DE69603954T2

DE69603954T2 - Verfahren zum durchführen einer elektronischen zahlungstransaktion

Info

Publication number: DE69603954T2
Application number: DE69603954T
Authority: DE
Inventors: Torben Pedersen
Original assignee: Koninklijke KPN NV
Current assignee: Koninklijke KPN NV
Priority date: 1995-05-11
Filing date: 1996-05-10
Publication date: 2000-01-27
Anticipated expiration: 2016-05-11
Also published as: DE69603954D1; CA2220735A1; GR3031866T3; NL1001376C2; NL1001376A1; NO975075L; AU5896696A; US5739511A; WO1996036026A1; NO975075D0; EP0824742A1; EP0824742B1; ATE183840T1; AU694365B2

Description

Technischer Hintergrund der Erfindung

Die Erfindung betrifft ein Verfahren zum Durchführen, mit einem elektronischen Zahlungsmittel, einer variablen Anzahl von Zahlungen in einer Zahlungstransaktion. Insbesondere betrifft die Erfindung ein Verfahren zum Durchführen einer Zahlungstransaktion mit einem elektronischen Zahlungsmittel und mit einer Zahlungsstation, mit der Ausgabe von mindestens einem ersten Zahlungswert von dem Zahlungsmittel an die Zahlungsstation, wobei Zahlungswerte repräsentativ für eine oder mehrere zu bezahlende Zahlungseinheiten sind. Solch ein Verfahren ist beispielsweise aus der Europäischen Patentanmeldung EP-A-0,637,004 bekannt. Es gibt eine Vielzahl von Zahlungstransaktionen, bei denen eine variable Anzahl von Zahlungseinheiten übertragen werden muss. So sind in einer Telefonzelle für ein einzelnes Gespräch in den meisten Fällen verschiedene Einheiten, die Zählimpulsen (sogenannte "Ticks") entsprechen, aus einer Zahlungskarte zu bezahlen. Diese Einheiten werden dem Telefonapparat in einer Telefonzelle berechnet. Im Falle von Kopierern wird für einen Kopierbefehl, für den eine bestimmte Geldmenge je Seite zu bezahlen ist, dieser von einer Zahlungskarte abgezogen. Bei einer einzelnen Transaktion (Telefongespräch oder Kopierbefehl) muss eine Belastung des Zahlungsmittels (d. h. der Zahlungskarte) und eine Gutschrift für die Zahlungsstation (Telefonapparat oder Kopierer) wiederholt stattfinden.
Beim Einsatz von modernen, geschützten Zahlungssystemen wie sogenannten "Smartcards" oder "Chipkarten" wird ein Protokoll auf jede Belastung des Zahlungsmittels (Belastung) angewandt, bei dem die Authentizität des Zahlungsmittels Zahlungsmittels und des eingesetzten elektronischen Geldes verifiziert wird. Ein Beispiel für ein Verifizierungsverfahren, welches Blindsignaturen verwendet, ist in der Europäischen Patentanmeldung EP-A- 0,518,365 beschrieben. Ein anderes Schema, um elektronisches Geld zu verifizieren ist in der Europäischen Patentanmeldung EP- A-0,507,669 offenbart, wobei Zahlungseinheiten mit Zufalls- "Abfolgenummern" versehen werden. Die Verifizierung von elektronischem Geld wird durchgeführt durch das Überprüfen der empfangenen Abfolgenummern gegen eine Liste von ausgegebenen Abfolgenummern. Doch diese Art von Verifizierung gestattet es immer noch, dass das elektronische Geld verdoppelt und so mehr als einmal ausgegeben wird.
Eine Verifizierung für jede Zahlungseinheit (Zählerimpulse oder Kopierkosten je Seite) erfordert eine gewisse Berechnungszeit. Im Falle von beispielsweise internationalen Telefongesprächen, bei denen die Zählerimpulse (oder Ticks) rasch aufeinander folgen, kann die Berechnung und Bearbeitung der Zahlungseinheiten zu Problemen führen und die Ausführung einer geschützten Bezahlung verhindern.
Um dieses Problem zu lösen, können bereits einige Zahlungseinheiten vor der tatsächlichen Transaktion von dem Zahlungsmittel an die Zahlungsstation übermittelt worden sein. Dies weist den Nachteil auf, dass eine Rückerstattung stattfinden sollte, falls nicht alle Zahlungseinheiten aufgebraucht worden sind. Eine nachträgliche Bezahlung, d. h. die Übertragung von Zahlungswerten von dem Zahlungsmittel zur Zahlungsstation nach einer Transaktion, weist den Nachteil auf, dass die Zahlung sabotiert werden kann, indem das Zahlungsmittel (beispielsweise die Smartcard) vorzeitig entfernt wird.

Zusammenfassung der Erfindung

Ausgehend von diesem Stand der Technik liegt der vorliegenden Erfindung die Aufgabe zugrunde, die oben genannten und andere Nachteile des Standes der Technik zu vermeiden und ein Verfahren anzugeben, welches die Ausführung einer geschützten Zahlung in einer einfachen und schnellen Weise mit einer unterschiedlichen Anzahl von Zahlungseinheiten gestattet, d. h. die Anzahl der während der Transaktion zu bestimmenden Zahlungseinheiten.
Es ist ein weiteres Ziel der Erfindung, ein Verfahren anzugeben, welches eine sichere Bezahlung mit einem Minimum an Bearbeitungszeit gestattet.
Zu diesem Zweck ist mit der Erfindung ein Verfahren der eingangs genannten Art dadurch gekennzeichnet, dass die Zahlungswerte miteinander durch eine Ein-Weg-Funktion in solch einer Weise verbunden sind, dass der erste Zahlungswert aus einem weiteren Zahlungswert durch wiederholtes Anwenden der Funktion erhalten werden kann. Durch Anwenden der Ein-Weg-Funktion, d. h. einer Funktion, bei der die Inverse nicht zuverlässig bestimmt werden kann, kann eine geeignete Prüfung für den Fortgang der Zahlungstransaktion erhalten werden, ohne dass die Notwendigkeit besteht, ein kompliziertes und daher zeitintensives Verifizierungsverfahren durchzuführen.
Nachdem ein Zahlungswert erhalten worden ist, prüft die Zahlungsstation vorzugsweise durch Anwendung der Funktion, ob der erhaltene Zahlungswert korrekt ist. Dies ist möglich, da wiederholte Anwendungen der Funktion den ersten Zahlungswert erzeugt.
Nachdem ein Zahlungswert eingegangen ist, kann die Zahlungsstation durch wiederholtes Anwenden der Funktion zusätzlich feststellen, wieviele Zahlungseinheiten der erhaltene Zahlungswert darstellt. Je Zahlungstransaktion können ein oder mehrere Zahlungswerte übertragen werden, ein (letzter) Zahlungswert repräsentiert möglicher Weise mehrere (frühere) Zahlungswerte. Die Anzahl der Male, die die Funktion angewandt werden muss, um den vorgängigen oder den ersten Zahlungswert zu erhalten, steht in direkter Beziehung zur Anzahl von erzeugten Zahlungswerten, muss aber nicht gleich sein zur Anzahl der ausgegebenen und daher übertragenen Zahlungswerte.
Zusammen mit zumindest dem ersten Zahlungswert werden vorzugsweise Authentifizierungsdaten von dem Zahlungsmittel an die Zahlungsstation übermittelt. Diese Authentifizierungsdaten wie der Identifikationscode des Zahlungsmittels und/oder der Benutzer können in dem ersten Zahlungswert enthalten sein oder ihm vorausgehen.
Bei einem weiteren Ausführungsbeispiel des Verfahrens gemäss der Erfindung überträgt die Zahlungsstation nach Empfang eines Zahlungswertes einen Belastungswert an das Zahlungsmittel. Die Belastungswerte können direkt nach dem Erhalt von dem Zahlungsmittel eingesetzt werden, um ein Guthaben zu belasten, zum Beispiel durch Herabsetzen eines in dem Zahlungsmittel enthaltenen Zählers. Es ist ebenfalls möglich, dass nach dem Erhalt der Zahlungswerte von dem Zahlungsmittel diese gesammelt werden und am Ende der Zahlungstransaktion zur Belastung des Guthabens eingesetzt werden. In letzterem Fall kann das Verfahren schneller durchgeführt werden.
In noch einem weiteren Ausführungsbeispiel des Verfahrens gemäss der Erfindung wird zusammen mit dem Zahlungswert ein Zählwert von der Zahlungsstation an das Zahlungsmittel übermittelt, wobei der Zählwert die Anzahl der abzuziehenden Zahlungseinheiten darstellt. Der Zählwert kann gleich Eins sein, kann aber auch grösser als Eins sein, so dass verschiedene Zahlungseinheiten gleichzeitig belastet werden können. Der Zählwert kann weiterhin vorgängig festgestellt werden oder veränderlich sein. Vorzugsweise steht der Zählwert in Bezug zur Anzahl der Male. die die Ein-Weg-Funktion angewendet wird, zum Beispiel, um den vorgängigen oder den ersten Zahlungswert zu erhalten.
In einem weiteren Ausführungsbeispiel des Verfahrens gemäss der Erfindung werden ausgegebene Zahlungswerte als Beweis in einem später auszuführenden Bezahlverfahren eingesetzt. In diesem Fall wird mit den ausgegebenen Zahlungswert(en) eine Zahlung festgehalten, während die Ausführung der Bezahlung zu einem anderen Zeitpunkt stattfinden kann. Solch eine Ausführung kann beispielsweise in einer Sammelrechnung erfolgen.
Das Verfahren gemäss der Erfindung gestattet es, während der Transaktion die Anzahl der Zahlungswerte in der notwendigen Weise einzustellen und somit die Anzahl der auszugleichenden Zahlungseinheiten festzustellen.

Beispielhafte Ausführungsbeispiele

Die Erfindung wird nun in grösserem Detail anhand der beigefügten Zeichnungen näher beschrieben. Es zeigen:
Fig. 1 eine Smartcard, die bei dem Verfahren gemäss der vorliegenden Erfindung eingesetzt werden kann,
Fig. 2 eine schematische Darstellung des integrierten Schaltkreises der Smartcard aus Fig. 1,
Fig. 3 eine schematische Darstellung eines bevorzugten Ausführungsbeispiels des Verfahrens gemäss der Erfindung, und
Fig. 4 eine schematische Darstellung der aufeinanderfolgenden Funktionswerte einer Ein-Weg-Funktion.
Die Smartcard 1 oder IC-Karte, also Karte mit einem integrierten Schaltkreis, die als Beispiel in der Fig. 1 dargestellt ist, umfasst ein Substrat 2, in dem ein integrierter Schaltkreis eingebettet ist. Der integrierte Schaltkreis ist mit Kontakten 3 versehen, um einen Kartenleser oder ähnliches zu kontaktieren. Es ist festzuhalten, dass die vorliegende Erfindung auch im Falle sogenannter kontaktloser Smartcards eingesetzt werden kann.
Der integrierte Schaltkreis 10, der in schematischer Weise und beispielhaft in der Fig. 2 dargestellt ist, umfasst einen Pro zessor 11, einen Speicher 12 und einen Eingangs-/Ausgangs- Schaltkreis 13. Der Speicher kann beispielsweise einen flüchtigen Speicherteil (RAM) zur temporären Datenspeicherung und einen nicht-flüchtigen Speicherteil (ROM) zur permanenten oder semipermanenten Datenspeicherung umfassen. Letzterer Teil ist vorzugsweise ein EEPROM-Speicher. Die im nicht-flüchtigen Speicherbereich gespeicherten Daten können sowohl Programmdaten (Instruktionen, Programme) als auch Zahlungsdaten enthalten, d. h. Daten, die sich auf Geldtransaktionen beziehen. Es ist wohlverstanden, dass ein (nicht dargestellter) getrennter Speicher vorgesehen werden kann, um den Befehlssatz des Prozessors 11 aufzunehmen. Der Eingangs-Ausgangs-Schaltkreis 13 kann mit externen Einrichtungen über (in der Fig. 2 nicht dargestellte) Kontakte wie die in der Fig. 1 dargestellten Kontakte 3 zusammenwirken. Der integrierte Schaltkreis 10 kann in der Karte 1 der Fig. 1 enthalten sein.
In der Fig. 3 ist, in schematischer Weise und als Beispiel, ein Ausführungsbeispiel des Verfahrens gemäss der Erfindung dargestellt. Ein Zahlungsmittel (bezahlende Partei) ist mit I bezeichnet und eine Zahlungsstation oder Zahlungsterminal (empfangende Partei) ist mit II bezeichnet. Zwischen dem Zahlungsmittel I und der Zahlungsstation II findet während der Zahlungstransaktion ein Datenaustausch statt. Es ist wohlverstanden, dass das Zahlungsmittel (Karte) I der in der Fig. 1 dargestellten Smartcard entsprechen kann.
Zur Zeit t&sub0; kann ein Austausch von Initialisierungswerten I (oder Init) stattfinden. Dieser Austausch, der unter anderem in Beziehung zu der Identität der Zahlungsstation und/oder des Zahlungsmittels stehen kann, die Art der Übertragung und andere Parameter sind für die vorliegende Erfindung nicht essentiell.
Zur Zeit t&sub1; sendet das Zahlungsmittel (Karte) I einen Authentifizierungswert A und einen ersten Zahlungswert βM an die Zahlungs station (Terminal) II. Der Zahlungswert PH kann, wie der Belastungswert R, in dem Authentifizierungswert A enthalten sein oder er kann durch den Authentifizierungswert A bestimmt werden, beispielsweise wenn A durch eine digitale Signatur auf βM oder andere Transaktionswerte erstellt ist. Der Zahlungswert βM erfordert daher keinen getrennten Wert.
Nach der Authentifizierung schafft die Zahlungsstation den Zugang zu dem gewünschten Dienst oder dem gewünschten Produkt und sichert den Authentifizierungswert A und den Zahlungswert βM als Beweis für die Bezahlung, beispielsweise gegenüber einer Bankorganisation. Alternativ hierzu können βM oder ein oder mehrere nachfolgende Werte βM-1' βM-2'..., als Beweis dienen, um später Geld von einem Konsumenten einzunehmen (vergleiche mit sogenannten Kreditkarten). In diesem Zusammenhang sollte festgehalten werden, dass die Bezahlung der Transaktion im Prinzip unabhängig von der eigenen Transaktion ist und zu einer anderen Zeit und an einem anderen Ort durchgeführt werden kann.
Zur Zeit t&sub2; sendet die Zahlungsstation II einen Belastungswert R an das Zahlungsmittel, möglicherweise begleitet von einem Zählwert N. Der Zählwert N kann einen vorher bestimmten festen Wert aufweisen, beispielsweise Eins. In diesem Fall kann die Übertragung des Zählwertes N ausgelassen werden oder sie kann nur einmal erfolgen (Zeitpunkt t&sub2;).
Auf der Basis des Belastungswertes R werden ein oder mehrere Zahlungseinheiten gegen ein Guthaben auf der Karte gerechnet, z. B. durch Absenken eines Zählerwertes (siehe auch beispielsweise EP-A-0,637,004). Diese Anzahl der abzuziehenden Zahlungseinheiten kann im voraus bestimmt werden oder diese Zahl kann auf den Zählwert N bezogen werden. Auch kann der Belastungswert T vorbestimmt werden, weil R redundant ist und weggelassen werden kann. Anstelle von R&sub1;, oder R und N, kann ein allgemeines Bela stungssignal übertragen werden. Die Belastung kann direkt oder kurz nach der Zeit t&sub2; stattfinden, oder sie kann bis zum Ende der Transaktion verschoben werden. Im letztgenannten Fall wird das Zahlungsmittel in solch einer Weise aufgebaut sein, dass die Belastung stattfindet, selbst wenn die Transaktion vorzeitig unterbrochen worden ist.
Als Reaktion auf den Empfang des Belastungswertes R oder als Reaktion auf den Empfang einer Zwischenanforderung (nicht in der Fig. 3 dargestellt) von der Zahlungsstation sendet das Zahlungsmittel I zur Zeit t&sub3; einen weiteren Zahlungswert, βM-1 an die Zahlungsstation II. In der Zahlungsstation II werden nun A und βM-1 las Beweis für die Bezahlung gespeichert Zusätzlich wird F (βM-1) berechnet, mit anderen Worten, βM-1 wird der Funktion F unterworfen. Falls das Ergebnis dieser Berechnung tatsächlich βM ergibt, ist nicht nur die Authentizität von βM-1 geprüft worden, sondern es ist auch die Anzahl der Zahlungswerte bestimmt worden: die Gesamtzahl der Zahlungswerte ist gleich der Anzahl der Operationen, die notwendig ist, um βM zu erhalten, plus Eine. Es folgt hieraus. dass im Falle des Empfangs eines Zahlungswertes βM-x, der Wert von x bestimmt werden kann, indem die Funktion F x-mal angewandt wird. So kann der Zählwert N auf der Basis des gefundenen Wertes von x eingestellt werden. Dies wird später im Zusammenhang mit der Fig. 4 erläutert werden.
Zur Zeit t&sub4; wird ein weiterer Belastungswert R von der Zahlungsstation II an das Zahlungsmittel I übermittelt, möglicherweise zusammen mit einem Zählwert N. Das Zahlungsmittel führt ähnliche Operationen wie zur Zeit t&sub2; aus.
Nach dem Zeitpunkt t&sub4; können weitere ähnliche Schritte ausgeführt werden oder die Transaktion kann beendet werden. Die Transaktion wird auf jeden Fall beendet werden, wenn der letzte Zahlungswert β&sub0; übertragen worden ist. Möglicherweise kann eine Bestätigung der Beendigung der Transaktion von der Zahlungsstation II an das Zahlungsmittel I übertragen werden. Dies ist nicht weiter in der Fig. 3 dargestellt.
Wie oben erläutert ist die Anzahl der zu belastenden Zahlungseinheiten variabel und kann unter anderem von der Dauer der Transaktion abhängen.
Zusammenfassend umfasst das Verfahren gemäss der Erfindung, zu jeder Rate, falls Belastungswerte eingesetzt werden, die folgenden Schritte:
1. Das Zahlungsmittel sendet einen Wert β an die Zahlungsstation.
2. Die Zahlungsstation sendet einen Belastungswert an das Zahlungsmittel.
3. Das Zahlungsmittel sendet einen Wert von β abgeleiteten Wert (β'), der mit der Hilfe der Ein-Weg-Funktion festgestellt worden ist, an die Zahlungsstation.
4. Die Zahlungsstation überprüft, ob der erhaltene Wert β' tatsächlich ein von β abgeleiteter Wert ist.
5. Falls die Transaktion noch nicht beendet ist, wird β durch den abgeleiteten Wert β' ersetzt und das Verfahren geht bei Schritt 2 weiter.
Der abgeleitete Wert, auf den hier Bezug genommen wird, ist immer der Wert β', für den gilt: F(β') = β, d. h. der β" vorhergehende Wert.
Es ist festzuhalten, dass das oben beschriebene Verfahren auch nach dem Schritt 2 beendet werden kann, d. h. im Falle, dass nur eine Zahlungseinheit wie ein Telephontick (Zählimpuls) zu übertragen ist.
Die oben erwähnten Zahlungswerte β können jeweils eine Zahlungseinheit darstellen, wie die genannten Telephonzählimpulse, Geldeinheiten oder Verrechnungseinheiten. Es ist auch möglich, dass verschiedene Zahlungswerte eine unterschiedliche Anzahl von Zahlungseinheiten darstellen. Dies kann in dem Authentifizierungswert A aufgenommen werden. Der erste Zahlungswert kann beispielsweise eine Basisrate von einigen (beispielsweise zwei oder drei) Zahlungseinheiten darstellen, während weitere Zahlungswerte jeweils eine einzige Zahlungseinheit darstellen. In dieser Weise kann eine Unterscheidung gemacht werden zwischen beispielsweise Rüstkosten oder Verbindungsaufnahmekosten und die Kosten für die Gesprächsdauer einer Telephonverbindung. Die Zahlungswerte bestehen aus Zahlen, die in der Gestalt von elektrischen, optischen oder akustischen Signalen übermittelt werden.
Die sogenannte Ein-Weg-Funktion F ist an sich einfach zu berechnen, dagegen ist die inverse (F 1) nicht in sicherer Weise bestimmbar. Dies ist so zu verstehen, dass es in der Praxis extrem unwahrscheinlich ist, dass ein Wert βM-1 aus einem Wert βM ermittelt werden kann. Solch eine Ein-Weg-Funktion, die an sich aus der Kryptographie bekannt ist, kann konstruiert werden, beispielsweise durch die Involution modulo einer bestimmten Zahl, wobei diese bestimmte Zahl eine sogenannte "Blum-Integer-Zahl" sein kann, d. h. ein Produkt von zwei grossen Primzahlen in einer speziellen Form. Ein sogenannte "hash"-Funktion kann ebenfalls angewandt werden.
In der Fig. 4 wird die Anwendung der Ein-Weg-Funktion unter Bezugnahme auf ein Beispiel weiter illustriert. In diesem Beispiel ist M gleich zu 5 (siehe auch Fig. 3), so dass der erste Zahlungswert β&sub5; ist. In der Praxis wird M einen viel grösseren Wert aufweisen, beispielsweise 255.
Ein Wert β&sub1; (mit i = 0... 5) kann in einfacher Weise aus dem Wert βi-1 errechnet werden, indem die Ein-Weg-Funktion F angewandt wird: F (βi-1) = β&sub1;. Dagegen ist es ausserordentlich schwer, die Inverse von F festzustellen, so dass es in der Praxis nicht in sicherer Weise möglich ist, den Wert βi-1 aus βi zu bestimmen. In dem Verfahren gemäss der Erfindung schafft dies eine Art von Garantie: die Zahlungsstation ist fähig, zu prüfen, ob der Wert βi korrekt ist und was der (relative) Wert von diesem ist, indem die Funktion F mehrere Male angewandt wird. Dagegen ist die Zahlungsstation selbst nicht fähig, den nächsten Zahlungswert zu berechnen, der einer grösseren Anzahl von Zahlungseinheiten entspricht.
Wie aus der Fig. 4 entnommen werden kann, kann der Wert β&sub5; aus β&sub2; erhalten werden, wenn die Funktion F dreimal angewandt wird.
Falls die Zahlungsstation zuerst β&sub5; und dann β&sub2; erhält, kann daher festgestellt werden, dass β&sub2; der vierte Zahlungswert ist (relativ zu β&sub5;) und beispielsweise vier Zahlungseinheiten darstellt (d. h. Einheiten, die β&sub5; plus β&sub4; plus β&sub3; plus β&sub2; zugeordnet sind). In Antwort hierauf kann beispielsweise ein Zählwert N = 4 an das Zahlungsmittel übertragen werden, um vier Zahlungseinheiten auf einmal zu belasten. Falls sich kein Wert β&sub5; ergibt, nachdem die Funktion F maximal M (in diesem Fall 5) Mal auf β&sub2; angewandt worden ist, kann daraus geschlossen werden, dass der kürzlich erhaltene Wert (hier β2) ungültig ist, da die Werte β&sub5; und β&sub2; anscheinend in keiner Beziehung zu F stehen.
Der Besitz eines gültigen Wertes β&sub2; zeigt daher an, dass der Empfänger (die Zahlungsstation) ermächtigt ist, Zahlungseinheiten entsprechend vier Zahlungswerten zu empfangen: β&sub2; bis β&sub5;. Dies können vier Zahlungseinheiten sein, aber es können beispielsweise auch vier Mal C Zahlungseinheiten sein, wobei C ein Umwandlungsfaktor ist.
Wie oben beschrieben schafft der Einsatz einer Ein-Weg-Funktion ein einfaches und schnelles Verfahren, um Zahlungen mit einer variablen Anzahl von Zahlungseinheiten durchzuführen. Die kann nicht nur in dem Falle der Telefonie vorteilhaft sein, sondern beispielsweise auch im Falle von Verkaufsmaschinen, Taximetern und anderen Einrichtungen, bei denen der zu bezahlende Betrag von einer Zeitdauer abhängen kann.
Die ausgegebenen Zahlungswerte müssen nicht während oder augenblicklich anschliessend an eine Transaktion mit dem Zahlungsmittel ausgeglichen werden, zum Beispiel durch Belastungswerte, sondern können als Beweis in einem Ausgleichsverfahren eingesetzt werden, welches zu einem späteren Zeitpunkt durchgeführt wird. In diesem Fall wird eine Zahlung mit den ausgegebenen Zahlungsmitteln ausgelegt, während der Ausgleich des Zahlung zu einem späteren Zeitpunkt erfolgen kann (unbestreitbare Belastung). Solch ein Ausgleich kann beispielsweise in einer Gesamtrechnung bestehen, mit der verschiedene Transaktionen in einem einzigen Ausgleichsschritt ausgeglichen werden. Die Zahlungswerte können als Beweis für einen nachgängigen Ausgleich eingesetzt werden, beispielsweise bei Mobiltelephonen und Videoverteilungsdienstleistungen (Video-auf-Abruf = video-on-demand).
Die Erfindung kann auch mit oder ohne sogenannte elektronische "Schecks" eingesetzt werden, die eine elektronische "Signatur" einsetzen (zum Beispiel eine kryptographische Operation mit einem spezifischen Schlüssel auf bestimmten Daten) der Bank und/oder des Benutzers.
Es ist für Fachleute auf diesem Gebiet wohlverstanden, dass die Erfindung nicht auf die oben angesprochenen Ausführungsbeispiele beschränkt ist und dass viele Modifikationen und Zusätze möglich sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen, wie sie in den beigefügten Ansprüchen beschrieben ist.

Claims

1. Verfahren zum Durchführen einer Zahlungstransaktion mit einem elektronischen Zahlungsmittel (1, I) und mit einer Zahlungsstation (II), mit der Ausgabe von mindestens einem ersten Zahlungswert (βM) von dem Zahlungsmittel an die Zahlungsstation, wobei Zahlungswerte repräsentativ für eine oder mehrere zu bezahlende Zahlungseinheiten sind, dadurch gekennzeichnet, dass jeder nachfolgende Zahlungswert (βM-1, βM- &sub2;, ...) mit dem ersten Zahlungswert durch eine Ein-Weg-Funktion (F) in solch einer Weise verbunden ist, dass der erste Zahlungswert (βM) aus einem weiteren Zahlungswert (βM-x) durch wiederholtes Anwenden der Funktion (F) erhalten werden kann.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zahlungsstation (II) nach Empfang eines Zahlungswertes (β1) durch Anwenden der Funktion (F) überprüft, ob der empfangene Zahlungswert richtig ist.

3. Verfahren nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass die Zahlungsstation (II) nach Empfang eines Zahlungswertes (β&sub1;) durch Anwenden der Funktion (F) feststellt, wie viele Zahlungseinheiten der empfangene Zahlungswert darstellt.

4. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass Authentifizierungsdaten (A) zusammen mit mindestens dem ersten Zahlungswert (βM) von dem Zahlungsmittel (I) an die Zahlungsstation (II) übertragen werden.

5. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Zahlungsstation (II) nach Empfang eines Zahlungswertes (βi) einen Belastungswert (R) an das Zahlungsmittel übermittelt.

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass Belastungswerte (R) direkt nach dem Empfang durch das Zahlungsmittel (I) zur Belastung eines Guthabens eingesetzt werden.

7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass Belastungswerte (R) nach dem Empfang durch das Zahlungsmittel (I) gesammelt werden und bei der Beendigung der Zahlungstransaktion zur Belastung eines Guthabens eingesetzt werden.

8. Verfahren nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass zusammen mit dem Belastungswert (R) ein Zählwert (N) von der Zahlungsstation (II) an das Zahlungsmittel (I) übertragen wird, wobei der Zählwert (N) die Anzahl der zu belastenden Zahlungseinheiten darstellt.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der Zählwert (N) zur Anzahl der Anwendungen der Ein-Weg-Funktion (F) in Bezug steht.

10. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der Zählwert (N) Eins ist.

11. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die ausgegebenen Zahlungswerte (βi) als Beweis für ein nachfolgend auszuführendes Bezahlungsverfahren eingesetzt werden.

12. Zahlungsmittel (1, I) mit einem integrierten Schaltkreis (10), wie eine sogenannte Smartcard, wobei der integrierte Schaltkreis (10) derart ausgestaltet ist, um eine Zahlungstransaktion mit einer Zahlungsstation (II) durchzuführen, indem mindestens ein erster Zahlungswert (βM) an die Zahlungsstation aus gegeben wird, wobei Zahlungswerte repräsentativ für eine oder mehrere zu bezahlende Zahlungseinheiten sind, dadurch gekennzeichnet, dass jeder nachfolgende Zahlungswert (βM-1, βM-2,...) mit dem ersten Zahlungswert (βM) durch eine Ein-Weg-Funktion (F) in solch einer Weise verbunden ist, dass der erste Zahlungswert (βM) aus einem weiteren Zahlungswert (βM-x) durch wiederholtes Anwenden der Funktion (F) erhalten werden kann.

13. Zahlungsmittel nach Anspruch 12, dadurch gekennzeichnet, dass es so ausgestaltet ist, um Authentifizierungsdaten (A) zusammen mit mindestens dem ersten Zahlungswert (βM) an die Zahlungsstation (II) zu übertragen.

14. Zahlungsmittel nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass es weiterhin ausgestaltet ist, um Belastungswerte und/oder Zählwerte (R, N) von der Zahlungsstation zu übermitteln und um ein Guthaben am Ende der Zahlungstransaktion mit der durch die genannten Werte (R, N) repräsentierten Geldwerte zu belasten.