkten Bezug zu einem geheimen Schlüssel.The proposed method is based on the knowledge that, as a rule, any number of addresses can be generated for cryptocurrencies to which money can be transferred. The strings of the addresses may appear random at first glance, but they always have a direct connection to a secret key.

Der nachfolgend beschriebene Ansatz trägt ferner dem Wunsch zahlreicher Anwender Rechnung, Überweisungen mit Kryptowährungen besser abzusichern. Insbesondere soll vermieden werden, dass Überweisungen (z. B. durch Hacker) unbeabsichtigt auf Konten außerhalb des eigenen Rechtsraums geschleust werden und dadurch das Geld nur sehr schwer auf dem Rechtsweg zurückerstritten werden kann. Idealerweise soll mit einfachen Mitteln überprüft werden können, ob eine Überweisungsadresse plausibel ist.The approach described below also takes into account the desire of numerous users to better secure transfers with cryptocurrencies. In particular, it is to be avoided that transfers (e.g. by hackers) are inadvertently smuggled into accounts outside of one's own legal area and that it is very difficult for the money to be won back by legal means. Ideally, it should be possible to check by simple means whether a transfer address is plausible.

Die Erfindung stellt vor diesem Hintergrund ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.Against this background, the invention provides a method for processing a payment transaction with a crypto wallet, a corresponding device, a corresponding computer program and a corresponding storage medium according to the independent claims.

Ein Vorzug dieser Lösung liegt darin, dass ein Angreifer nicht einfach unbemerkt Geld auf sein eigenes Konto umleiten kann, indem er beim Bezahlvorgang heimlich die Überweisungsadresse austauscht. Durch das erfindungsgemäße Verknüpfen von Kryptowährungskonten mit Telefonnummern ist auch nachvollziehbar, wem ein bestimmtes Konto gehört, auf das Geld überwiesen wird. Überweisungen außerhalb des eigenen Rechtssystems (beispielsweise Deutschlands oder Europas) können zusätzlich anhand der internationalen Vorwahl erkannt und vermieden werden.One advantage of this solution is that an attacker cannot simply divert money to his own account without being noticed, by secretly exchanging the transfer address during the payment process. By linking cryptocurrency accounts to telephone numbers according to the invention, it is also possible to understand who owns a particular account to which money is transferred. Transfers outside of one's own legal system (e.g. Germany or Europe) can also be recognized and avoided using the international area code.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass Mitteilungen über eine GSM-Schnittstelle zwischen dem Fahrzeug und einem Telekommunikationsanbieter ausgetauscht werden, welcher mit der Cloud über eine drahtgebundene Schnittstelle verbunden ist. Geld aus unberechtigten Überweisungen lässt sich auf diese Weise zurückfordern: Die Besitzer von Telefonnummern sind leicht zu identifizieren, da sie sich in der Regel beim Telekommunikationsanbieter ausweisen müssen, bevor sie eine Telefonnummer bekommen.The measures listed in the dependent claims allow advantageous developments and improvements of the basic idea specified in the independent claim. It can be provided that messages are exchanged between the vehicle and a telecommunications provider via a GSM interface, which is connected to the cloud via a wired interface. Money from unauthorized transfers can be reclaimed in this way: The owners of telephone numbers are easy to identify, as they are usually with the telecommunications provider have to identify them before they get a phone number.

Ferner kann vorgesehen sein, dass die erste Mitteilung eine geheime Zufallszahl und die zweite Mitteilung einen Streuwert (hash) umfasst, wobei die Freigabe nur dann erteilt wird, falls der Streuwert ein Bild der Zufallszahl und der Zahlungsdetails unter einer vorgegebenen Streuwertfunktion ist. Unseriöse Anbieter können dem Telekommunikationsanbieter somit gemeldet und durch diesen gesperrt werden, indem er anstatt des Hashes eine Information über die Sperrung des Kontos zurückmeldet.Furthermore, it can be provided that the first message comprises a secret random number and the second message has a scatter value (hash), the release being issued only if the scatter value is an image of the random number and the payment details under a predetermined scatter value function. Untrustworthy providers can thus be reported to the telecommunications provider and blocked by the latter by reporting information about the blocking of the account instead of the hash.

Schließlich kann vorgesehen sein, dass die Adresse des Zahlungsempfängers erzeugt wird, indem wiederholt ein Streuwert unterschiedlicher Zufallszahlen und dem geheimen Schlüssel ermittelt wird, bis dieser gemäß einem vorgegebenen Schema die Rufnummer des Zahlungsempfängers enthält. Für Dienstleister mag es sich als gewinnbringend erweisen, auf diesem Wege zufällige geheime Schlüssel zu erzeugen und damit solange zufällige Überweisungsadressen zu generieren, bis eine der Überweisungsadressen die richtige Rufnummer umfasst. Sofern es sich beim Herausgeber der Adresse um ein vertrauenswürdiges Unternehmen handelt, werden sich für diese Überweisungsadresse und den geheimen Schlüssel Käufer finden, die letzterem glauben, dass der angebotene Schlüssel tatsächlich geheim gehalten wurde und nur dem Käufer zugänglich ist. Für diesen Kunden wäre es sehr viel aufwändiger, einen geheimen Schlüssel mit für ihn passender Rufnummer selbst zu erzeugen, da bei jedem Versuch die Wahrscheinlichkeit, eine Adresse zu erzeugen, die nicht zu seiner Rufnummer passt, die Erfolgswahrscheinlichkeit bei weitem überwiegt.Finally, it can be provided that the address of the payee is generated by repeatedly determining a scatter value of different random numbers and the secret key until it contains the payee's number according to a predetermined scheme. It may prove profitable for service providers to generate random secret keys in this way and thus to generate random transfer addresses until one of the transfer addresses contains the correct phone number. If the publisher of the address is a trustworthy company, buyers will find for this transfer address and the secret key, who believe the latter that the offered key was actually kept secret and is only accessible to the buyer. It would be much more difficult for this customer to generate a secret key with the number that suits him, since each attempt to generate an address that does not match his number far outweighs the probability of success.

Figurenlistelist of figures

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 das Flussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform.
  • 2 schematisch eine Krypto-Geldbörse gemäß einer zweiten Ausführungsform.
Embodiments of the invention are shown in the drawings and explained in more detail in the following description. It shows:
  • 1 the flowchart of a method according to a first embodiment.
  • 2 schematically a crypto wallet according to a second embodiment.

Ausführungsformen der ErfindungEmbodiments of the invention

1 illustriert den grundlegenden Ablauf eines erfindungsgemäßen Verfahrens (10) in einem Anwendungsszenario gemäß 2: Ein HW-Wallet (20) prüft vor einer Überweisung, ob die Zieladresse eine komplette Telefonnummer enthält, die bestimmten Kriterien entspricht. Ist das der Fall, dann sendet das HW-Wallet (20) mit Hilfe eines eigenen GSM-Moduls (17) eine SMS mit einer (zufälligen) geheimen Information (19) an diese Telefonnummer (Prozess 11 - 1). Der Empfänger der SMS verwendet die Information (19) zusammen mit den Überweisungsdaten (22) und generiert daraus einen Hash (18), den er an das HW-Wallet (20) zurücksendet. Das HW-Wallet (20) prüft (Entscheidung 12 - 1), ob der empfangene Hash (18) dem erwarteten Hash entspricht und erteilt nur bei Übereinstimmung beider Werte (Zweig Y) die Freigabe (Prozess 13) für eine Überweisung (16) an die Ziel-Adresse. 1 illustrates the basic sequence of a method according to the invention ( 10 ) in an application scenario according to 2 : An HW wallet ( 20 ) checks before a transfer whether the destination address contains a complete telephone number that meets certain criteria. If this is the case, the HW wallet sends ( 20 ) with the help of its own GSM module ( 17 ) an SMS with (random) secret information ( 19 ) to this phone number (process 11 - 1 ). The recipient of the SMS uses the information ( 19 ) together with the transfer data ( 22 ) and generates a hash from it ( 18 ), which he sent to the HW wallet ( 20 ) returns. The HW wallet ( 20 ) checks (decision 12 - 1 ) whether the received hash ( 18 ) corresponds to the expected hash and only releases the approval (process 13 ) for a transfer ( 16 ) to the destination address.

Ein Prüfkriterium für eine Telefonnummer, bei der das Verfahren (10) eingesetzt wird, kann zum Beispiel sein, dass die Telefonnummer eine Vorwahl enthält, die keiner Festnetzvorwahl entspricht, sondern zum Beispiel einem Mobilfunknetz oder einer Servicerufnummer zugeordnet werden kann. Für das Konto eines Verkäufers werden hierzu per Versuch und Irrtum solange Überweisungsadressen (Hashes) erzeugt, bis eine Adresse gefunden werden konnte, die seine Rufnummer beinhaltet. Je mehr dezimale Ziffern diese enthält, umso größer sind Kosten und Aufwand für die Generierung dieser Adresse. Dies wiederum lässt annehmen, dass die Adresse aufgrund der hohen Kosten für ihre Erzeugung öfter benutzt wird, und desto größer ist letztlich die Vertrauenswürdigkeit der solchermaßen aufgebauten Adresse.A check criterion for a phone number where the procedure ( 10 ) may be used, for example, that the telephone number contains a prefix that does not correspond to a landline code, but can be assigned to a mobile network or a service number, for example. For a seller's account, transfer addresses (hashes) are generated by trial and error until an address containing his number can be found. The more decimal digits these contain, the greater the costs and effort for generating this address. This in turn suggests that the address is used more often due to the high cost of its generation, and ultimately the greater the trustworthiness of the address thus constructed.

Der Telekommunikationsanbieter (50) kann die Überweisung plausibilisieren. So kann dieser die Höhe und die Frequenz von Überweisungen überwachen und das Versenden der besagten Hashes aussetzen, wenn plötzlich ungewöhnlich hohe oder ungewöhnlich viele Überweisungen getätigt werden, was auf einen Hackerangriff auf den Anbieter schließen lässt. Außerdem kann der Telekommunikationsanbieter (50) durch Vertragsbestimmungen erzwingen, dass eine Bürgschaft auf einem Treuhandkonto hinterlegt sein muss. Abhängig vom Umfang dieser Bürgschaft kann er eine Obergrenze für den Umsatz mit diesem Konto festlegen. Übersteigt der Umsatz die festgelegte Obergrenze, dann werden keine Hashes mehr versendet und damit keine Überweisungen mehr zugelassen. In Betracht kommt etwa eine Bürgschaft von drei Monatsumsätzen. Dadurch ist gewährleistet, dass unberechtigte Abbuchungen rechtzeitig erkannt und Anbieter rechtzeitig gesperrt werden können und ein ausreichender Geldbetrag zur Verfügung steht, um etwaige Opfer eines Angriffs zu entschädigen.The telecommunications provider ( 50 ) can make the transfer plausible. This enables the provider to monitor the amount and frequency of transfers and to stop sending the hashes if suddenly an unusually high or unusually large number of transfers is made, which suggests a hacker attack on the provider. In addition, the telecommunications provider ( 50 ) enforce through contractual provisions that a guarantee must be deposited in a trust account. Depending on the size of this guarantee, he can set an upper limit for sales with this account. If the turnover exceeds the specified upper limit, then no more hashes are sent and therefore no more transfers are permitted. A surety of three monthly sales is possible. This ensures that unauthorized debits can be recognized in good time, providers can be blocked in good time, and a sufficient amount of money is available to compensate any victims of an attack.

Das HW-Wallet (20) kann zusätzlich mit einer Schnittstelle zu einem Bestätigungstaster ausgestattet sein. Sollte der Anbieter sein Kontingent für automatisierte Abbuchungen verbraucht haben, dann kann der Benutzer einer entsprechenden Ausführungsform somit dennoch den Dienst des Anbieters in Anspruch nehmen, indem er den besagten Bestätigungstaster betätigt. Das Drücken des Betätigungstasters würde dem Telekommunikationsunternehmen (50) hierbei mitgeteilt, woraufhin letzteres beispielsweise die Obergrenze des zulässigen Umsatzes erhöhen und dadurch weitere Überweisungen ermöglichen könnte.The HW wallet ( 20 ) can also be equipped with an interface to a confirmation button. If the provider has used up his contingent for automated debits, the user of a corresponding embodiment can therefore still use the service of the provider by pressing said confirmation button. Pressing the actuation button would do that Telecommunications company ( 50 ) communicated here, whereupon the latter could, for example, increase the upper limit of the permitted turnover and thereby enable further transfers.

Alternativ zur Integration eines GSM-Moduls kann das HW-Wallet (20) mit einem Mobilteil des Nutzers verbunden sein und dessen GSM-Schnittstelle (17) nutzen. Ebenso muss die Telefonnummer nicht zwingend ein unmittelbarer Teil der Überweisungsadresse sein, sondern kann zusätzlich zu dieser übertragen werden, ohne den Rahmen der Erfindung zu verlassen. In diesem Fall ist es günstig, mit Hilfe einer Signatur beweisen zu können, dass Telefonnummer und Überweisungsadresse zusammengehören.As an alternative to integrating a GSM module, the HW wallet ( 20 ) be connected to a user's handset and its GSM interface ( 17 ) use. Likewise, the telephone number does not necessarily have to be an immediate part of the transfer address, but can be transmitted in addition to it without leaving the scope of the invention. In this case, it is beneficial to be able to use a signature to prove that the telephone number and the transfer address belong together.

Die vorstehend exemplarisch für das Bezahlen mit einem Fahrzeug (30) beschriebenen Verfahrensschritte und Erwägungen sind in entsprechender Weise auf das Bezahlen mit Hilfe von Smartphones, Computern, GPS-Empfängern, Autodiagnosegeräten oder anderen Mobilgeräten anzuwenden, ohne den Rahmen der Erfindung zu verlassen.The examples above for paying with a vehicle ( 30 ) The method steps and considerations described are to be applied in a corresponding manner to payment with the aid of smartphones, computers, GPS receivers, car diagnostic devices or other mobile devices, without leaving the scope of the invention.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102016206916 A1 [0004]DE 102016206916 A1 [0004]

Claims (10)

Verfahren (10) zum Abwickeln einer Zahlungstransaktion (16) mit einer Krypto-Geldbörse (20) an einen Zahlungsempfänger mit einer vorgegebenen Adresse (14), gekennzeichnet durch folgende Merkmale: - eine erste Mitteilung wird an eine in der Adresse enthaltene Rufnummer gesendet (11), - eine zweite Mitteilung (12) wird von der Rufnummer empfangen und - abhängig von der zweiten Mitteilung (12) wird wahlweise eine Freigabe (13) der Zahlungstransaktion (16) erteilt.Method (10) for processing a payment transaction (16) with a crypto wallet (20) to a payee with a specified address (14), characterized by the following features: - a first message is sent to a number contained in the address (11 ), - a second message (12) is received by the phone number and - depending on the second message (12) optionally a release (13) of the payment transaction (16) is given. Verfahren (10) nach Anspruch 1, gekennzeichnet durch folgendes Merkmal: - im Falle der Freigabe (13) führt die Geldbörse (20) anhand der Adresse (14) und der freigegebenen Zahlungstransaktion (16) eine Transaktionsberechnung (15) durch.Method (10) according to Claim 1 , characterized by the following feature: - in the case of release (13), the wallet (20) uses the address (14) and the released payment transaction (16) to carry out a transaction calculation (15). Verfahren (10) nach Anspruch 1 oder 2, gekennzeichnet durch folgende Merkmale: - die Geldbörse (20) wird von einem Fahrzeug (30) mit einer Borddiagnoseschnittstelle (31) und Käuferfunktionen (32) verwaltet, - der Zahlungsempfänger erfüllt Verkäuferfunktionen (41) in einer Cloud (40) und - die Zahlungstransaktion (16) und die Adresse (14) werden zwischen dem Fahrzeug (30) und der Cloud (40) über eine Drahtlosschnittstelle (34) ausgetauscht.Method (10) according to Claim 1 or 2 , characterized by the following features: - the wallet (20) is managed by a vehicle (30) with an on-board diagnostic interface (31) and buyer functions (32), - the payee performs seller functions (41) in a cloud (40) and - the payment transaction (16) and the address (14) are exchanged between the vehicle (30) and the cloud (40) via a wireless interface (34). Verfahren (10) nach einem der Ansprüche 1 bis 3, gekennzeichnet durch folgende Merkmale: - die Adresse (14) des Zahlungsempfängers wird erzeugt, indem wiederholt ein erster Streuwert unterschiedlicher Zufallszahlen und eines geheimen Schlüssels ermittelt wird und - wenn der erste Streuwert die Rufnummer enthält, wird der erste Streuwert als die Adresse (14) verwendet.Method (10) according to one of the Claims 1 to 3 , characterized by the following features: - the address (14) of the payee is generated by repeatedly determining a first scatter value of different random numbers and a secret key and - if the first scatter value contains the telephone number, the first scatter value is used as the address (14) used. Verfahren (10) nach einem der Ansprüche 1 bis 4, gekennzeichnet durch folgende Merkmale: - die erste Mitteilung und die zweite Mitteilung (12) werden zwischen dem Fahrzeug (30) und einem Telekommunikationsanbieter (50) über eine GSM-Schnittstelle (17) ausgetauscht und - Zahlungsdetails (22) der Zahlungstransaktion (16) werden zwischen der Cloud (40) und dem Telekommunikationsanbieter (50) über eine drahtgebundene Schnittstelle (23) ausgetauscht.Method (10) according to one of the Claims 1 to 4 , characterized by the following features: - the first message and the second message (12) are exchanged between the vehicle (30) and a telecommunications provider (50) via a GSM interface (17) and - payment details (22) of the payment transaction (16) are exchanged between the cloud (40) and the telecommunications provider (50) via a wired interface (23). Verfahren (10) nach Anspruch 5, gekennzeichnet durch folgende Merkmale: - die erste Mitteilung umfasst eine geheime Zufallszahl (19), - die zweite Mitteilung (12) umfasst einen zweiten Streuwert (18) und - die Freigabe (13) wird erteilt, falls der zweite Streuwert (18) ein Bild der Zufallszahl (19) und der Zahlungsdetails (22) unter einer vorgegebenen Streuwertfunktion ist.Method (10) according to Claim 5 , characterized by the following features: - the first message comprises a secret random number (19), - the second message (12) comprises a second scatter value (18) and - the release (13) is given if the second scatter value (18) is one Image of the random number (19) and the payment details (22) under a predetermined scatter value function. Verfahren (10) nach Anspruch 5 oder 6, gekennzeichnet durch mindestens eines der folgenden Merkmale: - der Telekommunikationsanbieter (50) erfüllt Funktionen zur Sicherung der Zahlungstransaktion (16).Method (10) according to Claim 5 or 6 , characterized by at least one of the following features: - the telecommunications provider (50) performs functions for securing the payment transaction (16). Computerprogramm, welches eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Computer program which is set up, the method (10) according to one of the Claims 1 to 7 perform. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist.Machine-readable storage medium on which the computer program is based Claim 8 is saved. Vorrichtung (20, 30), die eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.Device (20, 30) which is set up to process (10) according to one of the Claims 1 to 7 perform.
DE102018211013.1A 2018-07-04 2018-07-04 Method and device for processing a payment transaction with a crypto wallet Pending DE102018211013A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018211013.1A DE102018211013A1 (en) 2018-07-04 2018-07-04 Method and device for processing a payment transaction with a crypto wallet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018211013.1A DE102018211013A1 (en) 2018-07-04 2018-07-04 Method and device for processing a payment transaction with a crypto wallet

Publications (1)

Publication Number Publication Date
DE102018211013A1 true DE102018211013A1 (en) 2020-01-09

Family

ID=68943616

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018211013.1A Pending DE102018211013A1 (en) 2018-07-04 2018-07-04 Method and device for processing a payment transaction with a crypto wallet

Country Status (1)

Country Link
DE (1) DE102018211013A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206916A1 (en) 2016-04-22 2017-10-26 Bundesdruckerei Gmbh Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206916A1 (en) 2016-04-22 2017-10-26 Bundesdruckerei Gmbh Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency

Similar Documents

Publication Publication Date Title
DE102018106682B4 (en) PROVIDING OUT-OF-BAND VERIFICATION FOR BLOCKCHAIN TRANSACTIONS
DE102012206341B4 (en) Joint encryption of data
EP2765752B1 (en) Method for equipping a mobile terminal with an authentication certificate
WO2016008659A1 (en) Method and a device for securing access to wallets in which cryptocurrencies are stored
DE112011100182T5 (en) Transaction check for data security devices
WO2021170645A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit
DE102015222347A1 (en) Electronic payment method and server computer
DE202015009601U1 (en) System for personal identification and verification
EP4224786A1 (en) Method and device for creating electronic signatures
DE102015213180A1 (en) Method and device for authenticating a service user for a service to be provided
EP4315117A1 (en) Method and device for generating, providing, and transferring a trusted electronic dataset or certificate based on an electronic document concerning a user
DE202015009562U1 (en) System for personal identification and verification
EP2730050B1 (en) Method for generating and verifying an electronic pseudonymous signature
DE102020118716A1 (en) Procedure for the secure implementation of a remote signature and security system
EP2932677B1 (en) Method for secure transmission of a digital message
DE102018211013A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE102021004548A1 (en) METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM
DE102018210936A1 (en) Method and device for processing a payment transaction with a crypto wallet
DE102018210501A1 (en) Method and device for processing a payment transaction with a crypto wallet
EP2696319B1 (en) Method for enabling a transaction
EP3358488B1 (en) Method for detecting unauthorised copies of a digital security token
DE102017211201A1 (en) Method for asymmetric key management and security-relevant installation
DE102012220774B4 (en) Procedures for Conducting Transactions
DE102010028217A1 (en) Electronic device, telecommunication system and method for reading data from an electronic device
DE102020210810A1 (en) Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database